“被透明”時代的隱私安全

　　近日，中國多家互聯(lián)網(wǎng)巨頭企業(yè)頻頻被爆出隱私保護隱患:支付寶使用“年終盤點賬單”悄悄收集和利用用戶的個人隱私數(shù)據(jù) ;微信面對“偷看用戶微信記錄” 的輿論質(zhì)疑;百度旗下的兩款 APP 被指控涉嫌監(jiān)聽消費者電話......這讓不少人陷入了“網(wǎng)上裸奔”的恐慌之中。在互聯(lián)網(wǎng)時代,我們一邊享受著大數(shù)據(jù)帶來的紅利和人工智能技術(shù)帶來的驚喜，一邊也不免擔憂，隱私泄露事件頻現(xiàn),大數(shù)據(jù)挖掘個人隱私的邊界在哪?個人隱私和數(shù)據(jù)安全該怎么保護?科技能找到隱私安全與商業(yè)價值之間的平衡點嗎?

　　北京科技報記者就此采訪了奇虎360、北京郵電大學信息安全中心、北京信息科技大學信息管理學院、清華大學信息科學技術(shù)學院計算機科學與技術(shù)系、藍信移動(北京)科技有限公司的專家和教授。

　　一、守不住的隱私

　　“個人數(shù)據(jù)”被越界索取

　　像許多人一樣，記者在 2017 年年底也打開了“ 支付寶年度賬單”，看到了許多意想不到的事。

　　他告訴我這一年“為他人充了7次手機”“總出行12次”“橫掃了北京、牡丹江的大街小巷”“最常光顧樂天瑪特(通州八里橋店)”...而如果不仔細看賬單協(xié)議，去掉勾選的話，“支付寶年度賬單”就默認記者已經(jīng)同意《芝麻服務協(xié)議》，把一項賬單查詢服務變成了悄悄套取公民個人隱私和信息數(shù)據(jù)的把戲。

　　在這個時代，想要遮擋住自己的隱私成為了一件難事�；ヂ�(lián)網(wǎng)巨頭紛紛“ 犯案 ”，2018 年1月11日，百度、支付寶、今日頭條，一同被工業(yè)和信息化部信息通信管理局約談。

　　管理局指出，三家企業(yè)均存在對用戶個人信息收集使用規(guī)則、目的告知不充分的情況，要求三家企業(yè)立即整改�！�2017 個人信息保護年度報告》(以下簡稱《報告》)，指出手機 APP 過度獲取用戶信息的現(xiàn)象已經(jīng)泛濫。

　　《南方都市報》曾做過這樣一個測試，以某熱門游戲名為關(guān)鍵詞，按照排名前后的順序，選取 50 款其周邊應用 APP 作為研究樣本。這 50 款 APP 中，應用簡介列出的權(quán)限共有 28 個——拍攝照片和視頻、讀取通訊錄、讀取 / 收發(fā)短信、錄音、獲取精準位置、修改 SD 卡中的內(nèi)容...測試發(fā)現(xiàn)，僅有 2 款 APP 列出的權(quán)限是“核心”權(quán)限，即獲取具有合理性，不獲取就無法正常為用戶服務。其他 APP 列出的所有權(quán)限均系“越界”，它們所要求獲取的權(quán)限是非必要的。

　　奇虎 360 技術(shù)副總裁、首席隱私官譚曉生說 ：“舉個例子，我過去曾經(jīng)使用過一個叫‘最亮手電筒’的 APP，它曾經(jīng)要求我提供 GPS 坐標，這與它的服務完全沒有任何關(guān)系，是越界的。”

　　而作為普通的個人用戶，想知曉 APP 獲得了自己哪方面的信息并不容易。《報告》顯示，以“某熱門游戲視頻網(wǎng) ”APP 為例，該 APP 簡介中提到只會讀取用戶 6 項權(quán)限，但在安裝時，彈出的提示中卻列出了 20 項權(quán)限。經(jīng)技術(shù)檢測發(fā)現(xiàn)，它實際上至少向安卓系統(tǒng)申請了 21 項權(quán)限的許可。

　　“絕對隱私”已經(jīng)不存在

　　這些APP目標很明確，就是為了搜集用戶的個人信息。譚曉生認為:“用戶的姓名、身份證號、電話號碼、住址、健康狀況等,其實都是個人信息。它們具有指向性, 能確認你是誰。舉個例子,如果說‘這里面有幾個乙肝患者’,并沒有具體說是誰,就不算涉及個人信息。”譚 曉生解 釋,“ 個人信息與隱私并不是一回事，隱私首先是一種權(quán)利，如果一個人想過不為人知的生活，他有這種權(quán)利，比如我不想讓別人知道我的收入等�！�

