旧版搜索
  • 新版搜索
  • 旧版搜索

历史搜索 全部删除

    热门搜索

      正在阅读:

      万豪信息泄露事件敲警钟:怎样避免成为数据透明时代里的透明人

      扫一扫下载界面新闻APP

      其他途径关注界面…
      万豪

      万豪信息泄露事件敲警钟:怎样避免成为数据透明时代里的透明人

      如果因企业用户数据泄露导致用户利益受损,企业必须承担相应法律责任。

      中外管理杂志 ·

      文:本刊记者 王涛 责任编辑:李靖

      本期中外管理观察家:廖秉宜(武汉大学新闻与传播学院广告学系副系主任)

      移动互联时代给了人们极大的便利性,同时,也把尚未做好准备的我们,不加分说地拉入了一个“数据透明”时代。

      “数据透明”时代意味着什么?新近的案例,就是万豪数据泄露门。

      2018年11月30日,万豪国际集团官方微博发布声明称:喜达屋旗下酒店的客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约“5亿名客人”的信息或被泄露。其中,有大约3.27亿人次的姓名、邮寄地址、电话号码、电子邮件地址、护照号码、账户信息、出生日期、性别,以及到达和离开酒店的信息已被泄露。万豪方面还补充,可能泄露的还包括加密的信用卡信息,且不能排除加密密匙同时被盗的可能性。

      万豪旗下酒店数据泄露一事曝光后,引起社会各界的高度关切,且不说数据泄露的体量之大、后续影响之深,令人愤慨的是,根据万豪的通报,数据库被黑客入侵已持续了4年。4年时间都没有发现,足见万豪在数据安全管理方面存在巨大的漏洞。

      万豪不是第一个,也不会是最后一个。

      近年来,随着用户数据的价值越来越大,数据安全风险始终有增无减。有时候我们常常惊叹于骗子,甚至很多合法运营的公司,居然都我们的信息如此了解。特别是一些App过度收集用户隐私信息,已成为信息泄露的重灾区。

      据权威咨询机构Verizon数据显示,全球每天平均超过700万条数据泄漏、每秒56条。而且,当万物互联时代来临时,数据安全保护形势将变得更加严峻。

      面对数据泄露的时代性趋势,当前企业数据泄密的直接原因是什么?道高一尺,魔高一丈,未来信息泄露和信息安全之战将向何处发展?如何才能对侵犯数据安全者形成威慑效应?对此,本期“中外管理观察家”专访了武汉大学新闻与传播学院广告学系副系主任、副教授,武汉大学媒体发展研究中心研究员,武汉大学珞珈青年学者廖秉宜。

      1、信息互联时代,数据泄密真的不可避免?

      《中外管理》:万豪酒店数据泄密一事在网上引起轩然大波,互联网时代,用户真的没有隐私可言吗?面对隐私数据泄露,我们能做些什么?

      廖秉宜:互联网时代,企业通过互联网平台搜集和获取用户数据已成为常态。由于我国目前还没有专门的互联网隐私保护法律法规,企业用户数据安全意识和能力较弱,以及互联网用户隐私保护素养不高等原因,导致企业用户数据泄露事件频发,互联网时代的用户隐私权保护成为当前迫切需要解决的重大社会问题和法律问题。

      企业对用户数据信息的获取与管理通常有三种情况。

      一是企业利用互联网平台搜集用户数据信息,根据用户自然属性和社会属性进行用户画像,开展精准营销传播和提供个性化服务,这种基于企业自身经营目的所展开的数据搜集行为具有一定的合理性和必要性。

      二是企业出于自身经济目的,将用户数据在未经数据用户许可和知情的情况下,出售给第三方商业公司,这种行为违背了用户注册数据信息的初衷,侵犯了用户的隐私权。

      三是企业由于技术方面的漏洞,用户数据被第三方公司非法窃取并用于商业目的甚至从事违法活动。这种情况企业具有不可推卸的法律责任。万豪酒店数据泄露事件就是由于其网络技术漏洞被第三方网站恶意侵入并盗取大量用户隐私数据所致,为政府、企业、个人敲响了警钟。

      互联网时代,用户为了获得平台使用权益必然需要让渡部分个人信息数据,但平台有责任和义务确保用户数据不被出售和泄露,这样才能维护用户的合法权益,保护用户隐私权。面对隐私数据泄露,政府、行业协会、企业和个人都需要积极行动,采取必要措施,切实保护用户利益。

      2、如何才能防止类似万豪事件的再次发生?

