大数据时代的个人隐私保护

匡文波

【摘 要】大数据是把“双刃剑”，在人们因大数据获益的同时，个人隐私的保护却由此变得更加艰难。个人隐私常常在毫无防备的情况下被人非法披露和商业利用，甚至是恶意利用。从目前情况看手机成为最危险的智能终端，暴露了用户的位置信息。随着可穿戴设备的兴起，隐私信息泄露将会越来越严重，完善保护个人隐私的相关法律法规成本高昂但势在必行。

【关键词】大数据 用户隐私 人肉搜索 智能终端 可穿戴设备

【中图分类号】G201 【文献标识码】A

大数据（big data，mega data）本是一个技术词汇，现在却成为了社会热点名词。大数据具有4V特点，即：Volume（大量）、Velocity（高速）、Variety（多样）、Value（价值）。通过大数据挖掘，人类所表现出的数据整合与控制力量远超以往。但是，大数据是把“双刃剑”，在人们因大数据获益的同时，个人隐私的保护却由此变得更加艰难。

一、大数据是把“双刃剑”

在个人隐私方面，日前网上流传着一个关于买披萨的段子： 一个客户打电话订购披萨，客服人员马上报出了他的所有电话和家庭住址，推荐了他适合的口味，还报出了他最近去过图书馆借过什么书、信用卡被刷爆、他的房贷还款情况等，甚至还准确定位出他正在离披萨店20分钟路程的地方骑着一辆摩托车……

每当我们上网、使用手机或者信用卡，我们的浏览偏好、采购行为都会被记录和追踪，甚至在我们根本自己没有意识到的时候，智能设备在联网之中就已经把我们的相关数据悄然地发送到了第三方。

美国的“棱镜门”事件充分地说明了以大数据为代表的信息技术的双刃剑属性。英国《卫报》和美国《华盛顿邮报》2013年6月6日报道，美国国家安全局（NSA）和联邦调查局（FBI）于2007年启动了一个代号为“棱镜”的秘密监控项目，直接进入美国互联网公司的中心服务器挖掘数据、收集情报，包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。棱镜计划监控的主要有10类信息：电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料的细节，这些都被政府监控。通过棱镜项目，国安局甚至可以实时监控一个人正在进行的网络搜索内容。棱镜项目监视范围很广，包括美国人每天都在使用的网络服务。大数据时代最重要的挑战是对用户隐私的挑战。360公司董事长周鸿祎指出，大数据时代可以不断采集数据，当看起来是碎片的数据汇总起来，“每个人就变成了透明人，每个人在干什么、想什么，云端全部都知道”。

二、大数据时代给个人隐私保护带来的挑战

（一）窥视与监视

美国洛杉矶警察局和加利福尼亚大学合作利用大数据预测犯罪的发生，谷歌流感趋势（Google Flu Trends）利用搜索关键词预测禽流感的散布；而商家利用大数据可以对消费者的喜好进行判断，预估用户的需求，从而提供一些比较独特的个性化服务。这一块的应用，还包括百度利用搜索记录进行推荐，包括逐渐完善的Google Now。

但是，在这些人性化的背后是令人战栗的隐私安全。你在互联网上分享出来的各种信息，很有可能会在明天成为黑客攻击你的武器。如果这些数据都是某个人产生的，而不法分子的目的也是针对这个人的，那么这个人的过去以及未来，近乎“全裸”在别人面前，这样的结果你想要吗？

（二）隐私信息披露与未经许可的商业利用

大数据带来的不仅是各种便利及机会，同样也会让我们时刻都暴露在“第三只眼”之下。

淘宝、京东、亚马逊网站监视我们的购物习惯，百度、谷歌监视着我们的网页浏览习惯，而微博窃取着我们的社交关系网。在各种机构搜集数据的同时，普通人的各种私人信息也会成为被收集的数据，如在哪里使用了购物卡、租用了汽车，等等，这些信息都会被收集起来。这些私人信息被收集起来后会供给谁使用？会继续保持匿名，还是在使用后被删除？

当大数据应用软件细化并可以明确到每个人的数据时，企业就可以针对每个人的喜好来进行非常具体的营销。例如，如果某人在社交网站上表示自己喜欢某个品牌某个款式的牛仔裤，那么百货商店就可以在此人下一次进入该品牌专柜时向他的手机发送该款式的优惠券。也许零售商和部分消费者会喜欢这种促销模式，但是其中涉及的隐私泄露也是非常可怕的。许多公司都会标明收集的信息是“匿名”的，但信息越多，被对号入座的可能性就越大。

