大資料: 隱私黑洞與蒼白立法

九月，蘋果6如期推出，然而這一次「果粉」們多少有些猶豫。 畢竟，剛剛曝光的奧斯卡明星豔照流出事件，令人對蘋果的資料安全產生懷疑。

據瞭解，駭客利用蘋果手機i-Cloud雲端漏洞，竊取影星、歌手和名模裸照。 這次事件再次給人們敲響警鐘：生活在大資料時代，要時時刻刻注意保護自己的隱私，隱私洩露無處不在。

2014年5月，美國白宮發佈2014年度「大資料」白皮書，其中專章解讀「美國隱私法案與國際隱私法框架」以及「大資料對隱私法的啟示」，意在對已有隱私法更新完善。

其實，中國關於個人資料保護的呼聲要早于美國，只是到今天為止，有關個人隱私資料的保護在法律法規方面依然蒼白。

早在2004年， 亞太地區城市資訊化論壇第四屆年會上，在中國人民大學法學院張新寶教授的《互聯網發展對隱私權保護的挑戰與對策》，北京科技大學管理學院梅紹祖教授的《信 息技術與個人資訊保護》，中國社會科學院法學所研究員、 國家資訊化專家諮詢委員會委員周漢華博士的《指定中國〈個人資料保護法〉的幾點立法思考》等報告 中，都對這一問題給予很大關注。

2006年開始，兩會不斷有委員提出隱私立法提案。 然而，10年過去，互聯網衍生的隱私問題依然如影隨形，狂野生長。 受訪者均表示，從「熊貓燒香」破壞入侵個人資料到「豔照門」資料，從騰訊到微信，從雲計算到大資料，與隱私黑洞形成鮮明對比的，是蒼白的立法滯後和缺位的頂層設計及管理。

我知道你是誰

「蘋果」那被咬的一口，在向電腦之父圖靈致意的同時，似乎契合其之後不斷爆發的隱私洩密缺口。

「修電腦洩露豔照」的時代已然「過時」，取而代之的是「雲豔照」。 被曝光的女星們使用的都是iPhone，照片存儲在手機後，一張拷貝同時也會進入「照片流」——「iCloud雲服務」。 而這一服務的技術核心就是資料庫中的大資料存儲、處理及搜集。

在大資料時代，不論你上不上網，有關你的各方面資訊都被分散存儲在互聯網中。 在購物網站關注過的「加濕器」，之後便夢魘般出現在所有你可能光顧的網站頁面；而更令你困惑的是，僅僅在使用一個炒股軟體時登記了手機號碼，你的手機就會每天聽到這樣的來電：「你好，這裡是**金融公司。 」

《2013年中國線民資訊安全狀況研究報告》指出，74.1%的線民在過去半年時間內遇到過資訊安全問題，因資訊安全事件造成的個人損失達到了196.3億元。

「有你身份證就可以挖掘你80%的資訊，你不知道什麼時候發上去的」，中國通信學會副理事長兼秘書長張新生告訴本刊記者，比如你玩的遊戲、使用新業務的確認、你搜索的關鍵字等，都會留下足跡，成為大資料「小偷」的目標。

值得一提的是，這並不是大資料本身的錯。 麥肯錫公司的報告指出資料是一種生產資料，大資料是下一個創新、競爭、生產力提高的前沿。 世界經濟論壇的報告認定大資料為新財富，價值堪比石油。

追溯大資料的鼻祖，從古代出現第一次計數和農作物產量記錄以來，資料收集和分析便成為社會功能改進的根本手段。 2010年10月23日《衛報》利用維琪解密的資料做了一篇資料視覺化新聞，將伊拉克戰爭中所有人員傷亡情況均標注于地圖之上。 地圖上一個紅點便代表一次死傷事件，滑鼠點擊紅點後彈出的視窗則有詳細說明：傷亡人數、時間，造成傷亡的具體原因。 密佈的紅點多達39萬，顯得格外觸目驚心。 此報導一經刊出，立即引起朝野震動，推動英國最終做出撤出駐伊拉克軍隊的決定。

「大資料根本是開放流動性，不開放流動不是大資料。 」中國工程院院士、中國互聯網協會理事長鄔賀銓告訴本刊記者，當前全世界資料量快速增長，新產生資料量年增長率達40%。 如果把2011年獲得的全世界資料量裝到iPod上，可裝滿575億個iPod。 把這些iPod當磚用，可壘起兩座中國長城。 中國人口總量位居世界首位，但資料量僅為日本的60%和北美的7%，其中一半資料未獲保護。

