王明哲，金久強(qiáng)，李 健，李 鋒，席 寧

（1.中國鐵道科學(xué)研究院集團(tuán)有限公司 電子計算技術(shù)研究所，北京 100081；2.中國鐵路網(wǎng)絡(luò)有限公司，北京 100038）

隨著移動設(shè)備、智能終端、傳感器等網(wǎng)絡(luò)設(shè)備和通信技術(shù)在鐵路客票發(fā)售與旅客出行服務(wù)方面的廣泛應(yīng)用，在鐵路企業(yè)運營的基礎(chǔ)網(wǎng)絡(luò)平臺、運營支撐系統(tǒng)以及各類業(yè)務(wù)平臺中蘊(yùn)含著海量的用戶數(shù)據(jù)，鐵路旅客數(shù)據(jù)的種類和規(guī)模正在迅速增長，鐵路科研人員將旅客大數(shù)據(jù)與行業(yè)內(nèi)部現(xiàn)有的計算機(jī)技術(shù)相結(jié)合，從結(jié)構(gòu)、半結(jié)構(gòu)及非結(jié)構(gòu)化的旅客數(shù)據(jù)中獲得有價值的信息。旅客大數(shù)據(jù)包含了豐富的、有價值的個人信息，如果對這些敏感信息處理不當(dāng)，不僅會導(dǎo)致個人隱私和企業(yè)機(jī)密的泄露，損害用戶利益，還會給鐵路運營企業(yè)自身帶來一系列的社會責(zé)任和法律風(fēng)險問題。因此，在旅客數(shù)據(jù)安全、隱私保護(hù)方面，需要研究一套行之有效的數(shù)據(jù)運營方案來確保旅客數(shù)據(jù)安全，規(guī)避隱私泄露所帶來的社會不良影響和法律風(fēng)險。

1 鐵路旅客大數(shù)據(jù)應(yīng)用需要解決的問題

在全球化開源社區(qū)、互聯(lián)網(wǎng)企業(yè)中的先行者等共同推動下，大數(shù)據(jù)技術(shù)已日漸成熟。面向鐵路運營企業(yè)內(nèi)部，可以通過分析用戶的出行行為偏好，推出類似面向特定內(nèi)容的、有針對性的旅客服務(wù)，在提升鐵路運營水平的同時，為旅客提供智能化、便捷化的多元服務(wù)；面向鐵路運營企業(yè)外部，可以對鐵路旅客數(shù)據(jù)進(jìn)行脫敏處理、包裝，形成有市場的數(shù)據(jù)產(chǎn)品。鐵路科研人員積極探索鐵路旅客大數(shù)據(jù)對內(nèi)、對外應(yīng)用的同時，應(yīng)注意大數(shù)據(jù)在廣泛應(yīng)用的同時也存在著一系列的問題，例如個人數(shù)據(jù)信息的知情權(quán)、選擇權(quán)、支配權(quán)、索賠權(quán)[1]以及數(shù)據(jù)安全和個人隱私保護(hù)等。

1.1 個人隱私權(quán)保護(hù)

當(dāng)前，數(shù)據(jù)信息已成為了一種極為重要的原材料，甚至可以直接轉(zhuǎn)化為經(jīng)濟(jì)效益，對于企業(yè)和個人而言，數(shù)據(jù)的采納和收集都極為重要[2]，數(shù)據(jù)主體與數(shù)據(jù)控制者權(quán)益需實現(xiàn)平衡。在個人資料的收集、保管、使用等環(huán)節(jié)中，法律應(yīng)該明確資料所有人的各種權(quán)利[3]，通過建立如通知同意、授權(quán)協(xié)議等規(guī)則及路徑，更好地依法依規(guī)，在鐵路營運服務(wù)中合理確定數(shù)據(jù)主體并合法收集、利用個人數(shù)據(jù)。

1.2 數(shù)據(jù)使用安全規(guī)范

鐵路企業(yè)需明確鐵路旅客數(shù)據(jù)使用流程和規(guī)范，在維護(hù)廣大旅客群眾利益、社會穩(wěn)定、國家安全的基礎(chǔ)上，建立一套行之有效的鐵路旅客信息數(shù)據(jù)保護(hù)和應(yīng)用流程體系，為進(jìn)一步完善智能鐵路系統(tǒng)工程建設(shè)打下堅實的基礎(chǔ)。

