大數(shù)據(jù)時代的個人隱私保護(hù)

匡文波

【摘 要】大數(shù)據(jù)是把“雙刃劍”，在人們因大數(shù)據(jù)獲益的同時，個人隱私的保護(hù)卻由此變得更加艱難。個人隱私常常在毫無防備的情況下被人非法披露和商業(yè)利用，甚至是惡意利用。從目前情況看手機成為最危險的智能終端，暴露了用戶的位置信息。隨著可穿戴設(shè)備的興起，隱私信息泄露將會越來越嚴(yán)重，完善保護(hù)個人隱私的相關(guān)法律法規(guī)成本高昂但勢在必行。

【關(guān)鍵詞】大數(shù)據(jù) 用戶隱私 人肉搜索 智能終端 可穿戴設(shè)備

【中圖分類號】G201 【文獻(xiàn)標(biāo)識碼】A

大數(shù)據(jù)（big data，mega data）本是一個技術(shù)詞匯，現(xiàn)在卻成為了社會熱點名詞。大數(shù)據(jù)具有4V特點，即：Volume（大量）、Velocity（高速）、Variety（多樣）、Value（價值）。通過大數(shù)據(jù)挖掘，人類所表現(xiàn)出的數(shù)據(jù)整合與控制力量遠(yuǎn)超以往。但是，大數(shù)據(jù)是把“雙刃劍”，在人們因大數(shù)據(jù)獲益的同時，個人隱私的保護(hù)卻由此變得更加艱難。

一、大數(shù)據(jù)是把“雙刃劍”

在個人隱私方面，日前網(wǎng)上流傳著一個關(guān)于買披薩的段子： 一個客戶打電話訂購披薩，客服人員馬上報出了他的所有電話和家庭住址，推薦了他適合的口味，還報出了他最近去過圖書館借過什么書、信用卡被刷爆、他的房貸還款情況等，甚至還準(zhǔn)確定位出他正在離披薩店20分鐘路程的地方騎著一輛摩托車……

每當(dāng)我們上網(wǎng)、使用手機或者信用卡，我們的瀏覽偏好、采購行為都會被記錄和追蹤，甚至在我們根本自己沒有意識到的時候，智能設(shè)備在聯(lián)網(wǎng)之中就已經(jīng)把我們的相關(guān)數(shù)據(jù)悄然地發(fā)送到了第三方。

美國的“棱鏡門”事件充分地說明了以大數(shù)據(jù)為代表的信息技術(shù)的雙刃劍屬性。英國《衛(wèi)報》和美國《華盛頓郵報》2013年6月6日報道，美國國家安全局（NSA）和聯(lián)邦調(diào)查局（FBI）于2007年啟動了一個代號為“棱鏡”的秘密監(jiān)控項目，直接進(jìn)入美國互聯(lián)網(wǎng)公司的中心服務(wù)器挖掘數(shù)據(jù)、收集情報，包括微軟、雅虎、谷歌、蘋果等在內(nèi)的9家國際網(wǎng)絡(luò)巨頭皆參與其中。棱鏡計劃監(jiān)控的主要有10類信息：電郵、即時消息、視頻、照片、存儲數(shù)據(jù)、語音聊天、文件傳輸、視頻會議、登錄時間和社交網(wǎng)絡(luò)資料的細(xì)節(jié)，這些都被政府監(jiān)控。通過棱鏡項目，國安局甚至可以實時監(jiān)控一個人正在進(jìn)行的網(wǎng)絡(luò)搜索內(nèi)容。棱鏡項目監(jiān)視范圍很廣，包括美國人每天都在使用的網(wǎng)絡(luò)服務(wù)。大數(shù)據(jù)時代最重要的挑戰(zhàn)是對用戶隱私的挑戰(zhàn)。360公司董事長周鴻祎指出，大數(shù)據(jù)時代可以不斷采集數(shù)據(jù)，當(dāng)看起來是碎片的數(shù)據(jù)匯總起來，“每個人就變成了透明人，每個人在干什么、想什么，云端全部都知道”。

二、大數(shù)據(jù)時代給個人隱私保護(hù)帶來的挑戰(zhàn)

（一）窺視與監(jiān)視

美國洛杉磯警察局和加利福尼亞大學(xué)合作利用大數(shù)據(jù)預(yù)測犯罪的發(fā)生，谷歌流感趨勢（Google Flu Trends）利用搜索關(guān)鍵詞預(yù)測禽流感的散布；而商家利用大數(shù)據(jù)可以對消費者的喜好進(jìn)行判斷，預(yù)估用戶的需求，從而提供一些比較獨特的個性化服務(wù)。這一塊的應(yīng)用，還包括百度利用搜索記錄進(jìn)行推薦，包括逐漸完善的Google Now。

