今年以来,IT安全和云数据巨头Rubrik数十GB数据库泄露;Facebook继通过第三方App泄露5000万用户信息后,被曝内部用户可随意访问数亿用户密码;美国第一资本金融公司CapitalOne数据泄露,涉及1亿人……数据泄露事件连续发生表明,当下,个人隐私安全正受到前所未有的冲击和挑战。
11月23日,中国计算机学会青年计算机科技论坛武汉分论坛围绕“大数据遇上AI,如何念好隐私安全‘紧箍咒’”展开探讨。与会专家学者认为,大数据+人工智能时代,保护隐私安全需重点盯严数据的掌控者与传输者,“技术、法律两手抓”。
浙江大学网络空间安全研究中心“百人计划”研究员秦湛认为,在现有商业模式中,数据掌控者并非数据的生产者,而是拥有数据存储服务器的厂商。他们往往担当着隐私数据的所有者、传输者和使用者多重身份,是隐私泄露的主体,“保障隐私数据安全,应首先给数据的掌控者套上‘紧箍咒’”。
来自湖北大学、湖北工业大学等高校的学者则认为,数据的传输者作为连接数据所有者和使用者的纽带,也应套上“紧箍咒”。
结合教育大数据和公共安全大数据等领域,学者们指出,相关部门和单位虽然掌握大量关键数据,但往往缺乏处理能力,需要借助合作方加以处理和挖掘。合作方充当数据传输者角色,如果对隐私安全的重视不够,就容易导致隐私泄露。
会议一致认为,“目前在隐私安全保护方面,技术和法律都还欠缺。”华中科技大学网络安全学院徐鹏副教授认为,在技术尚未成熟到可以有效维护隐私安全的情况下,通过数据安全法律来加以约束,效果会更明显;但从长远角度看,技术手段将发挥更有力的作用。
“人工智能应用与隐私保护之间并非绝对对立,关键要做好平衡。”徐鹏建议,可以综合运用技术创新、行业规范、法律制度等手段,对人工智能技术与应用加以正确引导,将隐私泄露的风险降至最低,确保在维护用户隐私的前提下,实现人工智能健康发展。
关键词: 泄露隐私