數(shù)據(jù)隱私保衛(wèi)戰(zhàn)爬蟲(chóng)背后的灰色大生意

孫冰

隨著近期一系列事件爆發(fā)，一個(gè)龐大而隱秘的生意浮出水面，讓我們看到了大數(shù)據(jù)并不美妙的另一面。

10月21日，杭州警方發(fā)布公告確認(rèn)了51信用卡（02051.HK）委托外包催收公司涉嫌尋釁滋事等犯罪行為。該公司利用爬蟲(chóng)不正當(dāng)竊取用戶數(shù)據(jù)、濫用用戶信息進(jìn)行暴利催收等一系列問(wèn)題也浮出水面。此前，51信用卡旗下的51人品貸等APP就曾因未經(jīng)用戶同意收集個(gè)人信息而被工信部點(diǎn)名批評(píng)。

但更為可怕的是，51信用卡并非孤例，今年以來(lái)，特別是最近兩個(gè)月，已經(jīng)有多家大數(shù)據(jù)公司、征信公司和擁有此類(lèi)業(yè)務(wù)的互聯(lián)網(wǎng)金融公司被查。監(jiān)管風(fēng)暴來(lái)臨，“玩火現(xiàn)形”的51信用卡不是第一家，顯然也不會(huì)是最后一家。

而在剛剛結(jié)束的烏鎮(zhèn)第六屆世界互聯(lián)網(wǎng)大會(huì)上，“網(wǎng)絡(luò)空間數(shù)據(jù)法律保護(hù)”也成為一個(gè)重要議題，來(lái)自全球的政府官員、學(xué)界專(zhuān)家和領(lǐng)軍企業(yè)代表，就“數(shù)據(jù)安全、個(gè)人信息保護(hù)與網(wǎng)絡(luò)法治”和“數(shù)據(jù)治理的法治化”等議題，充分發(fā)表交流了各自的意見(jiàn)看法，以加強(qiáng)數(shù)據(jù)風(fēng)險(xiǎn)防范，構(gòu)建安全可信的數(shù)字世界。

汽車(chē)剛剛誕生之時(shí)，曾經(jīng)有人起訴到法院，要求取締汽車(chē)的上路權(quán)，因?yàn)樗俣忍?，若撞上行人后果不堪設(shè)想，而且有馬車(chē)就夠用了。當(dāng)然，這并沒(méi)有改變“汽車(chē)時(shí)代”的到來(lái)。但人們確實(shí)制定了一系列的法律和規(guī)則，并教育每一個(gè)駕駛和乘坐汽車(chē)的人，這樣才能既享受汽車(chē)帶來(lái)的新世界，又盡量避免它可能造成的傷害。

大數(shù)據(jù)或許就是我們這個(gè)時(shí)代剛剛上路的“汽車(chē)”，我們?cè)阢裤街涿篮梦磥?lái)和無(wú)限魅力的同時(shí)，也到了要為其制定規(guī)則的時(shí)刻。否則，它真的會(huì)“傷人”，而且危害可能要遠(yuǎn)大于我們的想象。全社會(huì)需要共同制定一套完善規(guī)則，而每個(gè)人可能都需要一本大數(shù)據(jù)“駕照”。

“大數(shù)據(jù)行業(yè)都快沒(méi)了”

“大數(shù)據(jù)行業(yè)都快沒(méi)了?！币晃淮髷?shù)據(jù)行業(yè)的業(yè)內(nèi)人士在朋友圈調(diào)侃。這雖然是句玩笑，但一方面反映了近期政策的收緊和監(jiān)管的加強(qiáng);另一方面也透露出，過(guò)去這個(gè)行業(yè)的問(wèn)題到底有多么的嚴(yán)重。

今年9月，天翼征信、杭州存信數(shù)據(jù)、新顏科技、魔蝎科技等多家大數(shù)據(jù)公司被查，還有幾十家公司已經(jīng)被列入調(diào)查名單，其中不乏估值高達(dá)幾十億元的明星獨(dú)角獸企業(yè)。這些公司被調(diào)查的重要原因就是利用爬蟲(chóng)技術(shù)過(guò)度收集、非法竊取和販賣(mài)個(gè)人數(shù)據(jù)信息。記者還發(fā)現(xiàn)，已經(jīng)有不少大數(shù)據(jù)公司干脆停止了爬蟲(chóng)業(yè)務(wù)，有些甚至連團(tuán)隊(duì)都解散了。

此前，“大數(shù)據(jù)行業(yè)第一股”數(shù)據(jù)堂（831428.OC）員工販賣(mài)公民信息案轟動(dòng)全國(guó)，這家公司在過(guò)去8個(gè)月內(nèi)，日均傳輸公民個(gè)人信息超過(guò)1.3億條，累計(jì)傳輸數(shù)據(jù)壓縮后達(dá)4000GB左右。之后，又有巧達(dá)科技被爆出販賣(mài)8億份個(gè)人簡(jiǎn)歷……

