大數(shù)據(jù)服務(wù)商要用行動(dòng)創(chuàng)造安全與祥和 讓理想照進(jìn)現(xiàn)實(shí)

當(dāng)今，隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和云計(jì)算等技術(shù)的飛速發(fā)展，以及智能終端和各種檢測、感應(yīng)設(shè)備的普及和建設(shè)，整個(gè)社會(huì)逐漸信息化、網(wǎng)絡(luò)化，由此產(chǎn)生了爆炸式的數(shù)據(jù)增長，一個(gè)大規(guī)模生產(chǎn)、分享和應(yīng)用數(shù)據(jù)的時(shí)代正在開啟。正如每一篇有關(guān)大數(shù)據(jù)的文章都會(huì)包含的一句話：大數(shù)據(jù)時(shí)代已經(jīng)到來。

大數(shù)據(jù)時(shí)代的來臨使人類第一次有機(jī)會(huì)和條件，在眾多領(lǐng)域和更加深入的層次獲得和使用全面數(shù)據(jù)、完整數(shù)據(jù)和系統(tǒng)數(shù)據(jù)，深入探索現(xiàn)實(shí)世界的規(guī)律，獲取過去不可能獲取的知識(shí)，得到新的商機(jī)。

大數(shù)據(jù)的發(fā)展與其帶來的安全隱私問題如何因國制宜得到平衡

科學(xué)技術(shù)是一把雙刃劍，給人們帶來便捷也可能給人們帶來煩惱。大數(shù)據(jù)處理會(huì)涉及許多個(gè)人身份信息、行為信息，除了像身份證號(hào)碼等這樣一人一號(hào)可以直接識(shí)別個(gè)人身份的敏感信息，間接識(shí)別個(gè)人身份的信息和其他信息的安全也應(yīng)該受到重視。電商知道我們的購物習(xí)慣、社交工具，知道我們的好友聯(lián)絡(luò)情況、搜索引擎，知道我們的檢索習(xí)慣、地圖，知道我們的位置信息……這些看似無害的一般性信息被大量收集、分析之后，也可能暴露個(gè)人隱私。

在工業(yè)和信息化部頒布的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》中，規(guī)定個(gè)人敏感信息在收集和利用之前，應(yīng)當(dāng)首先獲得個(gè)人信息主體明確授權(quán)。除此之外，在基本原則中，還包括不擴(kuò)大個(gè)人信息使用范圍，不在個(gè)人信息主體不知情的情況下改變處理個(gè)人信息的目的，強(qiáng)調(diào)對(duì)個(gè)人信息主體要盡到公開告知、說明和警示的義務(wù)。但是在大數(shù)據(jù)技術(shù)快速發(fā)展的環(huán)境之下，其實(shí)這樣公式化的系統(tǒng)一方面在理論和實(shí)踐中都難以實(shí)現(xiàn)，另一方面也不利于大數(shù)據(jù)的發(fā)展，顯得有些與社會(huì)和技術(shù)的現(xiàn)實(shí)發(fā)展不相匹配。

如今，大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展已經(jīng)讓大數(shù)據(jù)不僅成為一種資產(chǎn)，也能夠創(chuàng)造新的經(jīng)濟(jì)利益。因此，大數(shù)據(jù)技術(shù)已經(jīng)成為各國間信息經(jīng)濟(jì)的競爭。美國作為信息吞吐量最大的國家，在基本的規(guī)定條例范圍內(nèi)、在不侵犯用戶隱私的情況下，鼓勵(lì)企業(yè)利用大數(shù)據(jù)，在為用戶能夠帶來更好的服務(wù)的前提下自由量裁。但相應(yīng)地，企業(yè)也必須去為其自由裁量之下的不當(dāng)行為承擔(dān)責(zé)任。因此，與公式化的“告知與許可”體系相比，讓數(shù)據(jù)處理者為自己評(píng)估得出的“合理處理數(shù)據(jù)行為”承擔(dān)責(zé)任的模式，是一種大數(shù)據(jù)發(fā)展與個(gè)人隱私保護(hù)間很好的平衡，是值得中國大數(shù)據(jù)市場借鑒的。

