本報(bào)記者 趙覺(jué)珵 劉揚(yáng)

自從美國(guó)社交網(wǎng)絡(luò)巨頭臉書被爆泄露用戶數(shù)據(jù)之后，在大數(shù)據(jù)時(shí)代的個(gè)人隱私安全成為全球關(guān)注的熱點(diǎn)話題。而近日中國(guó)一位互聯(lián)網(wǎng)大佬有關(guān)“中國(guó)人愿用隱私換便捷和效率”的說(shuō)法更是引爆了中國(guó)各界對(duì)于隱私保護(hù)的討論。在當(dāng)前個(gè)人信息高度數(shù)據(jù)化的時(shí)代，個(gè)人還有真正隱私嗎？從國(guó)家、社會(huì)、企業(yè)、個(gè)人等多個(gè)維度應(yīng)該怎樣來(lái)保護(hù)個(gè)人數(shù)據(jù)安全呢？《環(huán)球時(shí)報(bào)》記者就此專訪了多位國(guó)內(nèi)信息安全領(lǐng)域知名專家。

大數(shù)據(jù)時(shí)代，我們都在“裸奔”？

在大數(shù)據(jù)高速發(fā)展的時(shí)代，隱私似乎正在成為一個(gè)細(xì)思極恐的話題，正如網(wǎng)上一個(gè)很著名的說(shuō)法：大數(shù)據(jù)時(shí)代，人人都在“裸奔”。那位國(guó)內(nèi)互聯(lián)網(wǎng)大佬的說(shuō)法雖然在互聯(lián)網(wǎng)上引起中國(guó)網(wǎng)民的強(qiáng)烈反彈，但某種程度上也反映了隱私保護(hù)的部分現(xiàn)狀。

新加坡《聯(lián)合早報(bào)》網(wǎng)28日《從“泄露門”到“隱私論”》一文的作者表示，來(lái)到中國(guó)一年，日常生活中是手機(jī)上點(diǎn)外賣、打車、導(dǎo)航、購(gòu)物等功能的高效運(yùn)作和無(wú)縫銜接。雖然每次輸入個(gè)人信息前總有一絲猶豫，但一想到可以坐沙發(fā)搖著腳等晚餐送上門，仿佛就不必過(guò)多思索，一五一十地輸入個(gè)人資料就是了。該文章稱，在科技的巨大便利面前，個(gè)人隱私確實(shí)貶值了。不難想象，當(dāng)無(wú)現(xiàn)金支付、刷臉等綁定個(gè)人信息的科技越來(lái)越無(wú)孔不入，只要用戶所享的便利大于輸入個(gè)人資料的繁瑣，一般民眾也難有太大的抵抗力。

中國(guó)網(wǎng)絡(luò)空間戰(zhàn)略研究所所長(zhǎng)秦安對(duì)《環(huán)球時(shí)報(bào)》記者表示，這次臉書暴露出的安全隱患，在世界范圍內(nèi)普遍存在，國(guó)內(nèi)也相當(dāng)嚴(yán)峻。目前最具代表性的安全現(xiàn)狀，就是個(gè)人信息掌握在關(guān)鍵企業(yè)手中，既缺少國(guó)家層面的保障，也缺少法律層面的措施。網(wǎng)絡(luò)隱私權(quán)法律專家王鋮對(duì)《環(huán)球時(shí)報(bào)》記者表示，個(gè)人隱私的概念已經(jīng)和從前不一樣了，需要受到保護(hù)的范圍在變化，過(guò)去認(rèn)為需要保護(hù)的信息其實(shí)已經(jīng)沒(méi)法保護(hù)，而應(yīng)該要保護(hù)的重點(diǎn)可能沒(méi)有保護(hù)到。

秦安認(rèn)為，要對(duì)個(gè)人隱私有全新認(rèn)識(shí)，比如個(gè)人的姓名、電話、QQ號(hào)很可能通過(guò)各種途徑公開，但與個(gè)人關(guān)聯(lián)的銀行卡號(hào)碼、衣食住行信息則是必須保護(hù)的隱私。

王鋮認(rèn)為，數(shù)據(jù)采集在日常生活中無(wú)處不在，瀏覽網(wǎng)頁(yè)、攝像頭、面部識(shí)別等。其中危害性最大的是生物特征的收集與濫用。與密碼不同，指紋、虹膜以及DNA等數(shù)據(jù)是無(wú)法更改的，因此它們一旦被泄露和濫用，危害無(wú)可挽回。同時(shí)，他也認(rèn)為，有人可能患有高血壓、糖尿病等疾病，這些隱私是可以通過(guò)你的購(gòu)物、位置等信息被收集者判斷出來(lái)的，甚至還會(huì)被企業(yè)進(jìn)行針對(duì)性營(yíng)銷。某些信息可能會(huì)降低社會(huì)對(duì)個(gè)人的評(píng)價(jià)，但目前我國(guó)法律對(duì)此還缺乏相應(yīng)保護(hù)。

保護(hù)隱私，個(gè)人真的無(wú)能為力？

在面對(duì)強(qiáng)大的大數(shù)據(jù)采集與分析能力時(shí)，個(gè)人信息安全變得非常脆弱，那我們每個(gè)人能做點(diǎn)什么呢？

比如記者在手機(jī)上安裝一個(gè)應(yīng)用程序時(shí)，往往要求提供幾乎所有的權(quán)限，比如位置信息、讀取短信、調(diào)用通訊錄、開啟攝像頭等。然而軟件開發(fā)者并沒(méi)有明確說(shuō)明這些權(quán)限的使用用途。

