自從美國社交網(wǎng)絡(luò )巨頭臉書(shū)被爆泄露用戶(hù)數據之后，在大數據時(shí)代的個(gè)人隱私安全成為全球關(guān)注的熱點(diǎn)話(huà)題。而近日中國一位互聯(lián)網(wǎng)大佬有關(guān)“中國人愿用隱私換便捷和效率”的說(shuō)法更是引爆了中國各界對于隱私保護的討論。在當前個(gè)人信息高度數據化的時(shí)代，個(gè)人還有真正隱私嗎？從國家、社會(huì )、企業(yè)、個(gè)人等多個(gè)維度應該怎樣來(lái)保護個(gè)人數據安全呢？《環(huán)球時(shí)報》記者就此專(zhuān)訪(fǎng)了多位國內信息安全領(lǐng)域知名專(zhuān)家。

　　大數據時(shí)代，我們都在“裸奔”？

　　在大數據高速發(fā)展的時(shí)代，隱私似乎正在成為一個(gè)細思極恐的話(huà)題，正如網(wǎng)上一個(gè)很著(zhù)名的說(shuō)法：大數據時(shí)代，人人都在“裸奔”。那位國內互聯(lián)網(wǎng)大佬的說(shuō)法雖然在互聯(lián)網(wǎng)上引起中國網(wǎng)民的強烈反彈，但某種程度上也反映了隱私保護的部分現狀。

　　新加坡《聯(lián)合早報》網(wǎng)28日《從“泄露門(mén)”到“隱私論”》一文的作者表示，來(lái)到中國一年，日常生活中是手機上點(diǎn)外賣(mài)、打車(chē)、導航、購物等功能的高效運作和無(wú)縫銜接。雖然每次輸入個(gè)人信息前總有一絲猶豫，但一想到可以坐沙發(fā)搖著(zhù)腳等晚餐送上門(mén)，仿佛就不必過(guò)多思索，一五一十地輸入個(gè)人資料就是了。該文章稱(chēng)，在科技的巨大便利面前，個(gè)人隱私確實(shí)貶值了。不難想象，當無(wú)現金支付、刷臉等綁定個(gè)人信息的科技越來(lái)越無(wú)孔不入，只要用戶(hù)所享的便利大于輸入個(gè)人資料的繁瑣，一般民眾也難有太大的抵抗力。

　　中國網(wǎng)絡(luò )空間戰略研究所所長(cháng)秦安對《環(huán)球時(shí)報》記者表示，這次臉書(shū)暴露出的安全隱患，在世界范圍內普遍存在，國內也相當嚴峻。目前最具代表性的安全現狀，就是個(gè)人信息掌握在關(guān)鍵企業(yè)手中，既缺少?lài)�家層面的保障，也缺少法律層面的措施。網(wǎng)絡(luò )隱私權法律專(zhuān)家王鋮對《環(huán)球時(shí)報》記者表示，個(gè)人隱私的概念已經(jīng)和從前不一樣了，需要受到保護的范圍在變化，過(guò)去認為需要保護的信息其實(shí)已經(jīng)沒(méi)法保護，而應該要保護的重點(diǎn)可能沒(méi)有保護到。

　　秦安認為，要對個(gè)人隱私有全新認識，比如個(gè)人的姓名、電話(huà)、QQ號很可能通過(guò)各種途徑公開(kāi)，但與個(gè)人關(guān)聯(lián)的銀行卡號碼、衣食住行信息則是必須保護的隱私。

　　王鋮認為，數據采集在日常生活中無(wú)處不在，瀏覽網(wǎng)頁(yè)、攝像頭、面部識別等。其中危害性最大的是生物特征的收集與濫用。與密碼不同，指紋、虹膜以及DNA等數據是無(wú)法更改的，因此它們一旦被泄露和濫用，危害無(wú)可挽回。同時(shí)，他也認為，有人可能患有高血壓、糖尿病等疾病，這些隱私是可以通過(guò)你的購物、位置等信息被收集者判斷出來(lái)的，甚至還會(huì )被企業(yè)進(jìn)行針對性營(yíng)銷(xiāo)。某些信息可能會(huì )降低社會(huì )對個(gè)人的評價(jià)，但目前我國法律對此還缺乏相應保護。

　　保護隱私，個(gè)人真的無(wú)能為力？

　　在面對強大的大數據采集與分析能力時(shí)，個(gè)人信息安全變得非常脆弱，那我們每個(gè)人能做點(diǎn)什么呢？

　　比如記者在手機上安裝一個(gè)應用程序時(shí)，往往要求提供幾乎所有的權限，比如位置信息、讀取短信、調用通訊錄、開(kāi)啟攝像頭等。然而軟件開(kāi)發(fā)者并沒(méi)有明確說(shuō)明這些權限的使用用途。

