亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于物聯(lián)網(wǎng)的誠信體系建設(shè)與隱私保護(hù)制度研究

        2021-03-08 01:37:24林美玉韓海庭
        關(guān)鍵詞:主體設(shè)備信息

        林美玉 ,韓海庭 ,吳 暉

        (1.中國信息通信研究院,北京100191;2.哥本哈根大學(xué),Copenhagen 1958 FC;3.北京大學(xué),北京100871)

        0 引言

        十九大報(bào)告以來,加快推進(jìn)社會(huì)誠信體系建設(shè)成為一項(xiàng)重要的國家戰(zhàn)略,政務(wù)誠信、個(gè)人誠信和電子商務(wù)領(lǐng)域的誠信體系建設(shè)及融合步入快車道。社會(huì)誠信體系建設(shè)最早可以追溯到2001 年,中共中央印發(fā)《公民道德建設(shè)實(shí)施綱要》,將“明禮誠信”作為社會(huì)主義公民基礎(chǔ)道德規(guī)范之一;2003 年十六屆三中全會(huì)提出“建立健全社會(huì)信用體系,形成以道德為支撐、產(chǎn)權(quán)為基礎(chǔ)、法律為保障的社會(huì)信用制度”[1];2011 年十七屆六中全會(huì)再次強(qiáng)調(diào)“把誠信建設(shè)擺在突出位置”。

        社會(huì)誠信體系建設(shè)是全面深化信用服務(wù)、國家意志參與社會(huì)信用建設(shè)的重要手段和主要內(nèi)容。長(zhǎng)期以來我國構(gòu)建了以人民銀行個(gè)人征信中心、全國工商聯(lián)基礎(chǔ)信用信息數(shù)據(jù)庫為主體的國有信用服務(wù)系統(tǒng)。 隨著全國社會(huì)誠信體系建設(shè)的推進(jìn),各地政府和中央派出機(jī)構(gòu)紛紛成立政府新征信系統(tǒng),如交通、教育、通信、工商、稅務(wù)、公安、海關(guān)、司法、水電、市政等紛紛做出信息整合和信用評(píng)估等工作,逐漸形成了專門化、區(qū)域化的信用平臺(tái)。 以央行為核心的金融信用系統(tǒng)和以各級(jí)政府建立的政府信用系統(tǒng)成為社會(huì)誠信體系建設(shè)的主體和框架,吸引了更多市場(chǎng)化的服務(wù)機(jī)構(gòu)開展征信相關(guān)服務(wù)。

        1 大數(shù)據(jù)征信與物聯(lián)網(wǎng)數(shù)據(jù)的契合性

        在傳統(tǒng)征信的基礎(chǔ)上,大數(shù)據(jù)征信利用大數(shù)據(jù)技術(shù)與現(xiàn)代計(jì)算技術(shù)逐步發(fā)展起來。 傳統(tǒng)征信受限于金融、政府機(jī)構(gòu)提供的信用信息,而大數(shù)據(jù)征信利用豐富的互聯(lián)網(wǎng)渠道,將數(shù)據(jù)收集擴(kuò)展到多種非經(jīng)濟(jì)金融場(chǎng)景,如社交網(wǎng)絡(luò)、消費(fèi)平臺(tái)等,這些傳統(tǒng)征信所無法涉及的多域多維的海量數(shù)據(jù)能夠豐富信用主體的信用畫像,充分反映主體的消費(fèi)習(xí)慣、履約能力,且較傳統(tǒng)征信具有更好的動(dòng)態(tài)實(shí)時(shí)性。

        大數(shù)據(jù)征信的命脈是數(shù)據(jù),保證廣泛的數(shù)據(jù)來源是建立大數(shù)據(jù)征信體系的基礎(chǔ),而物聯(lián)網(wǎng)的快速發(fā)展為大數(shù)據(jù)征信提供了嶄新的可能。 據(jù)行業(yè)預(yù)測(cè),到2020 年將有超過300 億的傳感器設(shè)備投入使用[2],人在現(xiàn)實(shí)社會(huì)和網(wǎng)絡(luò)空間的一切行為都會(huì)留下記錄,如智能家居、智能汽車等環(huán)境留下了越來越多能夠識(shí)別特定個(gè)人及其特征的關(guān)鍵數(shù)據(jù)。 可應(yīng)用于大數(shù)據(jù)征信的物聯(lián)網(wǎng)數(shù)據(jù)有如下四種。

        1.1 設(shè)備屬性信息

        物聯(lián)網(wǎng)設(shè)備一般具有某些規(guī)格屬性信息,如設(shè)備型號(hào)、類別、等級(jí)等,或設(shè)備部署環(huán)境、技術(shù)參數(shù)等出廠或安裝設(shè)置的固有信息。 這些數(shù)據(jù)可以直接表征持有人的購買偏好、消費(fèi)特點(diǎn)等,可以利用到信貸中,為信用主體的償貸能力或身份特質(zhì)做相應(yīng)的補(bǔ)充。 此外,這些固定的靜態(tài)屬性信息可以作為異常檢測(cè)的基準(zhǔn)數(shù)據(jù),通過某些攻擊者對(duì)數(shù)據(jù)的惡意更改與損壞可以識(shí)別潛在的偽造、欺詐風(fēng)險(xiǎn)。

