大資料時代，個人隱私丟哪兒了

3月22日，互聯網漏洞報告平臺烏雲網發佈了一則消息：攜程將用於處理使用者支付的服務介面開啟了調試功能，使所有向銀行驗證持卡擁有者介面傳輸的資料包均直接保存在本機伺服器，有可能被任何駭客讀取。 根據這項報告，漏洞洩露的資訊包含使用者姓名、身份證號碼、銀行卡號和類別、卡CVV碼、6位卡Bin（用於支付的6位數位）。 如果有人獲得了他人的上述資訊，就能輕鬆完成信用卡支付。

消息一出，在攜程網上有過信用卡消費經歷的持卡人紛紛表達了自己的擔憂，甚至有人主動到銀行換卡。 在這個大資料時代，個人隱私的相關話題成為熱點。 今年兩會期間，全國人大代表、小米科技董事長雷軍就圍繞大資料建言：大資料戰略涉及對個人隱私的保護，需要界定哪些資料可用，同時需加大對互聯網犯罪的處罰力度。

大資料時代的洩密事件

3月23日，攜程在其官方微博上承認「安全性漏洞」存在的同時，也對洩露事件產生的原因作出解釋，「攜程的技術開發人員之前為了排查系統疑問，留下了臨時日誌，因疏忽未及時刪除，目前，這些資訊已被全部刪除。 」

如今，大資料一詞越來越多地被提及，人們用它來描述和定義資訊爆炸時代產生的海量資料，並命名與之相關的技術發展與創新。 大資料的到來，也讓人們意識到自身力量的微弱，個人隱私在大資料面前變得不堪一擊，關於互聯網的洩密事件時有發生。

2011年12月，CSDN、世紀佳緣等多家網站的使用者資料庫被曝光在網路上，由於部分密碼以明文方式顯示，導致大量線民受到隱私洩露的威脅。 2013年10月，如家、七天等連鎖酒店被網曝有多達2000萬條客戶開房資訊遭洩露。 2013年11月，圓通速遞近百萬條快遞單個人資訊在網路上被公開出售，網上甚至還出現了專門交易快遞單號的網站。

「在互聯網上，任何平臺和系統的安全都是相對的，沒有絕對的安全。 幾乎每家網路企業都會存在安全性漏洞，這是不可避免的。 」在江民科技銷售部總經理郭昌盛看來，哪家企業也不會拿自己的信譽開玩笑，攜程沒有主動洩露使用者隱私，而只是被協力廠商平臺監測到漏洞的存在，這不是大問題，況且攜程也承諾了，未來如果因安全性漏洞引起使用者損失， 攜程將承擔全部責任並給予賠付。

「企業主動洩露隱私肯定是違法的，不能原諒，哪怕不是主動洩露的，也應該承擔責任。 」DCCI互聯網研究院院長、互聯網專家劉興亮表示，使用者把資訊放心交給企業，是因為他預設企業能保管好資訊，相當於雙方擬定了事實上的協定，企業就有義務保護資訊的安全。

北京市盈科律師事務所高級合夥人劉宏輝律師告訴記者：「信用卡消費有時候不需要密碼，只需要CVV碼加身份證號就可以完成支付，CVV碼就相當於支付密碼，正常的網路支付平臺，這種密碼都是需要輸入的，網路支付平臺不應該知悉這個號碼 ，不應該保存，更不應該洩露。 」他認為，雖然這次隱私洩露沒有造成持卡人的損失，但攜程應該採取相應的補救措施。

挖掘個人隱私有一條底線

「個人隱私是一直存在的，並不是大資料之後才有了隱私洩露的問題。 」中國傳媒大學新聞學院教授、調查統計研究所所長沈浩表示，「關鍵在於對於個人隱私的挖掘，是不是有一個度。 」他認為，商家為了更好地服務客戶，需要獲取客戶的相關資訊，這些資訊怎麼樣不過度暴露隱私，需要把握基本的原則，這就需要政府制定相關的基本規則，企業和個人都需要遵守這個規則，明白哪些資訊不能碰，這是最基本的底線。

