3月22日，互聯網漏洞報告平臺烏云網發布了一則消息：攜程將用于處理用戶支付的服務接口開啟了調試功能，使所有向銀行驗證持卡所有者接口傳輸的數據包均直接保存在本地服務器，有可能被任何黑客讀取。根據這項報告，漏洞泄露的信息包含用戶姓名、身份證號碼、銀行卡號和類別、卡CVV碼、6位卡Bin（用于支付的6位數字）。如果有人獲得了他人的上述信息，就能輕松完成信用卡支付。

消息一出，在攜程網上有過信用卡消費經歷的持卡人紛紛表達了自己的擔憂，甚至有人主動到銀行換卡。在這個大數據時代，個人隱私的相關話題成為熱點。今年兩會期間，全國人大代表、小米科技董事長雷軍就圍繞大數據建言：大數據戰略涉及對個人隱私的保護，需要界定哪些數據可用，同時需加大對互聯網犯罪的處罰力度。

大數據時代的泄密事件

3月23日，攜程在其官方微博上承認“安全漏洞”存在的同時，也對泄露事件產生的原因作出解釋，“攜程的技術開發人員之前為了排查系統疑問，留下了臨時日志，因疏忽未及時刪除，目前，這些信息已被全部刪除。”

如今，大數據一詞越來越多地被提及，人們用它來描述和定義信息爆炸時代產生的海量數據，并命名與之相關的技術發展與創新。大數據的到來，也讓人們意識到自身力量的微弱，個人隱私在大數據面前變得不堪一擊，關于互聯網的泄密事件時有發生。

2011年12月，CSDN、世紀佳緣等多家網站的用戶數據庫被曝光在網絡上，由于部分密碼以明文方式顯示，導致大量網民受到隱私泄露的威脅。2013年10月，如家、七天等連鎖酒店被網曝有多達2000萬條客戶開房信息遭泄露。2013年11月，圓通速遞近百萬條快遞單個人信息在網絡上被公開出售，網上甚至還出現了專門交易快遞單號的網站。

“在互聯網上，任何平臺和系統的安全都是相對的，沒有絕對的安全。幾乎每家網絡企業都會存在安全漏洞，這是不可避免的。”在江民科技銷售部總經理郭昌盛看來，哪家企業也不會拿自己的信譽開玩笑，攜程沒有主動泄露用戶隱私，而只是被第三方平臺監測到漏洞的存在，這不是大問題，況且攜程也承諾了，未來如果因安全漏洞引起用戶損失，攜程將承擔全部責任并給予賠付。

“企業主動泄露隱私肯定是違法的，不能原諒，哪怕不是主動泄露的，也應該承擔責任。”DCCI互聯網研究院院長、互聯網專家劉興亮表示，用戶把信息放心交給企業，是因為他默認企業能保管好信息，相當于雙方擬定了事實上的協議，企業就有義務保護信息的安全。

北京市盈科律師事務所高級合伙人劉宏輝律師告訴記者：“信用卡消費有時候不需要密碼，只需要CVV碼加身份證號就可以完成支付，CVV碼就相當于支付密碼，正常的網絡支付平臺，這種密碼都是需要輸入的，網絡支付平臺不應該知悉這個號碼，不應該保存，更不應該泄露。”他認為，雖然這次隱私泄露沒有造成持卡人的損失，但攜程應該采取相應的補救措施。

挖掘個人隱私有一條底線

“個人隱私是一直存在的，并不是大數據之后才有了隱私泄露的問題。”中國傳媒大學新聞學院教授、調查統計研究所所長沈浩表示，“關鍵在于對于個人隱私的挖掘，是不是有一個度。”他認為，商家為了更好地服務客戶，需要獲取客戶的相關信息，這些信息怎么樣不過度暴露隱私，需要把握基本的原則，這就需要政府制定相關的基本規則，企業和個人都需要遵守這個規則，明白哪些信息不能碰，這是最基本的底線。

