破解“數懼”只是第一步

張宏羽

數據安全治理迎來新挑戰 （圖/視覺中國）

近期，河南省商丘市睢陽區人民法院公開了一份裁判文書。判決書顯示，受雇于黎某的逯某在家中利用自己開發的爬蟲軟件，通過淘寶網頁接口爬取11.8億條淘寶客戶的信息，并將其中淘寶客戶的手機號碼提供給黎某開設的公司用于經營活動，黎某利用這些信息，建了千余個微信群，每天用機器人在群里發淘寶優惠券，賺取返利。據悉，該公司從2019年8月至2020年7月非法獲利395.26萬元。

近12億條數據泄露事件讓公眾的目光聚焦到公民個人信息的保護上。就在2021年7月4日，國家互聯網信息辦公室發布消息稱，根據舉報，經檢測核實，“滴滴出行”App存在嚴重違法違規收集使用個人信息問題。國家互聯網信息辦公室依據《中華人民共和國網絡安全法》相關規定，通知應用商店下架“滴滴出行”App。

記者查閱發現，中國裁判文書網上涉及“侵犯公民個人信息”的刑事案由達2902條，民事案由達245條，近十年來，相關案件的數量呈逐年遞增趨勢。在大數據時代，如何更好地保護個人信息與隱私成為亟須解決的問題。如果用戶的個人權益持續受到侵害，最終只會讓數據變成“數懼”。以人工智能為標志的第四次產業革命已拉開序幕，破解“數懼”是當務之急，也是這場產業革命的第一步。

無序的“數據大戰”

20世紀60年代末，互聯網誕生，在之后的20年內，互聯網迅速風靡全球。1993年，中國連入了互聯網的第一根專線;1998年，中國第一筆互聯網交易成功;2000年，中國移動互聯網投入運行;2005年，中國的網民數量破億……2016年，美團創始人王興在一次分享中，提出了“互聯網的下半場”概念。

當今中國已經開啟了一個“互聯網+”的全新時代。回眸“互聯網的上半場”，是“有得也有失”，其中最大的“失”，可能便是無序的“數據大戰”。一部分互聯網企業在“數據大戰”中，長期無征求收集、無授權使用用戶的個人數據，公眾的隱私未得到應有的保障，甚至給詐騙分子提供可乘之機。還有一些企業通過分析用戶的數據，或是投放“數據藥丸”，或是“大數據殺熟”，嚴重侵害用戶個人權益。無序的“數據大戰”后，這些互聯網企業還來不及反思，便“帶病”進入了“互聯網的下半場”。與此同時，社會公眾的“數懼”情緒也越來越強烈：個人是數據的原始提供者，卻對自己的數據沒有控制能力，安全感大大降低。

“互聯網的下半場”剛開始，便被敲響了警鐘：一位花季少年的生命永遠停止在2016年那個夏天。當年8月，剛剛拿到大學錄取通知書的徐玉玉，因個人信息被泄露遭遇電信詐騙，被騙走近萬元學費。報案后，在回家的路上，她因郁結于心導致心臟驟停，搶救無效離世。當時輿論一片嘩然，個人數據泄露問題成為公眾熱議的話題。可以說，“互聯網的下半場”是以個人信息保護戰開始的，數據治理成為關鍵詞。

數據泄露問題也一直困擾著其他一些國家。“劍橋分析丑聞”雖已過去多年，大家對此事的討論還未平息。此前，政治咨詢公司“劍橋分析”被指控獲取Facebook平臺上8700萬用戶隱私信息。劍橋分析公司自稱是“用數據驅動競選活動的全球領導者”，美國前總統特朗普曾經雇傭劍橋分析公司從事2016年美國大選的競選活動。

近年來，Facebook屢次陷入數據泄露風波。去年，歐盟隱私監管機構向Facebook發出一項初步命令，暫停向美國傳輸歐盟用戶的數據。今年，Facebook在英國倫敦高級法院遭遇了有關侵犯消費者隱私權的集體訴訟，原告指控該公司未保護好英國大約100萬用戶的隱私。

放眼全球，數據安全為什么難以治理？全知科技創始人兼CEO方興提到了一種可能性：很多企業都在大量收集數據、共享數據、挖掘數據、使用數據，以創造新的業務價值。數據滲透到了企業所有業務環節及整個生態鏈中。在這種復雜的流動中，個人信息保護其實是非常困難的。他認為，企業應當承擔起一定的責任，一是合理合法采集數據，不能非法獲取;二是保護數據不被泄露;三是數據要按照用戶的授權合法使用;四是數據若要共享給其他的數據主體使用方，要通過合理合規的方式共享。