　　北京郵電大學信息安全中心主任楊義先也認為，“隱私”是因人而異的，同時也不是一成不變的，他在其著作《安全簡史》中表示:“隱私本身就是一個與時間、地點、民 族、宗教、文化等有關(guān)的東西，在 某種意義上也是一種約定俗成的東西，從來就沒有過永恒不變的‘隱 私’，特別是當某種東西已經(jīng)不可保密時，無論如何它也不該再被看成是‘隱私’了，就像非洲某些部落婦女的乳房，至今仍然不是隱私一樣�！�

　　我們也能深刻感受到“貢獻”數(shù)據(jù)帶來的種種好處。通過對用戶的衣食住行、家庭職業(yè)等進行統(tǒng)計分析，精準地描繪出一幅幅個性化的“數(shù)據(jù)畫像”:推送的新聞是我們最愛看的，推薦的商品是我們最想買的，這邊剛搜索租房、買票等資訊，那頭就接到中介、代購公司的電話......

　　在“比我們更了解自己”的誘惑之下，“個人隱私”的邊界可能確實需要重新定義。不過，個人信息被獲取，是否屬于侵犯了用戶隱私的違法行為? 這基于有兩個要點的評判標準。譚曉生表示，一是看獲得相應個人信息，是否具有業(yè)務必要性。

　　“舉個例子，比如說你要使用一個征婚網(wǎng)站，如果不提供收入、年齡、性別，網(wǎng)站就沒法給你做匹配介紹，再比如你去淘寶買東西，就必須要給一個收貨地址,企業(yè)要想提供服務，它們是必須具備的信息�！弊T曉生說,而另一要點，就是企業(yè)使用用戶的個人信息，一定要保障用戶的知情權(quán)和選擇權(quán)。

　　我們的隱私如何被“動”了

　　當這種關(guān)于個人信息的獲取，忽然轉(zhuǎn)向個人隱私的“腹地”時，“被透明”的不安感成為了大眾的本能反應。一般情況下,企業(yè)個人信息收集得越多，用戶隱私泄露的隱患就越大,哪些渠道容易出現(xiàn)個人信息的泄露隱患?

　　“個人信息”要從企業(yè)與用戶手中流轉(zhuǎn)到第三方，有 3 種主要的途徑。首先，是第三方通過合法的方式與企業(yè)合作，獲得個人信息�！� 北京郵電大學信息安全中心副主任辛陽說,比如說第三方授權(quán)登錄就是個例子。

　　其次，企業(yè)或企業(yè)的員工，也可能將個人信息非法透漏給第三方。2017 年年初,公安部破獲了一起特大竊取販賣公民個人信息案。

　　被竊取的用戶信息達數(shù)億條， 隨后這些用戶個人信息被通過各種方式在網(wǎng)絡黑市進行販賣。這起案件的主犯是，發(fā)生信息泄露的企業(yè)員工。

　　最后，能夠“偷取”個人信息的不只有人，還有——病毒�！昂诳偷墓�擊行為，是個人信息泄漏的一大來源，如果黑客獲取了企業(yè)和政府的數(shù)據(jù)庫，就會把大量個人信息暴露在網(wǎng)絡環(huán)境中,從而被第三者獲得。”辛陽說。“舉個例子,2017年11月美國五角大樓意外暴露美國國防部 分類數(shù)據(jù)庫事件，泄露數(shù)據(jù)包含美國當局在全球社交媒體平臺中收集到的至少18億用戶的個人信息�！�

　　目前,漏洞與病毒的情況令人困擾,《2017 年中國手機安全風險報告》表示，基于“360 透視鏡” 應用用戶主動上傳的70萬份漏洞檢測報告，此次系統(tǒng)安全分析結(jié)果顯示:99.1%的Android設備受到中危級別漏洞的危害。2017 年第一季度，360 互聯(lián)網(wǎng)安全中心共截獲安卓平臺新增惡意程序樣本 222.8萬個，移動惡意程序總體進入平穩(wěn)高發(fā)期。