在沈浩看來，大部分資訊的採集應該是公開、公正、權威的，比如使用者跟移動公司簽訂使用合同，移動就必須知道使用者的身份證號碼，移動可以分析使用者什麼時間發短信最多，但不能分析短信的內容。 對於商家來講，通過對相關大資料的挖掘，可能會讓一些相關聯的資訊彙聚到一起，從而讓一些個人隱私暴露出來，「比如利用我的微博，商家可以分析我微博的內容，因為內容是公開的，利用這些分析，可以挖掘出我喜歡什麼類型的廣告， 從而推送廣告，這是合法途徑，但商家進入我的電子郵件，通過我電子郵件的內容分析我的行為這就是侵權行為。 」沈浩認為，大資料時代對於個人隱私的保護，底線應該是大資料中分析的資訊不會對消費者或使用者造成傷害。

「有的企業會利用自己的用戶端等手段搜集使用者的行為習慣，然後向使用者強推產品或廣告，這種行為就是侵犯個人隱私的行為，並且這是企業的主動行為，對使用者的危害最大。 」郭昌盛認為，中國人的法律維權意識還不夠強烈，如果在歐美國家，這種侵權行為可能會導致公司破產。

從大資料搜集資訊的角度來看，劉興亮提出，對於資訊的收集除了有最基本的底線，還有個分層級、分版權管理。 「什麼樣的資訊能夠公開分析，什麼級別的人能接觸什麼樣的資訊需要做好詳細的分層，比如攜程收集的資訊，不能讓每個人都能夠接觸到。 對於企業來說，肯定希望把使用者資訊搜集的越全越好，資訊越全，對資料進行挖掘、整理的説明就越大。 」他認為，在這個過程中，企業層面的責任更大，它要搜集哪些資訊，哪些部分可用，還是要通過企業自律。

此外，劉興亮認為，對於洩露個人隱私的行為應該有處罰的標準，可以是數量的限制，比如洩露了一定條數的資訊就屬於處罰的範圍，不能只是讓企業的名譽上受點損失就完了，還需要企業付出更大代價。

保護隱私不能因噎廢食

對互聯網企業來講，從使用者那裡收集到的資訊主要包括消費習慣、行為特徵、個人資料等，企業可以通過收集這些資訊去開展大資料分析，進一步挖掘使用者的潛在消費能力，更多元化的價值，從而為使用者提供更有針對性的服務。 沈浩認為，在這個前提下，消費者或使用者可以讓渡一定的個人隱私。

保護個人隱私不能因噎廢食。 「大資料的年代，個人隱私問題肯定會更集中，但不能因為有風險就拒絕大資料，就像不能因為菜刀可以砍人，就不允許用了是一個道理。 」劉興亮表示，不能因為這次信用卡資訊洩露的問題，就不讓平臺獲取信用卡資訊，這也不現實，應該是平臺獲取的資訊都有限度，如果平臺獲得的資訊超過了限度，那就由相關的執法部門來懲治。

據劉宏輝介紹，我國對互聯網隱私的保護有相關法規的約束。 由公安部發佈的《互聯網安全保護技術措施規定》第四條中規定：「互聯網服務提供者、聯網使用單位應當建立相應的管理制度。 未經使用者同意不得公開、洩露使用者註冊資訊，但法律、行政法規另有規定的除外。 互聯網服務提供者、聯網使用單位應當依法使用互聯網安全保護技術措施，不得利用互聯網安全保護技術措施侵犯使用者的通信自由和通信秘密。 」此外，還有《電腦資訊網路國際聯網安全保護管理辦法》第七條中明確規定，「使用者的通信自由和通信秘密受法律保護。 任何單位和個人不得違反法律規定，利用國際聯網侵犯使用者的通信自由和通信秘密。 」

互聯網企業經常會根據使用者網購的情況進行分析，比如使用者流覽了手錶的購物網站，再打開網站就會出現很多手錶的廣告。 劉宏輝認為，在對使用者進行了告知，不侵犯使用者權利，沒有造成損失的前提下，就相當於給使用者的購物習慣做了一個調查報告，就像大街上做調查一樣，「你的行為不會洩露給別人，企業只是進行了分析，以便更有針對性地提供服務。 」

企業在使用者不知情的情況下收集有限的資料，在一定程度上忽略了人的權利，劉宏輝建議，收集相關資訊的互聯網企業可以在其網站上發佈一份公告，比如注明：「登錄我們網站，你的購物習慣可能被記錄，被我們進行資料採樣，但保證不會洩露。 」這樣，使用者進入網站就表明是同意收集的，也不會再發生侵犯隱私的糾紛。

(責任編輯：蒙遺善)