“您好，我是***服務中心，請問您目前還有深圳……”

一聽“深圳”，條件反射之下，我迅速掛掉電話。

這是半個月內(nèi)接到的第四通同內(nèi)容騷擾電話。追溯事件的起因，是之前無意中在搜索引擎上點擊了“深圳落戶條件”相關的網(wǎng)頁。攜帶瀏覽痕跡的Cookies勾勒出我的用戶畫像，或許打上“想在深圳落戶”的標簽，然后上傳到相關數(shù)據(jù)庫。當然，電話號碼也已經(jīng)是公開的秘密。這些數(shù)據(jù)反饋給廣告供應商，通常來說價高者得。

總之，我在毫不知情的情況下被“賣”了。

在數(shù)據(jù)隱私保障有缺陷的智能時代，這只是冰山一角，進階版的還有被央視點名的“竊聽風云”：你今天與朋友閑聊時提到想買房，明天就有App給你推薦房產(chǎn)信息。這種看似貼心的個性化服務卻令人細思極恐：App正在“竊聽”你們的談話。

所見、所聽、所說，一舉一動都在監(jiān)控之下，用戶就像在智能時代裸奔的透明人，或許最開始沉醉于這種自由奔放的科技體驗，但被無數(shù)雙眼睛“視奸”后就會感覺瑟瑟發(fā)抖。

不久前，周鴻祎提及“數(shù)據(jù)裸奔”的概念，再次喚起了人們對隱私數(shù)據(jù)及網(wǎng)絡安全的反思。

對于用戶來說，拒絕使用一切智能產(chǎn)品可以有效避免該問題，但這種因噎廢食的處理方式幾乎不可能實現(xiàn)。那么，如何既保護數(shù)據(jù)安全，又不影響發(fā)展?法律法規(guī)的強硬干預則是一劑猛藥。

[[340440]]

沒有規(guī)矩不成方圓

近年來正在發(fā)生社會生產(chǎn)方式的革命，智能化時代來勢洶洶，而數(shù)據(jù)就是這個新時代的建設基石。有人將數(shù)據(jù)形象地比作石油，一方面，AI的模型訓練離不開數(shù)據(jù)，數(shù)據(jù)也是云計算的主體，數(shù)據(jù)與眾多新技術的誕生與爆發(fā)有莫大的淵源。另一方面， AIoT等技術在應用過程中有在不斷地?產(chǎn)生新的海量數(shù)據(jù)。再加上新基建的推動，大數(shù)據(jù)中心被稱為海量信息時代的諾亞方舟，數(shù)據(jù)也自然成為新基建的底層建筑。

用戶是數(shù)據(jù)原生產(chǎn)和應用的主體，企業(yè)用技術加持不斷挖掘數(shù)據(jù)價值，提供服務，邏輯上來說這是一個積極向上的正循環(huán)，兩個角色合力，高度智能化時代指日可待。但事實上是，雙方對于數(shù)據(jù)的掌控權極度不平衡，友誼的小船說翻就翻。

中國互聯(lián)網(wǎng)網(wǎng)絡信息中心數(shù)據(jù)顯示，截止到2020年3月，中國手機網(wǎng)民共9.04億。這意味著海量的位置信息、個人信息、購物支付信息，都會留下痕跡。此外，隨著物聯(lián)網(wǎng)設備的滲透，許多私密的的生活場景也被數(shù)據(jù)化。

消費升級需求導致服務轉化，逃不過馬斯洛需求理論，用戶群體正在尋求個性化的服務與產(chǎn)品。既然是個性化，那么企業(yè)必須通過海量、全方位的數(shù)據(jù)來進行用戶畫像刻畫，這樣才能做到千人千面。所以，一方面，企業(yè)瘋狂地收集多類型的用戶數(shù)據(jù)，并拿到數(shù)據(jù)的主要控制權;另一方面，市場上科技巨頭的競爭也以數(shù)據(jù)為圓心，輻射到智能化，局面逐漸白熱化。

