網(wǎng)絡(luò)安全新規(guī)落地,大數(shù)據(jù)時(shí)代下的隱私問(wèn)題終于有解了
6月1號(hào),《網(wǎng)絡(luò)安全法》以及最新刑事司法解釋正式施行,信息安全尤其是個(gè)人隱私保護(hù)的問(wèn)題產(chǎn)生了質(zhì)變;而受沖擊最大的,就是方興未艾的"大數(shù)據(jù)"領(lǐng)域。
從前期的預(yù)熱,到法規(guī)的發(fā)布,再到一系列案件的發(fā)酵和執(zhí)行,已經(jīng)讓不少這個(gè)領(lǐng)域的玩家感受到了"適用主體廣、入刑門(mén)檻低、適用刑罰嚴(yán)"等特點(diǎn)。規(guī)則改變之后,大數(shù)據(jù)的發(fā)展將轉(zhuǎn)入新階段。
大數(shù)據(jù)從無(wú)到有
說(shuō)到大數(shù)據(jù)在中國(guó)的發(fā)展,不得不提到涂子沛的那本《大數(shù)據(jù)》。從技術(shù)角度看,這本書(shū)似乎不那么專業(yè),但是文字通俗易懂,案例又打動(dòng)人心,再加上得到國(guó)務(wù)院領(lǐng)導(dǎo)的隆重推薦,所以稱這本書(shū)為中國(guó)大數(shù)據(jù)產(chǎn)業(yè)的啟蒙教材一點(diǎn)兒都不為過(guò)。
大洋彼岸政府和企業(yè)對(duì)大數(shù)據(jù)的使用以及產(chǎn)生的效果,讓中國(guó)的決策者們心動(dòng)。互聯(lián)網(wǎng)時(shí)代數(shù)據(jù)在以指數(shù)級(jí)增長(zhǎng),如果光靠政府部門(mén)來(lái)推動(dòng),無(wú)論是投資還是效率,都難以在短期內(nèi)達(dá)成目標(biāo),所以這次政府部門(mén)非常聰明地站在一旁,鼓勵(lì)民營(yíng)資本和企業(yè)積極參與,甚至采取主動(dòng)開(kāi)放數(shù)據(jù)源的方式,吸引各行各業(yè)投身到大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展中來(lái)。
此前,金融、電信等IT相對(duì)先進(jìn)的企業(yè)曾經(jīng)搞過(guò)數(shù)據(jù)倉(cāng)庫(kù)和數(shù)據(jù)分析,在一定程度上積累了數(shù)據(jù)、能力和人才隊(duì)伍;但這些系統(tǒng)都是出于企業(yè)自身經(jīng)營(yíng)考慮,多是基于內(nèi)部管理和營(yíng)銷定制開(kāi)發(fā)的IT能力,并不對(duì)外開(kāi)放。
互聯(lián)網(wǎng)+大數(shù)據(jù),在大眾創(chuàng)業(yè)萬(wàn)眾創(chuàng)新的號(hào)召之下蓬勃發(fā)展,迅速成為資本市場(chǎng)的重要題材;而在政府的支持和領(lǐng)導(dǎo)的青睞之下,很多傳統(tǒng)行業(yè)和企業(yè)也圍繞這一概念大張旗鼓地大建IT系統(tǒng),眼見(jiàn)著一個(gè)又一個(gè)的領(lǐng)域的數(shù)據(jù)被匯總收集起來(lái),似乎美好的大數(shù)據(jù)時(shí)代近在眼前。
問(wèn)題逐漸顯現(xiàn)
隨著大數(shù)據(jù)的發(fā)展,相應(yīng)的問(wèn)題也凸顯。
首先是垃圾數(shù)據(jù)問(wèn)題。
曾幾何時(shí),誰(shuí)擁有數(shù)據(jù),誰(shuí)就是王者。通過(guò)信息不對(duì)稱來(lái)展現(xiàn)自己的權(quán)力,這是很多人的慣常的方式:這個(gè)信息你不知道而我知道,所以我牛。