2 鐵路旅客大數(shù)據(jù)隱私保護(hù)的方法

目前，客票系統(tǒng)在全路擁有2個鐵路總公司級中心、18個鐵路局級中心，售票窗口3萬余個，自動售/取票機(jī)1萬余臺，電話訂票接入線數(shù)11萬條，互聯(lián)網(wǎng)注冊用戶超過3億人，全路日均售票量超過900萬張，峰值售票量已超1 300萬張/日，其中，12306互聯(lián)網(wǎng)售票系統(tǒng)（簡稱：12306）售票量峰值超過1 100萬張/日，占全渠道售票量70%以上[4]。從以上數(shù)據(jù)可以看出，在鐵路企業(yè)運營的基礎(chǔ)網(wǎng)絡(luò)平臺、運營支撐系統(tǒng)以及各類業(yè)務(wù)平臺中蘊(yùn)含著海量的用戶數(shù)據(jù)。

2.1 旅客隱私存在泄露風(fēng)險

目前，除鐵路部門12306售票平臺之外，還存在很多外部訂票平臺，這些外部訂票平臺向旅客提供包括高鐵票務(wù)、酒店預(yù)訂、出行服務(wù)等捆綁服務(wù)，代替旅客在12306售票平臺訂票，所以要求旅客提供真實信息。但由于這類外部訂票平臺缺乏在信息安全方面的投入及在內(nèi)部數(shù)據(jù)安全管理方面的嚴(yán)格規(guī)定，存在很大的個人信息安全隱患，如黑客攻擊、內(nèi)部人員泄露等，因此，在旅客數(shù)據(jù)安全隱私保護(hù)方面，鐵路部門急需有效的安全應(yīng)用來確保旅客數(shù)據(jù)安全，同時避免個人數(shù)據(jù)泄露的事件發(fā)生。

2.2 旅客信息保護(hù)方案

從各國(地區(qū))的立法來看，大多數(shù)國家(地區(qū))的立法通常都以數(shù)據(jù)的“身份可識別性”作為判斷是否屬于個人數(shù)據(jù)的標(biāo)準(zhǔn)。比如我國《網(wǎng)絡(luò)安全法》第76 條、歐盟《通用數(shù)據(jù)保護(hù)條例》第4 條、臺灣《個人資料保護(hù)法》第2 條等大多數(shù)國家和地區(qū)的法律都將直接與間接可以識別個人身份的數(shù)據(jù)認(rèn)定為個人數(shù)據(jù)[5]，我們通過研究，基于旅客大數(shù)據(jù)設(shè)計“中鐵客戶碼”概念應(yīng)用，采用“虛外實內(nèi)”的方法，即旅客真實身份信息只留存在12306平臺，以虛擬代碼作為旅客身份的統(tǒng)一標(biāo)識登錄外部訂票平臺，旅客用戶可自主選擇在12306平臺申請“中鐵客戶碼”，申請后就不需要在外部訂票平臺填寫真實身份信息，只需通過手機(jī)號發(fā)送驗證碼，通過外部訂票系統(tǒng)向12306后臺傳遞，由12306后臺隨機(jī)生成“中鐵客戶碼”返給客戶即可確認(rèn)。通過提供以“中鐵客戶碼”為客戶統(tǒng)一識別方式的訂票機(jī)制，解決目前各互聯(lián)網(wǎng)外部訂票平臺在客戶隱私數(shù)據(jù)信息保護(hù)方面的問題，“中鐵客戶碼”在提升個人數(shù)據(jù)信息安全保護(hù)的同時，又能為公眾訂票出行提供便利。旅客使用“中鐵客戶碼”的同時，在網(wǎng)上簽訂個人信息采集授權(quán)電子合同，授權(quán)旅客個人數(shù)據(jù)的采集權(quán)及使用權(quán)。

3 鐵路旅客大數(shù)據(jù)應(yīng)用創(chuàng)新及安全機(jī)制

鐵路旅客大數(shù)據(jù)應(yīng)用通過對海量旅客數(shù)據(jù)的分析和挖掘，使大量的數(shù)據(jù)轉(zhuǎn)化為多種具有價值的信息，進(jìn)而實現(xiàn)產(chǎn)品化和價值創(chuàng)造，為政府決策、行業(yè)發(fā)展、民生服務(wù)提供幫助。在鐵路旅客大數(shù)據(jù)創(chuàng)新應(yīng)用方面，鐵路運營企業(yè)未來需在以下幾個層面開展研究工作。

