云存儲是否會致信息泄露?
你使用云存儲存放自己的照片或者文件嗎?截止到今年3月,國內個人云用戶數已超過3.51億人,其中百度云盤和騰訊微盤用戶數均已破億,分別達1.34億人和1.24億人。上傳到“云”的個人資料隱私由誰來保護?如果沒有嚴格的隱私權法律進行規制,個人相關資料一旦被泄露,將會給公民的生活帶來巨大的安全隱患。
云上個人隱私如何保證
云存儲是一種新興信息存儲方案,用戶可以通過移動終端,例如智能手機、平板電腦等,隨時隨地將拍攝的照片和視頻通過云存儲傳輸到網盤中,在其他有網絡的地方,通過頁面或是電腦客戶端就能非常便捷地取回照片。但隨之而來的問題是,用戶們上傳的資料不是全部都能密文保存,對于未加密的這部分文件,管理員可以從服務端的平臺中直接查看和刪除。這種帶有“主觀能動性”的管理模式,一旦發生管理員違反職業操守的情況,就有可能造成嚴重的后果。
此外,假如服務商停止運營,用戶在云上的個人隱私該如何得到保障?現在各大個人云服務商都爭先升級網盤容量,搶占市場份額,但是無法回避的問題是,提供云服務每年的資金投入在5億元以上,如此龐大的資金注入,如果沒有良好的商業盈利模式,勢必難有未來,如果服務商因虧損等原因導致破產關停服務,用戶數據留存及數據安全將何去何從?
如果用戶的移動終端或客戶端用戶名和密碼泄露或被非法竊取,服務器上用戶的隱私數據安全將難以保證。這意味著,用戶上傳到云上的資料信息越多、個人隱私越多,信息安全隱患就越大。
行業監管標準亟待建立
從最初的納米盤、大米盤和速度盤到115網盤、酷盤再到百度網盤、360網盤,該行業從2005年起步,到現在已經進入高速發展階段,但關于個人隱私安全保護還沒有統一的行業監管標準,商家更多關注的是占領市場,圈地建實驗室。
國際上對于網絡隱私權的保護主要有三種模式,第一種是以美國為典型的行業自律模式,它的核心理念是:行業自律,減少法律限制,鼓勵和促進互聯網產業的發展,減少網絡服務商的壓力;第二種是技術保護模式,將用戶隱私保護的希望寄托于用戶自身,通過某些隱私軟件進行自我保護;第三種是立法規制模式,以歐盟為代表,倡導由國家通過立法從法律上確立網絡隱私保護的各項基本原則與各項具體的法律規定、制度,并在此基礎上建立相應的司法或者行政救濟措施。
對于用戶而言,在使用網盤上傳資料時,應考慮服務商的綜合實力,必要時加以軟件雙重保護,如果是非常重要或是絕密的文件,不能完全依靠云進行備份,以免服務商停止運營后數據丟失。另外,如果用戶發現個人隱私在網上泄露,應及時聯系運營服務商,將損失降至最低。
法律法規籠統待細化
我國現階段法律法規對于個人網絡隱私權保護的層級比較低。2000年全國人大常委會作出《關于加強網絡信息保護的決定》,其中與個人網絡隱私權相關的規定主要有:國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。信息安全保護的范圍、個人網絡隱私權的權利內容以及公民個人信息的合法使用方式等,確保個人信息管理者盡到應盡的管理和保護義務。
縱觀全球,歐盟個人數據信息保護一直是國際上的典范,1995年歐盟理事會出臺了《關于涉及個人數據處理的個人保護以及此類數據自由流動的指令》,該指令成為歐盟在數據保護上最為重要的立法,它將信息隱私權視為基本人權。1996年歐盟理事會通過了《電子通訊數據保護指令》,作為對《歐盟數據保護指令》的補充與特別條款。1998年有關電子商務的《私有數據保密法》也開始生效。1999年,歐盟委員會先后制定了《網絡上個人隱私權保護的一般原則》、《關于網絡上軟件、硬件進行的不可見的和自動化的個人數據處理的建議》、《信息公路上個人數據收集、處理過程中個人權利保護指南》等相關法規,為用戶和網絡服務商提供了清晰可循的隱私權保護原則,從而在成員國內有效建立起有關網絡隱私權保護的統一的法律法規體系。
美國網絡隱私權保護方面也有很多可圈可點的地方。美國將憲法、聯邦和各州的法規以及行業自律規則結合起來,為網絡隱私權提供了較為全面的保護。1974年制定的《隱私權法》是隱私權保護的基本法令,到目前為止,美國并沒有一部綜合性法典對個人信息的隱私權提供保護,但是聯邦和州政府制定的各種類型的隱私和安全條例,已足以承擔起保護相應的個人信息的重任。其中,最為重要的條例是1986年頒布的《電子通訊隱私法》。除該法之外,國會還頒布了一系列的保護信息隱私的法案,如《信息自由法》、《金融隱私權法案》、《兒童在線隱私權保護法案》等。
相關閱讀:如何保證云服務供應中的數據安全