　　而大量個人信息的泄露，同時會進一步助長各類網(wǎng)絡詐騙 :“徐玉玉遭電信詐騙致死”就是一個典型案例，犯罪分子通過網(wǎng)絡購買學生信息和公民購房信息，以高考學生為主要詐騙對象，撥打電話騙取他人錢款，金額共計人民幣56萬余元，通話次數(shù)共計2.3萬余次，并造成山東省臨沂市羅莊區(qū)高考學生徐玉玉死亡。

　　二、被搶奪的大數(shù)據(jù)

　　普通用戶的個人信息之所以會成為各大企業(yè)爭相搜集的“寶物”,根本在于它是大數(shù)據(jù)的原料�！按髷�(shù)據(jù)中的大部分數(shù)據(jù)來源于人和傳感器，包括用戶上網(wǎng)瀏覽的資料、社交網(wǎng)絡 上用戶的信息和評論、傳感器數(shù)據(jù)和監(jiān)視數(shù)據(jù)等，這些數(shù)據(jù)往往都是以個人信息為基礎的�！毙陵栒f。

　　包含了個人信息的大數(shù)據(jù)是核心競爭力

　　《經(jīng)濟學人》將大數(shù)據(jù)類比為 21 世紀的石油，大數(shù)據(jù)的重要性已經(jīng)不言而喻，而在互聯(lián)網(wǎng)企業(yè)，大數(shù)據(jù)的商業(yè)價值愈發(fā)凸顯。

　　“拿阿里巴巴來說，2016 年阿里巴巴的員工大概有四五萬，其中僅淘寶就有 3000 名員工的工作與數(shù)據(jù)相關(guān)。淘寶系統(tǒng)無處不在應用大數(shù)據(jù)，比如如何讓商品在網(wǎng)頁中浮現(xiàn)出來 ;廣告如何出現(xiàn) ;人工智能如何為客戶帶來更優(yōu)質(zhì)的服務，背后都是大數(shù)據(jù)在做支撐。”紅杉中國專家合伙人、原阿里巴巴副總裁車品覺說 :“如果沒有大數(shù)據(jù)， 淘寶明天就不活了!”在車品覺看來，大數(shù)據(jù)的存在已經(jīng)不是一件新鮮事兒了，而是一種常態(tài),“目前，基本上沒有一家互聯(lián)網(wǎng)企業(yè)不使用大數(shù)據(jù)�！彼�說。

　　從線上到線下，實體店的經(jīng)營也開始依賴大數(shù)據(jù)。基于中國不同地域消費者的消費信息，運動品牌阿迪達斯發(fā)現(xiàn)了很多有趣的事 : 在中國南部，部分城市受香港風尚影響非常大，而另一些地方則更愿意追隨韓國潮流;同是一線城市，北京和上海消費趨勢不同，氣候是主要的影響因素等。而有了用戶畫像的大數(shù)據(jù)之后，企業(yè)更容易去制定個性化的精準銷售策略，從而幫助用戶選擇最適合的產(chǎn)品,比如“在某個地區(qū),普通跑步鞋比添加了減震設備的跑鞋更好賣”“比起紅色，某地消費者更偏愛藍色”......

　　而在人工智能領域,大數(shù)據(jù)也扮演起“幕后推手”的角色。“許多人工智能機器人，比如獲得公民身份的‘索菲亞’，都在很多方面應用了大數(shù)據(jù)，一個簡單的問題便可以看出這點 :當你問人工智能機器人——從上海到北京最晚的航班是什么，它要想給出你準確的回復必須做到三點。第一，理解你的問題;第二，在理解之后要能夠找到答案;第三，能用語言將答案告訴你。而想要機器人做到這三點，都離不開大數(shù)據(jù)�！避嚻酚X說,“同時目前備受矚目的無人駕駛，也體現(xiàn)了人工智能技術(shù)與大數(shù)據(jù)的結(jié)合。當車輛憑借攝像頭，獲得周圍的交通情況時，會對如何行駛做出判斷，而這種判斷就是基于大數(shù)據(jù)產(chǎn)生的�！�

　　目前,作為企業(yè)競爭力的核心資產(chǎn)，傳統(tǒng)領域和新興領域的企業(yè)達成了共識——大數(shù)據(jù)很重要!他們開始將“數(shù)據(jù)”視為核心資產(chǎn)，著手收集和分析。與此同時，政府也正在進行同樣的工作。

