个人信息安全有法可依,海量数据用IPFS存储

第三方分享代码
实习编辑 3年前 (2021-11-06) 安全 1933 0

《中华人民共和国个人信息保护法》于2021年11月1日起施行。法律明确不得过度收集个人信息、大数据杀熟,对人脸信息等敏感个人信息的处理作出规制,完善个人信息保护投诉、举报工作机制等,充分回应了社会关切,为破解个人信息保护中的热点难点问题提供了强有力的法律保障。

个人信息安全有法可依,海量数据用IPFS存储 安全 第1张

个人信息安全依法保障

01、限制过度收集用户个人信息

过去,用户面临的尴尬境地是“同意”往往等同于“不得不”。例如,在绝大部分APP中,如果不进行相关条款的勾选,用户将无法安装和使用,而这其中往往涉及到一些个人隐私性信息,如获取地址、通讯录、短信发送等授权。

《中华人民共和国个人信息保护法》第六条:处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。

收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。

02、不得进行大数据杀熟

大数据杀熟,狭义上理解,说的是同样商品或服务,老客户看到的价格,反而贵过新客户;广义上,就是指企业分析和预测消费者大数据,对不同对象收取不同价格的行为。

《中华人民共和国个人信息保护法》第二十四条:个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。

03、不得向用户强制推送个性化广告

搜索过一个商品,接着就会收到很多类似广告的推送……近年来,一些平台利用大数据进行用户画像推送个性化广告,困扰公众日常生活。

《中华人民共和国个人信息保护法》第二十四条:通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。

04、遏制人脸识别技术滥用

随着科技发展,如今越来越多场所应用了“刷脸”技术,比如“刷脸进门”“刷脸购物”等。但“刷脸”技术在给人们带来方便的同时,也面临着不少安全隐患。此前就有媒体曝光多地装有人脸识别系统的商户在未告知或征得同意的情况下,偷偷获取客户的人脸识别信息。

《中华人民共和国个人信息保护法》第二十六条:在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守***有关规定,并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的,取得个人单独同意的除外。

IPFS保护海量数据安全

数据储存,对于个人用户而言可能只是意味着电脑的硬盘空间,手机的储存空间,但在产业化的领域,大规模的数据储存完全依赖本地储存已经很少,各种云储存服务已迅速成为各行业布局大数据的基础。

但随之而来的,也有一系列的问题:黑客攻击、网络勒索、企业违法违规收集使用用户信息,我们的重要数据每时每刻面临着泄露、 消失、被篡改等危险。随着信息社会的不断发展,科技的日新月异,海量数据的产生,让传统的中心化存储弊端不断显现,安全性差、速度慢、运维成本高等,而集低成本、安全性高、数据难以篡改、效率高等优点为一身的IPFS星际文件系统是当下网络发展与进步的更优解。

个人信息安全有法可依,海量数据用IPFS存储 安全 第2张

在传统中心化数据服务器架构中,完全避免数据泄露是很难做到的。而在IPFS上数据并不在单个公司的服务器上储存,而是每个数据通过区块链的技术,进行切割、加密和分发,储存在网络上不同的终端上。任何一个储存终端都只有数据的N分之一,也就意味着除了数据所有者之外,没有任何一方可以提取、还原数据,也确保了数据在整个网络上有无数个备份,进行分布式数据存储后,存储内容不可篡改、不可伪造,拥有单一的哈希密码以此来保证数据的***安全。分布式存储和碎片化传输也让IPFS的下载上传速度更快,效率更高。

结语

随着人工智能、物联网、云计算等新兴技术的发展,当前的互联网时代正逐步从Web2.0时代迈入Web3.0时代,这是一个万物互联的时代,也是一个数字爆炸的时代。

数据的爆炸式增长,为数据的存储、计算、传输的方式提出了更高的要求。目前,企业数字化转型已经成为数字经济时代大趋势,更多企业对降低数据存储成本、加强数据隐私安全保护产生了迫切需求,促使分布式存储成为数字时代新的基础设施。

IPFS项目通过集成已有的技术创建一种点对点超媒体协议,致力于实现互联网中的***可用,数据可以***保存的全球文件夹存储系统,如果说HTTP协议是Web2.0的基础设施,那么IPFS可以看作是Web 3.0的基础设施。