“您好，我是***服務(wù)中心，請(qǐng)問(wèn)您目前還有深圳……”

一聽(tīng)“深圳”，條件反射之下，我迅速掛掉電話。

這是半個(gè)月內(nèi)接到的第四通同內(nèi)容騷擾電話。追溯事件的起因，是之前無(wú)意中在搜索引擎上點(diǎn)擊了“深圳落戶條件”相關(guān)的網(wǎng)頁(yè)。攜帶瀏覽痕跡的Cookies勾勒出我的用戶畫(huà)像，或許打上“想在深圳落戶”的標(biāo)簽，然后上傳到相關(guān)數(shù)據(jù)庫(kù)。當(dāng)然，電話號(hào)碼也已經(jīng)是公開(kāi)的秘密。這些數(shù)據(jù)反饋給廣告供應(yīng)商，通常來(lái)說(shuō)價(jià)高者得。

總之，我在毫不知情的情況下被“賣”了。

在數(shù)據(jù)隱私保障有缺陷的智能時(shí)代，這只是冰山一角，進(jìn)階版的還有被央視點(diǎn)名的“竊聽(tīng)風(fēng)云”：你今天與朋友閑聊時(shí)提到想買房，明天就有App給你推薦房產(chǎn)信息。這種看似貼心的個(gè)性化服務(wù)卻令人細(xì)思極恐：App正在“竊聽(tīng)”你們的談話。

所見(jiàn)、所聽(tīng)、所說(shuō)，一舉一動(dòng)都在監(jiān)控之下，用戶就像在智能時(shí)代裸奔的透明人，或許最開(kāi)始沉醉于這種自由奔放的科技體驗(yàn)，但被無(wú)數(shù)雙眼睛“視奸”后就會(huì)感覺(jué)瑟瑟發(fā)抖。

不久前，周鴻祎提及“數(shù)據(jù)裸奔”的概念，再次喚起了人們對(duì)隱私數(shù)據(jù)及網(wǎng)絡(luò)安全的反思。

對(duì)于用戶來(lái)說(shuō)，拒絕使用一切智能產(chǎn)品可以有效避免該問(wèn)題，但這種因噎廢食的處理方式幾乎不可能實(shí)現(xiàn)。那么，如何既保護(hù)數(shù)據(jù)安全，又不影響發(fā)展?法律法規(guī)的強(qiáng)硬干預(yù)則是一劑猛藥。

[[340440]]

沒(méi)有規(guī)矩不成方圓

近年來(lái)正在發(fā)生社會(huì)生產(chǎn)方式的革命，智能化時(shí)代來(lái)勢(shì)洶洶，而數(shù)據(jù)就是這個(gè)新時(shí)代的建設(shè)基石。有人將數(shù)據(jù)形象地比作石油，一方面，AI的模型訓(xùn)練離不開(kāi)數(shù)據(jù)，數(shù)據(jù)也是云計(jì)算的主體，數(shù)據(jù)與眾多新技術(shù)的誕生與爆發(fā)有莫大的淵源。另一方面， AIoT等技術(shù)在應(yīng)用過(guò)程中有在不斷地?產(chǎn)生新的海量數(shù)據(jù)。再加上新基建的推動(dòng)，大數(shù)據(jù)中心被稱為海量信息時(shí)代的諾亞方舟，數(shù)據(jù)也自然成為新基建的底層建筑。

用戶是數(shù)據(jù)原生產(chǎn)和應(yīng)用的主體，企業(yè)用技術(shù)加持不斷挖掘數(shù)據(jù)價(jià)值，提供服務(wù)，邏輯上來(lái)說(shuō)這是一個(gè)積極向上的正循環(huán)，兩個(gè)角色合力，高度智能化時(shí)代指日可待。但事實(shí)上是，雙方對(duì)于數(shù)據(jù)的掌控權(quán)極度不平衡，友誼的小船說(shuō)翻就翻。

中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)信息中心數(shù)據(jù)顯示，截止到2020年3月，中國(guó)手機(jī)網(wǎng)民共9.04億。這意味著海量的位置信息、個(gè)人信息、購(gòu)物支付信息，都會(huì)留下痕跡。此外，隨著物聯(lián)網(wǎng)設(shè)備的滲透，許多私密的的生活場(chǎng)景也被數(shù)據(jù)化。