        1.2 設(shè)備身份信息

        能夠表征設(shè)備身份的信息對(duì)物聯(lián)網(wǎng)設(shè)備的身份認(rèn)證非常重要,如通信模組的IEMI 號(hào)碼、安卓ID、SIM 卡、MAC 地址等,這些數(shù)據(jù)可以與持有人建立對(duì)應(yīng)關(guān)系,常作為區(qū)分不同信用數(shù)據(jù)主體和對(duì)象的基礎(chǔ)。 設(shè)備身份的認(rèn)證可以為信用主體的數(shù)據(jù)收集起到保護(hù)作用,設(shè)備持有人對(duì)是否提供個(gè)人信息具有選擇權(quán),通過對(duì)數(shù)據(jù)收集設(shè)備的認(rèn)證,后續(xù)可以進(jìn)行數(shù)據(jù)收集限制,根據(jù)法律規(guī)范征信信息采集的范圍,保護(hù)用戶易被侵犯的敏感信息[3]。

        1.3 設(shè)備狀態(tài)信息

        物聯(lián)網(wǎng)設(shè)備狀態(tài)信息反映了設(shè)備運(yùn)行中的設(shè)備狀態(tài),多為動(dòng)態(tài)信息,如位置信息、網(wǎng)絡(luò)報(bào)文或流量特征等。 設(shè)備狀態(tài)數(shù)據(jù)可以識(shí)別物聯(lián)網(wǎng)設(shè)備的安全狀態(tài),確保設(shè)備的正常運(yùn)轉(zhuǎn);也可以成為設(shè)備持有人的主觀意愿的反映,如欺詐傾向。 與設(shè)備身份信息一致,狀態(tài)信息也具有識(shí)別特定個(gè)人的作用,包含手機(jī)號(hào)、身份信息等敏感信息,設(shè)備狀態(tài)信息的流動(dòng)性易使設(shè)備持有人遭受信息泄露等風(fēng)險(xiǎn),需要進(jìn)行妥善保護(hù)。

        1.4 設(shè)備采集信息

        物聯(lián)網(wǎng)設(shè)備的采集信息是物聯(lián)網(wǎng)上層應(yīng)用服務(wù)所需要的主要數(shù)據(jù)。 以傳感器為代表的感知設(shè)備、以RFID 為代表的識(shí)別設(shè)備、以及GPS 等定位追蹤設(shè)備,可以獲取源源不斷的動(dòng)態(tài)數(shù)據(jù),如持有人的生活環(huán)境、消費(fèi)場(chǎng)景、行為習(xí)慣。與傳統(tǒng)征信只能對(duì)具有信用記錄的人群進(jìn)行信用評(píng)估不同,利用物聯(lián)網(wǎng)采集的信息與是否擁有信用記錄無關(guān),很大程度上避免了數(shù)據(jù)缺失,補(bǔ)全了無信用記錄人群的信用信息。此外,這些物聯(lián)網(wǎng)設(shè)備實(shí)時(shí)、動(dòng)態(tài)地從信用主體的周圍環(huán)境獲取數(shù)據(jù),持續(xù)的數(shù)據(jù)收集能力增強(qiáng)了數(shù)據(jù)間的時(shí)間關(guān)聯(lián),充分保持了數(shù)據(jù)時(shí)效性。

        2 基于物聯(lián)網(wǎng)數(shù)據(jù)的泛信用體系

        通過對(duì)上述信息進(jìn)行搜集,可以對(duì)物聯(lián)網(wǎng)產(chǎn)品服務(wù)進(jìn)行改進(jìn),也可對(duì)其他業(yè)務(wù)提供數(shù)據(jù)支持,在關(guān)鍵業(yè)務(wù)決策、服務(wù)認(rèn)證、狀態(tài)監(jiān)測(cè)等場(chǎng)景中應(yīng)用廣泛,如反欺詐、人臉識(shí)別等?;谖锫?lián)網(wǎng)數(shù)據(jù)驅(qū)動(dòng)的業(yè)務(wù)決策和產(chǎn)品設(shè)計(jì),在信用社會(huì)中同樣發(fā)揮著不容小覷的作用,與大數(shù)據(jù)征信的結(jié)合使得其已經(jīng)超越了商品或服務(wù)本身,儼然形成了四種新的基于物聯(lián)網(wǎng)數(shù)據(jù)的泛信用體系。

        2.1 設(shè)備身份信息-小額貸款反欺詐新手段

        小額貸款的目標(biāo)人群大多都不被傳統(tǒng)金融機(jī)構(gòu)覆蓋,缺乏央行信用記錄,容易出現(xiàn)多頭借貸、共債等風(fēng)險(xiǎn)行為。 小額貸款借貸人往往具有很有限的還款能力,在多家平臺(tái)產(chǎn)生的借款必然導(dǎo)致借款人違約的概率大幅上升[4]。 因此注重對(duì)借貸人的還款意愿、還款能力進(jìn)行評(píng)估,判斷偽造身份的第三方欺詐,減少多頭借貸、共債是小額貸款的風(fēng)控重點(diǎn)。

        物聯(lián)網(wǎng)設(shè)備的身份信息、狀態(tài)信息為解決小額貸款欺詐識(shí)別,助力判別身份欺詐、偽造提供了新手段。 小額貸款可以通過識(shí)別單一基站來源數(shù)據(jù),同一物聯(lián)網(wǎng)設(shè)備IP 數(shù)據(jù)等身份數(shù)據(jù)判定是否存在欺詐行為,進(jìn)而進(jìn)行輔助信貸決策。 一種識(shí)別欺詐賬戶的方式[5]是通過接收多個(gè)新賬戶的身份相關(guān)字段,如設(shè)備IP 地址、MAC 地址、網(wǎng)絡(luò)流量等,與多個(gè)歷史賬戶應(yīng)用相關(guān)聯(lián)的身份相關(guān)字段相連接,從而形成圖形模式,執(zhí)行統(tǒng)計(jì)分析與已知的或正常的圖形模式進(jìn)行比較,檢測(cè)新賬戶圖形模式中出現(xiàn)的差異或異常,以確定新賬戶存在欺詐的可能性。