沒(méi)有數(shù)據(jù)時(shí)靠瞎猜瞎分析,如今有了太多的數(shù)據(jù),又有些"亂花漸欲迷人眼"。在海量數(shù)據(jù)面前,傳統(tǒng)的統(tǒng)計(jì)分析方式會(huì)被數(shù)據(jù)干擾,信息越來(lái)越多,但有價(jià)值信息的比例卻越來(lái)越低。
在海量垃圾數(shù)據(jù)的干擾下,獲取真實(shí)、準(zhǔn)確、完整的數(shù)據(jù)反而越來(lái)越難,更有甚者,表面是"拿數(shù)據(jù)說(shuō)話",其實(shí)選取一批與真實(shí)情況并不相符的數(shù)據(jù),還煞有介事地分析一通。
垃圾數(shù)據(jù)還帶來(lái)成本問(wèn)題。
雖然IT設(shè)備的單價(jià)在迅速下降,但遠(yuǎn)遠(yuǎn)比不上數(shù)據(jù)量的增長(zhǎng),收集、存儲(chǔ)、處理數(shù)據(jù)的成本越來(lái)越高。
人們花費(fèi)很大的代價(jià)和成本去處理海量數(shù)據(jù),與此同時(shí)IT系統(tǒng)又在不斷生產(chǎn)創(chuàng)造著更多的數(shù)據(jù),不僅IT系統(tǒng)的建設(shè)成本高,包括數(shù)據(jù)的識(shí)別、使用、處理等所消耗的人力成本也越來(lái)越高。若不是依仗著資本市場(chǎng)和政府導(dǎo)向,哪里會(huì)有這么大的投入。
投入非常大,但是產(chǎn)出呢?
圍繞大數(shù)據(jù)有很多美麗的故事,依托數(shù)據(jù)可以對(duì)個(gè)人、對(duì)群體、對(duì)行業(yè)進(jìn)行精準(zhǔn)描述,透過(guò)海量數(shù)據(jù)總結(jié)呈現(xiàn)出客觀規(guī)律,憑借強(qiáng)大的IT能力形成可視化的數(shù)據(jù)分析結(jié)果,從而改變整個(gè)世界。
但是宏觀性的分析結(jié)論往往都是輔助決策,用來(lái)間接創(chuàng)造價(jià)值,并不一定會(huì)產(chǎn)生直接商業(yè)價(jià)值,通俗地說(shuō),這些大數(shù)據(jù)分析報(bào)告能賣(mài)幾個(gè)錢(qián)?而且對(duì)于中小規(guī)模的創(chuàng)業(yè)公司來(lái)說(shuō),也很難進(jìn)行全面宏觀的分析——他們更關(guān)注通過(guò)大數(shù)據(jù)變現(xiàn),掙快錢(qián)。
而在大數(shù)據(jù)快速發(fā)展過(guò)程中,出現(xiàn)的最大問(wèn)題,就是信息安全問(wèn)題。
IT系統(tǒng)的規(guī)劃和建設(shè)不能僅考慮功能性需求,往往缺乏經(jīng)驗(yàn)的設(shè)計(jì)者會(huì)忽略系統(tǒng)在安全、穩(wěn)定、可維護(hù)等方面的非功能性需求,很多大干快上的大數(shù)據(jù)系統(tǒng)在安全方面防護(hù)能力不足,在系統(tǒng)設(shè)計(jì)、技術(shù)手段和運(yùn)營(yíng)管理等方面存在各種漏洞。
有的系統(tǒng)過(guò)于強(qiáng)調(diào)開(kāi)放性和便利性,忽視對(duì)數(shù)據(jù)關(guān)鍵信息的保護(hù)。比如代理商可以直接訪問(wèn)系統(tǒng)核心數(shù)據(jù)庫(kù),調(diào)用客戶資料,查閱訂單信息等。
有的系統(tǒng)設(shè)計(jì)時(shí)并未充分考慮到安全威脅。以前你的數(shù)據(jù)少、價(jià)值低,黑客沒(méi)有攻擊你的興趣;而今數(shù)據(jù)價(jià)值高了,相當(dāng)于你的倉(cāng)庫(kù)里存放的物品從土豆換成了金條,還不趕快升級(jí)你的防盜體系?