對(duì)一家領(lǐng)先的大數(shù)據(jù)服務(wù)商GEO集奧聚合的采訪：大數(shù)據(jù)服務(wù)商應(yīng)有的技術(shù)與使命感

GEO集奧聚合是行業(yè)內(nèi)資質(zhì)比較深的一家互聯(lián)網(wǎng)大數(shù)據(jù)服務(wù)商，致力于將大數(shù)據(jù)的商業(yè)價(jià)值在金融、營銷、汽車等行業(yè)充分運(yùn)用。本次，是基于《互聯(lián)網(wǎng)周刊》就金融大數(shù)據(jù)的安全與GEO集奧聚合首席風(fēng)控官于喆進(jìn)行的一次深談。

隨著互聯(lián)網(wǎng)的不斷發(fā)展，社會(huì)形態(tài)及組合方式發(fā)生了巨大的裂變，這個(gè)時(shí)代愈發(fā)高效、快捷和透明。互聯(lián)網(wǎng)金融應(yīng)運(yùn)而生，引發(fā)了金融生態(tài)和資源配置的深刻變化。對(duì)于天然具有數(shù)據(jù)利用屬性的金融業(yè)而言，新型金融業(yè)態(tài)對(duì)金融創(chuàng)新發(fā)展、風(fēng)控監(jiān)管政策等方面提出了新問題、新要求和新挑戰(zhàn)。

技術(shù)是人造的，技術(shù)是人。因此總體而言，做關(guān)乎民權(quán)、民生的服務(wù)，首先抑或核心是德需配位。

于喆認(rèn)為，對(duì)于金融行業(yè)，互聯(lián)網(wǎng)促進(jìn)了脫媒，互聯(lián)網(wǎng)使得金融活動(dòng)去中介化成為可能，而大數(shù)據(jù)技術(shù)使加速、便利了這一過程。比如，用戶可以在銀行、保險(xiǎn)公司的網(wǎng)站或APP上直接申請(qǐng)信用卡、貸款、辦保險(xiǎn)等，省去了人工柜臺(tái)、代理人等大量中間環(huán)節(jié)，大大降低了交易和時(shí)間成本。但一提到金融總少不了談及風(fēng)險(xiǎn)和安全問題，這樣的線上的交易毫無疑問是存在風(fēng)險(xiǎn)的：屏幕那邊的客戶是不是本人？是不是高價(jià)值的用戶？是否是合格投資者？這對(duì)于金融機(jī)構(gòu)和個(gè)人來說都有著極大的風(fēng)險(xiǎn)，此時(shí)，大數(shù)據(jù)起到了不可或缺的作用。

又如，在網(wǎng)絡(luò)上進(jìn)行的金融信貸過程中，大數(shù)據(jù)機(jī)構(gòu)的金融風(fēng)控平臺(tái)首先會(huì)通過比對(duì)客戶提交的身份信息與公安部門留存的信息幫助金融機(jī)構(gòu)檢驗(yàn)客戶的身份真實(shí)性，通過分析客戶終端、網(wǎng)絡(luò)使用環(huán)境及其他身份驗(yàn)證手段可以判斷是否是客戶本人申請(qǐng)貸款。確認(rèn)了客戶身份真實(shí)性及客戶本人操作后（否則終止下一業(yè)務(wù)步驟），征信機(jī)構(gòu)或央行征信中心提供的金融信貸數(shù)據(jù)或支付數(shù)據(jù)，結(jié)合客戶在通信運(yùn)營商處的消費(fèi)檔次、繳費(fèi)數(shù)據(jù)等信息可以判斷用戶對(duì)信用水平。這樣，一方面保證了金融機(jī)構(gòu)控制風(fēng)險(xiǎn)，讓被泄露的個(gè)人信息不繼續(xù)被非法利用，另一方面也高效助力客戶申請(qǐng)貸款的審批工作，節(jié)省了雙方的時(shí)間。凡此種種主體實(shí)際都是大數(shù)據(jù)服務(wù)提供商。當(dāng)然，以上的例子只反映了大數(shù)據(jù)技術(shù)應(yīng)用于金融控制風(fēng)險(xiǎn)和信息安全作用的一小部分。每一個(gè)信息處理者，都應(yīng)在整個(gè)數(shù)據(jù)流通鏈和數(shù)據(jù)生命周期里做到全流程數(shù)據(jù)安全管控。