但是，在這些人性化的背后是令人戰(zhàn)栗的隱私安全。你在互聯(lián)網(wǎng)上分享出來的各種信息，很有可能會在明天成為黑客攻擊你的武器。如果這些數(shù)據(jù)都是某個人產(chǎn)生的，而不法分子的目的也是針對這個人的，那么這個人的過去以及未來，近乎“全裸”在別人面前，這樣的結(jié)果你想要嗎？

（二）隱私信息披露與未經(jīng)許可的商業(yè)利用

大數(shù)據(jù)帶來的不僅是各種便利及機會，同樣也會讓我們時刻都暴露在“第三只眼”之下。

淘寶、京東、亞馬遜網(wǎng)站監(jiān)視我們的購物習(xí)慣，百度、谷歌監(jiān)視著我們的網(wǎng)頁瀏覽習(xí)慣，而微博竊取著我們的社交關(guān)系網(wǎng)。在各種機構(gòu)搜集數(shù)據(jù)的同時，普通人的各種私人信息也會成為被收集的數(shù)據(jù)，如在哪里使用了購物卡、租用了汽車，等等，這些信息都會被收集起來。這些私人信息被收集起來后會供給誰使用？會繼續(xù)保持匿名，還是在使用后被刪除？

當(dāng)大數(shù)據(jù)應(yīng)用軟件細(xì)化并可以明確到每個人的數(shù)據(jù)時，企業(yè)就可以針對每個人的喜好來進(jìn)行非常具體的營銷。例如，如果某人在社交網(wǎng)站上表示自己喜歡某個品牌某個款式的牛仔褲，那么百貨商店就可以在此人下一次進(jìn)入該品牌專柜時向他的手機發(fā)送該款式的優(yōu)惠券。也許零售商和部分消費者會喜歡這種促銷模式，但是其中涉及的隱私泄露也是非?？膳碌?。許多公司都會標(biāo)明收集的信息是“匿名”的，但信息越多，被對號入座的可能性就越大。

（三）歧視

個人健康信息等隱私的泄露，會導(dǎo)致歧視的發(fā)生。大數(shù)據(jù)是好的時代，也是壞的時代：如果免費檢測基因的公司拿到了個人的健康隱私數(shù)據(jù)，就能精準(zhǔn)地推銷醫(yī)藥產(chǎn)品，建立點對點的商業(yè)模式，這對公司是一個黃金時代。但如果大數(shù)據(jù)被污染了，也就是說數(shù)據(jù)被人為操縱或注入虛假信息，據(jù)此做出的判斷就會誤導(dǎo)人們。

（四）隱私信息的惡意使用

個人隱私泄露的頻繁發(fā)生會威脅到個人的生活安全，成為影響社會治安的重要因素之一，如：電信詐騙、個人或交友圈信息泄露后的身份冒充、購物信息泄露后冒充賣家詐騙等。

隱私信息的泄露，其典型的案例就是人肉搜索。37歲的新疆烏魯木齊市民王建2015年5月10日因為一只流浪狗驚嚇了3歲的孩子，怒抄鐵棍把狗打得下巴脫落、血肉模糊、奄奄一息，有關(guān)畫面和視頻事后被迅速傳到網(wǎng)上。一些愛狗人士一怒之下展開人肉搜索，王建的個人資料在事發(fā)四小時后就被挖了出來并放到了網(wǎng)上：家庭成員、姓名、手機號、車牌號、QQ號、家庭住址、工作單位等一應(yīng)俱全。王建陸續(xù)接到了5000多個來自國內(nèi)外的聲討短信和電話，連家人、同事都不得安寧。后來，王建不得不走出來，在媒體鏡頭前向一群愛狗人士代表鞠躬道歉，并承諾為受傷的流浪狗賠償萬元醫(yī)療費。問題是，事件中是誰泄露了王建的個人信息？尤其引人注意，參與人肉搜索的竟然有一名警方人員。網(wǎng)民質(zhì)疑如此這般利用公安系統(tǒng)查詢公民信息，是否侵犯個人隱私？最后，新疆昌吉市公安局終于通報了對這名警方人員的處理決定，包括“全局通報、做深刻檢查、給當(dāng)事人公開道歉”。

三、從隱私保護(hù)的角度看，手機是最危險的智能終端

今日的手機絕非移動電話，而是具有通信功能的迷你型電腦。由于手機24小時不離身，它已經(jīng)成為了隱私泄露最危險的智能終端。2014年夏天，小米智能手機被曝搜集并向其服務(wù)器傳輸用戶個人信息事件被炒得沸沸揚揚。此事一出，立即在博客圈引發(fā)熱烈討論。