有的系統(tǒng)建得不錯(cuò),但是對(duì)于系統(tǒng)的使用和管理沒(méi)跟上,就像是把前門(mén)鎖了一層又一層,但是圍墻又低又矮還沒(méi)人巡邏。
總而言之,大數(shù)據(jù)的發(fā)展應(yīng)該是體系化、漸進(jìn)式的,但在各方資源的支持和號(hào)召下,演化成為大躍進(jìn)式的發(fā)展,久而久之,問(wèn)題越來(lái)越多、愈演愈烈,給大數(shù)據(jù)產(chǎn)業(yè)進(jìn)一步發(fā)展制造了各種障礙。
壞人更善于利用數(shù)據(jù)
以前,數(shù)據(jù)分散在各個(gè)地方,缺乏統(tǒng)一規(guī)劃,而且格式質(zhì)量良莠不齊。如今,數(shù)據(jù)都整理好了,一旦攻破壁壘就可以將數(shù)據(jù)連鍋端走。這是大數(shù)據(jù)產(chǎn)業(yè)發(fā)展之初很多人未曾預(yù)見(jiàn)到的。
由于系統(tǒng)在信息安全方面存在風(fēng)險(xiǎn)和漏洞,一些不法分子利用大數(shù)據(jù)平臺(tái)收集到信息,實(shí)施詐騙、騷擾等,給大數(shù)據(jù)的發(fā)展帶來(lái)非常不和諧的聲音。
對(duì)客戶隱私數(shù)據(jù)的獲取,有些居然還是生意,美其名曰:數(shù)據(jù)變現(xiàn),精準(zhǔn)營(yíng)銷。
當(dāng)我還在中國(guó)移動(dòng)的時(shí)候,一段時(shí)間里每周都會(huì)接到幾個(gè)"朋友"的電話,問(wèn)我如何與中國(guó)移動(dòng)開(kāi)展大數(shù)據(jù)合作。
中國(guó)移動(dòng)的系統(tǒng)里,存放著全國(guó)數(shù)億客戶的客戶資料、通話記錄、位置信息、終端型號(hào)、上網(wǎng)信息,系統(tǒng)分析形成的客戶畫(huà)像包括用戶的身份信息、消費(fèi)習(xí)慣、活動(dòng)規(guī)律、興趣愛(ài)好等。這些信息是客戶隱私,也是企業(yè)最寶貴的資產(chǎn),是不能泄露給第三方的。
我對(duì)這些朋友的回復(fù)是:進(jìn)行大數(shù)據(jù)合作必須保護(hù)客戶隱私,或者對(duì)數(shù)據(jù)進(jìn)行脫敏處理,或者只開(kāi)放部分匯總數(shù)據(jù)。聽(tīng)到這樣的要求,對(duì)方往往就撤了,走之前還告訴我:"精確到個(gè)人客戶的數(shù)據(jù)才值錢(qián),匯總的數(shù)據(jù)不值錢(qián)。"
難道對(duì)客戶隱私數(shù)據(jù)的使用是中國(guó)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的核心動(dòng)力源么?很不幸,是的。
大數(shù)據(jù)產(chǎn)業(yè)投資大,產(chǎn)出少,見(jiàn)效慢,看起來(lái)并不是一個(gè)值得大規(guī)模投入的領(lǐng)域,那為什么會(huì)有眾多精英投身其中還樂(lè)此不疲?
因?yàn)閿?shù)據(jù)本身就有可能在短期內(nèi)變現(xiàn)。
通過(guò)數(shù)據(jù)對(duì)個(gè)體進(jìn)行精確地描述,在技術(shù)上是可行的,因?yàn)槿缃褚粋€(gè)人的衣食住行都已經(jīng)數(shù)字化,被存放在各個(gè)系統(tǒng)的數(shù)據(jù)庫(kù)里,將這些數(shù)據(jù)拼接在一起,就會(huì)勾勒出這個(gè)人生活中的各種細(xì)節(jié),甚至他自己都沒(méi)有意識(shí)到的特性。
但是要做這樣一個(gè)畫(huà)像和分析,成本非常高,需要海量數(shù)據(jù)和大規(guī)模投入,如果不是不計(jì)成本的單位,或者針對(duì)價(jià)值非常高的對(duì)象,這樣去做是不合算的。所以作為蕓蕓眾生中的一員,我們是安全的:沒(méi)有被監(jiān)控分析的價(jià)值,不做虧心事,自然也不擔(dān)心被盯上。
然而在詐騙犯罪分子眼中,每一個(gè)人都是潛在的攻擊對(duì)象。當(dāng)一個(gè)陌生人說(shuō)出你的姓名,準(zhǔn)確描述你最近的行為(比如下了什么訂單、坐了哪班飛機(jī)、追的是什么劇)的時(shí)候,你還會(huì)有多大戒心?如果他針對(duì)性地根據(jù)你的個(gè)人信息設(shè)局,又有多少人能做出準(zhǔn)確判斷?而如果你對(duì)所有的人和事都保持戒備心理,拒絕接聽(tīng)任何陌生電話,那生活又將是什么狀態(tài)?
