《中華人民共和國個人資訊保護法》已正式施行。該法明確不得過度收集個人資訊,對人臉資訊等敏感個人資訊的處理作出規制,完善個人資訊保護投訴、舉報工作機制。
具體來看,針對“大資料殺熟”,該法明確,個人資訊處理者利用個人資訊進行自動化決策,應當保證決策的透明度和結果公平、公正,不得對個人在交易價格等交易條件上實行不合理的差別待遇。
一、網際網路信任問題:資料洩露
自網際網路誕生以來,虛擬世界與現實世界的界限已經越來越模糊,我們已經習慣了在網路世界中進行工作、學習、社交等。但最近爆出的隱私資料洩露與大資料殺熟也讓人明白,網路中並非風平浪靜的地方。
我們在登入一些需要註冊的網站之時,在註冊過程中,便已經把自己的資訊有意無意的交到了網站的後臺之中,而使用者也本能的相信網站不會輕易洩露自己的資訊,但是這種信任機制顯然是極為脆弱的。
網路中令人拋開現實的環境是網路發展的重要原因之一,而除了讓普通群眾感受到便利之外,也讓一些心懷不軌之人得以趁虛而入。網路隱私資料洩露便是其中之一,並且也是目前網路上最常見的事故,當然有些資料洩露只是意外。
但不管怎樣,隱私資料的洩露不僅會威脅到一個普通使用者的網路賬戶安全,更會直接影響到其現實生活中的方方面面。最近,Facebook再次被爆出使用者資訊被洩露,臉書股票也應聲而跌。
說起隱私資料洩露的具體危害,大概可以羅列出以下幾條,其一是可能會導致使用者金融賬戶如支付寶、微信支付、網銀等賬號與密碼被曝光,會被其他人拿來進行金融犯罪與詐騙;其二是使用者虛擬賬戶中的虛擬資產可能被盜竊、變現;其三則是隱私資料的洩露會導致大量廣告、垃圾資訊、電商營銷等傳送給使用者,給使用者生活上帶來極大的不便。
由於網路上依然缺乏有效的手段阻止此類事件的產生,因此資料洩露時有發生。
二、資料洩露大多源自內部
2017年1月到6月,平均每天有1050萬條記錄被盜。儘管很多資料洩露來自於外部駭客攻擊所致,但所造成的記錄被盜或遺失,僅佔13%;相比之下,內部惡意洩露、員工疏忽無意洩露等造成的卻佔19億被盜資料中的86%。
從這些資料也說明了,在隱私洩露問題上,相較於駭客的攻擊,由內部洩露所造成的資料被盜比重更大。而這也是目前缺少有效監管的一個不可避免,卻又不得不重視的問題。
資料的收集本身是為了幫助企業更好的為使用者服務。如果沒有資料洩露,這似乎也是完美的方案,使用者透過提交自己的資料,來獲得更優質的服務。但是現實顯然沒有這麼簡單,也許使用者得到的是更為糟糕的體驗。
攜程、美團、餓了麼一系列網際網路企業陸續被曝光對使用者進行大資料殺熟,那麼什麼是大資料殺熟?通常而言,這種行為指的是透過大資料來判斷使用者消費潛力,當判斷使用者為高消費者時,則會對使用者進行區別對待,提高其消費價格,比其他使用者花費更多資金才能享受到相同的商品及服務。
網際網路上的殺熟早就不是什麼新鮮的事情,自網際網路誕生以來,這種行為便一直存在。
三、錐體區塊鏈解決資料洩露及濫用問題
如果不法分子拿到你的身份證資訊,就可以依賴身份證資訊對你做大資料探勘,得到更多關於你的資訊。另外,APP違規收集個人資訊、過度索權、頻繁騷擾使用者等侵害使用者權益問題也異常突出。
如何解決這類問題,透過基於錐體區塊鏈研發的個人身份認證產品提供了新的有效方案。
個人身份認證產品採用錐體區塊鏈+可信身份認證技術,基於管理機構權威資料建立個人數字身份標準,為使用者提供資訊對比、網路身份認證等身份資訊真實性核驗服務,全面、貼心、安全的滿足使用者多樣的身份認證需求,實現使用者在身份治理上的合規審計、高效管理、安全保護和快捷使用等,廣泛應用於網際網路、政務服務、金融保險等需要身份證認證的場景。
