消除大数据时代的“隐”忧

在这个世界中，诸如GOOGLE之类的信息处理器让全世界能够访问海量信息，从照片到博客，从详细的市场信息到我们自家（和邻居家）后院的高清卫星图像……个人被暴露在苛刻到不可思议的社会面前，这不仅仅发生在北美，而是在全世界。

——（美）维克托·迈尔·舍恩伯格

2014年9月1日，詹妮弗·劳伦斯等好莱坞明星裸照泄露于网上，经证实是美国黑客网站4chan破解了苹果的云服务iCloud所致。一波未平，一波又起。“阅后即焚”照片分享应用Snapchat随后也惨遭黑客入侵，造成了数以万计的用户照片视频泄露，有近13G的照片视频被黑客获取。几乎同时，摩根大通集团电脑系统也遭到黑客侵入，约8300万家庭和小型企业账户的姓名、地址、电话和电邮地址曝光，成为史上最大宗数据外泄事件之一。在这些较为轰动的窃密与泄密事件当中，个人变成了“透明人”，隐私权遭到了严重侵害。确保个人隐私在大数据时代的安全，消除人们的“隐”忧，无疑正成为当前世界各国共同的使命。

国家：“立法+监管”

个人隐私权作为公民的一种基本权利，国家有责任予以保护。国家保护个人隐私权，一方面是通过立法，另一方面是通过监管。当前，互联网已经成为社会生活不可或缺的重要组成部分，随着互联网大数据的出现，个人隐私权保护越来越受到各国政府的重视。

从立法方面看。目前，全世界有近20个国家制定了专门保护个人隐私的法律。如美国制定了《儿童在线隐私法》、《电子通信隐私法案》、《消费者隐私权利法案》，欧盟制定了《关于电子通信领域个人数据处理和隐私保护的指令》，等等。我国于2012年12月28日通过了《关于加强网络信息保护的决定》，2013年2月开始实施《信息安全技术公共及商用服务信息系统个人信息保护指南》，对大数据时代的个人数据信息管理进行了原则性的规定。2013年9月1日，我国开始施行《电信和互联网用户个人信息保护规定》。2014年10月，我国发布了《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》，明确界定了个人信息保护范围。

从监管方面看。德国非常重视保护个人的隐私，其《联邦数据保护法》要求在公立和私营组织设立专职信息保护人员，在政府内部设立“联邦数据保护与信息自由专员”，以监督政府机构在保护个人数据方面的行为。这些专员由联邦议院选举产生，办公室设在德国内政部。在联邦层面以外，德国各州也设有自己的数据保护专员，履行同样的监督职能。法国有专门的管理信息事务的行政机构，为了保障该机构的独立性，防止受到来自政治、宗教以及其他领域的不正当的干扰，法国将全国信息自由委员会确定为独立行政机构，保障其享有相对超然的法律地位。英国制定了统一的《数据保护法》，确立了独特的信息专员制度，用以监管该法的执行，确保个人数据得到保护。2005年实施的《信息公开法》将信息公开的监管职责纳入数据保护专员的权责范围。信息专员制度在保障公民有权获取政府公共信息的同时，确保个人信息不受侵犯。在2014年11月19日至21日召开的首届世界互联网大会上，我国政府表示将和各方一起维护网络安全，保护互联网企业和用户的合法权益，打击侵犯知识产权、个人隐私及网络诈骗等违法行为。我国目前还没有专门针对个人信息保护的综合立法，对于涉及个人隐私权保护的行为，仍需要通过多个相关职能部门进行监管。

企业：“自律+技术”

计算机的出现，改变了人类信息存储的形态，数字化存储成为主流。而互联网的出现，则改变了人类信息存储的方式，“云存储”与“大数据”成为一种新的趋势，用户数据和个人信息越来越多被存放于云服务提供商的云计算系统中，即便许多个人信息呈现碎片化、分散化的特征，但一旦汇入“大数据”，通过“云计算”进行整合和分析，就会形成比较完整的个人信息，其中包含个人身份信息，甚至还包含个人的性格、兴趣、身体状况、行为倾向、社会关系等隐私信息。在2014中国互联网安全大会上，360公司董事长兼CEO周鸿祎表示，大数据时代必须重塑信息安全的三个基本原则，即以保护用户隐私和数据安全为前提，明确用户对信息数据的所有权，明确企业对信息数据的保障义务，并保障用户在信息交换和使用时的知情权。

