【摘要】萬物互聯(lián)網(wǎng)時代的個人數(shù)據(jù)包括表征個人自然屬性特征的數(shù)據(jù)和表征個人行為屬性特征的數(shù)據(jù)。個人數(shù)據(jù)云傳播過程的每個環(huán)節(jié)都存在諸多泄露和濫用的安全隱患,主要包括個人數(shù)據(jù)在萬物互聯(lián)終端的泄露隱患,個人數(shù)據(jù)在萬物互聯(lián)云端的泄露隱患,以及個人數(shù)據(jù)在萬物互聯(lián)應用中的濫用隱患。個人數(shù)據(jù)的云傳播過程中,其擁有者幾乎失去了對其個人數(shù)據(jù)的控制權,也較難掌握其個人數(shù)據(jù)的流向。因此,保護個人數(shù)據(jù)的關鍵方法之一是盡可能地讓個人數(shù)據(jù)由個人掌控,建立基于邊緣計算的個人數(shù)據(jù)控制機制;之二是要盡可能地讓個人自身管理其數(shù)據(jù)的流向,建立云端個人數(shù)據(jù)開放和使用的監(jiān)管機制。
【關鍵詞】萬物互聯(lián)網(wǎng) 個人數(shù)據(jù) 云傳播 隱私安全
【中圖分類號】TP393.08 【文獻標識碼】A
【DOI】10.16619/j.cnki.rmltxsqy.2022.14.008
【作者簡介】李衛(wèi)東,華中科技大學新聞與信息傳播學院教授,“大數(shù)據(jù)與國家傳播戰(zhàn)略”教育部哲學社會科學實驗室執(zhí)行主任,華中科技大學國家傳播戰(zhàn)略研究院執(zhí)行院長。研究方向為云傳播和萬物互聯(lián)網(wǎng)管理、智能新媒體和國家傳播戰(zhàn)略、數(shù)字治理與信息資源管理。主要著作有《云傳播時代:人類傳播與治理的云端化、平臺化、泛在化、社交化和智慧化革命》《政府信息資源傳播》《智能新媒體》等。
引言
隱私的基本要素有兩個:一是將某些事物保密的權利和能力;二是控制他人擁有并可以訪問有關自己的信息的權利。[1]但在萬物互聯(lián)網(wǎng)時代,圍繞個人的工作、學習、生活、醫(yī)療和娛樂場景,可挖掘出豐富多彩的“萬物對個人服務”(Everything-to-Person, E2P),這使得隱私要素的保障機制較難建立起來。萬物互聯(lián)網(wǎng)是由物體、數(shù)字設備、數(shù)字個人、數(shù)字企業(yè)、數(shù)字政府和數(shù)據(jù)資源等要素,借助數(shù)字平臺,通過數(shù)字流程相互連接而成的巨復雜網(wǎng)絡生態(tài)系統(tǒng)。[2]與物聯(lián)網(wǎng)相比,萬物互聯(lián)網(wǎng)的連接對象更為廣泛,能與人和社會環(huán)境進行強烈的交互,[3]而物聯(lián)網(wǎng)僅連接事物(傳感器和設備)。特別是,萬物對個人服務(E2P)一般都致力于分析“你到底是誰,你在干什么,你在想什么,你需要什么”,采集和處理大規(guī)模個人數(shù)據(jù)是其發(fā)展的基石。而“可識別性”是個人數(shù)據(jù)的本質特征,凡是單獨可以識別出特定自然人的數(shù)據(jù)(直接識別)或者與其他數(shù)據(jù)結合后能夠識別出自然人的數(shù)據(jù)(間接識別),都是個人數(shù)據(jù)。[4]這使得人們較難實現(xiàn)“不被注意”和“匿名”。如用戶借助各類穿戴服務平臺,將自己的穿戴設備與智能手機綁定后,可在穿戴設備與智能手機中同步這些個人身份數(shù)據(jù)(頭像、昵稱、性別、出生日期、身高、體重),個人運動數(shù)據(jù)(設備位置、運動軌跡、運動類型、運動時長、部數(shù)、距離、熱量、爬高、最大攝氧量、運動心率),個人健康數(shù)據(jù)(睡眠、心率),以及個人的設備和網(wǎng)絡數(shù)據(jù)(設備標識、設備設置、IP地址和網(wǎng)絡類型)。再如,陪護機器人應用于養(yǎng)老院或社區(qū)服務站環(huán)境,具有生理信號監(jiān)測、語音交互、遠程醫(yī)療、智能聊天、自主避障漫游等功能,能夠通過語音和觸屏進行交互;配合相關監(jiān)測設備,機器人具有血壓、心跳、血氧等生理信號檢測與監(jiān)控功能,可無線連接社區(qū)網(wǎng)絡并傳輸?shù)缴鐓^(qū)醫(yī)療中心,緊急情況下可及時報警或通知親人。[5]以患者為中心的健康數(shù)據(jù)共享平臺可以聚合來自多個個人數(shù)字設備數(shù)據(jù)源的數(shù)據(jù)。[6]無線身體傳感器網(wǎng)絡已經(jīng)可以連續(xù)地監(jiān)測和記錄人體特定部位的重要生理數(shù)據(jù)。
特別是,隨著萬物互聯(lián)網(wǎng)與人工智能技術的融合發(fā)展,個性化算法和機器學習的應用已取得巨大進步,能為用戶提供豐富多彩的智能新媒體服務,但也引起了人們對隱私、技術透明性和人為控制的強烈關注。[7]一是健康類應用程序可能帶來的個人隱私傷害,[8]醫(yī)療大數(shù)據(jù)中的個人隱私問題,[9]人類基因數(shù)據(jù)共享可能帶來的隱私風險。[10]二是在萬物互聯(lián)網(wǎng)的智慧城市應用場景中,房屋、汽車、公共場所和其他社會系統(tǒng)正在被不斷地相互連接,人們的位置和活動數(shù)據(jù)被收集和利用。[11]這些數(shù)字應用有望顯著改善醫(yī)療保健、運輸服務、公用事業(yè)和環(huán)境健康。不過,這些效率和服務改進的代價是增加了隱私漏洞和風險。[12]三是數(shù)字設備(機器)之間通訊和數(shù)據(jù)交換帶來的個人數(shù)據(jù)安全問題被廣泛關注。[13]智能手機是使用最廣泛的電子設備,具有整合和連接萬物的功能。但當前的智能手機管理用戶敏感數(shù)據(jù)的能力明顯不足,用戶的數(shù)據(jù)常常被過度收集。[14]數(shù)據(jù)過度收集,意味著智能手機應用在許可范圍內(nèi)收集用戶數(shù)據(jù)的能力超過了其原始功能,正在迅速成為萬物互聯(lián)網(wǎng)時代最嚴重的潛在安全隱患之一。[15]
但現(xiàn)有成果暫未開展萬物互聯(lián)網(wǎng)時代的個人數(shù)據(jù)安全和隱私問題的系統(tǒng)性研究。本文擬探討和回答三個問題。一是萬物互聯(lián)網(wǎng)時代個人數(shù)據(jù)的內(nèi)容和結構如何?二是個人數(shù)據(jù)在萬物互聯(lián)網(wǎng)中是如何傳播的,將對個人的隱私安全帶來哪些威脅?三是我們應該如何防范萬物互聯(lián)網(wǎng)環(huán)境下個人數(shù)據(jù)的泄露和濫用風險?為此,本文的第一部分將建構萬物互聯(lián)網(wǎng)環(huán)境下的個人數(shù)據(jù)內(nèi)容結構;第二部分將探討個人數(shù)據(jù)在萬物互聯(lián)網(wǎng)中的云傳播機制;第三部分擬分析個人數(shù)據(jù)在云傳播過程中的隱私安全隱患;第四部分擬探討萬物互聯(lián)網(wǎng)時代個人數(shù)據(jù)的隱私保護機制。