　　數(shù)據(jù)安全是未來重要課題

　　大數(shù)據(jù)在創(chuàng)造利益，推進技術(shù)的同時，還有助于解決一系列社會公共問題，其中涉及醫(yī)療保健、失業(yè)、教育和經(jīng)濟增長等各個領域。工業(yè)和信息化部賽迪智庫軟件與信息服務業(yè)研究所所長安暉曾將大數(shù)據(jù)的作用歸結(jié)為3點——推動實現(xiàn)巨大經(jīng)濟效益、有助于增強社會管理水平，推動提高安全保障能力。

　　2017年1月,中國公布了《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃(2016-2020 年)》，提出到 2020 年的發(fā)展目標：大數(shù)據(jù)相關(guān)產(chǎn)品和服務業(yè)務收入突破 1 萬億元。數(shù)據(jù)驅(qū)動創(chuàng)新發(fā)展已成為全球共識，各個國家都開始將其加入到國家發(fā)展戰(zhàn)略中。目前，美國、歐盟、英國、日本等國，皆出臺了大數(shù)據(jù)領域的助推政策。

　　世界級的數(shù)據(jù)角逐戰(zhàn)，已經(jīng)打響。

　　美國 2014 年的“竊聽門”事件，讓世界重新審視網(wǎng)絡安全，從對公眾造成的恐慌也可以 看出信息安全對于個人有多么重要。個人如此，國家信息安全更是如此，對那些關(guān)系著國家安危的政府、軍隊以及事業(yè)單位來講，信息安全一旦出現(xiàn)問題，將極有可能導致整個國家的安危，甚至國際社會的動蕩。

　　去年年末，在推動實施國家大數(shù)據(jù)戰(zhàn)略時也重點強調(diào)，推進數(shù)據(jù)資源整合和開放共享的同時也要保障數(shù)據(jù)安全。隨著5G 時代加速來臨，在收集數(shù)據(jù)的基礎上分析和使用數(shù)據(jù)、如何保障個人隱私和數(shù)據(jù)安全，將成為未來大數(shù)據(jù)應用的重要課題。

　　三、“企業(yè)級”迷茫的解決之道

　　在關(guān)于信息安全的這一波討論中，浙江吉利控股集團董事長李書福日前在2018正和島新年論壇上的發(fā)言尤其值得關(guān)注，他直言,“馬化騰肯定天天在看我們的微信”。雖然微信隨即做出回應，表示微信聊天內(nèi)容只保存在本地設備上，不會將用戶的聊天內(nèi)容用于大數(shù)據(jù)分析，但李書福作為企業(yè)家的擔憂,將數(shù)據(jù)安全上升到了另外一個層面。如果說普通用戶的信息安全風險僅僅限于隱私泄露，那么作為政府機關(guān)、企業(yè)等公有數(shù)據(jù)所有者來說，數(shù)據(jù)安全則有可能關(guān)系到企業(yè)的商業(yè)秘密保護，甚至是國家的戰(zhàn)略安全。

　　公有數(shù)據(jù)者的迷茫與焦慮

　　隨著互聯(lián)網(wǎng)、大數(shù)據(jù)的發(fā)展與繁榮，越來越多的企業(yè)與政府機關(guān)，主動或被迫“接入”了互聯(lián)網(wǎng)信息時代，但公有數(shù)據(jù)持有者的迷茫和焦慮，卻并未隨著大數(shù)據(jù)的繁榮而減緩。越來越多的企業(yè)信息、數(shù)據(jù)資料被存儲在第三方終端上,終于引起了李書福這樣企業(yè)家的不滿與不安。

　　實際上，普通用戶與企業(yè)政府機關(guān)等公共機構(gòu)對于信息安全需求的矛盾正在日益凸顯——普通公眾對于端到端加密等隱私保護方式并不十分在意，甚至有意地希望減緩這種保護，例如在QQ花錢購買 VIP服務就可以在云端保存 1-2 年的聊天記錄;但企業(yè)的需求則恰恰相反，他們不希望云平臺能夠看到數(shù)據(jù)資料，特別是大型國企、事業(yè)單位、政府機關(guān)，許多涉密信息一旦泄露，或者被不法分子盜取竊用，后果必然不堪設想。

　　一份調(diào)查資料展示的數(shù)據(jù)讓人不寒而栗，全球58%的企業(yè)承認在過去的 12 個月里至少遇到過一次數(shù)據(jù)泄露事件，而其中一半的企業(yè)表示,它們至少遭遇了一次內(nèi)部事件。 超過三分之一的企業(yè)至少遭受了一次涉及商業(yè)伙伴或第三方供應商的攻擊。某企業(yè)老總更是直言“我們無法把企業(yè)數(shù)據(jù)都存儲在某個具有外資背景的辦公軟件服務終端上”。

　　加密信息在服務器上并未加密?

