淺析個(gè)人信息安全的重要性與解決路徑

文/ 關(guān)瑞玲 趙易凡 羅培

清華大學(xué)互聯(lián)網(wǎng)產(chǎn)業(yè)研究院

數(shù)據(jù)是新時(shí)代的“石油”，是國(guó)家基礎(chǔ)性戰(zhàn)略資源。數(shù)據(jù)已深入滲透到經(jīng)濟(jì)社會(huì)的方方面面，帶來(lái)了生產(chǎn)方式、生活方式、治理方式的深刻變革。

數(shù)據(jù)安全事關(guān)國(guó)家安全、企業(yè)利益、個(gè)人隱私。數(shù)據(jù)安全嚴(yán)重影響國(guó)家安全。例如，近兩年來(lái)，我國(guó)國(guó)家安全機(jī)關(guān)破獲了多起科研、軍工等領(lǐng)域的間諜大案，案情顯示這些關(guān)鍵領(lǐng)域的核心機(jī)密泄露，對(duì)我國(guó)國(guó)家安全造成了重大威脅。2021 年 6 月 30 日，滴滴公司在美上市事件使得我國(guó)城市交通、軍事單位、政府等部門的地理信息以及個(gè)人隱私數(shù)據(jù)面臨泄露的風(fēng)險(xiǎn)。^[1] 7 月 4 日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《關(guān)于下架“滴滴出行”App的通報(bào)》，“滴滴出行”App 存在嚴(yán)重違法違規(guī)收集使用個(gè)人信息問(wèn)題，通知應(yīng)用商店下架“滴滴出行”App。^[2] 數(shù)據(jù)安全嚴(yán)重影響企業(yè)利益。IBM《2023年數(shù)據(jù)泄露成本報(bào)告》顯示，2023 年數(shù)據(jù)泄露的平均成本達(dá)到 445 萬(wàn)美元，創(chuàng)下歷史新高；相較于 2022 年的 435 萬(wàn)美元增加了 2.3%，較 2020 年的 386 萬(wàn)美元增加了 15.3%。Malwarebytes 的《2023年勒索軟件狀況》報(bào)告發(fā)現(xiàn)，勒索軟件的總數(shù)創(chuàng)下了紀(jì)錄，一年內(nèi)僅在美國(guó)、法國(guó)、德國(guó)和英國(guó)就發(fā)生了 1900 起攻擊。企業(yè)因勒索軟件而遭受的損失也在增加。Cybersecurity Ventures 預(yù)測(cè)，到 2031 年，勒索軟件攻擊將給受害者造成 2650 億美元的損失，與 2017 年勒索軟件受害者支付的 50 億美元相比，增幅驚人。^[3] 數(shù)據(jù)安全嚴(yán)重影響個(gè)人隱私。2021 年，F(xiàn)acebook 遭到黑客攻擊，5.33 億用戶敏感數(shù)據(jù)泄露。Facebook 表示，惡意行為者通過(guò)抓取而不是入侵其系統(tǒng)來(lái)獲取其用戶的電話號(hào)碼、姓名、位置和電子郵件地址。^[4] 2023 年 2 月，Telegram 查詢機(jī)器人：sheg66 bot 爆出國(guó)內(nèi) 45 億條個(gè)人信息泄露，最新的數(shù)據(jù)時(shí)間大概來(lái)自 2022 年，數(shù)據(jù)主要來(lái)自各快遞平臺(tái)以及淘寶、京東等購(gòu)物網(wǎng)站，數(shù)據(jù)包含用戶真實(shí)姓名、電話與住址等。^[5] 2024 年 4 月，美國(guó)電信巨頭 AT&T 發(fā)生嚴(yán)重?cái)?shù)據(jù)泄露事件。約 7300 萬(wàn)客戶的個(gè)人信息，如姓名、郵件地址、社會(huì)安全號(hào)碼等被泄露到暗網(wǎng)上，且尚未確定泄露源頭，這不僅損害了客戶的利益，也嚴(yán)重影響了企業(yè)的聲譽(yù)。^[6]