        常用的異常檢測(cè)算法也都可以結(jié)合物聯(lián)網(wǎng)身份數(shù)據(jù)進(jìn)行借貸人的身份審核,豐富、實(shí)時(shí)的物聯(lián)網(wǎng)數(shù)據(jù)與算法相結(jié)合從而形成一種新體系,較傳統(tǒng)方法可更快更準(zhǔn)確地識(shí)別欺詐行為,為小額貸款提供更有效的風(fēng)控手段。

        2.2 穿戴式設(shè)備-個(gè)性化風(fēng)險(xiǎn)定價(jià)新方案

        近年來我國保險(xiǎn)行業(yè)逐步發(fā)展,保險(xiǎn)業(yè)在提高資金風(fēng)險(xiǎn)保障,化解科技創(chuàng)新風(fēng)險(xiǎn)等方面具有重要作用。 在保險(xiǎn)業(yè)激烈的市場(chǎng)大環(huán)境下,傳統(tǒng)的風(fēng)險(xiǎn)識(shí)別方案逐漸無法滿足需求,保險(xiǎn)業(yè)對(duì)風(fēng)險(xiǎn)識(shí)別、精準(zhǔn)定價(jià)提出了更高的要求。 保險(xiǎn)需要注重個(gè)人、企業(yè)的差異化,針對(duì)不同個(gè)體所面臨的不同風(fēng)險(xiǎn)進(jìn)行研究和個(gè)性化定價(jià),同時(shí)需要降低成本。 不同環(huán)境下的物聯(lián)網(wǎng)設(shè)備為個(gè)性化風(fēng)險(xiǎn)定價(jià)提供了新的方案。

        個(gè)人用戶的健康險(xiǎn)可以通過隨身攜帶的傳感器設(shè)備采集運(yùn)動(dòng)及健康信息(睡眠、血壓、心跳等),綜合考慮被保險(xiǎn)人健康狀況、生活環(huán)境、運(yùn)動(dòng)習(xí)慣,對(duì)用戶身體狀況進(jìn)行安全評(píng)估,進(jìn)而推行個(gè)性化保險(xiǎn)方案,激勵(lì)用戶適當(dāng)?shù)倪\(yùn)動(dòng)來降低投保費(fèi)用。 車險(xiǎn)也逐漸向個(gè)性化定價(jià)轉(zhuǎn)型,目前車險(xiǎn)產(chǎn)品更多地簡(jiǎn)單依賴駕駛時(shí)間或里程計(jì)費(fèi)等指標(biāo),但通過手機(jī)車聯(lián)網(wǎng)可以使用更貼合用戶的實(shí)際數(shù)據(jù)來進(jìn)行風(fēng)險(xiǎn)定價(jià)。 例如國內(nèi)領(lǐng)先的互聯(lián)網(wǎng)車險(xiǎn)平臺(tái)OK 車險(xiǎn),利用車聯(lián)網(wǎng)中提取的三個(gè)維度的變量來進(jìn)行個(gè)性化定價(jià)[6]:駕駛行為習(xí)慣的穩(wěn)定程度、出行路徑的過往事故發(fā)生情況、行駛路況的熟悉程度。此外,物聯(lián)網(wǎng)數(shù)據(jù)還可以結(jié)合人工智能等技術(shù)搭建適合保險(xiǎn)場(chǎng)景的風(fēng)險(xiǎn)模型, 幫助保險(xiǎn)行業(yè)自動(dòng)化定價(jià)、降低賠付成本,形成智能化的保險(xiǎn)新體系。

        2.3 行程(健康)卡-社會(huì)管理新工具

        行程卡是將ID、標(biāo)識(shí)、位置信息、接觸信息和醫(yī)療數(shù)據(jù)等信息融合,判斷流動(dòng)人員傳播流行病風(fēng)險(xiǎn)[7],助力醫(yī)學(xué)隔離人群的重要手段。 國家衛(wèi)生健康委辦公廳在 2018 年推行了《關(guān)于加快推進(jìn)電子健康卡普及應(yīng)用工作的意見》[8], 但此時(shí)的電子健康卡僅限于不同部門之間的共享和查詢。 隨著COVID-19 的全球爆發(fā)以及各地區(qū)復(fù)工復(fù)產(chǎn)的需求,行程(健康)卡成為全球戰(zhàn)疫的重要支撐工具。

        目前行程(健康)卡的數(shù)據(jù)來源主要包含以下三種:(1)醫(yī)學(xué)機(jī)構(gòu)數(shù)據(jù)庫中的健康信息;(2)基于通信大數(shù)據(jù)的流動(dòng)人員位置信息;(3)基于藍(lán)牙密接技術(shù)的流動(dòng)人員接觸信息。 其中醫(yī)學(xué)數(shù)據(jù)庫中的健康信息較為傳統(tǒng),更新時(shí)效慢,且主要關(guān)注已經(jīng)發(fā)生的病例或疫情,并不適合突發(fā)性全球衛(wèi)生事件的防控;而基于通信大數(shù)據(jù)的位置信息和基于藍(lán)牙密接技術(shù)的接觸信息就成為應(yīng)對(duì)突發(fā)危機(jī)和精細(xì)化防控的關(guān)鍵,通過對(duì)流動(dòng)人員出入的國家和地區(qū)、接觸的人群或個(gè)人精準(zhǔn)的識(shí)別來判斷目標(biāo)用戶是否需要進(jìn)行醫(yī)學(xué)隔離等防控措施。

