从敏感到隐私——量化隐私风险的需求
现在,我们转向个人世界及其为实现各类社会交流与互联网日益密切的联系。私营和公共部门机构从互联网收集的个人数据不断增加,日益引起公众关注和与日俱增的对信息隐私的关切。[4]
网络犯罪持续快速扩大,由于当今互联网的固有漏洞被欺诈和恶意软件利用,更多人受到了影响。犯罪的驱动因素在于普通人使用移动设备和网络存储并发送的个人和财务数据越来越多。因此,若5G作为移动交易主要渠道的安全性未得到解决,5G的普及将出现重大障碍。随着个人生活对线上环境的依存度日益升高,各人的安全和隐私变得至关重要。拒绝解决此问题可能导致公众拒绝接受5G。[5]
公共世界和个人世界间的此类联系即将扩大至少百倍(若假设高性能LTE上传/下载链路为100 Mbit/s,未来可能达到10 Gbit/s或更高)。
隐私侵入的敏感性与5G网络的数据泄露事件将呈正比例增加的趋势。因此需要以可量化的方式更为精确、现实地评估隐私风险。一种传统方法是估算私密数据的丢失率作为单位时间泄漏的比特率,然后依此度量对计算和通信环境进行评估。但此为静态度量,不会通过交叉引用数据集进行关联恢复以评估风险。
图3 迈向无线技术的5G商业应用意味着互联网以前所未有的方式发生变化
需采取对策防止个人信息(在交易或数据库中)的丢失。随着欧盟GDPR[6]等个人数据保护法的颁布,隐私的丧失和法律规定义务未履行亦构成人身伤害。
图4 引入5G意味着连通个人世界的网络链接比以往任何时候都更为广泛和快速
若无充分的保护措施,5G的诉讼成本可能过于高昂。故5G需要的是扩大隐私研究以找出对策。其中一项重要工作是量化隐私数据丢失的各类风险。这已引发对隐私新模式的探索[7]以最终应对泄漏事件。终极目标在于找到保护大型个人信息数据集的方法。当今的互联网漏洞环境揭示了数据关系和数据使用之间的相互作用,增加了隐私风险。
在此情况下,隐私的敏感性不会停留在个体的个人数据参数上。与其他数据类别一起应用时,私密数据通常更具破坏性,因为通过将数据分析用于分类、过滤和交叉关联,可从挖掘大规模数据泄露中推断出新的数据类型。因此,数据类型的关联可能变得更强或更弱,甚至可能人为形成关联。这可能产生更多的个人数据类型。
例如,收入、状态和物理位置可纯粹通过揭示购买习惯和交付的在线购物数据推断而来。数据分析可评估特定数据类型的风险值。
对策意味着从设计着手确保隐私和面向服务的隐私保护。对后者的乐观响应是呼吁在数据使用和存储方面达成各种形式的相互协议,希望信任模型能在各利益攸关方(用户、MNO、互联网OTT平台提供商、应用和应用开发人员以及制造商)之间取得成果。现实中,业界的响应可能不够充分或迅速。相反,拥有数据保护和隐私权的国家监管机构可能期望对5G网的数据流进行更多的访问控制,可能对数据存储和处理结构及物理实现提出要求。
一般而言,5G可能需改进技术以实现问责,同时尽量减少承载的数据并扩大访问控制[8],以比现在更容易和准确的方式追溯泄露源头。在此环境下,5G网络运营商的安全压力将大大增加,监管机构的外部监督加剧,泄露事件的财务影响难以恢复,运营商的业务流程和财务结构将因此受到影响。随着人们呼吁将罚金数额提高至超越欧盟GDPR设定的年收入4%的水平,影响可能进一步增加。使用基于云的方法,移动网络运营商可远程集中存储个人或商业敏感数据并可能对数据进行处理[9],此做法可能不再被接受。新的隐私规则对5G MNO的压力可能改变当前云资产现有商业处理架构的使用方式。访问使用5G组网的数据库可能需要更为强健的安全性,因为如今远程服务器级的保护可能被认为与流量的预期不相匹配。因此,国家监管机构和数据保护机构可通过新的监管机制加大对5G网络数据流和数据库访问的控制。
在此情形下,对隐私损失的风险和后果展开更多分析至关重要。此类风险评估的途径之一是列出各隐私类别的矩阵及由此产生的个人信息类型的丢失。该矩阵展示了隐私的级别和信息丢失的各种个人影响,如图5所示。
图5 将信息类型分为三个主要类别进而对个人信息丢失的影响进行评估
图5矩阵从根本上表明了所需的安全和隐私策略。估计风险值需评估丢失的可能性及其货币和其他影响——个人和货币层面的下行影响。
考虑5G网络入侵可能导致的数据泄露的广度,主要威胁在于使用相当标准化的分析可能由一种类型的数据揭示其他类型的数据。在网络犯罪的个人和经济损失方面,初始数据和推导数据可能具有更高价值。