破解“數(shù)懼”只是第一步

張宏羽

數(shù)據(jù)安全治理迎來新挑戰(zhàn) （圖/視覺中國）

近期，河南省商丘市睢陽區(qū)人民法院公開了一份裁判文書。判決書顯示，受雇于黎某的逯某在家中利用自己開發(fā)的爬蟲軟件，通過淘寶網(wǎng)頁接口爬取11.8億條淘寶客戶的信息，并將其中淘寶客戶的手機(jī)號(hào)碼提供給黎某開設(shè)的公司用于經(jīng)營活動(dòng)，黎某利用這些信息，建了千余個(gè)微信群，每天用機(jī)器人在群里發(fā)淘寶優(yōu)惠券，賺取返利。據(jù)悉，該公司從2019年8月至2020年7月非法獲利395.26萬元。

近12億條數(shù)據(jù)泄露事件讓公眾的目光聚焦到公民個(gè)人信息的保護(hù)上。就在2021年7月4日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布消息稱，根據(jù)舉報(bào)，經(jīng)檢測(cè)核實(shí)，“滴滴出行”App存在嚴(yán)重違法違規(guī)收集使用個(gè)人信息問題。國家互聯(lián)網(wǎng)信息辦公室依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，通知應(yīng)用商店下架“滴滴出行”App。

記者查閱發(fā)現(xiàn)，中國裁判文書網(wǎng)上涉及“侵犯公民個(gè)人信息”的刑事案由達(dá)2902條，民事案由達(dá)245條，近十年來，相關(guān)案件的數(shù)量呈逐年遞增趨勢(shì)。在大數(shù)據(jù)時(shí)代，如何更好地保護(hù)個(gè)人信息與隱私成為亟須解決的問題。如果用戶的個(gè)人權(quán)益持續(xù)受到侵害，最終只會(huì)讓數(shù)據(jù)變成“數(shù)懼”。以人工智能為標(biāo)志的第四次產(chǎn)業(yè)革命已拉開序幕，破解“數(shù)懼”是當(dāng)務(wù)之急，也是這場(chǎng)產(chǎn)業(yè)革命的第一步。

無序的“數(shù)據(jù)大戰(zhàn)”

20世紀(jì)60年代末，互聯(lián)網(wǎng)誕生，在之后的20年內(nèi)，互聯(lián)網(wǎng)迅速風(fēng)靡全球。1993年，中國連入了互聯(lián)網(wǎng)的第一根專線;1998年，中國第一筆互聯(lián)網(wǎng)交易成功;2000年，中國移動(dòng)互聯(lián)網(wǎng)投入運(yùn)行;2005年，中國的網(wǎng)民數(shù)量破億……2016年，美團(tuán)創(chuàng)始人王興在一次分享中，提出了“互聯(lián)網(wǎng)的下半場(chǎng)”概念。

當(dāng)今中國已經(jīng)開啟了一個(gè)“互聯(lián)網(wǎng)+”的全新時(shí)代?；仨盎ヂ?lián)網(wǎng)的上半場(chǎng)”，是“有得也有失”，其中最大的“失”，可能便是無序的“數(shù)據(jù)大戰(zhàn)”。一部分互聯(lián)網(wǎng)企業(yè)在“數(shù)據(jù)大戰(zhàn)”中，長期無征求收集、無授權(quán)使用用戶的個(gè)人數(shù)據(jù)，公眾的隱私未得到應(yīng)有的保障，甚至給詐騙分子提供可乘之機(jī)。還有一些企業(yè)通過分析用戶的數(shù)據(jù)，或是投放“數(shù)據(jù)藥丸”，或是“大數(shù)據(jù)殺熟”，嚴(yán)重侵害用戶個(gè)人權(quán)益。無序的“數(shù)據(jù)大戰(zhàn)”后，這些互聯(lián)網(wǎng)企業(yè)還來不及反思，便“帶病”進(jìn)入了“互聯(lián)網(wǎng)的下半場(chǎng)”。與此同時(shí)，社會(huì)公眾的“數(shù)懼”情緒也越來越強(qiáng)烈：個(gè)人是數(shù)據(jù)的原始提供者，卻對(duì)自己的數(shù)據(jù)沒有控制能力，安全感大大降低。

“互聯(lián)網(wǎng)的下半場(chǎng)”剛開始，便被敲響了警鐘：一位花季少年的生命永遠(yuǎn)停止在2016年那個(gè)夏天。當(dāng)年8月，剛剛拿到大學(xué)錄取通知書的徐玉玉，因個(gè)人信息被泄露遭遇電信詐騙，被騙走近萬元學(xué)費(fèi)。報(bào)案后，在回家的路上，她因郁結(jié)于心導(dǎo)致心臟驟停，搶救無效離世。當(dāng)時(shí)輿論一片嘩然，個(gè)人數(shù)據(jù)泄露問題成為公眾熱議的話題?？梢哉f，“互聯(lián)網(wǎng)的下半場(chǎng)”是以個(gè)人信息保護(hù)戰(zhàn)開始的，數(shù)據(jù)治理成為關(guān)鍵詞。

