在51CTO安全频道特别策划的的上一篇文章《》里,J0ker给大家介绍了隐私是什么,隐私的构成,以及隐私是如何与外界相互作用和影响。相对于“隐私是什么”这种枯燥的概念来说,在我们之前的讨论中穿插的隐私威胁例子更容易引起大家的注意,有威胁的存在自然也就有对应的保护措施,因此,J0ker打算在本文为大家介绍最基本的隐私保护原则和措施。
保护隐私的原则和措施会因为实施这种保护的实体的不同而不同,就像我们在日常生活中常看到的,各种组织机构往往是从管理策略和技术的角度上去考虑如何保护隐私,而个人则会更多的考虑个人意识或习惯上的保护。所以,不管某个隐私保护方法具体是如何实现的,它都可以划分到个人行为、技术和策略三个分类之一中去。
个人行为:隐私信息的收集者对隐私信息的收集,在大多数时候必须依靠个人自愿提供。这时,如果个人不希望自己的隐私信息被收集者所获知,通常会采取一些手段,如拒绝提供不愿第三方知道的隐私信息、或提供虚假的、有误导性的、不完整的隐私信息。一个在日常生活中常见的例子是会员卡,在申请各种收费或免费会员卡的时候,发卡方都会要求申请卡的个人填写一张申请表,这张申请表上通常要求填写一些申请人的隐私信息,如教育程度、年收入水平或消费的习惯等。由于发卡方往往没有办法或不去验证这些隐私信息的真实性,许多申请人就会出于保护自己隐私的目的就只填写一些不完整或虚假的信息。当然,对于一些官方性质的调查或其他要求提供真实有效信息的场合,个人还好是应该提供真实信息的。因此,我们可以总结出这样一条个人隐私保护的原则:在提供真实的隐私信息并非必要的场合,个人可以通过提供虚假的、有误导性的或不完整的隐私信息,来达到保护自己个人隐私信息的目的。
技术:这里指的技术是所有能够用于保护隐私的技术的统称,如果要进行更细划分的话,还能划分成物理安全、加密技术、匿名技术等分类。从保护个人隐私的角度来看,加密技术和匿名技术是当前最为通用的隐私保护技术,加密技术能够防止非法用户访问个人存储的隐私信息,也能够保护在通讯网络中传输的隐私信息不被无关或恶意的第三方所解读;匿名技术(包括反垃圾邮件技术、匿名软件、代理服务器等)也能够在个人用户使用互联网各种功能时提供相当高的匿名性(隐私的重要组成部分),也可以防止用户个人信息的意外泄漏。而组织机构则更多的使用物理安全或加密技术等手段来保护隐私数据,如各种物理访问控制方案及企业级加密产品在各种组织机构中的广泛使用。显然,技术也是一把双刃剑,技术的进步也往往令各种隐私的威胁进一步加大:各种更先进的监视产品、数据挖掘技术和人工智能技术的推出,让使用者能够轻而易举的从海量的数据中定位出一个个人的真实身份。因此:技术领域将成为隐私所有者和破坏者的战场,如何借助技术的进步来保护自己的隐私,并防御同样拥有技术进步优势的隐私威胁,是我们隐私保护探讨的核心内容。
策略:隐私保护策略能够指导组织机构如何对自己的隐私进行保护,尤其是对一些需要收集和使用隐私信息的政府机构或金融机构来说,一个有效的隐私保护策略还是业务顺利进行和正面形象的重要保证。比如,个人健康和医疗记录信息属于个人用户最重要的隐私信息之一,但医疗机构或官方部门为了更好掌握某些疾病的流行情况,往往会进行一些医疗记录的共享使用,这就使个人的隐私面临更大的泄漏风险。目前广泛使用的隐私保护策略通常都是根据以下的5个原则制定的:
限制所收集和使用的信息:大多数情况下,并非与某个特定目的相关的个人的所有隐私信息都应该被收集和使用,因此,组织机构往往需要限制收集活动中所涉及到的隐私信息种类和数量。例如,卫生部门对个人医疗记录的收集和调查,就不能涉及到个人的收入情况和工作资历。同时,对隐私的信息的使用也应该受到严格的限制,组织应该只把收集来的隐私信息用于对应的项目,使用完毕后应该销毁或封存,否则,隐私信息的使用方 越多,就容易发生隐私信息的意外泄漏事件。
限制外界访问:外界访问是隐私泄漏的最大来源,近两年在零售业频繁发生的信用卡号泄漏事件就是很有代表性的案例。存储使用隐私信息的组织应该防止隐私信息被无关或恶意的外部用户所访问到,为了达到这个目的,组织可以制定严格的安全策略,并部署物理安全、访问控制、加密技术等方案。
防止内部滥用:所有收集和使用隐私信息的组织都会面临一个问题,内部人员(通常是企业员工,有时是外包商或合作伙伴)对隐私信息的滥用问题。例如,司法部门的内部人员有可能因为个人原因,使用国家的犯罪信息数据库查找特定个人的身份信息。要防止内部滥用现象的发生,组织除了要制定严格的隐私信息使用规定外,经常对隐私信息的使用记录进行审核也是必须的。
建立通知制度:不被发现的隐私信息保护制度破坏,危害显然要比及时发现的大的多。因此,组织对隐私信息受威胁事件响应是越快越好。值得注意的是,这两年发生的零售业信用卡泄漏案件,涉及的零售商都是被黑客入侵长达半年或更久后才发现问题的,从而导致了巨大的经济损失和法律上的麻烦。
对上述原则的完善:组织在按照上述的原则制定隐私保护的策略之后,还应该定期或根据外界社会的变化对现行的隐私保护策略进行审阅和修正,以保证在社会和技术的发展下仍保持策略的有效性,并达成指导组织实现隐私信息保护的目的。
