在今天這樣一個(gè)沒有隱私可言的時(shí)代，個(gè)人信息的保護(hù)面臨著嚴(yán)峻的考驗(yàn)。一方面是個(gè)人信息的大量暴露。隨著各種信息采集設(shè)備、物聯(lián)網(wǎng)設(shè)備的大規(guī)模應(yīng)用，個(gè)人信息被大量收集；另一方面這些大量收集個(gè)人信息的平臺(tái)又往往缺乏切實(shí)有效的保護(hù)機(jī)制，防止個(gè)人信息被泄露和濫用。

尷尬的現(xiàn)實(shí)

今年6月12日，國內(nèi)手機(jī)生產(chǎn)廠商VIVO發(fā)布了新的旗艦手機(jī)NEX，這次手機(jī)行業(yè)的新品發(fā)布，不料卻意外的掀開了互聯(lián)網(wǎng)企業(yè)涉嫌偷取用戶信息的遮羞布。

VIVO研發(fā)團(tuán)隊(duì)在設(shè)計(jì)NEX手機(jī)時(shí)，為了實(shí)現(xiàn)真正的全面屏，將手機(jī)的前置攝像頭設(shè)計(jì)在了手機(jī)的側(cè)上方——一個(gè)類似手機(jī)的SIM卡槽一樣的伸縮裝置。這個(gè)攝像頭在用戶需要使用前置攝像頭時(shí)會(huì)自動(dòng)伸出，在用完會(huì)后則會(huì)自動(dòng)縮回手機(jī)內(nèi)。

但是不少NEX手機(jī)的用戶在使用手機(jī)的時(shí)候發(fā)現(xiàn)，這個(gè)內(nèi)置的前置攝像頭竟然會(huì)在用戶沒有調(diào)用的時(shí)候自己伸出來，然后又自己縮回去。在經(jīng)過一番摸索后，用戶發(fā)現(xiàn)，當(dāng)手機(jī)使用特定APP程序時(shí)攝像頭就會(huì)觸發(fā)這種操作。例如使用“QQ瀏覽器”打開某些網(wǎng)頁時(shí)，在沒有調(diào)用攝像頭的情況下，NEX的攝像頭會(huì)做出伸出和縮回的動(dòng)作。顯然這是有些APP程序在獲取了手機(jī)的相機(jī)權(quán)限之后，在用戶不知情的情況下使用了這一權(quán)限。以往由于手機(jī)設(shè)計(jì)的原因，手機(jī)前置攝像頭的開啟和關(guān)閉普通人根本無法察覺，所以根本不會(huì)發(fā)現(xiàn)APP程序有主動(dòng)行使權(quán)限的行為，但是現(xiàn)在NEX手機(jī)的用戶卻目睹了這一尷尬的事實(shí)。

想象一下，當(dāng)你躺在床上，正興致勃勃的玩著手機(jī)的時(shí)候，手機(jī)的前置攝像頭自己主動(dòng)伸了出來，在看了一眼周圍的環(huán)境之后，然后又自己默默的縮了回去。這種場(chǎng)景恐怕多少有些詭異。盡管QQ官方在回應(yīng)中稱這是由于技術(shù)原因造成的，“手機(jī)QQ瀏覽器并不會(huì)采集用戶任何隱私”，但是這一事件還是難免會(huì)讓人們心中產(chǎn)生疑慮。

長期以來，以個(gè)人數(shù)據(jù)授權(quán)去換取APP使用權(quán)限在用戶和互聯(lián)網(wǎng)企業(yè)之間似乎已經(jīng)達(dá)成某種默契。甚至連百度CEO李彥宏都曾公開說，“（中國人）很多時(shí)候是愿意以一定的個(gè)人數(shù)據(jù)授權(quán)使用，去換取更加便捷的服務(wù)的”。但是當(dāng)人們這樣做的時(shí)候，更多的是因?yàn)樯埔獾南嘈牌髽I(yè)要求獲取這些權(quán)限是為了更好的為自己提供服務(wù)，這也是企業(yè)在要求獲得這些權(quán)限時(shí)的說辭。但是其實(shí)在人們內(nèi)心深處，或多或少都對(duì)這此抱有疑慮，“這樣做真的安全嗎”？

