原创《遏制数据黑产前提是确立数据责任》:本文关于遏制论文范文,可以做为相关论文参考文献,与写作提纲思路参考。
黑色数据产业也许永远不能根除,但若能让数据产业的参与各方强制性地承担起自己的责任,就能扭转目前数据黑产泛滥的局面.
在移动互联网时代,数据中所蕴含的强大能力前所未有地被释放出来,如果希望未来的数字化产业有序发展,就必须在互联网产业涉及数据的各个环节,建立对数据这一核心资源的有效约束.
那么,包括数据获取者、数据运营者、数据使用者、数据监管者都应该承担什么样的责任呢?
数据获取者:责任承担者
数据获取者,是面向客户采集数据的企业和组织.它们需要承担的责任最为复杂,包括客户数据知情权的保障、客户数据遗忘权的保障,乃至贯穿整个企业的客户数据操作与管理从流程到组织的一系列要求.
客户数据知情权,指的是企业在收集客户数据时,必须获得客户授权,并明确告知通过什么手段收集哪些类别的客户数据,这些客户数据包含的具体内容,企业将如何使用这些客户数据,在什么样的范围使用这些数据.对于未告知或告知不充分甚至故意隐瞒后超范围收集数据的,需要承担相应的责任.
客户数据遗忘权,指的是企业承诺当客户撤回数据收集授权或要求删除全部客户数据时,向客户提供简单的操作手段,彻底删除企业拥有的客户数据.企业不得以技术实现困难为理由,在客户提出删除数据后仍然在内部保留部分客户数据.
客户数据操作与管理要求包括从数据加密规范、操作日志规范、向监管机构开放审计规范乃至数据泄露发生时的应急处理流程.该流程应该基于行业标准设计、定期接受合规性检查,并由首席数据官等数据管理的专职岗位负责承担相应的合规责任.
在客户数据保护和对数据获取企业的监管方面,英美等发达国家已经积累了很多经验.
2015年英国的通信运营商TalkTalk因为系统遭遇*入侵泄露了近16万条客户数据,2016年10月被英国信息专员公署罚款40万英镑.本月初,因为对客户数据管控不力致使2万条客户数据在未经授权下被印度外包服务商访问,TalkTalk再次被罚款10万英镑.在这第二次罚款中,受影响的客户数据其实只包括姓名、住址和电话号码这些基本信息.
2015年4月,美国联邦通信委员会(FCC)对美国电话电报公司(AT&T)罚款2500万美元,惩罚其内部管理混乱导致近28万名客户的数据被泄露.FCC发现,AT&T位于墨西哥等地的三处呼叫中心的多名员工,通过非法手段访问内部公司多达28万名客户的数据,并将这些个人账户相关联的一些信息,比如客户名称、社会保障号码的后四位数出售给了第三方.作为客户数据获取企业,AT&T必须承担重大的管理失误责任,并接受了美国历史上最高额的客户数据泄露罚单.
在互联网数据不断丰富的今天,欧盟进一步加大了客户数据保护的力度.即将在2018年5月生效的欧盟《一般数据保护条例》明确规定,对于个人数据被持续和系统收集并使用的情况下,相关企业或组织应该任命有专门的数据保护专员.企业与机构在发生用户数据泄露后72小时内,必须遵循条例规定向监管部门报告,并评估数据泄露有可能带来的损失和相应的补救措施.数据泄露一旦发生,企业有可能被处以全球年营业额4%的高额罚款.
数据运营者:秘密守护者
数据运营者,指的是面向企业客户提供数据运营与管理平台的云服务提供商.现在越来越多的企业选择把自己的数据中心配置在云计算平台上,其中包含大量的客户数据.作为数据的实际管理者和运营者,云计算服务提供商责无旁贷.
云服务提供商需要承担的责任非常直接,就是按照数据获取者提供的规范,承担从数据加密、数据操作、数据审计、数据流入流出乃至数据删除等一系列系统服务相关的技术实现和具体的合规性支持.
今年7月,美国最大的移动通信公司Verizon泄露了600万客户数据.其中包括客户姓名、地址、*,部分记录中还包含了通信服务重置使用的PIN码.这次数据泄露事故是由Verizon的云服务公司管理疏忽所导致的,该云服务公司的一名员工在修改系统配置时,因操作失误导致外部用户可进入云存储区域访问本不能访问的信息.
6月,由于亚马逊云存储服务器上的配置错误,包括《华尔街日报》订户在内的220万道琼斯用户“私密信息”遭到未经授权的访问,这类事件此前就发生过.
因此,监管当局必须强制其通过数据加密的方式存储数据,并配合以数据访问日志与跟踪记录,这样一方面能做到真实数据信息安全保护,另一方面即使数据被外泄,也能第一时间了解并控制影响范围.这些工作绝不是数据获取企业单方面的责任,而需要云计算服务商配合完成.
目前国内的云服务平台,从底层的IaaS到上层的SaaS都没有针对敏感客户数据从加密到操作再到审计的支持.这一方面是由于国内云服务平台还处于低水平竞争阶段,另一方面也是由于国内从监管机构到企业都没有成体系的数据管理需求.
数据使用者:监管真空
數据使用者需要承担的责任是合法获取数据、合法使用数据.
合法获取数据,是指对于来源不清或者是超范围获取的数据,将承担相应的责任.合法使用数据,是指禁止非合规的数据外流和数据交易.
对数据使用企业的监管,目前看来是最难也是最弱的.
今年5月,因其在收购WhatsApp时提供误导性信息,欧盟对Facebook罚款1.1亿欧元.
2014年,Facebook以218亿美元收购移动通讯运用程序WhatsApp,该收购当年10月获欧盟批准.之前,Facebook在提交给欧盟的文件中表示,Facebook与WhatsApp之间不会建立用户*信息的自动化匹配.
遏制论文参考资料:
结论:遏制数据黑产前提是确立数据责任为适合不知如何写遏制方面的相关专业大学硕士和本科毕业论文以及关于遏制与控制论文开题报告范文和相关职称论文写作参考文献资料下载。
