大數據時代，數據的個人隱私的界限到底在哪裡？數據安全如何把控？

我們憑什麼在享受著數據化帶來的便利同時，又義憤填膺的指責侵犯了隱私？

作為一個大數據從業者，每一次的登台亮相和交流都會被問及數據的個人隱私和數據安全問題。在這個大數據發展成為必然的時代里，我們從未避而不談而是直面問題所在。因為我們知道，想要繼續走深，這個話題必須面對，必須找到一個最合理的出路，也需要被規範。

【長文預警】大數據與隱私之間應該如何取得平衡？這事兒關乎大數據產業的發展，也關乎消費者的體驗與感受。

我們活在信息的世界裡，也是活在數據的世界裡。在十年前剛剛開始有互聯網的時候，每個人都在開始數據化了，但是那個時代的技術還沒有現在的先進和完善，數據只是轉送信息過程，用過即丟，而現在，我們在生活中每一個動作都恨不得通過互聯網來獲得超便捷的體驗，與此同時也在這個過程中留下了數據的痕迹，最關鍵的是，現如今的技術完全可以記錄下每一個步驟，每一條信息，甚至通過推測你的需求來提供相應的消息，也就是常說的大數據技術。

毫無疑問，作為消費者的我們是希望享受更好的服務，但如何這個服務需要用我的行為數據來作為交換，而且是我過去發生的每一次行為，這涉及到隱私嗎？怎麼樣來保護消費者呢？情況越來越嚴峻，每天都會接到無數的騷擾電話，煩死了！

民眾的抱怨擔憂不斷加劇，國家也相繼在出台法律法規，相比全球來說晚了一些，但是一旦執行起來很有力度，甚至讓很多從事大數據的企業有點無所適從，數據業務還能做嗎？同時國家也在2015年就正式提出了大數據產業戰略，還寫進了「十三五規劃」，要大力發展大數據產業。

在商業領域，大數據和隱私安全太近了，既要發展又要保護，那麼於法於情於理，大數據產業與消費者隱私如何達到平衡呢？作為消費者，如何在快速發展的行業中來明確主權，保護自己呢？

法理情都不允許的大數據業務邊界

2017年3月通過的《民法總則》規定：「自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得並確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。」，同年6月，出台了《網路安全法》，這些政策的出台是從法的角度來規範數據隱私安全，保護個人信息，並且從行動上開始逐步明確哪些是「不可以」的業務。所以我們先來看看什麼事不能做。

1.數據不能出境。《網路安全法》第三十七條規定：「關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估；法律、行政法規另有規定的，依照其規定。」首先，數據應該放在國內，如果有必要出境的，應該申請安全評估。這一條非常明確的規定了數據的存儲基本要求，於是我們看到蘋果公司於2017年7月公布要投入10億美金在華建立數據中心，你懂的。

2.用戶數據不可以直接交易。2014年6月，中關村大數據交易平台啟用。2015年4月，貴陽大數據交易所成立。2016年4月，上海大數據交易中心成立。2016年7月，武漢長江大數據交易所成立...... 由政府部門牽頭，各地都曾經把數據交易中心作為大數據產業的第一槍，可謂前赴後繼，遍地開花。

然後就在國家網路安全法頒布之後的幾個月里新聞基本是下圖這樣的。大數據公司開始逐個被清查，說明國家已經基本明確的紅線：公民個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯繫方式、住址、賬號密碼、財產狀況、行蹤軌跡等。凡屬涉及到這類數據的所有直接交易行為都是禁止的。 並且：違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。沒錯，現在對於違法買賣行為已經有了法律處理意見！

以後可以很明確的在接到騷擾電話的時候回復說，「你已經觸犯了國家的網路安全法以及刑法修正案中關於用戶隱私保護的規定，我要舉報你們」，然後請那些賣房子，賣貸款的小心咯，舉報成功可能要拘留哦～

