網(wǎng)絡(luò)安全新規(guī)落地，大數(shù)據(jù)時代下的隱私問題終于有解了

6月1號，《網(wǎng)絡(luò)安全法》以及最新刑事司法解釋正式施行，信息安全尤其是個人隱私保護(hù)的問題產(chǎn)生了質(zhì)變；而受沖擊最大的，就是方興未艾的"大數(shù)據(jù)"領(lǐng)域。

從前期的預(yù)熱，到法規(guī)的發(fā)布，再到一系列案件的發(fā)酵和執(zhí)行，已經(jīng)讓不少這個領(lǐng)域的玩家感受到了"適用主體廣、入刑門檻低、適用刑罰嚴(yán)"等特點。規(guī)則改變之后，大數(shù)據(jù)的發(fā)展將轉(zhuǎn)入新階段。

大數(shù)據(jù)從無到有

說到大數(shù)據(jù)在中國的發(fā)展，不得不提到涂子沛的那本《大數(shù)據(jù)》。從技術(shù)角度看，這本書似乎不那么專業(yè)，但是文字通俗易懂，案例又打動人心，再加上得到國務(wù)院領(lǐng)導(dǎo)的隆重推薦，所以稱這本書為中國大數(shù)據(jù)產(chǎn)業(yè)的啟蒙教材一點兒都不為過。

大洋彼岸政府和企業(yè)對大數(shù)據(jù)的使用以及產(chǎn)生的效果，讓中國的決策者們心動?；ヂ?lián)網(wǎng)時代數(shù)據(jù)在以指數(shù)級增長，如果光靠政府部門來推動，無論是投資還是效率，都難以在短期內(nèi)達(dá)成目標(biāo)，所以這次政府部門非常聰明地站在一旁，鼓勵民營資本和企業(yè)積極參與，甚至采取主動開放數(shù)據(jù)源的方式，吸引各行各業(yè)投身到大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展中來。

此前，金融、電信等IT相對先進(jìn)的企業(yè)曾經(jīng)搞過數(shù)據(jù)倉庫和數(shù)據(jù)分析，在一定程度上積累了數(shù)據(jù)、能力和人才隊伍；但這些系統(tǒng)都是出于企業(yè)自身經(jīng)營考慮，多是基于內(nèi)部管理和營銷定制開發(fā)的IT能力，并不對外開放。

互聯(lián)網(wǎng)＋大數(shù)據(jù)，在大眾創(chuàng)業(yè)萬眾創(chuàng)新的號召之下蓬勃發(fā)展，迅速成為資本市場的重要題材；而在政府的支持和領(lǐng)導(dǎo)的青睞之下，很多傳統(tǒng)行業(yè)和企業(yè)也圍繞這一概念大張旗鼓地大建IT系統(tǒng)，眼見著一個又一個的領(lǐng)域的數(shù)據(jù)被匯總收集起來，似乎美好的大數(shù)據(jù)時代近在眼前。

問題逐漸顯現(xiàn)

隨著大數(shù)據(jù)的發(fā)展，相應(yīng)的問題也凸顯。

首先是垃圾數(shù)據(jù)問題。

曾幾何時，誰擁有數(shù)據(jù)，誰就是王者。通過信息不對稱來展現(xiàn)自己的權(quán)力，這是很多人的慣常的方式：這個信息你不知道而我知道，所以我牛。

沒有數(shù)據(jù)時靠瞎猜瞎分析，如今有了太多的數(shù)據(jù)，又有些"亂花漸欲迷人眼"。在海量數(shù)據(jù)面前，傳統(tǒng)的統(tǒng)計分析方式會被數(shù)據(jù)干擾，信息越來越多，但有價值信息的比例卻越來越低。

在海量垃圾數(shù)據(jù)的干擾下，獲取真實、準(zhǔn)確、完整的數(shù)據(jù)反而越來越難，更有甚者，表面是"拿數(shù)據(jù)說話"，其實選取一批與真實情況并不相符的數(shù)據(jù)，還煞有介事地分析一通。

垃圾數(shù)據(jù)還帶來成本問題。

雖然IT設(shè)備的單價在迅速下降，但遠(yuǎn)遠(yuǎn)比不上數(shù)據(jù)量的增長，收集、存儲、處理數(shù)據(jù)的成本越來越高。

人們花費很大的代價和成本去處理海量數(shù)據(jù)，與此同時IT系統(tǒng)又在不斷生產(chǎn)創(chuàng)造著更多的數(shù)據(jù)，不僅IT系統(tǒng)的建設(shè)成本高，包括數(shù)據(jù)的識別、使用、處理等所消耗的人力成本也越來越高。若不是依仗著資本市場和政府導(dǎo)向，哪里會有這么大的投入。

