大家好,今天小编关注到一个比较有意思的话题,就是关于网络安全法网络运营者角度的问题,于是小编就整理了1个相关介绍网络安全法网络运营者角度的解答,让我们一起看看吧。
数据安全管理办法,将如何影响大数据行业?
大数据时代之下,一如我们无法抗拒科技进步带来的便捷及欢愉,我们同样也无法避免在享受这一切的过程中留下自己的“数字足迹”。正因如此,数据如今已然被纳入企业的战略资源,开始指导决策,成为其提高行业核心竞争力的关键一环。
谈及数据的价值,马云曾在接受CNBC采访时表示,“整个世界将变成数据,我认为这还只是数据时代的开始。新浪潮即将来临,很多就业机会即将被夺走。有些人会赶上潮流,变得更加富有和成功。但是对于那些落后的人,未来将是痛苦的”。
2017年,马云在云栖大会上演讲称:未来将进入大数据时代,数据是第一生产力。事实也证明,数据正在成为最有价值的资源之一。全球市值排名前十的公司,如苹果、微软、亚马逊、Facebook、Alphabet等都以数据为主导中心。
当今的数字化时代,数据可谓是这个时代的第一生产力,也是最有价值的重要资源之一。但是数据却又十分敏感,尤其是个人数据正在遭受网络犯罪主要攻击目标。
在今年,Facebook曾被爆出泄露千万用户隐私事件,以及今年9月我国5亿条酒店个人信息泄露,甚至对个人而言,你绝对接过莫名的骚扰电话,对方掌握的信息甚至比你更懂你。这就证明一个残酷的实时,掌握用户数据的第三方公司并没有拿数据安全当回事。
根据网络安全方案供应商詹博网的研究,到2022年,网络犯罪将对全球经济产生8万亿美元的影响,改善各行业的网络安全,使数据免受网络攻击成了当务之急。而区块链作为很多行业的颠覆者,在数据安全领域却蕴藏着巨大的发展潜力。
和云存储的统一集中式管理不同,区块链是分布式网络,所有内容都会被分成小块分布在整个计算机网络中,这是一个没有中央控制的交易数字分类账,每台计算机或节点都有一个完整的分类帐副本,每个用户都可以参与存储部分或全部区块链。
在区块链上,几乎不可能发生数据篡改或窃取事件,因为数据都进行了加密,除用户自己以外的任何人都无权对数据进行访问。此外,区块链上每个合法交易都由网络上的多个节点确认,要攻击区块链网络,就必须同时攻击大多数节点,虽然技术上可以通过超级算力和时间实现,但这已经远远超出了其攻击成本。
在医疗领域,区块链可以为每个患者建立电子健康病例(EHR)让其隐私免遭泄露。这样不同的医疗机构和个人(如医生、医院、实验室或保险公司)只有在获得了相关权限之后才能访问患者的健康记录。患者可以更好地控制自己的数据,而医疗服务提供者则可以根据更准确的数据提供更好的患者护理。
今年5月,惠普和诺基亚联合瑞士的一家区块链初创公司开启了一项数据出售计划,该计划允许消费者将他们的数据收集在区块链上,然后通过向广告商或政府出售相关数据来赚钱。
比如一个驾驶员,他可以把交通拥堵数据卖给交管部,把个人驾驶数据卖给汽车保险公司,把汽车行车数据卖给汽车制造商。所有数据都可以被选择出售给有需求的相关机构或公司,这无疑将开启数据分红的新模式。
区块链将权力下放给个人,个人就有绝对权力决定数据的处理方式,而数据分红,或许才是一个真正的“价值网络”的开始。
区块链采用的是分布式网络,它会把所有数据分为若干个块,并分布在整个网络体系中,所以区块链体现具备去中心化的交易数字分类记账的特质,每个节点都有完整的记账副本,所以每个用户都可以参与存储部分或全部区块链。
而区块链每个节点都设有数据加密系统,除用户以外的人员无法进行访问,而且在区块链中所发生的每笔交易都会由这个网络中的各个节点进行确认。如果要对区块链发起攻击,就必须同一时间攻击所有网络节点,虽然此项攻击在技术上是可行的,但是攻击成本巨大得不偿失。
作为高度去中心化的系统,区块链天生比传统数据安全系统更安全。在大多数现有数据安全系统都集中放置的时候,区块链的分布式特性就代表着其更难以被黑。没有单一组织管控,意味着不会发生单点故障。
与此同时,区块链技术和应用场景近年来也受到了各界人士的广泛关注,很多企业都将区块链作为未来发展的重点。凭借其可信任性、安全性和不可篡改性,区块链使得更多数据得以被释放出来,有评论称“区块链正在让大数据汹涌而来”。科技发展日新月异,身处潮起浪涌的技术圈,跟上时代的发展、引领时代发展才不至于被淘汰出局。
近期,国家互联网信息办公室会同相关部门起草的《数据安全管理办法(征求意见稿)》(以下简称办法)正式向全社会征求意见。对于整个大数据行业而言,数办法是必须认真研究的规则,如有实践中的不同做法和观点,请及时反馈立规部门,否则,将影响大数据行业的发展进程和方向。
办法中中明确要求“制定并公开个人信息收集使用规则”,且强调“如果收集使用规则包含在隐私政策中,应相对集中,明显提示,以方便阅读”,一方面,此次办法中的这些亮点提法,也让个人数据保护有章可循。另一方面,办法强调了用户的选择权,突出信息使用规则的重要性,以便个人信息主体享有充分选择权。此外还特别规定,对“网络产品核心业务功能运行的个人信息”以外的信息,网络运营者不得因个人信息主体未同意收集而拒绝提供核心业务功能服务。也就是说,网络运营者不能在数据索取上“漫天要价”。
办法明确规定,要求利用用户数据和算法推送新闻信息、商业广告需显著标明“定推”字样, 并为用户拒绝接受定向推送信息提供选择权,“用户选择停止接收定向推送信息时,应当停止推送,并删除已经收集的设备识别码等用户数据和个人信息”。这样的规定,将直接解决一直困扰用户的一个问题,就是所谓的精准广告。比如刚订了一张车票,马上各个应用就开始推荐目的地相关信息,这让不少用户觉得毫无隐私。规定实施后,这样的顽固将得到解决。
还有一点,针对账号注销难,账号注销后个人信息消除难,办法也特别提出,要保护用户的“被遗忘权”。办法强调,“收集使用规则应突出个人信息主体撤销同意,以及查询、更正、删除个人信息的途径和方法”。“网络运营者收到有关个人信息查询、更正、删除以及用户注销账号请求时,应当在合理时间和代价范围内予以查询、更正、删除或注销账号。”
数据安全管理办法不仅对公众关注的个人敏感信息收集方式、广告精准推送、APP过度索权、账户注销难等问题作出了直接回应,还对网络运营者在数据收集、处理使用、安全监督管理等方面提出了要求,为个人数据安全提供保障。
到此,以上就是小编对于网络安全法网络运营者角度的问题就介绍到这了,希望介绍关于网络安全法网络运营者角度的1点解答对大家有用。
