未來，如何安放我們的隱私？

王海珍

現在很多機構認為只要將信息進行匿名處理，公布不含有用戶標識符的信息，就能夠實現對用戶的隱私進行保護了，然而事實證明，這種做法取得的保護效果并不理想，“云端上的你”正在遭遇大數據的“偷窺”

“我點擊了自己的名字，頁面上出現一張熟悉的照片——是我穿著一件藍色襯衫的照片，旁邊配有我的基本履歷資料……我點開一個最近更新的鏈接，地點是波士頓的馬薩諸塞大街……兩秒鐘后，我在視頻中看到了自己推開地鐵站那厚重的大門……每次看到自己出現在視頻中，我都會渾身不自在。但現在可好，我的一舉一動已經被LifeLinear網的系統給記錄了下來……”

這段文字出自美國作家艾伯特-拉斯洛·巴拉巴西今年的新書《爆發》，其中出現的能夠每時每刻記錄人們行蹤的“LifeLinear系統”只是作者杜撰出來，并非真實存在。但是作者同時認為，在科技發達的今天，借助大數據的平臺，“LifeLinear系統”并非不能實現。這樣的場景又讓人毛骨悚然：如果真有這樣一套系統面世，我們的隱私豈不是要暴露在光天化日之下？大數據堪稱一把雙刃劍。不論是企業還是個人，都會因大數據的爆發獲益匪淺，但同時個人隱私也無處遁形。隨之而來的問題是：這些數據應當屬于誰？誰有權利利用這些數據進行分析？這種利用能否有個限度？

根據受保護對象的不同，可以將隱私保護分為三類，即位置保護、連接關系保護以及標識符保護。在大數據時代，用戶隱私所面臨的威脅不只是個人的隱私泄露這一方面，還包括大數據對其狀態及行為的分析預測。現在很多機構認為只要將信息進行匿名處理，公布不含有用戶標識符的信息，就能夠實現對用戶的隱私進行保護了，然而事實證明，這種做法取得的保護效果并不理想。總的來說，目前對用戶的數據進行采集、儲存、使用以及管理等工作時，均缺乏相應的標準、規范以及監管，對企業自律性過于自信以及依賴。此外，用戶并不會被告知其隱私信息被用于何處。

大數據時代，我們是否還有隱私？隱私又該如何界定？我們應該如何安放自己的隱私，帶著這些問題，《中華兒女》記者采訪了中國通信協會顧問專家，大數據分析師、百分點科技產品研究總監，中關村大數據交易產業聯盟副秘書長張涵誠，他專注大數據研究多年，對大數據安全與隱私問題頗為關注、擔憂。

《中華兒女》：大數據時代，人們是否還有隱私？

張涵誠：任何時候都有隱私。企業隱私、個人隱私、國家隱私，涉及到商業活動，個人生活、國家政治的各種隱私都應該被保護。保護隱私是人生活的必需規則，是人權，是社會進步的需要，社會越發達隱私就越需要更好的保護。大數據時代，從數據、到信息、到智慧，數據是中性的，任何時候數據都可能被拿來濫用，只要涉及到個人敏感，本人不愿意公開的數據就是隱私被侵犯了。隱私的保護需要國家制定法律，政策，沒有法規政策之前要有公約，大數據時代更是如此。最近中國通信研究院發起的的數據安全流通行業自律公約就是行業間的一種數據安全隱私的保護手段。隱私保護，每個人都要嚴格遵守《全國人大常委會關于加強網絡信息保護的決定》以及《信息安全技術公共及商用服務信息系統個人信息保護指導》。此外，當然自律很重要，因為數據是為人服務或者利用或者傷害的。

《中華兒女》：當人們在購物網站搜索某一種商品時，隨后頁面就會跳出很多相關頁面，我在搜索時，是否就意味著我已經把我的需求交出去了？它已經不具有隱私性了？隱私性又該如何界定呢？

張涵誠：購物網站如果利用你的信息做有利于你的體驗優化，優質服務，如給你推薦你喜歡的商品，就不會涉及隱私。因為你是自愿的，也是注冊的時候購物網站和你說提前約定的。如果采集你的信息做不利于的事情就違法或者違規了，如惡意廣告，騷擾電話。隱私的界定在于你和信息采集方的約定。每個人你有保護自己隱私的權利。

《中華兒女》：數據信息安全需要遵循哪些原則？

張涵誠：數據信息安全要遵循三個基本原則，即以保護用戶隱私和數據安全為前提，明確用戶對信息數據的所有權，明確企業對信息數據的保障義務，并保障用戶在信息交換和使用時的知情權，這是大數據時代保護信息安全的基礎原則。隱私的界定的主導權應該在消費者，隱私主體是人。一切原則應該以人為本。

《中華兒女》：大數據發展迅疾，關于隱私方面的保護與立法您認為與它的發展能否同步？

張涵誠：目前不同步，有些地方走在前面，如我們國家貴州省想方設法推動大數據產業的發展，已經制定了地方性促進大數據發展的首部法律。但國家層面的大數據立法還沒有出臺。不過政府的相關部門，網信辦，發改委，工信部已經在推動了。這個依賴我們集體的智慧推動，因為它涉及面很廣，不同的數據，不同的行業，不同的場景數據保護都應該有不同的隱私描述。目前我們急切需要的隱私包括保護國家安全、個人隱私及法人商業秘密。很多企業在除用戶默認許可或明確許可以及法律另有規定外，自律不對個人可識別信息進行出租、出售，或向第三方提供。但加強數據安全保護制度管理，也是技術活，技術推動的建立數據分級分層機制控制，加強數據脫敏、加密、存儲、傳輸等環節的技術研究。所以立法不難，技術這個手段是核心支撐。技術能保護隱私有很好的安全權限控制，難保護的是人為的，惡意的，人性層面的。技術不能約束人善惡的本性。

《中華兒女》：您曾經撰文寫道：未來，所有物體都會擁有智能，成為類人腦，都會互聯網，從隱私方面理解的話，這是不是也可以理解，人與人之間互相允許共享的信息會更多，隱私空間也越少？

張涵誠：有分享，就有不分享，隱私的界限是人定的，技術和法律都是手段。隱私空間大小和數據產業發展沒有本質聯系。國家層面，隱私保護各國不一樣，美國的個人隱私保護就很嚴格。歐洲相比美國采取了相對寬松的數據管理政策，我國的個人信息是真正在“裸奔”。個人觀點：歐美為大數據時代裸奔的大眾穿上法治的衣服。我們該開放的公共數據開放不足，該保護的個人數據卻保護不力。

《中華兒女》：您在文章中曾經寫道，由你尋找目標信息轉變為目標信息來找你的個性化定制時代，是不是也是網絡汲取了你的信息所得來的便利？也可以說，人們在使用搜索時就交付了自己的喜好隱私？

張涵誠：是的，付出信息，收獲服務。個性化服務依賴個性化多維度行為、興趣、社交信息的采集。我們在搜索的時候提交了自己的需求也罷，興趣隱私也罷，是不是隱私在于你和網站之間的約定。

責任編輯 華南