        在海外疫情呈快速擴(kuò)散態(tài)勢(shì)之際,中國信息通信研究院聯(lián)合中國電信、中國移動(dòng)、中國聯(lián)通推出基于基站連接的通信大數(shù)據(jù)行程卡[9],只需要用戶授權(quán)便可多途徑(短信、微信、支付寶等)便捷查詢過去14 天內(nèi)在國內(nèi)停留超過4 小時(shí)的城市或到訪的海外國家。 行程卡2.0 版本還將增加藍(lán)牙近距離接觸提醒功能,可精準(zhǔn)地識(shí)別每一次接觸是否存在病毒攜帶者、是否需要醫(yī)學(xué)隔離。

        行程(健康)卡已經(jīng)成為中國戰(zhàn)疫的致勝法寶,對(duì)精準(zhǔn)防控、節(jié)能增效、防范疫情輸入、推動(dòng)復(fù)工復(fù)產(chǎn)起到了重大作用。 行程(健康)卡不僅僅是一項(xiàng)物聯(lián)網(wǎng)服務(wù),更代表了一系列新型的社會(huì)治理手段,為人員流動(dòng)、跨地區(qū)管理、醫(yī)療資源分配等多方面提供了有效的技術(shù)支持。

        2.4 生物識(shí)別-認(rèn)證服務(wù)新途徑

        認(rèn)證技術(shù)是確認(rèn)信用主體身份的技術(shù)手段。 認(rèn)證技術(shù)需要對(duì)信用主體的兩種身份進(jìn)行確認(rèn):網(wǎng)絡(luò)數(shù)字身份和物理身份。 網(wǎng)絡(luò)數(shù)字身份利用計(jì)算機(jī)網(wǎng)絡(luò)中與該用戶相關(guān)的信息集合成特定的數(shù)據(jù),同時(shí)需要與現(xiàn)實(shí)世界的物理身份進(jìn)行對(duì)應(yīng),確保信用主體的數(shù)字身份和物理身份保持一致。 認(rèn)證服務(wù)是征信技術(shù)中重要的基礎(chǔ)技術(shù)。

        傳統(tǒng)認(rèn)證通過身份證、電話號(hào)碼等固定信息對(duì)用戶身份進(jìn)行區(qū)分,信息的簡(jiǎn)單性難免會(huì)導(dǎo)致層出不窮的身份偽造攻擊。 物聯(lián)網(wǎng)的發(fā)展為認(rèn)證服務(wù)提供了嶄新的方式,各種光學(xué)、聲學(xué)、生物傳感器分布廣泛且使用方式日趨簡(jiǎn)化,可以布置在各種場(chǎng)景,如門禁、樓宇、乘車、購物支付,利用人體固有的生理特性(如指紋、面貌)和行為特征(如筆跡、聲音、步態(tài)等)來進(jìn)行生物認(rèn)證。

        3 應(yīng)用物聯(lián)網(wǎng)數(shù)據(jù)開展泛信用服務(wù)的風(fēng)險(xiǎn)

        物聯(lián)網(wǎng)數(shù)據(jù)的廣泛性為信用服務(wù)提供了豐富的信息來源,讓信用機(jī)構(gòu)能夠充分了解人們生活的各種方面,但與此同時(shí)也讓生活中的個(gè)體“無所遁形”,信用主體的合法權(quán)益保護(hù)難度也隨著信息收集的隱蔽化和全面化而不斷提高。

        3.1 身份泄露與偽造

        物聯(lián)網(wǎng)移動(dòng)終端的個(gè)人信息保護(hù)是物聯(lián)網(wǎng)征信首先要解決的問題。 2019 年“3·15”晚會(huì)曝光了一款黑科技產(chǎn)品——“探針盒子”,當(dāng)個(gè)人的手機(jī)無線局域網(wǎng)處于打開狀態(tài)時(shí),會(huì)向周圍發(fā)出尋找無線網(wǎng)絡(luò)的信號(hào),“探針盒子”發(fā)現(xiàn)這個(gè)信號(hào)后,就能迅速識(shí)別出用戶設(shè)備的MAC 地址。 部分商家依靠該產(chǎn)品在附近居民毫不知情的情況下收集用戶的設(shè)備信息,與其他渠道已關(guān)聯(lián)手機(jī)號(hào)碼、個(gè)人標(biāo)簽的設(shè)備信息進(jìn)行關(guān)聯(lián),借此對(duì)附近居民進(jìn)行精準(zhǔn)營(yíng)銷。