但作為數(shù)據(jù)的較大受益方，企業(yè)從主觀和客觀兩方面卻有數(shù)據(jù)安全保障的風險。首先，企業(yè)應用數(shù)據(jù)的本質(zhì)是商業(yè)掘金，越能主導數(shù)據(jù)，自由使用數(shù)據(jù)對企業(yè)的商業(yè)發(fā)展更加有利。當然，也并非是所有的企業(yè)都是“盲目趨利者”，許多大企業(yè)也在安全方面做了努力。從客觀因素方面來看，目前的安全防護技術還需要進一步優(yōu)化，特別是大型企業(yè)這樣的大目標，備受攻擊者青睞，風險是長期存在的。

2019年上半年，大約有8億條個人信息在暗網(wǎng)上出售，7億個郵件地址及密碼被竊，6億中國人的簡歷被泄露。 支付寶年度賬單“螞蟻服務”窺探隱私事件、百度身陷隱私權限門事件……數(shù)據(jù)安全事件此起彼伏。

當然，關于保護數(shù)據(jù)安全的責任，用戶自身也需要承擔。在2018年的中國發(fā)展高層論壇上，李彥宏曾說：中國人對于隱私問題比較開放，或者說沒那么敏感。如果通過交換隱私而獲得便捷、效率、安全，很多情況下他們是愿意這么做的。當時李彥宏這段“大實話“幾乎引起了“公憤”，不過可怕的是：這種現(xiàn)象的確大量存在。

據(jù)《2020應用便捷與安全曲線報告：隱私與便利間的悖論》顯示，亞太地區(qū)的用戶在使用應用時更注重體驗，因此常會忽略安全風險;七成以上的用戶會在應用程序上共享或存儲個人數(shù)據(jù)，以此獲得個性化的服務與更好體驗。平均69%的亞太地區(qū)用戶選擇以數(shù)據(jù)隱私為代價以換取更好的體驗。比如，來自中國(82%)、印度(79%)和印度尼西亞(79%)的受訪者最愿意分享他們的數(shù)據(jù)。一個最簡單的例子：應用程序的用戶協(xié)議幾乎很少有人會認真看完，我們面臨的協(xié)議漏洞或者霸權主義威脅竟然是自己當時默認的。

用戶的數(shù)據(jù)、隱私安全意識提高是一項長遠工程，不可能一朝一夕實現(xiàn)，而企業(yè)本質(zhì)是追逐更大化的商業(yè)利益，也不可能實現(xiàn)數(shù)據(jù)方面的“絕對自覺“或”絕對安全”。沒有規(guī)矩不成方圓，法律法規(guī)成為了數(shù)據(jù)安全市場的破局之道。

有法可依，數(shù)據(jù)不再裸奔

面臨數(shù)據(jù)、隱私安全問題，《中華人民共和國網(wǎng)絡安全法》的出臺成為了市場健康化的重要里程碑。

首先，該法案明確了對公民個人信息安全進行保護，這是基本的原則。此外，法案也明確了各主體的義務與責任，增加并細化了相關政府部門的職責，加大了監(jiān)管力度。緊接著，各地方的網(wǎng)絡安全相關的法律法規(guī)不斷出臺，甚至針對多個細節(jié)場景有專門的規(guī)定。

有法可依，令種種劣跡行為浮出水面，執(zhí)法必嚴，打擊了相關的違法行為。種種努力的效果顯著，近年來，相關政府部門高頻地通報、公示違法APP，并監(jiān)督其合規(guī)。如濫采用戶個人信息屢禁不止，相關部門則展開地毯式的監(jiān)管，隱藏的違法行為被頻頻點名，如：

• 去年7月，由相關組織發(fā)布了《關于督促40款存在收集使用個人信息問題的App運營者盡快整改的通知》;
• 今年5月，21款App涉嫌超范圍采集個人隱私被查;
• 7月，工信部發(fā)布通知稱，工信部部決定開展縱深推進App侵害用戶權益專項整治行動。此次行動中，2020年8月底前上線運行全國APP技術檢測平臺管理系統(tǒng)，12月10日前完成覆蓋40萬款主流APP檢測工作。

[[340441]]

網(wǎng)絡安全法從大方向上攔截了部分數(shù)據(jù)、隱私的潛在犯罪，近期發(fā)布的首部《數(shù)據(jù)安全法(草案)》則進行了精細化地管理，有望有效防護細枝末節(jié)的違法行為。