萬物互聯(lián)時代個人數(shù)據(jù)的內(nèi)涵和結構
萬物互聯(lián)網(wǎng)的本質是“連接一切”,在此過程中也在向“采集人的一切數(shù)據(jù)”方向發(fā)展。在萬物互聯(lián)網(wǎng)環(huán)境下,個人數(shù)據(jù)的內(nèi)涵和結構正在被不斷擴展。個人數(shù)據(jù)涵蓋原始的機器數(shù)據(jù)和元數(shù)據(jù),以及關于抽象性的個性特征表征數(shù)據(jù)。[16]根據(jù)安全級別,將個人數(shù)據(jù)劃分為一般個人數(shù)據(jù)和敏感個人數(shù)據(jù)。[17]但關于個人數(shù)據(jù)到底包括哪些內(nèi)容,眾說紛紜,特別是萬物互聯(lián)網(wǎng)環(huán)境下,個人數(shù)據(jù)具有什么樣的結構還未定論。這是進一步分析個人數(shù)據(jù)的安全和隱私問題的重要前提。
從信息科學視角看,個人數(shù)據(jù)可被定義為描述自然人的屬性、運動狀態(tài)及其變化方式的數(shù)據(jù)。個人數(shù)據(jù)本身是客觀存在的,隨著技術的進步,越來越多的個人數(shù)據(jù)被數(shù)字化的采集和存儲。在一定程度上,個人數(shù)據(jù)的聚集能形成一個完整意義的“數(shù)字個人”。我們討論的個人數(shù)據(jù)常常是指數(shù)字化的個人特征和行為,也即個人數(shù)據(jù)的本質是“數(shù)字個人”的數(shù)據(jù)。“數(shù)字個人”的數(shù)據(jù)主要由表征個人自然屬性特征的數(shù)據(jù)和表征個人行為屬性特征的數(shù)據(jù)構成。但人類還不可能感知和采集所有的自然人數(shù)據(jù)。
表征個人自然屬性特征的數(shù)據(jù)。自然人屬性數(shù)據(jù)主要用于描述“這個自然人到底是誰”,主要包括自然屬性數(shù)據(jù)、精神屬性數(shù)據(jù)、社會屬性數(shù)據(jù)。自然屬性主要描述物質世界中的“人”;精神屬性主要描述精神世界中的“人”;社會屬性主要描述現(xiàn)實社會中的“人”。
1.自然屬性數(shù)據(jù)。自然屬性數(shù)據(jù)主要用戶描述人的生理特征、肉體特征和健康狀況的數(shù)據(jù)。在傳統(tǒng)社會環(huán)境下,人的自然屬性特征基本屬于隱私范疇,較少被數(shù)字化采集,但在基于人工智能的萬物互聯(lián)時代,人類的生理特征和肉體特征越來越多地被數(shù)據(jù)化。當前已經(jīng)或正在被數(shù)字化的個人數(shù)據(jù)包括:人臉數(shù)據(jù)、人體數(shù)據(jù)和指紋數(shù)據(jù)。從普遍意義上而言,構成“生理人”的全部人體器官都有被數(shù)字化的趨勢。人臉識別技術和人體識別技術的發(fā)展使得人類能夠感知和采集越來越多的人臉數(shù)據(jù)和人體數(shù)據(jù)。
現(xiàn)有的人臉識別系統(tǒng)主要用于對人臉的屬性判別,能識別的人臉數(shù)據(jù)主要包括人臉框、人臉的關鍵點信息,人臉的姿態(tài)估計、人臉的自然屬性(性別、年齡、種族、微笑、顏值,是否帶墨鏡,是否帶眼鏡,人臉是否遮擋,是否有胡子),以及人臉的情緒(驚訝、高興、悲傷、生氣、平靜)等屬性的分析。[18]
現(xiàn)有的人體識別系統(tǒng)主要開展人體關鍵點檢測,能夠準確地估計出圖片或視頻中的人體14個主要關鍵點,包括:左右手肘、左右手腕、左右肩膀、頭、脖子、左右腳踝、左右膝蓋和左右臀等;能夠在多個場景形式下,對站立、坐姿、運動多個姿態(tài)進行估計,從而實現(xiàn)對動作姿態(tài)的檢測識別。[19]
健康狀況數(shù)據(jù)主要是由各類醫(yī)療健康體穿戴設備產(chǎn)生的數(shù)據(jù)。醫(yī)療健康體穿戴設備一般都內(nèi)置用于測量人體健康狀況的傳感器,能自動采集人體的血壓、脈搏、心率、體溫和激素量等重要數(shù)據(jù)。目前,智能手環(huán)、智能手表、智能血壓計、智能眼鏡、智能運動鞋都具有這方面的功能。如“心潮減壓”應用運用PPG是利用光電容積描記(PPG)技術[20]進行人體運動心率的監(jiān)測,能監(jiān)測出心率、呼吸和心率變異性(HRV)等重要參數(shù)的值,能達到96%以上的監(jiān)測準確率。
2.精神屬性數(shù)據(jù)。人的情緒、心理狀況和思想觀念在一定程度上是最難監(jiān)測的,但隨著物聯(lián)網(wǎng)和人工智能技術的發(fā)展,一些新媒體應用平臺正在嘗試科學監(jiān)測個人的心理和情緒數(shù)據(jù)。例如,據(jù)“心潮科技”(www.psy-1.com/)官方介紹,“心潮減壓”是一款基于生物反饋和情緒計算的心理健康平臺,試圖通過手機攝像頭對面部毛細血管的細微顏色變化進行捕捉與分析,實現(xiàn)瞬時心率與內(nèi)隱呼吸的監(jiān)測,在此基礎上幫助用戶抵抗緊張、焦慮、憤怒、抑郁、低落、疲憊、失眠、注意力不集中、效率低下等心理問題;其能開展科學的情緒分析:在情緒計算的基礎上,分析用戶的壓力協(xié)調系數(shù)、情緒狀態(tài)等;其能為用戶提供貼心的心理調節(jié)服務:音樂、冥想、腦波、催眠、認知療法、腹式呼吸、物理減壓、視覺放松。在此過程中,“心潮減壓”需要在云端多維度記錄和優(yōu)化用戶數(shù)據(jù),才能為用戶輸出最智能的心理調節(jié)方案。