        設(shè)備自身狀態(tài)與屬性也可能會(huì)被攻擊者惡意更改與損壞,如物聯(lián)網(wǎng)設(shè)備的IMEI 碼面臨篡改、偽造風(fēng)險(xiǎn),操作系統(tǒng)安全風(fēng)險(xiǎn)以及SIM 卡復(fù)制產(chǎn)生的盜號(hào)問題等也會(huì)危害信用主體的個(gè)人信息保護(hù)。 除此之外,郭陳陽[10]研究認(rèn)為手機(jī)位置信息也是一種隱私信息,近年來移動(dòng)手機(jī)的操作系統(tǒng)平臺(tái)和軟件開發(fā)公司對(duì)手機(jī)位置的收集獲取也愈加肆無忌憚,需要對(duì)此進(jìn)行妥善保護(hù)。 與手機(jī)位置信息類似的還有車聯(lián)網(wǎng)中車輛軌跡數(shù)據(jù),高澤民[11]研究了車聯(lián)網(wǎng)中車輛軌跡數(shù)據(jù),認(rèn)為車輛軌跡是一種敏感信息,與駕駛員有強(qiáng)關(guān)聯(lián),一旦泄露會(huì)影響人的正常生活。

        3.2 過度監(jiān)控

        音箱Alexa 是亞馬遜的一款智能產(chǎn)品,它可以對(duì)其他設(shè)備發(fā)出命令,在收到“Alexa,打開燈”的命令后,軟件會(huì)向燈泡制造商的服務(wù)器詢問燈泡的當(dāng)前狀態(tài),在確認(rèn)開關(guān)為關(guān)閉狀態(tài)后,Alexa 會(huì)開啟開關(guān)來打開指示燈。 亞馬遜在某些情況下要求燈泡制造商調(diào)整控制代碼,讓燈泡必須隨時(shí)向智能音箱報(bào)告其狀態(tài)。 但實(shí)際上亞馬遜一旦獲取到這些看似微不足道的設(shè)備狀態(tài)信息,便可以利用此做很多事情,例如可以推論出用戶一些隱私信息,比如用戶什么時(shí)候回家,用戶是否有熬夜習(xí)慣等。

        諸如此類的以“必要信息收集”為借口的過度采集行為數(shù)見不鮮,如視頻軟件訪問通訊錄、移動(dòng)播放器攜帶定位模塊等。 智能音箱收集用戶語音指令等信息這本無可厚非,但是強(qiáng)行與其他設(shè)備交互,并獲取其信息,主動(dòng)探測(cè)周邊環(huán)境,這是一種偷盜行為,是過度監(jiān)控的表現(xiàn)。

        3.3 未盡充分告知義務(wù)

        消費(fèi)者享有知情權(quán)和選擇權(quán),這是法律規(guī)定由接受商品或服務(wù)一方享有并因提供商品或服務(wù)另一方的告知義務(wù)而產(chǎn)生的相對(duì)權(quán)[12]。 正常情況下,消費(fèi)者有權(quán)要求經(jīng)營(yíng)者提供商品的產(chǎn)地、生產(chǎn)者、用途、使用方法等服務(wù)的有關(guān)情況。 但現(xiàn)在許多物聯(lián)網(wǎng)終端都會(huì)將隱私侵害操作通過服務(wù)條款合法化,并將其設(shè)置為“默認(rèn)操作”,造成用戶在不知情的前提下盲目同意合作條款,并引發(fā)實(shí)質(zhì)性侵害。

        2019 年一則有關(guān)于APP 隱私偷窺且未盡告知義務(wù)的報(bào)道引起了大眾的警惕與探討[13]。 報(bào)道中的媒體人員對(duì)一些社交APP 進(jìn)行測(cè)試,在移動(dòng)終端關(guān)閉了訪問聯(lián)系人、定位、錄音、照片等權(quán)限的情況下,社交APP 仍能對(duì)新注冊(cè)用戶進(jìn)行符合其近期聊天記錄內(nèi)容的廣告推薦,甚至在其他跨平臺(tái)的電商軟件上也可以看到相關(guān)廣告推薦。 這些用戶不易察覺的信息比如聊天記錄、搜索記錄等均可以在用戶不知情的情況下被相關(guān)軟件獲取利用,軟件內(nèi)的關(guān)閉設(shè)置也被積極隱蔽,導(dǎo)致用戶不知曉相關(guān)條款且無法關(guān)閉軟件設(shè)置,知情權(quán)和選擇權(quán)遭到嚴(yán)重?fù)p害。

        3.4 缺乏數(shù)據(jù)傳遞規(guī)范

        傳統(tǒng)征信數(shù)據(jù)匯集于銀行、政府機(jī)構(gòu),數(shù)據(jù)的來源與去向穩(wěn)定可控,數(shù)據(jù)擁有方具有較強(qiáng)的掌控力。 物聯(lián)網(wǎng)的數(shù)據(jù)流轉(zhuǎn)具備特殊性,物聯(lián)網(wǎng)終端分布廣泛,來源領(lǐng)域不同,每個(gè)終端都具備信息采集能力;其次多數(shù)物聯(lián)網(wǎng)所采集的信息并不是在終端進(jìn)行計(jì)算和決策,需要傳輸?shù)街行钠脚_(tái),甚至合作伙伴方進(jìn)行處理。物聯(lián)網(wǎng)數(shù)據(jù)的收集、流轉(zhuǎn)、保存均存在一定程度的分散性,同時(shí)又?jǐn)?shù)量巨大,在數(shù)據(jù)掌控方面無法做到面面俱到。

