“天涯社區(qū)”暫停訪問后用戶數(shù)據(jù)怎么辦?
妥善處理數(shù)據(jù),守護(hù)網(wǎng)絡(luò)記憶
互聯(lián)網(wǎng)平臺應(yīng)該尊重用戶的數(shù)據(jù)自主權(quán),為用戶提供處理個人數(shù)據(jù)的渠道和機(jī)制;平臺也需要加強(qiáng)對用戶數(shù)據(jù)的保護(hù),采取必要的措施保障用戶數(shù)據(jù)的安全和隱私,以充分保護(hù)用戶的合法權(quán)益。
5月27日,“天涯社區(qū)”官微發(fā)布公告,回應(yīng)近期暫停訪問服務(wù)等情況。此次公告特別關(guān)心超過24年的上億用戶數(shù)據(jù)安全保存的問題。
“天涯社區(qū)”不是個例,隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和普及,越來越多的人會在互聯(lián)網(wǎng)上留下海量的數(shù)據(jù)。然而互聯(lián)網(wǎng)平臺是否有必要保存用戶的全部數(shù)據(jù)?用戶數(shù)據(jù)是“雞肋”還是“寶藏”?這些問題目前眾說紛紜。
保存所有數(shù)據(jù)并無必要
用戶每天上網(wǎng)產(chǎn)生的大量個人數(shù)據(jù)都保存在哪里?
“受現(xiàn)有通信技術(shù)和網(wǎng)絡(luò)服務(wù)特性的影響,互聯(lián)網(wǎng)平臺通常將用戶的信息和活動記錄以數(shù)字形式存儲在服務(wù)器或云存儲設(shè)備中!碧旖虼髮W(xué)智能與計算學(xué)部教授劉秀龍認(rèn)為,盡管數(shù)據(jù)信息有助于產(chǎn)生良好的用戶體驗和促進(jìn)企業(yè)增收,但互聯(lián)網(wǎng)平臺的用戶數(shù)據(jù)沒有必要全部保存。
首先,從信息安全角度看,用戶數(shù)據(jù)包含了姓名、地址、聯(lián)系方式等個人隱私信息,這些敏感數(shù)據(jù)可能會遭到黑客攻擊、數(shù)據(jù)泄露、濫用等威脅!捌脚_應(yīng)該遵循隱私保護(hù)的原則,只保存必要的信息,避免濫用或泄露用戶的個人隱私,并降低潛在的數(shù)據(jù)風(fēng)險,保障用戶的數(shù)據(jù)安全。”劉秀龍說。
其次,冗余數(shù)據(jù)會影響平臺效率和查詢速度。如果一個平臺保存了大量重復(fù)的信息或過時的記錄,那么在進(jìn)行數(shù)據(jù)查詢和處理時就需要處理更多的數(shù)據(jù)量,這將導(dǎo)致系統(tǒng)緩慢和低效。冗余數(shù)據(jù)還可能導(dǎo)致混亂和錯誤。如果相同的數(shù)據(jù)被重復(fù)存儲在不同的位置,當(dāng)需要更新或修改這些數(shù)據(jù)時,就需要同時修改多個副本,易導(dǎo)致數(shù)據(jù)不一致。
最后,保存大量的用戶數(shù)據(jù)需要龐大的存儲和維護(hù)成本。用戶數(shù)據(jù)存儲需要相應(yīng)的硬件設(shè)備和存儲空間。隨著數(shù)據(jù)量的增加,平臺需要不斷擴(kuò)展存儲設(shè)備,這將帶來相應(yīng)的成本;為了確保數(shù)據(jù)安全,平臺需要投入資金來采取各種安全措施;保存用戶數(shù)據(jù)也需要專人負(fù)責(zé)。
劉秀龍表示,如果沒有明確的需求,保存用戶所有數(shù)據(jù)將是一項昂貴的任務(wù)。
“除了上述因素外,互聯(lián)網(wǎng)平臺對于用戶信息的保存期限和范圍本身也是一個復(fù)雜的問題!碧旖虼髮W(xué)智能與計算學(xué)部副研究員佟鑫宇表示,具體而言,平臺需要綜合考慮用戶本人意向、法律法規(guī)和隱私政策等來決定數(shù)據(jù)保存的期限和范圍。
隱私與安全是重要的考慮因素。佟鑫宇舉例,《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例(征求意見稿)》(以下簡稱《管理條例》)指出,處理個人生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個人信息應(yīng)當(dāng)取得個人單獨同意。因此,互聯(lián)網(wǎng)平臺并不能隨意保存用戶的所有類型數(shù)據(jù)。
法律法規(guī)對用戶數(shù)據(jù)的保存有明確要求。不同國家和地區(qū)對用戶數(shù)據(jù)的保存期限和范圍也有不同的規(guī)定。例如歐洲的《通用數(shù)據(jù)保護(hù)條例》就規(guī)定了對于用戶數(shù)據(jù)的收集、處理、存儲等方面的具體要求;ヂ(lián)網(wǎng)平臺需要遵循相應(yīng)的法律法規(guī),確保合規(guī)性,而不得無限期保存用戶數(shù)據(jù)。
另外,商業(yè)需求和數(shù)據(jù)價值也需要考慮。互聯(lián)網(wǎng)平臺通過分析用戶數(shù)據(jù)來提供個性化的服務(wù)和精準(zhǔn)的推薦,具有重要的商業(yè)價值。此外,隨著時間的推移,用戶的信息和行為可能發(fā)生變化,部分失去時效性的數(shù)據(jù)會大大貶值。
應(yīng)合理處理用戶備份、恢復(fù)需求
此次“天涯社區(qū)”發(fā)布暫停訪問服務(wù)消息后,最讓大家關(guān)注的就是用戶數(shù)據(jù)安全保存的問題。網(wǎng)絡(luò)服務(wù)提供者在停止服務(wù)時,應(yīng)該如何處理用戶的大量數(shù)據(jù)呢?