今天，資料比以往任何時候都更加深入地與我們的生活交織在一起。 我們期待著用資料解決各種問題、改善福利，以及推動經濟繁榮。 然而，如野草般瘋長的不規範的大資料獲取，卻在法律缺失的天空下自由起舞。

大資料到底能不能交易？ 受訪者的回答是肯定的，作為未來石油資源的大資料，正在扮演著新的生產力角色，朝著資產的方向發展。 當前急需解決的，是隱私的界定，「資料擁有者是誰」「消費者是誰」「使用許可權如何定義」等。 更需跟進的，是界定後的立法保護。

隱私還是安全？ 模糊的界定

中國通信學會近期關於大資料發展調查分析研究初步得出的結果顯示，近年來，大資料已逐步由熱炒階段轉入實用創新階段。 隨著基礎設施建設的不斷完善，技術問題不再是大資料前進道路上的瓶頸，隱私安全問題漸浮出水面。

「根源上混亂，治理也混亂。 」張新生告訴本刊記者，大資料的安全包括五個層面：國家的資訊安全；駭客病毒對網路攻擊的安全；個人隱私安全；意識形態的安全以及網路基礎設施安全，大資料和以上五個層面都有關系。 和個人隱私相關的主要是隱私安全和駭客病毒的攻擊安全。

然而，關於個人資訊隱私的界定，無論是相關的哪一部法規，顯然都缺乏操作性：根據工信部24號 令《電信和互聯網使用者個人資訊保護規定》中的「知情、同意、合理、必要」原則可以做出一個基本的、大概的隱私界定判斷， 但具體問題仍要具體分析；同樣，盡 管新 《消費者權益保護法》，對於消費者個人隱私的保護已經有了明確規定，但有關人士指出，現有的相關法律條文還過於原則，尚需制定相應的實施細則。 這樣一來， 大資料時代消費者的個人隱私界定還是個問題。

美國關於個人隱私權的保護經過了3個階段，從以住宅為中心的隱私保護，到以人為中心的隱私保護，再到以資料為中心的隱私權保護。 而中國關於個人資訊隱私的保護，目前尚未跟上大資料技術的發展步伐。

而相關執法人員也表示，大資料時代，相關涉案的資料伺服器都在國外，而個人隱私保護問題是個很複雜的問題，甚至涉及到國家安全，執法難度很大。

解放軍工程院劉鵬總結歐美的實踐方向，建議對於邊界的界定問題，還是需要通過以下四個立法趨勢來界定：一、要求資料獲取方增加透明度。 即告知消費者其資料采 集行為、採集的資料的內容及用途，並在某些情況下要求資料獲取方向被採集資料的消費者開放其資料。 二、要求資料獲取方給予消費者自願選擇的權利。 消費者可 以接受也可以拒絕其個人資料被採集。 三、對個人資料視其性質區別對待。 歐盟的《資料保護條例》規定只有可以明確指向或可辨識個人身份的資訊才屬於該條例保 護的個人資料的範疇，匿名資訊不在此列。 美國FTC的 《消費者隱私保護報告》也開宗明義地提到其僅適用于可以聯繫到某個特定消費者或特定一台電腦的資訊，且同意「如果資料獲取人採取合理措施避免身份識別、並 承諾不識別也不允許下游的消費者或接收方通過該等資訊進行身份識別， 則可以不適用報告中的建議方案」。 另外，歐盟和美國均區分各類個人資訊，並將與健康、 宗教信仰、兒童等有關的資訊視為特別敏感的資訊，加以特別保護。

隱私立法：十年難磨一劍

關於隱私的呼籲，中國法律界動作並不遲鈍。

十年前的2004年， 亞太地區城市資訊化論壇第四屆年會，網路發展中有關隱私權的保護問題，成為這一研討會的重點。 專家們認為，在中國存在嚴重的個人資料被非法搜集、濫用、交 易現象，出席者認為應發揮後發優勢，借鑒國外的經驗，建立和健全中國隱私權保護制度，並紛紛撰寫研究報告，希冀得到各界關注。

2006年國務院發展研究中心李蘭委員提出，應立法保護防止個人資訊洩露。 2008年全國 「兩會」上，西昌學院法學教授王明雯提交了耗時半年寫就、45名代表附議的關於制定《中華人民共和國網路隱私保護法》的議案。 2012年兩會期間，全國政協委員、神州數碼控股有限公司董事局主席郭為在提出「個人資訊保護立法」提案，得到社會各界廣泛關注。