消費(fèi)升級(jí)需求導(dǎo)致服務(wù)轉(zhuǎn)化，逃不過(guò)馬斯洛需求理論，用戶群體正在尋求個(gè)性化的服務(wù)與產(chǎn)品。既然是個(gè)性化，那么企業(yè)必須通過(guò)海量、全方位的數(shù)據(jù)來(lái)進(jìn)行用戶畫(huà)像刻畫(huà)，這樣才能做到千人千面。所以，一方面，企業(yè)瘋狂地收集多類型的用戶數(shù)據(jù)，并拿到數(shù)據(jù)的主要控制權(quán);另一方面，市場(chǎng)上科技巨頭的競(jìng)爭(zhēng)也以數(shù)據(jù)為圓心，輻射到智能化，局面逐漸白熱化。

但作為數(shù)據(jù)的較大受益方，企業(yè)從主觀和客觀兩方面卻有數(shù)據(jù)安全保障的風(fēng)險(xiǎn)。首先，企業(yè)應(yīng)用數(shù)據(jù)的本質(zhì)是商業(yè)掘金，越能主導(dǎo)數(shù)據(jù)，自由使用數(shù)據(jù)對(duì)企業(yè)的商業(yè)發(fā)展更加有利。當(dāng)然，也并非是所有的企業(yè)都是“盲目趨利者”，許多大企業(yè)也在安全方面做了努力。從客觀因素方面來(lái)看，目前的安全防護(hù)技術(shù)還需要進(jìn)一步優(yōu)化，特別是大型企業(yè)這樣的大目標(biāo)，備受攻擊者青睞，風(fēng)險(xiǎn)是長(zhǎng)期存在的。

2019年上半年，大約有8億條個(gè)人信息在暗網(wǎng)上出售，7億個(gè)郵件地址及密碼被竊，6億中國(guó)人的簡(jiǎn)歷被泄露。 支付寶年度賬單“螞蟻服務(wù)”窺探隱私事件、百度身陷隱私權(quán)限門(mén)事件……數(shù)據(jù)安全事件此起彼伏。

當(dāng)然，關(guān)于保護(hù)數(shù)據(jù)安全的責(zé)任，用戶自身也需要承擔(dān)。在2018年的中國(guó)發(fā)展高層論壇上，李彥宏曾說(shuō)：中國(guó)人對(duì)于隱私問(wèn)題比較開(kāi)放，或者說(shuō)沒(méi)那么敏感。如果通過(guò)交換隱私而獲得便捷、效率、安全，很多情況下他們是愿意這么做的。當(dāng)時(shí)李彥宏這段“大實(shí)話“幾乎引起了“公憤”，不過(guò)可怕的是：這種現(xiàn)象的確大量存在。

據(jù)《2020應(yīng)用便捷與安全曲線報(bào)告：隱私與便利間的悖論》顯示，亞太地區(qū)的用戶在使用應(yīng)用時(shí)更注重體驗(yàn)，因此常會(huì)忽略安全風(fēng)險(xiǎn);七成以上的用戶會(huì)在應(yīng)用程序上共享或存儲(chǔ)個(gè)人數(shù)據(jù)，以此獲得個(gè)性化的服務(wù)與更好體驗(yàn)。平均69%的亞太地區(qū)用戶選擇以數(shù)據(jù)隱私為代價(jià)以換取更好的體驗(yàn)。比如，來(lái)自中國(guó)(82%)、印度(79%)和印度尼西亞(79%)的受訪者最愿意分享他們的數(shù)據(jù)。一個(gè)最簡(jiǎn)單的例子：應(yīng)用程序的用戶協(xié)議幾乎很少有人會(huì)認(rèn)真看完，我們面臨的協(xié)議漏洞或者霸權(quán)主義威脅竟然是自己當(dāng)時(shí)默認(rèn)的。