“對于互聯(lián)網(wǎng)平臺而言,用戶數(shù)據(jù)的安全性至關(guān)重要!眲⑿泯埥榻B,根據(jù)《管理條例》的規(guī)定,如果終止服務(wù)或者個人注銷賬號,數(shù)據(jù)處理者應(yīng)當(dāng)在十五個工作日內(nèi)刪除個人信息或者進(jìn)行匿名化處理。因此,多數(shù)不再運(yùn)行的互聯(lián)網(wǎng)平臺對于用戶數(shù)據(jù)往往采用了刪除個人信息的處理方式。
具體處理方式主要有兩種。劉秀龍表示,不管是哪種處理方式,互聯(lián)網(wǎng)平臺都需要合理處理用戶的備份和恢復(fù)需求,并確保用戶數(shù)據(jù)能夠被徹底和安全地刪除或銷毀。如果未能妥善處理好用戶數(shù)據(jù),互聯(lián)網(wǎng)平臺將會面臨潛在的法律訴訟或監(jiān)管調(diào)查風(fēng)險;用戶數(shù)據(jù)信息泄露也會引發(fā)社會輿論風(fēng)險。
“如在蝦米音樂停止服務(wù)時,用戶可以以表格或者URL等機(jī)讀方式導(dǎo)出自己的個人信息副本,這些信息需按用戶指示傳遞至第三方應(yīng)用!眲⑿泯埮e例,這些做法有助于用戶在網(wǎng)絡(luò)服務(wù)停止后,保留其個人信息,以便在其他服務(wù)中使用。
不過對于已經(jīng)停止運(yùn)營的互聯(lián)網(wǎng)平臺,繼續(xù)保存用戶隱私信息的巨大成本是一個重要問題。
劉秀龍說,為了提高用戶的隱私安全性,互聯(lián)網(wǎng)公司往往需要加強(qiáng)技術(shù)和完善管理措施,制定完善的隱私政策和用戶協(xié)議,但這都需要投入較大的成本。
對于正常運(yùn)營的互聯(lián)網(wǎng)公司來說,需要考慮存儲成本和性價比之間的平衡,以確保數(shù)據(jù)的存儲和使用能夠帶來合理的經(jīng)濟(jì)效益。而對于已經(jīng)倒閉的互聯(lián)網(wǎng)公司來說,存儲數(shù)據(jù)的成本和價值也需要進(jìn)行評估,以決定何時停止數(shù)據(jù)的存儲和維護(hù)。
政策、技術(shù)發(fā)力守護(hù)數(shù)據(jù)安全
佟鑫宇認(rèn)為,用戶應(yīng)當(dāng)享有是否保存互聯(lián)網(wǎng)平臺個人數(shù)據(jù)的自主決定權(quán)。
根據(jù)我國《個人信息保護(hù)法》規(guī)定,個人信息的收集、使用、存儲、處理、傳輸和公開必須遵循合法、正當(dāng)、必要的原則,同時要保證個人信息安全;诖耍ヂ(lián)網(wǎng)平臺應(yīng)該為用戶提供更加細(xì)致的數(shù)據(jù)權(quán)限設(shè)置,包括讓用戶自主決定是否保存自己的個人數(shù)據(jù)。
“用戶數(shù)據(jù)帶有商業(yè)價值,平臺可以根據(jù)數(shù)據(jù)實現(xiàn)用戶畫像和推薦算法的設(shè)計。”佟鑫宇表示,但用戶對個人的數(shù)據(jù)具有所有權(quán)和控制權(quán),平臺在處理數(shù)據(jù)時應(yīng)尊重用戶的意愿,遵循用戶的選擇,不得私自使用或流通這些數(shù)據(jù),保障用戶的權(quán)益和數(shù)據(jù)的安全。
當(dāng)平臺倒閉或者停止服務(wù),數(shù)據(jù)可能無法繼續(xù)保存,后期想要再復(fù)原重現(xiàn)的難度也很大。