        傳統(tǒng)征信數(shù)據(jù)擁有方一般擁有較強(qiáng)的社會(huì)公信力,且具有數(shù)據(jù)使用權(quán)限,不需要將數(shù)據(jù)進(jìn)行多方流轉(zhuǎn)。 但物聯(lián)網(wǎng)數(shù)據(jù)擁有方多為數(shù)據(jù)收集云平臺(tái),不具備征信業(yè)務(wù)能力,需要將數(shù)據(jù)傳輸給他方進(jìn)行數(shù)據(jù)利用。 當(dāng)征信需求方傳遞數(shù)據(jù)時(shí),確定其是否擁有數(shù)據(jù)獲取權(quán)限也是需要解決的問題。 例如在向保險(xiǎn)公司索賠時(shí)或者雇主決定是否雇傭時(shí),可否使用這些物聯(lián)網(wǎng)收集到的信息? 數(shù)據(jù)流動(dòng)如何設(shè)置合理的規(guī)范使傳遞更安全? 這些問題導(dǎo)致物聯(lián)網(wǎng)數(shù)據(jù)應(yīng)用于征信服務(wù)存在許多潛在的應(yīng)用風(fēng)險(xiǎn)。

        4 物聯(lián)網(wǎng)數(shù)據(jù)信用隱私保護(hù)制度初探

        上述幾種物聯(lián)網(wǎng)數(shù)據(jù)開展泛信用服務(wù)的風(fēng)險(xiǎn)在不同程度上都對(duì)用戶的個(gè)人隱私進(jìn)行了侵犯。 如何保護(hù)用戶隱私,建立有效的信用數(shù)據(jù)隱私保護(hù)制度是當(dāng)前需要迫切解決的問題。 本文嘗試對(duì)此進(jìn)行初步探討,從兩個(gè)角度對(duì)物聯(lián)網(wǎng)數(shù)據(jù)信用隱私保護(hù)體系的建設(shè)提出建議。

        4.1 區(qū)分不同主體

        物聯(lián)網(wǎng)數(shù)據(jù)在流動(dòng)中會(huì)涉及多個(gè)不同的主體,各參與主體所扮演的角色有所不同,獲取到的數(shù)據(jù)使用權(quán)限、面臨的數(shù)據(jù)隱私侵犯風(fēng)險(xiǎn)、所需的數(shù)據(jù)保護(hù)手段均有所差距。 因此建設(shè)物聯(lián)網(wǎng)數(shù)據(jù)信用隱私保護(hù)體系,第一步即需要理清數(shù)據(jù)流動(dòng)和使用過程中的參與主體。

        歐盟的《一般數(shù)據(jù)保護(hù)條例》[14]將數(shù)據(jù)流動(dòng)的參與主體分為信息控制者和信息處理者。 信息控制者指能夠決定個(gè)人數(shù)據(jù)處理目的和采用方式的單獨(dú)個(gè)體或者群體,包括個(gè)人、公司、法律實(shí)體。 信息處理者是指代表數(shù)據(jù)控制者進(jìn)行處理個(gè)人數(shù)據(jù)的個(gè)體或群體。 我國在2019 年1 月發(fā)布的《個(gè)人信息安全規(guī)范(修訂草案)》中也有相應(yīng)描述,但僅有“個(gè)人信息控制者”的概念,并未區(qū)分控制者和處理者。我國的《網(wǎng)絡(luò)安全法》則明確了公民個(gè)人信息保護(hù)中的三個(gè)角色:作為個(gè)人信息使用方的網(wǎng)絡(luò)運(yùn)營(yíng)者、作為個(gè)人信息被保護(hù)方的公民個(gè)人、監(jiān)管機(jī)構(gòu)。

        物聯(lián)網(wǎng)中,信息處理參與主體是多元化的,包括設(shè)備生產(chǎn)商、應(yīng)用程序開發(fā)商、應(yīng)用程序下載平臺(tái)、第三方主體[15]。 設(shè)備的生產(chǎn)商不僅向用戶直接銷售產(chǎn)品,并且開發(fā)設(shè)備的運(yùn)行系統(tǒng)或事先在物品上安裝功能軟件,以此收集與設(shè)備相關(guān)的信息。 設(shè)備生產(chǎn)商決定了收集信息的目的和工具,因而是“信息控制者”。應(yīng)用程序開發(fā)商為用戶開發(fā)應(yīng)用程序,并在智能手機(jī)上運(yùn)行程序,決定了在智能設(shè)備上處理個(gè)人信息的目的和方法,是“信息控制者”。每一款廣泛適用的智能設(shè)備都有其各自的應(yīng)用程序下載平臺(tái),付費(fèi)下載軟件時(shí)要求用戶提供名稱、住址和財(cái)務(wù)信息,這些具有可識(shí)別性的信息可能與設(shè)備唯一識(shí)別符相結(jié)合,使得應(yīng)用程序下載平臺(tái)成為“信息控制者”。其他參與處理的第三方包括廣告商、通信服務(wù)供應(yīng)商等,與其他主體相比,可能發(fā)揮兩種作用:一是為應(yīng)用程序的擁有方執(zhí)行操作,并非為其自身的目的處理資料,只是作為“信息使用者”;另一作用就是在應(yīng)用程序中收集信息,以提供額外的范圍更廣的分析服務(wù)。 如果第三方為其自身的目的而對(duì)個(gè)人資料進(jìn)行處理,那么他們就是“信息控制者”。

        4.2 區(qū)分不同數(shù)據(jù)類型與隱私場(chǎng)景

        數(shù)據(jù)流轉(zhuǎn)的參與主體需要進(jìn)行區(qū)分,流動(dòng)中的數(shù)據(jù)本身也扮演著不同的角色,并非所有的數(shù)據(jù)都是需要進(jìn)行妥善保護(hù)的隱私數(shù)據(jù),也并非所有被聲稱需要保護(hù)的“隱私”都是合理的隱私。

