大數據時代的個人隱私保護

匡文波

【摘 要】大數據是把“雙刃劍”，在人們因大數據獲益的同時，個人隱私的保護卻由此變得更加艱難。個人隱私常常在毫無防備的情況下被人非法披露和商業利用，甚至是惡意利用。從目前情況看手機成為最危險的智能終端，暴露了用戶的位置信息。隨著可穿戴設備的興起，隱私信息泄露將會越來越嚴重，完善保護個人隱私的相關法律法規成本高昂但勢在必行。

【關鍵詞】大數據 用戶隱私 人肉搜索 智能終端 可穿戴設備

【中圖分類號】G201 【文獻標識碼】A

大數據（big data，mega data）本是一個技術詞匯，現在卻成為了社會熱點名詞。大數據具有4V特點，即：Volume（大量）、Velocity（高速）、Variety（多樣）、Value（價值）。通過大數據挖掘，人類所表現出的數據整合與控制力量遠超以往。但是，大數據是把“雙刃劍”，在人們因大數據獲益的同時，個人隱私的保護卻由此變得更加艱難。

一、大數據是把“雙刃劍”

在個人隱私方面，日前網上流傳著一個關于買披薩的段子： 一個客戶打電話訂購披薩，客服人員馬上報出了他的所有電話和家庭住址，推薦了他適合的口味，還報出了他最近去過圖書館借過什么書、信用卡被刷爆、他的房貸還款情況等，甚至還準確定位出他正在離披薩店20分鐘路程的地方騎著一輛摩托車……

每當我們上網、使用手機或者信用卡，我們的瀏覽偏好、采購行為都會被記錄和追蹤，甚至在我們根本自己沒有意識到的時候，智能設備在聯網之中就已經把我們的相關數據悄然地發送到了第三方。

美國的“棱鏡門”事件充分地說明了以大數據為代表的信息技術的雙刃劍屬性。英國《衛報》和美國《華盛頓郵報》2013年6月6日報道，美國國家安全局（NSA）和聯邦調查局（FBI）于2007年啟動了一個代號為“棱鏡”的秘密監控項目，直接進入美國互聯網公司的中心服務器挖掘數據、收集情報，包括微軟、雅虎、谷歌、蘋果等在內的9家國際網絡巨頭皆參與其中。棱鏡計劃監控的主要有10類信息：電郵、即時消息、視頻、照片、存儲數據、語音聊天、文件傳輸、視頻會議、登錄時間和社交網絡資料的細節，這些都被政府監控。通過棱鏡項目，國安局甚至可以實時監控一個人正在進行的網絡搜索內容。棱鏡項目監視范圍很廣，包括美國人每天都在使用的網絡服務。大數據時代最重要的挑戰是對用戶隱私的挑戰。360公司董事長周鴻祎指出，大數據時代可以不斷采集數據，當看起來是碎片的數據匯總起來，“每個人就變成了透明人，每個人在干什么、想什么，云端全部都知道”。

二、大數據時代給個人隱私保護帶來的挑戰

（一）窺視與監視

美國洛杉磯警察局和加利福尼亞大學合作利用大數據預測犯罪的發生，谷歌流感趨勢（Google Flu Trends）利用搜索關鍵詞預測禽流感的散布；而商家利用大數據可以對消費者的喜好進行判斷，預估用戶的需求，從而提供一些比較獨特的個性化服務。這一塊的應用，還包括百度利用搜索記錄進行推薦，包括逐漸完善的Google Now。

但是，在這些人性化的背后是令人戰栗的隱私安全。你在互聯網上分享出來的各種信息，很有可能會在明天成為黑客攻擊你的武器。如果這些數據都是某個人產生的，而不法分子的目的也是針對這個人的，那么這個人的過去以及未來，近乎“全裸”在別人面前，這樣的結果你想要嗎？

（二）隱私信息披露與未經許可的商業利用

大數據帶來的不僅是各種便利及機會，同樣也會讓我們時刻都暴露在“第三只眼”之下。

淘寶、京東、亞馬遜網站監視我們的購物習慣，百度、谷歌監視著我們的網頁瀏覽習慣，而微博竊取著我們的社交關系網。在各種機構搜集數據的同時，普通人的各種私人信息也會成為被收集的數據，如在哪里使用了購物卡、租用了汽車，等等，這些信息都會被收集起來。這些私人信息被收集起來后會供給誰使用？會繼續保持匿名，還是在使用后被刪除？

當大數據應用軟件細化并可以明確到每個人的數據時，企業就可以針對每個人的喜好來進行非常具體的營銷。例如，如果某人在社交網站上表示自己喜歡某個品牌某個款式的牛仔褲，那么百貨商店就可以在此人下一次進入該品牌專柜時向他的手機發送該款式的優惠券。也許零售商和部分消費者會喜歡這種促銷模式，但是其中涉及的隱私泄露也是非常可怕的。許多公司都會標明收集的信息是“匿名”的，但信息越多，被對號入座的可能性就越大。

