第42章 看不见的战线(2/2)
“林科,您看,现在就算有人想通过‘数据组合’定位个人,也会因为‘差分隐私’的干扰,无法确定具体是谁。”程力演示着新部署的系统,语气里满是自豪,“比如原本‘xx社区有5位老人每周三求助’,系统会显示‘4-6位’,既不影响整体分析,又保护了个人隐私。”
林晓规定,所有数据的对外提供和深度分析应用,都必须先提交数据安全评估申请,由安全小组进行评估,实行“一票否决制”——只要有一位成员认为有风险,就不能推进。同时建立“数据使用追踪机制”,每一份对外提供的数据都打上“唯一标识”,后续流转到哪里、被谁使用,都能全程追溯。
林晓把数据安全培训纳入“月度必修课”,还定期组织“数据安全演练”——比如故意发送“带有病毒的测试文件”,看谁会不小心点开;模拟“外部人员索要敏感数据”,测试大家的应对是否合规。每次演练后,她都会点名批评“违规者”,再手把手教正确做法,慢慢把“数据安全无小事”的意识刻进每个人心里。
这套体系一落地,科室的工作确实多了不少“麻烦”:以前孙浩对接外部部门,数据审核签字只要10分钟,现在得走“小组评估-多级审批”流程,至少要半天;程力团队开发新功能,以前只要技术达标就行,现在得先过“安全评估关”,经常因为“风险没排除”被打回修改。
“林科,这流程也太严了,有时候只是提供个汇总数据,也要走全套评估,效率太低了。”孙浩忍不住抱怨,“昨天某部门要个‘全市交通流量汇总表’,我解释了半天‘这是公开级数据’,还是得等小组评估,对方催了好几次,我都没法回话。”
林晓理解他的难处,但态度很坚决:“孙浩,效率重要,但安全是底线。‘公开级数据’也得走流程,不是不信任你,是要形成‘制度惯性’——不管数据级别高低,都按规矩来,才不会出纰漏。这次麻烦点,下次大家习惯了,效率自然会提上来。”
她的坚持,很快就迎来了考验,也让大家看到了“严规矩”的价值。
那天下午,市发改委的工作人员找上门,说是要做“城市居民出行特征与公共交通优化”课题,这个课题是某位市领导重点关注的,要求一周内出结果,希望大数据中心能提供“分区域、分时段的居民出行轨迹数据”,还暗示“领导催得紧,能不能特事特办,跳过一些审批流程”。
负责对接的孙浩犯了难——对方提的“分区域、分时段出行轨迹”,虽然没要个人信息,但颗粒度太细,很容易通过“区域+时段+出行方式”关联到个人。可对方又搬出了“市领导关注”,拒绝怕得罪人,同意又怕踩安全红线。
“林科,您看这事怎么办?”孙浩匆匆找到林晓,“他们说‘就用一次,用完就销毁’,还说‘领导等着要结果,耽误了谁都担不起责任’。”
林晓琢磨了半天,最终摇了摇头:“不行,他们要的‘分区域、分时段出行轨迹’,属于‘敏感级数据’,而且‘分区域’细化到了‘街道’,‘分时段’精确到了‘半小时’,很容易通过交叉验证锁定个人,风险太高。”
“可他们搬出了市领导……”孙浩还是有些担心。
“领导关注的是课题成果,不是‘违规提供数据’。”林晓语气坚定,“咱们可以提供数据,但必须按安全规范来——把‘街道级’聚合到‘区级’,‘半小时’调整为‘2小时’,再做一次深度脱敏,确保无法定位到个人。这样既不影响课题分析,又守住了安全底线。”
她亲自给市发改委的对接人回了电话,明确说明了情况:“不是我们不配合,是数据安全有规定。我们可以在合规范围内,提供聚合后的分析数据,保证能支撑课题研究,但‘细粒度轨迹数据’绝对不能给,这是底线,希望你们理解。”
对方显然不满意,挂了电话没多久,林晓就接到了中心主任陈主任的电话,说“发改委的领导找他谈了,希望能‘灵活处理’”。
“林晓,发改委那边说课题时间紧,数据颗粒度太粗会影响分析效果,你再评估评估,能不能在安全和需求之间找个平衡点?”陈主任的语气带着询问。
林晓没有辩解,直接去了陈主任办公室,她指着报告里的风险点,一条条解释:“陈主任,您看,要是我们提供了‘街道级、半小时’的出行数据,再结合发改委手里的‘区域人口普查数据’,很容易就能推断出‘xx街道某时段出行的多是上班族’,甚至能锁定‘某小区居民多在早8点坐地铁上班’——这已经涉嫌侵犯个人隐私了,要是出了问题,不仅咱们中心要担责,还会影响政府公信力。”
陈主任看着报告和制度条文,又听林晓分析了可能的法律后果,沉吟了良久,最终点了点头:“你说得对,安全是前提,不能因为‘领导关注’就突破底线。就按你说的办,提供合规的数据,同时跟发改委好好解释,争取他们的理解。”
事情解决后,陈主任在中心全体会议上,特意表扬了数据资源科:“林晓和她的团队,在‘领导关注’的压力下,依然能守住数据安全底线,这是专业素养,更是责任担当。咱们做大数据工作,既要‘用好用活数据’,更要‘守好安全红线’——数据安全没了,再好用的数据也不敢用。”
这次考验,让科室的同事们彻底明白了林晓“严规矩”的用心。孙浩再也没抱怨过“流程麻烦”,反而主动在对接外部部门时,提前讲解“数据安全规定”;程力开发新功能时,会先主动找赵建国做“合规评估”,再也不用林晓反复提醒。
林晓站在指挥中心的大屏前,看着屏幕上“数据安全监测系统”显示的“零风险预警”,心里踏实了不少。但她也清楚,这条“看不见的战线”永远没有终点——技术在进步,风险也在演变,今天筑牢的防线,明天可能就会出现新的漏洞。
“赵主任,下次安全培训,咱们重点讲讲‘AI技术对数据隐私的新挑战’吧。”林晓对身边的赵建国说,“比如AI怎么通过迁移学习绕过传统脱敏措施,咱们得提前做好准备。”
赵建国点头赞同:“没错,数据安全就是‘魔高一尺,道高一丈’,得时刻绷紧这根弦。”
林晓望着大屏上流转的数据,眼神坚定——唯有把安全的基石筑牢,数据这艘巨轮才能行稳致远,真正驶向“智能治城”的广阔海洋。