數(shù)據(jù)泄露問題也一直困擾著其他一些國家?！皠蚍治龀舐劇彪m已過去多年，大家對(duì)此事的討論還未平息。此前，政治咨詢公司“劍橋分析”被指控獲取Facebook平臺(tái)上8700萬用戶隱私信息。劍橋分析公司自稱是“用數(shù)據(jù)驅(qū)動(dòng)競(jìng)選活動(dòng)的全球領(lǐng)導(dǎo)者”，美國前總統(tǒng)特朗普曾經(jīng)雇傭劍橋分析公司從事2016年美國大選的競(jìng)選活動(dòng)。

近年來，F(xiàn)acebook屢次陷入數(shù)據(jù)泄露風(fēng)波。去年，歐盟隱私監(jiān)管機(jī)構(gòu)向Facebook發(fā)出一項(xiàng)初步命令，暫停向美國傳輸歐盟用戶的數(shù)據(jù)。今年，F(xiàn)acebook在英國倫敦高級(jí)法院遭遇了有關(guān)侵犯消費(fèi)者隱私權(quán)的集體訴訟，原告指控該公司未保護(hù)好英國大約100萬用戶的隱私。

放眼全球，數(shù)據(jù)安全為什么難以治理？全知科技創(chuàng)始人兼CEO方興提到了一種可能性：很多企業(yè)都在大量收集數(shù)據(jù)、共享數(shù)據(jù)、挖掘數(shù)據(jù)、使用數(shù)據(jù)，以創(chuàng)造新的業(yè)務(wù)價(jià)值。數(shù)據(jù)滲透到了企業(yè)所有業(yè)務(wù)環(huán)節(jié)及整個(gè)生態(tài)鏈中。在這種復(fù)雜的流動(dòng)中，個(gè)人信息保護(hù)其實(shí)是非常困難的。他認(rèn)為，企業(yè)應(yīng)當(dāng)承擔(dān)起一定的責(zé)任，一是合理合法采集數(shù)據(jù)，不能非法獲取;二是保護(hù)數(shù)據(jù)不被泄露;三是數(shù)據(jù)要按照用戶的授權(quán)合法使用;四是數(shù)據(jù)若要共享給其他的數(shù)據(jù)主體使用方，要通過合理合規(guī)的方式共享。

各個(gè)國家和地區(qū)都越來越重視數(shù)據(jù)安全，并拿起法律的武器向個(gè)人信息泄露宣戰(zhàn)。2018年，歐盟出臺(tái)了號(hào)稱“史上最嚴(yán)的數(shù)據(jù)保護(hù)條例”——《通用數(shù)據(jù)保護(hù)條例》。此前，愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)依照該條例對(duì)Twitter罰款45萬歐元。此案中，Twitter因一個(gè)漏洞，在超過四年的時(shí)間里暴露了一些用戶的私人推文。

近年來，中國實(shí)現(xiàn)數(shù)據(jù)安全的“鐵拳治理”。出臺(tái)實(shí)施《網(wǎng)絡(luò)安全法》《電信條例》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》《信息安全技術(shù)個(gè)人信息安全規(guī)范》等?！睹穹ǖ洹肪蛡€(gè)人信息的保護(hù)進(jìn)行了專門規(guī)定，實(shí)現(xiàn)個(gè)人信息保護(hù)法律制度的頂層設(shè)計(jì)。今年4月，《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定》公開征求意見，特別明確App應(yīng)當(dāng)以清晰易懂的語言告知用戶個(gè)人信息處理規(guī)則，由用戶在充分知情的前提下，作出自愿、明確的意思表示。應(yīng)當(dāng)采取非默認(rèn)勾選的方式征得用戶同意。

近兩年，工信部對(duì)于手機(jī)App開展專項(xiàng)整治，定期發(fā)布通報(bào)，督促相關(guān)企業(yè)強(qiáng)化App個(gè)人信息保護(hù)，及時(shí)整改消除違規(guī)收集、使用用戶個(gè)人信息和騷擾用戶、欺騙誤導(dǎo)用戶等突出問題。此外，全國App技術(shù)檢測(cè)平臺(tái)管理系統(tǒng)上線運(yùn)行，覆蓋40余萬款主流App，實(shí)現(xiàn)技管結(jié)合。

走向“算法治理”

“為什么App里的廣告總是那么懂我？不會(huì)被竊聽了吧！”一方面，App的精準(zhǔn)推薦提高了用戶對(duì)產(chǎn)品的檢索效率;另一方面，精準(zhǔn)推薦也遭受質(zhì)疑，尤其是跨平臺(tái)的精準(zhǔn)推薦讓人產(chǎn)生“細(xì)思極恐”的聯(lián)想。