于喆認(rèn)為，信息安全分為狹義和廣義兩部分，GEO集奧聚合這樣的大數(shù)據(jù)服務(wù)商在兩方面都非常重視。

狹義上的信息安全是對(duì)于信息流通過程中一些技術(shù)處理，以保證數(shù)據(jù)在收集、使用、存儲(chǔ)，提供時(shí)的秘密性、完整性、準(zhǔn)確性。比如在從上游數(shù)據(jù)源接收數(shù)據(jù)時(shí)加密傳輸；在進(jìn)入體系內(nèi)后，數(shù)據(jù)要安全存儲(chǔ)，保證不為外界所攻擊破解；在下游對(duì)外提供給使用者時(shí)對(duì)敏感信息進(jìn)行匿名化或模糊化，如此在技術(shù)的支持下保證信息安全。

廣義上的信息安全還有許多其他廣泛而深邃的內(nèi)涵，包括全行業(yè)對(duì)規(guī)范的遵守和企業(yè)自身的責(zé)任感和良知。GEO集奧聚合除了注重自身的信息安全管控，也注重信息源的安全性篩選，關(guān)注服務(wù)接受方的信息安全水平與機(jī)制，對(duì)于數(shù)據(jù)鏈上下游企業(yè)的合規(guī)性、合法性考察、約束，積極致力于大數(shù)據(jù)安全標(biāo)準(zhǔn)的建立。

GEO集奧聚合信息系統(tǒng)安全等級(jí)達(dá)到了與銀行、個(gè)人征信機(jī)構(gòu)等受中國人民銀行監(jiān)管的金融機(jī)構(gòu)業(yè)務(wù)系統(tǒng)相當(dāng)?shù)陌踩芸厮?

在保證數(shù)據(jù)進(jìn)入自身處理體系內(nèi)的安全以外，GEO集奧聚合對(duì)于上游數(shù)據(jù)源的資質(zhì)、數(shù)據(jù)持有的合法性、數(shù)據(jù)的真實(shí)性和質(zhì)量進(jìn)行考察甄別；在將數(shù)據(jù)提供給下游，既場景使用的一方時(shí)，亦考察這個(gè)企業(yè)是不是有資質(zhì)、負(fù)責(zé)任，遵循國家關(guān)于個(gè)人信息處理的規(guī)范。之所以有這種“管上控下”的模式，就是為了保證數(shù)據(jù)在流通鏈上的全流程安全。我們看到現(xiàn)在有很多P2P公司跑路的新聞，如果不對(duì)使用場景進(jìn)行甄別，將數(shù)據(jù)提供給這些不負(fù)責(zé)任的公司，可能會(huì)造成公民個(gè)人的重新非法利用。因此就需要對(duì)下游企業(yè)進(jìn)行合規(guī)性的考察，是否合法、是否有相關(guān)經(jīng)營許可、資質(zhì)如何，并把信息安全方面的義務(wù)與責(zé)任固定在合同中，不僅遵守相關(guān)規(guī)范和標(biāo)準(zhǔn)，也是對(duì)于用戶的信息負(fù)責(zé)的使命感。每個(gè)數(shù)據(jù)處理者都應(yīng)當(dāng)做到數(shù)據(jù)生命周期的全流程安全管控，這是大數(shù)據(jù)服務(wù)商的安身立命之根本。

我們注意到，GEO集奧聚合一直都將信息安全作為重中之重，一方面通過行業(yè)標(biāo)準(zhǔn)規(guī)范自身，另一方面也通過不斷地實(shí)踐促進(jìn)自我發(fā)展，積極打造企業(yè)自身的信息安全體系。