“這是國(guó)內(nèi)大數(shù)據(jù)行業(yè)誕生以來(lái)，從未有過(guò)的行業(yè)地震。行業(yè)消失倒不可能，但大洗牌是肯定的了?！鄙鲜鰳I(yè)內(nèi)人士告訴《中國(guó)經(jīng)濟(jì)周刊》。但這并不僅僅是一次大數(shù)據(jù)行業(yè)的地震，作為產(chǎn)業(yè)鏈中的“能源行業(yè)”，大數(shù)據(jù)行業(yè)發(fā)生的變化可能帶來(lái)影響，或許要比我們想象中要深遠(yuǎn)得多。

這位業(yè)內(nèi)人士甚至對(duì)記者立誓斷言：“真要查，沒(méi)有一家的數(shù)據(jù)是百分百‘白的。”

實(shí)際上，大數(shù)據(jù)行業(yè)從誕生以來(lái)就一直處在“野蠻生長(zhǎng)”的狀態(tài)，作為一個(gè)新興行業(yè)，制度的健全和監(jiān)管的完善尚需時(shí)日，但行業(yè)發(fā)展已經(jīng)遠(yuǎn)遠(yuǎn)跑在了前面，夾雜著灰色的“創(chuàng)新”層出不窮，尤其是在離錢(qián)最近、誘惑最多的互金領(lǐng)域。

有人認(rèn)為，中國(guó)互聯(lián)網(wǎng)行業(yè)，尤其是中國(guó)金融科技和人工智能的發(fā)展速度之所以能夠彎道超車(chē)歐美，正是得益于豐富大數(shù)據(jù)的“供養(yǎng)”。業(yè)內(nèi)一直有個(gè)比喻：大數(shù)據(jù)是“石油”，算法算力是“發(fā)動(dòng)機(jī)”。歐美造“發(fā)動(dòng)機(jī)”的水平很高，但無(wú)奈作為燃料的“石油”不太夠，因此只能跑跑停停;而中國(guó)雖然算法算力上還有差距，但豐富的大數(shù)據(jù)資源能夠在“發(fā)動(dòng)機(jī)”性能落后的情況下，也能夠持續(xù)跑、跑得遠(yuǎn)。

然而，這豐富的數(shù)據(jù)資源，一方面來(lái)自中國(guó)擁有全球最為龐大的“數(shù)字化”人群，但另一方面則是因?yàn)榇罅炕疑貛?shù)據(jù)的存在，這些是在國(guó)內(nèi)的隱私保護(hù)、數(shù)據(jù)安全體系等尚不完善的情況下，用犧牲個(gè)人隱私換來(lái)的。

用戶適度分享自己的數(shù)據(jù)，確實(shí)可以獲得更便捷、更低成本、體驗(yàn)更好的服務(wù)，而互聯(lián)網(wǎng)公司也會(huì)因此不斷迭代算法，創(chuàng)新產(chǎn)品，獲得更快的發(fā)展。但是，這個(gè)“適度”的邊界如何界定？紅線應(yīng)該劃在哪里？如何平衡保護(hù)隱私、控制風(fēng)險(xiǎn)和產(chǎn)業(yè)發(fā)展、鼓勵(lì)創(chuàng)新的關(guān)系？……太多的重要疑問(wèn)待解。

畢竟，沒(méi)有一個(gè)行業(yè)能夠在亂局中獲得真正的成長(zhǎng)。

灰色的“爬蟲(chóng)” ??裸奔的數(shù)據(jù)

數(shù)據(jù)的源頭是爬蟲(chóng)。網(wǎng)絡(luò)爬蟲(chóng)（Spider），簡(jiǎn)單來(lái)說(shuō)就是一個(gè)自動(dòng)抓取網(wǎng)絡(luò)數(shù)據(jù)的程序，比如搜索引擎大量使用的就是這種技術(shù)。爬蟲(chóng)技術(shù)的難度并不高，技術(shù)本身也沒(méi)有好壞善惡的分別，而是要看技術(shù)使用者是如何去使用：什么數(shù)據(jù)可以“爬”，什么數(shù)據(jù)不該“爬”，并且是不是在用戶知情和同意的情況下去“爬”，“爬”到的數(shù)據(jù)有沒(méi)有很好地加密以防止被竊取……

很多互聯(lián)網(wǎng)公司會(huì)設(shè)置反爬蟲(chóng)機(jī)制，防止外部爬蟲(chóng)竊取到重要信息，但終究道高一尺、魔高一丈，近期就有美國(guó)第七大商業(yè)銀行“第一資本”、英國(guó)航空公司、萬(wàn)豪酒店集團(tuán)、華住集團(tuán)等不少?lài)?guó)內(nèi)外大型公司出現(xiàn)客戶信息泄露事件，就連Facebook都沒(méi)能逃過(guò)。