中國(guó)知名信息安全專家、360首席隱私官譚曉生28日對(duì)《環(huán)球時(shí)報(bào)》記者表示，這可能存在幾種可能性，一種可能是開發(fā)人員為了方便就很粗暴地一次性把所有權(quán)限都要到，為今后程序升級(jí)與功能增加預(yù)留可能涉及的權(quán)限；另一種情況是開發(fā)者有意要多收集用戶信息，因?yàn)閿?shù)據(jù)可以用來(lái)進(jìn)行大數(shù)據(jù)分析，數(shù)據(jù)量越大進(jìn)行用戶畫像的準(zhǔn)確率就越高，所以就可能為了商業(yè)利益去收集業(yè)務(wù)不需要的客戶數(shù)據(jù)。比如一款訂餐軟件，要求使用用戶的位置信息是合理的，這可以幫助用戶查找周邊餐館，并方便為用戶送餐。但其他權(quán)限在產(chǎn)品服務(wù)過(guò)程中未必是必需的，比如讀取短信、使用通訊錄等都值得商榷。那是否可以通過(guò)每次使用時(shí)確認(rèn)權(quán)限等方式來(lái)保護(hù)個(gè)人數(shù)據(jù)呢？譚曉生認(rèn)為，這可能會(huì)帶來(lái)用戶體驗(yàn)與便利性的極大下降，可能不是最理想的解決方案。

一位不愿透露姓名的知名中國(guó)信息安全專家對(duì)《環(huán)球時(shí)報(bào)》記者表示，在個(gè)人隱私保護(hù)中，用戶確實(shí)比較無(wú)能為力。如果是單一用戶，無(wú)法和技術(shù)高深的黑客、擁有數(shù)據(jù)的互聯(lián)網(wǎng)大公司對(duì)抗。他認(rèn)為，從用戶群體角度看，群體是可以參與制定規(guī)則的。國(guó)家越來(lái)越重視個(gè)人信息保護(hù)就反映了大眾呼聲。

專家為隱私保護(hù)支招

前文中提到的匿名專家認(rèn)為，未來(lái)數(shù)據(jù)一定會(huì)被更多的采集，數(shù)據(jù)未來(lái)會(huì)應(yīng)用在醫(yī)療、教育、社會(huì)治理等各個(gè)方面。數(shù)據(jù)本身無(wú)罪。問(wèn)題不在于數(shù)據(jù)是否被采集，而是數(shù)據(jù)使用時(shí)是否侵犯隱私，能否找到合適的方式讓大數(shù)據(jù)在被應(yīng)用時(shí)有效保護(hù)個(gè)人隱私。

他認(rèn)為，在信息采集階段靠用戶知情同意不一定是最佳方法。信息采集只是第一關(guān)，后期用戶應(yīng)該有權(quán)利對(duì)采集方提出要求，哪些可以用，哪些可以怎么用，這樣才能根據(jù)不同人對(duì)隱私的理解做出分類處理。他認(rèn)為，數(shù)據(jù)安全領(lǐng)域需要處理的重點(diǎn)在數(shù)據(jù)采集后的環(huán)節(jié)：應(yīng)用、共享、銷毀等。例如，數(shù)據(jù)存儲(chǔ)在互聯(lián)網(wǎng)公司中，即使有權(quán)限的人也不能濫用，只有在用戶提出請(qǐng)求時(shí)才可以訪問(wèn)?？梢酝ㄟ^(guò)第三方監(jiān)督，使非法利用數(shù)據(jù)的行為無(wú)法隱藏。此外，精準(zhǔn)營(yíng)銷等大數(shù)據(jù)加工分析中，整體方案也需要審核。比如，技術(shù)上可以針對(duì)用戶精準(zhǔn)營(yíng)銷，但后臺(tái)沒(méi)法看到具體用戶的信息。

王鋮認(rèn)為，由于網(wǎng)絡(luò)購(gòu)物、移動(dòng)支付的發(fā)展，中國(guó)大數(shù)據(jù)領(lǐng)域走在全球最前端，我國(guó)的相關(guān)立法已刻不容緩。目前第一步是要在生物特征保護(hù)方面加強(qiáng)立法，比如手機(jī)的指紋識(shí)別技術(shù)，指紋信息是否會(huì)上傳回廠商、是否得到妥善保管、是否會(huì)被利用，這些都需要有規(guī)定。一旦違反，必須嚴(yán)懲。其次，需要加強(qiáng)對(duì)個(gè)人網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)立法。法律應(yīng)明確規(guī)定，哪些能采集，哪些不能采集，哪些能保存，哪些不能保存。

秦安認(rèn)為，目前個(gè)人隱私的保護(hù)主要是國(guó)家立法，企業(yè)自律和個(gè)人防護(hù)三位一體。從國(guó)家層面來(lái)看，中國(guó)去年生效的《網(wǎng)絡(luò)安全法》是一個(gè)基本法、總框架，關(guān)于數(shù)據(jù)的跨境流動(dòng)、數(shù)據(jù)基礎(chǔ)設(shè)施的保護(hù)等法律都在制定中。國(guó)家要加大對(duì)企業(yè)的處罰力度，讓企業(yè)為自己的行為付出代價(jià)。此外，還要加強(qiáng)個(gè)人網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)，我國(guó)個(gè)人網(wǎng)絡(luò)安全的教育普遍缺乏。▲