（三）歧視

個人健康信息等隱私的泄露，會導致歧視的發生。大數據是好的時代，也是壞的時代：如果免費檢測基因的公司拿到了個人的健康隱私數據，就能精準地推銷醫藥產品，建立點對點的商業模式，這對公司是一個黃金時代。但如果大數據被污染了，也就是說數據被人為操縱或注入虛假信息，據此做出的判斷就會誤導人們。

（四）隱私信息的惡意使用

個人隱私泄露的頻繁發生會威脅到個人的生活安全，成為影響社會治安的重要因素之一，如：電信詐騙、個人或交友圈信息泄露后的身份冒充、購物信息泄露后冒充賣家詐騙等。

隱私信息的泄露，其典型的案例就是人肉搜索。37歲的新疆烏魯木齊市民王建2015年5月10日因為一只流浪狗驚嚇了3歲的孩子，怒抄鐵棍把狗打得下巴脫落、血肉模糊、奄奄一息，有關畫面和視頻事后被迅速傳到網上。一些愛狗人士一怒之下展開人肉搜索，王建的個人資料在事發四小時后就被挖了出來并放到了網上：家庭成員、姓名、手機號、車牌號、QQ號、家庭住址、工作單位等一應俱全。王建陸續接到了5000多個來自國內外的聲討短信和電話，連家人、同事都不得安寧。后來，王建不得不走出來，在媒體鏡頭前向一群愛狗人士代表鞠躬道歉，并承諾為受傷的流浪狗賠償萬元醫療費。問題是，事件中是誰泄露了王建的個人信息？尤其引人注意，參與人肉搜索的竟然有一名警方人員。網民質疑如此這般利用公安系統查詢公民信息，是否侵犯個人隱私？最后，新疆昌吉市公安局終于通報了對這名警方人員的處理決定，包括“全局通報、做深刻檢查、給當事人公開道歉”。

三、從隱私保護的角度看，手機是最危險的智能終端

今日的手機絕非移動電話，而是具有通信功能的迷你型電腦。由于手機24小時不離身，它已經成為了隱私泄露最危險的智能終端。2014年夏天，小米智能手機被曝搜集并向其服務器傳輸用戶個人信息事件被炒得沸沸揚揚。此事一出，立即在博客圈引發熱烈討論。

今日的手機，不僅成為了偷拍利器，而且還會暴露用戶的位置信息。1996年4月22日凌晨4點，俄羅斯空軍運用A-50預警機截獲了杜耶達夫與他人的手機通信，并在全球定位系統的幫助下，準確地測出了杜耶達夫所在位置的坐標。幾分鐘之后，俄羅斯空軍“蘇-25”攻擊機在距目標40公里的地方發射了兩枚“DAB-1200”反輻射導彈，擊中了杜耶達夫正在通話的小樓，將其消滅。

有報道稱，美國科研人員日前開發出一種具備厘米級精度的定位系統。該系統基于GPS信號，用較低的成本就能將手機等移動設備的定位精度提高上百倍，將誤差的尺寸從汽車一般大小縮到像硬幣一樣。這一技術為人們日常生活帶來更多便利，如厘米級精度的GPS可能會導致更好的車聯網技術，讓車與車交流發生革命性的變化。如果你的車能夠知道盲點處來車的精確位置和速度，就能提前反應，避免碰撞。但是，手機精確定位技術也是個人位置信息等隱私信息保護的噩夢。

蘋果今年發布了可穿戴設備Apple Watch，它的發布很有可能將各種大大小小的可穿戴設備普及開來。這種普及是好事，因為它能夠給用戶帶來各種便利，但它健康狀況記錄、運動追蹤（GPS）等功能則給隱私保護帶來了更大、更多的挑戰。

可穿戴設備由于體積小，語音就成了其最主要的交互方式，這也使得一些設備會記錄用戶的聲紋數據。如果聲紋隱私無法得到保護，而現在的聲音合成軟件又到處都是，那么肯定會有不法分子利用人們的聲音去詐騙。試想一下，如果有親友在QQ上向你借錢，你的第一反應肯定是通話驗證真假，但是如果不法分子利用聲紋信息合成的聲音，這時你還能辨別得了嗎？

