大資料時代怎麼保護個人隱私

岳彩周

「大資料時代，個人隱私保護是使用者關注的焦點，要切實防止個人資訊洩露。 」全國人大代表、小米科技董事長雷軍，在今年兩會上提交的一份題為「加快實施大資料國家戰略」的建議案中的這番表述引起了眾多網友的共鳴。

"個人隱私正在歸零，想開點吧!" 1999年，時任Sun公司CEO的斯科特·麥克尼利的感歎言猶在耳。 」有網友這樣說。 「我們已經陷入了大資料時代"透明人"的尷尬之中。 」另一位網友如是感慨。

1隱私的價值

分散在各個系統中的資料乍一看價值不大，但如果把它們深入整合、挖掘，就能發現這個消費者的性格、愛好以及消費習慣等資訊，這些資訊對商家非常有價值。 但對消費者來說，你的寧靜生活卻往往由此被打破。

其實我們經常用個人資訊來交換服務：我們使用百度地圖，交換出去現在的位置資訊;我們使用QQ，交換出去自己的個人關係;我們使用天貓，交換出去連絡方式甚至家庭住址。 這些交換難以用價格衡量，往往也不會讓你覺得心疼或不安，因為你是為了得到服務。

問題在於，有時候你獲得了服務，卻不知道自己究竟付出了多少代價。 2011年，德國學生 MaxSchrems向美國知名社交網站Face-book索要了自己被收集的所有資訊，結果他收到一張有1222個PDF檔的光碟，上面有他以往在Face-book的所有行蹤，甚至包括已經刪除了的資訊。

互聯網時代，你的靜態資訊，尤其是你的網上活動，還有你的虛擬空間裡的資訊正被商家充分挖掘。 有一天，你或許忽然發現，你的微博好友怎麼忽然增加了那麼多，再仔細分類，你會發現他們當中大多是商家—你曾經在網上流覽過它們的商品。 如果你對如何成為美女感興趣，某一天你登錄微博可能會發現，不知從哪莫名冒出來許多向你推銷豐胸、美白之類產品的好友。

就像走路不能抹去自己留下的腳印一樣，大資料時代，你無法抹去的「資料腳印」也讓你的隱私暴露風險增大。 事實上，不僅包括互聯網，一個人的」資料腳印」還散落于各個資訊系統裡面，包括手機、PC、信用卡、交通卡、視頻監控等各種業務系統，這些分散在各個系統中的資料乍一看價值不大，但如果把它們深入整合、挖掘，就能發現這個消費者的性格 、愛好以及消費習慣等資訊，這些資訊對商家非常有價值。 但對消費者來說，你的寧靜生活卻往往由此被打破。

大資料時代，學會保護自己的隱私對消費者來說已經刻不容緩，因為你的隱私資訊正在不經意間被竊走。

2黑色產業鏈

病毒製作者、APP開發商與非法廣告管道商已經形成了一條非常成熟的利益鏈條—APP開發商與病毒製作者進行合作，對知名軟體進行反編譯，插入惡意程式碼、廣告代碼等，然後再將軟體重新封包，投放到協力廠商應用市場或論壇中， 通過使用者點擊廣告、後臺下載軟體產生非法推廣利益以後，病毒製作者、APP開發商和非法廣告管道商三者之間進行收入分成。

去年的3·15前夕，DCCI互聯網資料中心發佈的《2013移動應用隱私安全測評報告》顯示，超半數手機應用存在「隱私越軌」行為。 具備讀取短信記錄功能的移動應用當中，61.1%的短信記錄獲取為越界抓取，訪問通訊錄連絡人的這一隱私越軌比例為38%，獲取本機號碼的越軌比例則高達60.5%。

一年過去，手機軟體「隱私越軌」現象愈演愈烈。 今年央視3·15晚會上，大唐高鴻資料網路技術股份有限公司與轉銷商合作預裝的「大唐神器」侵犯手機使用者個人隱私被曝光。

