大數(shù)據(jù)時代，隱私安全困局怎么破

自從美國社交網(wǎng)絡(luò)巨頭臉書被爆泄露用戶數(shù)據(jù)之后，在大數(shù)據(jù)時代的個人隱私安全成為全球關(guān)注的熱點(diǎn)話題。而近日中國一位互聯(lián)網(wǎng)大佬有關(guān)“中國人愿用隱私換便捷和效率”的說法更是引爆了中國各界對于隱私保護(hù)的討論。在當(dāng)前個人信息高度數(shù)據(jù)化的時代，個人還有真正隱私嗎？從國家、社會、企業(yè)、個人等多個維度應(yīng)該怎樣來保護(hù)個人數(shù)據(jù)安全呢？《環(huán)球時報(bào)》記者就此專訪了多位國內(nèi)信息安全領(lǐng)域知名專家。

大數(shù)據(jù)時代，我們都在“裸奔”？

在大數(shù)據(jù)高速發(fā)展的時代，隱私似乎正在成為一個細(xì)思極恐的話題，正如網(wǎng)上一個很著名的說法：大數(shù)據(jù)時代，人人都在“裸奔”。那位國內(nèi)互聯(lián)網(wǎng)大佬的說法雖然在互聯(lián)網(wǎng)上引起中國網(wǎng)民的強(qiáng)烈反彈，但某種程度上也反映了隱私保護(hù)的部分現(xiàn)狀。

新加坡《聯(lián)合早報(bào)》網(wǎng)28日《從“泄露門”到“隱私論”》一文的作者表示，來到中國一年，日常生活中是手機(jī)上點(diǎn)外賣、打車、導(dǎo)航、購物等功能的高效運(yùn)作和無縫銜接。雖然每次輸入個人信息前總有一絲猶豫，但一想到可以坐沙發(fā)搖著腳等晚餐送上門，仿佛就不必過多思索，一五一十地輸入個人資料就是了。該文章稱，在科技的巨大便利面前，個人隱私確實(shí)貶值了。不難想象，當(dāng)無現(xiàn)金支付、刷臉等綁定個人信息的科技越來越無孔不入，只要用戶所享的便利大于輸入個人資料的繁瑣，一般民眾也難有太大的抵抗力。

中國網(wǎng)絡(luò)空間戰(zhàn)略研究所所長秦安對《環(huán)球時報(bào)》記者表示，這次臉書暴露出的安全隱患，在世界范圍內(nèi)普遍存在，國內(nèi)也相當(dāng)嚴(yán)峻。目前最具代表性的安全現(xiàn)狀，就是個人信息掌握在關(guān)鍵企業(yè)手中，既缺少國家層面的保障，也缺少法律層面的措施。網(wǎng)絡(luò)隱私權(quán)法律專家王鋮對《環(huán)球時報(bào)》記者表示，個人隱私的概念已經(jīng)和從前不一樣了，需要受到保護(hù)的范圍在變化，過去認(rèn)為需要保護(hù)的信息其實(shí)已經(jīng)沒法保護(hù)，而應(yīng)該要保護(hù)的重點(diǎn)可能沒有保護(hù)到。

秦安認(rèn)為，要對個人隱私有全新認(rèn)識，比如個人的姓名、電話、QQ號很可能通過各種途徑公開，但與個人關(guān)聯(lián)的銀行卡號碼、衣食住行信息則是必須保護(hù)的隱私。

王鋮認(rèn)為，數(shù)據(jù)采集在日常生活中無處不在，瀏覽網(wǎng)頁、攝像頭、面部識別等。其中危害性最大的是生物特征的收集與濫用。與密碼不同，指紋、虹膜以及DNA等數(shù)據(jù)是無法更改的，因此它們一旦被泄露和濫用，危害無可挽回。同時，他也認(rèn)為，有人可能患有高血壓、糖尿病等疾病，這些隱私是可以通過你的購物、位置等信息被收集者判斷出來的，甚至還會被企業(yè)進(jìn)行針對性營銷。某些信息可能會降低社會對個人的評價，但目前我國法律對此還缺乏相應(yīng)保護(hù)。

保護(hù)隱私，個人真的無能為力？

在面對強(qiáng)大的大數(shù)據(jù)采集與分析能力時，個人信息安全變得非常脆弱，那我們每個人能做點(diǎn)什么呢？

比如記者在手機(jī)上安裝一個應(yīng)用程序時，往往要求提供幾乎所有的權(quán)限，比如位置信息、讀取短信、調(diào)用通訊錄、開啟攝像頭等。然而軟件開發(fā)者并沒有明確說明這些權(quán)限的使用用途。