以往人們或許還心存僥幸，但一次次的數(shù)據(jù)泄露和企業(yè)對(duì)用戶數(shù)據(jù)濫用的事件，已經(jīng)給人們敲響了警鐘，一切并沒有想象中那么安全。即使企業(yè)不主動(dòng)泄露數(shù)據(jù)，不濫用數(shù)據(jù)，但是事實(shí)也已經(jīng)顯示，大多數(shù)企業(yè)都缺乏有效的手段和機(jī)制保證用戶數(shù)據(jù)的安全。從目前已經(jīng)發(fā)生的個(gè)人信息泄露案件來看，一部分是來自于黑客的攻擊和盜取，更大部分則是來自于企業(yè)“內(nèi)鬼”的泄露和盜用。

大數(shù)據(jù)技術(shù)的應(yīng)用是近幾年才興起的新鮮事物，許多企業(yè)還都缺乏這方面的管理經(jīng)驗(yàn)。特別是在數(shù)據(jù)的存儲(chǔ)和保護(hù)上，許多企業(yè)都缺乏有效和完善的機(jī)制來防止用戶信息的泄露。尤其是在那些初創(chuàng)型企業(yè)、中小型企業(yè)中，更是缺乏這種機(jī)制，因此經(jīng)常發(fā)生數(shù)據(jù)從內(nèi)部泄露的事件。

這就是我們今天面臨的現(xiàn)狀，一方面各種設(shè)備、平臺(tái)、應(yīng)用都在如饑似渴的收集著用戶的個(gè)人信息；另一方面這些平臺(tái)自身又缺乏切實(shí)有效的保護(hù)機(jī)制，保證這些被收集的個(gè)人信息不會(huì)遭到泄露和濫用。

企業(yè)的“數(shù)據(jù)收集癖”

不幸的是，盡管許多企業(yè)并沒有能力建立完善的數(shù)據(jù)管理和保護(hù)機(jī)制，但是企業(yè)對(duì)于大數(shù)據(jù)的饑渴程度，卻因?yàn)樯虡I(yè)運(yùn)作的需要而異常的高。不論是大公司還是小公司，不論是從事什么領(lǐng)域的公司，都在爭(zhēng)相攫取各種信息數(shù)據(jù)。這種對(duì)于大數(shù)據(jù)的恐慌性爭(zhēng)奪，也是造成今天個(gè)人信息安全面臨危機(jī)的重要原因之一。

阿里巴巴創(chuàng)始人馬云曾將大數(shù)據(jù)比喻成“新經(jīng)濟(jì)的石油”，是未來最重要的資源。通過對(duì)大數(shù)據(jù)的挖掘，可以進(jìn)行更為精準(zhǔn)的商業(yè)決策，甚至可以重塑整個(gè)商業(yè)鏈路，大大提高商業(yè)運(yùn)行的質(zhì)量和效率。

“畫像”是大數(shù)據(jù)技術(shù)為人所熟知的一個(gè)應(yīng)用領(lǐng)域，即企業(yè)通過數(shù)據(jù)去為屏幕另一端的用戶打上標(biāo)簽，在了解用戶需求的前提下，進(jìn)行更科學(xué)和帶有前瞻性的決策。然而這一技術(shù)在現(xiàn)實(shí)中的應(yīng)用卻并沒有科技所描繪的絢麗圖景那般美好。

（圖/東方IC）

在某次大數(shù)據(jù)技術(shù)研討會(huì)上，一位記者曾問一位大數(shù)據(jù)技術(shù)專家，“為什么國內(nèi)的互聯(lián)網(wǎng)公司給用戶推薦的廣告還是一些用戶并不真正感興趣的東西，是不是我們的技術(shù)還不行”。技術(shù)專家答道：“國內(nèi)的廣告技術(shù)和國外已經(jīng)沒有差距，只不過企業(yè)投放廣告是看誰給的錢多，而不是看用戶喜不喜歡”。

專家的回答十分直白，雖然企業(yè)通過大數(shù)據(jù)畫像可以精準(zhǔn)的知道你的喜好，但是當(dāng)有商家有足夠的意愿，付出足夠的金錢，將他的廣告推送給你時(shí)，這些互聯(lián)網(wǎng)企業(yè)會(huì)欣然接受這個(gè)交易。甚至當(dāng)你需要A商品時(shí)，他們可以精準(zhǔn)給你推送A的替代品，A的高仿品，甚至A的偽劣品。問題不在于你喜不喜歡、需不需要，而在于這條商業(yè)鏈路的另一端——金主的需求是什么。

