文/记者 赵天宇

“中国多家互联网巨头企业被爆出隐私保护隐患”的背后，反映出目前个人数据权益保护现状不容乐观。但从一个侧面也彰显了国人对于网络隐私需求的不断加强，与其担忧自己会不会成为“灰色大数据”的收集对象，不如严以自律、主动防御，把“隐私被泄”的风险降到最低。

▲随着5G、物联 网等技术的飞速发展、数字经济的兴起，数据共享和个人隐私之间的冲突也愈加凸显（图片来自网络）

面对数字经济矛盾，个人提高防范意识

清华大学计算机系教授黄连生认为，在互联网大数据时代，安全与便捷，实际上是一对矛盾，尤其是对个人及公共用户而言，在追求更好用户体验的同时，个人隐私或商业机密、甚至国家机密都存在泄露的风险。“淘宝根据浏览习惯推送产品，方便用户购买的同时，代价就是侵犯用户隐私，支付宝微信的扫码支付让人们免去了钱包的烦恼，却也在一定程度带来了货币资产风险的隐患。”

近几年对于网络安全、个人信息保护机制的法律法规不断出台更新，可界定细节模糊，处罚机制不全的情况一直存在，导致部分服务商反而愈演愈烈。此外，目前我国并没有专门的大数据方面的立法，所谓隐私政策条款，用户几乎没有议价能力，要注册就只能“同意”，而条款内容有些语焉不详，有些晦涩难懂，对自己的“隐私权”更是根本难以控制。

大数据时代信息的保护，是全世界共同面临的问题。在国外，不少知名公司也曾因搜集用户的位置信息而惹上麻烦，甚至是面临诉讼。例如谷歌公司曾计划推出一项新的隐私条款，对旗下60多款产品各自的隐私条款实行统一化，结果引起了美国两党共计8人组成的立法调查委员会的质疑，最终不得不停止了计划;苹果公司也曾因为手机定位事件，受到了来自韩国有关部门的罚单。

对于普通用户来说，除了提高自我隐私的防范意识以外，尽最大可能地把隐私控制在合理范围之内，就是相关制度建设亟待完善的地方。业界和政府部门应强化教育责任，使普通用户在别无选择的情况下，具备起码的隐私保护意识和技能，做好理性判断、留存证据和数据备份等方面的防范措施。

黄连生建议，“可以把公众经常使用的手机软件进行细化的安全等级分级，并严格规定安全区间和服务标准，对于违反的企业和个人，要有严格的处罚和管理措施，严惩不怠。”

构建成熟的数据保护制度

据2017年麦肯锡全球研究所报告显示，全球跨境数据规模由2005年的每秒5万亿比特(bit)蹿升至2016年的每秒397万亿比特，11年间增长了近80倍。未来跨境数据2021年将达到每秒1914万亿比特。而作为信息革命的领跑者，无论是从维护国家利益的角度，还是从构建更为公平合理的全球治理体系的角度，中国都应该加强个人数据保护制度的构建。

2015年12月15日，欧盟执行委员会曾通过一份《一般数据保护条例》，被认为是目前最严格的数据保护法律。尤其是巨额的惩罚上限：对于不太严重的违法，罚款上限是一千万欧元或前一年全球营业收入的2%(两值中取大者);对于严重的违法，罚款上限是两千万欧元或前一年全球营业收入的4%(两值中取大者)。

事实上，在我国新出台的网络安全法当中，对于个人隐私数据的保护已经大大加强，例如规定基础设施运营者在中国境内运营中收集和产生的个人信息和重要数据，应当在境内存储就是个很好的例子。

从今年3月起，中国内地的iCloud服务将转由云上贵州负责运营，通过 iCloud 存储的所有数据(包括照片、视频、文稿和备份等)都将受到 iCloud(由云上贵州运营)条款和条件的约束。而亚马逊AWS早已在去年，就把国内业务交由光华新网负责。

▲根据协议，云上 贵州公司投资10 亿美元建设运营支撑iCloud服务的全国数据中心，用于存储中国苹果用户的数据。1月17 日， 中国信息通信研究院副总工程师陈金桥在“中国- 东盟” 数字经济研讨会上表示，“ 苹果公司将云服务转由云上贵州来经营，不是一个孤立的案例， 这是国家和企业加强数据保护、提高云服务能力、改善客户需求的一个自 然反映。”

找到“平衡点”的最佳状态

未来的竞争将是在“云端”之上，依赖大数据的AI竞争，谁掌控了数据，谁就掌控了竞争格局，其重要性不言而喻。但在以大数据为基础的信息社会，一方面大数据产业的繁荣很好地促进了经济社会的发展，另一方面伴随大数据而来的安全问题，特别是隐私保护的问题并未真正解决，这已经成为阻碍大数据进一步发展的重要问题。

业内人士指出，大数据安全问题大致可以归为两类，一类是数据泄露和数据丢失，例如影星汤唯就曾经因为个人信息泄露，遭遇过电话诈骗;第二类是由于多元数据的应用，导致个人业务的隐私泄露更加严重，人们的一些行为和状态更能被预测，今年支付宝年度账单的事情，就是个很好的例子。

实际上，诸如个人隐私这一类信息安全问题，与以往的任何信息安全问题都有所不同，并非“进单元楼刷门禁卡”这么简单，而是一种全新的“个人安全观”，这种新安全观，需要在利用大数据时，找到开放和保护的平衡点。数据开放和共享是驱动创新发展的前提，而保卫数据安全和个人隐私则是这前提的必要条件。在其中，找到用户体验和商业价值的平衡点才是最佳状态，同时也是未来的大趋势。

中国信息通信研究院总工程师余晓晖认为，除了推进法律制度建设健全以外，风险评估和安全审查机制同样必不可少。余晓晖强调，要确保数据安全与个人隐私安全，强化数据收集、使用的规则;要明确数据产权，抓紧确立数据交易的规则;要建立风险评估和安全审查的机制;还要就重点问题制定针对性制度，以此寻找到相应的平衡点。

据了解，在这方面，国外的做法通常是设置安全机制，采用第三方信息安全审计，并对数据的使用作出明确规定。就国内而言，个人信息保护方面的工作实则才刚刚开始，如何应对大数据时代的个人隐私信息的保护，对于政府和个人来说，都将是巨大的任务和挑战。