大数据时代的爱与怕

掌握顶级规模数据的公司也在信息安全的对外语境上进退维谷。2018年年初，吉利汽车董事长李书福称“微信天天在看用户的聊天记录”，微信赶忙回应称纯属误解，平台不留存任何用户的聊天记录，聊天内容只存储在用户的手机、电脑等终端设置上；微信不会将用户任何聊天内容用于大数据分析。

但随后有律师表示，如果微信不留存用户聊天记录，那么则是违反了《互联网群组信息服务管理规定》，根据该规定，互联网群组信息服务提供者应当按规定留存网络日志不少于六个月。

智联招聘CEO郭盛曾对AI财经社表示，目前还没有严谨的对于数据隐私使用界限的定义。郭盛认为，数据安全问题的核心是数据主权而不是数据隐私，“你有你的主权，如果你愿意跟别人分享，这就没有问题”。

郭盛相对看好印度当下的一种模式：用户可以自行授权，并知晓自己的数据正在被谁使用，甚至可以从中获利。如果个体并不能从授权中获益，甚至自己并不知道信息已被使用，就会出现问题。

北京某律所的周律师与郭盛观点相近，不久前他曾受理过一起案例：一家共享单车公司的员工将离职，利用原公司权限查看并下载了10万多条信息，卖给了电信诈骗团伙，被追究刑事责任。

据周律师不完全统计，目前国内个人用户信息泄露三个主要来源分别是银行、移动通信公司以及房屋中介公司，“大多是内外勾结，尤其是一些小银行，内部人员出卖信息，比如办信用卡的信贷员，可以以一条信息几分钱的价格卖数据。”

遗憾的是，从2015年《网络安全法》出台至今，“侵犯公民个人信息罪”这一罪名设置相对并不算严重。周律师坦言，有人会用技术中立作为挡箭牌，从刑法的角度有时很难对其作出判断评价，“说得难听一点，中国在一个不大追究个人隐私的环境里，之所以后来加进刑法打击，导火索不在于盗卖个人信息本身，而在下游衍生出来的犯罪”。

根据2017年5月最高人民法院、最高人民检察院发放的10号文件，具有下列情形之一，即当认定为刑法第二百五十三条之一规定的“情节严重”，其中包括非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上；非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上。

有数据安全相关公司大致计算过信息地下黑市，认为这是几万亿的市场，“你做黑客，一个星期就买辆宝马也很正常。”一位业内相关投资人说。

2016年8月21日，学生徐玉玉因被电话诈骗9900元学费，过度伤心导致心脏骤停，抢救无效不幸离世。至此，国内数据安全才第一次被推至大众视野，该事件也成为“2017年推动法治进程十大案件”之一。

该事件后，包括“数据堂”等在内的一拨儿相关公司被查，名单一度扩大到30家，一些公司开始进行裁员。质疑纷至沓来，大量数据接口暂停，“数据驱动”风控模型上了“黑名单”，被监管层建议“谨慎使用”，大数据征信也遭到了前所未有的否定。

所有挣大钱的事情都写在了刑法里。

03

时至今日，数据安全领域仍然没有诞生巨头。某专注数字产业领域投资的人士回忆，在其10年网络安全投资生涯中，直到近两三年，那些保护个人隐私、保护企业的数据安全类型的公司，才开始真正出现。

据其观察，2017年之前，市场上可见的大数据公司“大部分都是靠偷偷卖数据赚钱”。大数据公司百分点CTO刘译璟与他观点一致：前年在风口起来的大数据公司里，滥竽充数者众多，常以数据倒买倒卖营生，表面是高科技公司，实际上从黑市购买数据，再清洗包装售出。

有从事AI医疗创业的公司告诉AI财经社，他们要么高价在医院雇人做数据标注，要么需要和专家医生以合作科研的名义获得数据，这些数据要做脱敏，花在其他部分不可明说的钱更难以为外界所知。

2016年4月，当时欧盟议会通过了《通用数据保护条例》（简称GDPR），用于取代1995年发布的过时的数据保护指令。这项新指令更新了欧盟成员国存储和管理个人数据的方式，将个人信息的保护和监管达到了前所未有的高度，用户的基本身份信息、网络数据、医疗保健和遗传数据、生物识别数据、种族或民族数据、政治观点、性取向都成为GDPR保护的对象。

普华永道的调查结果显示，GDPR意味着68%的美国公司将花费100万到1000万美元来满足合规性要求，另有9%的企业预计要花费超过1000万美元。如果有公司不做出改变，每一单GDPR违规行为将受到高达2000万欧元的处罚，或者上一年全球年营业额的4%，以较高者为准。

条例最终在2018年5月正式实施。任何越线者——包括与欧盟各国进行交易的公司，都可能收到一份来自欧盟的巨额罚单。

普通人担心数据安全，企业对此更讳莫如深。

前不久，一家培训公司出了这样的事：一个员工将公司讲师的电话和个人信息制成图片，试图逃过审核，传递出去。倘若这这些图片真的就此流出去，被困扰的不仅是信息的所属人，还有这家培训公司：丢掉公司名誉，更重要的是核心资产就此外泄。

万幸的是，公司审计人员马上收到邮件警告，随后，公司内部安全管理平台上显示出了这条泄漏事件。揪出内鬼的是一家数据安全公司，“我们公司主要做的是基于对员工上网行为的监控和管理，防止企业内部敏感信息发送出去。”天空卫士市场总监王慧说到。

只有一小部分公司会购买数据安全保护产品。“主要是大企业，包括世界500强和一些金融公司。”王慧解释，中小企业很少会真的在意这个问题，他们会觉得做这件事要花钱，却不产生效益，只有当真的损失来临时，数据这种无形资产才会被重视起来。不久前，一家公司找过来，说现在有需要了，该公司的几名重要员工被美国同一家公司挖走，并带走了一些内部信息，老板却对发生在眼皮子底下的事情一无所知。

“大部分中小企业都是在裸奔。”王慧感慨。

曾经，在大数据生意的战场上，业内心态经历了不信任到开放的过程，越来越多的公司知道挖掘数据价值来做生意。预计到2020年，人类的总数据量将突破100ZB。

遗憾的是，大数据行业发展了，数据安全的进程越与之不成正比。

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!