3.社會屬性特征數(shù)據(jù)。借助各類數(shù)字應用平臺,個人的社會屬性特征正在被大規(guī)模地數(shù)字化采集、存儲和分享。個人的社會屬性主要包括個人的現(xiàn)實身份數(shù)據(jù)、現(xiàn)實關系數(shù)據(jù)、在線身份數(shù)據(jù)和在線關系數(shù)據(jù)。具體而言,現(xiàn)實身份數(shù)據(jù)是指可界定和表征現(xiàn)實社會環(huán)境中“此人是誰”,數(shù)字化的形式主要體現(xiàn)為國家人口登記和戶籍管理系統(tǒng)中記錄的身份數(shù)據(jù),其數(shù)據(jù)項主要包括姓名、性別、身份證件號碼、工作單位、戶籍地址等。[21]現(xiàn)實關系數(shù)據(jù)是指可界定和表征現(xiàn)實社會中此人與他人之間的社會關系的數(shù)據(jù),主要包括同事關系、朋友關系、親戚關系、同學關系,其數(shù)字化的形式主要有手機通訊錄(根據(jù)手機通訊錄的分類管理功能,清晰地知曉他們與此人的社會關系)、通話記錄(根據(jù)通話記錄,可以獲知哪些人是此人緊密聯(lián)系、頻繁聯(lián)系的人士,也可獲知此人在什么時間段跟某個人進行了密切的聯(lián)系)和短消息記錄(可分析出此人與其他人之間的具體溝通內(nèi)容)。現(xiàn)實關系數(shù)據(jù)可集中彰顯一個人所擁有的社會資本和社會資源的狀況,在一定程度上是非常重要的個人隱私;在線身份數(shù)據(jù)主要是指可界定和表征虛擬社會中個人身份的數(shù)據(jù),數(shù)字化的形式主要包括各類新媒體應用平臺中的登錄賬戶和密碼、在線支付的登錄賬戶和密碼、在線銀行的登錄賬戶和密碼,以及在線身份綁定的設備信息(設備標識符、機型)、網(wǎng)絡信息(IP地址、MAC地址)等;在線關系數(shù)據(jù)主要是指可界定和表征虛擬社會中此用戶與其他用戶之間的各類關系,主要包括好友關系、社群關系(同在一個微信群)、協(xié)作關系(共同參與一個在線活動,如團購活動等)、傳播關系(轉發(fā)、評論或點贊了某用戶發(fā)布的信息內(nèi)容),數(shù)字化的數(shù)據(jù)形式主要有各類數(shù)字平臺中的好友關系數(shù)據(jù)、社群成員數(shù)據(jù)等。
表征個人行為屬性特征的數(shù)據(jù)。表征個人行為屬性的數(shù)據(jù)主要包括兩個方面,一是現(xiàn)實社會行為的數(shù)字化記錄;二是個人作為網(wǎng)絡用戶的在線社會行為數(shù)據(jù)。當然,隨著萬物互聯(lián)網(wǎng)的發(fā)展,現(xiàn)實空間和虛擬空間正在相互融合,個人的現(xiàn)實行為和在線行為的界限逐步模糊,越來越難以區(qū)分。
在線社會行為數(shù)據(jù)包括個人在各類在線數(shù)字應用平臺中的行為數(shù)據(jù)。萬物互聯(lián)時代,智能新媒體應用模式主要包括人工智能+信息獲取應用模式、人工智能+電子商務應用模式、人工智能+交流互動應用模式、智能生活與娛樂應用模式和智慧城市與智能政務應用模式,相應地個人的在線社會行為數(shù)據(jù)類型包括個人的信息獲取行為數(shù)據(jù)、商務行為數(shù)據(jù)、交流互動行為數(shù)據(jù)、生活與娛樂行為數(shù)據(jù)、政務數(shù)據(jù)。
其中,信息獲取行為數(shù)據(jù)主要包括個人的在線搜索行為記錄,各類在線新聞服務平臺中的瀏覽、評論、點贊、頂踩、投票數(shù)據(jù);在智慧課堂、慕課等在線學習平臺中的在線學習行為數(shù)據(jù),主要包括在線收看課程視頻的數(shù)據(jù),在線聽課狀態(tài)數(shù)據(jù),在線測驗、在線作業(yè)和在線討論的數(shù)據(jù);在問答應用、維客應用中的提問記錄和回答問題的記錄;商務行為數(shù)據(jù)主要包括在C2C(Customer to Customer)電子商務、B2C(Business to Customer)電子商務、移動定位商務和Ο2Ο(Online to Offline)電子商務平臺中的消費行為數(shù)據(jù),包括購物記錄、支付記錄、物流記錄和評價數(shù)據(jù),涵蓋了人們衣食住行領域的行為數(shù)據(jù),詳細記錄了個人每天、每月、每年的社會行為軌跡,什么時間在什么地點打了什么車,去了哪兒辦了什么事情。
智能生活與娛樂行為數(shù)據(jù)主要包括智能家居記錄的生活起居數(shù)據(jù)、智能攝像頭記錄的家庭生活場景數(shù)據(jù)、智能音箱記錄的家庭對話記錄,以及各類游戲應用平臺中記錄的數(shù)據(jù)。家庭是構成社會的最小單位,也是個人生活的“隱私空間”,家庭的數(shù)字化和智能化(智能家居)將產(chǎn)生大量的個人數(shù)據(jù)。如海爾智慧家庭智能體系下分為五大板塊:食聯(lián)生態(tài)、衣聯(lián)生態(tài)、全屋用水、全屋空氣、全屋安防。[22]在此過程中,用戶的飲食起居數(shù)據(jù)和身體數(shù)據(jù)被大量數(shù)字化采集。
個人的政務數(shù)據(jù)主要是指各類政務應用平臺中記錄的生育登記數(shù)據(jù)、婚姻登記數(shù)據(jù)、社會保障數(shù)據(jù)、不動產(chǎn)登記數(shù)據(jù)、納稅登記數(shù)據(jù)、征信數(shù)據(jù)等。
萬物互聯(lián)時代個人數(shù)據(jù)的云傳播機制
個人數(shù)據(jù)在萬物互聯(lián)網(wǎng)中能形成一種云傳播機制。所謂云傳播是對人們通過“云”進行信息傳播活動的社會總過程的總體描述。[23]其中,“云”是可遠程訪問、可擴展和可測量的信息技術資源,是云傳播的技術生態(tài)環(huán)境。個人數(shù)據(jù)的云傳播的本質是傳收主體借助“云”,通過遠程訪問可擴展和可測量的信息技術資源完成個人數(shù)據(jù)的傳播活動。[24]萬物互聯(lián)網(wǎng)中,個人數(shù)據(jù)的云傳播系統(tǒng)涉及的要素主要包括云端、應用端、邊緣端、終端,個人數(shù)據(jù)的云傳播現(xiàn)象可能發(fā)生在云端與云端之間,也可能發(fā)生在云端與終端之間、云端與應用端、終端對終端、應用端與應用端之間。因此,個人數(shù)據(jù)的基本類型包括“云端對云端”(Cloud to Cloud, C2C),“云端對終端”(Cloud to Terminal, C2T),“云端對應用”(Cloud to Application, C2A),“應用對應用”(Application to Application, A2A),“終端對終端”(Terminal to Terminal, T2T)的云傳播。[25]
一是個人數(shù)據(jù)的C2C云傳播。C2C是不同云服務平臺之間相互調用“資源”的傳播現(xiàn)象,能實現(xiàn)云之間的連接。C2C需要“一對一”、“一對多”和“多對多”的云間通信協(xié)議和互操作標準來支持。[26]在實踐中,個人數(shù)據(jù)的C2C云傳播模式主要表現(xiàn)為個人數(shù)據(jù)在基礎設施服務(IaaS)、平臺服務(PaaS)、軟件服務(SaaS)、網(wǎng)絡服務(NaaS)、數(shù)據(jù)服務(DaaS)和人工智能服務(AaaS)等云服務之間的相互調用現(xiàn)象。
