網絡安全新規(guī)落地，大數據時代下的隱私問題終于有解了

6月1號，《網絡安全法》以及最新刑事司法解釋正式施行，信息安全尤其是個人隱私保護的問題產生了質變；而受沖擊最大的，就是方興未艾的"大數據"領域。

從前期的預熱，到法規(guī)的發(fā)布，再到一系列案件的發(fā)酵和執(zhí)行，已經讓不少這個領域的玩家感受到了"適用主體廣、入刑門檻低、適用刑罰嚴"等特點。規(guī)則改變之后，大數據的發(fā)展將轉入新階段。

大數據從無到有

說到大數據在中國的發(fā)展，不得不提到涂子沛的那本《大數據》。從技術角度看，這本書似乎不那么專業(yè)，但是文字通俗易懂，案例又打動人心，再加上得到國務院領導的隆重推薦，所以稱這本書為中國大數據產業(yè)的啟蒙教材一點兒都不為過。

大洋彼岸政府和企業(yè)對大數據的使用以及產生的效果，讓中國的決策者們心動。互聯(lián)網時代數據在以指數級增長，如果光靠政府部門來推動，無論是投資還是效率，都難以在短期內達成目標，所以這次政府部門非常聰明地站在一旁，鼓勵民營資本和企業(yè)積極參與，甚至采取主動開放數據源的方式，吸引各行各業(yè)投身到大數據產業(yè)的發(fā)展中來。

此前，金融、電信等IT相對先進的企業(yè)曾經搞過數據倉庫和數據分析，在一定程度上積累了數據、能力和人才隊伍；但這些系統(tǒng)都是出于企業(yè)自身經營考慮，多是基于內部管理和營銷定制開發(fā)的IT能力，并不對外開放。

互聯(lián)網＋大數據，在大眾創(chuàng)業(yè)萬眾創(chuàng)新的號召之下蓬勃發(fā)展，迅速成為資本市場的重要題材；而在政府的支持和領導的青睞之下，很多傳統(tǒng)行業(yè)和企業(yè)也圍繞這一概念大張旗鼓地大建IT系統(tǒng)，眼見著一個又一個的領域的數據被匯總收集起來，似乎美好的大數據時代近在眼前。

問題逐漸顯現

隨著大數據的發(fā)展，相應的問題也凸顯。

首先是垃圾數據問題。

曾幾何時，誰擁有數據，誰就是王者。通過信息不對稱來展現自己的權力，這是很多人的慣常的方式：這個信息你不知道而我知道，所以我牛。

沒有數據時靠瞎猜瞎分析，如今有了太多的數據，又有些"亂花漸欲迷人眼"。在海量數據面前，傳統(tǒng)的統(tǒng)計分析方式會被數據干擾，信息越來越多，但有價值信息的比例卻越來越低。

在海量垃圾數據的干擾下，獲取真實、準確、完整的數據反而越來越難，更有甚者，表面是"拿數據說話"，其實選取一批與真實情況并不相符的數據，還煞有介事地分析一通。

垃圾數據還帶來成本問題。

雖然IT設備的單價在迅速下降，但遠遠比不上數據量的增長，收集、存儲、處理數據的成本越來越高。

人們花費很大的代價和成本去處理海量數據，與此同時IT系統(tǒng)又在不斷生產創(chuàng)造著更多的數據，不僅IT系統(tǒng)的建設成本高，包括數據的識別、使用、處理等所消耗的人力成本也越來越高。若不是依仗著資本市場和政府導向，哪里會有這么大的投入。

投入非常大，但是產出呢？

圍繞大數據有很多美麗的故事，依托數據可以對個人、對群體、對行業(yè)進行精準描述，透過海量數據總結呈現出客觀規(guī)律，憑借強大的IT能力形成可視化的數據分析結果，從而改變整個世界。

但是宏觀性的分析結論往往都是輔助決策，用來間接創(chuàng)造價值，并不一定會產生直接商業(yè)價值，通俗地說，這些大數據分析報告能賣幾個錢？而且對于中小規(guī)模的創(chuàng)業(yè)公司來說，也很難進行全面宏觀的分析——他們更關注通過大數據變現，掙快錢。

而在大數據快速發(fā)展過程中，出現的最大問題，就是信息安全問題。

IT系統(tǒng)的規(guī)劃和建設不能僅考慮功能性需求，往往缺乏經驗的設計者會忽略系統(tǒng)在安全、穩(wěn)定、可維護等方面的非功能性需求，很多大干快上的大數據系統(tǒng)在安全方面防護能力不足，在系統(tǒng)設計、技術手段和運營管理等方面存在各種漏洞。

有的系統(tǒng)過于強調開放性和便利性，忽視對數據關鍵信息的保護。比如代理商可以直接訪問系統(tǒng)核心數據庫，調用客戶資料，查閱訂單信息等。

有的系統(tǒng)設計時并未充分考慮到安全威脅。以前你的數據少、價值低，黑客沒有攻擊你的興趣；而今數據價值高了，相當于你的倉庫里存放的物品從土豆換成了金條，還不趕快升級你的防盜體系？

有的系統(tǒng)建得不錯，但是對于系統(tǒng)的使用和管理沒跟上，就像是把前門鎖了一層又一層，但是圍墻又低又矮還沒人巡邏。

總而言之，大數據的發(fā)展應該是體系化、漸進式的，但在各方資源的支持和號召下，演化成為大躍進式的發(fā)展，久而久之，問題越來越多、愈演愈烈，給大數據產業(yè)進一步發(fā)展制造了各種障礙。