3.1 數(shù)據(jù)應(yīng)用創(chuàng)新能力

為了更好地利用第三方大數(shù)據(jù)公司在應(yīng)用領(lǐng)域上的成功經(jīng)驗，同時確保旅客隱私信息的安全性，建議通過與各大數(shù)據(jù)應(yīng)用領(lǐng)域處于領(lǐng)軍地位的第三方大數(shù)據(jù)公司合作，建立實驗室，開展數(shù)據(jù)加工、分析及建模，研究并實現(xiàn)包括數(shù)據(jù)失真技術(shù)、數(shù)據(jù)加密技術(shù)和匿名化限制發(fā)布技術(shù)等的應(yīng)用，打造相關(guān)數(shù)據(jù)創(chuàng)新產(chǎn)品，提供一系列應(yīng)用及服務(wù)。

3.2 合作伙伴管理機(jī)制

制定科學(xué)的合作伙伴進(jìn)入和退出機(jī)制，是數(shù)據(jù)安全應(yīng)用需要解決的關(guān)鍵問題之一。以核心能力為評判標(biāo)準(zhǔn)的篩選體系完善和提升管理水平，例如，通過對企業(yè)征信牌照、個人征信資質(zhì)和綜合建模能力等方面進(jìn)行評判，進(jìn)而篩選出有資質(zhì)的合作伙伴。

3.3 數(shù)據(jù)應(yīng)用合規(guī)機(jī)制

制定相應(yīng)的數(shù)據(jù)應(yīng)用合規(guī)機(jī)制，從數(shù)據(jù)采集合法性、數(shù)據(jù)安全合規(guī)性、數(shù)據(jù)輸出合規(guī)性3個方面進(jìn)行設(shè)計，例如，在數(shù)據(jù)采集合法性中要求旅客信息采集需與旅客之間簽定采集及使用授權(quán)電子合同；在數(shù)據(jù)安全合規(guī)性中要求需按照國務(wù)院征信業(yè)監(jiān)督管理部門的規(guī)定，建立健全和嚴(yán)格執(zhí)行保障信息安全的規(guī)章制度，并采取有效技術(shù)措施保障信息安全；在數(shù)據(jù)輸出合規(guī)性中要求向客戶輸出旅客脫敏數(shù)據(jù)：如信用評分、乘車頻率和消費能力等。

3.4 數(shù)據(jù)應(yīng)用方向

鐵路旅客數(shù)據(jù)主要包括用戶基本信息、登錄位置信息、交流活動信息、社交網(wǎng)絡(luò)信息、商業(yè)交易信息、其他應(yīng)用信息等。鐵路旅客大數(shù)據(jù)應(yīng)用可基于現(xiàn)有鐵路旅客出行信息以及平臺匯集的旅客周邊數(shù)據(jù)等建立客戶畫像，通過畫像，根據(jù)不同行業(yè)應(yīng)用需求，分析其支付能力、客戶特征等，進(jìn)而為銀行做精準(zhǔn)營銷和信貸分析，為互聯(lián)網(wǎng)行業(yè)提供商品推薦和針對性廣告投放服務(wù)等。

3.5 技術(shù)保障

需要從制度、人員和設(shè)施3方面開展數(shù)據(jù)安全和保密工作，加強(qiáng)鐵路旅客關(guān)鍵隱私信息基礎(chǔ)設(shè)施安全保護(hù)，增強(qiáng)數(shù)據(jù)安全預(yù)警和溯源能力。技術(shù)保障相應(yīng)管理措施主要包括數(shù)據(jù)落地配套機(jī)房安裝嚴(yán)格門禁設(shè)施、重要數(shù)據(jù)訪問要求多人同時授權(quán)、核心數(shù)據(jù)管理人員要求在北京有房產(chǎn)等。

4 鐵路旅客大數(shù)據(jù)應(yīng)用管理流程

鐵路旅客大數(shù)據(jù)應(yīng)用要加強(qiáng)政策、監(jiān)管、法律的統(tǒng)籌協(xié)調(diào)，法律和行業(yè)規(guī)范的制定與實施應(yīng)該和技術(shù)保持同步[6]。制定鐵路旅客大數(shù)據(jù)資源專業(yè)加工、建模分析、應(yīng)用服務(wù)相關(guān)制度，完善數(shù)據(jù)隱私保護(hù)制度和技術(shù)。同時要加大對技術(shù)專利、應(yīng)用產(chǎn)品及個人隱私等的保護(hù)力度，在維護(hù)廣大旅客利益、社會穩(wěn)定、國家安全的基礎(chǔ)之上，建立一套規(guī)范有效的鐵路旅客數(shù)據(jù)信息保護(hù)和應(yīng)用流程體系，為進(jìn)一步完善智能鐵路系統(tǒng)工程建設(shè)打下堅實的基礎(chǔ)。

4.1 建立一站式系統(tǒng)

