微信邦 发表于 2018-12-21 08:58:29

建设智慧城市,像维护治安那样保护隐私 | 智慧城市

如今,从全球范围来看,各大城市都在逐步利用AI、大数据、云计算、物联网、空间地理信息集成等最新科技将自己“武装”起来,各类传感器记录着居民的一举一动。巴塞罗那、波士顿、伦敦、迪拜和汉堡都已经走上了智慧城市之路,印度野心勃勃地计划在 2022 年打造出 100 个智慧城市,国土面积较小的新加坡则要成为世界上第一个“智慧国家”,而中国目前的智慧城市项目在建数量更是位居全球首位……
未来,如果人类的智慧城市之梦最终完全实现,那么地球上的城市将变得更干净、更安全、更宜居、更高效。不过,在实现美好愿景的道路上,很多人对“智慧城市”有着自己的担心:当城市中的私人数据和信息成为他人、企业或其他机构可以随意搜集的公共资源,城市居民将如何保护自己的隐私不被窥视和侵犯?在一座智慧之城中又该如何保障数据和信息安全,这无疑是智慧城市建设的题中应有之义。

1“我们要创造一个有隐私的智慧城市”

前段时间,谷歌公司在加拿大的一项智慧城市计划引起了公众质疑。Sidewalk Labs 是谷歌母公司Alphabet旗下的智慧城市公司,在 2017 年接下了加拿大多伦多的一个社区计划,并承诺将让该地区成为蓬勃发展的创新中心。但该计划在搜集资料和保护个人信息上引发了隐私安全担忧,公司的隐私顾问、曾经担任安大略省隐私保护专员的安·卡瓦吉安(Ann Cavoukian)更因为该公司对隐私保护的计划执行不力而宣布辞职。 最初,Sidewalk Labs希望透过多伦多的这个智慧城市计划打造未来都市的原型,并且复制到全球解决城市问题,其初步投资约5000万美元。Sidewalk Labs计划成立一个独立的信托机构来负责监督该社区内所有的数据收集和使用情况:如果任何公司想要收集或使用个人数据,首先需要向信托机构递交一个名为“负责任的数据影响评估”(RDIA,Responsible Data Impact Assessment)的申请。 但问题是,信托机构实际上有可能批准那些没有从源头上就让数据匿名化的使用申请。这与卡瓦吉安的设想并不一致:最初公司告诉她,搜集来的信息会被匿名化,让人们无法辨识来源,但她却发现第三方依然能取得能辨识出个人信息的数据。这让她认定无法支持这样的计划。卡瓦吉安认为应该直接在搜集资料的源头就匿名化,既杜绝个人信息被识别出来的可能,也可解决数据库若被黑客入侵导致个人信息外泄的风险。她在辞职信中写道:“我想象的是我们要创造一个有隐私的智慧城市,而不是被监视的智慧城市。”

2街上的传感器对你发了几张自拍了如指掌

上述问题只是智慧城市建设中,信息安全问题的冰山一角。随着物联网、云计算、大数据等最新信息技术的普及,智慧城市越来越全面地展现在人们眼前。但是,与此同时传感感知、信息传输、智能分析处理等诸多层面的安全风险和脆弱性就变得尤为突出。人们不禁提出疑问,智慧城市是否能够在巨大的网络风险中健康地存活下去? 云计算可以打破城市内和城市间的信息孤岛,大数据实现了各个系统之间的协同运行,为智慧城市各个环节的运作提供支持;同时,在智慧城市中,这些数据并不是人工提供的,而是依靠物联网设备自动收集提取的。 比如,在巴塞罗那,人们可能很容易会忽视城市主路街灯柱上的灰色塑料遮阳篷,其实这些遮阳篷下藏着传感器盒子,它们会搜集周边所有事物的数据。传感器盒子中不但有可以连接 WiFi 的传感器,还接有单独的硬盘,噪音、人流、污染和交通拥堵等信息都逃不过它们的“耳朵”和“眼睛”。搜集到数据后,这些盒子又会通过光纤将信息回传给中央数据服务器,据说这些传感器甚至能监控到自己所在区域里人们发了多少自拍。另外,伦敦用类似的设备监控市中心公园,波士顿则会分析交通状况……当然,这些数据都是匿名化的,通常没人能从这些数据中找到某个人的踪迹和信息。