這兩點已經明確，數據不能出境，消費者的個人信息不能直接交易。但是數據應用場景還有那麼多，行為數據可以應用嗎？比如用戶在使用軟體過程中留下的點擊數據，在線下逛街留下的軌跡數據，與隱私保護之間的關係是怎樣？這些還都沒有明確的定論／判例，我們本著探討的態度，來聊聊這個話題。

用戶行為數據應該歸誰所有？

第一個問題，數據應該歸誰？如果我們假設數據是資產，那麼當數據確認歸屬權的話，是不是就可以判斷數據是否侵犯隱私了呢？

• 數據是用戶的。這是當然的！用戶自己產生的行為當然是屬於用戶的。但問題是，同時，這些數據還屬於產生數據的地方嗎？比如你在淘寶產生的數據同時也屬於淘寶嗎？你在星巴克產生的數據同時也屬於星巴克嗎？剛剛又出來一個非常有意思的爭執話題：「用戶在華為手機上使用微信的過程中產生的數據，算微信的還是華為的？」 首先我有一個觀點（這個觀點暫時沒有找到法律支撐），數據並不是由用戶自己創造出來的，而是在某種信息服務過程中自然產生出來的，也就是說用戶使用服務的過程即為主動暴露這個過程中會留下的信息，並且這種主動暴露無權阻止別人以合法途徑獲取到。比如說，我在廣場上主動大喊：「我愛芝麻！」，不能拒絕同樣在廣場上的人聽到我這條信息並且記下來，如果我不願意別人知道，我應該悄悄的說或者用其他方式來表達，這是一種信息的公共自然屬性。但這意味著數據是公開的嗎？Nonono。用戶對於自己的數據可以有公開的權利，也應該同時具有不公開的權利，這種不公開的權利，就是隱私。

• 「用戶授權了就可以用」。業界有一種比較常用的方法，叫「主動授權」。不管消費者是不是專業學法律的，但是」我授權了你可以用我的數據「，這種說法聽起來還是挺對的，於是慢慢也就有了在幾乎所有的使用條款里，都會有那麼躺在角落的，幾乎不可能被你發現的一段話，類似於「尊敬的用戶，我的上帝，my dear lord，你已經授權並允許我使用你的數據了，並且是永久的，免費的，排他的使用權」。然而授權也需要合理！在《網路安全法》第四十一條規定，「網路運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集與使用的規則，明示收集、使用信息的目的、方式和範圍，並經被收集者同意。網路運營者不得收集與其提供的服務無關的個人信息。」此前的支付寶，花唄，知乎，豆瓣，還有微信等授權協議都遭到過大家的質疑，更不用說360這樣涉及到以安全為目的的協議了。2017年3月，在《南方都市報》的一篇關於50款APP的隱私協議調查中發現十項評分標準里，大家得分並不高，隱私保護內容有待完善。

可喜的是最近看到一則消息：新華社北京7月27日電（記者王思北）為確保網路安全法中個人信息保護相關要求有效實施，提升網路運營者個人信息保護水平，中央網信辦、工信部、公安部、國家標準委等四部門日前聯合召開「個人信息保護提升行動」啟動暨專家工作組成立會議，啟動隱私條款專項工作，首批將對微信、淘寶等十款網路產品和服務的隱私條款進行評審。點贊，以後授權也請不要隨便寫！

總結以上方案里，數據歸用戶所有，但是服務提供方應該讓用戶可以有選擇不公開或者不暴露信息的權利 -&> 用戶使用服務的過程中授權服務提供方使用數據 -&> 授權應遵循合法、正當、必要的原則並且公開合理的使用方式。

接下來問題來了，什麼樣的使用方式算是正當，且必要的呢？

即使法度之外，也應情理之中

什麼樣的要求是合理的呢？我想這已經超出了法律能夠完全約束的範圍，在歐洲，在美國，也常有關於隱私法案的討論，但即使是法度之外，數據里關於隱私的應用也應該要在情理之中。我們已經無法阻止大數據和人工智慧發展的腳步，但是對於消費者來說，這個未來該以什麼姿勢迎接，對於商業來說，如何做到「不做惡」？來討論幾個案例，或者說看看幾個視角吧：