2015年，GEO集奧聚合獲得了信息安全方面的國家等保三級(jí)認(rèn)證。按照國家標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》GB17859-1999規(guī)定，國家對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)行五級(jí)分類保護(hù)，即從保護(hù)能力上劃分為五個(gè)級(jí)別，級(jí)別越高說明信息系統(tǒng)越安全，需要做到的信息保護(hù)工作也越多，控制點(diǎn)也越精細(xì)，三級(jí)以上信息系統(tǒng)公安機(jī)關(guān)還會(huì)定期開展監(jiān)督、檢查。具備國家批準(zhǔn)的測評(píng)資質(zhì)的等保測評(píng)機(jī)構(gòu)從網(wǎng)絡(luò)安全、數(shù)據(jù)安全及恢復(fù)能力等方面對(duì)GEO集奧聚合的信息系統(tǒng)進(jìn)行多達(dá)150項(xiàng)具體的分項(xiàng)測試、打分從而評(píng)定了級(jí)別。至此，GEO集奧聚合信息系統(tǒng)安全等級(jí)達(dá)到了與銀行、個(gè)人征信機(jī)構(gòu)等受中國人民銀行監(jiān)管的金融機(jī)構(gòu)業(yè)務(wù)系統(tǒng)相當(dāng)?shù)陌踩芸厮健?

在自身實(shí)踐方面，為了構(gòu)建安全、穩(wěn)定的系統(tǒng)環(huán)境，GEO集奧聚合從設(shè)備、技術(shù)、管理、人才等全方位投入，注重信息源的安全性篩選，關(guān)注、約束服務(wù)接受方的信息安全水平與機(jī)制，使信息安全成為集團(tuán)所處的數(shù)據(jù)生態(tài)圈的基礎(chǔ)環(huán)境，構(gòu)建了一個(gè)具備高級(jí)別信息安全防護(hù)能力的大數(shù)據(jù)安全生態(tài)。

這種對(duì)于行業(yè)規(guī)范標(biāo)準(zhǔn)的嚴(yán)格遵守和對(duì)用戶信息負(fù)責(zé)的責(zé)任感是每一個(gè)信息的收集者、處理者、使用者都應(yīng)該具備的，合理地、正確地去利用這些數(shù)據(jù)，公平善意有償給社會(huì)造福。

新科技可能帶來的社會(huì)改變是影響深遠(yuǎn)的，未來企業(yè)廣泛利用“大數(shù)據(jù)”做生意可以期待

大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展得益于數(shù)據(jù)的高流動(dòng)性和可獲取性，開放、流通的數(shù)據(jù)是時(shí)代趨勢的要求，公民對(duì)于個(gè)人信息泄露和不當(dāng)使用的擔(dān)憂亦是值得十分重視的問題。面對(duì)新技術(shù)的到來，大數(shù)據(jù)產(chǎn)業(yè)鏈上的相關(guān)方，無論是企業(yè)還是個(gè)人，宜秉承尊重、開放的心態(tài)，互相交流、互相了解各自的期望與擔(dān)心，促使大數(shù)據(jù)產(chǎn)業(yè)健康快速發(fā)展。

國家政策對(duì)于大數(shù)據(jù)產(chǎn)業(yè)發(fā)展也體現(xiàn)了積極支持的態(tài)度，中國正不斷踐行大數(shù)據(jù)建設(shè)。大數(shù)據(jù)建設(shè)是一項(xiàng)有序的、動(dòng)態(tài)的、可持續(xù)發(fā)展的系統(tǒng)工程，一套規(guī)范的運(yùn)行機(jī)制、建設(shè)標(biāo)準(zhǔn)和共享平臺(tái)建設(shè)至關(guān)重要。規(guī)范化建設(shè)可以促進(jìn)大數(shù)據(jù)管理過程的正規(guī)有序，實(shí)現(xiàn)各級(jí)各類信息系統(tǒng)的網(wǎng)絡(luò)互連、數(shù)據(jù)集成、資源共享，在統(tǒng)一的安全規(guī)范框架下運(yùn)行。

