信息安全工程师知识点：隐私保护基本概念

隐私作为一个心理和社会学的概念，很多学者在隐私的定义、如何保护隐私和人们对隐私的感知等不同的角度对其进仔了研究。1890 年Warren 和Brandeis 在《哈佛法律评论》上发表了《隐私权》 (The Right to Privacy) 一文，首次提出了隐私权的概念。他们认为隐私是一种权利，即定义为:独处的权利(Right to be Left Alone)。Mason 认为隐私是"控制、收集和使用个人信息的权利”。Culnan将隐私定义为"某人控制其他人接触自己个人信息的能力"。因此对于隐私，我们很难找到能适用于不同领域研究的普遍定义。

随着互联网所带来的信息革命，以及智能终端、电子商务、可穿戴设备的兴起与蓬勃发展，人们在网络上的活动越来越多，如网上购物、网络通信、浏览查询等。这些新技术的发展极大地改变了人们的生活和工作方式，同时个人的信息隐私也同样遭到了前所未有的威胁，每一个使用计算机和互联网的消费者都面临泄露个人信息的风险。在人们习以为常的网络活动中，涉及到大量的个人隐私信息，如个人身份、社会关系、银行账户、喜好偏见等，而这些个人信息很容易利用现有的技术手段进行收集和利用。据CNNIC2015年对中国网民信息网络安全状况研究报告表明，中国网民规模达6.68亿，互联网普及率为48.8%。在如此庞大的网民队伍中，大部分用户对互联网的信任度与安全感普遍较低，表示担心提供个人信息的安全。

整个社会已经进入了"大数据"时代，不管人们是否愿意，我们的个人数据正在不经意间被动地被企业、个人搜集并利用。个人数据的网络化和透明化己经成为了不可阻挡的大趋势。过去，能够大量掌控公民个人数据的机构只能是持有公权力的政府机构，但现在许多企业和某些个人也能拥有海量数据，甚至在某些方面超过政府机构。这些用户数据对企业来说是珍贵的资源，因为他们可以通过数据挖掘和机器学习从中获得大量有价值的信息。与此同时，用户数据亦是危险的"潘多拉之盒"数据一旦泄漏，用户的隐私将被侵犯。

面对如此严峻的隐私泄露问题，很多国家已经认识到保护用户隐私的重要性，并通过各种方式促成对用户隐私的保护。目前，解决的途径主要包括制定法律法规和研究技术方法两个方面。在法律法规方面，欧美早在20 世纪70 年代就有专门的隐私保护法，我国大陆虽然没有专门的隐私保护法，但在多个法律法规的条文中涉及到了隐私保护，对保护个人隐私作了间接的、原则性的规定。我国各部门也制定了一些强制管理措施来保护隐私数据，取得了一定的保护效果。例如，根据《执业医师法》和《医疗事故处理条例》等法律法规的规定，医生和医院必须在医疗过程中保护患者的个人隐私，尊重患者人权。在技术方面，国内外众多研究学者对隐私保护技术和方法进行了深入研究，主要从数据失真、数据加密和数据匿名化三个角度设计隐私方案，己经提出了很多有效并且可行的保护方法。

下面将重点讨论在技术层面上如何保护用户隐私。首先介绍隐私保护的一些基本概念，包括隐私保护目标、隐私泄露方式等，然后重点讨论了目前存在的三种隐私保护技术:数据失真、数据加密和数据匿名化。最后给出隐私度量和评估方法来对比这几种隐私保护技术的优缺点和适用领域。