我國(guó)已是全球數(shù)據(jù)大國(guó)，也是全球首個(gè)將數(shù)據(jù)列為生產(chǎn)要素的國(guó)家。2022 年，我國(guó)數(shù)據(jù)產(chǎn)量達(dá) 8.1ZB，同比增長(zhǎng) 22.7%，占全球數(shù)據(jù)總產(chǎn)量的 10.5%。^[7] 2022 年年末，我國(guó)移動(dòng)端月活上網(wǎng)人數(shù)達(dá) 11.7 億，人均上網(wǎng)時(shí)長(zhǎng) 6.9 小時(shí)，每天消費(fèi)者在線總時(shí)長(zhǎng)達(dá) 80 億小時(shí)，全球第一。我國(guó)制造業(yè)占全球比重近 30%，企業(yè)內(nèi)部數(shù)字化轉(zhuǎn)型和產(chǎn)業(yè)互聯(lián)網(wǎng)建設(shè)水平居全球中上，不斷產(chǎn)生海量企業(yè)數(shù)據(jù)。我國(guó) 660 個(gè)大中型城市中，超過(guò) 600 個(gè)進(jìn)行智慧城市建設(shè)，全球第一，不斷產(chǎn)生海量公共數(shù)據(jù)。^[8] 數(shù)據(jù)安全已成為維護(hù)國(guó)家安全，構(gòu)建新安全格局，以新安全格局保障新發(fā)展格局，促進(jìn)經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展的關(guān)鍵要素。

《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》（GB/T 37988-2019）定義數(shù)據(jù)生存周期分為數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、交換、銷毀等六個(gè)階段。

數(shù)據(jù)銷毀是對(duì)數(shù)據(jù)及數(shù)據(jù)存儲(chǔ)介質(zhì)進(jìn)行相應(yīng)操作，使數(shù)據(jù)徹底消失且無(wú)法通過(guò)任何手段恢復(fù)的過(guò)程。對(duì)于冗余數(shù)據(jù)或使用價(jià)值較低的數(shù)據(jù)，長(zhǎng)期存儲(chǔ)會(huì)占用大量資源，需采取科學(xué)方式將其銷毀。

數(shù)據(jù)銷毀是數(shù)據(jù)生命周期的最終環(huán)節(jié)，是防止數(shù)據(jù)泄露的最后防線。^[9] 開(kāi)展數(shù)據(jù)銷毀，需建立完善的工作規(guī)程，并運(yùn)用可靠的技術(shù)進(jìn)行操作。數(shù)據(jù)銷毀面臨的安全風(fēng)險(xiǎn)主要包括：（1）缺少銷毀鑒定，導(dǎo)致有價(jià)值的數(shù)據(jù)被銷毀；（2）銷毀方法不當(dāng)或未進(jìn)行徹底銷毀，導(dǎo)致數(shù)據(jù)泄露。^[10]

阿里、騰訊、華為等云服務(wù)廠商每年需退役存儲(chǔ)介質(zhì)數(shù)十萬(wàn)片，銷毀數(shù)量巨大。為了確保數(shù)據(jù)安全，阿里云數(shù)據(jù)中心自建了獨(dú)立的報(bào)廢產(chǎn)線用以徹底粉碎存儲(chǔ)介質(zhì)；針對(duì)機(jī)械式硬盤設(shè)計(jì)了顆粒度 ≤30*60mm 和半導(dǎo)體硬盤顆粒度 ≤5*5mm 的物理粉碎標(biāo)準(zhǔn)，全過(guò)程自動(dòng)化完成信息流閉環(huán)采集及驗(yàn)證檢測(cè)，確保過(guò)程透明可追溯。^[11] 騰訊建立了由 3 個(gè)大型的數(shù)據(jù)存儲(chǔ)介質(zhì)銷毀工廠+數(shù)十個(gè) IDC 數(shù)據(jù)存儲(chǔ)介質(zhì)銷毀中心+近百萬(wàn)臺(tái)服務(wù)器節(jié)點(diǎn)組成的“3”層存儲(chǔ)介質(zhì)銷毀模式，保障騰訊全球百萬(wàn)級(jí)服務(wù)器數(shù)據(jù)存儲(chǔ)介質(zhì)銷毀工作。^[12]

目前，國(guó)內(nèi)的數(shù)據(jù)安全銷毀服務(wù)主要集中在政府及事業(yè)單位和企業(yè)領(lǐng)域，而針對(duì)個(gè)人的信息銷毀服務(wù)尚處于起步階段。

安永《2024年中國(guó)消費(fèi)電子和家電行業(yè)趨勢(shì)報(bào)告》指出，受益于快速城市化（中國(guó)的城鎮(zhèn)化率從 2012 年的 53% 增長(zhǎng)至 2022 年的 65%）、可支配收入的增長(zhǎng)（2015 年至 2022 年期間中國(guó)人均可支配收入翻倍）和有利的人口結(jié)構(gòu)（0-29 歲范圍內(nèi)的人口占 52%，顯著促進(jìn)了家用、娛樂(lè)和教育用途高科技設(shè)備的需求）等因素影響，中國(guó)正成為消費(fèi)電子和家用電器（CEH）的中心，占全球銷售額的 22% 以上。自 2013 年以來(lái)，中國(guó)在銷售方面已成為全球領(lǐng)先的國(guó)家。在亞太地區(qū)的 CEH 市場(chǎng)中，中國(guó)也占據(jù)主導(dǎo)地位，銷售份額約為 48%。

