三是个人数据流向非法的“黑色”交易市场。无论从何种途径泄露的个人数据,最终都会汇集到非法的“黑色”交易市场,可能会对个人的隐私安全形成极大的威胁。目前,非法的“黑色”交易市场主要包括“暗网”平台和“社工库”平台。当前,致力于保护身份信息使其免遭破坏的人员和组织的“4iQ”平台,在2018年发现了12499条真实的违规行为,在地下社区平台上散布了149亿条原始身份记录;平台团队在对数据进行标准化和清理之后,发现其中36亿条身份记录是新的和真实的。
04 万物互联时代
个人数据的隐私保护机制
在万物互联网时代,个人数据被各类设备提供商、平台提供商和应用服务商大规模地进行存储、共享、开放和使用,存在较大的泄露隐患和滥用隐患。但用户自身却失去了对其个人数据的控制权,难以自主控制其传播过程:哪些个人数据可以被收集,谁可以共享和开放其个人数据,谁可以使用其个人数据。在一定程度上,这将严重威胁个人的隐私安全。
另外,已经拥有部分个人数据的主体可能将这些数据再次共享或开放给第三方,第三方将如何利用这些个人数据,个人数据的拥有者更加难以知晓。因此,我们认为在万物互联网时代,个人数据的隐私保护机制需要两方面着手。一方面,要尽可能地让个人数据的控制权由个人掌控,需要建立基于边缘计算的个人数据控制机制;另一方面,要尽可能地让个人自身管理其数据的流向,建立云端个人数据开放和使用的监管机制。
基于边缘计算的个人数据的所有者控制机制。基于云计算的万物互联架构,将万事万物生成的海量数据上传到云端,形成了若干超级的数据平台。云计算中心一般都具有强大的安全基础设施和可靠的安全防护机制。但这种模式能让各类数字平台完全掌握个人数据,使得用户失去了其个人数据的控制权。因此,如何将控制权还给用户是建立隐私保护机制的关键。边缘计算是建立隐私保护机制的重要方法之一。边缘计算是指在网络边缘执行计算的一种新型计算模型:边缘计算中边缘的下行数据表示云服务,上行数据表示万物互联服务;边缘计算的边缘是指从数据源到云计算中心路径之间的任意计算和网络资源。这种情况下,终端数字设备不仅负责与云端的双向数据传输,还可以完成部分紧急的计算任务。
未来,“数字个人”的边缘计算或雾计算架构是万物互联时代个人数据保护的有效机制。“数字个人”的雾计算主要包括设备层、雾层和云层:设备层是由包括传感器和智能设备在内的多种设备组成,负责感知物理对象并将个人数据发送到上层进行处理和存储;雾层位于网络边缘,包含路由器、网关、接入点和基站等雾节点,负责执行诸如调度,存储和管理分布式计算之类的任务;云层负责数据的永久存储和广泛的计算分析。在这种架构中,无须将全部个人数据实时上传至云端,这在一定程度上能让用户自主掌控自己的个人数据,在源头上减少个人数据泄露和滥用的风险。
建立云端个人数据开放和使用的监管机制。尽管我们倡导将个人数据尽可能地在本地或边缘端存储,但在实际中各类数字平台在经个人用户许可或未经个人用户许可的情况下,都会争相采集、存储和使用大规模的个人数据。若完全禁止数字平台将个人数据上传到云端,也会使得数字平台难以为用户提供更好的个性化、智能化的服务。因此,最关键的是建构云端个人数据开放和使用的监管机制。这个监管机制主要包括个人、第三方和政府三个层面。
首先,需要建立面向个人的数据开放和使用的授权和透明机制。在实际应用中,个人用户较难掌握其个人数据被采集、共享、开放和使用的真实情况。因此,我们必须建立面向个人的数据开放和使用的授权和透明机制,其具体内容包括两个方面。一方面,数字平台采集个人数据的授权机制:数字平台只能根据用户使用其服务的实际需求,逐项获得单一数据项的授权,不能强制用户一次性整体授权。另一方面,个人数据开放和使用的透明机制:数字平台在用户授权之前,清楚告知用户其数字平台内部如何使用个人数据,向外部开放了哪些数据,哪些第三方平台获得了这些数据;这些第三方平台使用这些数据干了什么。如我们可开发一个个人数据存储的框架,使用户能够完全透明地控制其数据的利用。