        物聯(lián)網(wǎng)信用數(shù)據(jù)可以分為幾種不同的類型:身份、基礎(chǔ)數(shù)據(jù)、增值數(shù)據(jù)、個(gè)人敏感信息、隱私數(shù)據(jù)。 身份是指由政府、平臺(tái)、生產(chǎn)廠商等賦予個(gè)人、設(shè)備的統(tǒng)一身份信息,如身份證、平臺(tái)賬號(hào)、設(shè)備號(hào)等。 基礎(chǔ)數(shù)據(jù)是指數(shù)據(jù)呈現(xiàn)的事實(shí)或觀察的結(jié)果,用于表示客觀數(shù)據(jù)的未經(jīng)加工的原始素材,包括但不限于行為記錄(交易、日志等)、服務(wù)傳遞數(shù)據(jù)、賬號(hào)行為人相關(guān)數(shù)據(jù)等。 增值數(shù)據(jù)是指對(duì)原始素材進(jìn)行歸納、總結(jié)、分析等得到的可用來輔助決策的特定數(shù)據(jù),例如征信報(bào)告、用戶畫像等。個(gè)人敏感信息是指一旦被泄露、濫用時(shí)可能危害個(gè)人信息財(cái)產(chǎn)安全,使得個(gè)人利益受損的信息。 隱私數(shù)據(jù)是指數(shù)據(jù)主體不愿被他人知曉的數(shù)據(jù),隱私的期待有兩種:一是主觀期望,某人認(rèn)為某事是隱私的;二是客觀的群體期望,被社會(huì)普遍認(rèn)可。 只有當(dāng)事人處于某一空間時(shí)主觀上期望,同時(shí)這種期望又被大眾普遍認(rèn)為是合理的,這種隱私數(shù)據(jù)才可被稱為合理隱私數(shù)據(jù)。

        對(duì)于物聯(lián)網(wǎng)數(shù)據(jù)信用隱私保護(hù),應(yīng)該在對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)的基礎(chǔ)上,結(jié)合數(shù)據(jù)去標(biāo)識(shí)化、數(shù)據(jù)脫敏技術(shù)對(duì)數(shù)據(jù)進(jìn)行處理。 需要注意的是,在當(dāng)下數(shù)據(jù)體量呈現(xiàn)爆發(fā)式增長(zhǎng)的萬物互聯(lián)時(shí)代,這些技術(shù)手段的處理能力是有限的,從海量數(shù)據(jù)中找出真正面臨隱私侵犯危險(xiǎn),確定數(shù)據(jù)的保護(hù)范圍是數(shù)據(jù)保護(hù)技術(shù)的首要前提。 以數(shù)據(jù)去標(biāo)識(shí)化技術(shù)為例,在第一個(gè)步驟確定去標(biāo)識(shí)化對(duì)象與安全目標(biāo)時(shí)[16],便可將保護(hù)范圍限定為上文所提到的三種關(guān)鍵數(shù)據(jù):身份、個(gè)人敏感信息、隱私數(shù)據(jù)。 身份數(shù)據(jù)可能包含個(gè)人敏感信息,如身份證號(hào)碼,這些數(shù)據(jù)的重標(biāo)識(shí)風(fēng)險(xiǎn)和數(shù)據(jù)可用性通常較高,可采用屏蔽、隨機(jī)等數(shù)據(jù)變換方法。 個(gè)人敏感信息的判別標(biāo)準(zhǔn)較為模糊,會(huì)根據(jù)實(shí)際情況改變,其數(shù)據(jù)價(jià)值也會(huì)伴隨業(yè)務(wù)場(chǎng)景發(fā)生變化,具有很強(qiáng)的場(chǎng)景性,因此可根據(jù)場(chǎng)景需求隨時(shí)變更安全策略。 而對(duì)于隱私數(shù)據(jù)而言,其需要保護(hù)的程度與被侵犯的風(fēng)險(xiǎn)都比其他數(shù)據(jù)類型高,需要輔以數(shù)據(jù)加密、訪問控制等技術(shù)確保其安全。

        4.3 小結(jié)

        上述兩種區(qū)分方式具有一致的目的,本質(zhì)上都是對(duì)物聯(lián)網(wǎng)信用數(shù)據(jù)的采集、存儲(chǔ)、流動(dòng)與使用過程進(jìn)行更進(jìn)一步的細(xì)化與規(guī)范,避免傳統(tǒng)管理準(zhǔn)則下模糊不清的隱私侵犯界定標(biāo)準(zhǔn),從而確定數(shù)據(jù)權(quán)屬,劃定責(zé)任邊界,建立起合理的頂層規(guī)劃和數(shù)據(jù)應(yīng)用安全框架。