有人說，“未來所有的企業(yè)都是做大數(shù)據(jù)的生意”，即便言辭過于絕對(duì)，但也可以看出對(duì)于大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的信心，乘大數(shù)據(jù)之風(fēng)帆破浪正當(dāng)時(shí)。在大數(shù)據(jù)產(chǎn)業(yè)爆發(fā)式發(fā)展的時(shí)代，許多傳統(tǒng)企業(yè)如金融機(jī)構(gòu)等，正持勇于嘗試新鮮事物的心態(tài)來對(duì)待大數(shù)據(jù)，將自己原有的用戶數(shù)據(jù)結(jié)合外部數(shù)據(jù)充分利用，給用戶帶來了更好的服務(wù)。通過大數(shù)據(jù)的助力，企業(yè)的前瞻性、分析和判斷能力得以提高，對(duì)客戶管理的精準(zhǔn)性、復(fù)雜性可以更有把握，產(chǎn)品創(chuàng)新的能力可以提升，大數(shù)據(jù)時(shí)代新的具有競爭力的商業(yè)模型已經(jīng)可以預(yù)見。

個(gè)人信息保護(hù)理念宜與時(shí)俱進(jìn)，社會(huì)在技術(shù)發(fā)展與信息權(quán)利保護(hù)的平衡中獲得最大效益

很多民眾對(duì)大數(shù)據(jù)產(chǎn)業(yè)不了解，對(duì)于大數(shù)據(jù)技術(shù)不了解，又擔(dān)憂于社會(huì)上時(shí)時(shí)曝露的個(gè)人信息被不當(dāng)利用的負(fù)面新聞，造成了對(duì)大數(shù)據(jù)的不信任，恐懼個(gè)人信息被泄露，因此給生活帶來不必要的麻煩，更擔(dān)心不法分子將自己的個(gè)人信息非法利用，帶來損失和困擾。技術(shù)發(fā)展與權(quán)利保護(hù)永遠(yuǎn)是一對(duì)歡喜冤家，但是我們欣慰而樂觀地看到在政府、企業(yè)、個(gè)人等主體參與之下的全方位治理中，個(gè)人信息保護(hù)也隨著數(shù)據(jù)產(chǎn)業(yè)的發(fā)展不斷前行。

法律之于技術(shù)和社會(huì)發(fā)展總是滯后的，但是法律一旦頒布又需要有一定的穩(wěn)定性，如果技術(shù)一變法律就緊跟著變化，朝令夕改有損于法律的嚴(yán)肅性，所以通過法律規(guī)制個(gè)人信息保護(hù)環(huán)境需要有一定的前瞻性。目前，中國的個(gè)人信息保護(hù)立法的視野和出發(fā)點(diǎn)仍然立足于歐盟90年代頒布的相關(guān)法律法規(guī)的理念，即“直接、間接識(shí)別個(gè)人身份的信息”的信息分類和“通知-授權(quán)”模式，且不說在海量數(shù)據(jù)被處理的今日數(shù)據(jù)處理者無法一一告知個(gè)人所有信息被處理的種類，從技術(shù)角度上來說個(gè)人對(duì)于信息被處理的感知很弱，亦無必要事事必知，即便是對(duì)于信息進(jìn)行簡單清晰分類都難于做到（例如購買商品的信息在大數(shù)據(jù)條件下其實(shí)也可以用于區(qū)分個(gè)人，但這不是傳統(tǒng)意義上的間接識(shí)別個(gè)人身份的信息）。

