“天涯社群”暫停通路後使用者資料怎麼辦?
妥善處理資料,守護網絡記憶
網際網路平台應該尊重使用者的資料自主權,為使用者提供處理個人資料的管道和機制;平台也需要加強對使用者資料的保護,采取必要的措施保障使用者資料的安全和隐私,以充分保護使用者的合法權益。
5月27日,“天涯社群”官微釋出公告,回應近期暫停通路服務等情況。此次公告特别關心超過24年的上億使用者資料安全儲存的問題。
“天涯社群”不是個例,随着網際網路技術的發展和普及,越來越多的人會在網際網路上留下海量的資料。然而網際網路平台是否有必要儲存使用者的全部資料?使用者資料是“雞肋”還是“寶藏”?這些問題目前衆說紛纭。
儲存所有資料并無必要
使用者每天上網産生的大量個人資料都儲存在哪裡?
“受現有通信技術和網絡服務特性的影響,網際網路平台通常将使用者的資訊和活動記錄以數字形式存儲在伺服器或雲儲存設備中。”天津大學智能與計算學部教授劉秀龍認為,盡管資料資訊有助于産生良好的使用者體驗和促進企業增收,但網際網路平台的使用者資料沒有必要全部儲存。
首先,從資訊安全角度看,使用者資料包含了姓名、位址、聯系方式等個人隐私資訊,這些敏感資料可能會遭到黑客攻擊、資料洩露、濫用等威脅。“平台應該遵循隐私保護的原則,隻儲存必要的資訊,避免濫用或洩露使用者的個人隐私,并降低潛在的資料風險,保障使用者的資料安全。”劉秀龍說。
其次,備援資料會影響平台效率和查詢速度。如果一個平台儲存了大量重複的資訊或過時的記錄,那麼在進行資料查詢和處理時就需要處理更多的資料量,這将導緻系統緩慢和低效。備援資料還可能導緻混亂和錯誤。如果相同的資料被重複存儲在不同的位置,當需要更新或修改這些資料時,就需要同時修改多個副本,易導緻資料不一緻。
最後,儲存大量的使用者資料需要龐大的存儲和維護成本。使用者資料存儲需要相應的硬體裝置和存儲空間。随着資料量的增加,平台需要不斷擴充儲存設備,這将帶來相應的成本;為了確定資料安全,平台需要投入資金來采取各種安全措施;儲存使用者資料也需要專人負責。
劉秀龍表示,如果沒有明确的需求,儲存使用者所有資料将是一項昂貴的任務。
“除了上述因素外,網際網路平台對于使用者資訊的儲存期限和範圍本身也是一個複雜的問題。”天津大學智能與計算學部副研究員佟鑫宇表示,具體而言,平台需要綜合考慮使用者本人意向、法律法規和隐私政策等來決定資料儲存的期限和範圍。
隐私與安全是重要的考慮因素。佟鑫宇舉例,《網絡資料安全管理條例(征求意見稿)》(以下簡稱《管理條例》)指出,處理個人生物識别、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌迹等敏感個人資訊應當取得個人單獨同意。是以,網際網路平台并不能随意儲存使用者的所有類型資料。
法律法規對使用者資料的儲存有明确要求。不同國家和地區對使用者資料的儲存期限和範圍也有不同的規定。例如歐洲的《通用資料保護條例》就規定了對于使用者資料的收集、處理、存儲等方面的具體要求。網際網路平台需要遵循相應的法律法規,確定合規性,而不得無限期儲存使用者資料。
另外,商業需求和資料價值也需要考慮。網際網路平台通過分析使用者資料來提供個性化的服務和精準的推薦,具有重要的商業價值。此外,随着時間的推移,使用者的資訊和行為可能發生變化,部分失去時效性的資料會大大貶值。
應合理處理使用者備份、恢複需求
此次“天涯社群”釋出暫停通路服務消息後,最讓大家關注的就是使用者資料安全儲存的問題。網絡服務提供者在停止服務時,應該如何處理使用者的大量資料呢?
