拍案怒問:誰動了我的個人數(shù)據(jù)?
大數(shù)據(jù)因具有不可估量的價值性,得到各行業(yè)的熱捧。大數(shù)據(jù)研究有四個階段:數(shù)據(jù)采集、存儲、分析與應(yīng)用。從源頭開始,就與個人數(shù)據(jù)息息相關(guān),四個環(huán)節(jié),都有可能讓個人數(shù)據(jù)被不正當(dāng)利用。在步入大數(shù)據(jù)時代的過程中,個人數(shù)據(jù)問題成為焦點。
美國喬治城大學(xué)法學(xué)教授戴維?弗拉杰克(同時是FTC消費者保護(hù)局局長)舉過這樣一個例子:想象下在網(wǎng)上花費幾個小時時間去尋找油炸鍋的信息。你可能是在尋找給朋友的禮物,或者你可能是在尋找烹飪學(xué)校的相關(guān)信息。但是對一個數(shù)據(jù)挖掘者來說,他可以追蹤到你點擊過的所有頁面,你的這些信息可以被解讀為你有一個不健康的飲食習(xí)慣。這一以數(shù)據(jù)為基準(zhǔn)的信息很有可能會到達(dá)健康顧問或是潛在雇主的手上。
在缺少對個人數(shù)據(jù)有效保護(hù)機制與數(shù)據(jù)處理規(guī)則的情況下,類似情況將會頻繁上演。國內(nèi)的大數(shù)據(jù)發(fā)展情況同樣是冰火兩重天。
一邊是大數(shù)據(jù)引領(lǐng)未來發(fā)展概念如火如荼。
政府機構(gòu)和企業(yè)都在大數(shù)據(jù)處理上加大布局。BAT三家投入力度較大。百度把控住搜索、地圖等數(shù)據(jù)入口,并加大人工智能技術(shù)研究,如成立百度深度學(xué)習(xí)研究院、挖來“谷歌大腦之父”吳恩達(dá),都是在為大數(shù)據(jù)分析做準(zhǔn)備。阿里在從IT向DT轉(zhuǎn)型,要做數(shù)據(jù)公司,天貓、淘寶、支付寶、阿里金融產(chǎn)生的數(shù)據(jù)構(gòu)成了個人、企業(yè)、商品和金融之間的完全數(shù)據(jù)鏈,能夠讓阿里巴巴提供更精準(zhǔn)、高效的服務(wù)。騰訊除通過QQ、微信等進(jìn)行數(shù)據(jù)收集外,也在加大大數(shù)據(jù)分析力量,如成立騰訊互聯(lián)網(wǎng)與社會研究院,培養(yǎng)和引進(jìn)大批相關(guān)人才。
另一邊是個人數(shù)據(jù)被侵犯事件頻頻發(fā)生。
如個人信息在不知情情況下被收集。蘋果手機收集國內(nèi)用戶信息回傳到美國,小米手機在境外市場收集用戶信息回傳到大陸,都遭到用戶及監(jiān)管部門不同程度的質(zhì)疑。手機安裝的APP,會在用戶授權(quán)或者非本意授權(quán)的情況下,收集用戶的信息。
再如個人信息被非法使用,甚至牟取利益。2013年10月,“開房數(shù)據(jù)泄露門”曾經(jīng)引起軒然大波。不久后,一個名為“2000萬開房數(shù)據(jù)”的文件出現(xiàn)在網(wǎng)上。當(dāng)時一些查詢開房數(shù)據(jù)的網(wǎng)站被關(guān)停。然而近段時間,查開房的網(wǎng)站又死灰復(fù)燃了。
于是,爭議擺在了面前:是推動大數(shù)據(jù)發(fā)展,積極貢獻(xiàn)個人數(shù)據(jù),實現(xiàn)其最大價值呢?還是要加大個人信息保護(hù)力度,控制大數(shù)據(jù)發(fā)展進(jìn)度呢?陳述認(rèn)為:
其一,大數(shù)據(jù)是發(fā)展趨勢,技術(shù)與產(chǎn)業(yè)的發(fā)展,可以有一定的引導(dǎo),但當(dāng)一切條件基本成熟之后,發(fā)展之勢勢不可擋。
其二,用戶本身要加大個人數(shù)據(jù)保護(hù)意識。發(fā)展過程中必會帶來進(jìn)步與糟粕。每個人對自己的數(shù)據(jù)隱私及安全負(fù)責(zé),增強保護(hù)意識,可以降低受侵害的可能性。
其三,政府機構(gòu)及行業(yè)機構(gòu)要加快制定大數(shù)據(jù)處理相關(guān)法規(guī)及機制,規(guī)范大數(shù)據(jù)采集、存儲、分析及應(yīng)用等過程,促進(jìn)產(chǎn)業(yè)良性發(fā)展。
對于大數(shù)據(jù)發(fā)展與個人數(shù)據(jù)保護(hù)的解決方案早已有人提出。MIT人類動力實驗室主任阿萊克斯·彭特蘭及其團隊提出建立一種信任網(wǎng)絡(luò)。在這種網(wǎng)絡(luò)下進(jìn)行數(shù)據(jù)分享,有四個原則:一是數(shù)據(jù)采集者要通知用戶。二是用戶對于數(shù)據(jù)的采集、應(yīng)用知情并且同意。三是第三方機構(gòu)要對數(shù)據(jù)處理過程進(jìn)行審核。四是個人隨時可以撤銷自己的數(shù)據(jù)。
在此原則之上,建立個人數(shù)據(jù)國際標(biāo)準(zhǔn),設(shè)立個人數(shù)據(jù)商店(PDS)。PDS是一種能夠控制、存儲以及審驗個人數(shù)據(jù)流動的開源工具。從理論上講,這種類型的技術(shù)會減弱數(shù)據(jù)代理的作用,或許能夠減弱隱私被竊取的風(fēng)險。
8月31日,筆者參加比百度百家組織的科技對話活動,阿萊克斯·彭特蘭作為嘉賓出席,再次重申自己關(guān)于信任網(wǎng)絡(luò)及個人數(shù)據(jù)商店的觀點。
只是,從理論到實踐、從實驗室到生產(chǎn),還有很長的路要走。需要監(jiān)管機制的完善,需要用戶理念的轉(zhuǎn)變。而在此之前,當(dāng)個人數(shù)據(jù)被泄露之時,大多數(shù)情況下我們也只能拍桌而起,怒喊一聲:誰動了我的個人數(shù)據(jù)?