但是,风险依然存在,这些数据收集、上传、分享、存储过程中涉及的应用程序、设备、网络以及使用者都是数据的承载者,而应用程序的编码漏洞、设备的管理漏洞、网络的传输协议漏洞,亦或是人为恶意操作都将对数据安全带来安全隐患。 此外,随着居民生活对智能网络依赖性的增长,个人、家庭的生活信息通过物联网全方位暴露,使个人信息泄露风险加剧。智慧社区个人IP、身份、住址的信息泄露,增加了个人遭受金融诈骗的风险。同时,在智慧城市建设的初期,人们普遍缺乏个人信息保护意识,也缺乏安全防护实践,民生领域中信息安全所面临的问题变得更为复杂。

3从使用“白帽子”到建立“数据契约”的确,如今许多关乎智慧城市建设的数据已经被采集起来——大部分新建的房屋内都已经配有智能仪表,用以收集家用设备的能量使用信息;车辆生产商可以获取用户的使用数据;基础建设运营商也能够通过技术得到数据;电商网站拥有我们的电话号码和家庭住址;社交媒体掌握着我们的喜怒哀乐和网络行为习惯……这么多个人信息,一旦泄露出去或被不法分子(如网络黑客)利用,后果不堪设想。 因此,技术上的应对最为基本,比如为数据设置各种加密措施和从源头上擦除有关个人信息的数据外,还有一些专业人士认为比较好的解决方式可能是如今许多计算机安全公司正广泛使用的“白帽子”,工程师会试图扮演黑客渗透进某个系统,此举是为了发现系统的弱点,防止被黑客们利用。未来,所谓的白帽黑客可能会成为“常驻嘉宾”,时不时地来次网络安全消防演习,并协助各方开发未来的技术防护设施。

但是,最大的问题可能不是技术,也不是如何防范外部对个人信息和隐私的侵犯。因为,不同的实体、机构甚至个人都可能会基于某种原因合理或合法地收集数据,而为了能够在海量数据中挖掘出最大的价值,数据在一定程度上会被共享。在这种分享数据的过程中如何避免个人信息被用于他途?怎样时刻确保,在加快智慧城市建设的进程中,参与智慧城市建设的个人、公司和机构不会将自身的利益置于民众利益之上呢? 只有当数据采集方明确收集信息的目的并且在实践中事不逾矩,才能够在创建智慧城市的价值的同时,让更多城市居民放心将自己的信息交给这些收集数据的企业和机构。因此,如果未来的智慧城市想解决潜在的数据和信息安全风险,就必须变得更加透明和灵活,让数据搜集和使用者与城市居民之间建立一个“数据契约”。

4像维护治安一样保护个人数据与隐私

这样的实践在欧盟已经开始。今年欧盟出台了“史上最严”的数据保护法——《通用数据保护条例》(GDPR),大力加强对终端用户的保护。该条例规定,在欧盟区域内做生意的公司都必须上报它们到底搜集了哪些数据。另外,更为重要的是,该条例还给欧盟公民提供了一个“透明化”的后门,即“被遗忘权”——如果某人不希望自己的个人数据被某公司留存处理,或者如果公司没有保留该数据的合法理由,那么该数据就必须被删除。 另外,欧盟对电信运营商和互联网服务提供商的管理也十分严格,要求他们必须向国家主管部门报告任何个人数据泄露情况,并直接将任何与个人数据或隐私有关的风险告知用户或个人。如果没有做好个人数据的保密工作,各种高新技术将无法获得许可。 欧盟的做法在很多科技企业看来实在太过严厉,甚至阻碍了创新。但欧盟的理由其实也不无道理——机密性和数据隐私非常重要,任何智慧城市的发展战略中都应该重点考虑到数据安全问题。显然,欧盟在抉择个人信息安全和大型科技企业技术和商业之间利益孰轻孰重的问题上倾向于前者。


当然,也有人觉得不必过度担心。在这些人看来,智慧城市在搜集数据上可能还没有互联网凶猛,一个敢在电商网站上购物并输入手机号、信用卡号、地址信息买机票和商品的人,怎么会担心智慧城市搜集的那些个人信息?但他们忽略了一个前提:企业、机构或政府保护数据与隐私时,像维护治安一样努力。 建设智慧城市的终极目的是提升人们的生活质量,让我们在未来得以享受更清洁、更安全和更高效的城市生活。过度限制会制约创新,但轻视大意同样不可取;看来,如何在保护个人数据安全与鼓励创新之间找到一个平衡点,依然还要争论很长时间。 或许,除了制度建设之外,还有一种可能的方法是在未来的智慧城市建设中邀请城市居民们加入,让他们亲力亲为,落实自己对智慧城市的想法。相较于管理层,居民可以更敏锐地感知智慧城市的需求,并与管理人员展开合作,这可能将大大提升解决问题的效率。
页: [1]
查看完整版本: 建设智慧城市,像维护治安那样保护隐私 | 智慧城市