区块链是如何实现隐私保护的?(上)

 Gate   2018-09-17 11:17   75 人阅读  0 条评论

现今,科技已经侵犯了我们的隐私。个人或组织所做的大多数事情都属于公共领域。第三方会监控,存储并利用个人及组织的数据、模式、爱好(首选项)和所参与的活动。许多新兴商业模式依赖于收集、处理和转售我们的个人数据。

科技使得将数据关联到个人变的更加容易,即使个人选择退出社交网络平台。例如,在面部识别技术上的突破,已经被广泛应用在商业和安全领域,尤其是在中国和俄罗斯。

区块链技术可能会限制这种隐私被侵犯的影响,尽管在利用区块链技术实现用户隐私保护时仍会泄露一些个人信息。比如,一个用户可以将个人信息存储在区块链上,并公开该个人信息的部分临时信息来接受服务。比特币和其他基于区块链的数字货币已经表明:利用点对点分布式网络和公共账本技术可以实现可信且透明地计算。

本篇文章探讨了个人及组织产生的数据对隐私保护的影响。其次,本文还简单阐述了支持区块链技术的系统是如何使得用户重新掌控自己的隐私数据。

一、个人

个人

隐私对于个人来说是十分重要的,因为他们的个人信息对组织、营销人员以及其他个体都是很有价值的。在互联网用户中常见的一句话是:如果你不为产品付费,那么你就是产品。这就意味着,对于那些提供免费服务的公司,比如社交网络平台,个人信息是很有价值的。

宪法保护

在美国,隐私保护对于各种宪法权利的行使是十分重要的——包括言论自由、结社自由、新闻自由、免受不合理搜查和缉获以及免于自证其罪的权利。国家行为者缺乏隐私可能会危及自身的这些权利。我们知道在公共领域他们的言论归于他们自己,但就个人而言可能不会说出这些原因,特别是在他们的观点或主题有争议或不受欢迎的时候。由于存在许多重要的意见不受欢迎或有争议,所以社会应该重视自我审查。如果知道自己正在被监视,就也可能会阻止你与志同道合的人会面。如果人们不能保持匿名的话,举报者和其他揭露组织不法行为的人将不可能再去做这些事情。随着技术的不断进步,法院已经对国家行为进行了约束。

医疗信息

如果信息是权力,那么保护该个人信息能够帮助人们与组织机构进行协商。例如,健康保险公司可以使用负面健康信息向特定个人收取更高的保费,或拒绝承保。因此,个人有动机阻止此类信息公开于公共领域。健康信息的公开也可能会让一个人在社交生活中或在职场上感到尴尬。

财务信息

财务信息是个人隐私信息的另一部分。人们可能不希望让金融机构了解到几年前的不良信用记录,并且肯定也不希望不法分子利用自己的个人信息进行身份盗用或金融欺诈。

尽管人们不得不频繁地披露自己的个人财务信息,比如纳税或获得抵押,但是如果将这些信息公开,那么会吸引各种各样的人关注。寻求客户的公司、寻求捐款者的慈善机构,以及寻觅捐款的政治候选人等都会对了解个人财务信息感兴趣。虽然这些人大部分都是出于良好意图的,但是人们对于自己想要与谁分享个人信息以及想要利用这些信息做些什么的想法都是因人而异的。

例如,人们可能不希望公司根据他们的财务信息来确定他们能够并愿意支付某些商品的最大金额数——通常这些商品以较低价格就能够购买到。 然而,Orbitz在向使用Mac的用户展示了同一个酒店房间的时候,其价格却高于使用PC的用户。这表明,即使是一个很小的个人信息,比如一个人是否使用PC或Mac,也会帮助营销人员衡量一个人的经济能力——这种方式让大多数人都会觉得很不舒服。