• 在騰訊和華為的爭執里，各說各的道理，從微信方來說，他們定義的微信所有權及其行為數據是歸微信所有的，微信承諾不對外使用其數據。華為則認為其收集數據的過程已經得到了用戶的授權，而數據皆屬於用戶，微信的條款是不合理的。那麼你認為呢？誰的做法是合理的，正當且必要的？

• 2015年，國內首例網友告百度侵犯隱私案在歷時兩年之後，最終以網友敗訴而落下帷幕。該網友認為，百度公司通過記錄她在網路搜索過程中的關鍵詞，對自己在瀏覽網頁時進行定向的廣告投放，這一行為侵犯了自己的隱私權、知情權和選擇權。法院一審判決認為，該網友的網路活動蹤跡反映了個人的興趣、需求等私人信息，屬於個人隱私的範圍；而且，百度公司的相關提示非常不顯著，無法起到規範的說明和提醒作用，故判定其侵犯了用戶的隱私權。但是，在上訴審判過程中，南京中院以「百度公司在《必讀》中已經明確告知網路用戶使用cookie技術的情況，向用戶提供了退出機制，尊重了網路用戶的選擇權」、「網路活動軌跡及上網偏好一旦與網路用戶身份相分離，便無法確定具體的信息歸屬主體，不再屬於個人信息範疇」等為由，判定百度公司的個性化推薦行為不構成侵犯該網友的隱私權，撤銷原審判決，駁回諸女士的全部訴訟請求。這是目前我國對於數據用於營銷的唯一終審判例，對然時間遠了點卻依然有參考意義。
• 美國從2013年開始進行關於smart phone tracking，也就是基於類似Wi-Fi信號可以追蹤智能手機位置行為的技術是否合法的探討，進行過專業的法律會議，也上過電視辯論。結論是從法律角度並沒有問題（手機主動發出信號包就類似於廣場上喊出自己的名字，附近的人有權利聽到這個消息並且記住），同時成立了用戶可以主動選擇不希望被位置記錄的組織機構（https://smart-places.org/），這個組織中參與的企業包括了知名運營商Verizon，數據分析公司Euclid，商業Wi-Fi運營商cloud4wi等，所有參與企業承認他們會在商業行為中利用類似Wi-Fi探針獲取用戶收集的位置信息，但同時承諾在收集了用戶的信息後，僅用於提高運營效率的商業分析，而不會惡意的鏈接用戶數據或者騷擾用戶，用戶則可以在這個統一的入口裡輸入自己的MAC ID以要求所有的參與企業不再收集或者跟蹤自己的數據，也就是信息的有選擇性離開（opt-out）。無獨有偶，歐盟在2016年通過的《數據保護通用條例》的第17條「被遺忘權」特別指出，當個人數據已和收集處理的目的無關、數據主體不希望其數據被處理或數據控制者已沒有正當理由保存該數據時，數據主體可隨時要求收集其數據的企業或個人刪除其個人數據。

• 「得到」專欄里，薛兆豐的經濟學課第23節中，非常有意思的用經濟學角度來看待隱私問題，科斯定律：一項有價值的資源，不管從一開始他的產權歸誰，最後這項資源都會流動到最善於利用他、能最大化利用其價值的人受理區。把個人隱私數據帶入到科斯定律中去，也是一樣樣的結果，在制度設計時，應該盡量讓這種資源的流動和分配更方便、容易，從而提高各項經濟資源的使用效率。最後的解決方案不會一邊倒，既不會允許肆無忌憚的侵犯個人隱私權，個人也不可能絕對的保有所有的隱私權。最後一定會在這兩者中取得一個平衡，而當中的一個指導原則就是科斯定律，誰用的好歸誰。當然，這是經濟學的視角，供執政制定策略者參考。