“對于網際網路平台而言,使用者資料的安全性至關重要。”劉秀龍介紹,根據《管理條例》的規定,如果終止服務或者個人登出賬号,資料處理者應當在十五個工作日内删除個人資訊或者進行匿名化處理。是以,多數不再運作的網際網路平台對于使用者資料往往采用了删除個人資訊的處理方式。
具體處理方式主要有兩種。劉秀龍表示,不管是哪種處理方式,網際網路平台都需要合理處理使用者的備份和恢複需求,并確定使用者資料能夠被徹底和安全地删除或銷毀。如果未能妥善處理好使用者資料,網際網路平台将會面臨潛在的法律訴訟或監管調查風險;使用者資料資訊洩露也會引發社會輿論風險。
“如在蝦米音樂停止服務時,使用者可以以表格或者URL等機讀方式導出自己的個人資訊副本,這些資訊需按使用者訓示傳遞至第三方應用。”劉秀龍舉例,這些做法有助于使用者在網絡服務停止後,保留其個人資訊,以便在其他服務中使用。
不過對于已經停止營運的網際網路平台,繼續儲存使用者隐私資訊的巨大成本是一個重要問題。
劉秀龍說,為了提高使用者的隐私安全性,網際網路公司往往需要加強技術和完善管理措施,制定完善的隐私政策和使用者協定,但這都需要投入較大的成本。
對于正常營運的網際網路公司來說,需要考慮存儲成本和成本效益之間的平衡,以確定資料的存儲和使用能夠帶來合理的經濟效益。而對于已經倒閉的網際網路公司來說,存儲資料的成本和價值也需要進行評估,以決定何時停止資料的存儲和維護。
政策、技術發力守護資料安全
佟鑫宇認為,使用者應當享有是否儲存網際網路平台個人資料的自主決定權。
根據大陸《個人資訊保護法》規定,個人資訊的收集、使用、存儲、處理、傳輸和公開必須遵循合法、正當、必要的原則,同時要保證個人資訊安全。基于此,網際網路平台應該為使用者提供更加細緻的資料權限設定,包括讓使用者自主決定是否儲存自己的個人資料。
“使用者資料帶有商業價值,平台可以根據資料實作使用者畫像和推薦算法的設計。”佟鑫宇表示,但使用者對個人的資料具有所有權和控制權,平台在處理資料時應尊重使用者的意願,遵循使用者的選擇,不得私自使用或流通這些資料,保障使用者的權益和資料的安全。
當平台倒閉或者停止服務,資料可能無法繼續儲存,後期想要再複原重制的難度也很大。
“使用者在網際網路平台儲存的個人資料,不僅是其身份的辨別,也是其情感的寄托,具有隐私性和敏感性。平台停止服務會給使用者帶來不便和損失。”劉秀龍認為,使用者應當享有對其個人資料的自主決定權,包括是否儲存、如何使用、何時删除等。
從國家政策的角度看,網際網路平台應該尊重使用者的資料自主權,為使用者提供處理個人資料的管道和機制;平台也需要加強對使用者資料的保護,采取必要的措施保障使用者資料的安全和隐私,以充分保護使用者的合法權益。
同時,網際網路公司作為資料處理者,也有責任和義務保護使用者資料的安全,這不僅是法律規定的要求,也是維護自身聲譽和競争力的需要。
“想要網際網路平台更好地保障使用者資料安全,可以主要從政策和技術兩方面發力。”劉秀龍認為。
在政策方面,政府應制定相關規定來要求企業平台保障使用者的資料權益,防止資料洩露、濫用和侵權等風險。目前大陸已經出台了《網絡安全法》《個人資訊保護法》《資料安全法》等相關法律,對網際網路平台的資料管理活動進行了明确的規定和監管。
網際網路平台還可以依托政府的指導建構産業聯盟,共同制定行業标準和規範,不僅能夠促進企業平台之間在技術和業務方面的交流合作,還可以共同提升資料安全水準,應對網絡攻擊和資料洩露等危機。
在技術方面,計算機安全技術是保障使用者資料安全的關鍵手段之一。其中,區塊鍊技術可以通過把資料存儲在分布式節點上,并使用密碼學技術進行加密和驗證,來保障資料的安全性和可信性。同時,由于區塊鍊的去中心化特性,可以避免單點故障和資料洩露等問題。是以目前區塊鍊技術被認為是一種非常适合保障資料安全的技術。
劉秀龍表示,儲存使用者資料并保證其安全,離不開多方協作和努力。平台應該加強内部管理,建立完善的資料管理機制,加強安全審計和漏洞修複,遵守相關法律和規定,提高法律合規意識。同時,政府和行業協會等也應加強對網際網路平台的監管和引導,推動網際網路平台建設安全、可信、可控的數字生态環境,為使用者資料安全提供更好的保障。