【數據猿導讀】Facebook 泄露5000萬用戶數據的事情余波未消，李彥宏一句“中國人愿意用隱私換便利”再掀波瀾，近日，支付寶因三項違規被罰18萬其中一條也是“個人金融信息使用不當”。為何數據泄露事件屢發不止？大數據技術與個人隱私之間的矛盾真的就不可調和嗎？大數據時代我們真的都是透明人嗎？

記者 | 小北

官網 | www.datayuan.cn

微信公眾號ID | datayuancn

自大數據技術興起之始，關于數據隱私的爭論就從未平息。

Facebook 泄露5000萬用戶數據的事情余波未消，李彥宏一句“中國人愿意用隱私換便利”再掀波瀾，近日，支付寶因三項違規被罰18萬其中一條也是“個人金融信息使用不當”。

為何數據泄露事件屢發不止？大數據技術與個人隱私之間的矛盾真的就不可調和嗎？大數據時代我們真的都是透明人嗎？

其實不然。

?隱私換便利沒有錯，前提是知情與允許

李彥宏一句“中國人愿意用隱私換便利”在媒體的推波助瀾下被萬眾譴責，然而大家只知其一，不知其二。李彥宏這句話的下一句是：“當然我們也要遵循一些原則，如果這個數據能讓用戶受益，他們又愿意給我們用，我們才會去使用它。而這個原則帶入到用戶的角度，那就是要在用戶知情、允許的前提下，變向地用隱私換取服務。”

當局部變得完整，細細品味，其實此言不無道理。

因為我們每個人，都曾用“隱私換便利”。比如，為了吃到外賣，必須把自己的聯系方式與家庭住址讓渡出去；為了打車，必須把你所在的實時位置讓渡出去；為了看病，必須把自己的病歷信息讓渡出去；為了看自己喜歡的資訊，必須把自己的瀏覽記錄讓渡出去……

這些行為之所以不違法，是因為用戶知情，并且允許。而Facebook利用“性格測試”的幌子，讓27萬用戶在不知情的前提下提交了自己身份信息和社交信息，并通過這27萬用戶獲取了他們超過5000萬的社交好友資料，最后轉交給劍橋分析。在這個過程中，所有用戶都不知情，更談不上允許，并且還存在誘導欺詐行為。如果Facebook從最開始就明確告知用戶收集信息的目的，并經用戶同意后再行處理，那么扎克伯格就不用親赴國會面對眾人質詢了。

知情與允許是企業獲取用戶數據的前提，但讓用戶知情并心甘情愿允許卻并非易事。所謂上有政策，下有對策，各大企業為了獲取這寶貴的“允許”可謂花樣百出，各顯神通。雖然此次支付寶個人金融信息使用不當的具體細節未披露，但去年年底支付寶賬單默認勾選“同意芝麻服務協議”的“愚蠢行為”想必大家還記憶猶新，更別提普天之下有多少APP實行“強制允許”——不允許無法使用。

難道要想獲得便利、高效的互聯網服務，我們真的必須穿上“皇帝的新裝”，做個沒有隱私的“透明人”嗎？

其實不然，江湖混戰，還需遵“道”。此“道”為法。目前，我國關于數據隱私的立法，已經初步啟動。

多層立法模式確保劍柄握在用戶自己手里

大數據立法的前提在于厘清隱私保護的邊界以及個人數據的歸屬權。

從網絡實踐來看，網絡隱私包括用戶的身份信息和網絡行為數據。網絡身份信息涵蓋用戶實名身份信息、注冊信息和虛擬地址信息等足以精準到個人信息的數據，在法律性質上屬于傳統隱私權涵蓋范圍。至于網絡行為產生的數據信息，因直接或間接都無法精確到自然人，所以其法律性質更像是知識產權。

2017年6月1日起正式實施的《網絡安全法》第76條明確規定了法律保護的個人信息范圍，即“單獨或者與其他信息結合識別自然人個人身份的各種信息”。除此之外的數據信息即行為數據，屬于大數據性質，不在隱私權保護體系范圍之內。

根據這一法律邏輯，我國初步建立起了對隱私保護的三層立法模式：

第一層，自然人的姓名、身份證件號碼、電話號碼等敏感的身份信息是法律保護最高等級，任何人觸犯都將受到刑事法律最嚴格的處罰。這一點要求大數據企業未經用戶允許不得采集、使用和處分具有可識別性的身份信息。

第二層，對于除個人身份信息之外的不可識別的數據信息，按照商業規則和慣例，以“合法性、正當性和必要性”的基本原則進行處理。這一點確保大數據企業即便在征求用戶同意之后，也不得違反法律規定過度化使用不可識別的數據信息。支付寶此次被罰其中一條就是“個人金融信息收集不符合最少、必需原則”。

第三層是明確個人數據控制權。《網絡安全法》明確規定數據控制權是人格權的重要基礎性權利。Fackbook數據泄露事件正好強化了公眾的數據保護意識，大數據企業應該從技術和制度兩方面，保證用戶充分享有對自己數據的知情權、退出權和控制權，確保劍柄握在用戶手中。在此方面，歐盟曾推出“被遺忘權”，允許用戶從搜索引擎結果頁面中刪除自己的名字或者相關歷史事件。

大數據企業讓數據懂你但不認識你

除了國家立法層面，大數據企業也應該遵守一定的規范，積極主動地保護用戶隱私。

首先，大數據公司只能收集為我們提供特定服務所必需的特定數據。打車或外賣軟件只能要求用戶提供實時位置和電話號碼，而不能收集用戶的身份證號碼等其他不相關信息，修圖軟件可以收集用戶的圖片信息而不能要求用戶提供文章信息。

對于經用戶允許收集來的信息，大數據企業也必須保證不能錯用、濫用。除此之外，大數據企業也有責任保護用戶隱私數據不為第三方竊取或濫用。比如我們的就診信息被醫藥公司竊取，那么醫院必須承擔相應的責任。此次Facebook引起公憤，正是因為其數據被劍橋分析竊用，沒有盡到保護的職責。

除了統一的使用規范，大數據公司還可通過數據脫敏的技術手段來保護個人隱私。數據脫敏是指對某些敏感信息通過脫敏規則進行數據的變形，實現敏感隱私數據的保護。即將用戶的個人信息在企業內部以匿名化方式存儲，比如淘寶可以在儲存你的瀏覽記錄時匿去個人身份信息，這樣它就能在不侵犯你隱私的情況下給你推薦喜歡的商品，懂你，但不認識你。

“懂你，但不認識你。”這便是大數據發展與個人隱私之間的一個平衡點，是數據生命周期中的最好狀態。

掌握著大量數據的企業，首先應該做的便是利用技術把握好這個平衡點，而非一心利用數據追求商業價值。只有突破了數據隱私保護的瓶頸，大數據企業才能迎來真正的春天。（文/小北）

4月26日-4月27日，AI in China 之智能制造-數據驅動產業變革-高峰論壇即將開始，期待我們的見面

總結

以上是生活随笔為你收集整理的大数据与个人隐私的平衡：懂你，但不认识你的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。