在上述環(huán)境下，能否探索一條符合中國當(dāng)代現(xiàn)實(shí)國情的道路？例如，國家立法規(guī)定一些數(shù)據(jù)處理底線，即某些數(shù)據(jù)（信息）行為是一定不能做的（例如單純倒賣公民身份信息和聯(lián)系方式），某些業(yè)務(wù)場景下一定不能收集、處理信息（例如征信行業(yè)，指紋信息不能收集），某些場合信息的采集、處理一定要獲得信息主體的明示授權(quán)（例如兒童的相關(guān)信息采集要獲得監(jiān)護(hù)人同意）。除此之外，假設(shè)數(shù)據(jù)處理者都是善良的，其信息采集、處理行為都是合理的，但要向社會(huì)做出數(shù)據(jù)處理的若干保證，在此前提下，允許、鼓勵(lì)其處理數(shù)據(jù)，一旦發(fā)現(xiàn)其行為與做出的保障不符合，給個(gè)人和社會(huì)造成了損失和危害，那么就要起承擔(dān)相應(yīng)的責(zé)任；配合以數(shù)據(jù)產(chǎn)業(yè)鏈上每一個(gè)企業(yè)對(duì)于上下游企業(yè)的合規(guī)性、合法性考察，如此正向循環(huán)，能不能是一個(gè)既保護(hù)信息權(quán)利又促進(jìn)以數(shù)字經(jīng)濟(jì)為代表的經(jīng)濟(jì)、社會(huì)發(fā)展的兩全其美的方法。

信息、數(shù)字經(jīng)濟(jì)的競爭已經(jīng)不單純是企業(yè)與企業(yè)之間的事情，也是國家與國家之間的事情，歐盟的信息經(jīng)濟(jì)發(fā)展較弱，所以采用更嚴(yán)格的個(gè)人數(shù)據(jù)保護(hù)法律將自己保護(hù)起來，限制他國的競爭。而美國的信息經(jīng)濟(jì)發(fā)達(dá)，得益于其自由、寬松的數(shù)據(jù)利用環(huán)境，中國在世界上的競爭也應(yīng)考慮到這個(gè)問題，千萬不能放過千載難逢的發(fā)展時(shí)機(jī)，不過分的說這也是一個(gè)政治問題，一個(gè)歷史問題。經(jīng)濟(jì)發(fā)達(dá)了，討論權(quán)利、分配、公平等等上層建筑才顯得輕松、和諧，在經(jīng)濟(jì)競爭中失利了，百莫談起，談起了也是意興闌珊。

無論對(duì)于企業(yè)一方還是大數(shù)據(jù)服務(wù)商一方，其利用數(shù)據(jù)的最終目的都是為用戶帶來更好的服務(wù)，大家都是善良守法的，惡意買賣、利用個(gè)人信息的畢竟是少數(shù)不法個(gè)體。你可以選擇在手機(jī)上關(guān)閉位置探索的權(quán)限，但是如果你想知道方圓1千米內(nèi)好吃的飯店，讓O2O軟件為你推薦時(shí)，就不得不把這項(xiàng)權(quán)利放棄。大數(shù)據(jù)就是有這樣的魅力，用戶能夠看到對(duì)自己有用的廣告、能夠被推薦附近好吃的餐廳、能夠在購物網(wǎng)站首頁一眼就看到自己喜歡的商品、更快捷地申請(qǐng)到信用卡……

結(jié)語

很顯然，在大數(shù)據(jù)技術(shù)不斷發(fā)展、不斷創(chuàng)新的過程中，信息安全、個(gè)人信息保護(hù)問題一直貫穿其中，是不可忽視的問題。這些問題的充分重視與解決，會(huì)積極促進(jìn)大數(shù)據(jù)產(chǎn)業(yè)持續(xù)、健康發(fā)展。大數(shù)據(jù)服務(wù)商要用自己的技術(shù)和使命感幫助規(guī)范建立健康的大數(shù)據(jù)市場，并通過與各行各業(yè)的企業(yè)合作，利用大數(shù)據(jù)更好地服務(wù)于各類企業(yè)、服務(wù)于廣大個(gè)人用戶。持民心者得天下，讓數(shù)字經(jīng)濟(jì)的理想像陽光一樣灑進(jìn)普通百姓的生活現(xiàn)實(shí)。