其主要內(nèi)容包括：

• 確立數(shù)據(jù)分級分類管理以及風險評估、監(jiān)測預警和應急處置等數(shù)據(jù)安全管理各項基本制度;
• 明確開展數(shù)據(jù)活動的組織、個人的數(shù)據(jù)安全保護義務，落實數(shù)據(jù)安全保護責任;堅持安全與發(fā)展并重，規(guī)定支持促進數(shù)據(jù)安全與發(fā)展的措施;建立保障政務數(shù)據(jù)安全和推動政務數(shù)據(jù)開放的制度措施。

可以預測，未來針對數(shù)據(jù)安全責任的劃分將會更加明確。簡單來說，《數(shù)據(jù)安全法》生效后，企業(yè)、單位出現(xiàn)數(shù)據(jù)重大數(shù)據(jù)涉密事件，其責任人會被問責!此前，國內(nèi)的企業(yè)對于數(shù)據(jù)泄露并不重視。如前不久中信銀行因泄露脫口秀明星池子的個人信息，被后者在微博聲討。隨后被扒出該銀行的泄露行為并非首次，2018年，其就曾因類似問題遭行政處罰罰款50萬元。

[[340442]]

是什么讓犯罪行為屢禁不止?打擊力度不夠。50萬罰款，對于一個大型銀行來說僅僅是不癢不痛，并不會讓其足夠忌憚。相比之下，眾所周知，令科技巨頭忌憚三分的GDPR在該方面的懲罰力度就頗為鐵腕。該組織因Google 的定向廣告向其開出了五千萬歐元的罰單。此外， FTC因Facebook隱私違規(guī)行為，欲對其進行高達數(shù)十億美元的罰款。高額的罰款總會令犯罪行為望而卻步。

隨著GDPR的實施，越來越多的企業(yè)高管開始意識到了隱私法規(guī)的重要性，法律法規(guī)的細化令企業(yè)日常運營如履薄冰。Gartner2019年度的一項調(diào)查顯示，在網(wǎng)絡安全方面，“加速隱私監(jiān)管”的優(yōu)先級已經(jīng)超過了“人才短缺”，成為了2019年第一季度的風險監(jiān)測調(diào)查中的最新風險。

Gartner管理副總裁兼風險實踐負責人Matt Shinkman表示，法律和信息安全行業(yè)的預算基本都用于解決GDPR合規(guī)問題，加利福尼亞州生效的消費者隱私法案(CCPA)就是個很好的例子。

[[340443]]

該法律的一些重要條款包括：企業(yè)必須披露收集的信息、商業(yè)目的以及共享這些信息的所有第三方;企業(yè)需依據(jù)消費者提出的正式要求刪除相關信息;消費者可選擇出售信息，企業(yè)不能隨意改變價格或服務水平;政府有權對違法企業(yè)給予罰款，每次違法行為將被處以7500美元的罰款。

在強監(jiān)管的國際數(shù)據(jù)安全氛圍中，以政府機構牽頭的國內(nèi)數(shù)據(jù)安全新環(huán)境，會發(fā)生哪些微妙的變化?

首先，對于掌握大數(shù)據(jù)的企業(yè)來說，基于社會責任和法律紅線，都需要內(nèi)而外的安全體系構建。據(jù)《數(shù)據(jù)泄露典型判例分析報告》顯示，數(shù)據(jù)泄露角色80%來自內(nèi)部人員，企業(yè)的“內(nèi)鬼”生存空間會越來越狹窄。此外，外部人員中90%的攻擊來源是黑客，黑客利用漏洞或者開展社會工程學攻擊。為了避免這些風險，企業(yè)可以借力AI、區(qū)塊鏈等新技術打造堅實的防御體系。當然，他們可能會增加內(nèi)部安全團隊的投入，也可能會加大第三方安全產(chǎn)品的采購。

此外，個人用戶層面，安全隱私的保護意識會有大幅度提高，這或許會體現(xiàn)到用戶的需求中——今后，用戶的產(chǎn)品使用要求不僅強調(diào)個性體驗，還需要安全保障。新的需求會反饋驅(qū)動企業(yè)的產(chǎn)品設計。

總而言之，政府、企業(yè)、與個人的共同參與才是相對健康的生態(tài)，當正循環(huán)開啟以后，整個市場發(fā)展會駛向快車道。