      《中外管理》:一方面企业在想方设法获取用户的更多信息,另一方面企业数据泄露事件却屡屡发生,这对用户和企业都造成着严重的伤害,在信息安全层面,各方都可能有哪些作为?

      廖秉宜:从政府层面,必须加快制定互联网用户数据保护的法律法规,对企业获取用户信息的数据类型、存储时间、数据用途等作出明确的法律规定,确保企业以合法的、合理的和透明的方式来进行数据处理。

      例如,2018年5月25日生效的欧盟《一般数据保护条例》,第五条就明确规定:“个人数据的收集应当有具体的、清晰的和正当的目的,对个人数据的处理不应当违反初始目的。个人数据的处理应当是为了实现数据处理目的而适当的、相关的和必要的。对于能够识别数据主体的个人数据,其储存时间不得超过实现其处理目的所必需的时间。处理过程中应确保个人数据的安全,采取合理的技术手段、组织措施,避免数据未经授权即被处理或遭到非法处理,避免数据发生意外毁损或灭失。”

      从企业层面而言,需要提高数据泄露风险防范意识和能力,加强对用户数据库的信息维护与安全管理。企业在用户授权的前提下搜集的数据信息,有助于企业开展数据库营销和精准营销,但同时企业有责任和义务确保用户数据安全,这种数据安全责任也应该得到法律的确认,如果因企业用户数据泄露导致用户利益受损,企业必须承担相应法律责任。

      3、企业数据泄露的原因及其警示意义

      《中外管理》:有人认为企业数据泄露的根本原因与企业经营理念脱不了关系,您怎么看?万豪数据泄露对企业在管理方面有什么样的警示意义?

      廖秉宜:企业数据泄露的根本原因有企业经营理念方面的原因,也有技术和法律方面的原因。

      从企业经营理念层面来看,大多数企业还没有将用户数据开发、维护与管理纳入企业整体发展战略和公关战略,对用户隐私和数据安全问题不够重视,缺少专业负责数据安全的部门,也缺乏对企业内部员工的用户数据安全素养教育,这些都会给企业带来巨大的公关危机风险。一旦数据信息泄露,不仅用户隐私权益受到侵犯,而且企业声誉也可能会一落千丈。

      从技术和法律层面来看,一些企业缺乏专业的数据维护与安全管理人员,也是导致数据泄露的重要原因,目前还没有专门针对互联网隐私权保护的法律法规,也使得企业即使出现数据泄露,承担的法律责任也十分有限。

      万豪酒店数据泄露事件具有重要的警示意义。在企业管理方面,要从企业经营战略高度重视用户数据安全问题,一些大型企业可以成立专门的数据开发、维护与安全部门,中小型企业则可以通过与专业的数据安全公司开展战略合作确保用户数据安全,同时要加强企业内部员工用户数据安全素养教育,树立全员用户数据安全的理念。

      4、无隐私时代,我们该如何应对?

      《中外管理》:随着信息技术的发展,数据化特征越来越明显,以后我们可能就进入到“无隐私时代”,或者说是无法阻挡的信息透明时代,那么,无隐私时代我们该如何应对?

      廖秉宜:当前,对于互联网用户数据保护立法是关键。互联网隐私保护的立法工作是一项复杂而系统的工程,其中不仅要考虑到我国互联网隐私权利主体和互联网平台之间的权利义务关系,而且要设置其他互联网参与者的法律地位和权利义务范围,更为重要的是,应当将我国互联网隐私保护的立法置于全球互联网发展的整体范畴之内,为互联网隐私主体提供完善而有力的法律保护和司法救济。

      行业协会需要强化自律规范,目前在互联网用户数据保护法律法规未出台之前,行业协会可以集合协会成员力量,率先开展制定数据保护的自律规范,规范企业用户数据使用行为,并推动自律规范逐渐上升为法律规范,这是目前互联网用户数据保护管理的可行路径。企业也需要从经营管理战略和企业社会责任的双重视角审视企业数据开发、维护与管理行为,确保用户数据安全。

      从用户个人角度而言,提高用户个人防范意识是保护互联网隐私权的关键,网络用户可以了解一些最新的隐私危机和保护个人在线隐私技巧。如规范地使用与设置“Cookie”,清除计算机遗留痕迹,阻止浏览器对隐私信息的收集,定期更换IP地址,切勿将全部的生日数据加载在社交网络数据中,使用多样的用户名和密码,对那些定位的服务要谨慎使用,粉碎含有隐私的敏感信息,以及在社交网络上强化隐私设定和关闭旧账户等。

      本文为转载内容,授权事宜请联系原著作权人。

      万豪

      3.1k
      • 万豪国际集团宣布将收购citizenM酒店
      • 成都天府广场万豪万枫酒店正式签约
      财经号万豪 用户隐私 信息安全
      点赞
      收藏
      看评论
      沉浸模式

      评论

      暂无评论哦,快来评价一下吧!

