云计算大数据时代侵犯个人隐私有以下表现:在数据存储的过程中对个人隐私权造成的侵犯。云服务中用户无法知道数据确切的存放位置,用户对其个人数据的采集、存储、使用、分享无法有效控制;这可能因不同国家的法律规定而造成法律冲突问题,也可能产生数据混同和数据丢失。在数据传输的过程中对个人隐私权造成的侵犯。云环境下数据传输将更为开放和多元化,传统物理区域隔离的方法无法有效保证远距离传输的安全性,电磁泄漏和窃听将成为更加突出的安全威胁。在数据处理的过程中对个人隐私权造成的侵犯。
云服务商可能部署大量的虚拟技术,基础设施的脆弱性和加密措施的失效可能产生新的安全风险。大规模的数据处理需要完备的访问控制和身份认证管理,以避免未经授权的数据访问,但云服务资源动态共享的模式无疑增加了这种管理的难度,账户劫持、攻击、身份伪装、认证失效、密钥丢失等都可能威胁用户数据安全。在数据销毁的过程中对个人隐私权造成的侵犯。
单纯的删除操作不能彻底销毁数据,云服务商可能对数据进行备份,同样可能导致销毁不彻底,而且公权力也会对个人隐私和个人信息的进行侵犯,为满足协助执法的要求,各国法律通常会规定服务商的数据存留期限,并强制要求服务商提供明文的可用数据,但在实践中很少受到收集限制原则的约束,公权力与隐私保护的冲突也是用户选择云服务需要考虑的风险点。因此,在云计算大数据时代,要切实加强个人隐私保护。 一是将个人信息保护纳入国家战略资源的保护和规划范畴。云计算大数据时代个人隐私构成现代商业服务业和网络社会运行管理的基础,因此对任何国家而言,个人信息都是其发展的战略资源。而目前在我国,从网络的系统、设备、硬件、到操作系统、应用软件、智能终端乃至芯片等核心技术仍处于巨大的安全风险之中,这不仅对国家安全产生威胁,而且对接近一般国民数量的广大网民的个人隐私产生严重威胁,需要从国家层面建立个人信息保护的战略和规划。 二是加快完善个人隐私保护的相关立法。云计算大数据时代技术手段保护对于个人隐私而言远远不足,必须要建立个人隐私保护的法律法规和基本规则,而这个方面立法的缺失是我们目前存在的严重问题,需要积极推动隐私保护相关法律法规的立法,加大对侵害个人隐私行为的打击力度。 三是加强对个人隐私保护的行政监管,建立对个人隐私保护的测评机制,并推动云服务产品隐私安全相关国家标准的制定。在信息网络环境下,个人信息和个人隐私等都具有了财产属性,因此以营利为目的的企业,可能会对存储于云端的隐私等信息进行商业化利用,从而造成用户的隐私泄露和侵害。因此,政府的有效监管就显得十分必要。另一方面,国家应积极推动云服务大数据产品在隐私和个人信息安全方面标准的制定。标准意味着该云服务产品在投入使用之前所必须达到的一个水准。
云计算大数据时代的到来使得全社会日益成为一个整体,在这一体系中个人隐私的保护已经成为社会信用体系建设的重要基础。我们在鼓励创新和进步的同时必须清醒地看到,无论美国还是任何国家对云计算大数据的使用和公开都是有选择、有目的的,不是无原则地开放,这不仅是受到法律和规则的限制,也与一个国家的整体发展规划和全球战略密切相关。 ..
|