技术是把双刃剑,当我们在积极拥抱新技术的同时,也不能忽视其所带来的风险,比如当今大数据时代个人隐私的泄露。大数据时代的到来,给人类带来便捷生活的同时,有关个人隐私的负面影响已经引起了人们的思考。本书在肯定技术带来诸多益处的同时,介绍了个人信息是如何被挖掘和利用的,怎样才能更好地保护个人隐私,这在当前很有现实意义。
身处大数据时代,在享受种种便利的同时,由此带来的隐私安全也时不时困扰着我们。本书巧妙地向读者介绍了我们被“监视”的多种途径,同时提供一些实用的技巧和工具,来重获数据和身份安全。如果你珍惜你的隐私,本书绝对为必读之书。
作为战略咨询公司里奇施密特网络(Ridge Schmidt Cyber)的一名合伙人,我的工作是帮助企业和政府的高级管理人员制定策略,以此来处理日益增长的关于网络安全、隐私以及大数据决策等方面的需求。在保护隐私并且改进业务流程的同时,我们也经常谈论维持安全的重要性。当我在奥巴马总统内阁担任总统特别助理以及网络安全协调专员时,我们反复认识到策略选择并不容易,否则各方势力就不会再为此事角力。从我在白宫、国家安全部门、美国军方以及执法机关扮演的角色,再到我在私营部门(如微软和eBay等行业领头羊)中扮演的角色,我意识到这是一个巨大的挑战。
一些专家早前指出,全球的数据量正在迅速增长,而速度可能达到了每18个月翻一番。计算机科学公司(Computer Science Corporation, CSC)发表的最新一份研究报告声称,2020年的数据产生量将会达到2009年时的45倍。与此同时,IBM也表示现今全球数据总量的90%是在2011—2012年度产生的。这也就解释了为什么如今“大数据”这个原本深奥的科技词汇正日益在居家和办公场所变得更为主流。我们采集和利用日益增长的数据源的方式将对我们的职业和私人生活产生影响。那么究竟大数据会被证实是福音还是对商业底线的突破?它会成为我们国家安全需求的答案,还是会破坏众人珍惜的自由?难道只是因为我们能以极快的速度收集并且处理海量数据就可以这么做?企业在设计大数据时有没有考虑隐私和安全?大数据分析可以通过以闪电般的速度准确定位异常行为来指出安全问题。大数据给全球的企业和政府部门提供了大海捞针的能力,即通过分析和整理海量的数据宝库来发现人类分析师个体可能会错过的隐藏模式和相关性。然而如今,大多数机构还没有真正明白如何设计大数据的应用和分析方法,所以在采集海量数据时只是抱着“万一用得着”的心态,甚至有些公司在收集数据时并没有考虑过数据安全性以及隐私的影响。
由于企业和政府部门收集所有数据并从中获益,于是捕捉数据本身就成了目的。我们需要越来越多的数据来满足无止境的欲望,然而我们还从未公开探讨哪些个人信息可以被收集以及如何被利用。所以这本书将以这样一种引发争议又吸引人的方式展开讨论。
几乎所有的工业化国家都通过法律解决私人数据的使用问题。美国有一些这样的法律,但是即使早在互联网走进公众生活之前,美国国会也没有通过一项更加广泛的法律来限制各类私人数据的收集或者使用。信息收集和挖掘技术已经远远超出政府的能力范围,以致难以深思熟虑地通过一项兼顾商业和隐私保护的法律。正因为如此,商业公司不知道它不可以做什么,而民众也没有得到保护。
放眼全球,太多的民众暴露个人身份信息于盗贼面前;商务集团正在努力应对网络间谍和专利偷窃者;银行正在面对越来越多的网络攻击;社交媒体网络和互联网平台不断受到恶意软件和病毒的侵扰。
大数据分析将彻底改变我们的生活和工作方式。如果我们不处理安全和隐私问题,这些难以置信的好处看起来就没那么显著。实现这一点的最佳途径是更好地了解并且取得适当的平衡。大数据带来潜在的隐私和安全问题影响的是全球所有民众,而不只是美国民众。美国国内关于民众隐私权和对安全的合理期望的问题,跨越了利害攸关的政党路线,所以现在正是各国讨论并设计一套有效的措施来保护其公民的时候了。在过去的十多年中,美国从未通过一项网络安全方面的有意义的立法,而现在是时候各方力量联合起来,防止所有美国人的个人信息都遭到泄露的可能性。