投入非常大，但是產(chǎn)出呢？

圍繞大數(shù)據(jù)有很多美麗的故事，依托數(shù)據(jù)可以對個人、對群體、對行業(yè)進(jìn)行精準(zhǔn)描述，透過海量數(shù)據(jù)總結(jié)呈現(xiàn)出客觀規(guī)律，憑借強(qiáng)大的IT能力形成可視化的數(shù)據(jù)分析結(jié)果，從而改變整個世界。

但是宏觀性的分析結(jié)論往往都是輔助決策，用來間接創(chuàng)造價值，并不一定會產(chǎn)生直接商業(yè)價值，通俗地說，這些大數(shù)據(jù)分析報告能賣幾個錢？而且對于中小規(guī)模的創(chuàng)業(yè)公司來說，也很難進(jìn)行全面宏觀的分析——他們更關(guān)注通過大數(shù)據(jù)變現(xiàn)，掙快錢。

而在大數(shù)據(jù)快速發(fā)展過程中，出現(xiàn)的最大問題，就是信息安全問題。

IT系統(tǒng)的規(guī)劃和建設(shè)不能僅考慮功能性需求，往往缺乏經(jīng)驗的設(shè)計者會忽略系統(tǒng)在安全、穩(wěn)定、可維護(hù)等方面的非功能性需求，很多大干快上的大數(shù)據(jù)系統(tǒng)在安全方面防護(hù)能力不足，在系統(tǒng)設(shè)計、技術(shù)手段和運(yùn)營管理等方面存在各種漏洞。

有的系統(tǒng)過于強(qiáng)調(diào)開放性和便利性，忽視對數(shù)據(jù)關(guān)鍵信息的保護(hù)。比如代理商可以直接訪問系統(tǒng)核心數(shù)據(jù)庫，調(diào)用客戶資料，查閱訂單信息等。

有的系統(tǒng)設(shè)計時并未充分考慮到安全威脅。以前你的數(shù)據(jù)少、價值低，黑客沒有攻擊你的興趣；而今數(shù)據(jù)價值高了，相當(dāng)于你的倉庫里存放的物品從土豆換成了金條，還不趕快升級你的防盜體系？

有的系統(tǒng)建得不錯，但是對于系統(tǒng)的使用和管理沒跟上，就像是把前門鎖了一層又一層，但是圍墻又低又矮還沒人巡邏。

總而言之，大數(shù)據(jù)的發(fā)展應(yīng)該是體系化、漸進(jìn)式的，但在各方資源的支持和號召下，演化成為大躍進(jìn)式的發(fā)展，久而久之，問題越來越多、愈演愈烈，給大數(shù)據(jù)產(chǎn)業(yè)進(jìn)一步發(fā)展制造了各種障礙。

壞人更善于利用數(shù)據(jù)

以前，數(shù)據(jù)分散在各個地方，缺乏統(tǒng)一規(guī)劃，而且格式質(zhì)量良莠不齊。如今，數(shù)據(jù)都整理好了，一旦攻破壁壘就可以將數(shù)據(jù)連鍋端走。這是大數(shù)據(jù)產(chǎn)業(yè)發(fā)展之初很多人未曾預(yù)見到的。

由于系統(tǒng)在信息安全方面存在風(fēng)險和漏洞，一些不法分子利用大數(shù)據(jù)平臺收集到信息，實施詐騙、騷擾等，給大數(shù)據(jù)的發(fā)展帶來非常不和諧的聲音。

對客戶隱私數(shù)據(jù)的獲取，有些居然還是生意，美其名曰：數(shù)據(jù)變現(xiàn)，精準(zhǔn)營銷。

當(dāng)我還在中國移動的時候，一段時間里每周都會接到幾個"朋友"的電話，問我如何與中國移動開展大數(shù)據(jù)合作。

中國移動的系統(tǒng)里，存放著全國數(shù)億客戶的客戶資料、通話記錄、位置信息、終端型號、上網(wǎng)信息，系統(tǒng)分析形成的客戶畫像包括用戶的身份信息、消費習(xí)慣、活動規(guī)律、興趣愛好等。這些信息是客戶隱私，也是企業(yè)最寶貴的資產(chǎn)，是不能泄露給第三方的。

我對這些朋友的回復(fù)是：進(jìn)行大數(shù)據(jù)合作必須保護(hù)客戶隱私，或者對數(shù)據(jù)進(jìn)行脫敏處理，或者只開放部分匯總數(shù)據(jù)。聽到這樣的要求，對方往往就撤了，走之前還告訴我："精確到個人客戶的數(shù)據(jù)才值錢，匯總的數(shù)據(jù)不值錢。"

難道對客戶隱私數(shù)據(jù)的使用是中國大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的核心動力源么？很不幸，是的。

大數(shù)據(jù)產(chǎn)業(yè)投資大，產(chǎn)出少，見效慢，看起來并不是一個值得大規(guī)模投入的領(lǐng)域，那為什么會有眾多精英投身其中還樂此不疲？