　　中國知名信息安全專(zhuān)家、360首席隱私官譚曉生28日對《環(huán)球時(shí)報》記者表示，這可能存在幾種可能性，一種可能是開(kāi)發(fā)人員為了方便就很粗暴地一次性把所有權限都要到，為今后程序升級與功能增加預留可能涉及的權限；另一種情況是開(kāi)發(fā)者有意要多收集用戶(hù)信息，因為數據可以用來(lái)進(jìn)行大數據分析，數據量越大進(jìn)行用戶(hù)畫(huà)像的準確率就越高，所以就可能為了商業(yè)利益去收集業(yè)務(wù)不需要的客戶(hù)數據。比如一款訂餐軟件，要求使用用戶(hù)的位置信息是合理的，這可以幫助用戶(hù)查找周邊餐館，并方便為用戶(hù)送餐。但其他權限在產(chǎn)品服務(wù)過(guò)程中未必是必需的，比如讀取短信、使用通訊錄等都值得商榷。那是否可以通過(guò)每次使用時(shí)確認權限等方式來(lái)保護個(gè)人數據呢？譚曉生認為，這可能會(huì )帶來(lái)用戶(hù)體驗與便利性的極大下降，可能不是最理想的解決方案。

　　一位不愿透露姓名的知名中國信息安全專(zhuān)家對《環(huán)球時(shí)報》記者表示，在個(gè)人隱私保護中，用戶(hù)確實(shí)比較無(wú)能為力。如果是單一用戶(hù)，無(wú)法和技術(shù)高深的黑客、擁有數據的互聯(lián)網(wǎng)大公司對抗。他認為，從用戶(hù)群體角度看，群體是可以參與制定規則的。國家越來(lái)越重視個(gè)人信息保護就反映了大眾呼聲。

　　專(zhuān)家為隱私保護支招

　　前文中提到的匿名專(zhuān)家認為，未來(lái)數據一定會(huì )被更多的采集，數據未來(lái)會(huì )應用在醫療、教育、社會(huì )治理等各個(gè)方面。數據本身無(wú)罪。問(wèn)題不在于數據是否被采集，而是數據使用時(shí)是否侵犯隱私，能否找到合適的方式讓大數據在被應用時(shí)有效保護個(gè)人隱私。

　　他認為，在信息采集階段靠用戶(hù)知情同意不一定是最佳方法。信息采集只是第一關(guān)，后期用戶(hù)應該有權利對采集方提出要求，哪些可以用，哪些可以怎么用，這樣才能根據不同人對隱私的理解做出分類(lèi)處理。他認為，數據安全領(lǐng)域需要處理的重點(diǎn)在數據采集后的環(huán)節：應用、共享、銷(xiāo)毀等。例如，數據存儲在互聯(lián)網(wǎng)公司中，即使有權限的人也不能濫用，只有在用戶(hù)提出請求時(shí)才可以訪(fǎng)問(wèn)�？梢酝ㄟ^(guò)第三方監督，使非法利用數據的行為無(wú)法隱藏。此外，精準營(yíng)銷(xiāo)等大數據加工分析中，整體方案也需要審核。比如，技術(shù)上可以針對用戶(hù)精準營(yíng)銷(xiāo)，但后臺沒(méi)法看到具體用戶(hù)的信息。

　　王鋮認為，由于網(wǎng)絡(luò )購物、移動(dòng)支付的發(fā)展，中國大數據領(lǐng)域走在全球最前端，我國的相關(guān)立法已刻不容緩。目前第一步是要在生物特征保護方面加強立法，比如手機的指紋識別技術(shù)，指紋信息是否會(huì )上傳回廠(chǎng)商、是否得到妥善保管、是否會(huì )被利用，這些都需要有規定。一旦違反，必須嚴懲。其次，需要加強對個(gè)人網(wǎng)絡(luò )數據的保護立法。法律應明確規定，哪些能采集，哪些不能采集，哪些能保存，哪些不能保存。

　　秦安認為，目前個(gè)人隱私的保護主要是國家立法，企業(yè)自律和個(gè)人防護三位一體。從國家層面來(lái)看，中國去年生效的《網(wǎng)絡(luò )安全法》是一個(gè)基本法、總框架，關(guān)于數據的跨境流動(dòng)、數據基礎設施的保護等法律都在制定中。國家要加大對企業(yè)的處罰力度，讓企業(yè)為自己的行為付出代價(jià)。此外，還要加強個(gè)人網(wǎng)絡(luò )安全意識的培養，我國個(gè)人網(wǎng)絡(luò )安全的教育普遍缺乏。