“用戶在互聯(lián)網(wǎng)平臺保存的個人數(shù)據(jù),不僅是其身份的標(biāo)識,也是其情感的寄托,具有隱私性和敏感性。平臺停止服務(wù)會給用戶帶來不便和損失!眲⑿泯堈J(rèn)為,用戶應(yīng)當(dāng)享有對其個人數(shù)據(jù)的自主決定權(quán),包括是否保存、如何使用、何時刪除等。
從國家政策的角度看,互聯(lián)網(wǎng)平臺應(yīng)該尊重用戶的數(shù)據(jù)自主權(quán),為用戶提供處理個人數(shù)據(jù)的渠道和機(jī)制;平臺也需要加強(qiáng)對用戶數(shù)據(jù)的保護(hù),采取必要的措施保障用戶數(shù)據(jù)的安全和隱私,以充分保護(hù)用戶的合法權(quán)益。
同時,互聯(lián)網(wǎng)公司作為數(shù)據(jù)處理者,也有責(zé)任和義務(wù)保護(hù)用戶數(shù)據(jù)的安全,這不僅是法律規(guī)定的要求,也是維護(hù)自身聲譽(yù)和競爭力的需要。
“想要互聯(lián)網(wǎng)平臺更好地保障用戶數(shù)據(jù)安全,可以主要從政策和技術(shù)兩方面發(fā)力!眲⑿泯堈J(rèn)為。
在政策方面,政府應(yīng)制定相關(guān)規(guī)定來要求企業(yè)平臺保障用戶的數(shù)據(jù)權(quán)益,防止數(shù)據(jù)泄露、濫用和侵權(quán)等風(fēng)險。目前我國已經(jīng)出臺了《網(wǎng)絡(luò)安全法》《個人信息保護(hù)法》《數(shù)據(jù)安全法》等相關(guān)法律,對互聯(lián)網(wǎng)平臺的數(shù)據(jù)管理活動進(jìn)行了明確的規(guī)定和監(jiān)管。
互聯(lián)網(wǎng)平臺還可以依托政府的指導(dǎo)構(gòu)建產(chǎn)業(yè)聯(lián)盟,共同制定行業(yè)標(biāo)準(zhǔn)和規(guī)范,不僅能夠促進(jìn)企業(yè)平臺之間在技術(shù)和業(yè)務(wù)方面的交流合作,還可以共同提升數(shù)據(jù)安全水平,應(yīng)對網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露等危機(jī)。
在技術(shù)方面,計算機(jī)安全技術(shù)是保障用戶數(shù)據(jù)安全的關(guān)鍵手段之一。其中,區(qū)塊鏈技術(shù)可以通過把數(shù)據(jù)存儲在分布式節(jié)點上,并使用密碼學(xué)技術(shù)進(jìn)行加密和驗證,來保障數(shù)據(jù)的安全性和可信性。同時,由于區(qū)塊鏈的去中心化特性,可以避免單點故障和數(shù)據(jù)泄露等問題。因此目前區(qū)塊鏈技術(shù)被認(rèn)為是一種非常適合保障數(shù)據(jù)安全的技術(shù)。
劉秀龍表示,保存用戶數(shù)據(jù)并保證其安全,離不開多方協(xié)作和努力。平臺應(yīng)該加強(qiáng)內(nèi)部管理,建立完善的數(shù)據(jù)管理機(jī)制,加強(qiáng)安全審計和漏洞修復(fù),遵守相關(guān)法律和規(guī)定,提高法律合規(guī)意識。同時,政府和行業(yè)協(xié)會等也應(yīng)加強(qiáng)對互聯(lián)網(wǎng)平臺的監(jiān)管和引導(dǎo),推動互聯(lián)網(wǎng)平臺建設(shè)安全、可信、可控的數(shù)字生態(tài)環(huán)境,為用戶數(shù)據(jù)安全提供更好的保障。(科技日報 記者 陳 曦)