在沈浩看來，大部分信息的采集應該是公開、公正、權威的，比如用戶跟移動公司簽訂使用合同，移動就必須知道用戶的身份證號碼，移動可以分析用戶什么時間發短信最多，但不能分析短信的內容。對于商家來講，通過對相關大數據的挖掘，可能會讓一些相關聯的信息匯聚到一起，從而讓一些個人隱私暴露出來，“比如利用我的微博，商家可以分析我微博的內容，因為內容是公開的，利用這些分析，可以挖掘出我喜歡什么類型的廣告，從而推送廣告，這是合法途徑，但商家進入我的電子郵件，通過我電子郵件的內容分析我的行為這就是侵權行為。”沈浩認為，大數據時代對于個人隱私的保護，底線應該是大數據中分析的信息不會對消費者或用戶造成傷害。

“有的企業會利用自己的客戶端等手段搜集用戶的行為習慣，然后向用戶強推產品或廣告，這種行為就是侵犯個人隱私的行為，并且這是企業的主動行為，對用戶的危害最大。”郭昌盛認為，中國人的法律維權意識還不夠強烈，如果在歐美國家，這種侵權行為可能會導致公司破產。

從大數據搜集信息的角度來看，劉興亮提出，對于信息的收集除了有最基本的底線，還有個分層級、分權限管理。“什么樣的信息能夠公開分析，什么級別的人能接觸什么樣的信息需要做好詳細的分層，比如攜程收集的信息，不能讓每個人都能夠接觸到。對于企業來說，肯定希望把用戶信息搜集的越全越好，信息越全，對數據進行挖掘、整理的幫助就越大。”他認為，在這個過程中，企業層面的責任更大，它要搜集哪些信息，哪些部分可用，還是要通過企業自律。

此外，劉興亮認為，對于泄露個人隱私的行為應該有處罰的標準，可以是數量的限制，比如泄露了一定條數的信息就屬于處罰的范圍，不能只是讓企業的名譽上受點損失就完了，還需要企業付出更大代價。

保護隱私不能因噎廢食

對互聯網企業來講，從用戶那里收集到的信息主要包括消費習慣、行為特征、個人數據等，企業可以通過收集這些信息去開展大數據分析，進一步挖掘用戶的潛在消費能力，更多元化的價值，從而為用戶提供更有針對性的服務。沈浩認為，在這個前提下，消費者或用戶可以讓渡一定的個人隱私。

保護個人隱私不能因噎廢食。“大數據的年代，個人隱私問題肯定會更集中，但不能因為有風險就拒絕大數據，就像不能因為菜刀可以砍人，就不允許用了是一個道理。”劉興亮表示，不能因為這次信用卡信息泄露的問題，就不讓平臺獲取信用卡信息，這也不現實，應該是平臺獲取的信息都有限度，如果平臺獲得的信息超過了限度，那就由相關的執法部門來懲治。

據劉宏輝介紹，我國對互聯網隱私的保護有相關法規的約束。由公安部發布的《互聯網安全保護技術措施規定》第四條中規定：“互聯網服務提供者、聯網使用單位應當建立相應的管理制度。未經用戶同意不得公開、泄露用戶注冊信息，但法律、行政法規另有規定的除外?；ヂ摼W服務提供者、聯網使用單位應當依法使用互聯網安全保護技術措施，不得利用互聯網安全保護技術措施侵犯用戶的通信自由和通信秘密。”此外，還有《計算機信息網絡國際聯網安全保護管理辦法》第七條中明確規定，“用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定，利用國際聯網侵犯用戶的通信自由和通信秘密。”

互聯網企業經常會根據用戶網購的情況進行分析，比如用戶瀏覽了手表的購物網站，再打開網站就會出現很多手表的廣告。劉宏輝認為，在對用戶進行了告知，不侵犯用戶權利，沒有造成損失的前提下，就相當于給用戶的購物習慣做了一個調查報告，就像大街上做調查一樣，“你的行為不會泄露給別人，企業只是進行了分析，以便更有針對性地提供服務。”

企業在用戶不知情的情況下收集有限的數據，在一定程度上忽略了人的權利，劉宏輝建議，收集相關信息的互聯網企業可以在其網站上發布一份公告，比如注明：“登錄我們網站，你的購物習慣可能被記錄，被我們進行數據采樣，但保證不會泄露。”這樣，用戶進入網站就表明是同意收集的，也不會再發生侵犯隱私的糾紛。