      下载界面新闻

      微信公众号

      微博
      万豪

      万豪信息泄露事件敲警钟:怎样避免成为数据透明时代里的透明人

      如果因企业用户数据泄露导致用户利益受损,企业必须承担相应法律责任。

      中外管理杂志 · 2018/12/12 11:28

      文:本刊记者 王涛 责任编辑:李靖

      本期中外管理观察家:廖秉宜(武汉大学新闻与传播学院广告学系副系主任)

      移动互联时代给了人们极大的便利性,同时,也把尚未做好准备的我们,不加分说地拉入了一个“数据透明”时代。

      “数据透明”时代意味着什么?新近的案例,就是万豪数据泄露门。

      2018年11月30日,万豪国际集团官方微博发布声明称:喜达屋旗下酒店的客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约“5亿名客人”的信息或被泄露。其中,有大约3.27亿人次的姓名、邮寄地址、电话号码、电子邮件地址、护照号码、账户信息、出生日期、性别,以及到达和离开酒店的信息已被泄露。万豪方面还补充,可能泄露的还包括加密的信用卡信息,且不能排除加密密匙同时被盗的可能性。

      万豪旗下酒店数据泄露一事曝光后,引起社会各界的高度关切,且不说数据泄露的体量之大、后续影响之深,令人愤慨的是,根据万豪的通报,数据库被黑客入侵已持续了4年。4年时间都没有发现,足见万豪在数据安全管理方面存在巨大的漏洞。

      万豪不是第一个,也不会是最后一个。

      近年来,随着用户数据的价值越来越大,数据安全风险始终有增无减。有时候我们常常惊叹于骗子,甚至很多合法运营的公司,居然都我们的信息如此了解。特别是一些App过度收集用户隐私信息,已成为信息泄露的重灾区。

      据权威咨询机构Verizon数据显示,全球每天平均超过700万条数据泄漏、每秒56条。而且,当万物互联时代来临时,数据安全保护形势将变得更加严峻。

      面对数据泄露的时代性趋势,当前企业数据泄密的直接原因是什么?道高一尺,魔高一丈,未来信息泄露和信息安全之战将向何处发展?如何才能对侵犯数据安全者形成威慑效应?对此,本期“中外管理观察家”专访了武汉大学新闻与传播学院广告学系副系主任、副教授,武汉大学媒体发展研究中心研究员,武汉大学珞珈青年学者廖秉宜。

      1、信息互联时代,数据泄密真的不可避免?

      《中外管理》:万豪酒店数据泄密一事在网上引起轩然大波,互联网时代,用户真的没有隐私可言吗?面对隐私数据泄露,我们能做些什么?

      廖秉宜:互联网时代,企业通过互联网平台搜集和获取用户数据已成为常态。由于我国目前还没有专门的互联网隐私保护法律法规,企业用户数据安全意识和能力较弱,以及互联网用户隐私保护素养不高等原因,导致企业用户数据泄露事件频发,互联网时代的用户隐私权保护成为当前迫切需要解决的重大社会问题和法律问题。

      企业对用户数据信息的获取与管理通常有三种情况。

      一是企业利用互联网平台搜集用户数据信息,根据用户自然属性和社会属性进行用户画像,开展精准营销传播和提供个性化服务,这种基于企业自身经营目的所展开的数据搜集行为具有一定的合理性和必要性。

      二是企业出于自身经济目的,将用户数据在未经数据用户许可和知情的情况下,出售给第三方商业公司,这种行为违背了用户注册数据信息的初衷,侵犯了用户的隐私权。

      三是企业由于技术方面的漏洞,用户数据被第三方公司非法窃取并用于商业目的甚至从事违法活动。这种情况企业具有不可推卸的法律责任。万豪酒店数据泄露事件就是由于其网络技术漏洞被第三方网站恶意侵入并盗取大量用户隐私数据所致,为政府、企业、个人敲响了警钟。

      互联网时代,用户为了获得平台使用权益必然需要让渡部分个人信息数据,但平台有责任和义务确保用户数据不被出售和泄露,这样才能维护用户的合法权益,保护用户隐私权。面对隐私数据泄露,政府、行业协会、企业和个人都需要积极行动,采取必要措施,切实保护用户利益。

      2、如何才能防止类似万豪事件的再次发生?

