數據安全五爭議(車品覺)
寫這篇文章時,我正在武漢參加全國信息安全標準化技術委員會的工作會議。會上首次發表關於大數據安全標準化的白皮書,參與其中的企業和機構有過百間之多。不過,有別於我過去參加的其他會議,這次並非只是普通開會,更是一份既重要又緊急的使命。若要理解其重要性,請看我們在白皮書中的節錄:
香港須未雨綢繆
「隨着社會訊息化和網絡化的發展,數據爆炸式增長,大數據時代已經到來。大數據被譽為『21世紀的鑽石礦』,是國家基礎性戰略資源,並且正在日益對國家治理能力、經濟運行機制、社會生活方式,以及各領域的生產、流通、分配、消費活動產生重要影響,各國政府都在積極推動大數據應用與發展。大數據時代是機遇與挑戰並存的時代。在大數據應用推廣過程中,必須堅持安全與發展並重的方針,為大數據發展構建安全保障體系,在充分發揮大數據價值的同時,解決面臨的數據安全和個人訊息保護問題。」
事實上,美國和歐洲在數據安全標準化的工作上已有領先優勢,中國現正急起直追。你可能會覺得,對於香港來說好像有點言之過早,其實不一定。因為香港是老牌的國際金融及物流中心,數據安全的標準肯定要跟上, 不信的話大家可以拭目以待。最後,我想拋出這次大會的幾個爭議點,給大家更大思考空間:
一、IoT(物聯網)如何實現收集數據時所需要的使用者知情同意原則?
二、如何切實取得未成年人的授權同意?網絡上如何確定使用者的年齡?
三、如何量度企業保障大數據安全的能力?擁有大量使用者數據的企業是否有額外責任,確保數據不被洩漏?
四、使用過後的數據殘留如何確認被銷毀?使用者是否有權要求企業刪除自己的數據?
五、數據的敏感級別會因為關聯到其他數據而變化。數據A和B分開的時候都很安全,但同時得到這兩組數據卻變成敏感。問題是,你無法完全知道數據關聯的風險。
更多車品覺文章:
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。