今日的手機，不僅成為了偷拍利器，而且還會暴露用戶的位置信息。1996年4月22日凌晨4點，俄羅斯空軍運用A-50預(yù)警機截獲了杜耶達(dá)夫與他人的手機通信，并在全球定位系統(tǒng)的幫助下，準(zhǔn)確地測出了杜耶達(dá)夫所在位置的坐標(biāo)。幾分鐘之后，俄羅斯空軍“蘇-25”攻擊機在距目標(biāo)40公里的地方發(fā)射了兩枚“DAB-1200”反輻射導(dǎo)彈，擊中了杜耶達(dá)夫正在通話的小樓，將其消滅。

有報道稱，美國科研人員日前開發(fā)出一種具備厘米級精度的定位系統(tǒng)。該系統(tǒng)基于GPS信號，用較低的成本就能將手機等移動設(shè)備的定位精度提高上百倍，將誤差的尺寸從汽車一般大小縮到像硬幣一樣。這一技術(shù)為人們?nèi)粘Ｉ顜砀啾憷?，如厘米級精度的GPS可能會導(dǎo)致更好的車聯(lián)網(wǎng)技術(shù)，讓車與車交流發(fā)生革命性的變化。如果你的車能夠知道盲點處來車的精確位置和速度，就能提前反應(yīng)，避免碰撞。但是，手機精確定位技術(shù)也是個人位置信息等隱私信息保護(hù)的噩夢。

蘋果今年發(fā)布了可穿戴設(shè)備Apple Watch，它的發(fā)布很有可能將各種大大小小的可穿戴設(shè)備普及開來。這種普及是好事，因為它能夠給用戶帶來各種便利，但它健康狀況記錄、運動追蹤（GPS）等功能則給隱私保護(hù)帶來了更大、更多的挑戰(zhàn)。

可穿戴設(shè)備由于體積小，語音就成了其最主要的交互方式，這也使得一些設(shè)備會記錄用戶的聲紋數(shù)據(jù)。如果聲紋隱私無法得到保護(hù)，而現(xiàn)在的聲音合成軟件又到處都是，那么肯定會有不法分子利用人們的聲音去詐騙。試想一下，如果有親友在QQ上向你借錢，你的第一反應(yīng)肯定是通話驗證真假，但是如果不法分子利用聲紋信息合成的聲音，這時你還能辨別得了嗎？

這還不是最致命的！更致命的是可穿戴設(shè)備的應(yīng)用者的喜怒哀樂也會盡被人掌控。除了家人、醫(yī)生和競爭對手，還有誰會關(guān)心我們的心率是否正常？但請別忽視這個問題。一旦將心跳數(shù)據(jù)與其它數(shù)據(jù)相結(jié)合，所能泄露的秘密遠(yuǎn)遠(yuǎn)超出我們的想象。試想，攻擊者可以實時聽到我們的語音，并能實時了解我們的心跳，那么我們就會像在電影《尼基塔》中被阿曼達(dá)用專業(yè)儀器測謊的艾麗克斯一樣。區(qū)別只是在于，這次的攻擊者是躲在暗處，在我們毫無戒備的情況下被人“測謊”。結(jié)合智能手環(huán)的心跳數(shù)據(jù)和智能眼鏡的實時影像，攻擊者可能比我們自己更了解我們的真實情況。這個時代強調(diào)云、強調(diào)大數(shù)據(jù)，我們的這些健康數(shù)據(jù)雖然是記錄在自己的設(shè)備上，但最終多多少少會被上傳到云中。如果有權(quán)限查看你數(shù)據(jù)的人別有用心，那么他只要記下與你談話的時間再結(jié)合這些數(shù)據(jù)，你在生活中就有時刻被監(jiān)視的可能性。

除了這些外，可穿戴設(shè)備上的GPS傳感器也是種威脅，它泄露了用戶個體的行蹤，讓你無處可藏。

四、困惑與對策

（一）完善保護(hù)個人隱私的相關(guān)法律法規(guī)

我國缺乏綜合性隱私保護(hù)的專門立法，目前的隱私權(quán)保護(hù)條款都散見在《民法》等法律法規(guī)中。雖然通過相關(guān)法律法規(guī)來保護(hù)個人隱私的成本高昂，但是卻是必須的。