　　幾年前，作家麥家的幾部長篇小說口碑奇佳，其中《風語》更是讓人印象深刻，小說中，除了展示天才數(shù)學家陳家鵠的傳奇人生之外，更是讓讀者領略到了密碼學的高深與奧妙，從原始密碼、移位密碼再到替代密碼，一部小說幾乎濃縮了整個密碼學的發(fā)展歷史。

　　雖然諜戰(zhàn)小說中的密碼破譯離我們很遠，但現(xiàn)實生活中,特別是互聯(lián)網(wǎng)信息社會里——密碼學卻無時無刻不存在著。隨著經(jīng)濟社會的發(fā)展，密碼學極大地促進了計算機科學， 特別是電腦與網(wǎng)絡安全所使用技術(shù)的發(fā)展,一些轉(zhuǎn)化成果、加密技術(shù)，早已被廣泛應用在生活當中，我們熟悉的微信，傳輸技術(shù)中的“加密環(huán)節(jié)”，就是密碼學的直接應用。

　　私有化部署+端到端加密

　　基于商業(yè)機密和對數(shù)據(jù)安全的需求，技術(shù)上來看將數(shù)據(jù)進行私有化部署是一個有效的技術(shù)手段。大型企業(yè)移動工作平臺服務提供商，藍信移動(北京)科技有限公司產(chǎn)品總監(jiān)董玉斌告訴記者，在數(shù)據(jù)的傳輸上，藍信是移動互聯(lián)網(wǎng)時代的企業(yè)專屬移動工作平臺，可采用國內(nèi)最先進的國密算法保障鏈路安全，并能對使用者的數(shù)據(jù)進行私有化部署，而存儲本身也使用國密算法。

　　“簡而言之,就是將數(shù)據(jù)部署在使用組織手中，在外不落地，既滿足了他們對云數(shù)據(jù)存儲的要求，又很好的兼顧了隱私性與安全性，諸如新華社、中色股份等對信息安全要求高的政府機關(guān)、央企國企、大型企業(yè)及組織機構(gòu)都是這么做的�！� 董玉斌認為，微信的數(shù)據(jù)處理方式，并非完全意義上的端到端加密。微信可以對聊天內(nèi)容做大數(shù)據(jù)分析，有針對性地推送廣告，公安機關(guān)也可以獲取到聊天信息。

　　董玉斌介紹，所謂“端到端加密”是一種不經(jīng)過服務器，通過終端之間傳輸加解密的一種傳輸方式，與之相對應的是普通鏈路傳輸方式，這種傳輸方式，就是要通過服務器進行“連接”的。而在主流的加密通信應用中，也分別有兩種模式，其一為默認端到端加密，另一種則是選擇性端到端加密。記者了解到，目前為止Telegram和FBMessanger已經(jīng)只提供選擇性端到端加密模式，其他的 iMessage、WhatsApp、Signal、 Wire、Line 均是默認端到端加密，保障每一條通信的安全性。

　　公有云潛在風險

　　云端成為網(wǎng)絡犯罪分子的目標也并不奇怪，因為這里存儲著大量的數(shù)據(jù)，尤其是公有云。對此，相關(guān)云安全專家也指出“公有云的應用正在快速增長，因此不可避免地會出現(xiàn)更多的潛在風險”。此外，我們常說“家賊難防”，許多威脅更是來自于企業(yè)內(nèi)部，心懷鬼胎的內(nèi)部人員擁有更多查看并訪問數(shù)據(jù)的權(quán)利，也就增加了更多不確定性。

　　隨著云應用不斷增長，人們的關(guān)注點正在從遷移到云環(huán)境轉(zhuǎn)變成云環(huán)境安全性和數(shù)據(jù)可視性,各企業(yè)也逐漸意識到，實施全面云端可視性解決方案至關(guān)重要。董玉斌認為，人肯定是安全最核心的因素，但是平臺和系統(tǒng)不可能完全依靠人或者管理來解決。系統(tǒng)和平臺必須也要有很強的結(jié)構(gòu)和安全防護能力。

