李魯華打開淘寶網，頁面上推送出足球裝備、訓練器具、隊服的廣告。就在“雙十一”前幾天，他以“足球隊服”為關鍵詞進行過搜索，并把看中的隊服放進了購物車。

數據可能比你更懂你。李魯華是北京大數據研究院的數據分析師，他意識到，你可能會在大數據挖掘與分析中，被劃分為某一類人，可能是收入過萬元的單身宅男，兩歲孩童的媽媽，或者像自己這樣的足球愛好者。通過身份類別信息，你會收到感興趣的產品的精準推送、被預測未來的行為，甚至被挖掘滿足自己都尚未察覺的需求。

“我們應該認識到大數據時代的兩面性，一方面是信息自由、信息分享帶來的無與倫比的經濟發展動力，另一方面是我們從未面臨過的、嚴峻的信息泄露威脅和網絡安全問題。尤其是個人信息的保護問題，更是在法律領域內日益凸顯。”在近日舉行的“大數據時代的個人信息保護”2017年中歐法學院國際學術會議上，中國政法大學中歐法學院聯合管理委員會中方聯席主席、司法部前部長張福森說。

數據之爭后，更能保護個人隱私的企業會成為最終勝者

今年出現的幾起數據爭奪戰引起了中國電子商務研究中心特約研究員、上海市信息安全行業協會專家委員會副主任張威的關注。

2月初，新浪微博與脈脈圍繞數據引發糾紛。起因是脈脈未經授權，調取了非脈脈用戶在新浪微博場景中的頭像、職業等用戶信息。雖然脈脈和微博有關于用戶數據的合作協議，但脈脈因為還拿走了超出合作協議范圍的教育信息、職業信息和手機號，最終被判賠償微博200萬元。

6月初，阿里巴巴旗下物流平臺菜鳥網絡控訴合作方順豐關閉了豐巢自提柜和淘寶平臺物流數據的信息回傳。順豐則指責菜鳥越權索要了順豐上非淘寶系電商的用戶消費數據。

“數據已經成為各大企業爭奪的關鍵資源，但現在的競爭比較‘野蠻’。”張威說，“目前的核心問題是，企業在數據之爭中必須堅持以用戶為核心的隱私保護原則。”

張威認為，隱私保護原則首先要求適度采集原則，也就是只采集需要的信息；另一個是使用告知原則，即采集的信息用在什么范圍、給哪些人，這些都要事先爭得被采集人的同意；最后，是誰采集誰負責原則，采集單位須保證采集數據的安全。

企業間的數據爭奪戰已經引起了國家有關部門的重視。今年5月和7月，公安部和網信辦兩次集中審查了大數據企業，15家企業被詢問數據來源和運營模式。

值得關注的是，今年7月，中央網信辦、工信部、公安部、國家標準委4部委宣布，對互聯網產品和服務進行個人隱私政策評審，首批選取了用戶使用頻率較高的10款互聯網產品，包括京東商城、航旅縱橫、滴滴出行、攜程網、淘寶、高德地圖、新浪微博、支付寶、騰訊微信、百度地圖。

在9月24日“個人信息保護日”當天，評審成績單揭曉。通過這次評審，10款產品和服務在隱私政策方面都有不同程度的提升，做到明示其收集、使用個人信息的規則，并征求用戶的明確授權。

“未來保護用戶信息隱私一定會成為企業的核心競爭力。”芝麻信用首席隱私官聶正軍說，用戶會用腳投票，讓那些更能保護個人隱私的企業成為市場上的勝者。

500余億條個人信息遭泄露，法律在強硬保護

李魯華習慣去閱讀APP軟件提供服務時發出的隱私政策條款，但他發現，并不是每一個APP都能做到合規運營。一次下載某款學習英語單詞的APP時，李魯華注意到其用戶授權協議中提到會收集用戶的通話記錄。他心里頓時打了問號：我學個英語單詞，有必要提供通話記錄嗎？

作為警覺的內行人，李魯華時常感到隱私焦慮。他現在養成的習慣是，及時刪除網上瀏覽記錄；網絡購物平臺的ID賬號選擇匿名或假名；在扔掉快遞盒的同時撕碎快遞單。

根據公安部7月份公布的數據，自今年3月公安部開展打擊整治黑客攻擊破壞和網絡侵犯公民個人信息犯罪專項行動以來，全國共偵破侵犯公民個人信息案件和黑客攻擊破壞案件1800余起，抓獲犯罪嫌疑人4800余名，查獲各類被泄露公民個人信息500余億條。

今年3月，京東公布，京東工程師鄭某與外部黑客團伙勾結，盜出大量物流、交易及用戶身份信息。警方介入后，發現這竟是個“職業內鬼”，曾在多家互聯網公司任職，盜竊個人隱私數據達到50億條。

法律對個人信息保護的力度正在加碼。

今年6月1日，《中華人民共和國網絡安全法》正式施行。其中規定，網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則。網絡運營者不得泄露、篡改、毀損其收集的個人信息，未經被收集者同意，不得向他人提供個人信息。

民法總則第111條規定，自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全。根據最高法、最高檢的司法解釋，“非法獲取、出售或者提供行蹤軌跡信息、通信內容、征信信息、財產信息50條以上”，即屬情節嚴重，可入刑。

此外，備受關注的個人信息保護法也已列入立法議程，學者已經完成了專家建議稿。

在數據發展與隱私保護之間尋找平衡點

個人信息泄露往往從提交和讓渡各類自己的信息開始。但是，信息安全行業從業者發現，用戶個人信息保護意識還有待提高。比如，許多用戶會無意閱讀各種應用的用戶授權文件，而是直接把指尖劃向最底下的“我同意”。

“你要想一想提交的信息是不是獲得某類服務所必需的，不提交是否也可以享受到這類服務。提交的那一刻要慢一秒，想一想。”聶正軍建議。

業界普遍的觀點是，對于用戶來說，大數據時代下的生活方式不可避免地要讓渡出一部分個人信息，但數據發展與隱私保護最終會有一個平衡點。

網絡安全法規定，網絡運營者未經收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。這被認為是為大數據產業發展“開了一個口子”，有效平衡了個人信息安全和產業發展之間的沖突。

企業方也在通過技術手段以尋找這種平衡點。其中，用戶的個人信息在企業內部以匿名化方式存儲，在不少企業已成為共識。比如支付寶前臺、后臺產品都集成了敏感數據的識別和脫敏技術框架。頁面展示中的身份證號、銀行卡號、手機號和郵箱四類敏感信息都會加密配置，防止泄密。

在螞蟻金服首席戰略官陳龍看來，這是數據生命周期中的最好狀態，即“懂你，但不認識你”。

業內人士認為，大數據產業正在走向更加合規的時代。“企業要以數據為驅動去發展，必須要突破隱私保護的‘瓶頸’才行，這還需要一段時間。”張威說，“不過按互聯網發展的時間來算，這段時間也就幾年吧。”