（三）歧视

个人健康信息等隐私的泄露，会导致歧视的发生。大数据是好的时代，也是坏的时代：如果免费检测基因的公司拿到了个人的健康隐私数据，就能精准地推销医药产品，建立点对点的商业模式，这对公司是一个黄金时代。但如果大数据被污染了，也就是说数据被人为操纵或注入虚假信息，据此做出的判断就会误导人们。

（四）隐私信息的恶意使用

个人隐私泄露的频繁发生会威胁到个人的生活安全，成为影响社会治安的重要因素之一，如：电信诈骗、个人或交友圈信息泄露后的身份冒充、购物信息泄露后冒充卖家诈骗等。

隐私信息的泄露，其典型的案例就是人肉搜索。37岁的新疆乌鲁木齐市民王建2015年5月10日因为一只流浪狗惊吓了3岁的孩子，怒抄铁棍把狗打得下巴脱落、血肉模糊、奄奄一息，有关画面和视频事后被迅速传到网上。一些爱狗人士一怒之下展开人肉搜索，王建的个人资料在事发四小时后就被挖了出来并放到了网上：家庭成员、姓名、手机号、车牌号、QQ号、家庭住址、工作单位等一应俱全。王建陆续接到了5000多个来自国内外的声讨短信和电话，连家人、同事都不得安宁。后来，王建不得不走出来，在媒体镜头前向一群爱狗人士代表鞠躬道歉，并承诺为受伤的流浪狗赔偿万元医疗费。问题是，事件中是谁泄露了王建的个人信息？尤其引人注意，参与人肉搜索的竟然有一名警方人员。网民质疑如此这般利用公安系统查询公民信息，是否侵犯个人隐私？最后，新疆昌吉市公安局终于通报了对这名警方人员的处理决定，包括“全局通报、做深刻检查、给当事人公开道歉”。

三、从隐私保护的角度看，手机是最危险的智能终端

今日的手机绝非移动电话，而是具有通信功能的迷你型电脑。由于手机24小时不离身，它已经成为了隐私泄露最危险的智能终端。2014年夏天，小米智能手机被曝搜集并向其服务器传输用户个人信息事件被炒得沸沸扬扬。此事一出，立即在博客圈引发热烈讨论。

今日的手机，不仅成为了偷拍利器，而且还会暴露用户的位置信息。1996年4月22日凌晨4点，俄罗斯空军运用A-50预警机截获了杜耶达夫与他人的手机通信，并在全球定位系统的帮助下，准确地测出了杜耶达夫所在位置的坐标。几分钟之后，俄罗斯空军“苏-25”攻击机在距目标40公里的地方发射了两枚“DAB-1200”反辐射导弹，击中了杜耶达夫正在通话的小楼，将其消灭。

有报道称，美国科研人员日前开发出一种具备厘米级精度的定位系统。该系统基于GPS信号，用较低的成本就能将手机等移动设备的定位精度提高上百倍，将误差的尺寸从汽车一般大小缩到像硬币一样。这一技术为人们日常生活带来更多便利，如厘米级精度的GPS可能会导致更好的车联网技术，让车与车交流发生革命性的变化。如果你的车能够知道盲点处来车的精确位置和速度，就能提前反应，避免碰撞。但是，手机精确定位技术也是个人位置信息等隐私信息保护的噩梦。

苹果今年发布了可穿戴设备Apple Watch，它的发布很有可能将各种大大小小的可穿戴设备普及开来。这种普及是好事，因为它能够给用户带来各种便利，但它健康状况记录、运动追踪（GPS）等功能则给隐私保护带来了更大、更多的挑战。

可穿戴设备由于体积小，语音就成了其最主要的交互方式，这也使得一些设备会记录用户的声纹数据。如果声纹隐私无法得到保护，而现在的声音合成软件又到处都是，那么肯定会有不法分子利用人们的声音去诈骗。试想一下，如果有亲友在QQ上向你借钱，你的第一反应肯定是通话验证真假，但是如果不法分子利用声纹信息合成的声音，这时你还能辨别得了吗？