        但與此同時(shí),上述兩個(gè)角度也具備不同的特點(diǎn)與適用情況?!皡^(qū)分不同主體”從數(shù)據(jù)市場(chǎng)參與者的角度出發(fā),可隨時(shí)結(jié)合數(shù)據(jù)生產(chǎn)流通的實(shí)際場(chǎng)景進(jìn)行改動(dòng)與調(diào)整,例如根據(jù)數(shù)據(jù)作為生產(chǎn)資料或作為實(shí)體類產(chǎn)品兩種交易形態(tài)對(duì)數(shù)據(jù)主體進(jìn)行更為詳細(xì)的劃分。 同一主體的角色在不同場(chǎng)景下也會(huì)在生產(chǎn)市場(chǎng)、運(yùn)營(yíng)市場(chǎng)和交易市場(chǎng)包含的各種角色中進(jìn)行轉(zhuǎn)變,需要根據(jù)主體角色的變化選擇合適的隱私保護(hù)策略,例如當(dāng)作為信息收集者時(shí)須遵循“最小必要收集”原則,當(dāng)作為信息控制者時(shí)需要對(duì)數(shù)據(jù)進(jìn)行分區(qū)及生命周期管理等。 “區(qū)分不同數(shù)據(jù)類型與隱私場(chǎng)景”從數(shù)據(jù)本身出發(fā),體現(xiàn)出數(shù)據(jù)隨著加工、挖掘程度的加深造成的關(guān)于隱私的不同性質(zhì)。與上述區(qū)分主體的角度類似,同一數(shù)據(jù)在不同場(chǎng)景下可能扮演不同的角色,例如電話號(hào)碼在日常生活中只是個(gè)人的基本信息,需要進(jìn)行通訊的人員均可以獲?。坏谔厥鈺r(shí)期如疫情期間來自疫情風(fēng)險(xiǎn)地區(qū)的號(hào)碼持有者可能會(huì)遭受歧視。

        傳統(tǒng)方法武斷地以產(chǎn)權(quán)制度和信息保護(hù)來阻斷數(shù)據(jù)流動(dòng)和使用是不科學(xué)且不實(shí)際的,當(dāng)從新角度來看待隱私保護(hù)時(shí),同樣也不能利用單一且固定的方法來劃分主體與數(shù)據(jù),在實(shí)際應(yīng)用中要結(jié)合兩者,根據(jù)情景對(duì)隱私侵犯界定標(biāo)準(zhǔn)進(jìn)行妥善的調(diào)整,結(jié)合現(xiàn)實(shí)社會(huì)活動(dòng)的實(shí)際數(shù)據(jù)應(yīng)用需求和利益相關(guān)者的保護(hù)預(yù)期,來指導(dǎo)具體的業(yè)務(wù)實(shí)踐,實(shí)現(xiàn)動(dòng)態(tài)、持續(xù)、可迭代的數(shù)據(jù)安全管理。

        5 結(jié)論

        誠信體系建設(shè)和物聯(lián)網(wǎng)作為重要國家戰(zhàn)略逐步推進(jìn),泛信用體系的構(gòu)建占有重要地位。 物聯(lián)網(wǎng)數(shù)據(jù)與大數(shù)據(jù)征信技術(shù)的契合造就了物聯(lián)網(wǎng)數(shù)據(jù)支撐社會(huì)治理現(xiàn)代化的廣闊前景,不僅催生了小額貸款反欺詐、個(gè)性化風(fēng)險(xiǎn)定價(jià)、社會(huì)管理、認(rèn)證服務(wù)等物聯(lián)網(wǎng)泛信用體系,更為Society5.0 社會(huì)的管理架構(gòu)和治理體系建設(shè)提供了思路。 但物聯(lián)網(wǎng)信息收集的隱蔽化和全面化會(huì)對(duì)個(gè)體隱私保護(hù)和財(cái)產(chǎn)利益造成不同程度的影響,需要建立數(shù)據(jù)信用隱私保護(hù)制度,區(qū)分不同的數(shù)據(jù)流動(dòng)參與主體、不同數(shù)據(jù)類型與應(yīng)用場(chǎng)景,對(duì)合理的用戶隱私加以妥善保護(hù)。

        猜你喜歡
        主體設(shè)備信息
        諧響應(yīng)分析在設(shè)備減振中的應(yīng)用
        論自然人破產(chǎn)法的適用主體
        基于MPU6050簡(jiǎn)單控制設(shè)備
        電子制作(2018年11期)2018-08-04 03:26:08
        訂閱信息
        中華手工(2017年2期)2017-06-06 23:00:31
        關(guān)于遺產(chǎn)保護(hù)主體的思考
        500kV輸變電設(shè)備運(yùn)行維護(hù)探討
        論多元主體的生成
        展會(huì)信息
        原來他們都是可穿戴設(shè)備
        翻譯“主體間性”的辯證理解
        奶头又大又白喷奶水av| 国产女人的高潮国语对白| 日本一区二区三级在线观看| 国产伦人人人人人人性| 成人免费视频在线观看| 国产精品国产午夜免费福利看| 亚洲av午夜福利一区二区国产| 懂色av一区二区三区尤物 | 午夜精品一区二区三区无码不卡| 国产精品很黄很色很爽的网站| 中文字幕女同系列在线看一| 国产精品乱码一区二区三区| 女同啪啪免费网站www| 久久综合一本中文字幕| av天堂手机免费在线| 国产免费艾彩sm调教视频| chinese国产乱在线观看| 日产乱码一区二区国产内射| 在线播放草猛免费视频| 韩日午夜在线资源一区二区| 在线国产小视频| 日本熟女人妻一区二区三区| 青青河边草免费在线看的视频 | Y111111国产精品久久久| 日本熟女视频一区二区三区| 久久精品99国产精品日本| 亚洲精品成人区在线观看| 国产成人久久精品激情91| 一本色道久久88加勒比综合| 国产精品妇女一二三区| 杨幂AV污网站在线一区二区| 熟女人妻一区二区在线观看| 亚洲高清在线天堂精品| 无码少妇一区二区浪潮av| 欧洲一区在线观看| 情头一男一女高冷男女| 欧美性生交活xxxxxdddd| 国产欧美一区二区精品性色| 国产西西裸体一级黄色大片| 9久久婷婷国产综合精品性色| 国产国拍亚洲精品mv在线观看|