不只需要技术和业界良心 保障数据安全需要法律制度
2016-03-02 06:08:37 来 源:云浮新闻网 移动版
转载请注明出处:
http://www.0766xw.com/view-8020-1.html
nrrg001@163.com
复旦大学国际政治系副教授 沈逸
有关苹果支付的话题,在经历初期的热闹之后,逐渐走向沉淀。撇开炒作的喧嚣与好奇的泡沫,需要静心思考的问题就是如何在一个万物互联的时代有效保障数据安全的问题。与前互联网时代有关隐私保障的问题不同,今天需要保障的数据,是人们“自愿”交出的用于交换各种便捷服务(如苹果支付等)的数据,这种“自愿”有时是半自觉的,有时是不自觉的,有时则是没有选择的。包括苹果支付在内,相关应用在使用时都会有使用条款说明,都会有各种权限说明,但对于所有用户来说,除了点击同意之外,就是点击拒绝,没有第三种选项可以选。
从目前的实践看,以苹果支付为例,相关讨论中发现,已有的两种最主要的保障数据安全的工具,一是技术,一是业界良心:
所谓技术,以苹果手机内置Secure Enclave技术为典型代表。强调技术保障数据安全的,会明确的指出,基于SE的结构,基于AES算法的加密,基于银联的令牌加密系统,基于商家的加密系统,各种相关的安全技术,足以保证苹果支付的安全。至于业界良心,指的是商业市场的信誉以及某种被默认的游戏规则,潜台词是默认苹果公司“不作恶”,“不敢冒天下之大不韪”,“无数雪亮的群众眼睛盯着苹果公司,后果很严重”。等等,凡此种种,不一而足。当然,苹果公司在美国力抗联邦调查局要求的表现,为业界良心提供了最新的注脚。
那么问题来了,真的够了么?
简单的回答是,够了,以及还不够,或者说远远不够。
关键词:
相关阅读