2016年初發(fā)生的“魏則西事件”中，21歲的西安電子科技大學(xué)學(xué)生魏則西在患滑膜肉瘤后，在百度上搜索相關(guān)信息，試圖尋求可靠的治療手段。鑒于百度的推薦，最后魏則西選擇了武警北京第二醫(yī)院的生物免疫療法，并在隨后前往該醫(yī)院治療。但事后才了解到，該技術(shù)在美國已被淘汰。魏則西最終因?yàn)榈⒄`治療時(shí)間而病逝。

在這個(gè)事件中，魏則西輕信百度的搜索排行，以為排在前面的就是治療自己的病最好的醫(yī)院，殊不知，這些排在前面的醫(yī)院只是以最高的價(jià)格購買了百度的搜索關(guān)鍵詞。至于真實(shí)的醫(yī)療水平如何，平臺(tái)并不考慮。

醫(yī)療類廣告是百度重要的營業(yè)收入來源，在百度的營業(yè)收入中，醫(yī)院在搜索引擎上的推廣費(fèi)用就占到營業(yè)額的70%—80%，有醫(yī)院一年收入只有1.2億元，其中1億元就投給了搜索引擎。

如果大數(shù)據(jù)真的是新經(jīng)濟(jì)的石油，那么它驅(qū)動(dòng)的也是企業(yè)的高效發(fā)展，然而企業(yè)的高效發(fā)展并不總是意味著用戶福祉的提升。當(dāng)用戶利益和營業(yè)利潤產(chǎn)生矛盾的時(shí)候企業(yè)會(huì)怎么選？

在經(jīng)濟(jì)學(xué)領(lǐng)域中有這樣一個(gè)概念——“劣幣驅(qū)逐良幣”，指的是當(dāng)一個(gè)國家同時(shí)流通兩種實(shí)際價(jià)值不同而法定比價(jià)不變的貨幣時(shí)，實(shí)際價(jià)值高的貨幣或銀子必然要被熔化、收藏或輸出而退出流通領(lǐng)域，而實(shí)際價(jià)值低的貨幣反而充斥市場(chǎng)。簡(jiǎn)而言之就是好的東西被不好的東西替代。

很不幸，當(dāng)今的商業(yè)世界似乎已經(jīng)形成了這樣一種“劣幣驅(qū)逐良幣”的商業(yè)邏輯，這雖然聽起來有一點(diǎn)危言聳聽，但是背后的道理十分簡(jiǎn)單。那些在法律和道德的底線上來回試探，在用戶心理承受底線上步步進(jìn)逼的公司，在不受規(guī)則束縛的游戲環(huán)境中，獲得了比安分守己的企業(yè)更大的騰挪空間，從而獲得了一種不公平的競(jìng)爭(zhēng)優(yōu)勢(shì)。因此，他們比“良幣”更有活力，更加具有“創(chuàng)新”精神。

在“用戶、流量為王”的時(shí)代，這些企業(yè)使用各種捆綁、偽裝的手段，盡可能多的將自己的軟件、應(yīng)用裝到用戶的電腦中去，而不管用戶是否真的需要。這些被稱為“流氓軟件”的應(yīng)用曾經(jīng)在PC機(jī)時(shí)代瘋狂肆虐，用戶除了徒嘆奈何，對(duì)它們束手無策。這些“流氓軟件”中不乏已經(jīng)成長為今日互聯(lián)網(wǎng)巨頭的企業(yè)。

在如今互聯(lián)網(wǎng)進(jìn)入“精耕細(xì)作”的大數(shù)據(jù)時(shí)代，用戶量已經(jīng)不是衡量公司價(jià)值的最重要指標(biāo)，擁有多少用戶數(shù)據(jù)已經(jīng)成了衡量公司價(jià)值的重要指標(biāo)之一。在一個(gè)市場(chǎng)化競(jìng)爭(zhēng)、“法無禁止即可為”的環(huán)境中，不管大公司還是小公司，都紛紛開始向用戶要數(shù)據(jù)、要權(quán)限，有些完全已經(jīng)超出了其提供服務(wù)所需的范圍。但是對(duì)于大數(shù)據(jù)的焦慮還是促使他們不斷抓取用戶的數(shù)據(jù)，即使他們自身并沒有數(shù)據(jù)存儲(chǔ)和保護(hù)的能力，即使他們自身并沒有數(shù)據(jù)挖掘和分析能力，卻依然難以停下對(duì)數(shù)據(jù)收集的腳步。