而用戶也確實(shí)可以通過(guò)安裝使用各類(lèi)安全產(chǎn)品和應(yīng)用，防止個(gè)人信息泄露，但常常防不勝防?，F(xiàn)實(shí)的情況是，對(duì)于很多用戶來(lái)說(shuō)，他們既沒(méi)有個(gè)人數(shù)據(jù)隱私的保護(hù)意識(shí)，也沒(méi)有相應(yīng)的安全能力，個(gè)人數(shù)據(jù)簡(jiǎn)直就是在“裸奔”，甚至還會(huì)因?yàn)橐恍┕镜摹靶《餍』荨?，而主?dòng)分享數(shù)據(jù)。

大數(shù)據(jù)行業(yè)長(zhǎng)期游走在灰色地帶，很多數(shù)據(jù)的來(lái)源并不“清白”，這早已不是秘密。只是大多數(shù)人并無(wú)意識(shí)，或者為了利益選擇了無(wú)視，這也使得越過(guò)紅線者越來(lái)越多。

中消協(xié)的兩份報(bào)告很能說(shuō)明問(wèn)題。去年8月，中消協(xié)發(fā)布的《APP個(gè)人信息泄露情況調(diào)查報(bào)告》顯示，超八成受訪者曾遭遇個(gè)人信息泄露，主要原因就是APP經(jīng)營(yíng)者未經(jīng)授權(quán)收集個(gè)人信息和故意泄露信息。

而另外一份去年11月發(fā)布的《100款A(yù)PP個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》更加觸目驚心，被評(píng)測(cè)的100款A(yù)PP中，竟然有多達(dá)91款的APP存在過(guò)度收集用戶個(gè)人信息的問(wèn)題，典型方式包括隱蔽收集用戶信息、誤導(dǎo)用戶同意，強(qiáng)制授權(quán)、過(guò)度索權(quán)，超出用戶心理預(yù)期獲取個(gè)人信息，賬號(hào)注銷(xiāo)困難等。

APP違規(guī)收集個(gè)人信息已經(jīng)引起監(jiān)管方的重視。今年1月，中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局四部門(mén)聯(lián)合發(fā)布公告，宣布開(kāi)展為期一年的APP違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理，并委托成立了APP專(zhuān)項(xiàng)治理工作組。目前APP專(zhuān)項(xiàng)治理工作組已經(jīng)收到近9000條舉報(bào)信息（經(jīng)過(guò)工作組核實(shí)和初步驗(yàn)證的有效舉報(bào)量），涉及2000多款A(yù)PP，整改問(wèn)題多達(dá)800余個(gè)。

今年7月，工信部啟動(dòng)了針對(duì)電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力的專(zhuān)項(xiàng)行動(dòng)，要求在2019年10月底前完成全部基礎(chǔ)電信企業(yè)（含專(zhuān)業(yè)公司）、50家重點(diǎn)互聯(lián)網(wǎng)企業(yè)以及200款主流APP數(shù)據(jù)安全檢查。

51信用卡杭州總部。視覺(jué)中國(guó)

在制度層面，中央網(wǎng)信辦也已陸續(xù)起草《數(shù)據(jù)安全管理辦法》《個(gè)人信息出境安全評(píng)估辦法》《移動(dòng)互聯(lián)網(wǎng)應(yīng)用（APP）收集個(gè)人信息基本規(guī)范》等系列制度文件，目前已經(jīng)在公開(kāi)征求意見(jiàn)。

此番違規(guī)大數(shù)據(jù)公司的頻頻被查，只是一個(gè)開(kāi)始。

從推廣告到放貸款 ?誘人的大數(shù)據(jù)生意

大數(shù)據(jù)行業(yè)的形成，最初主要的行業(yè)需求是廣告的精準(zhǔn)投放，通過(guò)對(duì)用戶進(jìn)行大數(shù)據(jù)分析，對(duì)用戶進(jìn)行“畫(huà)像”，找出用戶的行為特征和需求偏好，信息資訊平臺(tái)、電商平臺(tái)等都是基于大數(shù)據(jù)進(jìn)行個(gè)性化推薦，不僅提升用戶的使用體驗(yàn)，也能夠幫助商家提高廣告的觸達(dá)效果和轉(zhuǎn)化率。

而隨著互聯(lián)網(wǎng)金融的興起，用戶數(shù)據(jù)分析開(kāi)始作為征信使用，幫助金融機(jī)構(gòu)找到適合的有需求的貸款人，也能降低貸款的壞賬率。從推廣告到放貸款，這個(gè)應(yīng)用場(chǎng)景顯然比過(guò)去需要的數(shù)據(jù)顆粒度更細(xì)，信息更全面，也更接近用戶的隱私。