最近的一次是2014年兩會期間，全國人大代表劉慶峰呼籲，在大資料時代，保障公民隱私不能靠相關部門拍腦袋，而要立法來保駕護航。 應該制定保護措施，來維護大資料時代的個人隱 私。 劉慶峰說，我國的憲法和一些法律法規中，也包括保護隱私的內容，「但這些內容是支離破碎的，不夠系統。 」劉慶峰建議參照美國，制定專門的個人隱私法 案。

全國政協委員馬秀珍建議，應將大資料發展列入國家戰略。 馬秀珍建議，應加快大資料安全立法，推動資料資源的開放；加速推進示範應用，特別是推進政府及大型公 共資訊服務平臺建設，提高政府決策的科學性和精准性，提高政府預測預警能力以及應急回應能力，降低政府運行成本；培養引進大資料人才， 重點培養一批具有大 資料背景的商業分析管理人才，挖掘海量資料所蘊含的巨大商業價值，從而推動中國經濟轉型，使國家在「大資料浪潮」中搶佔先機。

十年時間，中國互聯網上陸續出現了QQ網聊、網購、雲計算、物聯網、移動互聯、智慧城市，然而，隱私保護的立法，猶如最短的那只木板，不斷拷問著這個水桶的安全。

與此同時，國外在這方面動作頻頻，逐漸完善。

作為世界上互聯網技術和電子商務最發達的國家之一，美國較為重視個人隱私權的保護。 目前美國聯邦層面涉及個人資訊保護的法律已有近40部。 其中，最為重要的是1986年頒佈的《電子通訊隱私法案》，它禁止電子通訊服務供應商將服務過程中產生的通訊內容提供給任何未經批准的實體。 2012年，奧巴馬政府就公佈了隱私人權法案，號召公司在使用私人資訊時將更多的控制權交給使用者。 歐盟也提出了一項關於「被遺忘的權力」的法案，消費者有權要求公司清除他們的個人資料，等等。

歐盟也正在推進其資料保護規則的改革進程。 現有的歐盟資料保護指令僅允許歐盟公民資料享有「充分的」隱私保護法案，或向擁有有效的資料安全保護機制的國家（如美國-歐盟安全港協定）流出。 在2014年1月，美國與歐盟開始協商，就如何加強安全港協定框架以確保它能繼續提供有力的資料保護，並且能使其提高透明度，得到有效執行與法律上確定性三者成為可能。

「隱私要立法，不僅僅是個人，現在大資料使用的企業也怕侵犯個人的隱私。 」張新生說，實際上，市場各方都有此訴求。

國 務院發展研究中心資訊一處處長李廣乾告訴本刊記者，中國只有針對國家秘密的國家保密法，缺少保護個人隱私和營業秘密的專門法律，有針對政府資訊公開的政府 資訊公開條例，以及一些部門的法規，比如統計法，但是總體來說，約束力不足， 尚沒有涉及個人隱私保護和營業秘密保護專門的法律。 關於資料所有，資料獲取、 存儲、使用權責方面的法律也是空白，這些在宏觀層面上直接關係到大資料應用以及大資料的資料安全。

保 護和公開是一體兩面，鄔賀銓院士從兩方面進行呼籲。 需要儘快制定「資訊保護法」和「資訊公開法」，既要鼓勵面向群體而且服務于社會的資料採礦，又要防止針 對個體侵犯隱私的行為，提倡資料共用又要防止資料被濫用。 安全與隱私保護的隱患仍大量存在，重要的資料存儲和應用不能過分依賴大資料分析技術與平臺，需要 重視資訊洩密的風險。

立法始終缺位，大資料應用卻不能等待。 與國家的蒼白立法形成對比的是，企業自律已經開始了探索和嘗試。

日前上海公共事業繳費機構付費通一紙終止與支付寶合作的公告引發廣泛關注，付費通甚至提出了支付寶「扒資料」的說法，對此，阿裡巴巴小微金融集團首席風險官胡曉明回應稱：「支付寶從不擔心獲取資料的途徑， 更絕不會用不光彩的手段去獲取資料。 」

7月1日晚間，胡曉明首次撰文對外透露了阿裡巴巴、支付寶獲取資料的途徑和原則，希望為大資料立下規矩。

十八屆三中全會提出，要推進國家治理體系和治理能力現代化，政府治理體系和治理能力是國家治理能力的重要方面，大資料技術在政府治理能力方面蘊含著巨大的應用潛力和巨大空間。

「需要更強調資料採礦利用，而針對目前存在的技術應用、人才、安全隱私等問題，最關鍵的是要有國家大資料戰略，使其成為轉變經濟增長方式的有效抓手。 」鄔賀銓說。

來自：《小康》雜誌社