在云计算、大数据时代,社会的发展取得了巨大的进步,但与此同时,个人隐私的问题也浮现出来。近年来,侵犯个人隐私的案件时有发生,之前被曝光的用户信息泄露事件严重侵犯了用户的合法权益。因此,建立云环境下的个人隐私保护制度刻不容缓。
在云计算、大数据环境下,个人隐私的安全风险表现在以下几个方面:
1.数据存储侵犯个人隐私:在云服务商给用户提供云服务的时候,数据的存储对用户而言是透明的,用户无法得知数据确切的存储位置,更无法有效控制其个人数据的采集、存储、使用的过程。
2.数据传输侵犯个人隐私:云环境下的数据传输有开放性与多元化的特征,传统物理区域的隔离方法和技术不能适应云环境下数据的远距离传输,更不能确保数据传输中的安全性。
3.数据处理侵犯个人隐私:云服务的部署引入大量的虚拟化技术,基础设施的脆弱性或加密措施的失效引入了新的安全风险,大规模的数据处理需完备的访问控制、身份认证管理,而云计算的资源动态性增加了管理的难度,账户劫持、攻击、认证失效等都将是数据处理的安全威胁。
4.数据销毁侵犯个人隐私:单纯对数据的删除并不能彻底的销毁数据,再加之云服务商可能备份数据,更增加了数据销毁不彻底的可能性。
由此可见,在云计算的时代,我们需真的加强保护个人隐私,主要从如下几个方面着手:
1.从国家战略层面保护个人信息
在我国,从网络系统、设备到操作系统、应用软件等核心技术仍面临巨大的安全风险,这不仅对国家的安全造成了威胁,同时用户的个人隐私也有了风险,因此需从国家层面来建立针对个人隐私的保护战略和机制。
2.加快完善个人隐私的立法保护
在云计算大数据的背景下,从技术层面保护个人隐私远不够,必须建立完善的法律法规,用法律武器打击不法分子,保障用户权益。
3.加强对个人隐私保护的行政监管
在信息网络的环境下,个人信息和隐私等有了财产属性,部分不良的企业可能对其进行商业化利用来盈利,因此,政府的有效监管、个人隐私方面的测评机制和标准就尤为必要。
4.加强对个人隐私的技术保护
技术手段为法律措施的关键补充,从技术层面保障个人隐私。