九月，蘋果6如期推出，然而這一次“果粉”們多少有些猶豫。畢竟，剛剛曝光的奧斯卡明星艷照流出事件，令人對蘋果的數據安全產生懷疑。

據了解，黑客利用蘋果手機i-Cloud云端漏洞，竊取影星、歌手和名模裸照。這次事件再次給人們敲響警鐘：生活在大數據時代，要時時刻刻注意保護自己的隱私，隱私泄露無處不在。

2014年5月，美國白宮發布2014年度“大數據”白皮書，其中專章解讀“美國隱私法案與國際隱私法框架”以及“大數據對隱私法的啟示”，意在對已有隱私法更新完善。

其實，中國關于個人數據保護的呼聲要早于美國，只是到今天為止，有關個人隱私數據的保護在法律法規方面依然蒼白。

早在2004年，亞太地區城市信息化論壇第四屆年會上，在中國人民大學法學院張新寶教授的《互聯網發展對隱私權保護的挑戰與對策》，北京科技大學管理學院梅紹祖教授的《信息技術與個人信息保護》，中國社會科學院法學所研究員、國家信息化專家咨詢委員會委員周漢華博士的《指定中國〈個人數據保護法〉的幾點立法思考》等報告中，都對這一問題給予很大關注。

2006年開始，兩會不斷有委員提出隱私立法提案。然而，10年過去，互聯網衍生的隱私問題依然如影隨形，狂野生長。受訪者均表示，從“熊貓燒香”病毒入侵個人數據到“艷照門”數據，從騰訊到微信，從云計算到大數據，與隱私黑洞形成鮮明對比的，是蒼白的立法滯后和缺位的頂層設計及管理。

我知道你是誰

“蘋果”那被咬的一口，在向計算機之父圖靈致意的同時，似乎契合其之后不斷爆發的隱私泄密缺口。

“修電腦泄露艷照”的時代已然“過時”，取而代之的是“云艷照”。被曝光的女星們使用的都是iPhone，照片存儲在手機后，一張拷貝同時也會進入“照片流”——“iCloud云服務”。而這一服務的技術核心就是數據庫中的大數據存儲、處理及搜集。

在大數據時代，不論你上不上網，有關你的各方面信息都被分散存儲在互聯網中。在購物網站關注過的“加濕器”，之后便夢魘般出現在所有你可能光顧的網站頁面；而更令你困惑的是，僅僅在使用一個炒股軟件時登記了手機號碼，你的手機就會每天聽到這樣的來電：“你好，這里是**金融公司。”

《2013年中國網民信息安全狀況研究報告》指出，74.1%的網民在過去半年時間內遇到過信息安全問題，因信息安全事件造成的個人損失達到了196.3億元。

“有你身份證就可以挖掘你80%的信息，你不知道什么時候發上去的”，中國通信學會副理事長兼秘書長張新生告訴本刊記者，比如你玩的游戲、使用新業務的確認、你搜索的關鍵詞等，都會留下足跡，成為大數據“小偷”的目標。

值得一提的是，這并不是大數據本身的錯。麥肯錫公司的報告指出數據是一種生產資料，大數據是下一個創新、競爭、生產力提高的前沿。世界經濟論壇的報告認定大數據為新財富，價值堪比石油。

追溯大數據的鼻祖，從古代出現第一次計數和農作物產量記錄以來，數據收集和分析便成為社會功能改進的根本手段。2010年10月23日《衛報》利用維基解密的數據做了一篇數據可視化新聞，將伊拉克戰爭中所有人員傷亡情況均標注于地圖之上。地圖上一個紅點便代表一次死傷事件，鼠標點擊紅點后彈出的窗口則有詳細說明：傷亡人數、時間，造成傷亡的具體原因。密布的紅點多達39萬，顯得格外觸目驚心。此報道一經刊出，立即引起朝野震動，推動英國最終做出撤出駐伊拉克軍隊的決定。

“大數據根本是開放流動性，不開放流動不是大數據。”中國工程院院士、中國互聯網協會理事長鄔賀銓告訴本刊記者，當前全世界數據量快速增長，新產生數據量年增長率達40%。如果把2011年獲得的全世界數據量裝到iPod上，可裝滿575億個iPod。把這些iPod當磚用，可壘起兩座中國長城。中國人口總量位居世界首位，但數據量僅為日本的60%和北美的7%，其中一半數據未獲保護。