壞人更善于利用數據

以前，數據分散在各個地方，缺乏統(tǒng)一規(guī)劃，而且格式質量良莠不齊。如今，數據都整理好了，一旦攻破壁壘就可以將數據連鍋端走。這是大數據產業(yè)發(fā)展之初很多人未曾預見到的。

由于系統(tǒng)在信息安全方面存在風險和漏洞，一些不法分子利用大數據平臺收集到信息，實施詐騙、騷擾等，給大數據的發(fā)展帶來非常不和諧的聲音。

對客戶隱私數據的獲取，有些居然還是生意，美其名曰：數據變現，精準營銷。

當我還在中國移動的時候，一段時間里每周都會接到幾個"朋友"的電話，問我如何與中國移動開展大數據合作。

中國移動的系統(tǒng)里，存放著全國數億客戶的客戶資料、通話記錄、位置信息、終端型號、上網信息，系統(tǒng)分析形成的客戶畫像包括用戶的身份信息、消費習慣、活動規(guī)律、興趣愛好等。這些信息是客戶隱私，也是企業(yè)最寶貴的資產，是不能泄露給第三方的。

我對這些朋友的回復是：進行大數據合作必須保護客戶隱私，或者對數據進行脫敏處理，或者只開放部分匯總數據。聽到這樣的要求，對方往往就撤了，走之前還告訴我："精確到個人客戶的數據才值錢，匯總的數據不值錢。"

難道對客戶隱私數據的使用是中國大數據產業(yè)發(fā)展的核心動力源么？很不幸，是的。

大數據產業(yè)投資大，產出少，見效慢，看起來并不是一個值得大規(guī)模投入的領域，那為什么會有眾多精英投身其中還樂此不疲？

因為數據本身就有可能在短期內變現。

通過數據對個體進行精確地描述，在技術上是可行的，因為如今一個人的衣食住行都已經數字化，被存放在各個系統(tǒng)的數據庫里，將這些數據拼接在一起，就會勾勒出這個人生活中的各種細節(jié)，甚至他自己都沒有意識到的特性。

但是要做這樣一個畫像和分析，成本非常高，需要海量數據和大規(guī)模投入，如果不是不計成本的單位，或者針對價值非常高的對象，這樣去做是不合算的。所以作為蕓蕓眾生中的一員，我們是安全的：沒有被監(jiān)控分析的價值，不做虧心事，自然也不擔心被盯上。

然而在詐騙犯罪分子眼中，每一個人都是潛在的攻擊對象。當一個陌生人說出你的姓名，準確描述你最近的行為（比如下了什么訂單、坐了哪班飛機、追的是什么?。┑臅r候，你還會有多大戒心？如果他針對性地根據你的個人信息設局，又有多少人能做出準確判斷？而如果你對所有的人和事都保持戒備心理，拒絕接聽任何陌生電話，那生活又將是什么狀態(tài)？

即使不是犯罪分子，就是騷擾電話也夠受了——說是精準營銷，但是當你的信息被房屋中介、貸款公司、賣發(fā)票的、賣保險的，諸如此類營銷渠道獲取，你的生活又會是什么狀態(tài)？

更不要說，更加專業(yè)化、更具破壞力的犯罪分子，通過獲取各種數據和信息，進行各種犯罪活動。由于目標更明確，甚至可以不計成本，因此他們獲取數據的成功率更高，大數據很可能成為犯罪分子的幫兇，這并不是危言聳聽。

下半場即將開場

2015年，《刑法修正案（九）》對刑法第253條作出修訂完善，定義了"侵犯公民個人信息罪"，非法提供公民個人信息和非法獲取公民個人信息都將入刑。

在今年6月1日起生效的司法解釋中，明確"出售"和"非法發(fā)布"都是非法提供行為，而對于非法獲取，不僅包括"竊取"，只要無法提供獲取的正當性，或者違反國家有關規(guī)定，都可以視為犯罪。

再研究下新法規(guī)的量刑標準，就更驚心動魄了：高度敏感信息50條、敏感信息500條、其他個人信息5000條，違法所得5000元，就達到了"情節(jié)嚴重"的標準，適用第一檔量刑，如此嚴厲的處罰條款彰顯了對個人信息保護的堅決態(tài)度。

實際上自今年初就有跡象，各個部門都在強調對個人信息的保護工作。

今年初，央行相關領導回應八家個人征信試點機構未獲得正式牌照問題，稱大眾對于信息安全有著很高要求，企業(yè)的實際情況與監(jiān)管要求仍存在差距，其中談及不該用征信信息將人分為三六九等，大數據和征信不能劃等號等觀點，給大數據從業(yè)者上了一課。

5月，網絡上傳出數據堂等大數據公司被調查，原因就是提供涉及客戶隱私的數據，引起業(yè)界強烈反響。

剛進到6月，官方就宣布破獲侵犯公民個人信息案，蘋果公司內部員工非法獲取銷售信息，抓獲嫌疑人22人。

這種情勢下，如果還盯著客戶的個人信息，那就是往刀口上沖了。6月1日新法規(guī)的執(zhí)行，即將成為大數據產業(yè)的分水嶺，對此不少專業(yè)人士拍手稱快：趕走那些借著大數據的名義騙錢、倒賣個人隱私信息的害群之馬，大數據產業(yè)終于朝著正確的方向發(fā)展了。

數據基礎打好了，規(guī)則完善了，接下來就要在不侵害個人隱私的前提下把應用搞起來，利用數據推動科技進步和社會發(fā)展。這就是大數據發(fā)展的下半場。

http://www.yigouapp.cn/public/images/metinfo.gif