以已經(jīng)被查的幾家公司為例，魔蝎科技的數(shù)據(jù)調(diào)用達(dá)到數(shù)億級(jí)別，服務(wù)了超過(guò)2000家銀行、保險(xiǎn)機(jī)構(gòu)、消費(fèi)金融、互聯(lián)網(wǎng)金融客戶。而數(shù)據(jù)堂在8個(gè)月時(shí)間內(nèi)，日均傳輸公民個(gè)人信息1.3億余條，數(shù)據(jù)量特別巨大。

巧達(dá)科技被查封后，警方發(fā)現(xiàn)，該公司非法獲取了2.2億自然人的簡(jiǎn)歷信息，還有超過(guò)10億份通訊錄，并且掌握著與此相關(guān)的社會(huì)關(guān)系、組織關(guān)系、家庭關(guān)系數(shù)據(jù)。巧達(dá)科技曾自稱(chēng)擁有超過(guò)8億自然人的認(rèn)知數(shù)據(jù)，也就是說(shuō)有超過(guò)一半的中國(guó)人，信息都在巧達(dá)科技的數(shù)據(jù)庫(kù)里。

這些數(shù)據(jù)都是正當(dāng)獲得并被正當(dāng)使用？理論上和現(xiàn)實(shí)中都很難。而且更為可怕的是，細(xì)顆粒度的隱私信息一旦泄露，造成的危害，可不僅僅是多了騷擾電話、推銷(xiāo)短信和詐騙電話那么簡(jiǎn)單。近期頻發(fā)的暴力催收、套路貸、砍頭息等也大多與數(shù)據(jù)隱私泄露有關(guān)。因此，個(gè)人信息的泄露不僅僅會(huì)危害個(gè)人人身財(cái)產(chǎn)安全，甚至?xí)：舶踩?/p>

比如，一些網(wǎng)貸公司通過(guò)爬蟲(chóng)竊取或者購(gòu)買(mǎi)用戶的個(gè)人信息，并分析其消費(fèi)能力、家庭準(zhǔn)確住址和社會(huì)關(guān)系，然后披著現(xiàn)金貸的外衣實(shí)施詐騙，讓受害者掉入高額利息的圈套，不還款就進(jìn)行暴力催收。

一些大數(shù)據(jù)公司會(huì)為網(wǎng)貸公司提供“定位”服務(wù)，貸款人就算跑到天涯海角、更名改姓都會(huì)被找到。找不到你，也能找到你的家人親屬朋友，進(jìn)行恐嚇威脅，逼迫你償還高額的貸款利息。此前已經(jīng)出現(xiàn)過(guò)數(shù)起大學(xué)生深陷“套路貸”，幾千元貸款滾成了百萬(wàn)元，最后因不堪承受催收公司的騷擾侮辱和恐嚇威脅而自殺的案件。

即使數(shù)據(jù)來(lái)源合理合規(guī)，近年來(lái)，在大數(shù)據(jù)畫(huà)像的使用過(guò)程中，也出現(xiàn)了一些“倫理問(wèn)題”，比如“大數(shù)據(jù)殺熟”“同房不同價(jià)”“看人發(fā)紅包”等等，都備受爭(zhēng)議。本是用來(lái)精準(zhǔn)服務(wù)你的方法，被用來(lái)精準(zhǔn)地“欺負(fù)”你，最懂你的人，傷你也是最深。

由于金融機(jī)構(gòu)和互金平臺(tái)獲得的收益遠(yuǎn)高于廣告行業(yè)，因此，為其服務(wù)的大數(shù)據(jù)公司也收入更高，這使得這類(lèi)數(shù)據(jù)越來(lái)越貴。在利益面前，就有人開(kāi)始動(dòng)了歪主意，甚至黑灰產(chǎn)也盯上了這誘人的數(shù)據(jù)生意。

據(jù)記者了解，一些中小型銀行和金融機(jī)構(gòu)，特別是一些互聯(lián)網(wǎng)金融公司，自身并沒(méi)有積累足夠的用戶數(shù)據(jù)，因此只能通過(guò)魔蝎科技這樣的第三方數(shù)據(jù)公司提供征信和風(fēng)控服務(wù)，而這些數(shù)據(jù)公司的數(shù)據(jù)來(lái)源是黑是白，他們并不清楚，或者也不想清楚。

一些大數(shù)據(jù)公司不僅會(huì)開(kāi)發(fā)支付寶爬蟲(chóng)、微信爬蟲(chóng)、運(yùn)營(yíng)商爬蟲(chóng)等，從擁有豐富用戶數(shù)據(jù)的大平臺(tái)“扒數(shù)據(jù)”，也會(huì)通過(guò)惡意SDK向用戶手機(jī)植入爬蟲(chóng)，竊取用戶數(shù)據(jù)。尤其是生物信息一旦泄露，危害極大。因?yàn)樾彰?、手機(jī)號(hào)、銀行卡、密碼等信息一旦泄露，都可以即時(shí)更改，但指紋、虹膜、人臉數(shù)據(jù)等都是無(wú)法更改的，被竊取后隱患無(wú)窮。