今天，數據比以往任何時候都更加深入地與我們的生活交織在一起。我們期待著用數據解決各種問題、改善福利，以及推動經濟繁榮。然而，如野草般瘋長的不規范的大數據采集，卻在法律缺失的天空下自由起舞。

大數據到底能不能交易？受訪者的回答是肯定的，作為未來石油資源的大數據，正在扮演著新的生產力角色，朝著資產的方向發展。當前急需解決的，是隱私的界定，“數據擁有者是誰”“使用者是誰”“使用權限如何定義”等。更需跟進的，是界定后的立法保護。

隱私還是安全？模糊的界定

中國通信學會近期關于大數據發展調查分析研究初步得出的結果顯示，近年來，大數據已逐步由熱炒階段轉入實用創新階段。隨著基礎設施建設的不斷完善，技術問題不再是大數據前進道路上的瓶頸，隱私安全問題漸浮出水面。

“根源上混亂，治理也混亂。”張新生告訴本刊記者，大數據的安全包括五個層面：國家的信息安全；黑客病毒對網絡攻擊的安全；個人隱私安全；意識形態的安全以及網絡基礎設施安全，大數據和以上五個層面都有關系。和個人隱私相關的主要是隱私安全和黑客病毒的攻擊安全。

然而，關于個人信息隱私的界定，無論是相關的哪一部法規，顯然都缺乏操作性：根據工信部24號令《電信和互聯網用戶個人信息保護規定》中的“知情、同意、合理、必要”原則可以做出一個基本的、大概的隱私界定判斷，但具體問題仍要具體分析；同樣，盡管新 《消費者權益保護法》，對于消費者個人隱私的保護已經有了明確規定，但有關人士指出，現有的相關法律條文還過于原則，尚需制定相應的實施細則。這樣一來，大數據時代消費者的個人隱私界定還是個問題。

美國關于個人隱私權的保護經過了3個階段，從以住宅為中心的隱私保護，到以人為中心的隱私保護，再到以數據為中心的隱私權保護。而中國關于個人信息隱私的保護，目前尚未跟上大數據技術的發展步伐。

而相關執法人員也表示，大數據時代，相關涉案的數據服務器都在國外，而個人隱私保護問題是個很復雜的問題，甚至涉及到國家安全，執法難度很大。

解放軍工程院劉鵬總結歐美的實踐方向，建議對于邊界的界定問題，還是需要通過以下四個立法趨勢來界定：一、要求數據采集方增加透明度。即告知消費者其數據采集行為、采集的數據的內容及用途，并在某些情況下要求數據采集方向被采集數據的消費者開放其數據。二、要求數據采集方給予消費者自愿選擇的權利。消費者可以接受也可以拒絕其個人數據被采集。三、對個人數據視其性質區別對待。歐盟的《數據保護條例》規定只有可以明確指向或可辨識個人身份的信息才屬于該條例保護的個人數據的范疇，匿名信息不在此列。美國FTC的《消費者隱私保護報告》也開宗明義地提到其僅適用于可以聯系到某個特定消費者或特定一臺電腦的信息，且同意“如果數據采集人采取合理措施避免身份識別、并承諾不識別也不允許下游的使用者或接收方通過該等信息進行身份識別，則可以不適用報告中的建議方案”。另外，歐盟和美國均區分各類個人信息，并將與健康、宗教信仰、兒童等有關的信息視為特別敏感的信息，加以特別保護。

隱私立法：十年難磨一劍

關于隱私的呼吁，中國法律界動作并不遲鈍。

十年前的2004年，亞太地區城市信息化論壇第四屆年會，網絡發展中有關隱私權的保護問題，成為這一研討會的重點。專家們認為，在中國存在嚴重的個人數據被非法搜集、濫用、交易現象，與會者認為應發揮后發優勢，借鑒國外的經驗，建立和健全中國隱私權保護制度，并紛紛撰寫研究報告，希冀得到各界關注。

2006年國務院發展研究中心李蘭委員提出，應立法保護防止個人信息泄露。2008年全國 “兩會”上，西昌學院法學教授王明雯提交了耗時半年寫就、45名代表附議的關于制定《中華人民共和國網絡隱私保護法》的議案。2012年兩會期間，全國政協委員、神州數碼控股有限公司董事局主席郭為在提出“個人信息保護立法”提案，得到社會各界廣泛關注。

