“沃爾瑪在分析消費者購物行為時發(fā)現(xiàn)，男顧客在購買嬰兒尿片時會順便購買幾瓶啤酒來犒勞自己，于是推出將啤酒和尿布擺在一起的促銷手段，使得尿布和啤酒的銷量都大幅度增加。”毫無疑問，這是大數(shù)據(jù)深入行業(yè)應用的經(jīng)典案例之一，同時也是筆者第一次真正了解大數(shù)據(jù)、充分感受大數(shù)據(jù)魅力所在的“橋梁”。而在當時，“大數(shù)據(jù)”、“數(shù)據(jù)”還是一個晦澀難懂的詞匯。

近年來，我國數(shù)字經(jīng)濟保持高速增長的態(tài)勢。調(diào)查數(shù)據(jù)顯示，2020年我國數(shù)字經(jīng)濟規(guī)模達到39.2萬億元，基本保持9.7%的高位增長。在此背景下，“數(shù)據(jù)”逐漸釋放出獨特的價值和魅力，甚至有人將“數(shù)據(jù)”形容為21世紀的石油。如今，“數(shù)據(jù)”已經(jīng)由一個晦澀難懂的詞匯變成一句經(jīng)常提起的“口頭禪”。 

[[417092]]

沖突事件：數(shù)據(jù)安全與價值相伴相生

英國數(shù)學家克萊夫·漢比(Clive Humby)將“數(shù)據(jù)”比喻成“新的石油”的論斷，也在告訴我們數(shù)據(jù)的價值。在數(shù)字經(jīng)濟時代，數(shù)據(jù)已經(jīng)成為關(guān)鍵生產(chǎn)要素，正在成為企業(yè)經(jīng)營決策的新驅(qū)動、商品服務貿(mào)易的新內(nèi)容、社會治理的新手段。換言之，未來數(shù)字經(jīng)濟發(fā)展的關(guān)鍵在于加快推進數(shù)字價值化，在于發(fā)展數(shù)據(jù)要素市場。

在筆者看來，未來數(shù)字經(jīng)濟發(fā)展的關(guān)鍵還在于數(shù)據(jù)安全的保護，這不僅體現(xiàn)在企業(yè)、個人隱私信息的保護，更體現(xiàn)在企業(yè)、國家的數(shù)據(jù)資產(chǎn)安全以及數(shù)據(jù)合規(guī)之上。所謂無“規(guī)矩不成方圓”正是對數(shù)據(jù)安全防護的最好詮釋。而筆者在梳理、分析一系列數(shù)據(jù)安全事件之后，更加堅定了數(shù)據(jù)安全保護這一論斷。

數(shù)據(jù)安全事件：

• 滴滴。 7月份，IPO僅3天的滴滴，因觸犯《網(wǎng)絡安全審查辦法》，受到來自網(wǎng)絡安全審查辦公室的網(wǎng)絡安全審查，并且為了配合網(wǎng)絡安全審查工作，審查期間“滴滴出行”停止新用戶注冊，并進行了下架處理。 
• 亞馬遜。不久前，亞馬遜被盧森堡數(shù)據(jù)保護委員會判罰7.46億歐元，原因是其歐陽核心部門對個人數(shù)據(jù)的處理不符合《歐盟通用數(shù)據(jù)保護條例》(GDPR)，違反了歐盟的數(shù)據(jù)保護法。這項罰單將亞馬遜這一全球性的企業(yè)推至輿論的風口浪尖。

滴滴、亞馬遜事件引起了人們對數(shù)字化轉(zhuǎn)型中數(shù)據(jù)安全、數(shù)據(jù)合規(guī)的關(guān)注，尤其是跨境數(shù)據(jù)如何保證安全，企業(yè)在追逐利潤的同時如何確保數(shù)據(jù)合規(guī)。而伴隨著數(shù)字化轉(zhuǎn)型的深入進行、數(shù)字經(jīng)濟的持續(xù)發(fā)展，數(shù)據(jù)合規(guī)、數(shù)據(jù)安全已然成為“避不開”的話題。

科技企業(yè)的躁動：我們要用什么來保護你?