二是個人數(shù)據(jù)的C2T云傳播。C2T主要表現(xiàn)為終端設備與云端之間的個人數(shù)據(jù)同步機制。目前,智能手機能實時存儲用戶當前的個人數(shù)據(jù)。但用戶的智能手機不可能無限量地永久存儲不斷產(chǎn)生的所有數(shù)據(jù)。因此,多數(shù)智能終端設備提供商,如小米、OPPO等都為用戶提供了云存儲服務,用戶只要開通了小米“賬戶”(i.mi.com)或OPPO“賬戶”(cloud.oppo.com),就可以將自己保存在智能手機等終端里的數(shù)據(jù)實時同步到云端。如用戶開啟了OPPO的云服務功能,就可以將相冊、聯(lián)系人、便簽、日歷、瀏覽器書簽與收藏、短信、通話記錄、系統(tǒng)設置、已安裝應用列表、錄音等個人數(shù)據(jù)同步至云端備份。[27]
三是個人數(shù)據(jù)的C2A云傳播。C2A主要表現(xiàn)為應用程序與依托云平臺之間的個人數(shù)據(jù)存儲機制。在實際應用中,已有海量的應用程序基于第三方的云平臺建構而成,這些應用程序采集和處理的個人數(shù)據(jù)全部存儲在其依托的云平臺之上;同時應用程序也可以使用云平臺自身積累的基礎個人數(shù)據(jù)。例如,第三方游戲開發(fā)者只要注冊騰訊服務平臺的開發(fā)者賬戶,創(chuàng)建其網(wǎng)絡游戲應用,就可分享騰訊海量用戶及關系鏈。第三方開發(fā)者在微信開放平臺上,申請獲得“AppID”后,就可創(chuàng)建其移動應用,通過接入“微信分享和收藏功能”的應用程序接口(WXMediaMessage)進行二次開發(fā),能實現(xiàn)讓用戶從第三方應用系統(tǒng)分享文字、圖片、音樂、視頻、網(wǎng)頁、小程序至微信好友會話、朋友圈或添加到微信收藏[28];通過接入微信“OAuth2.0”授權登錄系統(tǒng),可獲取微信用戶的基本開放信息,能實現(xiàn)讓用戶直接使用微信賬戶登錄其應用系統(tǒng)。[29]例如,只有4個人的小程序團隊,從策劃到原型設計、前后端開發(fā),只用了一星期就發(fā)布“垃圾分類工具”小程序,能讓用戶實現(xiàn)“拍圖識別垃圾”,小程序上線僅20余天,訪問量已經(jīng)超過了10萬,用戶量超過了5萬。[30]
四是個人數(shù)據(jù)的A2A云傳播。在萬物互聯(lián)網(wǎng)的體系結構中,從各類終端感知和采集的個人數(shù)據(jù)最終主要匯集在各大應用平臺。個人數(shù)據(jù)的A2A云傳播主要是指各類應用平臺之間的個人數(shù)據(jù)開放、共享和使用。當前,各類應用平臺在盡可能全面地收集和存儲個人的自然屬性數(shù)據(jù)、精神屬性數(shù)據(jù)和社會屬性數(shù)據(jù)。如谷歌、百度等搜索引擎平臺能采集和匯集用戶的信息獲取行為數(shù)據(jù);臉書、微信等社交平臺能記錄和匯集用戶的交流互動數(shù)據(jù);淘寶等電子商務平臺能匯集用戶的購物記錄、支付記錄等商務行為數(shù)據(jù),YouTube、優(yōu)酷、抖音等應用能記錄和匯集用戶的生活與娛樂行為數(shù)據(jù)。具體而言,臉書公司旗下的Instagram和Messenger社交應用平臺會收集用戶在使用該產(chǎn)品時提供的內(nèi)容、通信和其他信息,人際網(wǎng)絡和關系網(wǎng)絡數(shù)據(jù),使用行為數(shù)據(jù)(使用的功能;執(zhí)行的操作),用戶終端設備數(shù)據(jù)(設備屬性、設備操作、身份識別信息、Cookie數(shù)據(jù)),以及來自合作伙伴收集的用戶數(shù)據(jù)(包括用戶訪問的網(wǎng)站、所做的購買、觀看的廣告以及如何使用其服務有關的信息)。[31]為了進一步挖掘和釋放海量個人數(shù)據(jù)的價值,這些平臺常常建立開放平臺,面向第三方應用開發(fā)者開放部分個人數(shù)據(jù)的使用權限。例如,當用戶選擇下載和使用接入臉書開放平臺的第三方應用時,該應用就能訪問和使用用戶的部分個人數(shù)據(jù);臉書也會將用戶個人數(shù)據(jù)分享給使用臉書數(shù)據(jù)分析服務的企業(yè)用戶、廣告主、臉書平臺的供應商等第三方合作伙伴。[32]
五是個人數(shù)據(jù)的T2T云傳播。個人數(shù)據(jù)的T2T云傳播主要是指個人數(shù)據(jù)在智能手機、穿戴設備、傳感器等各類萬物互聯(lián)網(wǎng)終端之間的同步或互操作機制。如用戶一般通過調用位置、藍牙、通訊錄、短信、麥克風和通話記錄等權限來管理穿戴設備。如用戶通過智能手機的“無線投屏”功能,能實現(xiàn)通過智能電視或筆記本電腦等“大屏”欣賞智能手機中存儲的照片或視頻。
萬物互聯(lián)時代個人數(shù)據(jù)云傳播的安全隱患分析
如前所述,在萬物互聯(lián)網(wǎng)中,智能終端平臺、云服務平臺和應用平臺控制著個人數(shù)據(jù)的采集、存儲、共享和開放過程。智能終端是感知和采集個人數(shù)據(jù)的基本工具;云服務平臺是個人數(shù)據(jù)的存儲和管理平臺;應用平臺是個人數(shù)據(jù)加工、處理、再生和使用平臺。如,用戶首先登陸某社交平臺提交了個人數(shù)據(jù),社交平臺開放接口給第三方企業(yè),如第三方游戲、音樂等應用提供商,從而用戶個人數(shù)據(jù)流向各個第三方企業(yè),第三方企業(yè)的廣告商將獲得用戶數(shù)據(jù),并向用戶推送廣告。上述過程中,個人數(shù)據(jù)的擁有者幾乎失去了對其個人數(shù)據(jù)的控制權,個人數(shù)據(jù)傳播的每個環(huán)節(jié)都存在諸多泄露和濫用的安全隱患,主要包括個人數(shù)據(jù)在萬物互聯(lián)終端的泄露隱患,個人數(shù)據(jù)在萬物互聯(lián)云端的泄露隱患,個人數(shù)據(jù)在萬物互聯(lián)應用中的濫用隱患。