      《中外管理》:一方面企业在想方设法获取用户的更多信息,另一方面企业数据泄露事件却屡屡发生,这对用户和企业都造成着严重的伤害,在信息安全层面,各方都可能有哪些作为?

      廖秉宜:从政府层面,必须加快制定互联网用户数据保护的法律法规,对企业获取用户信息的数据类型、存储时间、数据用途等作出明确的法律规定,确保企业以合法的、合理的和透明的方式来进行数据处理。

      例如,2018年5月25日生效的欧盟《一般数据保护条例》,第五条就明确规定:“个人数据的收集应当有具体的、清晰的和正当的目的,对个人数据的处理不应当违反初始目的。个人数据的处理应当是为了实现数据处理目的而适当的、相关的和必要的。对于能够识别数据主体的个人数据,其储存时间不得超过实现其处理目的所必需的时间。处理过程中应确保个人数据的安全,采取合理的技术手段、组织措施,避免数据未经授权即被处理或遭到非法处理,避免数据发生意外毁损或灭失。”

      从企业层面而言,需要提高数据泄露风险防范意识和能力,加强对用户数据库的信息维护与安全管理。企业在用户授权的前提下搜集的数据信息,有助于企业开展数据库营销和精准营销,但同时企业有责任和义务确保用户数据安全,这种数据安全责任也应该得到法律的确认,如果因企业用户数据泄露导致用户利益受损,企业必须承担相应法律责任。

      3、企业数据泄露的原因及其警示意义

      《中外管理》:有人认为企业数据泄露的根本原因与企业经营理念脱不了关系,您怎么看?万豪数据泄露对企业在管理方面有什么样的警示意义?

      廖秉宜:企业数据泄露的根本原因有企业经营理念方面的原因,也有技术和法律方面的原因。

      从企业经营理念层面来看,大多数企业还没有将用户数据开发、维护与管理纳入企业整体发展战略和公关战略,对用户隐私和数据安全问题不够重视,缺少专业负责数据安全的部门,也缺乏对企业内部员工的用户数据安全素养教育,这些都会给企业带来巨大的公关危机风险。一旦数据信息泄露,不仅用户隐私权益受到侵犯,而且企业声誉也可能会一落千丈。

      从技术和法律层面来看,一些企业缺乏专业的数据维护与安全管理人员,也是导致数据泄露的重要原因,目前还没有专门针对互联网隐私权保护的法律法规,也使得企业即使出现数据泄露,承担的法律责任也十分有限。

      万豪酒店数据泄露事件具有重要的警示意义。在企业管理方面,要从企业经营战略高度重视用户数据安全问题,一些大型企业可以成立专门的数据开发、维护与安全部门,中小型企业则可以通过与专业的数据安全公司开展战略合作确保用户数据安全,同时要加强企业内部员工用户数据安全素养教育,树立全员用户数据安全的理念。

      4、无隐私时代,我们该如何应对?

      《中外管理》:随着信息技术的发展,数据化特征越来越明显,以后我们可能就进入到“无隐私时代”,或者说是无法阻挡的信息透明时代,那么,无隐私时代我们该如何应对?

      廖秉宜:当前,对于互联网用户数据保护立法是关键。互联网隐私保护的立法工作是一项复杂而系统的工程,其中不仅要考虑到我国互联网隐私权利主体和互联网平台之间的权利义务关系,而且要设置其他互联网参与者的法律地位和权利义务范围,更为重要的是,应当将我国互联网隐私保护的立法置于全球互联网发展的整体范畴之内,为互联网隐私主体提供完善而有力的法律保护和司法救济。

      行业协会需要强化自律规范,目前在互联网用户数据保护法律法规未出台之前,行业协会可以集合协会成员力量,率先开展制定数据保护的自律规范,规范企业用户数据使用行为,并推动自律规范逐渐上升为法律规范,这是目前互联网用户数据保护管理的可行路径。企业也需要从经营管理战略和企业社会责任的双重视角审视企业数据开发、维护与管理行为,确保用户数据安全。

      从用户个人角度而言,提高用户个人防范意识是保护互联网隐私权的关键,网络用户可以了解一些最新的隐私危机和保护个人在线隐私技巧。如规范地使用与设置“Cookie”,清除计算机遗留痕迹,阻止浏览器对隐私信息的收集,定期更换IP地址,切勿将全部的生日数据加载在社交网络数据中,使用多样的用户名和密码,对那些定位的服务要谨慎使用,粉碎含有隐私的敏感信息,以及在社交网络上强化隐私设定和关闭旧账户等。

      本文为转载内容,授权事宜请联系原著作权人。