　　“藍信已經(jīng)通過了 ISO27001:2013 國際安全認證。此外,藍信已經(jīng)通過了ISO27001:2013 國際安全認證，這是公司運營和管理上的約束條件之一，另外藍信內(nèi)部也有很嚴格的信息安全管理制度和巡檢制度。同時還會定期進行侵入測試，每周出具系統(tǒng)安全評估報告，保障企業(yè)移動工作平臺的安全�！�

　　北京信息科技大學信息管理學院教授康海燕則認為，加強網(wǎng)絡信息安全，除了必要的技術(shù)手段以外，規(guī)范政策和提高安全意識缺一不可，支付寶獲取個人信息做大數(shù)據(jù)分析以后，網(wǎng)信辦對相關(guān)負責人進行了約談，未來有關(guān)法規(guī)勢必會更加完善。個人方面，提高安全意識同樣必不可少，他建議“用戶在使用這類服務之前要充分閱讀相關(guān)政策協(xié)議，有選擇性地使用一些功能，要加強個人信息安全的保護意識”。

　　四、安全與便捷的平衡點

　　“中國多家互聯(lián)網(wǎng)巨頭企業(yè)被爆出隱私保護隱患”的背后，反映出目前個人數(shù)據(jù)權(quán)益保護現(xiàn)狀不容樂觀。 但從一個側(cè)面也彰顯了國人對于網(wǎng)絡隱私需求的不斷加強，與其擔憂自己會不會成為“灰色大數(shù)據(jù)”的收集對象，不如嚴以自律、主動防御,把“隱私被泄”的風險降到最低。

　　面對數(shù)字經(jīng)濟矛盾，個人提高防范意識

　　清華大學計算機系教授黃連生認為，在互聯(lián)網(wǎng)大數(shù)據(jù)時代，安全與便捷，實際上是一對矛盾，對個人及公共用戶而言,在追求更好用戶體驗的同時，個人隱私或商業(yè)機密、 甚至國家機密都存在泄露的風險 �！� 淘寶根據(jù)瀏覽習慣推送產(chǎn)品,方便用戶購買的同時，代價就是侵犯用戶隱私，支付寶微信的掃碼支付讓人們免去了錢包的煩惱，卻也在一定程度帶來了貨幣資產(chǎn)風險的隱患。”

　　近幾年對于網(wǎng)絡安全、個人信息保護機制的法律法規(guī)不斷出臺更新，可界定細節(jié)模糊，處罰機制不全的情況一直存在，導致部分服務商反而愈演愈烈。此外,目前我國并沒有專門的大數(shù)據(jù)方面的立法，所謂隱私政策條款,用戶幾乎沒有議價能力，要注冊就只能“同意”, 而條款內(nèi)容有些語焉不詳，有些晦澀難懂,對自己的“隱私權(quán)”更是根本難以控制。

　　大數(shù)據(jù)時代信息的保護 , 是全世界共同面臨的問題。在國外，不少知名公司也曾因搜集用戶的位置信息而惹上麻煩，甚至是面臨訴訟。例如谷歌公司曾計劃推出一項新的隱私條款，對旗下 60 多款產(chǎn)品各自的隱私條款實行統(tǒng)一化，結(jié)果引起 了美國兩黨共計 8 人組成的立法調(diào)查委員會的質(zhì)疑，最終不得不停止 了計劃 ;蘋果公司也曾因為手機定位事件，受到了來自韓國有關(guān)部門的罰單。

　　對于普通用戶來說，除了提高自我隱私的防范意識以外，盡最大可能地把隱私控制在合理范圍之內(nèi)，就是相關(guān)制度建設亟待完善的地方。業(yè)界和政府部門應強化教育責任，使普通用戶在別無選擇的情況下，具備起碼的隱私保護意識和技能，做好理性判斷、留存證據(jù)和數(shù)據(jù)備份等方面的防范措施。

　　黃連生建議,“可以把公眾經(jīng)常 使用的手機軟件進行細化的安全等級分級,并嚴格規(guī)定安全區(qū)間和服務標準，對于違反的企業(yè)和個人，要有嚴格的處罰和管理措施，嚴懲不怠�！�

