政府和企業可以做些什麼來保護我們的隱私

: By 莫莉·奧布萊恩·格魯克（Molly O'Brien Gluck）

感謝造訪 InnerSelf.com，哪裡有 20,000+ 宣傳“新態度和新可能性”的改變生活的文章。所有文章均翻譯為 超過30種語言. 訂閱每週出版的《內在自我》雜誌和瑪麗·T·拉塞爾的《每日靈感》。 InnerSelf雜誌 自 1985 年起出版。

政府和企業可以做些什麼來保護我們的隱私

我們如何應對迫在眉睫的在線隱私威脅和重要個人信息被盜？ Ari Trachtenberg有一些想法。

去年，劍橋分析公司開始接觸至少87百萬Facebook用戶訪問私人數據，並與萬豪宣布其500百萬賬戶遭到黑客攻擊。

Quora，MyFitnessPal，Google +，MyHeritage和Lord＆Taylor最近還遇到了網絡安全漏洞，它們都暴露了數百萬用戶的敏感數據。

在這裡，波士頓大學電氣和計算機工程教授，網絡安全專家，大學網絡聯盟成員Trachtenberg，對未來幾個月預測的最廣泛的網絡安全威脅以及政策，法規和業務實踐進行了研究。這有助於緩解網絡風險並增加隱私保護。

Q

我們應該注意哪些最廣泛的網絡安全威脅？

A

我相信今年“隱私”將主導我們的擔憂。我們已經看到，看似無關緊要的隱私洩漏（即Facebook帖子給朋友）可以用來獲得政治優勢（即2016選舉），我希望立法機構在消費者數據權利方面的地位越來越強-as已經在歐洲通過了“通用數據保護法規”。

通過為消費者提供透明且可獨立驗證的保護，企業可以領先於此。然而，越來越清楚的是，消費者可以做很少的事情來減輕他們從第三方（與他們通常甚至沒有關係）的隱私損失。也許最有效的追索權（民主國家）是政治性的。

Q

從隱私角度來看，需要解決的最大政策缺口是什麼？

A

關於數據隱私，我認為政府（不僅是白宮，還有國會和司法機構）可以完成的最重要的任務是確定隱私損失的明確責任。

如今，企業可能會丟失數百萬客戶的個人信息和敏感信息，而這些信息只不過是一種社會恥辱（公司有很多與公共關係部門斗爭的經驗）。我們的法院不知道如何賠償一個人的隱私損失。因此，公司沒有明確而強大的經濟激勵措施來加強其隱私保護。

責任已被證明是解決產品領域中此類問題的絕佳方式，例如，製造商現在仔細測試其電氣設備並獲得Underwriter Laboratories認證，或者如果人員受傷則面臨重大訴訟風險。為了在網絡世界中看到類似的成功，我們需要一個明確的，可執行的隱私責任定義。

Q

您是否認為將推動更多關於大型科技公司（如Facebook和谷歌）如何使用消費者數據並將其貨幣化的法規？

A

我認為，要么分拆大型科技公司，要么更加嚴格地監管它們。大型科技公司各自保持對歷史上前所未有的數據量的控制，這些數據在現代計算的幫助下具有高度個性化。

一方面，他們似乎有能力擺脫選舉和社會政策，引導金融和股票市場，並以前所未有的規模閱讀趨勢。另一方面，他們新發現的財富使他們能夠推動無法在較小規模上實施的重大挑戰和技術願景（即自動駕駛汽車，可搜索的全球百科全書，全球購買市場等）。

我傾向於拆分較大的公司而不是規範它們，因為在不扼殺創新和透明度的情況下，眾所周知的無漏洞法規難以正確編寫。

Q

數據隱私和數據安全長期以來被認為是兩個獨立的任務，有兩個不同的目標。你覺得這會改變嗎？

A

關於數據隱私與安全性，我會說這兩者在技術上（但不是社交上）是不可分割的。安全漏洞造成巨大的隱私損失，並且通常可以利用隱私洩露來應對安全漏洞。但是，正如我之前提到的，與廣泛的網絡安全領域不同，在當今的工業（或坦白，政府）環境中保護隱私的經濟利益很少。

Q

消費者更加註重維護和控制公司的個人隱私和數據。除了潛在的政策法規之外，您是否認為將出現新的技術解決方案以幫助消費者更好地控制其數據？

A

技術威脅形勢巨大，我們真的無法掌握如何在技術上保護它。我個人的想法是，任務是不可能的 - 就像製作防撬鎖或永不沉沒的船一樣。相反，我們需要將注意力集中在聯合技術和法律解決方案上。

Q

現代網絡安全官員應該做些什麼來減輕不斷增長的數據隱私風險？

A

在網絡安全領域總是有更多的工作要做，但每個首席信息安全官都應該知道並培訓員工維護一些基本的“最佳實踐”。

減輕隱私風險的一種方法是，非常簡單，不存儲或處理私人或敏感信息。公司應該非常仔細地考慮從客戶那裡得到的每一點信息，權衡利用這些信息來防止丟失信息的風險。問題是公司經常沒有意識到信息損失會有多大損害。

例如，LinkedIn 2012違反（糟糕的）哈希密碼後來將用於勒索電子郵件，這些郵件使用破解的密碼來說服不幸的收件人敲詐勒索者洩露信息。

Q

您認為網絡安全研究需要哪些資金？您覺得應該優先考慮哪些方面？

A

我認為美國非常迫切需要為所有類型的基礎研究提供更多資金，而不僅僅是網絡安全研究。真正的創新通常不是來自行政指導，而是來自靈感和追逐不可預見的想法。

Q

您特別希望在網絡安全/隱私領域取得什麼樣的影響？

A

我一直在分析新興的輔助渠道領域，其中信息（通常是無意中）從經常使用技術設備和軟件洩露。我的目標是開發這些渠道的一些廣泛的，總體的屬性，它們的形成，以及我們如何減輕它們。這種工作的影響將是一個更安全，更開放的技術世界 - 但很少有人真正意識到這一點。

資源：波士頓大學

可用語言

關注InnerSelf

內在自我作者

閱讀量最高的

最受關注