結(jié)合國家政策，形成高可行性、標(biāo)準(zhǔn)化的鐵路旅客隱私數(shù)據(jù)信息保護(hù)和使用規(guī)范標(biāo)準(zhǔn)。旅客數(shù)據(jù)的采集、處理、存儲、分析、建模等環(huán)節(jié)應(yīng)集成在一套內(nèi)部整體系統(tǒng)中，建議在現(xiàn)有12306基礎(chǔ)上升級，或并行建立一個集標(biāo)準(zhǔn)化、工廠化數(shù)據(jù)采集、清洗、存儲、分析、建模等一體的“一站式”旅客大數(shù)據(jù)應(yīng)用開發(fā)系統(tǒng)，在鐵路旅客大數(shù)據(jù)應(yīng)用開發(fā)及使用過程中，通過對鐵路旅客主體行為數(shù)據(jù)全自動、全天候的挖掘、分析與建模，以及實時的跟蹤監(jiān)測，既能實現(xiàn)信息采集、隱私信息安全加密、數(shù)據(jù)運用、分析計算、應(yīng)用結(jié)果的高度客觀性、智能性和高效性，同時也能做到數(shù)據(jù)不出門，最大程度地確保旅客隱私數(shù)據(jù)信息安全。

4.2 采集和收集數(shù)據(jù)

12306 通過授權(quán)確認(rèn)后，鐵路旅客購票行為及相關(guān)身份信息在客戶端形成記錄，通過安全接口將數(shù)據(jù)傳遞到“一站式”旅客大數(shù)據(jù)應(yīng)用開發(fā)系統(tǒng)的采集終端，并依據(jù)預(yù)先設(shè)定的數(shù)據(jù)關(guān)系，將旅客數(shù)據(jù)自動保存到數(shù)據(jù)庫中。整合傳輸過程由系統(tǒng)自動完成，整個采集過程中沒有人為參與，確保旅客個人隱私信息的安全性[7]。

4.3 組織和處理數(shù)據(jù)

根據(jù)不同業(yè)務(wù)需求，需要對采集的不合規(guī)數(shù)據(jù)、內(nèi)容錯誤數(shù)據(jù)、格式錯誤數(shù)據(jù)、殘缺數(shù)據(jù)和重復(fù)數(shù)據(jù)等進(jìn)行過濾和標(biāo)準(zhǔn)化。將采集的旅客信息比對處理后入庫到“核心旅客數(shù)據(jù)存儲區(qū)”，整個環(huán)節(jié)由系統(tǒng)自動完成，避免人工操作，防止數(shù)據(jù)泄露。如有未比對上的數(shù)據(jù)需單獨存儲，通過手工比對后重新入庫，數(shù)據(jù)工作人員須簽訂數(shù)據(jù)安全協(xié)議，全部操作都在內(nèi)網(wǎng)環(huán)境及“一站式”旅客大數(shù)據(jù)應(yīng)用開發(fā)系統(tǒng)上執(zhí)行。

4.4 傳播和共享數(shù)據(jù)

旅客數(shù)據(jù)的傳播和共享需在閉環(huán)條件下操作，參與數(shù)據(jù)使用的技術(shù)人員需要簽訂數(shù)據(jù)安全協(xié)議，對于核心數(shù)據(jù)管理人員，還需滿足其它特定條件，全部操作都在內(nèi)網(wǎng)環(huán)境及“一站式”旅客大數(shù)據(jù)應(yīng)用開發(fā)系統(tǒng)上執(zhí)行。在與第三方用戶機(jī)構(gòu)的業(yè)務(wù)合作過程中，簽訂個人數(shù)據(jù)保密協(xié)議的同時，最好是根據(jù)客戶業(yè)務(wù)需求在“一站式”旅客大數(shù)據(jù)應(yīng)用開發(fā)系統(tǒng)進(jìn)行內(nèi)部建模，測試結(jié)果經(jīng)用戶確認(rèn)后，最終向用戶機(jī)構(gòu)提供處理后的結(jié)果。

5 結(jié)束語

在旅客大數(shù)據(jù)深化利用的過程中，旅客數(shù)據(jù)安全和保護(hù)個人隱私是旅客大數(shù)據(jù)應(yīng)用的前提，建立“中鐵客戶碼”及“一站式”旅客大數(shù)據(jù)應(yīng)用開發(fā)系統(tǒng)，有助于鐵路運營企業(yè)積極穩(wěn)妥提升鐵路旅客大數(shù)據(jù)應(yīng)用服務(wù)能力，避免探索創(chuàng)新過程中可能遇到的輿論和法律風(fēng)險。下一步，將在動態(tài)數(shù)據(jù)的利用和敏感信息保護(hù)等方面進(jìn)行更深入的理論研究和實踐探索。