针对大数据时代的个人隐私问题，作为拥有大数据资源的企业大佬们的态度很能说明问题。马云说，“今天其实已经搞不清楚有没有人知道你了”。李彦宏说，“很多人觉得个人数据被我们掌握了，这些互联网公司其实是一堆服务器，没有人会真正地把它拎出来仔细地看”。马化腾说，“所有的网络连结在一起，一旦出现破坏，问题将是灾难性的”。从这些大佬的态度中可以看出，目前企业在维护个人隐私权方面有两件事要做：一是企业自律，即企业本身不作恶，不主动去做侵害个人隐私权的事情；二是技术防卫，即企业针对个人信息有义务和责任做好防卫的措施，以确保个人隐私权不会受到侵害。

关于企业自律，中国联通网络技术研究院首席专家唐雄燕的一段话很具代表性，“对个人来说，还是要相信大的企业。大企业在隐私保护上相对有比较完善的手段，也不敢轻易去作恶”。关于技术防卫，百度公司发展研究中心副主任率鹏也说过一段话，“个人隐私比如说用户的登陆信息泄漏，其实这不是大数据带来的问题，而是企业没有尽到相关信息保护责任”。也就是说，在个人隐私权保护方面，企业有着天然的义务，一方面与用户之间存在一种法律的协议关系，在使用个人信息的时候，需要尊重个人的知情权，并要得到个人授权；另一方面针对破坏或者窃取存放于企业中的个人信息的外来行为，比如黑客入侵，有责任进行技术上的防卫，必要时可以诉诸法律。

个人：“理智+道德”

据统计，到2014年底，全球互联网用户总数将达28.9亿，在全球人口总数中所占比例首次突破40%，预计2015年全球互联网用户总数将增长6.2%，突破30亿，在全球人口总数中所占比例将达42.4%。再来看国内，截至2014年6月，我国互联网网民达6.32亿人，其中手机网民达5.27亿人，占到网民总人数的83.4%，手机上网比例首超传统PC上网比例。智能手机成为存储个人隐私最多的设备，有近93%的安卓用户在手机上存有隐私，92%的安卓应用获取个人的隐私权限，包括位置信息、联系人、通话记录等，部分安卓应用还存在权限越轨行为。这不得不让人担心个人隐私的“安放”问题。

美国皮尤研究中心2012年2月的一份研究报告显示，约半数社交网络用户担忧隐私。不仅仅停留在担忧，越来越多的社交网络使用者开始采取行动保护隐私，如44%的用户已经开始删除他人在自己档案信息中留下的评论，37%的用户开始把标记有自己姓名的照片删除。另据统计，以“阅后即焚”技术著称、号称能有效保障用户隐私安全的Snapchat社交软件成为2014年度用户增长速度最快的APP，也可看出网民对个人隐私安全问题越来越重视。

鉴于互联网的开放特性，任何人都能自由使用并通过它方便地发布信息，因此个人在使用互联网过程中，更应该注意隐私权的保护，一方面需要理智，要有自我保护意识，尽量不发布或少发布涉及个人隐私的信息，不使用或少使用来源不明的应用程序；另一方面需要道德，要有自我约束意识，不能损人利己，窃取并发布他人的隐私信息。国家网络信息安全技术研究所所长杜跃进谈到这个问题时说，“我们要知道哪些东西是不可以通过网络传送的，比如哪些东西通过电子邮件传递是不合适的、哪些东西在不可靠的公共网络里使用是很危险的，有这个意识就可以了，这样会降低安全风险。剩下的，更高级的安全威胁都可交给专业人员来帮我们解决”。见树木，也要见森林，个人隐私安全不可能依靠单一的技术手段就能解决，还应通过法律手段和道德建设加以保护。