编译 | 天地和兴工业网络安全研究院
【编者按】卡巴斯基近日发布了2021年隐私数据保护预测报告。报告表示,在2021年,智能医疗设备供应商将收集并利用越来越多样化的数据;消费者隐私将成为一种价值主张,并且在大多数情况下会花费金钱;各国政府看重大型科技公司的大数据存储,并在监管方面越来越积极;数据公司将发展更多的创意,甚至是更具侵入性的数据源,以推动行为分析机器的发展;差分隐私和联邦学习以及边缘计算将越来越广泛地被采用。
2020年,数字服务和基础设施的重要性和价值前所未有地增加。从远程办公的兴起和全球消费习惯的转变,到互联网艺人获得的巨额利润,我们正在见证,互联基础设施对于社会的日常运转已变得极其重要。
这一切对隐私意味着什么?由于隐私经常被用来换取便利,卡巴斯基研究人员认为,对许多人来说,2020年已经从根本上改变了人们愿意牺牲多少隐私来换取安全(特别是来自COVID-19威胁的安全)和获得数字服务的机会。2021年,政府和企业将如何应对?以下是卡巴斯基从隐私保护角度对来年趋势的看法,以及来自各种不同实体和视角的对隐私保护的正向和反向的激烈对抗。
一、智能医疗设备供应商将收集越来越多样化的数据,并以更多方式使用这些数据。
即使是最便宜的智能健身手环,心率监视器和步进计数器也已经是标准配置。现在越来越多的可穿戴设备都配备了血氧仪,甚至还有心电图,这样就可以在可能出现心率问题之前就发现它们。研究人员认为更多的传感器即将问世,体温是最有可能的候选之一。如今,体温已经成为一个真正的公共卫生问题,卫生官员想要利用此数据库。心率和活动跟踪器数据以及消费者基因测序已经在法庭上被用作证据。再加上更多的智能健康设备,比如智能体重秤、血糖水平监测仪、血压监测仪,甚至牙刷,就拥有了对营销人员和保险公司来说非常宝贵的海量数据。
二、消费者隐私将成为一种价值主张,在大多数情况下都要花钱的。
公众对不受约束的数据收集的危险的认识正在增强,自由市场也开始注意到这一点。苹果公司公开与声称必须保护用户隐私的Facebook发生冲突,而后者正与监管机构角力,以在其即时通讯应用中实施端到端加密。人们越来越愿意选择至少有隐私承诺的服务,甚至愿意为此付费。安全供应商正在提升隐私意识,并以隐私导向的产品为后盾。DuckDuckGo(一个互联网搜寻引擎,强调在传统搜寻引擎的基础上引入各大Web 2.0站点的内容,主张维护使用者的隐私权,并承诺不监控、不记录使用者的搜寻内容)等现有隐私导向服务表明,他们可以拥有可持续的商业模式,同时让您控制自己的数据。以及像You.com这样的初创公司网站声称,可以在没有谷歌那样的跟踪的情况下获得类似谷歌一样的体验。
三、各国政府将越来越积极地对大型科技数据实施监管。
大型科技公司掌握的关于人的数据对政府来说是一座金矿。它的用途多种多样,从使用地理位置数据建立更高效的交通工具,到筛选云照片以打击虐待儿童行为,再到窥探私人对话以压制异议。然而,私营企业并不真正热衷于分享这些信息。研究人员已经发现世界各地的政府反对公司端到端加密消息和云备份的计划,通过立法迫使开发者在软件中植入后门,或者表达对基于HTTPS的DNS的担忧,以及各地正在制定更多监管加密货币的法律等等。但大型科技公司之所以被称为“大型”是有原因的,我们将拭目以待,看看这场对抗将如何发展。
四、数据公司将找到更具创造性、更具侵入性的数据源,为行为分析机器提供动力。
一些行为分析数据来源非常常见,可以称之为常规数据,例如使用最近的购买来推荐新产品,或者使用收入和支出数据来计算信用违约风险。但是,如何使用网络摄像头的数据来跟踪员工参加工作会议的情况,并决定年终奖呢?利用社交媒体上的在线测试来确定什么样的广告会让你买咖啡机?你多久给手机充电一次来确定你的信用评分?研究人员已经在野外看到了这些场景,但是期望营销人员在一些数据专家称之为“AI snake oil”(AI界的所谓“灵丹妙药”,或者是狗皮膏药(毫无用处或效果的推销品))的产品上更有创意。这其中的主要含义是,人们在行动前必须权衡每一个动作,这会产生寒蝉效应。想象一下,选择你的赛博朋克2077英雄的性别、浪漫路线和游戏风格(秘密或公开攻击)会在某种程度上影响你现实生活中的一些未知因素。这会改变你玩游戏的方式吗?
五、多方计算、差分隐私和联邦学习以及边缘计算将被更广泛地采用。
随着企业越来越清楚自己真正需要什么数据,消费者也开始抵制不受约束的数据收集,更先进的隐私保护工具开始出现,并被更广泛地采用。硬件方面,我们将看到更强大的智能手机和更专业的数据处理硬件,如谷歌Coral、英伟达Jetson、英特尔NCS等将以实惠的价格进入市场。这将允许开发人员创建能够进行复杂数据处理的工具,比如在设备上运行神经网络,而不是在云上运行,这极大地限制了从你传输到公司的数据量。从软件的角度来看,越来越多的公司,如苹果、谷歌和微软,正在采用不同的隐私保护技术,在继续使用数据的同时,为人们提供严格的(数学意义上的)隐私保障。差分隐私(DifferentialPrivacy)是密码学中的一种手段,旨在提供一种当从统计数据库查询时,最大化数据查询的准确性,同时最大限度减少识别其记录的机会。联邦学习(Federated Learning)将成为处理用户无法共享和公司无法存储的私有数据的首选方法。随着越来越多的教育性和非商业性举措(如OpenMined)围绕着它们展开,这些方法可能会在隐私密集的领域(如医疗保健)带来突破性的合作和新成果。
过去十年,特别是最近几年,我们看到隐私权如何成为政府、企业和个人利益交汇点的热点问题,以及它如何导致不同甚至有时相互冲突的趋势。总的来说,卡巴斯基研究人员希望今年社会能更接近一种平衡,即政府和公司对数据的使用是基于隐私保障和对个人权利的尊重。
参考资料:
https://securelist.com/privacy-predictions-for-2021/100311/
声明:本文来自关键基础设施安全应急响应中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。