這還不是最致命的！更致命的是可穿戴設備的應用者的喜怒哀樂也會盡被人掌控。除了家人、醫生和競爭對手，還有誰會關心我們的心率是否正常？但請別忽視這個問題。一旦將心跳數據與其它數據相結合，所能泄露的秘密遠遠超出我們的想象。試想，攻擊者可以實時聽到我們的語音，并能實時了解我們的心跳，那么我們就會像在電影《尼基塔》中被阿曼達用專業儀器測謊的艾麗克斯一樣。區別只是在于，這次的攻擊者是躲在暗處，在我們毫無戒備的情況下被人“測謊”。結合智能手環的心跳數據和智能眼鏡的實時影像，攻擊者可能比我們自己更了解我們的真實情況。這個時代強調云、強調大數據，我們的這些健康數據雖然是記錄在自己的設備上，但最終多多少少會被上傳到云中。如果有權限查看你數據的人別有用心，那么他只要記下與你談話的時間再結合這些數據，你在生活中就有時刻被監視的可能性。

除了這些外，可穿戴設備上的GPS傳感器也是種威脅，它泄露了用戶個體的行蹤，讓你無處可藏。

四、困惑與對策

（一）完善保護個人隱私的相關法律法規

我國缺乏綜合性隱私保護的專門立法，目前的隱私權保護條款都散見在《民法》等法律法規中。雖然通過相關法律法規來保護個人隱私的成本高昂，但是卻是必須的。

2014年5月，歐洲最高法院對谷歌的侵犯隱私訴訟作出裁決：用戶有權要求互聯網公司在搜索結果中刪除不相關的多余信息。該裁決顛覆了人們長期以來持有的關于網上信息自由流通的觀念，強調了搜索引擎企業收回爭議信息的權力，同時對企業這樣做的能力進行了嚴格限制。歐洲法院稱，作為“通行規則”，搜索引擎應該將隱私權放在公眾尋找信息權之前。判決還意味著，谷歌和其他可供公眾查詢的大數據存儲器如社交網絡要為自己的行為負責。這些公司以獲取利潤為目的提供私人數據，此前，它們往往辯稱自己只是提供第三方的內容，或僅僅提供指向第三方內容的鏈接，但是現在它們沒法這樣推脫責任了。歐洲法院的判決表明，這些大數據公司不僅要為內容負責，而且也要為提供指向內容的鏈接負責，而且在特定情況下有賠償義務。如此一來，搜索引擎的整個營利模式都要被置于新的前提條件之下。

美國彭特蘭（Alex Pentland）教授曾提出“數據上的新決議”三原則：（1）你有權利擁有你的數據；（2）你有權利掌握數據的使用；（3）你有權利摧毀或者貢獻你的數據。同時，他本人覺得不應該把個人的數據交給一個以營利為目的的商業公司。

我們認為：國家應該立法確權——“個人網絡數據，屬于個人所有”。互聯網企業必須告知用戶其個人數據被采集情況，用戶在大數據環境內可自由選擇刪存被記錄信息，商業公司可以在獲得用戶授權后使用的個人數據，對未經授權使用和出售數據企業納入終身黑名單。泄露用戶數據甚至牟利，不僅要被視作不道德的行為，而且是非法行為。

（二）加強對個人隱私權的技術保護

加強對個人隱私權的技術保護，也是在互聯網時代保護個人隱私權的重要措施。但是，人們不可能對所有的數據都加密。如果不想讓自己的隱私成為“大數據”分析的樣本，以下技術技巧有一定幫助：（1）如在搜索引擎鍵入“如何避孕”。如果你是男性，那么你會發現接下來的幾天里，幾乎所有網頁的推薦廣告位都被“無痛人流”占據；如果你是女性，就要忍受連續幾個月的母嬰用品推薦。所以，如果你真的需要搜索這些信息，不要使用私人電腦，也不要用自己的賬號登錄搜索引擎。（2）網站搜集用戶數據主要利用Cookies，這是計算機自帶的一項功能，用于辨別用戶的身份。你可以在瀏覽器的隱私設置里選擇禁用Cookies，這樣會起到一些作用，但還遠遠不夠。（3）可以安裝防止隱私泄露的軟件，像PrivacyMark和TrackerScan這樣的網絡安全工具，則可以讓Cookies失效。

（三）道德自律與監督

道德自律是軟性的，但卻是十分有效的約束。

正是因為全球性、開放性，所以互聯網它沒有隱私性可言，否則怎么互聯？這是互聯網出發點所決定的，只要你在互聯網上有所動作，你的所作所為一定會有痕跡。互聯網隱私的挑戰，并不會隨時間的推移而減少，而會越來越大。尤其是萬物互聯的時代正在到來，任何設備都將接入互聯網，各種傳感器、各種設備產生的數據，足以讓別有用心的人跟蹤普通用戶一生。未來是一個遍地都是數據的時代，我們真的要重視隱私、保護隱私，千萬別讓大數據成為變態偷窺狂。

（本文編輯：劉浩三）