有業(yè)內(nèi)人士表示，精準(zhǔn)推薦借由人工智能、大數(shù)據(jù)算法等技術(shù)，讓產(chǎn)品能夠根據(jù)用戶偏好推薦靶向產(chǎn)品或服務(wù)，本身是技術(shù)進(jìn)步的表現(xiàn)。但不排除少數(shù)的企業(yè)對(duì)用戶隱私過度窺探、對(duì)用戶數(shù)據(jù)違規(guī)交易，并以此作為實(shí)現(xiàn)和強(qiáng)化精準(zhǔn)推薦的信源基礎(chǔ)。須采取有效措施，通過法治引領(lǐng)等手段，切實(shí)管好相關(guān)企業(yè)和個(gè)人。

記者注意到，《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》已于今年5月1日起施行，明確界定了常見App收集用戶必要個(gè)人信息的范圍，有力震懾了非法的“精準(zhǔn)推薦”行為。

規(guī)范App精準(zhǔn)推薦的背后，實(shí)際上是一場(chǎng)對(duì)算法的現(xiàn)代化治理。在“算法治理”這一語境下，“大數(shù)據(jù)殺熟”同樣是社會(huì)公眾熱議的話題。

算法成為“算計(jì)”，用戶恨“大數(shù)據(jù)殺熟”久矣。對(duì)于“大數(shù)據(jù)殺熟”，上海市消保委進(jìn)行了科普：初代的“大數(shù)據(jù)殺熟”，依靠的是算法的簡(jiǎn)單判斷，比較典型的場(chǎng)景是“熟客賣高價(jià)”。隨著人工智能等新技術(shù)的運(yùn)用，算法快速迭代，再加上平臺(tái)對(duì)消費(fèi)者個(gè)人信息的全方位收集，算法“殺熟”方式升級(jí)，轉(zhuǎn)向基于被平臺(tái)充分掌握個(gè)人信息的“殺熟”，比如，會(huì)根據(jù)消費(fèi)者使用的手機(jī)型號(hào)等個(gè)人信息匹配相關(guān)的產(chǎn)品、廣告或者是不同的優(yōu)惠券。這是平臺(tái)對(duì)算法權(quán)力的濫用，是對(duì)消費(fèi)者公平交易權(quán)的侵害。上海消保委還表示，算法從接受輸入數(shù)據(jù)到輸出決策結(jié)果的全過程，形成外界無法獲知的“黑箱”，算法“黑箱”的非透明性更導(dǎo)致二代“大數(shù)據(jù)殺熟”行為更加隱蔽、難以察覺。

對(duì)于算法“黑箱”這一問題，有專家表示，把算法的開發(fā)和設(shè)計(jì)列為商業(yè)機(jī)密，這無可厚非，但算法的邏輯和功效是可以公開的，包括功能描述、主要方法、輸入?yún)?shù)、輸出結(jié)果、邏輯判斷等。此外，“算法說明書”的真實(shí)性也應(yīng)接受專門的審查。

此前，已有《電子商務(wù)法》《反壟斷法》《價(jià)格法》等多部法律法規(guī)出臺(tái)，約束“大數(shù)據(jù)殺熟”行為。近期，相關(guān)部門進(jìn)一步對(duì)“大數(shù)據(jù)殺熟”采取措施。今年7月2日，國家市場(chǎng)監(jiān)督管理總局公布《價(jià)格違法行為行政處罰規(guī)定（修訂征求意見稿）》，增加“新業(yè)態(tài)中的價(jià)格違法行為”的內(nèi)容，對(duì)“大數(shù)據(jù)殺熟”有著更大的威懾力度。記者注意到，《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》已獲深圳市七屆人大常委會(huì)第二次會(huì)議通過，“大數(shù)據(jù)殺熟”最高可罰5000萬元。

在產(chǎn)業(yè)革命的故事中，數(shù)據(jù)安全治理、破除公眾“數(shù)懼”也許只是第一步。信息管理專家涂子沛曾在《數(shù)文明》一書中預(yù)測(cè)，數(shù)據(jù)引發(fā)的變化將會(huì)推動(dòng)整個(gè)社會(huì)進(jìn)入文明新狀態(tài)，改變社會(huì)的全貌。他認(rèn)為，隨著通證經(jīng)濟(jì)的來臨、區(qū)塊鏈技術(shù)的日益完善，未來的個(gè)人數(shù)據(jù)可能會(huì)保存在公共的區(qū)塊鏈上，這些企業(yè)使用數(shù)據(jù)必須經(jīng)由我們授權(quán)，每一次操作將被區(qū)塊鏈記錄。我們目前所見證的數(shù)據(jù)革命，還遠(yuǎn)遠(yuǎn)沒有結(jié)束，如果真要說結(jié)束，那也只是一個(gè)序曲的結(jié)束。