最近的一次是2014年兩會期間，全國人大代表劉慶峰呼吁，在大數據時代，保障公民隱私不能靠相關部門拍腦袋，而要立法來保駕護航。應該制定保護措施，來維護大數據時代的個人隱私。劉慶峰說，我國的憲法和一些法律法規中，也包括保護隱私的內容，“但這些內容是支離破碎的，不夠系統。”劉慶峰建議參照美國，制定專門的個人隱私法案。

全國政協委員馬秀珍建議，應將大數據發展列入國家戰略。馬秀珍建議，應加快大數據安全立法，推動數據資源的開放；加速推進示范應用，特別是推進政府及大型公共信息服務平臺建設，提高政府決策的科學性和精準性，提高政府預測預警能力以及應急響應能力，降低政府運行成本；培養引進大數據人才，重點培養一批具有大數據背景的商業分析管理人才，挖掘海量數據所蘊含的巨大商業價值，從而推動中國經濟轉型，使國家在“大數據浪潮”中搶占先機。

十年時間，中國互聯網上陸續出現了QQ網聊、網購、云計算、物聯網、移動互聯、智能城市，然而，隱私保護的立法，猶如最短的那只木板，不斷拷問著這個水桶的安全。

與此同時，國外在這方面動作頻頻，逐漸完善。

作為世界上互聯網技術和電子商務最發達的國家之一，美國較為重視個人隱私權的保護。目前美國聯邦層面涉及個人信息保護的法律已有近40部。其中，最為重要的是1986年頒布的《電子通訊隱私法案》，它禁止電子通信服務供應商將服務過程中產生的通訊內容提供給任何未經批準的實體。2012年，奧巴馬政府就公布了隱私人權法案，號召公司在使用私人信息時將更多的控制權交給用戶。歐盟也提出了一項關于“被遺忘的權力”的法案，消費者有權要求公司清除他們的個人數據，等等。

歐盟也正在推進其數據保護規則的改革進程。現有的歐盟數據保護指令僅允許歐盟公民數據享有“充分的”隱私保護法案，或向擁有有效的數據安全保護機制的國家（如美國-歐盟安全港協議）流出。在2014年1月，美國與歐盟開始協商，就如何加強安全港協議框架以確保它能繼續提供有力的數據保護，并且能使其提高透明度，得到有效執行與法律上確定性三者成為可能。

“隱私要立法，不僅僅是個人，現在大數據使用的企業也怕侵犯個人的隱私。”張新生說，實際上，市場各方都有此訴求。

國務院發展研究中心信息一處處長李廣乾告訴本刊記者，中國只有針對國家秘密的國家保密法，缺少保護個人隱私和商業秘密的專門法律，有針對政府信息公開的政府信息公開條例，以及一些部門的法規，比如統計法，但是總體來說，約束力不足，尚沒有涉及個人隱私保護和商業秘密保護專門的法律。關于數據所有，數據采集、存儲、使用權責方面的法律也是空白，這些在宏觀層面上直接關系到大數據應用以及大數據的數據安全。

保護和公開是一體兩面，鄔賀銓院士從兩方面進行呼吁。需要盡快制定“信息保護法”和“信息公開法”，既要鼓勵面向群體而且服務于社會的數據挖掘，又要防止針對個體侵犯隱私的行為，提倡數據共享又要防止數據被濫用。安全與隱私保護的隱患仍大量存在，重要的數據存儲和應用不能過分依賴大數據分析技術與平臺，需要重視信息泄密的風險。

立法始終缺位，大數據應用卻不能等待。與國家的蒼白立法形成對比的是，企業自律已經開始了探索和嘗試。

日前上海公共事業繳費機構付費通一紙終止與支付寶合作的公告引發廣泛關注，付費通甚至提出了支付寶“扒數據”的說法，對此，阿里巴巴小微金融集團首席風險官胡曉明回應稱：“支付寶從不擔心獲取數據的途徑，更絕不會用不光彩的手段去獲取數據。”

7月1日晚間，胡曉明首次撰文對外透露了阿里巴巴、支付寶獲取數據的途徑和原則，希望為大數據立下規矩。

十八屆三中全會提出，要推進國家治理體系和治理能力現代化，政府治理體系和治理能力是國家治理能力的重要方面，大數據技術在政府治理能力方面蘊含著巨大的應用潛力和巨大空間。

“需要更強調數據挖掘利用，而針對目前存在的技術應用、人才、安全隱私等問題，最關鍵的是要有國家大數據戰略，使其成為轉變經濟增長方式的有效抓手。”鄔賀銓說。