这还不是最致命的！更致命的是可穿戴设备的应用者的喜怒哀乐也会尽被人掌控。除了家人、医生和竞争对手，还有谁会关心我们的心率是否正常？但请别忽视这个问题。一旦将心跳数据与其它数据相结合，所能泄露的秘密远远超出我们的想象。试想，攻击者可以实时听到我们的语音，并能实时了解我们的心跳，那么我们就会像在电影《尼基塔》中被阿曼达用专业仪器测谎的艾丽克斯一样。区别只是在于，这次的攻击者是躲在暗处，在我们毫无戒备的情况下被人“测谎”。结合智能手环的心跳数据和智能眼镜的实时影像，攻击者可能比我们自己更了解我们的真实情况。这个时代强调云、强调大数据，我们的这些健康数据虽然是记录在自己的设备上，但最终多多少少会被上传到云中。如果有权限查看你数据的人别有用心，那么他只要记下与你谈话的时间再结合这些数据，你在生活中就有时刻被监视的可能性。

除了这些外，可穿戴设备上的GPS传感器也是种威胁，它泄露了用户个体的行踪，让你无处可藏。

四、困惑与对策

（一）完善保护个人隐私的相关法律法规

我国缺乏综合性隐私保护的专门立法，目前的隐私权保护条款都散见在《民法》等法律法规中。虽然通过相关法律法规来保护个人隐私的成本高昂，但是却是必须的。

2014年5月，欧洲最高法院对谷歌的侵犯隐私诉讼作出裁决：用户有权要求互联网公司在搜索结果中删除不相关的多余信息。该裁决颠覆了人们长期以来持有的关于网上信息自由流通的观念，强调了搜索引擎企业收回争议信息的权力，同时对企业这样做的能力进行了严格限制。欧洲法院称，作为“通行规则”，搜索引擎应该将隐私权放在公众寻找信息权之前。判决还意味着，谷歌和其他可供公众查询的大数据存储器如社交网络要为自己的行为负责。这些公司以获取利润为目的提供私人数据，此前，它们往往辩称自己只是提供第三方的内容，或仅仅提供指向第三方内容的链接，但是现在它们没法这样推脱责任了。欧洲法院的判决表明，这些大数据公司不仅要为内容负责，而且也要为提供指向内容的链接负责，而且在特定情况下有赔偿义务。如此一来，搜索引擎的整个营利模式都要被置于新的前提条件之下。

美国彭特兰（Alex Pentland）教授曾提出“数据上的新决议”三原则：（1）你有权利拥有你的数据；（2）你有权利掌握数据的使用；（3）你有权利摧毁或者贡献你的数据。同时，他本人觉得不应该把个人的数据交给一个以营利为目的的商业公司。

我们认为：国家应该立法确权——“个人网络数据，属于个人所有”。互联网企业必须告知用户其个人数据被采集情况，用户在大数据环境内可自由选择删存被记录信息，商业公司可以在获得用户授权后使用的个人数据，对未经授权使用和出售数据企业纳入终身黑名单。泄露用户数据甚至牟利，不仅要被视作不道德的行为，而且是非法行为。

（二）加强对个人隐私权的技术保护

加强对个人隐私权的技术保护，也是在互联网时代保护个人隐私权的重要措施。但是，人们不可能对所有的数据都加密。如果不想让自己的隐私成为“大数据”分析的样本，以下技术技巧有一定帮助：（1）如在搜索引擎键入“如何避孕”。如果你是男性，那么你会发现接下来的几天里，几乎所有网页的推荐广告位都被“无痛人流”占据；如果你是女性，就要忍受连续几个月的母婴用品推荐。所以，如果你真的需要搜索这些信息，不要使用私人电脑，也不要用自己的账号登录搜索引擎。（2）网站搜集用户数据主要利用Cookies，这是计算机自带的一项功能，用于辨别用户的身份。你可以在浏览器的隐私设置里选择禁用Cookies，这样会起到一些作用，但还远远不够。（3）可以安装防止隐私泄露的软件，像PrivacyMark和TrackerScan这样的网络安全工具，则可以让Cookies失效。

（三）道德自律与监督

道德自律是软性的，但却是十分有效的约束。

正是因为全球性、开放性，所以互联网它没有隐私性可言，否则怎么互联？这是互联网出发点所决定的，只要你在互联网上有所动作，你的所作所为一定会有痕迹。互联网隐私的挑战，并不会随时间的推移而减少，而会越来越大。尤其是万物互联的时代正在到来，任何设备都将接入互联网，各种传感器、各种设备产生的数据，足以让别有用心的人跟踪普通用户一生。未来是一个遍地都是数据的时代，我们真的要重视隐私、保护隐私，千万别让大数据成为变态偷窥狂。

（本文编辑：刘浩三）