個人身份認證產品由錐體區塊鏈網路、應用平臺、認證介面組成,可結合人證機產品構成各類認證功能模組,滿足應用、系統和裝置的快速實時接入,使用者端提供身份資訊認證申請接收與授權、快速配置、一鍵登入等功能,解決行業內大量對使用者身份資訊核實的需求。
錐體區塊鏈個人身份認證產品具備以下優勢:
1、安全:自主可控的核心技術
個人身份認證產品底層採用錐體區塊鏈技術。在具有傳統區塊鏈安全、可信、可追溯的優勢之上,錐體鏈的設計架構基於由政府主導的多中心主權鏈,核心技術安全可控,滿足監管合規和合規需求。
2、權威:管理機構權威認證
個人身份資訊全部由身份資訊管理機構頒發唯一數字身份,在使用者授權後進行統一驗證,利用身份證0CR實證認證、實人認證、活體檢測、人臉對比及檢測等手段構建了多層次的身份認證體系,確保認證的真實性和權威性。同時,在認證過程中產生的所有認證資訊及記錄均由各身份管理機構進行管控,確保使用者身份安全。
3、可信:司法效力賦能,法定製證資料
錐體區塊鏈基礎層應用以政府管理機構為主導,制證資料覆蓋全國,資料種類包括居民身份證、電子護照、港澳臺港澳居民回鄉證、臺胞證及外國人居留許可證等證件資訊,確保使用者資訊真實、權威、可信。非法律法規規定的強制認證和執法行為之外,網路實名認證全過程基於使用者授權,由管理權威機構進行統一處理,規避隱私洩露風險。
4、便捷:部署靈活,配套完善
支援混合雲、公有云部署模式,產品可透過Web介面、認證終端、APP等多種方式進行部署應用。產品功能可對應網際網路服務、內部系統、線下認證等場景,根據需求靈活組合,滿足客戶在不同場景的認證需求。使用者可結合人證機產品快捷使用,線上驗證自然人身份的真實性、有效性、人證統一性,為使用者提供便捷高效的整合、使用流程。
錐體區塊鏈個人身份認證產品應用場景:
· 政務民生:
為政府、管理機構、企事業單位的公共服務平臺提供統一個人身份認證服務,促進政務服務跨地區、跨部門、跨層級資料共享和業務協同。
· 網際網路:
為網際網路行業數字化應用、移動端的使用者登入、會員註冊、賬號認證等服務提供底層個人身份認證基礎能力,認證全過程基於使用者授權並由管理權威機構進行統一處理,保護公民隱私資訊。
· 通訊運營商
為通訊運營商提供全域權威身份認證服務。根據實名制要求,使用者必須實名辦理運營商業務,透過個人身份認證產品進行實名認證,使用者可在網上自助辦理手機業務。
· 場所實名登記:
為交通出行、酒店住宿、出入網咖等場景提供實名、實人、實證等多級可信的認證方式,確保出入人員身份驗核的真實性,助力流動人口管理。
· 金融保險
為銀行、金融機構中的遠端開戶、電子支付等服務提供個人身份實名實時認證,實現線上線下網路身份一體化,最佳化業務處理流程。
個人身份網路認證是國家實施網路可信身份戰略的重要體現。錐體區塊鏈產品體系以政府管理機構為主導,由各級管理機構設立認證節點,各級各類認證節點構成三維錐體組織架構,對管轄範圍內個人身份認證申請進行處理並返回認證資訊,實現個人身份實時實名認證。
採用錐體區塊鏈技術,網路認證全過程基於使用者授權,由權威管理機構進行資訊處理,打通了各個業務系統之間的身份資訊孤島,可有效解決資料洩露、身份冒用、隱私傳播等一系列個人隱私資訊在使用過程中的安全保護問題,構建安全、自主可信的身份管理機制和數字身份管理應用平臺,淨化網路空間、助力構建網際網路可信數字身份生態。