歐盟為何要推出“阻礙”科技創(chuàng)新的GDPR？

不僅中國(guó)，數(shù)據(jù)隱私的問(wèn)題已經(jīng)是一個(gè)全球性問(wèn)題，反應(yīng)比較激烈的是文化上更重視個(gè)人隱私的歐洲。

去年5月26日，歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）正式開(kāi)始實(shí)施。這部被稱(chēng)為“史上最嚴(yán)格數(shù)據(jù)隱私保護(hù)條例”實(shí)施一年多以來(lái)，開(kāi)出了數(shù)張?zhí)靸r(jià)罰單，引起全球震動(dòng)。最為重要的是GDPR還設(shè)置了“長(zhǎng)臂管轄”機(jī)制，即GDPR不僅與歐盟的公司有關(guān)，只要你的客戶或用戶中有歐盟國(guó)家公民，并且處理他們的數(shù)據(jù)，GDPR就有權(quán)對(duì)你的數(shù)據(jù)行為進(jìn)行處罰，而且罰金非常高。

GDPR對(duì)于沒(méi)有保護(hù)好數(shù)據(jù)而導(dǎo)致數(shù)據(jù)泄露等的，處以1000 萬(wàn)歐元或者上一年度全球營(yíng)業(yè)收入的2%，兩者取其高;自主泄露侵犯用戶數(shù)據(jù)的，處以最高2000萬(wàn)歐元或者企業(yè)上一年度全球營(yíng)業(yè)收入的4%，兩者取其高。

“GDPR帶來(lái)了全球隱私保護(hù)立法的熱潮，并成功提升了社會(huì)各領(lǐng)域?qū)τ跀?shù)據(jù)保護(hù)的重視。但對(duì)于企業(yè)來(lái)說(shuō)，合規(guī)成本的增加是最為直接的影響?！币恢标P(guān)注GDPR的中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)研究中心秘書(shū)長(zhǎng)、北京師范大學(xué)刑事法律科學(xué)研究院吳沈括教授告訴《中國(guó)經(jīng)濟(jì)周刊》。

但自推出起，外界對(duì)于GDPR就爭(zhēng)議不斷，很多人斥責(zé)它“阻礙”科技創(chuàng)新。吳沈括也表示，GDPR可能損及互聯(lián)網(wǎng)成熟業(yè)態(tài)、新興產(chǎn)業(yè)和經(jīng)濟(jì)創(chuàng)新?！癎PDR實(shí)施后，這一預(yù)測(cè)逐漸得以證實(shí)。”他說(shuō)。

視覺(jué)中國(guó)

吳沈括認(rèn)為，GDPR推出的原因復(fù)雜，并不僅僅只是出于數(shù)據(jù)隱私保護(hù)的目的?！皩?shí)際上，GDPR的出臺(tái)，歐盟內(nèi)部經(jīng)歷了前所未見(jiàn)的游說(shuō)博弈過(guò)程，這也反映了GDPR本身并非純粹的個(gè)人數(shù)據(jù)規(guī)范，而是深層次融合了國(guó)際政治博弈、產(chǎn)業(yè)經(jīng)濟(jì)競(jìng)爭(zhēng)以及社會(huì)文化擴(kuò)張等諸多元素的復(fù)雜綜合體?！彼f(shuō)。

“GDPR實(shí)施以后，對(duì)從事全球業(yè)務(wù)的公司，尤其是互聯(lián)網(wǎng)公司帶來(lái)了很大震動(dòng)，因?yàn)榛ヂ?lián)網(wǎng)本身是全球互通的，你很難避免有歐洲的用戶使用你的產(chǎn)品。”麒麟合盛網(wǎng)絡(luò)技術(shù)有限公司（APUS）法務(wù)總監(jiān)吳映京告訴《中國(guó)經(jīng)濟(jì)周刊》。

APUS創(chuàng)建于2014年，國(guó)內(nèi)用戶可能并不熟知。但其實(shí)這家主要為安卓智能手機(jī)用戶提供一個(gè)輕量級(jí)操作系統(tǒng)和桌面入口服務(wù)的公司，是中國(guó)移動(dòng)互聯(lián)網(wǎng)公司“出?！弊罹叽硇缘墓局?。目前，APUS全球已經(jīng)有用戶超過(guò)14億，覆蓋全球200余個(gè)國(guó)家和地區(qū)。