企業(yè)對(duì)個(gè)人信息的盲目收集是造成個(gè)人信息泄露的重要原因。在不能挖掘數(shù)據(jù)價(jià)值的情況下，收集大量的數(shù)據(jù)反而會(huì)成為企業(yè)的負(fù)擔(dān)，增加企業(yè)在數(shù)據(jù)存儲(chǔ)和保護(hù)上的成本支出。一旦這些支出不能跟上數(shù)據(jù)增長的速度，數(shù)據(jù)的安全就存在危險(xiǎn)。實(shí)際上僅有少數(shù)公司真正具有處理大數(shù)據(jù)的能力，那些無力處理大數(shù)據(jù)的公司最后只能尋找其他方式變現(xiàn)，很可能就造成信息的泄露。

亟須建立完善的信息保護(hù)機(jī)制

個(gè)人信息的泄露很容易被不法分子用在實(shí)施犯罪上。在詐騙領(lǐng)域就衍生出了一個(gè)新的名詞——精準(zhǔn)詐騙。即詐騙者在獲取用戶的個(gè)人信息之后，專門設(shè)計(jì)相應(yīng)的詐騙方案，進(jìn)行有針對(duì)性的詐騙。例如：在徐玉玉被電信詐騙致死案中，就是因?yàn)榉缸锵右扇硕拍撤欠ㄇ秩肷綎|省考試招生信息網(wǎng)站，竊取了64萬余條高考考生信息并轉(zhuǎn)售牟利。這些考生信息被不法分子利用，對(duì)徐玉玉進(jìn)行了精準(zhǔn)的詐騙，并輕易得手。

信息泄露的渠道也五花八門，而且已經(jīng)形成了一條黑色的產(chǎn)業(yè)鏈。通過QQ群、微信群等進(jìn)行公開售賣。一條個(gè)人用戶近三個(gè)月在網(wǎng)上某電商平臺(tái)的購物信息，包含網(wǎng)絡(luò)ID、用戶名、真實(shí)姓名、所購物品、訂單金額、物流單號(hào)、聯(lián)系電話、家庭住址在內(nèi)的信息，在網(wǎng)上只要幾分錢就可以買到。車主信息、股民信息、患者信息等也是網(wǎng)絡(luò)上常見的信息販賣品類。這些信息的泄露源頭有些是黑客在網(wǎng)站上裝了爬蟲獲取來的，更多的則是由于部分企業(yè)內(nèi)控不嚴(yán)，被“內(nèi)鬼”盜出用于牟利。

個(gè)人信息泄露的危害不言而喻，而個(gè)人信息的保護(hù)卻缺乏專門的立法。盡管在2017年6月1日開始施行的《中華人民共和國網(wǎng)絡(luò)安全法》中對(duì)個(gè)人信息收集做出了規(guī)范性的規(guī)定，其中第四十一條規(guī)定：網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡(luò)運(yùn)營者不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個(gè)人信息。但是多數(shù)互聯(lián)網(wǎng)企業(yè)依然在收集超出其提供服務(wù)所需的用戶信息。

近年來，伴隨著數(shù)據(jù)技術(shù)的發(fā)展，侵犯公民個(gè)人信息犯罪也呈現(xiàn)出高發(fā)態(tài)勢(shì)，檢察機(jī)關(guān)為此也開展了專項(xiàng)的打擊行動(dòng)，并收獲了一定的成效。但是要想控制和減少此類犯罪的發(fā)生，除了嚴(yán)懲之外，還需要在全社會(huì)建立起一套完善的信息保護(hù)機(jī)制，幫助企業(yè)做好內(nèi)部管控，預(yù)防此類案件發(fā)生。同時(shí)企業(yè)也要切實(shí)履行相關(guān)職責(zé)，不要過度收集用戶信息，以避免個(gè)人信息大量暴露。