不僅如此，手機病毒也正肆意侵犯個人隱私。 手機安全服務企業網秦此前發佈的《2013年網秦全球手機安全報告》顯示，2013年，手機病毒爆發量成倍暴增，尤其是以Android平臺最為突出。

北京大學資訊學院一位不願具名的教授無奈地對記者說：現在的資訊安全環境，只要上網，一切設備都是不安全的，如果你的隱私到現在還沒有被侵犯，或許只是因為你沒那麼重要而已。

據網秦介紹，如今軟體被病毒製作者二次打包的現象越來越多，並且大部分出現在一些知名軟體或熱門的手機遊戲中。 病毒製作者、APP開發商與非法廣告管道商已經形成了一條非常成熟的利益鏈條—迫于短時營收的壓力，許多APP開發商在沒有找到更好的盈利模式之前，慣于與病毒製作者進行合作，對知名軟體進行反編譯，插入惡意程式碼、廣告代碼等， 然後再將軟體重新封包，投放到協力廠商應用市場或論壇中，使用者下載以後，在使用軟體的同時，隱私資訊被竊取並上傳，或者被誘導點擊廣告，或者在後臺靜默下載各種軟體。 通過使用者點擊廣告、後臺下載軟體產生非法推廣利益以後，病毒製作者、APP開發商和非法廣告管道商三者之間進行收入分成。

不僅僅是線上，線下商家也是另一個後門。

去年10月，一份名為「2000萬開房資料」的資料在網路上流傳。 兩位在上海從事資訊安全工作的白領很輕易就下載到了該資料庫，由於工作原因，兩人經常到外地出差，當他們查找自己的資訊時，發現包括姓名、身份證號、性別、出生年月日、手機號及註冊郵箱在內的詳細個人資訊都一覽無餘。 兩人委託律師起訴了導致自己個人資訊洩露的浙江慧達驛站公司和自己入住的漢庭酒店。

綜合網路調查以及專家分析的結果，引發個人隱私危機的四大罪魁禍首依次是：手機通訊運營商、網路、諸如地產仲介之類的商務服務機構以及銀行。 事實上，在一些商務服務等機構間，未經授權或超出授權範圍「共用」客戶資訊，已不是秘密，甚至有機構專門通過收集、買賣公眾「名址庫」牟利。

3尷尬的隱私權

消費者自己也無法知道自己的隱私資訊流向了何處，等騙子打來了詐騙電話，甚至被騙了，你才知道你的資訊流向了他那裡，但如何流向他那裡卻不得而知。 而由於侵權物件模糊，維權難度也很大，遭遇此類侵權的消費者的維權成本也很高。

南京的網友朱女士經常會利用IE瀏覽器通過百度搜尋引擎查詢比較感興趣的話題，她發現她使用「減肥」「豐胸」「人工流產」等關鍵字搜索並流覽了相關內容後，在她後續登錄的一些網站上就會相應地出現減肥、豐胸、人工流產之類的廣告。 這讓朱女士感到恐懼，認為個人隱私受到了侵犯，遂將百度告上了法庭，要求百度承擔停止侵害、賠禮道歉、賠償損失等侵權責任，並賠償精神損害撫慰金1萬元。

據分析，這是百度公司利用網路技術，通過 Cookie(注：指某些網站為了辨別使用者身份、進行跟蹤而儲存在使用者本地終端上的資料)資訊，記錄和跟蹤了朱女士所搜索的關鍵字，將她的興趣愛好、 生活學習工作特點等個人隱私資訊顯露在相關網站上，並利用記錄的關鍵字對她在流覽網頁時進行特定的廣告投放。

隨著今年央視3·15晚會曝光了Cookie可能威脅使用者隱私事件後，Cookie迅速成為線民關注的焦點。 Cookie能夠對網路服務帶來便利，但如果Cookie處理不當造成洩露，會成為吞噬人們隱私安全的黑洞。