歐洲市場(chǎng)是APUS的重要市場(chǎng)，對(duì)于APUS這樣將AI和大數(shù)據(jù)作為核心戰(zhàn)略的互聯(lián)網(wǎng)公司，歐洲GDPR的實(shí)施對(duì)于公司發(fā)展的影響非常大。APUS因此專(zhuān)門(mén)成立了針對(duì)GDPR的研究團(tuán)隊(duì)。

吳映京沒(méi)有透露APUS為GDPR合規(guī)所投入的具體成本數(shù)字。但據(jù)美國(guó)專(zhuān)業(yè)機(jī)構(gòu)的調(diào)查數(shù)據(jù)，68%的美國(guó)企業(yè)預(yù)計(jì)將花費(fèi)100萬(wàn)到1000萬(wàn)美元來(lái)滿足GDPR的要求，另有9%的企業(yè)預(yù)計(jì)花費(fèi)超過(guò)1000萬(wàn)美元。

“GDPR合規(guī)工作需要投入額外的資源與成本，這無(wú)形中為全球初創(chuàng)公司進(jìn)入歐洲市場(chǎng)設(shè)置了一個(gè)合規(guī)門(mén)檻。Google、Facebook這樣的巨頭都覺(jué)得非常棘手，并且需要投入大量資源去改造數(shù)據(jù)結(jié)構(gòu)，更不要說(shuō)缺乏相應(yīng)技術(shù)能力和資源的中小公司?！眳怯尘┍硎?。

“GDPR落地一年多以來(lái)，其實(shí)可以滿足大家對(duì)巨額處罰幻想的大罰單只有3筆，可見(jiàn)對(duì)巨額罰單還是比較審慎的?！眳怯尘┱f(shuō)，“目前來(lái)看，歐盟在GDPR的執(zhí)行上并沒(méi)有預(yù)想的那么嚴(yán)格，而且主要針對(duì)大型企業(yè)和發(fā)生數(shù)據(jù)泄露事件的企業(yè)，應(yīng)該說(shuō)于實(shí)踐層面在安全與創(chuàng)新之間進(jìn)行了某種平衡。”

中國(guó)需不需要自己的“GDPR”？ 紅線劃在哪里？

實(shí)際上，針對(duì)數(shù)據(jù)隱私的立法在全球已經(jīng)形成潮流，日本、韓國(guó)、印度、巴西、俄羅斯等國(guó)都設(shè)立了類(lèi)GDPR的隱私保護(hù)法，美國(guó)各州也已經(jīng)陸續(xù)在落地隱私保護(hù)的法規(guī)，比如加利福尼亞州就在去年通過(guò)了《加州消費(fèi)者隱私保護(hù)法案》。而且美國(guó)各界都在呼吁希望能在聯(lián)邦層面設(shè)立數(shù)據(jù)保護(hù)法案。不過(guò)，聯(lián)邦隱私法目前還處在討論和平衡各方利益的階段，短期內(nèi)出臺(tái)的可能性不大。

歐洲激進(jìn)，美國(guó)警惕，中國(guó)呢？中國(guó)需不需要給企業(yè)也套上一道“緊箍咒”？隱私安全的紅線應(yīng)該劃在哪里？

實(shí)際上，除了已經(jīng)自2017年6月1日起施行的《網(wǎng)絡(luò)安全法》，今年以來(lái)，已經(jīng)有《信息安全技術(shù)個(gè)人信息安全規(guī)范（草案）》《數(shù)據(jù)安全管理辦法（征求意見(jiàn)稿）》《網(wǎng)絡(luò)安全審查辦法（征求意見(jiàn)稿）》《個(gè)人信息出境安全評(píng)估辦法（征求意見(jiàn)稿）》《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定（征求意見(jiàn)稿）》《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法（征求意見(jiàn)稿）》《網(wǎng)絡(luò)安全漏洞管理規(guī)定（征求意見(jiàn)稿）》《個(gè)人金融信息（數(shù)據(jù)）保護(hù)試行辦法（初稿）》等一系列與數(shù)據(jù)隱私安全有關(guān)的法律法規(guī)推出并在廣泛征求意見(jiàn)。

視覺(jué)中國(guó)

吳映京表示，從我國(guó)已經(jīng)出臺(tái)和醞釀推出的政策法規(guī)來(lái)看，國(guó)內(nèi)的法律法規(guī)對(duì)個(gè)人數(shù)據(jù)的保護(hù)程度和力度并不比GDPR要弱，雖然國(guó)內(nèi)并不像歐盟那樣設(shè)置了高額的處罰，但侵權(quán)者同樣會(huì)面臨基于我們立法和國(guó)情的處罰，嚴(yán)重者甚至是刑事處罰。

吳沈括認(rèn)為，數(shù)據(jù)是未來(lái)時(shí)代的“石油”，數(shù)據(jù)的收集和使用在給大家?guī)?lái)便利的同時(shí)，也給大家的隱私保護(hù)造成安全隱患。為切實(shí)保障數(shù)據(jù)的隱私安全，收集使用相關(guān)數(shù)據(jù)時(shí)需要遵循合法、正當(dāng)、必要的原則。