用戶的數(shù)據(jù)、隱私安全意識(shí)提高是一項(xiàng)長(zhǎng)遠(yuǎn)工程，不可能一朝一夕實(shí)現(xiàn)，而企業(yè)本質(zhì)是追逐更大化的商業(yè)利益，也不可能實(shí)現(xiàn)數(shù)據(jù)方面的“絕對(duì)自覺(jué)“或”絕對(duì)安全”。沒(méi)有規(guī)矩不成方圓，法律法規(guī)成為了數(shù)據(jù)安全市場(chǎng)的破局之道。

有法可依，數(shù)據(jù)不再裸奔

面臨數(shù)據(jù)、隱私安全問(wèn)題，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的出臺(tái)成為了市場(chǎng)健康化的重要里程碑。

首先，該法案明確了對(duì)公民個(gè)人信息安全進(jìn)行保護(hù)，這是基本的原則。此外，法案也明確了各主體的義務(wù)與責(zé)任，增加并細(xì)化了相關(guān)政府部門(mén)的職責(zé)，加大了監(jiān)管力度。緊接著，各地方的網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)不斷出臺(tái)，甚至針對(duì)多個(gè)細(xì)節(jié)場(chǎng)景有專門(mén)的規(guī)定。

有法可依，令種種劣跡行為浮出水面，執(zhí)法必嚴(yán)，打擊了相關(guān)的違法行為。種種努力的效果顯著，近年來(lái)，相關(guān)政府部門(mén)高頻地通報(bào)、公示違法APP，并監(jiān)督其合規(guī)。如濫采用戶個(gè)人信息屢禁不止，相關(guān)部門(mén)則展開(kāi)地毯式的監(jiān)管，隱藏的違法行為被頻頻點(diǎn)名，如：

• 去年7月，由相關(guān)組織發(fā)布了《關(guān)于督促40款存在收集使用個(gè)人信息問(wèn)題的App運(yùn)營(yíng)者盡快整改的通知》;
• 今年5月，21款A(yù)pp涉嫌超范圍采集個(gè)人隱私被查;
• 7月，工信部發(fā)布通知稱，工信部部決定開(kāi)展縱深推進(jìn)App侵害用戶權(quán)益專項(xiàng)整治行動(dòng)。此次行動(dòng)中，2020年8月底前上線運(yùn)行全國(guó)APP技術(shù)檢測(cè)平臺(tái)管理系統(tǒng)，12月10日前完成覆蓋40萬(wàn)款主流APP檢測(cè)工作。

[[340441]]

網(wǎng)絡(luò)安全法從大方向上攔截了部分?jǐn)?shù)據(jù)、隱私的潛在犯罪，近期發(fā)布的首部《數(shù)據(jù)安全法(草案)》則進(jìn)行了精細(xì)化地管理，有望有效防護(hù)細(xì)枝末節(jié)的違法行為。

其主要內(nèi)容包括：

• 確立數(shù)據(jù)分級(jí)分類管理以及風(fēng)險(xiǎn)評(píng)估、監(jiān)測(cè)預(yù)警和應(yīng)急處置等數(shù)據(jù)安全管理各項(xiàng)基本制度;
• 明確開(kāi)展數(shù)據(jù)活動(dòng)的組織、個(gè)人的數(shù)據(jù)安全保護(hù)義務(wù)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任;堅(jiān)持安全與發(fā)展并重，規(guī)定支持促進(jìn)數(shù)據(jù)安全與發(fā)展的措施;建立保障政務(wù)數(shù)據(jù)安全和推動(dòng)政務(wù)數(shù)據(jù)開(kāi)放的制度措施。

可以預(yù)測(cè)，未來(lái)針對(duì)數(shù)據(jù)安全責(zé)任的劃分將會(huì)更加明確。簡(jiǎn)單來(lái)說(shuō)，《數(shù)據(jù)安全法》生效后，企業(yè)、單位出現(xiàn)數(shù)據(jù)重大數(shù)據(jù)涉密事件，其責(zé)任人會(huì)被問(wèn)責(zé)!此前，國(guó)內(nèi)的企業(yè)對(duì)于數(shù)據(jù)泄露并不重視。如前不久中信銀行因泄露脫口秀明星池子的個(gè)人信息，被后者在微博聲討。隨后被扒出該銀行的泄露行為并非首次，2018年，其就曾因類似問(wèn)題遭行政處罰罰款50萬(wàn)元。

[[340442]]