個人數(shù)據(jù)在萬物互聯(lián)終端的泄露隱患。萬物互聯(lián)網(wǎng)絡的終端設備處于萬物互聯(lián)網(wǎng)絡的感知層,既包括各類計算機、服務器和智能手機等具有豐富資源的互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)終端,也包括僅具有限資源的監(jiān)控攝像機、傳感器(或無線傳感器網(wǎng)絡節(jié)點)、射頻卡(RFID)等物聯(lián)網(wǎng)終端?;ヂ?lián)網(wǎng)和移動互聯(lián)網(wǎng)終端也有明顯的安全隱患。但相對來說,萬物互聯(lián)環(huán)境下,僅具有有限資源(計算資源和存儲資源)的事物將成為個人數(shù)據(jù)泄露的更大風險源,物聯(lián)網(wǎng)設備可能具有非物聯(lián)網(wǎng)設備中不存在的漏洞。[33]一是這些僅具有有限資源的事物,難以部署較為高級的安全保障機制(如復雜的加密算法)[34],不僅可以被所有者連接,還可能被攻擊者攔截。[35]在這種情況下,這些事物極易被入侵者進行“重新編程”,以便讓它將數(shù)據(jù)發(fā)送到入侵者的數(shù)據(jù)庫服務器。[36]攻擊者可獲得對計算設備的訪問和控制,可能會操縱或提取數(shù)據(jù)、控制或中斷服務。[37]二是這些事物一般都存在于開放的、不可信的、不受監(jiān)控的物理環(huán)境中,如交通控制攝像頭、環(huán)境傳感器等都是暴露在外面的,這種情況下,事物本身可能被人為損毀。[38]如人們常??吹?ldquo;共享單車”被隨意丟棄到路邊,并沒有放置到指定的停放位置。三是物聯(lián)網(wǎng)終端設備的所有者一般主要依靠無線網(wǎng)絡對其進行遠程控制,一旦信號受到干擾,將會“失聯(lián)”或“失控”。
在萬物互聯(lián)時代,與個人緊密相關的家庭數(shù)據(jù)被全面采集,如海爾的智能家居系統(tǒng)中,智能用水、智能空調和智慧安防服務,能借助智能終端實現(xiàn)對家庭中水、電、氣的遠程控制;其他一些智能家居產(chǎn)品,如“Belkin”和“WeMo”能使得用戶遠程控制電燈,開關門窗和百葉窗等設施。[39]個人數(shù)據(jù)在終端與終端之間,終端與云端之間傳遞的過程中,也常常受到攻擊。例如,目前在市場上的許多傳感器都可以跟蹤患者的重要信息,然后將數(shù)據(jù)直接傳送到云端(網(wǎng)絡)或某移動設備,這樣醫(yī)療保健專業(yè)人員可以實時觀察患者的健康狀況并提供適當?shù)闹委煛5诖藗魉瓦^程中,攻擊者可以進行攔截、捕獲和修改個人數(shù)據(jù)。[40]
個人數(shù)據(jù)在萬物互聯(lián)云端的泄露隱患。個人數(shù)據(jù)經(jīng)過終端設備中傳感器等系統(tǒng)的采集,再經(jīng)過復雜的網(wǎng)絡傳送,最終會集中存放到物聯(lián)網(wǎng)服務提供商的服務器或專業(yè)云服務提供商的服務器中。雖然,云端的安全基礎設施一般較為完備,但云平臺泄露個人數(shù)據(jù)的事件也常有發(fā)生。一是云平臺被攻擊導致個人數(shù)據(jù)泄露。例如,用于評估健康狀況(如睡眠障礙、異常心律等)的可穿戴設備服務提供商“Fitbit”的數(shù)據(jù)庫在2018年1月遭到黑客入侵,超過2500萬用戶的個人隱私被暴露無遺;2018年1月,專注于自行車運動的美國健身追蹤軟件“Strava”意外泄露美國軍方機密,包括遍布世界各地的美國軍事基地以及間諜前哨的位置及人員配置信息。[41]二是云平臺將個人數(shù)據(jù)向第三方開放,也易導致個人數(shù)據(jù)泄露。例如“CloudPets”是一家生產(chǎn)智能玩具的企業(yè),其借助智能終端收集了用戶的大量個人數(shù)據(jù),又在沒有采取任何安全措施的情況下將個人數(shù)據(jù)外包給了另外一家公司,最終導致了超過200萬名兒童的語音信息,以及超過80萬電子郵件的賬號和密碼遭泄露。[42]
個人數(shù)據(jù)在萬物互聯(lián)應用中的濫用隱患。依據(jù)上述分析,各類感應器獲得的個人數(shù)據(jù),能詳細描述用戶的私人生活。目前,基于這些海量的個人數(shù)據(jù),已經(jīng)涌現(xiàn)出了各式各樣的智能新媒體應用,正在進一步共享、使用和挖掘這些個人數(shù)據(jù)。智能新媒體應用根據(jù)這些個人數(shù)據(jù),可以全面了解一個人的健康狀況和財務狀況,可以挖掘用戶的行為習慣;還可以檢測和揭示人們例行程序的變化以及異常行為的顯示。[43]如臉書會根據(jù)從用戶和第三方收集的數(shù)據(jù),用戶在其平臺中的互動情況,以及與用戶建立聯(lián)系的其他用戶、地點和事物,來分析和建立用戶的關系網(wǎng)絡、偏好、興趣和活動,以此為用戶定制其在“Facebook”和“Instagram”中的使用體驗。一旦用戶的身份被盜用,侵入者可能會控制與個人身份關聯(lián)的各類終端設備,將對個人帶來難以預測的嚴重后果。具體而言,個人數(shù)據(jù)在萬物互聯(lián)應用中的濫用隱患主要有三個方面。
一是應用平臺濫用其采集的個人數(shù)據(jù)。超級應用平臺能聚集海量個人數(shù)據(jù)。特別是在萬物互聯(lián)網(wǎng)時代,超級應用平臺也常常違背承諾,未能嚴格按照個人用戶的許可和授權使用其獲取的個人數(shù)據(jù),濫用個人數(shù)據(jù)的事件時有發(fā)生,已經(jīng)對個人數(shù)據(jù)的安全產(chǎn)生直接威脅。盡管多數(shù)應用平臺聲稱其不會在未經(jīng)用戶同意的情況下,將平臺收集的個人數(shù)據(jù)用于商業(yè)目的。例如,基于面部識別的身份認證服務平臺(Facefirst)能為用戶提供面部表情服務(通過使客戶能夠使用其面部身份為商品或服務付款來縮短排隊時間)、年齡和身份證明服務(告知客戶每次進入場館或購買有年齡限制的產(chǎn)品時都顯示其ID)和店內(nèi)取貨服務(通過將面部識別添加為身份驗證的主要形式或次要形式來防止身份欺詐),能實現(xiàn)在信息亭、自動取款機、在線應用程序中更快、更安全的交易。[44]但這一過程極其復雜,用戶個人本身難以知曉應用平臺將如何使用其采集的個人數(shù)據(jù)。目前,基于大數(shù)據(jù)分析的商業(yè)廣告推送模式被證明是最有效的方式,也在實踐中被大量使用,如臉書允許十幾家公司在未經(jīng)同意的情況下廣泛訪問其22億用戶的個人數(shù)據(jù),包括私人信息、姓名和朋友的聯(lián)系信息。[45]