个人行为

研究表明:当人们知道自己正在被监控的情况下,人们的行为举止会有所不同。因此,在更基础的层面上,隐私能够让一个人表现出受鼓舞的、亲密的、或有点傻却毫无害怕的样子。就像人们本能地关上或锁上前门一样,他们渴望在使用科技的同时保护自己的隐私。正如上面讨论的,组织机构有很多正当理由(包括实现使用产品和服务的便捷性、简化交互过程以及通过研究消费者的偏好来创造更好的产品或服务)来收集个人信息。精明的组织机构会尽力不违背人们对个人隐私保护的期望,因为个人隐私本身就很有价值:它使得人们可以以自己的方式做事并不受拘束。

匿名和使用假名

在互联网的核心中存在一个悖论:人们期望它是一个开放透明的论坛,可以交换想法,信息,商品和服务,但他们也期望匿名上网。正如著名的《纽约客》漫画上的标题所说:“在互联网上,没人知道你是条狗。”不同的利益集团和国家对互联网上隐私保护的期望会有所不同。比如,由于政府监管,韩国人对互联网隐私的期望低于美国人。在2015年年初,中国政府通过了新法规——要求未来互联网用户在使用微博或其他社交媒体时使用真实姓名。在互联网上允许匿名和使用假名的需求备受争议。例如,虽然对于一个大学生来说,期望在网上匿名是合理的,但是对于某人利用互联网谋划暴力犯罪就不能同一而论了。对于教授是否应该被允许使用笔名发文章,人们也各执一词。

虽然蛮有意思的,但是随着新技术给个人隐私带来的新的挑战,有关匿名和使用假名的辩论就变得毫无实际意义了。

社交媒体和共享经济要求披露个人信息

Facebook,Twitter和其他社交网络平台的兴起改变了人们对互联网隐私保护的期望。使用这些平台的人自愿提供个人信息,并同意与每个人或限定的某些人分享。然而,即使那些不想分享个人信息的人(例如,没有Facebook或Twitter帐户的人)也会因职业或营销目的而感到有压力。雇主经常会对候选员工进行Google搜索。虽然没有结果比糟糕的结果要好,但今天的求职者通常会使用互联网来推销自己,无论是通过创建LinkedIn帐户,还是通过个人网站、博客或文章来彰显自己的成就。对于小型企业来说也是如此:大多数企业要么都有在线业务,要么因为没有线上服务而失去该业务。

过去十年中的另一个主要技术趋势是按需经济(简称为共享经济)的出现,其中商品或服务的提供者通过网络、手机应用程序或站点与用户进行交易。 这将弱化已建立的中间参与者在交易中所发挥的作用(称为去中介的过程)。 就像Uber和Lyft这样的乘车共享服务,使得传统的出租车服务和城市出租车系统几乎被淘汰,维基百科已经取代了像Microsoft Encarta这样的大型私人编辑的百科全书。

现今,旅行者要查询的不仅是其他城市的酒店价格,还包括通过Airbnb直接从其他人那里租用短期房间或房屋的价格。 随着Airbnb和其他标志性按需经济公司的出现,他们需要通过检验主人和客人提供的个人信息来保障消费者的安全。 此外,在通过Airbnb入住后,我们会邀请主人和客人对双方进行评价,这些评价通常会包含一些个人信息,并且任何人都可以通过Airbnb网站浏览这些信息。

虽然像eBay这样的公司几十年来一直利用身份验证及用户评价来打击欺诈和鼓励商家保证线上市场的品质,但是新一代共享经济应用将个人信息与信誉值等同起来:信誉值越多越好。因为按需经济中参与者之间的互动比eBay上卖家与买家互动要紧密的多,所以这么做还是有点道理的。乘坐陌生人的车,睡在陌生人的家里,并且允许陌生人帮你遛狗,这些都要求该陌生人在应用程序或平台上具有很高的可信度。

