大數(shù)據(jù)時代 個人隱私丟哪兒了

3月22日，互聯(lián)網(wǎng)漏洞報告平臺烏云網(wǎng)發(fā)布了一則消息：攜程將用于處理用戶支付的服務(wù)接口開啟了調(diào)試功能，使所有向銀行驗(yàn)證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器，有可能被任何黑客讀取。根據(jù)這項(xiàng)報告，漏洞泄露的信息包含用戶姓名、身份證號碼、銀行卡號和類別、卡CVV碼、6位卡Bin(用于支付的6位數(shù)字)。如果有人獲得了他人的上述信息，就能輕松完成信用卡支付。

消息一出，在攜程網(wǎng)上有過信用卡消費(fèi)經(jīng)歷的持卡人紛紛表達(dá)了自己的擔(dān)憂，甚至有人主動到銀行換卡。在這個大數(shù)據(jù)時代，個人隱私的相關(guān)話題成為熱點(diǎn)。今年兩會期間，全國人大代表、小米科技董事長雷軍就圍繞大數(shù)據(jù)建言：大數(shù)據(jù)戰(zhàn)略涉及對個人隱私的保護(hù)，需要界定哪些數(shù)據(jù)可用，同時需加大對互聯(lián)網(wǎng)犯罪的處罰力度。

大數(shù)據(jù)時代的泄密事件

3月23日，攜程在其官方微博上承認(rèn)“安全漏洞”存在的同時，也對泄露事件產(chǎn)生的原因作出解釋，“攜程的技術(shù)開發(fā)人員之前為了排查系統(tǒng)疑問，留下了臨時日志，因疏忽未及時刪除，目前，這些信息已被全部刪除。”

如今，大數(shù)據(jù)一詞越來越多地被提及，人們用它來描述和定義信息爆炸時代產(chǎn)生的海量數(shù)據(jù)，并命名與之相關(guān)的技術(shù)發(fā)展與創(chuàng)新。大數(shù)據(jù)的到來，也讓人們意識到自身力量的微弱，個人隱私在大數(shù)據(jù)面前變得不堪一擊，關(guān)于互聯(lián)網(wǎng)的泄密事件時有發(fā)生。

2011年12月，CSDN、世紀(jì)佳緣等多家網(wǎng)站的用戶數(shù)據(jù)庫被曝光在網(wǎng)絡(luò)上，由于部分密碼以明文方式顯示，導(dǎo)致大量網(wǎng)民受到隱私泄露的威脅。2013年10月，如家、七天等連鎖酒店被網(wǎng)曝有多達(dá)2000萬條客戶開房信息遭泄露。2013年11月，圓通速遞近百萬條快遞單個人信息在網(wǎng)絡(luò)上被公開出售，網(wǎng)上甚至還出現(xiàn)了專門交易快遞單號的網(wǎng)站。

“在互聯(lián)網(wǎng)上，任何平臺和系統(tǒng)的安全都是相對的，沒有絕對的安全。幾乎每家網(wǎng)絡(luò)企業(yè)都會存在安全漏洞，這是不可避免的。”在江民科技銷售部總經(jīng)理郭昌盛看來，哪家企業(yè)也不會拿自己的信譽(yù)開玩笑，攜程沒有主動泄露用戶隱私，而只是被第三方平臺監(jiān)測到漏洞的存在，這不是大問題，況且攜程也承諾了，未來如果因安全漏洞引起用戶損失，攜程將承擔(dān)全部責(zé)任并給予賠付。

“企業(yè)主動泄露隱私肯定是違法的，不能原諒，哪怕不是主動泄露的，也應(yīng)該承擔(dān)責(zé)任。”DCCI互聯(lián)網(wǎng)研究院院長、互聯(lián)網(wǎng)專家劉興亮表示，用戶把信息放心交給企業(yè)，是因?yàn)樗J(rèn)企業(yè)能保管好信息，相當(dāng)于雙方擬定了事實(shí)上的協(xié)議，企業(yè)就有義務(wù)保護(hù)信息的安全。

北京市盈科律師事務(wù)所高級合伙人劉宏輝律師告訴記者：“信用卡消費(fèi)有時候不需要密碼，只需要CVV碼加身份證號就可以完成支付，CVV碼就相當(dāng)于支付密碼，正常的網(wǎng)絡(luò)支付平臺，這種密碼都是需要輸入的，網(wǎng)絡(luò)支付平臺不應(yīng)該知悉這個號碼，不應(yīng)該保存，更不應(yīng)該泄露。”他認(rèn)為，雖然這次隱私泄露沒有造成持卡人的損失，但攜程應(yīng)該采取相應(yīng)的補(bǔ)救措施。

　　挖掘個人隱私有一條底線

“個人隱私是一直存在的，并不是大數(shù)據(jù)之后才有了隱私泄露的問題。”中國傳媒大學(xué)新聞學(xué)院教授、調(diào)查統(tǒng)計(jì)研究所所長沈浩表示，“關(guān)鍵在于對于個人隱私的挖掘，是不是有一個度。”他認(rèn)為，商家為了更好地服務(wù)客戶，需要獲取客戶的相關(guān)信息，這些信息怎么樣不過度暴露隱私，需要把握基本的原則，這就需要政府制定相關(guān)的基本規(guī)則，企業(yè)和個人都需要遵守這個規(guī)則，明白哪些信息不能碰，這是最基本的底線。