二是應用平臺向第三方開放的個人數(shù)據(jù)被濫用。在萬物互聯(lián)網(wǎng)中,應用平臺服務商借助開放平臺向第三方開放個人數(shù)據(jù)已經(jīng)成為應用平臺保持發(fā)展優(yōu)勢和盈利的重要模式。應用平臺服務商能為第三方提供豐富的接口,任何注冊、申請并通過審核的第三方開發(fā)者都能通過開放平臺實現(xiàn)自身產(chǎn)品或服務的相關功能,而在此過程中,第三方也能在用戶授權基礎上獲得用戶的部分個人數(shù)據(jù),比如獲得公開信息(昵稱、性別、頭像、國家、省份、城市等)、地理位置、尋找共同使用該應用的好友等,而這些個人數(shù)據(jù)將如何被第三方使用甚至繼續(xù)流動,除了明示的規(guī)范要求,平臺服務商并沒有實施有力的監(jiān)管措施。一方面,開放平臺將許多應用連接在了一起,任何一級的傳播都可能導致用戶個人數(shù)據(jù)泄露;另一方面,開放平臺為平臺服務商聚合了更多的用戶個人數(shù)據(jù),從而形成幾大平臺寡頭數(shù)據(jù)壟斷、割據(jù)的格局,任何一個平臺寡頭的個人數(shù)據(jù)被竊取或泄露,都將帶來巨大的災難。目前,大型平臺如臉書、微信等聚集了大量用戶數(shù)據(jù),而用戶根本不知道他們的數(shù)據(jù)被平臺開放給了誰、被用來做什么,這種極其不平等的數(shù)據(jù)權力地位造成了結構性風險。如劍橋大學的一位講師創(chuàng)造了一個名為“這就是你的數(shù)字生活”的應用,該應用表面上能為用戶提供個性預測,也能為心理學家提供研究工具:該應用要求用戶使用其臉書帳戶登錄;作為登錄過程的一部分,它要求訪問用戶的臉書個人資料、位置,他們在該服務上喜歡的東西,尤其是他們朋友的數(shù)據(jù);這款應用未經(jīng)用戶許可,將用戶數(shù)據(jù)發(fā)送給了劍橋分析公司,該公司利用這些資料構建了一個強大的軟件程序,來預測和影響選民的投票。[46]
三是個人數(shù)據(jù)流向非法的“黑色”交易市場。無論從何種途徑泄露的個人數(shù)據(jù),最終都會匯集到非法的“黑色”交易市場,可能會對個人的隱私安全形成極大的威脅。目前,非法的“黑色”交易市場主要包括“暗網(wǎng)”平臺和“社工庫”平臺。當前,致力于保護身份信息使其免遭破壞的人員和組織的“4iQ”平臺,在2018年發(fā)現(xiàn)了12499條真實的違規(guī)行為,在地下社區(qū)平臺上散布了149億條原始身份記錄;平臺團隊在對數(shù)據(jù)進行標準化和清理之后,發(fā)現(xiàn)其中36億條身份記錄是新的和真實的。[47]
萬物互聯(lián)時代個人數(shù)據(jù)的隱私保護機制
在萬物互聯(lián)網(wǎng)時代,個人數(shù)據(jù)被各類設備提供商、平臺提供商和應用服務商大規(guī)模地進行存儲、共享、開放和使用,存在較大的泄露隱患和濫用隱患。但用戶自身卻失去了對其個人數(shù)據(jù)的控制權,難以自主控制其傳播過程:哪些個人數(shù)據(jù)可以被收集,誰可以共享和開放其個人數(shù)據(jù),誰可以使用其個人數(shù)據(jù)。在一定程度上,這將嚴重威脅個人的隱私安全。
另外,已經(jīng)擁有部分個人數(shù)據(jù)的主體可能將這些數(shù)據(jù)再次共享或開放給第三方,第三方將如何利用這些個人數(shù)據(jù),個人數(shù)據(jù)的擁有者更加難以知曉。因此,我們認為在萬物互聯(lián)網(wǎng)時代,個人數(shù)據(jù)的隱私保護機制需要兩方面著手。一方面,要盡可能地讓個人數(shù)據(jù)的控制權由個人掌控,需要建立基于邊緣計算的個人數(shù)據(jù)控制機制;另一方面,要盡可能地讓個人自身管理其數(shù)據(jù)的流向,建立云端個人數(shù)據(jù)開放和使用的監(jiān)管機制。
基于邊緣計算的個人數(shù)據(jù)的所有者控制機制?;谠朴嬎愕娜f物互聯(lián)架構,將萬事萬物生成的海量數(shù)據(jù)上傳到云端,形成了若干超級的數(shù)據(jù)平臺。云計算中心一般都具有強大的安全基礎設施和可靠的安全防護機制。但這種模式能讓各類數(shù)字平臺完全掌握個人數(shù)據(jù),使得用戶失去了其個人數(shù)據(jù)的控制權。因此,如何將控制權還給用戶是建立隱私保護機制的關鍵。邊緣計算是建立隱私保護機制的重要方法之一。邊緣計算是指在網(wǎng)絡邊緣執(zhí)行計算的一種新型計算模型:邊緣計算中邊緣的下行數(shù)據(jù)表示云服務,上行數(shù)據(jù)表示萬物互聯(lián)服務;邊緣計算的邊緣是指從數(shù)據(jù)源到云計算中心路徑之間的任意計算和網(wǎng)絡資源。[48]這種情況下,終端數(shù)字設備不僅負責與云端的雙向數(shù)據(jù)傳輸,還可以完成部分緊急的計算任務。
未來,“數(shù)字個人”的邊緣計算或霧計算架構是萬物互聯(lián)時代個人數(shù)據(jù)保護的有效機制。“數(shù)字個人”的霧計算主要包括設備層、霧層和云層:設備層是由包括傳感器和智能設備在內(nèi)的多種設備組成,負責感知物理對象并將個人數(shù)據(jù)發(fā)送到上層進行處理和存儲;霧層位于網(wǎng)絡邊緣,包含路由器、網(wǎng)關、接入點和基站等霧節(jié)點,負責執(zhí)行諸如調度,存儲和管理分布式計算之類的任務;云層負責數(shù)據(jù)的永久存儲和廣泛的計算分析。[49]在這種架構中,無須將全部個人數(shù)據(jù)實時上傳至云端,這在一定程度上能讓用戶自主掌控自己的個人數(shù)據(jù),在源頭上減少個人數(shù)據(jù)泄露和濫用的風險。
建立云端個人數(shù)據(jù)開放和使用的監(jiān)管機制。盡管我們倡導將個人數(shù)據(jù)盡可能地在本地或邊緣端存儲,但在實際中各類數(shù)字平臺在經(jīng)個人用戶許可或未經(jīng)個人用戶許可的情況下,都會爭相采集、存儲和使用大規(guī)模的個人數(shù)據(jù)。若完全禁止數(shù)字平臺將個人數(shù)據(jù)上傳到云端,也會使得數(shù)字平臺難以為用戶提供更好的個性化、智能化的服務。因此,最關鍵的是建構云端個人數(shù)據(jù)開放和使用的監(jiān)管機制。這個監(jiān)管機制主要包括個人、第三方和政府三個層面。
首先,需要建立面向個人的數(shù)據(jù)開放和使用的授權和透明機制。在實際應用中,個人用戶較難掌握其個人數(shù)據(jù)被采集、共享、開放和使用的真實情況。因此,我們必須建立面向個人的數(shù)據(jù)開放和使用的授權和透明機制,其具體內(nèi)容包括兩個方面。一方面,數(shù)字平臺采集個人數(shù)據(jù)的授權機制:數(shù)字平臺只能根據(jù)用戶使用其服務的實際需求,逐項獲得單一數(shù)據(jù)項的授權,不能強制用戶一次性整體授權。另一方面,個人數(shù)據(jù)開放和使用的透明機制:數(shù)字平臺在用戶授權之前,清楚告知用戶其數(shù)字平臺內(nèi)部如何使用個人數(shù)據(jù),向外部開放了哪些數(shù)據(jù),哪些第三方平臺獲得了這些數(shù)據(jù);這些第三方平臺使用這些數(shù)據(jù)干了什么。如我們可開發(fā)一個個人數(shù)據(jù)存儲的框架,使用戶能夠完全透明地控制其數(shù)據(jù)的利用。[50]