隨著云計算、IoT等技術(shù)的深入發(fā)展和普及，手機等聯(lián)網(wǎng)終端的普及，網(wǎng)絡逐漸滲透進人們的生活、工作、學習等方方面面，這就導致個人信息主動或被動地曝露于網(wǎng)絡。比如，我們的出行數(shù)據(jù)會被滴滴搜集、存儲;我們的消費數(shù)據(jù)會被支付寶、微信收集，而我們年底的消費賬單數(shù)據(jù)也是個人隱私數(shù)據(jù)呈現(xiàn)例證之一。 

這是最好的年代，因為我們不需要用大腦、筆桿子來做記憶。這是一個最讓人放心不下的時代，因為曝于網(wǎng)上的個人隱私總有泄露的風險。

隨著國內(nèi)外網(wǎng)絡安全形勢的加劇，科技行業(yè)也抓緊采取各種各樣的措施，來保護用戶的隱私數(shù)據(jù)，這里以蘋果、谷歌作為案例。

早年間，為了數(shù)據(jù)合規(guī)和本地化運營，蘋果的iCloud交由云上貴州運營，而近段時間，蘋果最新操作系統(tǒng)開始執(zhí)行IDFA的新政策，基于新政策，開發(fā)者將需要獲得明確的權(quán)限才能訪問設備商的廣告標識符(IDFA)，才能跨應用和網(wǎng)站跟蹤客戶，以進行廣告定位。

另外，作為科技巨頭的谷歌也開始在數(shù)據(jù)收集方面做出限制。早前，谷歌公布了Play Store推出的安全區(qū)域的設計進展，該區(qū)域?qū)⑻峁╆P(guān)于應用程序的數(shù)據(jù)收集、隱私和安全做法的信息。據(jù)悉，安全區(qū)域?qū)⒂?022年第一季度開始出現(xiàn)在應用描述中。

除了遵循用戶意愿收集信息外，跨國企業(yè)還在數(shù)據(jù)合規(guī)問題上做出諸多的努力。

數(shù)據(jù)安全合規(guī)，到底應該怎么做?

事實上，我國在今年6月份通過了《數(shù)據(jù)安全法》，該法律實施之后，將和《民法典》、《網(wǎng)絡安全法》，以及《個人信息保護法》形成中國個人信息與數(shù)據(jù)保護的法律規(guī)范體系。未來，在國家政策的明晰、行業(yè)監(jiān)管的加強下，數(shù)據(jù)合規(guī)即將全面到來。

而對于企業(yè)和個人，規(guī)避風險，做到數(shù)據(jù)合規(guī)，我們要充分了解數(shù)據(jù)合規(guī)的風險類型：

• 涉嫌侵犯個人信息的軟件，需要請求用戶授權(quán)，諸如位置信息、讀取通訊錄、音視頻權(quán)限等，在這方面，用戶需要充分了解軟件，并決定是否授權(quán)。
• 侵犯商業(yè)秘密。商業(yè)秘密是企業(yè)的重要數(shù)據(jù)，侵犯企業(yè)的數(shù)據(jù)，可能會侵犯企業(yè)的商業(yè)秘密。
• 不正當競爭。侵犯他人數(shù)據(jù)的行為還可能構(gòu)成不正當競爭，給企業(yè)帶來涉訴風險。
• 虛假宣傳、虛假廣告。此類風險最常見的表現(xiàn)形式，即通過刷單為店鋪增加交易量、提高信譽，即人們常說的“刷單炒作”行為。 

而做到數(shù)據(jù)安全合規(guī)，個人需要加強隱私保護，保證個人信息不受到新挑戰(zhàn)，比如電話詐騙、騷擾短信等，企業(yè)需要確保數(shù)據(jù)的全生命周期的安全性，從數(shù)據(jù)產(chǎn)生、采集、存儲等多方面保護數(shù)據(jù)安全，國家需要加強數(shù)據(jù)安全保護，從法律、規(guī)章制度層面對數(shù)據(jù)安全進行防護。從技術(shù)層面來看，通過加密、脫敏、認證健全等技術(shù)手段來加強保護措施。

寫在最后

數(shù)字經(jīng)濟時代，數(shù)據(jù)作為媲美石油的財富，為經(jīng)濟社會創(chuàng)造更多價值的同時，我們需要充分重視數(shù)據(jù)安全合規(guī)，只有這樣，整個經(jīng)濟社會才能健康持續(xù)深入的發(fā)展。