“一是收集的數(shù)據(jù)必須是合法的，要公示收集規(guī)則，經(jīng)用戶同意;二是收集數(shù)據(jù)應(yīng)遵守道德倫理底線，確保使用數(shù)據(jù)行為的正當(dāng)性，不應(yīng)強(qiáng)迫用戶授權(quán)，或者以默認(rèn)授權(quán)、捆綁服務(wù)、強(qiáng)制停止使用等不正當(dāng)手段變相誘導(dǎo)、脅迫用戶提供相關(guān)數(shù)據(jù);三是收集必要的、最小化的數(shù)據(jù)?！眳巧蚶ㄕf(shuō)。

吳映京則表示，數(shù)據(jù)利用的“度”一定是需要政府、企業(yè)和民眾共同去摸索實(shí)踐的，因?yàn)槟壳安⒉荒苷f(shuō)哪個(gè)制度就一定是最優(yōu)的，關(guān)鍵在于明確好社會(huì)、企業(yè)和用戶在隱私保護(hù)中的責(zé)任，平衡好三者之間的利益。對(duì)于數(shù)據(jù)“發(fā)掘”過(guò)程中可能帶來(lái)的問(wèn)題保持動(dòng)態(tài)的態(tài)度和審慎的精神，但是不要制造非此即彼的對(duì)立情緒，而是應(yīng)該以制度、教育甚至進(jìn)一步的科技發(fā)展積極地解決這些問(wèn)題。

其實(shí)，種種跡象表明，監(jiān)管層對(duì)大數(shù)據(jù)行業(yè)的整頓和加強(qiáng)監(jiān)管是醞釀已久的，并非剛剛發(fā)現(xiàn)問(wèn)題。但相關(guān)法律法規(guī)的出臺(tái)也確實(shí)非常謹(jǐn)慎。畢竟要兼顧防范風(fēng)險(xiǎn)和鼓勵(lì)創(chuàng)新，需要勇氣，更需要智慧。

中國(guó)社科院副院長(zhǎng)、學(xué)部委員高培勇就在烏鎮(zhèn)第六屆世界互聯(lián)網(wǎng)大會(huì)期間表示，在立法方面，需要加快推進(jìn)數(shù)據(jù)相關(guān)立法，貫徹科學(xué)立法、民主立法、依法立法原則，以良法促進(jìn)發(fā)展、保障善治。在執(zhí)法方面，要進(jìn)一步優(yōu)化執(zhí)法體制，加強(qiáng)執(zhí)法能力，創(chuàng)新執(zhí)法方式，避免簡(jiǎn)單將線下執(zhí)法方式搬到線上，解決信息內(nèi)容應(yīng)急式管理與常規(guī)執(zhí)法雙軌運(yùn)行現(xiàn)象。

司法部副部長(zhǎng)趙大程則指出，隨著互聯(lián)網(wǎng)普及應(yīng)用，網(wǎng)絡(luò)數(shù)據(jù)海量聚集，數(shù)據(jù)價(jià)值日益凸顯，大數(shù)據(jù)已經(jīng)成為推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展的“血液”、經(jīng)濟(jì)發(fā)展的“引擎”。要順應(yīng)大數(shù)據(jù)發(fā)展帶來(lái)的歷史機(jī)遇，廣泛凝聚依法治理的共識(shí)，共同推進(jìn)全球數(shù)據(jù)治理朝著更加平衡有效的方向發(fā)展。

趙大程認(rèn)為，數(shù)據(jù)治理法治化是推進(jìn)法治建設(shè)的應(yīng)有之義，也是建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的堅(jiān)實(shí)保障和必然要求。要完善數(shù)據(jù)產(chǎn)權(quán)保護(hù)制度，為數(shù)據(jù)產(chǎn)業(yè)創(chuàng)新和數(shù)字經(jīng)濟(jì)發(fā)展提供制度基礎(chǔ)。要完善數(shù)據(jù)保護(hù)法律規(guī)則，加大保護(hù)力度，規(guī)范個(gè)人信息的收集處理等活動(dòng)，為維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全提供更有力的法治保障。

技術(shù)問(wèn)題仍需用技術(shù)來(lái)解決

歐洲實(shí)施了“史上最嚴(yán)格”的數(shù)據(jù)保護(hù)條例，還冒著阻礙創(chuàng)新的風(fēng)險(xiǎn)，但用戶的數(shù)據(jù)安全真的就能高枕無(wú)憂了嗎？可能答案并不是肯定的。在工業(yè)時(shí)代，作為核心能源的石油因其背后的巨大利益，甚至引發(fā)了戰(zhàn)爭(zhēng)。如果大數(shù)據(jù)真的是“未來(lái)的石油”，巨大的利益面前，僅僅靠法律和規(guī)則的禁止，恐怕很難解決全部問(wèn)題。