收集信息越多的平台可以建立更多更可靠的信任。比如,虽然某个Airbnb客人可以通过主人积极正面的历史评价来获得信任,但是没有任何历史记录的用户可能还是需要通过上传ID,或链接到他们的Facebook账户来表明其可信度。因此,虽然共享经济的“去中介化”使得人们之间彼此信任,但它也希望人们可以在平台上、甚至是在公共领域上透露一些公共信息。

人们提供给社交媒体网络和按需经济服务的隐私数据(所处的地理位置、年龄、性别、消费偏好、社交偏好以及其他类似属性)可以为搜索/查询某个人或组织提供一个基本描述。

二、组织机构

保护组织策略和专有信息

组织机构需要保护敏感信息——例如公司战略见解或专有信息(如知识产权),这些信息可能会被竞争对手或不法分子用来破坏组织。这不仅仅是针对那些在行业内拥有尖端技术的组织机构(例如,国防部门、航空航天业或汽车行业),而是针对所有机构而言。2016年,黑客攻击了民主党国家委员会并发布了其内部邮件,从而破坏了几位民主党候选人的信誉。 同年,冒充孟加拉国中央银行官员的黑客向纽约联邦储备银行发出指示,试图从孟加拉国央行在纽约联邦储备银行的帐户中盗取9.51亿美元。 他们成功盗取了1.01亿美元,其中大部分资金仍未被收回。 这些引人注目的黑客攻击意味着:在保护组织战略和专有信息方面,组织机构仍面临的巨大挑战——这些挑战来自竞争对手和不法分子。

以营销和研究为目的收集消费者信息

组织收集客户信息用于营销。比如,杂货店通过筛选从人们手机上收集到的位置信息,来确定他们在某些过道上花费的时间。飞行常客计划和其他顾客信赖度项目会提供额外的优惠(或特权)来换取他们的个人信息,然后再利用这些信息提升产品和服务。 对于营利性和非营利性组织来说,建立客户或捐赠者信息档案有助于销售产品和筹集资金。

客户信息还可用于帮助平台了解消费者偏好并在将来为顾客提供更好的产品和服务。此外,组织机构收集的客户信息通常会使得未来客户与该组织交易更方便。

在收集此类信息时,组织机构必须遵守适用的联邦和州法律。 在美国,医疗保健公司、金融服务公司和其他公司在被允许收集的客户信息类型方面受到了不同的限制。有经验的组织熟悉管理其行业的法律框架。随着数据收集和分析越来越多地由非人类行为者操作,法律和法规的遵从将变得越来越困难。

保护消费者信息

对于所有面向消费者的公司,尤其是谷歌,苹果和亚马逊等技术公司,从消费者那里收集个人信息有助于为每个消费者提供更加个性化的服务。与此同时,它还使得公司有责任保护这些信息。 例如,用户可以在Mac,iPhone和iPad上同步数据,从而方便人们访问信息,但也产生了一个期望——期望Apple公司能够采取措施保护此类信息免受外部侵害。

保护客户信息

对于那些为其他组织提供服务的机构(例如会计或法律服务组织)来说,保护好客户信息至关重要。 黑客曾瞄准专业服务公司,并试图规避客户复杂的数据保护措施来获取客户数据。 了解了这一风险之后,主要的专业服务公司已经采取了一些重要措施来保护客户信息。

目前保护敏感信息的组织策略

组织机构已经采取了许多措施来保护敏感信息:例如,雇用内部和外部信息安全专业人员,教授员工如何保护信息,并审查员工防范内部威胁。 一些已被锁定或可能成为目标的组织也开始使用蜜罐技术(通过受公司监控的数据室声称:“这里保存了公司敏感信息”,从而来诱骗黑客并帮助公司了解黑客的动机)。 这些措施都是十分重要和必需的,并且需要不断改进来迎接新的挑战。

本文地址:http://www.hxt66.com/gate/159.html
版权声明:本文为原创文章,版权归 Gate 所有,欢迎分享本文,转载请保留出处!

 发表评论


表情

还没有留言,还不快点抢沙发?