剛才討論的幾個案例，可以看出，數據隱私和安全，隨著時代的發展，也在不斷的被討論和進步。那麼在這個逐步清晰的過程中，作為消費者應該如何來面對呢？我的個人觀點是，不隨便泄露個人信息，在受到騷擾時主動維權，推動國家立法，在涉及到財產和人生相關的誘惑面前，認真對待，不要因為別人有你的信息而輕易相信別人。同時，沒有必要因為大數據而拒絕新事物，該享受的服務和福利不用忌憚，這個時代技術的腳步是擋不住的。

作為企業應該如何來面對呢？我的個人觀點是，同理心+敬畏心+商業良心。當遇到如下類型的數據時：

• 個人信息。尤其是可以明確識別到個體的PII，比如手機號，郵箱等等，不要直接售賣。例如你通過某類活動在樓盤獲得了意向客戶，想賣給房產中介？No！
• 敏感隱私。比如去醫院看病了，這留下的信息屬於敏感的個人信息，是患者不願意被其他人知曉的，別人來查也不能同意，更不要談售賣。
• 行為軌跡。例如用戶使用app過程中的記錄，看新聞的習慣等，在應用時要經過脫敏，技術上叫標籤化，並且匿名化使用，技術上可以用MD5加密。

最重要的是，有商業良心，不把騷擾用戶當作營銷手段，而是通過大數據去改善經營，提高效率，當你做正確的事情，用戶會理解的。

數據安全的保護責任

還有就是數據的安全問題。我們看到過當年某訂房軟體的記錄被黑客拖庫，導致大量用戶信息泄露，這都是用戶隱私數據啊！《網路安全法》第二十一條規定：網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改。可以說《網路安全法》明確了數據運營主體需要負起責任，平台上信息泄露了，作為運營者，你不作為也將承擔責任！

如何更好的保護數據安全？從技術角度來說，事前做好流程與許可權控制，事中通過系統做數據安全的管控，包括傳輸過程中的安全，數據存儲中的安全，數據使用環境下的安全，事後做好問題發現與審計。這個話題比較大了，有機會展開來研究。

另外再提出兩個問題大家來思考和討論。

1. 數據真的是資產嗎？如果不是資產是否就不存在授權問題呢？如果所有數據都不允許留存，我們的生活會怎樣？
2. 如果國內也出現了opt-out組織，可以有一個這樣的途徑讓你主動聲明自己的數據不被記錄和跟蹤，你願意參加嗎？

本文經「原本」原創認證，訪問yuanben.io查詢【46MXZKRU】獲取授權信息。

講一個今天收到的簡訊。

隱私問題真的是，我從來沒用過什麼脈脈，也基本上沒有在招聘網站上有存過簡歷。

但是依然收到了這樣的推廣簡訊。

這些都是從存我電話號碼的通訊錄里搜集過來的，那些流氓收集通訊錄的APP真的是無恥。

平時賣房子的和賣保險的更是數不勝數。

在未來，會出現公共區域和私人區域，法律授權公共區域的所有數據，屬於全人類，一旦你進入公共區域，就默認授權你的所有行為所產生的數據可以被收集，任何人都可以訪問政府開設的公共介面訪問這些數據，任何除政府以外的組織或個人不允許在公共區域設置數據收集裝置。政府的收集裝置要有至少3個數據公益組織的監督下安裝。

而私人區域中，每個人會有私人資料庫，個人可以授權其他個體讀取某些信息，比如單身老人，可以授權醫院監控自己的心跳，個人還可以通過一個組織或者企業出賣自己的特定數據，獲得報酬，這些數據根據每個個體的身份，會有不同的定價，每個數據都帶有簽名，任何數據都可以通過追溯找到數據的原始出處。

在我看來，隨著技術的發展，隱私什麼的都不是問題，問題是怎麼讓你的隱私賣個好價錢。