一不留神就“被裸奔”，這是部分網友由近期頗受關注的“網盤泄密事件”生發的感慨。日前有報道稱，通過第三方網盤搜索引擎能查詢到百度網盤用戶的大量照片、通訊錄，甚至不乏政府、高校及公司內部文件等隱私內容，且大量信息都可以隨意瀏覽、下載。而百度方面解釋稱，用戶在選擇把數據上傳在百度網盤后，不進行公開分享，絕不會被他人看到，創建加密分享，文件也絕不會被搜到，且在百度網盤的用戶協議中“隱私保護”部分也有相關提示，呼吁用戶在分享設置時選擇“加密”。

看來這次是用戶因缺乏安全意識而“自擺烏龍”了。不過，當真如此?從功能上說，網盤與電子郵箱、網絡相冊一樣，都是時下頗為流行的互聯網“云存儲”的一部分。用戶在使用這些云存儲功能時沒有加密，或因密碼設置簡單被破解，自然應該承擔相應后果，但倘若把責任一股腦推向用戶，至少說明一些服務商還缺乏足夠的用戶服務意識。早前，一些網絡平臺的用戶信息被人用“撞庫”的方式破解、倒賣，固然有部分用戶賬號密碼過于簡單且“全網通用”的因素，但與一些平臺對用戶信息未給予加密存儲也有很大關系。以此觀照現在的“網盤泄密事件”，防范職責似乎都指向了用戶，然而如果進一步探究，還應該有相關服務提供商如何建立安全規則和守護用戶信息安全的問題。比如，相比于對上傳文件的默認公開，百度網盤完全可以改為默認不公開，一個簡單的規則變化，就能盡量幫助那些“小白”用戶減少安全隱患。

此次事件中，另一個尚未引起足夠關注的，是第三方搜索所暴露的“數據分享和使用權”問題。生活在今天這樣一個大數據時代，“云存儲”對分散數據的匯聚和流動起到了很大的推動作用。雖然處在激烈行業競爭格局下，各大服務商都會宣稱“對用戶負責”“絕對安全”，然而與防范第三方技術侵入竊取這些用戶信息同樣重要的，是服務商管理和使用這些用戶隱私的準則。在這方面，前幾年美國政府要求微軟交出海外存儲器數據事件，就非常典型。再舉一個簡單的個人例子，前不久筆者為騰挪手機存儲空間，將一些網絡截圖素材上傳到某網絡相冊，并選擇了“僅自己可見”，結果其中一張某地把“扶貧”錯印成“扶貪”的宣傳標語照片，上傳后被系統自動屏蔽。那么，是什么賦予了服務商后臺掃描用戶照片的權力?類似需要追問的是，百度網盤將用戶上傳的文件開放給第三方搜索引擎，是否涉嫌侵犯了用戶的信息所有權?又該依據什么樣的準則開放?

由此不難看出，較之服務商們拼盡實力在技術上構建“云存儲”的銅墻鐵壁，更亟待引起高度關注的是面向所有人的安全準則，這是一個涉及技術倫理、商業倫理和法律規則的綜合性難題。對整個社會來說，信息、數據只有通過開放共享、不斷流動才能創造更大價值，但對個人來說，這些信息和數據一旦綜合起來就具有識別功能，會暴露乃至侵犯個人的隱私等。因此，從建立大數據時代的安全準則角度，必須強化對數據的合規管理，即必須在滿足用戶知情權的前提下，合法收集和使用信息。涉及前者，不僅要經由用戶同意，還應該突出將所有的默認許可，轉為默認不許可，并說明收集信息的用途、警示風險，盡最大限度約束收集者;涉及后者，則應該強化使用的合法性審查，即不僅要在前提上看有沒有經過用戶同意，還要從后果上評估其使用這些信息數據時是否侵犯了用戶的合法權益。如是，用戶才不至于在這個虛擬的數字世界里“被裸奔”。