其次,需要建立云端個人數(shù)據(jù)開放和使用的第三方監(jiān)管機制。云端個人數(shù)據(jù)開放和使用過程最終會形成巨復雜的生態(tài),專業(yè)的第三方機構能夠跟蹤和識別“個人數(shù)據(jù)開放給了誰,被用來做什么”,對各類數(shù)據(jù)平臺存儲、開放和使用個人數(shù)據(jù)的真實情況進行監(jiān)督。根據(jù)《歐洲通用數(shù)據(jù)保護條例(GDPR)》等隱私保護法,第三方專業(yè)機構可以可驗證數(shù)字平臺的技術設計是否符合條例的具體規(guī)定。[51]
最后,需要建立云端個人數(shù)據(jù)開放和使用的政府監(jiān)管機制。除了個人和第三方專業(yè)機構的監(jiān)督,云端個人數(shù)據(jù)開放和使用還需要建立政府監(jiān)管機制,確保各類數(shù)字平臺提供商按照隱私保護法進行運營管理。政府公共部門可以采納第三方專業(yè)機構的評估和檢驗結果,對違規(guī)開放和使用個人數(shù)據(jù)的行為依法進行懲治。
(本文系國家自然科學基金面上項目和華中科技大學學術前沿青年團隊資助項目的研究成果,項目編號分別為:71974060,2018QYTD09)
注釋
[1]Maras, M.-H., "Internet of Things: Security and Privacy Implications", International Data Privacy Law, 2015, 5(2), pp. 99-104.
[2]李衛(wèi)東:《萬物互聯(lián)網(wǎng)的內(nèi)涵、要素和構成》,《人民論壇·學術前沿》,2020年第6期,第40~45頁。
[3]Martino, B. D. et al., Internet of Everything: Algorithms, Methodologies, Technologies and Perspectives (Internet of Things), 2017, pp. 1-3.
[4]程嘯:《論大數(shù)據(jù)時代的個人數(shù)據(jù)權利》,《中國社會科學》,2018年第3期。
[5]《智能機器人三大關鍵技術詳解》,搜狐網(wǎng),2019年5月29日,http://www.sohu.com/a/118294423_468626。
[6]Dhruva, S. et al., "Aggregating Multiple Real-World Data Sources Using a Patient-Centered Health-Data-Sharing Platform", NPJ Digital Medicine, 2020, 3, https://doi.org/10.1038/s41746-020-0265-z.
[7]Sundar, S., "Rise of Machine Agency: A Framework for Studying the Psychology of Human–AI Interaction (HAII)", Journal of Computer-Mediated Communication, 2020, 25, pp. 74–88.
[8]Levine, D. M., "Design and Testing of a Mobile Health Application Rating Tool", NPJ Digital Medicine, 2020, 3, https://doi.org/10.1038/s41746-020-0268-9.
[9]W. Nicholson Price II; I. Glenn Cohen, "Privacy in the Age of Medical Big Data", Nature Medicine, 2019, 25, pp. 37–43.
[10]Bonomi, L.; Huang, Y. X.; Ohno-Machado, L., "Privacy Challenges and Research Opportunities for Genomic Data Sharing", Nature Genetics, 2020, 52, pp. 646–654.
[11]Elmaghraby, A. S.; Losavio, M., "Cyber Security Challenges in Smart Cities: Safety, Security and Privacy", Journal of Advanced Research, 2014, 5, 4, pp. 491–497.
[12]Habibzadeh, H. et al., A Survey on Cybersecurity, Data Privacy, and Policy Issues in Cyber-Physical System Deployments in Smart Cities, Sustainable Cities and Society, 2019, p. 101660, https://doi.org/10.1016/j.scs.
[13]Maras, M. -H., "Internet of Things: Security and Privacy Implications", International Data Privacy Law, 2015, 5(2), pp. 99–104.
[14][15][17]Li, Y. B.; Dai, W. Y.; Ming, Z. et al., "Privacy Protection for Preventing Data Over-Collection in Smart City", IEEE Transactions on Computers, 2016, 65(5), pp. 1339–1350.
[16]Wiese, J.; Das, S.; Hong, J. I. et al., "Evolving the Ecosystem of Personal Behavioral Data", Human–Computer Interaction, 2017, 32(5–6), pp. 447–510.
