“天涯社區”暫停訪問後用戶數據怎麼辦?
妥善處理數據,守護網絡記憶
互聯網&&應該尊重用戶的數據自主權,為用戶提供處理個人數據的渠道和機制;&&也需要加強對用戶數據的保護,採取必要的措施保障用戶數據的安全和隱私,以充分保護用戶的合法權益。
5月27日,“天涯社區”官微發布公告,回應近期暫停訪問服務等情況。此次公告特別關心超過24年的上億用戶數據安全保存的問題。
“天涯社區”不是個例,隨着互聯網技術的發展和普及,越來越多的人會在互聯網上留下海量的數據。然而互聯網&&是否有必要保存用戶的全部數據?用戶數據是“雞肋”還是“寶藏”?這些問題目前眾説紛紜。
保存所有數據並無必要
用戶每天上網産生的大量個人數據都保存在哪?
“受現有通信技術和網絡服務特性的影響,互聯網&&通常將用戶的信息和活動記錄以數字形式存儲在服務器或雲存儲設備中。”天津大學智能與計算學部教授劉秀龍認為,儘管數據信息有助於産生良好的用戶體驗和促進企業增收,但互聯網&&的用戶數據沒有必要全部保存。
首先,從信息安全角度看,用戶數據包含了姓名、地址、&&方式等個人隱私信息,這些敏感數據可能會遭到黑客攻擊、數據洩露、濫用等威脅。“&&應該遵循隱私保護的原則,只保存必要的信息,避免濫用或洩露用戶的個人隱私,並降低潛在的數據風險,保障用戶的數據安全。”劉秀龍説。
其次,冗余數據會影響&&效率和查詢速度。如果一個&&保存了大量重復的信息或過時的記錄,那麼在進行數據查詢和處理時就需要處理更多的數據量,這將導致系統緩慢和低效。冗余數據還可能導致混亂和錯誤。如果相同的數據被重復存儲在不同的位置,當需要更新或修改這些數據時,就需要同時修改多個副本,易導致數據不一致。
最後,保存大量的用戶數據需要龐大的存儲和維護成本。用戶數據存儲需要相應的硬體設備和存儲空間。隨着數據量的增加,&&需要不斷擴展存儲設備,這將帶來相應的成本;為了確保數據安全,&&需要投入資金來採取各種安全措施;保存用戶數據也需要專人負責。
劉秀龍&&,如果沒有明確的需求,保存用戶所有數據將是一項昂貴的任務。
“除了上述因素外,互聯網&&對於用戶信息的保存期限和範圍本身也是一個複雜的問題。”天津大學智能與計算學部副研究員佟鑫宇&&,具體而言,&&需要綜合考慮用戶本人意向、法律法規和隱私政策等來決定數據保存的期限和範圍。
隱私與安全是重要的考慮因素。佟鑫宇舉例,《網絡數據安全管理條例(徵求意見稿)》(以下簡稱《管理條例》)指出,處理個人生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等敏感個人信息應當取得個人單獨同意。因此,互聯網&&並不能隨意保存用戶的所有類型數據。
法律法規對用戶數據的保存有明確要求。不同國家和地區對用戶數據的保存期限和範圍也有不同的規定。例如歐洲的《通用數據保護條例》就規定了對於用戶數據的收集、處理、存儲等方面的具體要求。互聯網&&需要遵循相應的法律法規,確保合規性,而不得無限期保存用戶數據。
另外,商業需求和數據價值也需要考慮。互聯網&&通過分析用戶數據來提供個性化的服務和精準的推薦,具有重要的商業價值。此外,隨着時間的推移,用戶的信息和行為可能發生變化,部分失去時效性的數據會大大貶值。
應合理處理用戶備份、恢復需求
此次“天涯社區”發布暫停訪問服務消息後,最讓大家關注的就是用戶數據安全保存的問題。網絡服務提供者在停止服務時,應該如何處理用戶的大量數據呢?