是什么讓犯罪行為屢禁不止?打擊力度不夠。50萬(wàn)罰款，對(duì)于一個(gè)大型銀行來(lái)說(shuō)僅僅是不癢不痛，并不會(huì)讓其足夠忌憚。相比之下，眾所周知，令科技巨頭忌憚三分的GDPR在該方面的懲罰力度就頗為鐵腕。該組織因Google 的定向廣告向其開(kāi)出了五千萬(wàn)歐元的罰單。此外， FTC因Facebook隱私違規(guī)行為，欲對(duì)其進(jìn)行高達(dá)數(shù)十億美元的罰款。高額的罰款總會(huì)令犯罪行為望而卻步。

隨著GDPR的實(shí)施，越來(lái)越多的企業(yè)高管開(kāi)始意識(shí)到了隱私法規(guī)的重要性，法律法規(guī)的細(xì)化令企業(yè)日常運(yùn)營(yíng)如履薄冰。Gartner2019年度的一項(xiàng)調(diào)查顯示，在網(wǎng)絡(luò)安全方面，“加速隱私監(jiān)管”的優(yōu)先級(jí)已經(jīng)超過(guò)了“人才短缺”，成為了2019年第一季度的風(fēng)險(xiǎn)監(jiān)測(cè)調(diào)查中的最新風(fēng)險(xiǎn)。

Gartner管理副總裁兼風(fēng)險(xiǎn)實(shí)踐負(fù)責(zé)人Matt Shinkman表示，法律和信息安全行業(yè)的預(yù)算基本都用于解決GDPR合規(guī)問(wèn)題，加利福尼亞州生效的消費(fèi)者隱私法案(CCPA)就是個(gè)很好的例子。

[[340443]]

該法律的一些重要條款包括：企業(yè)必須披露收集的信息、商業(yè)目的以及共享這些信息的所有第三方;企業(yè)需依據(jù)消費(fèi)者提出的正式要求刪除相關(guān)信息;消費(fèi)者可選擇出售信息，企業(yè)不能隨意改變價(jià)格或服務(wù)水平;政府有權(quán)對(duì)違法企業(yè)給予罰款，每次違法行為將被處以7500美元的罰款。

在強(qiáng)監(jiān)管的國(guó)際數(shù)據(jù)安全氛圍中，以政府機(jī)構(gòu)牽頭的國(guó)內(nèi)數(shù)據(jù)安全新環(huán)境，會(huì)發(fā)生哪些微妙的變化?

首先，對(duì)于掌握大數(shù)據(jù)的企業(yè)來(lái)說(shuō)，基于社會(huì)責(zé)任和法律紅線，都需要內(nèi)而外的安全體系構(gòu)建。據(jù)《數(shù)據(jù)泄露典型判例分析報(bào)告》顯示，數(shù)據(jù)泄露角色80%來(lái)自內(nèi)部人員，企業(yè)的“內(nèi)鬼”生存空間會(huì)越來(lái)越狹窄。此外，外部人員中90%的攻擊來(lái)源是黑客，黑客利用漏洞或者開(kāi)展社會(huì)工程學(xué)攻擊。為了避免這些風(fēng)險(xiǎn)，企業(yè)可以借力AI、區(qū)塊鏈等新技術(shù)打造堅(jiān)實(shí)的防御體系。當(dāng)然，他們可能會(huì)增加內(nèi)部安全團(tuán)隊(duì)的投入，也可能會(huì)加大第三方安全產(chǎn)品的采購(gòu)。

此外，個(gè)人用戶層面，安全隱私的保護(hù)意識(shí)會(huì)有大幅度提高，這或許會(huì)體現(xiàn)到用戶的需求中——今后，用戶的產(chǎn)品使用要求不僅強(qiáng)調(diào)個(gè)性體驗(yàn)，還需要安全保障。新的需求會(huì)反饋驅(qū)動(dòng)企業(yè)的產(chǎn)品設(shè)計(jì)。

總而言之，政府、企業(yè)、與個(gè)人的共同參與才是相對(duì)健康的生態(tài)，當(dāng)正循環(huán)開(kāi)啟以后，整個(gè)市場(chǎng)發(fā)展會(huì)駛向快車道。