　　構(gòu)建成熟的數(shù)據(jù)保護制度

　　據(jù) 2017 年麥肯錫全球研究所報告顯示，全球跨境數(shù)據(jù)規(guī)模由 2005 年的每秒 5 萬億比特 (bit) 躥升至 2016 年的每秒 397 萬億比特,11 年間增長了近 80 倍。未來跨境數(shù)據(jù)2021年將達到每秒1914萬億比特。而作為信息革命的領跑者，無論是從維護國家利益的角度，還是從構(gòu)建更為公平合理的全球治理體系的角度，中國都應該加強個人數(shù)據(jù)保護制度的構(gòu)建。

　　2015年12月15日，歐盟執(zhí)行委員會曾通過一份《一般數(shù)據(jù)保 護條例》,被認為是目前最嚴格的數(shù)據(jù)保護法律。尤其是巨額的懲罰上限 :對于不太嚴重的違法，罰款上限是一千萬歐元或前一年全球營業(yè)收入的2%(兩值中取大者);對于嚴重的違法，罰款上限是兩千萬歐元或前一年全球營業(yè)收入的 4%(兩值中取大者)。

　　事實上，在我國新出臺的網(wǎng)絡安全法當中，對于個人隱私數(shù)據(jù)的保護已經(jīng)大大加強，例如規(guī)定基礎設施運營者在中國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)，應當在境內(nèi)存儲就是個很好的例子。

　　從今年3月起，中國內(nèi)地的 iCloud服務將轉(zhuǎn)由云上貴州負責運營,通過 iCloud 存儲的所有數(shù)據(jù)(包括照片、視頻、文稿和備份等)都將受到 iCloud(由云上貴州運營)條款和條件的約束。而亞馬遜 AWS 早已在去年，就把國內(nèi)業(yè)務交由光華新網(wǎng)負責。

　　找到“平衡點”的最佳狀態(tài)

　　未來的競爭將是在“云端”之上，依賴大數(shù)據(jù)的 AI 競爭，誰掌控了數(shù)據(jù)，誰就掌控了競爭格局,其重要性不言而喻。但在以大數(shù)據(jù)為基礎的信息社會，一方面大數(shù)據(jù)產(chǎn)業(yè)的繁榮很好地促進了經(jīng)濟社會的發(fā)展，另一方面伴隨大數(shù)據(jù)而來的安全問題，特別是隱私保護的問題并未真正解決，這已經(jīng)成為阻礙大數(shù)據(jù)進一步發(fā)展的重要問題。

　　業(yè)內(nèi)人士指出，大數(shù)據(jù)安全問題 大致可以歸為兩類，一類是數(shù)據(jù)泄露和數(shù)據(jù)丟失，例如影星湯唯就曾經(jīng)因為個人信息泄露，遭遇過電話詐騙 ; 第二類是由于多元數(shù)據(jù)的應用，導致個人業(yè)務的隱私泄露更加嚴重，人們的一些行為和狀態(tài)更能被預測,今年支付寶年度賬單的事情,就是個很好的例子。

　　實際上，諸如個人隱私這一類信息安全問題，與以往的任何信息安全問題都有所不同，并非“進單元樓刷門禁卡”這么簡單，而是一種全新的“個人安全觀”，這種新安全觀，需要在利用大數(shù)據(jù)時，找到開放和保護的平衡點。數(shù)據(jù)開放和共享是驅(qū)動創(chuàng)新發(fā)展的前提，而保衛(wèi)數(shù)據(jù)安全和個人隱私則是這前提的必要條件。在其中，找到用戶體驗和商業(yè)價值的平衡點才是最佳狀態(tài)，同時也是未來的大趨勢。

　　中國信息通信研究院總工程師余曉暉認為，除了推進法律制度建設健全以外，風險評估和安全審查機制同樣必不可少。余曉暉強調(diào)，要確保數(shù)據(jù)安全與個人隱私安全，強化數(shù)據(jù)收集、使用的規(guī)則 ;要明確數(shù)據(jù)產(chǎn)權(quán)，抓緊確立數(shù)據(jù)交易的規(guī)則 ;要建立風險評估和安全審查的機制 ;還要就重點問題制定針對性制度，以此尋找到相應的平衡點。

　　據(jù)了解,在這方面，國外的做法通常是設置安全機制，采用第三方信息安全審計，并對數(shù)據(jù)的使用作出明確規(guī)定。就國內(nèi)而言，個人信息保護方面的工作實則才剛剛開始，如何應對大數(shù)據(jù)時代的個人隱私信息的保護，對于政府和個人來說，都將是巨大的任務和挑戰(zhàn)。