即使不是犯罪分子,就是騷擾電話也夠受了——說(shuō)是精準(zhǔn)營(yíng)銷,但是當(dāng)你的信息被房屋中介、貸款公司、賣(mài)發(fā)票的、賣(mài)保險(xiǎn)的,諸如此類營(yíng)銷渠道獲取,你的生活又會(huì)是什么狀態(tài)?
更不要說(shuō),更加專業(yè)化、更具破壞力的犯罪分子,通過(guò)獲取各種數(shù)據(jù)和信息,進(jìn)行各種犯罪活動(dòng)。由于目標(biāo)更明確,甚至可以不計(jì)成本,因此他們獲取數(shù)據(jù)的成功率更高,大數(shù)據(jù)很可能成為犯罪分子的幫兇,這并不是危言聳聽(tīng)。
下半場(chǎng)即將開(kāi)場(chǎng)
2015年,《刑法修正案(九)》對(duì)刑法第253條作出修訂完善,定義了"侵犯公民個(gè)人信息罪",非法提供公民個(gè)人信息和非法獲取公民個(gè)人信息都將入刑。
在今年6月1日起生效的司法解釋中,明確"出售"和"非法發(fā)布"都是非法提供行為,而對(duì)于非法獲取,不僅包括"竊取",只要無(wú)法提供獲取的正當(dāng)性,或者違反國(guó)家有關(guān)規(guī)定,都可以視為犯罪。
再研究下新法規(guī)的量刑標(biāo)準(zhǔn),就更驚心動(dòng)魄了:高度敏感信息50條、敏感信息500條、其他個(gè)人信息5000條,違法所得5000元,就達(dá)到了"情節(jié)嚴(yán)重"的標(biāo)準(zhǔn),適用第一檔量刑,如此嚴(yán)厲的處罰條款彰顯了對(duì)個(gè)人信息保護(hù)的堅(jiān)決態(tài)度。
實(shí)際上自今年初就有跡象,各個(gè)部門(mén)都在強(qiáng)調(diào)對(duì)個(gè)人信息的保護(hù)工作。
今年初,央行相關(guān)領(lǐng)導(dǎo)回應(yīng)八家個(gè)人征信試點(diǎn)機(jī)構(gòu)未獲得正式牌照問(wèn)題,稱大眾對(duì)于信息安全有著很高要求,企業(yè)的實(shí)際情況與監(jiān)管要求仍存在差距,其中談及不該用征信信息將人分為三六九等,大數(shù)據(jù)和征信不能劃等號(hào)等觀點(diǎn),給大數(shù)據(jù)從業(yè)者上了一課。
5月,網(wǎng)絡(luò)上傳出數(shù)據(jù)堂等大數(shù)據(jù)公司被調(diào)查,原因就是提供涉及客戶隱私的數(shù)據(jù),引起業(yè)界強(qiáng)烈反響。
剛進(jìn)到6月,官方就宣布破獲侵犯公民個(gè)人信息案,蘋(píng)果公司內(nèi)部員工非法獲取銷售信息,抓獲嫌疑人22人。
這種情勢(shì)下,如果還盯著客戶的個(gè)人信息,那就是往刀口上沖了。6月1日新法規(guī)的執(zhí)行,即將成為大數(shù)據(jù)產(chǎn)業(yè)的分水嶺,對(duì)此不少專業(yè)人士拍手稱快:趕走那些借著大數(shù)據(jù)的名義騙錢(qián)、倒賣(mài)個(gè)人隱私信息的害群之馬,大數(shù)據(jù)產(chǎn)業(yè)終于朝著正確的方向發(fā)展了。
數(shù)據(jù)基礎(chǔ)打好了,規(guī)則完善了,接下來(lái)就要在不侵害個(gè)人隱私的前提下把應(yīng)用搞起來(lái),利用數(shù)據(jù)推動(dòng)科技進(jìn)步和社會(huì)發(fā)展。這就是大數(shù)據(jù)發(fā)展的下半場(chǎng)。
http://www.yigouapp.cn/public/images/metinfo.gif