“對於互聯網&&而言,用戶數據的安全性至關重要。”劉秀龍介紹,根據《管理條例》的規定,如果終止服務或者個人登出賬號,數據處理者應當在十五個工作日內刪除個人信息或者進行匿名化處理。因此,多數不再運行的互聯網&&對於用戶數據往往採用了刪除個人信息的處理方式。
具體處理方式主要有兩種。劉秀龍&&,不管是哪種處理方式,互聯網&&都需要合理處理用戶的備份和恢復需求,並確保用戶數據能夠被徹底和安全地刪除或銷毀。如果未能妥善處理好用戶數據,互聯網&&將會面臨潛在的法律訴訟或監管調查風險;用戶數據信息洩露也會引發社會輿論風險。
“如在蝦米音樂停止服務時,用戶可以以表格或者URL等機讀方式導出自己的個人信息副本,這些信息需按用戶指示傳遞至第三方應用。”劉秀龍舉例,這些做法有助於用戶在網絡服務停止後,保留其個人信息,以便在其他服務中使用。
不過對於已經停止運營的互聯網&&,繼續保存用戶隱私信息的巨大成本是一個重要問題。
劉秀龍説,為了提高用戶的隱私安全性,互聯網公司往往需要加強技術和完善管理措施,制定完善的隱私政策和用戶協議,但這都需要投入較大的成本。
對於正常運營的互聯網公司來説,需要考慮存儲成本和性價比之間的平衡,以確保數據的存儲和使用能夠帶來合理的經濟效益。而對於已經倒閉的互聯網公司來説,存儲數據的成本和價值也需要進行評估,以決定何時停止數據的存儲和維護。
政策、技術發力守護數據安全
佟鑫宇認為,用戶應當享有是否保存互聯網&&個人數據的自主決定權。
根據我國《個人信息保護法》規定,個人信息的收集、使用、存儲、處理、傳輸和公開必須遵循合法、正當、必要的原則,同時要保證個人信息安全。基於此,互聯網&&應該為用戶提供更加細緻的數據權限設置,包括讓用戶自主決定是否保存自己的個人數據。
“用戶數據帶有商業價值,&&可以根據數據實現用戶畫像和推薦算法的設計。”佟鑫宇&&,但用戶對個人的數據具有所有權和控制權,&&在處理數據時應尊重用戶的意願,遵循用戶的選擇,不得私自使用或流通這些數據,保障用戶的權益和數據的安全。
當&&倒閉或者停止服務,數據可能無法繼續保存,後期想要再復原重現的難度也很大。
“用戶在互聯網&&保存的個人數據,不僅是其身份的標識,也是其情感的寄託,具有隱私性和敏感性。&&停止服務會給用戶帶來不便和損失。”劉秀龍認為,用戶應當享有對其個人數據的自主決定權,包括是否保存、如何使用、何時刪除等。
從國家政策的角度看,互聯網&&應該尊重用戶的數據自主權,為用戶提供處理個人數據的渠道和機制;&&也需要加強對用戶數據的保護,採取必要的措施保障用戶數據的安全和隱私,以充分保護用戶的合法權益。
同時,互聯網公司作為數據處理者,也有責任和義務保護用戶數據的安全,這不僅是法律規定的要求,也是維護自身聲譽和競爭力的需要。
“想要互聯網&&更好地保障用戶數據安全,可以主要從政策和技術兩方面發力。”劉秀龍認為。
在政策方面,政府應制定相關規定來要求企業&&保障用戶的數據權益,防止數據洩露、濫用和侵權等風險。目前我國已經&&了《網絡安全法》《個人信息保護法》《數據安全法》等相關法律,對互聯網&&的數據管理活動進行了明確的規定和監管。
互聯網&&還可以依託政府的指導構建産業聯盟,共同制定行業標準和規範,不僅能夠促進企業&&之間在技術和業務方面的交流合作,還可以共同提升數據安全水平,應對網絡攻擊和數據洩露等危機。
在技術方面,計算機安全技術是保障用戶數據安全的關鍵手段之一。其中,區塊鏈技術可以通過把數據存儲在分佈式節點上,並使用密碼學技術進行加密和驗證,來保障數據的安全性和可信性。同時,由於區塊鏈的去中心化特性,可以避免單點故障和數據洩露等問題。因此目前區塊鏈技術被認為是一種非常適合保障數據安全的技術。
劉秀龍&&,保存用戶數據並保證其安全,離不開多方協作和努力。&&應該加強內部管理,建立完善的數據管理機制,加強安全審計和漏洞修復,遵守相關法律和規定,提高法律合規意識。同時,政府和行業協會等也應加強對互聯網&&的監管和引導,推動互聯網&&建設安全、可信、可控的數字生態環境,為用戶數據安全提供更好的保障。(記者 陳曦)