中國知名信息安全專家、360首席隱私官譚曉生28日對《環(huán)球時報(bào)》記者表示，這可能存在幾種可能性，一種可能是開發(fā)人員為了方便就很粗暴地一次性把所有權(quán)限都要到，為今后程序升級與功能增加預(yù)留可能涉及的權(quán)限；另一種情況是開發(fā)者有意要多收集用戶信息，因?yàn)閿?shù)據(jù)可以用來進(jìn)行大數(shù)據(jù)分析，數(shù)據(jù)量越大進(jìn)行用戶畫像的準(zhǔn)確率就越高，所以就可能為了商業(yè)利益去收集業(yè)務(wù)不需要的客戶數(shù)據(jù)。比如一款訂餐軟件，要求使用用戶的位置信息是合理的，這可以幫助用戶查找周邊餐館，并方便為用戶送餐。但其他權(quán)限在產(chǎn)品服務(wù)過程中未必是必需的，比如讀取短信、使用通訊錄等都值得商榷。那是否可以通過每次使用時確認(rèn)權(quán)限等方式來保護(hù)個人數(shù)據(jù)呢？譚曉生認(rèn)為，這可能會帶來用戶體驗(yàn)與便利性的極大下降，可能不是最理想的解決方案。

一位不愿透露姓名的知名中國信息安全專家對《環(huán)球時報(bào)》記者表示，在個人隱私保護(hù)中，用戶確實(shí)比較無能為力。如果是單一用戶，無法和技術(shù)高深的黑客、擁有數(shù)據(jù)的互聯(lián)網(wǎng)大公司對抗。他認(rèn)為，從用戶群體角度看，群體是可以參與制定規(guī)則的。國家越來越重視個人信息保護(hù)就反映了大眾呼聲。

專家為隱私保護(hù)支招

前文中提到的匿名專家認(rèn)為，未來數(shù)據(jù)一定會被更多的采集，數(shù)據(jù)未來會應(yīng)用在醫(yī)療、教育、社會治理等各個方面。數(shù)據(jù)本身無罪。問題不在于數(shù)據(jù)是否被采集，而是數(shù)據(jù)使用時是否侵犯隱私，能否找到合適的方式讓大數(shù)據(jù)在被應(yīng)用時有效保護(hù)個人隱私。

他認(rèn)為，在信息采集階段靠用戶知情同意不一定是最佳方法。信息采集只是第一關(guān)，后期用戶應(yīng)該有權(quán)利對采集方提出要求，哪些可以用，哪些可以怎么用，這樣才能根據(jù)不同人對隱私的理解做出分類處理。他認(rèn)為，數(shù)據(jù)安全領(lǐng)域需要處理的重點(diǎn)在數(shù)據(jù)采集后的環(huán)節(jié)：應(yīng)用、共享、銷毀等。例如，數(shù)據(jù)存儲在互聯(lián)網(wǎng)公司中，即使有權(quán)限的人也不能濫用，只有在用戶提出請求時才可以訪問。可以通過第三方監(jiān)督，使非法利用數(shù)據(jù)的行為無法隱藏。此外，精準(zhǔn)營銷等大數(shù)據(jù)加工分析中，整體方案也需要審核。比如，技術(shù)上可以針對用戶精準(zhǔn)營銷，但后臺沒法看到具體用戶的信息。

王鋮認(rèn)為，由于網(wǎng)絡(luò)購物、移動支付的發(fā)展，中國大數(shù)據(jù)領(lǐng)域走在全球最前端，我國的相關(guān)立法已刻不容緩。目前第一步是要在生物特征保護(hù)方面加強(qiáng)立法，比如手機(jī)的指紋識別技術(shù)，指紋信息是否會上傳回廠商、是否得到妥善保管、是否會被利用，這些都需要有規(guī)定。一旦違反，必須嚴(yán)懲。其次，需要加強(qiáng)對個人網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)立法。法律應(yīng)明確規(guī)定，哪些能采集，哪些不能采集，哪些能保存，哪些不能保存。

秦安認(rèn)為，目前個人隱私的保護(hù)主要是國家立法，企業(yè)自律和個人防護(hù)三位一體。從國家層面來看，中國去年生效的《網(wǎng)絡(luò)安全法》是一個基本法、總框架，關(guān)于數(shù)據(jù)的跨境流動、數(shù)據(jù)基礎(chǔ)設(shè)施的保護(hù)等法律都在制定中。國家要加大對企業(yè)的處罰力度，讓企業(yè)為自己的行為付出代價。此外，還要加強(qiáng)個人網(wǎng)絡(luò)安全意識的培養(yǎng)，我國個人網(wǎng)絡(luò)安全的教育普遍缺乏。