2014年5月，歐洲最高法院對谷歌的侵犯隱私訴訟作出裁決：用戶有權(quán)要求互聯(lián)網(wǎng)公司在搜索結(jié)果中刪除不相關(guān)的多余信息。該裁決顛覆了人們長期以來持有的關(guān)于網(wǎng)上信息自由流通的觀念，強調(diào)了搜索引擎企業(yè)收回爭議信息的權(quán)力，同時對企業(yè)這樣做的能力進(jìn)行了嚴(yán)格限制。歐洲法院稱，作為“通行規(guī)則”，搜索引擎應(yīng)該將隱私權(quán)放在公眾尋找信息權(quán)之前。判決還意味著，谷歌和其他可供公眾查詢的大數(shù)據(jù)存儲器如社交網(wǎng)絡(luò)要為自己的行為負(fù)責(zé)。這些公司以獲取利潤為目的提供私人數(shù)據(jù)，此前，它們往往辯稱自己只是提供第三方的內(nèi)容，或僅僅提供指向第三方內(nèi)容的鏈接，但是現(xiàn)在它們沒法這樣推脫責(zé)任了。歐洲法院的判決表明，這些大數(shù)據(jù)公司不僅要為內(nèi)容負(fù)責(zé)，而且也要為提供指向內(nèi)容的鏈接負(fù)責(zé)，而且在特定情況下有賠償義務(wù)。如此一來，搜索引擎的整個營利模式都要被置于新的前提條件之下。

美國彭特蘭（Alex Pentland）教授曾提出“數(shù)據(jù)上的新決議”三原則：（1）你有權(quán)利擁有你的數(shù)據(jù)；（2）你有權(quán)利掌握數(shù)據(jù)的使用；（3）你有權(quán)利摧毀或者貢獻(xiàn)你的數(shù)據(jù)。同時，他本人覺得不應(yīng)該把個人的數(shù)據(jù)交給一個以營利為目的的商業(yè)公司。

我們認(rèn)為：國家應(yīng)該立法確權(quán)——“個人網(wǎng)絡(luò)數(shù)據(jù)，屬于個人所有”?；ヂ?lián)網(wǎng)企業(yè)必須告知用戶其個人數(shù)據(jù)被采集情況，用戶在大數(shù)據(jù)環(huán)境內(nèi)可自由選擇刪存被記錄信息，商業(yè)公司可以在獲得用戶授權(quán)后使用的個人數(shù)據(jù)，對未經(jīng)授權(quán)使用和出售數(shù)據(jù)企業(yè)納入終身黑名單。泄露用戶數(shù)據(jù)甚至牟利，不僅要被視作不道德的行為，而且是非法行為。

（二）加強對個人隱私權(quán)的技術(shù)保護(hù)

加強對個人隱私權(quán)的技術(shù)保護(hù)，也是在互聯(lián)網(wǎng)時代保護(hù)個人隱私權(quán)的重要措施。但是，人們不可能對所有的數(shù)據(jù)都加密。如果不想讓自己的隱私成為“大數(shù)據(jù)”分析的樣本，以下技術(shù)技巧有一定幫助：（1）如在搜索引擎鍵入“如何避孕”。如果你是男性，那么你會發(fā)現(xiàn)接下來的幾天里，幾乎所有網(wǎng)頁的推薦廣告位都被“無痛人流”占據(jù)；如果你是女性，就要忍受連續(xù)幾個月的母嬰用品推薦。所以，如果你真的需要搜索這些信息，不要使用私人電腦，也不要用自己的賬號登錄搜索引擎。（2）網(wǎng)站搜集用戶數(shù)據(jù)主要利用Cookies，這是計算機自帶的一項功能，用于辨別用戶的身份。你可以在瀏覽器的隱私設(shè)置里選擇禁用Cookies，這樣會起到一些作用，但還遠(yuǎn)遠(yuǎn)不夠。（3）可以安裝防止隱私泄露的軟件，像PrivacyMark和TrackerScan這樣的網(wǎng)絡(luò)安全工具，則可以讓Cookies失效。

（三）道德自律與監(jiān)督

道德自律是軟性的，但卻是十分有效的約束。

正是因為全球性、開放性，所以互聯(lián)網(wǎng)它沒有隱私性可言，否則怎么互聯(lián)？這是互聯(lián)網(wǎng)出發(fā)點所決定的，只要你在互聯(lián)網(wǎng)上有所動作，你的所作所為一定會有痕跡。互聯(lián)網(wǎng)隱私的挑戰(zhàn)，并不會隨時間的推移而減少，而會越來越大。尤其是萬物互聯(lián)的時代正在到來，任何設(shè)備都將接入互聯(lián)網(wǎng)，各種傳感器、各種設(shè)備產(chǎn)生的數(shù)據(jù)，足以讓別有用心的人跟蹤普通用戶一生。未來是一個遍地都是數(shù)據(jù)的時代，我們真的要重視隱私、保護(hù)隱私，千萬別讓大數(shù)據(jù)成為變態(tài)偷窺狂。

（本文編輯：劉浩三）