因為數(shù)據(jù)本身就有可能在短期內(nèi)變現(xiàn)。

通過數(shù)據(jù)對個體進(jìn)行精確地描述，在技術(shù)上是可行的，因為如今一個人的衣食住行都已經(jīng)數(shù)字化，被存放在各個系統(tǒng)的數(shù)據(jù)庫里，將這些數(shù)據(jù)拼接在一起，就會勾勒出這個人生活中的各種細(xì)節(jié)，甚至他自己都沒有意識到的特性。

但是要做這樣一個畫像和分析，成本非常高，需要海量數(shù)據(jù)和大規(guī)模投入，如果不是不計成本的單位，或者針對價值非常高的對象，這樣去做是不合算的。所以作為蕓蕓眾生中的一員，我們是安全的：沒有被監(jiān)控分析的價值，不做虧心事，自然也不擔(dān)心被盯上。

然而在詐騙犯罪分子眼中，每一個人都是潛在的攻擊對象。當(dāng)一個陌生人說出你的姓名，準(zhǔn)確描述你最近的行為（比如下了什么訂單、坐了哪班飛機(jī)、追的是什么?。┑臅r候，你還會有多大戒心？如果他針對性地根據(jù)你的個人信息設(shè)局，又有多少人能做出準(zhǔn)確判斷？而如果你對所有的人和事都保持戒備心理，拒絕接聽任何陌生電話，那生活又將是什么狀態(tài)？

即使不是犯罪分子，就是騷擾電話也夠受了——說是精準(zhǔn)營銷，但是當(dāng)你的信息被房屋中介、貸款公司、賣發(fā)票的、賣保險的，諸如此類營銷渠道獲取，你的生活又會是什么狀態(tài)？

更不要說，更加專業(yè)化、更具破壞力的犯罪分子，通過獲取各種數(shù)據(jù)和信息，進(jìn)行各種犯罪活動。由于目標(biāo)更明確，甚至可以不計成本，因此他們獲取數(shù)據(jù)的成功率更高，大數(shù)據(jù)很可能成為犯罪分子的幫兇，這并不是危言聳聽。

下半場即將開場

2015年，《刑法修正案（九）》對刑法第253條作出修訂完善，定義了"侵犯公民個人信息罪"，非法提供公民個人信息和非法獲取公民個人信息都將入刑。

在今年6月1日起生效的司法解釋中，明確"出售"和"非法發(fā)布"都是非法提供行為，而對于非法獲取，不僅包括"竊取"，只要無法提供獲取的正當(dāng)性，或者違反國家有關(guān)規(guī)定，都可以視為犯罪。

再研究下新法規(guī)的量刑標(biāo)準(zhǔn)，就更驚心動魄了：高度敏感信息50條、敏感信息500條、其他個人信息5000條，違法所得5000元，就達(dá)到了"情節(jié)嚴(yán)重"的標(biāo)準(zhǔn)，適用第一檔量刑，如此嚴(yán)厲的處罰條款彰顯了對個人信息保護(hù)的堅決態(tài)度。

實際上自今年初就有跡象，各個部門都在強(qiáng)調(diào)對個人信息的保護(hù)工作。

今年初，央行相關(guān)領(lǐng)導(dǎo)回應(yīng)八家個人征信試點機(jī)構(gòu)未獲得正式牌照問題，稱大眾對于信息安全有著很高要求，企業(yè)的實際情況與監(jiān)管要求仍存在差距，其中談及不該用征信信息將人分為三六九等，大數(shù)據(jù)和征信不能劃等號等觀點，給大數(shù)據(jù)從業(yè)者上了一課。

5月，網(wǎng)絡(luò)上傳出數(shù)據(jù)堂等大數(shù)據(jù)公司被調(diào)查，原因就是提供涉及客戶隱私的數(shù)據(jù)，引起業(yè)界強(qiáng)烈反響。

剛進(jìn)到6月，官方就宣布破獲侵犯公民個人信息案，蘋果公司內(nèi)部員工非法獲取銷售信息，抓獲嫌疑人22人。

這種情勢下，如果還盯著客戶的個人信息，那就是往刀口上沖了。6月1日新法規(guī)的執(zhí)行，即將成為大數(shù)據(jù)產(chǎn)業(yè)的分水嶺，對此不少專業(yè)人士拍手稱快：趕走那些借著大數(shù)據(jù)的名義騙錢、倒賣個人隱私信息的害群之馬，大數(shù)據(jù)產(chǎn)業(yè)終于朝著正確的方向發(fā)展了。

數(shù)據(jù)基礎(chǔ)打好了，規(guī)則完善了，接下來就要在不侵害個人隱私的前提下把應(yīng)用搞起來，利用數(shù)據(jù)推動科技進(jìn)步和社會發(fā)展。這就是大數(shù)據(jù)發(fā)展的下半場。

http://www.taona.cc/public/images/metinfo.gif