在沈浩看來，大部分信息的采集應(yīng)該是公開、公正、權(quán)威的，比如用戶跟移動公司簽訂使用合同，移動就必須知道用戶的身份證號碼，移動可以分析用戶什么時間發(fā)短信最多，但不能分析短信的內(nèi)容。對于商家來講，通過對相關(guān)大數(shù)據(jù)的挖掘，可能會讓一些相關(guān)聯(lián)的信息匯聚到一起，從而讓一些個人隱私暴露出來，“比如利用我的微博，商家可以分析我微博的內(nèi)容，因?yàn)閮?nèi)容是公開的，利用這些分析，可以挖掘出我喜歡什么類型的廣告，從而推送廣告，這是合法途徑，但商家進(jìn)入我的電子郵件，通過我電子郵件的內(nèi)容分析我的行為這就是侵權(quán)行為。”沈浩認(rèn)為，大數(shù)據(jù)時代對于個人隱私的保護(hù)，底線應(yīng)該是大數(shù)據(jù)中分析的信息不會對消費(fèi)者或用戶造成傷害。

“有的企業(yè)會利用自己的客戶端等手段搜集用戶的行為習(xí)慣，然后向用戶強(qiáng)推產(chǎn)品或廣告，這種行為就是侵犯個人隱私的行為，并且這是企業(yè)的主動行為，對用戶的危害最大。”郭昌盛認(rèn)為，中國人的法律維權(quán)意識還不夠強(qiáng)烈，如果在歐美國家，這種侵權(quán)行為可能會導(dǎo)致公司破產(chǎn)。

從大數(shù)據(jù)搜集信息的角度來看，劉興亮提出，對于信息的收集除了有最基本的底線，還有個分層級、分權(quán)限管理。“什么樣的信息能夠公開分析，什么級別的人能接觸什么樣的信息需要做好詳細(xì)的分層，比如攜程收集的信息，不能讓每個人都能夠接觸到。對于企業(yè)來說，肯定希望把用戶信息搜集的越全越好，信息越全，對數(shù)據(jù)進(jìn)行挖掘、整理的幫助就越大。”他認(rèn)為，在這個過程中，企業(yè)層面的責(zé)任更大，它要搜集哪些信息，哪些部分可用，還是要通過企業(yè)自律。

此外，劉興亮認(rèn)為，對于泄露個人隱私的行為應(yīng)該有處罰的標(biāo)準(zhǔn)，可以是數(shù)量的限制，比如泄露了一定條數(shù)的信息就屬于處罰的范圍，不能只是讓企業(yè)的名譽(yù)上受點(diǎn)損失就完了，還需要企業(yè)付出更大代價。

　　保護(hù)隱私不能因噎廢食

對互聯(lián)網(wǎng)企業(yè)來講，從用戶那里收集到的信息主要包括消費(fèi)習(xí)慣、行為特征、個人數(shù)據(jù)等，企業(yè)可以通過收集這些信息去開展大數(shù)據(jù)分析，進(jìn)一步挖掘用戶的潛在消費(fèi)能力，更多元化的價值，從而為用戶提供更有針對性的服務(wù)。沈浩認(rèn)為，在這個前提下，消費(fèi)者或用戶可以讓渡一定的個人隱私。

保護(hù)個人隱私不能因噎廢食。“大數(shù)據(jù)的年代，個人隱私問題肯定會更集中，但不能因?yàn)橛酗L(fēng)險就拒絕大數(shù)據(jù)，就像不能因?yàn)椴说犊梢钥橙?，就不允許用了是一個道理。”劉興亮表示，不能因?yàn)檫@次信用卡信息泄露的問題，就不讓平臺獲取信用卡信息，這也不現(xiàn)實(shí)，應(yīng)該是平臺獲取的信息都有限度，如果平臺獲得的信息超過了限度，那就由相關(guān)的執(zhí)法部門來懲治。

據(jù)劉宏輝介紹，我國對互聯(lián)網(wǎng)隱私的保護(hù)有相關(guān)法規(guī)的約束。由公安部發(fā)布的《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》第四條中規(guī)定：“互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應(yīng)當(dāng)建立相應(yīng)的管理制度。未經(jīng)用戶同意不得公開、泄露用戶注冊信息，但法律、行政法規(guī)另有規(guī)定的除外。互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應(yīng)當(dāng)依法使用互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施，不得利用互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施侵犯用戶的通信自由和通信秘密。”此外，還有《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》第七條中明確規(guī)定，“用戶的通信自由和通信秘密受法律保護(hù)。任何單位和個人不得違反法律規(guī)定，利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。”

互聯(lián)網(wǎng)企業(yè)經(jīng)常會根據(jù)用戶網(wǎng)購的情況進(jìn)行分析，比如用戶瀏覽了手表的購物網(wǎng)站，再打開網(wǎng)站就會出現(xiàn)很多手表的廣告。劉宏輝認(rèn)為，在對用戶進(jìn)行了告知，不侵犯用戶權(quán)利，沒有造成損失的前提下，就相當(dāng)于給用戶的購物習(xí)慣做了一個調(diào)查報告，就像大街上做調(diào)查一樣，“你的行為不會泄露給別人，企業(yè)只是進(jìn)行了分析，以便更有針對性地提供服務(wù)。”

企業(yè)在用戶不知情的情況下收集有限的數(shù)據(jù)，在一定程度上忽略了人的權(quán)利，劉宏輝建議，收集相關(guān)信息的互聯(lián)網(wǎng)企業(yè)可以在其網(wǎng)站上發(fā)布一份公告，比如注明：“登錄我們網(wǎng)站，你的購物習(xí)慣可能被記錄，被我們進(jìn)行數(shù)據(jù)采樣，但保證不會泄露。”這樣，用戶進(jìn)入網(wǎng)站就表明是同意收集的，也不會再發(fā)生侵犯隱私的糾紛。