消費(fèi)電子產(chǎn)品更新迭代較快，以手機(jī)為例，根據(jù)中國(guó)循環(huán)經(jīng)濟(jì)協(xié)會(huì)的估算，目前一部手機(jī)的平均壽命在 2.2 年左右。這意味著每過(guò)兩年多，就會(huì)有一大批手機(jī)進(jìn)入淘汰期。近 5 年來(lái)，我國(guó)平均每年產(chǎn)生 4 億部以上廢舊手機(jī)，廢舊手機(jī)存量已經(jīng)超過(guò) 20 億部。^[13] 這些電子設(shè)備上存儲(chǔ)有大量的個(gè)人信息。由于擔(dān)心個(gè)人信息泄露，很多人選擇將廢舊手機(jī)、硬盤、U盤、SD卡等堆放在家里的抽屜里。一方面造成大量廢舊電子產(chǎn)品沒(méi)有充分循環(huán)利用，另一方面也存在信息泄露的安全隱患。

綜上，個(gè)人信息安全銷毀產(chǎn)業(yè)尚處于發(fā)展初期，發(fā)展環(huán)境還有待優(yōu)化，發(fā)展機(jī)遇與挑戰(zhàn)并存，發(fā)展空間潛力巨大。個(gè)人信息安全銷毀產(chǎn)業(yè)是數(shù)據(jù)產(chǎn)業(yè)的重要一環(huán)，應(yīng)以新質(zhì)生產(chǎn)力理論為指引，深入研究、大膽探索、著力推進(jìn)。

[1] 宋瑞娟.大數(shù)據(jù)時(shí)代我國(guó)網(wǎng)絡(luò)安全治理: 特征、挑戰(zhàn)及應(yīng)對(duì)[J].中州學(xué)刊, 2021(11):162－167.

[2] 關(guān)于下架“滴滴出行”App的通報(bào)[EB/OL]. https://www.cac.gov.cn/2021-07/04/c_1627016782176163.htm

[3] 史上最嚴(yán)重的10起勒索軟件攻擊[EB/OL]. https://zhuanlan.zhihu.com/p/658706482

[4] 警惕｜史上十大數(shù)據(jù)泄露事件及其教訓(xùn)[EB/OL]. https://m.thepaper.cn/baijiahao_19382522

[5] 盤點(diǎn)｜2023年第一季度全國(guó)個(gè)人信息泄露及數(shù)據(jù)安全事件[EB/OL].

[6] 陳銘. 突發(fā)！重大數(shù)據(jù)泄露，美國(guó)電信巨頭出事！[EB/OL]. 2024-04-01[2024-04-24].

[7] 數(shù)據(jù)來(lái)源：沙利文，頭豹信息科技，大數(shù)據(jù)流通與交易技術(shù)國(guó)家工程實(shí)驗(yàn)室，上海數(shù)據(jù)交易所《2023年中國(guó)數(shù)據(jù)交易市場(chǎng)研究分析報(bào)告》

[8] 江小涓.數(shù)據(jù)交易與數(shù)據(jù)交互：理解數(shù)據(jù)要素市場(chǎng)特征的關(guān)鍵[J].中國(guó)網(wǎng)信,2024-01.

[9] 郭海玲,劉仲山.GDPR對(duì)我國(guó)跨境數(shù)字貿(mào)易企業(yè)個(gè)人數(shù)據(jù)保護(hù)研究——基于數(shù)據(jù)生命周期理論[J].情報(bào)雜志. 2023,42(10)

[10] 籍潤(rùn)澤,楊廣華,楊曉云,申育娟,盧慧玲.數(shù)據(jù)安全風(fēng)險(xiǎn)及其管控技術(shù)方法研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理. 2023,42(S2)

[11] 阿里云數(shù)據(jù)安全和隱私保護(hù)白皮書[R/OL]. https://developer.aliyun.com/topic/download?id=8241

[12] 數(shù)據(jù)存儲(chǔ)介質(zhì)銷毀：護(hù)航數(shù)據(jù)安全的最后一公里[EB/OL].https://cloud.tencent.com/developer/article/1111108