[18][19]NeuHub京東人工智能開放平臺,https://aidoc.jd.com。
[20]光電容積描記(PPG)技術是一種紅外無損檢測技術,它利用光電傳感器,能檢測經(jīng)過人體血液和組織吸收后的反射光強度的不同,描記出血管容積在心動周期內(nèi)的變化,從得到的脈搏波形中計算出心率。
[21]李衛(wèi)東:《政府信息資源傳播》,北京:科學出版社,2015年。
[22]海爾智慧家庭官網(wǎng):《海爾U–home智慧家庭整體解決方案》,https://www.haier.com/smarthome/。
[23][24]李衛(wèi)東:《云傳播時代:人類傳播與治理的云端化、平臺化、泛在化、社交化和智慧化變革》,北京:科學出版社,2018。
[25]李衛(wèi)東:《云傳播的發(fā)展趨勢與時代機遇》,《新聞與寫作》,2020年第6期,第5~13頁。
[26]Aazam, M.; Huh, E.–N., "Inter-Cloud Architecture and Media Cloud Storage Design Considerations", 2014 IEEE International Conference on Cloud Computing, 2014, 6, pp. 982–985.
[27]《OPPO賬戶隱私申明》,https://muc.oppomobile.com/document/privacyPolicy/privacy_policy_zh-CN.html。
[28]微信官網(wǎng):《微信分享及收藏功能》,https://developers.weixin.qq.com/doc/oplatform/Mobile_App/Access_Guide/Android.html。
[29]微信官網(wǎng):《微信登錄功能》,https://developers.weixin.qq.com/doc/oplatform/Mobile_App/WeChat_Login/Development_Guide.html。
[30]維新派:《是誰,在“死磕”垃圾分類?》,2019年7月1日,https://mp.weixin.qq.com/s?__biz=MjM5NjM4MDAxMg==&mid=2655082108&idx=1&sn=4d094bf6452ace26831709fd65e50dc2&scene=21#wechat_redirect。
[31][32]Facebook, "Data Usage Policy", https://www.facebook.com/policy.php.
[33]"Managing Risk for the Internet of Things: Executive Summary (A Report of the CSIS Strategic technologies Program)", Feb.17, 2016, https://www.csis.org/analysis/managing-risk-internet-things.
[34]Iqbal, M. A.; Olaleye, O. G. and Bayoumi, M. A., "A Review on Internet of Things (IoT): Security and Privacy Requirements and the Solution Approaches", Global Journal of Computer Science and Technology: E Network, Web & Security, 2016, 16(7).
[35]Mahmoud, R. et al., "Internet of Things (IoT) Security: Current Status, Challenges and Prospective Measures", The 10th International Conference for Internet Technology and Secured Transactions (ICITST–2015), pp. 336–341.
[36]Kumar, J. S.; Patel, D. R., "A Survey on Internet of Things: Security and Privacy Issues", International Journal of Computer Applications (0975 –8887), 2014, 90(11), pp. 20–27.
[37]"Managing Risk for the Internet of Things: Executive Summary (A Report of the CSIS Strategic technologies Program)", Feb.17, 2016, https://www.csis.org/analysis/managing-risk-internet-things.
[38]Iqbal, M. A.; Olaleye, O. G. and Bayoumi, M. A., "A Review on Internet of Things (IoT): Security and Privacy Requirements and the Solution Approaches", Global Journal of Computer Science and Technology: E Network, Web & Security, 2016, 16(7).
[39]Maras, M.-H., "Internet of Things: Security and Privacy Implications", International Data Privacy Law, 2015, 5(2), pp. 99–104.
[40]Dang, L. M., "A Survey on Internet of Things and Cloud Computing for Healthcare", Electronics, 2019, 8, 768, pp. 1–49
[41]《全球200多處機密區(qū)域遭泄露,美英俄法荷被一款手表坑了》,觀察網(wǎng),2018年7月11日,https://www.guancha.cn/internation/2018_07_11_463658_2.shtml。
[42]《高科技人販子?智能玩具或有漏洞,當心兒童隱私泄露,甚至被拐賣》,網(wǎng)易,http://dy.163.com/v2/article/detail/DOMM2SMS0526TKGE.html。
[43]Maras, M.-H., "Internet of Things: Security and Privacy Implications", International Data Privacy Law, 2015, 5(2), pp. 99–104.
[44]Facefirst, https://www.facefirst.com/solutions/surveillance-face-recognition/.
[45]Youn, S., "Facebook Gave Netflix, Spotify, Amazon Access to User Messages, Friends' Data: Report", https://abcnews.go.com/Technology/facebook-gave-netflix-spotify-amazon-access-user-messages/story?id=59907238(2018).
[46]Sherr, I., "The World's Biggest Social Network Is at the Center of an International Scandal Involving Voter Data, the 2016 US Presidential Election and Brexit", Apr.18, 2018 https://www.cnet.com/news/facebook-cambridge-analytica-data-mining-and-trump-what-you-need-to-know.
[47]4iQ, 4iQ Identity Breach Report 2019 "Identities in the Wild: The Long Tail of Small Breaches", https://4iq.com/2019-identity-breach-report/.
[48]施巍松等:《邊緣計算:萬物互聯(lián)時代新型計算模型》,《計算機研究與發(fā)展》,2017年第5期。
[49]Dang, L. M. et al., "A Survey on Internet of Things and Cloud Computing for Healthcare", Electronics, 2019, 8(7), 768, https://doi.org/10.3390/electronics8070768.
[50]Vescovi, M.; Perentis, C. et al., My Data Store: Toward User Awareness and Control on Personal Data, Proceedings of the 2014 ACM International Joint Conference on Pervasive and Ubiquitous Computing: Adjunct Publication, pp. 179–182.
[51]Antignac, T.; Scandariato, R. and Schneider, G., "A Privacy–Aware Conceptual Model for Handling Personal Data", International Symposium on Leveraging Applications of Formal Methods, 2016, Vol.9952, pp. 942–957.
Privacy Security of Personal Data Cloud Communication in the Internet of Everything
Li Weidong
Abstract: Personal data in the era of Internet of Everything includes data characterizing the natural attributes of individuals and data characterizing the behavioral attributes of individuals. There are many security hazards of leakage and misuse in each link of personal data cloud dissemination process, mainly including leakage hazards of personal data in Internet of everything terminal, leakage hazards of personal data in Internet of everything cloud, and misuse hazards of personal data in Internet of everything application. In the process of cloud dissemination of personal data, its owner almost loses control of its personal data, and has difficulty in understanding the flow of its personal data. Therefore, the first key to protect personal data is to keep the control of personal data in the hands of individuals as much as possible and establish a personal data control mechanism based on edge computing; the second is to let individuals themselves manage the flow of their data as much as possible and establish a regulatory mechanism for the access to and use of personal data in the cloud.
Keyword: internet of everything, personal data, cloud dissemination, security of privacy
責 編/張 曉