各個國家和地區都越來越重視數據安全，并拿起法律的武器向個人信息泄露宣戰。2018年，歐盟出臺了號稱“史上最嚴的數據保護條例”——《通用數據保護條例》。此前，愛爾蘭數據保護委員會依照該條例對Twitter罰款45萬歐元。此案中，Twitter因一個漏洞，在超過四年的時間里暴露了一些用戶的私人推文。

近年來，中國實現數據安全的“鐵拳治理”。出臺實施《網絡安全法》《電信條例》《電信和互聯網用戶個人信息保護規定》《信息安全技術個人信息安全規范》等。《民法典》就個人信息的保護進行了專門規定，實現個人信息保護法律制度的頂層設計。今年4月，《移動互聯網應用程序個人信息保護管理暫行規定》公開征求意見，特別明確App應當以清晰易懂的語言告知用戶個人信息處理規則，由用戶在充分知情的前提下，作出自愿、明確的意思表示。應當采取非默認勾選的方式征得用戶同意。

近兩年，工信部對于手機App開展專項整治，定期發布通報，督促相關企業強化App個人信息保護，及時整改消除違規收集、使用用戶個人信息和騷擾用戶、欺騙誤導用戶等突出問題。此外，全國App技術檢測平臺管理系統上線運行，覆蓋40余萬款主流App，實現技管結合。

走向“算法治理”

“為什么App里的廣告總是那么懂我？不會被竊聽了吧！”一方面，App的精準推薦提高了用戶對產品的檢索效率;另一方面，精準推薦也遭受質疑，尤其是跨平臺的精準推薦讓人產生“細思極恐”的聯想。

有業內人士表示，精準推薦借由人工智能、大數據算法等技術，讓產品能夠根據用戶偏好推薦靶向產品或服務，本身是技術進步的表現。但不排除少數的企業對用戶隱私過度窺探、對用戶數據違規交易，并以此作為實現和強化精準推薦的信源基礎。須采取有效措施，通過法治引領等手段，切實管好相關企業和個人。

記者注意到，《常見類型移動互聯網應用程序必要個人信息范圍規定》已于今年5月1日起施行，明確界定了常見App收集用戶必要個人信息的范圍，有力震懾了非法的“精準推薦”行為。

規范App精準推薦的背后，實際上是一場對算法的現代化治理。在“算法治理”這一語境下，“大數據殺熟”同樣是社會公眾熱議的話題。

算法成為“算計”，用戶恨“大數據殺熟”久矣。對于“大數據殺熟”，上海市消保委進行了科普：初代的“大數據殺熟”，依靠的是算法的簡單判斷，比較典型的場景是“熟客賣高價”。隨著人工智能等新技術的運用，算法快速迭代，再加上平臺對消費者個人信息的全方位收集，算法“殺熟”方式升級，轉向基于被平臺充分掌握個人信息的“殺熟”，比如，會根據消費者使用的手機型號等個人信息匹配相關的產品、廣告或者是不同的優惠券。這是平臺對算法權力的濫用，是對消費者公平交易權的侵害。上海消保委還表示，算法從接受輸入數據到輸出決策結果的全過程，形成外界無法獲知的“黑箱”，算法“黑箱”的非透明性更導致二代“大數據殺熟”行為更加隱蔽、難以察覺。

對于算法“黑箱”這一問題，有專家表示，把算法的開發和設計列為商業機密，這無可厚非，但算法的邏輯和功效是可以公開的，包括功能描述、主要方法、輸入參數、輸出結果、邏輯判斷等。此外，“算法說明書”的真實性也應接受專門的審查。

此前，已有《電子商務法》《反壟斷法》《價格法》等多部法律法規出臺，約束“大數據殺熟”行為。近期，相關部門進一步對“大數據殺熟”采取措施。今年7月2日，國家市場監督管理總局公布《價格違法行為行政處罰規定（修訂征求意見稿）》，增加“新業態中的價格違法行為”的內容，對“大數據殺熟”有著更大的威懾力度。記者注意到，《深圳經濟特區數據條例》已獲深圳市七屆人大常委會第二次會議通過，“大數據殺熟”最高可罰5000萬元。

在產業革命的故事中，數據安全治理、破除公眾“數懼”也許只是第一步。信息管理專家涂子沛曾在《數文明》一書中預測，數據引發的變化將會推動整個社會進入文明新狀態，改變社會的全貌。他認為，隨著通證經濟的來臨、區塊鏈技術的日益完善，未來的個人數據可能會保存在公共的區塊鏈上，這些企業使用數據必須經由我們授權，每一次操作將被區塊鏈記錄。我們目前所見證的數據革命，還遠遠沒有結束，如果真要說結束，那也只是一個序曲的結束。