开源意识流

观点与事件:科技、开源、商业化

云计算怎么保护你的隐私?


By Forsaken

托·约·登宁曾经在《工联和罢工》里说过:“(资本)...如果有 300% 的利润,它就敢犯任何罪行,甚至冒绞首的危险。如果动乱和纷争能带来利润,它就会鼓励动乱和纷争。走私和贩卖奴隶就是证明。”

当然,这位托先生多半你不认识,还好马克思曾经引用过他的话,于是全世界都认为这话是马克思说的。毕竟,一个人要是引用了一句“马克思”的话,才会显得很有面子。

资本都是一丘之貉,无论它是不是国资。试想,如果没有 GDPR,哪家大企业的领导会在欧盟单的事情上为着技术合规而吓得魂不附体——这不是夸张,这是一个真实发生过的历史画面的客观叙述。

对于大部分人来说,隐私和数据保护的区别几乎就是没区别。而专家会告诉你,隐私在技术上解决的是你的信息在处理后不可以泄漏更多信息的问题,而数据保护则是解决数据不要泄漏的问题。很明显,隐私需要数据保护,但不依赖数据保护。因为差分隐私可以在某个概率模型上确保你的数据即便泄漏也不至于暴露太多隐私——当然,这意味着数据保护应当成为第一道护城河。

如今骇客们早已不再耗费时间去搞那些如同跑步当中穿针眼一般的漏洞利用,从效率上来说,他们更喜欢直达目标,直接想办法获取数据。数据治理是一项脏活,而商业收益并不算高,除非基础设施自带高防,否则想从技术上防止数据泄漏主要得靠烧香。

再者说,每次你阅读最终用户许可时(如果你真的会去读的话),上面都写了数据脱敏啥的各种隐私保护措施,仿佛你把隐私交给他们万无一失。结果每次泄漏的时候,该有的数据一样不少。

根据德勤的一项统计报告,未来云计算的投入中,约 83% 的被调查者认为规避商业风险居首要因素。可以合理推测,隐私合规将会是其中一个重点考量的部分。这并不是说资本就洗心革面了,而是隐私不合规在未来讲影响他们的利润。

那么一切都怪资本咯?操控资本的是人,人的贪婪会被资本诱发以及放大。技术上最好的办法是在基础设施上做文章,从底层就搞定隐私和数据保护;而社会层面最好的办法就是立法并且执行,GDPR 就是榜样。