我把我的一生都献给了保护民众和国家重要资产的工作。而我也了解本书两位作者特雷莎?M?佩顿(Theresa M. Payton)和西奥多?克莱普尔(Ted Claypoole)在策划针对拥有同样出色技术的网络间谍和诈骗犯的网络攻击时,在充分发挥自身技术能力的同时拥有与我同样的信念。
这个话题很复杂,且难以轻松理解,但最后,有网络专家为普通大众而非大数据极客或者技术人员写了这本入门书。这本书涉及全球关注的问题并且对商业管理和消费者具有吸引力。即使你认为自己是网络菜鸟,你也可以读懂这本书。网络安全和隐私主管佩顿和克莱普尔以通俗易懂的语言解释大数据的好处、缺点以及你应该如何不畏艰难地保护个人隐私。这本书简化了大数据复杂的技术性概念,同时给出了一些建议以及希望。你可以在作者巧妙强调的一些隐私安全问题方面做一些事情。
佩顿比任何人都清楚地认识到大规模的网络通信中断是国家信息技术基础设施面临的最紧迫的问题。她利用多年担任高级私营与政府IT部门领导的经验带来的视角来处理这个问题,其中包括她在白宫总统行政办公室任职的那段时间。她是互联网安全、网络犯罪、减少欺诈和技术实施等领域一位受人尊敬的权威,而目前正将她的专业知识分享给各种组织来帮助他们改善信息技术系统,以面对新兴且无定形的网络威胁。克莱普尔同样在数据管理和隐私方面花了很长时间,其中包括在网络时代早期与世界上最大的互联网服务供应商一起解决计算机犯罪和数据隐私问题,以及帮助一个大型金融机构保护信息安全。克莱普尔目前正帮助各类企业和政府机构进行信息保护和数据泄露防护的建议和咨询工作。他为美国律师协会所做的关于数据隐私等主题方面的工作凸显了当下的一些最激烈的法律方面的技术争辩,包括定位跟踪、生物识别机制以及在DNA隐私保护方面的漏洞。
本书每一章都展示了你在家庭和工作中的日常活动如何成为大数据收集的一部分。作者强调了大数据收集的益处,并且列举了一些可破坏你的隐私和个人安全的技术。每一章为隐私问题提供了一些提示和补救办法,如果这些补救措施存在的话。本书开篇介绍了为什么不论你喜欢与否,你的生活已经受控于技术。本书第一章的开头大篇幅地讨论了当今的技术、法律系统和隐私问题的交叉点,其中包括对于如“为什么我要介意政府、企业或不法分子是否入侵了我的隐私?”引人注目的重要问题的回答。如果你相信你已经熟谙这些问题,那就跳到第十三章(《技术和隐私的未来》)和第十四章(《法律法规: 可以帮助保护隐私》)。也许,当数字设备公司总裁肯?奥尔森(Ken Olson)在1977年说“任何处于正常精神状态的人都没有理由要在家中安装一台家庭电脑”的时候,他指的是其他某个意思。但是,现在,我们真的没有注意到那些在我们家中、口袋里甚至在手腕上的电脑。
霍华德?A?施密特
里奇施密特网络合作伙伴
前奥巴马总统网络安全协调员和特别助理
特雷莎·M·佩顿,2006年5月至2008年9月,担任白宫首席信息官,这是该职位首次由女性担任。之后,一直担任致力于改善安全状况的政府和企业领导人的核心顾问。她获得过了诸多安全方面的奖项,包括“前25位较具影响力的安全人物”等。
西奥多·克莱普尔,信息技术和数据管理方面的律师,同时担任美国律师协会商业法律部门的网络空间移动商务小组委员会的联合主席。目前的主要工作还包括承包创意在线支付系统、游戏引擎的商业使用,以及帮助构建物联网的商务和技术架构等。
郑淑红,在通信及互联网行业中的龙头企业拥有20年教育培训、设计开发管理和技术编写经验,以及使用多种计算机语言、深入从事国际化和本地化工作的经历,使得对计算机语言和自然语言的语义表达和各国文化差异有较深的了解。目前感兴趣的领域是在大数据产品和服务中利用信号处理和协议构建等通信专业知识,结合软硬件设计,通过跨界合作创新提高品质和效率,创造专业价值。