“只要市場(chǎng)對(duì)此的需求存在，即使監(jiān)管再?lài)?yán)格，也總會(huì)有人因?yàn)槔嫒ヤb而走險(xiǎn)。”北京大學(xué)市場(chǎng)與網(wǎng)絡(luò)經(jīng)濟(jì)研究中心的陳永偉研究員告訴《中國(guó)經(jīng)濟(jì)周刊》，他認(rèn)為，數(shù)據(jù)隱私歸根到底要從技術(shù)上入手，技術(shù)帶來(lái)的新問(wèn)題最終還是需要用技術(shù)來(lái)解決。

“比如獲得圖靈獎(jiǎng)的、清華大學(xué)姚期智教授的‘多方安全計(jì)算（MPC），才可能是徹底解決這個(gè)問(wèn)題的路徑。通過(guò)技術(shù)手段實(shí)現(xiàn)既保護(hù)用戶的數(shù)據(jù)隱私，又能夠獲得有價(jià)值的數(shù)據(jù)挖掘。”陳永偉說(shuō)。

姚期智是第一位也是唯一一位獲得圖靈獎(jiǎng)（計(jì)算機(jī)領(lǐng)域最高榮譽(yù)）的華人計(jì)算機(jī)科學(xué)家，他提出的MPC （Secure Multi-Party Computation），是一個(gè)名為“多方安全計(jì)算”的理論框架，基于此，可以實(shí)現(xiàn)數(shù)據(jù)使用權(quán)、所有權(quán)的分離，數(shù)據(jù)所有方可以保有數(shù)據(jù)，但是又不影響數(shù)據(jù)需求方提供服務(wù)。簡(jiǎn)單地說(shuō)，就是基于加密的數(shù)據(jù)進(jìn)行計(jì)算。

姚期智在上個(gè)世紀(jì)80年代就提出了這個(gè)想法。因?yàn)槿斯ぶ悄?、產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展都離不開(kāi)數(shù)據(jù)挖掘，這就意味著如果數(shù)據(jù)隱私問(wèn)題解決不了，那產(chǎn)業(yè)將無(wú)從發(fā)展。但是，當(dāng)時(shí)的計(jì)算機(jī)算力根本無(wú)法實(shí)現(xiàn)MPC的相應(yīng)計(jì)算，因此MPC一直停留在理論層面。

但30年后的今天，算力問(wèn)題已經(jīng)不再是問(wèn)題，姚期智認(rèn)為，多方安全計(jì)算將會(huì)在金融科技、人工智能、醫(yī)藥保護(hù)共享數(shù)據(jù)等方面發(fā)揮重要作用。這對(duì)于需要以海量數(shù)據(jù)作為訓(xùn)練根基、但又面臨數(shù)據(jù)隱私保護(hù)合規(guī)難題的技術(shù)來(lái)說(shuō)，將是一個(gè)好消息。

MPC的行業(yè)應(yīng)用已經(jīng)在探索。比如今年5月，螞蟻金服推出其基于MPC的安全計(jì)算平臺(tái)“摩斯”，能夠提供一種全新的安全和保護(hù)隱私的數(shù)據(jù)合作方式，能夠在本地?cái)?shù)據(jù)不泄露、原始數(shù)據(jù)不出域的前提下，通過(guò)密碼學(xué)算法，分布式執(zhí)行既定邏輯的運(yùn)算并獲得預(yù)期結(jié)果，從而實(shí)現(xiàn)安全高效的數(shù)據(jù)合作。

吳沈括也認(rèn)為，歐盟的GDPR這種試圖通過(guò)“用戶賦權(quán)—企業(yè)擔(dān)責(zé)”的單向路徑實(shí)現(xiàn)用戶與企業(yè)間的信任，忽略了在激烈市場(chǎng)競(jìng)爭(zhēng)下用戶和企業(yè)共贏的可能性。獲得客戶的信任同樣是企業(yè)的目標(biāo)。因此，法律如何從正面激勵(lì)企業(yè)尊重用戶對(duì)個(gè)人信息的權(quán)益，還需要更深入的研究和更多的制度想象力。

“事實(shí)上，無(wú)論是商業(yè)模式還是科技進(jìn)步，既是個(gè)人信息的加害者，也是個(gè)人信息的保護(hù)者。因此，我們可以通過(guò)鼓勵(lì)企業(yè)創(chuàng)新，積極開(kāi)拓區(qū)塊鏈、多方安全計(jì)算等新的技術(shù)架構(gòu)，達(dá)成個(gè)人信息保護(hù)與數(shù)據(jù)利用的動(dòng)態(tài)平衡?！眳巧蚶ㄕf(shuō)。