此外，不同商家的所謂資訊共用也讓你的資訊有被整合起來深入挖掘的危險。 這些個人隱私資料散落在仲介、銀行、保險(放心保)、航空公司等機構間，危險性可能不大，但如果被資訊共用之後，又被系統整合、相互印證的話，消費者的個人基本資訊，甚至性格、愛好以及生活軌跡等資訊將被他人一覽無餘， 很多普通人在他們面前將變成透明人。

9·11之後，資料採礦技術在反恐領域的廣泛應用也讓更多普通人擔心自己的隱私正被肆意侵犯，而斯諾登事件無疑印證了這種擔心完全不是多餘的。 「大資料時代，互聯網企業正貪婪地搜集客戶的個人資訊，並進行資料採礦，這些資訊價值更高了。 這也意味著，搜集個人資訊的行為集團化了，效率更高了。 同時，消費者自己也無法知道自己的隱私資訊流向了何處，等騙子打來了詐騙電話，甚至被騙了，你才知道，你的資訊流向了他那裡，但如何流向他那裡卻不得而知。 而由於侵權物件模糊，維權難度也很大，遭遇此類侵權的消費者的維權成本也很高。 」中國人民大學商法研究所所長劉俊海對記者分析說。

4邊界如何劃定

儘管新 《消費者權益保護法》，對於消費者個人隱私的保護已經有了明確規定，但有關人士指出，現有的相關法律條文還過於原則，尚需制定相應的實施細則。 不僅如此，大資料時代消費者的個人隱私的界定還是個問題。

北京二中院的陳廣輝法官對記者表示，目前現有的相關法律條文過於原則，可操作性不強。 不僅如此，聯通研究院的趙久成向記者表示，大資料時代消費者的個人隱私的界定還是個問題。

美國關於個人隱私權的保護經過了3個階段，從以住宅為中心的隱私保護，到以人為中心的隱私保護，再到以資料中心的隱私權保護。 而我國關於個人隱私的保護，目前尚未跟上大資料技術的發展步伐。

北京二中院的陳廣輝法官對記者說，大資料時代，消費者甚至普通居民的個人隱私保護問題是個很複雜的問題，甚至涉及到國家安全，這不是法院一家所能解決的事情。 「你要知道，根伺服器都在國外，連我們法院的好多審判資料都會被外媒搶先得知。 」

那麼，事關重大的個人隱私紅線該如何劃?

其實已經實施的新《消費者權益保護法》，對於消費者個人隱私的保護已經有了明確規定。 如規定經營者收集、使用消費者個人資訊，應當遵循合法、正當、必要的原則，明示收集、使用資訊的目的、方式和範圍，並經消費者的同意等。

但北京二中院的陳廣輝法官認為，這些法律條文還過於原則，尚需制定相應的實施細則。 比如，大資料時代個人隱私的邊界如何劃定，就是一個十分重要而且非常敏感的問題。

當我們在公共場所時，分享地理位置資訊不是問題，一個小時後我們到家，就會對它變得極為敏感。 個人資訊與隱私邊界的模糊確實讓人頭疼。 這時如果使用者把所有個人資訊都打上「神聖不可侵犯」的標籤，互聯網的很多模式可能都要無疾而終，比如O2O。 因此，隱私邊界的劃定成為了重大命題。

對此，中國資訊協會副會長胡小明對記者表示，大資料技術應當用於發現規律改進工作，而不應當用於挖掘個人隱私，這是一個基本的商業道德，任何企業都應當遵守。

　　他分析，大資料技術的資訊整合能力太強大了，它可以搜索各種網上資料來源，找出一個人行為的蛛絲馬跡，揭示其行為規律，讓人十分尷尬。 擁有大資料技術的機構與普通人相比，在資訊能力上極不對稱。 如果任其進行「人肉搜索」必然會極大傷害個人隱私，因此明令禁止這種行為是必要的，即不允許發佈「人肉搜索」的結果。 除了國家安全部門、公安部門、反貪部門出於反恐、維護社會安全等工作的需要(傷害社會的行為不屬於個人隱私)可以利用大資料技術偵破案件，其他機構不應當以大資料技術彙集個人的隱私資訊。