最近,爱尔兰公民自由委员会(ICCL)对外公布了一份报告,对一起“史上最大规模的数据泄露事件”进行了披露。该事件引起广泛关注,数据安全也受到前所未有的重视。
根据报告显示,谷歌、微软等公司会利用实时竞价系统将用户的网络浏览记录和地理位置信息提供给广告商,美国用户每天被分享747次,欧洲用户376次。对于此事,谷歌方回应称,其一直对与广告商共享用户数据进行严格限制,并要求在投放个性化广告前取得用户同意。
什么是实时竞价系统?
实时竞价系统简称RTB,全称“Real Time Bidding”,RTB是一种利用第三方技术,在数以百万计的网站上针对每一个用户展示行为进行评估以及出价的竞价技术。RTB是一种自动化的数字拍卖流程,允许广告商为每次展示实时出价。实时竞价是流程化购买的一种形式,意思是用户可根据当时的目标信息给目标展示设定一个值。
简单来说就是让广告商通过浏览记录和地理位置信息来锁定潜在用户并针对目标广告位进行出价的过程,目的是为了实现精准营销。
用户信息被曝光次数高达千亿次
在ICCL发布的报告中指出,谷歌、微软等公司利用RTB系统对用户进行实时跟踪,并将用户的网络浏览记录和地理位置信息分享给广告商,方便广告商对潜在用户浏览的网页进行精准投放广告。在美国,每天分享上述用户信息高达2940亿次,平均每人被曝光747次;在欧洲,每天分享1970亿次,平均每人被曝光376次,而且,报告称“没有办法控制这些数据的使用”。
根据该报告,美国互联网用户被分享的浏览历史和位置信息次数比欧洲用户高57%。部分观点认为,这种情况与美国和欧洲的隐私法规差异较大有关,在规定了严格而全面的数据保护框架《通用数据保护条例》(GDPR)的护航下,欧洲监管机构多年来一直对滥用广告技术方面采取相应措施。
数据安全引发关注
对于企业而言,传统的数据保护是把数据锁起来,相当于一个保险箱,数据静态管理;而现在,企业数据要在流动中由多方主体共用,例如会涉及到个人、企业、中间的服务商等,导致数据使用的主体众多,才会有上述“最大规模数据泄露”事件的发生,因此这方面对于企业来说也是个非常大的挑战。
1、企业要建立数据安全相关管理制度
企业首先要建立全流程的数据安全管理体系。企业可以从管理体系体系、数据安全技术体系、数据安全风险评估体系、审计检查体系、应急预案、组织培训、投诉举报体系七个维度实施详细规划。涵盖数据采集、传输、存储、处理、销毁的全生命周期。
2、对数据进行分类分级,对重要数据资产采取多重防护
数据分类分级是数据安全治理领域的一个专业名词,从名字上就能看出这个名词其实包含了数据分类和数据分级两部分的内容。
数据分类
数据分类是数据资产管理的第一步,不论是对数据资产进行编目、标准化,还是数据的确权、管理,亦或是提供数据资产服务,有效的数据分类都是首要任务。
数据分级
数据分级是根据数据的敏感程度和数据遭到篡改、破坏、泄露或非法利用后对受害者的影响程度,按照一定的原则和方法进行定义。数据分级更多是从安全合规性要求、数据保护要求的角度出发的,数据分级本质上就是数据敏感维度的数据分类。
3、采用技术手段来支撑管理制度和分类分级结果
企业应采取相应的技术措施和其他必要措施,保障数据安全,目前很多安全厂商可以根据企业数据资产提供数据安全解决方案,实现对数据处理环境和数据全生命周期提供系统性和全方位的安全保护。
普一科技针对政企数据安全治理、数据安全防护等多方面的需求,助力政府、企业以及事业单位在数字化转型过程中数据安全合规建设和快速发展。