自從美國社交網絡巨頭臉書被爆泄露用戶數據之后，在大數據時代的個人隱私安全成為全球關注的熱點話題。而近日中國一位互聯網大佬有關“中國人愿用隱私換便捷和效率”的說法更是引爆了中國各界對于隱私保護的討論。在當前個人信息高度數據化的時代，個人還有真正隱私嗎?從國家、社會、企業、個人等多個維度應該怎樣來保護個人數據安全呢?《環球時報》記者就此專訪了多位國內信息安全領域知名專家。

大數據時代，我們都在“裸奔”?

在大數據高速發展的時代，隱私似乎正在成為一個細思極恐的話題，正如網上一個很著名的說法：大數據時代，人人都在“裸奔”。那位國內互聯網大佬的說法雖然在互聯網上引起中國網民的強烈反彈，但某種程度上也反映了隱私保護的部分現狀。

新加坡《聯合早報》網28日《從“泄露門”到“隱私論”》一文的作者表示，來到中國一年，日常生活中是手機上點外賣、打車、導航、購物等功能的高效運作和無縫銜接。雖然每次輸入個人信息前總有一絲猶豫，但一想到可以坐沙發搖著腳等晚餐送上門，仿佛就不必過多思索，一五一十地輸入個人資料就是了。該文章稱，在科技的巨大便利面前，個人隱私確實貶值了。不難想象，當無現金支付、刷臉等綁定個人信息的科技越來越無孔不入，只要用戶所享的便利大于輸入個人資料的繁瑣，一般民眾也難有太大的抵抗力。

中國網絡空間戰略研究所所長秦安對《環球時報》記者表示，這次臉書暴露出的安全隱患，在世界范圍內普遍存在，國內也相當嚴峻。目前最具代表性的安全現狀，就是個人信息掌握在關鍵企業手中，既缺少國家層面的保障，也缺少法律層面的措施。網絡隱私權法律專家王鋮對《環球時報》記者表示，個人隱私的概念已經和從前不一樣了，需要受到保護的范圍在變化，過去認為需要保護的信息其實已經沒法保護，而應該要保護的重點可能沒有保護到。

秦安認為，要對個人隱私有全新認識，比如個人的姓名、電話、QQ號很可能通過各種途徑公開，但與個人關聯的銀行卡號碼、衣食住行信息則是必須保護的隱私。

王鋮認為，數據采集在日常生活中無處不在，瀏覽網頁、攝像頭、面部識別等。其中危害性最大的是生物特征的收集與濫用。與密碼不同，指紋、虹膜以及DNA等數據是無法更改的，因此它們一旦被泄露和濫用，危害無可挽回。同時，他也認為，有人可能患有高血壓、糖尿病等疾病，這些隱私是可以通過你的購物、位置等信息被收集者判斷出來的，甚至還會被企業進行針對性營銷。某些信息可能會降低社會對個人的評價，但目前我國法律對此還缺乏相應保護。

保護隱私，個人真的無能為力?

在面對強大的大數據采集與分析能力時，個人信息安全變得非常脆弱，那我們每個人能做點什么呢?

比如記者在手機上安裝一個應用程序時，往往要求提供幾乎所有的權限，比如位置信息、讀取短信、調用通訊錄、開啟攝像頭等。然而軟件開發者并沒有明確說明這些權限的使用用途。

中國知名信息安全專家、360首席隱私官譚曉生28日對《環球時報》記者表示，這可能存在幾種可能性，一種可能是開發人員為了方便就很粗暴地一次性把所有權限都要到，為今后程序升級與功能增加預留可能涉及的權限;另一種情況是開發者有意要多收集用戶信息，因為數據可以用來進行大數據分析，數據量越大進行用戶畫像的準確率就越高，所以就可能為了商業利益去收集業務不需要的客戶數據。比如一款訂餐軟件，要求使用用戶的位置信息是合理的，這可以幫助用戶查找周邊餐館，并方便為用戶送餐。但其他權限在產品服務過程中未必是必需的，比如讀取短信、使用通訊錄等都值得商榷。那是否可以通過每次使用時確認權限等方式來保護個人數據呢?譚曉生認為，這可能會帶來用戶體驗與便利性的極大下降，可能不是最理想的解決方案。

一位不愿透露姓名的知名中國信息安全專家對《環球時報》記者表示，在個人隱私保護中，用戶確實比較無能為力。如果是單一用戶，無法和技術高深的黑客、擁有數據的互聯網大公司對抗。他認為，從用戶群體角度看，群體是可以參與制定規則的。國家越來越重視個人信息保護就反映了大眾呼聲。

專家為隱私保護支招

前文中提到的匿名專家認為，未來數據一定會被更多的采集，數據未來會應用在醫療、教育、社會治理等各個方面。數據本身無罪。問題不在于數據是否被采集，而是數據使用時是否侵犯隱私，能否找到合適的方式讓大數據在被應用時有效保護個人隱私。

他認為，在信息采集階段靠用戶知情同意不一定是最佳方法。信息采集只是第一關，后期用戶應該有權利對采集方提出要求，哪些可以用，哪些可以怎么用，這樣才能根據不同人對隱私的理解做出分類處理。他認為，數據安全領域需要處理的重點在數據采集后的環節：應用、共享、銷毀等。例如，數據存儲在互聯網公司中，即使有權限的人也不能濫用，只有在用戶提出請求時才可以訪問。可以通過第三方監督，使非法利用數據的行為無法隱藏。此外，精準營銷等大數據加工分析中，整體方案也需要審核。比如，技術上可以針對用戶精準營銷，但后臺沒法看到具體用戶的信息。

王鋮認為，由于網絡購物、移動支付的發展，中國大數據領域走在全球最前端，我國的相關立法已刻不容緩。目前第一步是要在生物特征保護方面加強立法，比如手機的指紋識別技術，指紋信息是否會上傳回廠商、是否得到妥善保管、是否會被利用，這些都需要有規定。一旦違反，必須嚴懲。其次，需要加強對個人網絡數據的保護立法。法律應明確規定，哪些能采集，哪些不能采集，哪些能保存，哪些不能保存。

秦安認為，目前個人隱私的保護主要是國家立法，企業自律和個人防護三位一體。從國家層面來看，中國去年生效的《網絡安全法》是一個基本法、總框架，關于數據的跨境流動、數據基礎設施的保護等法律都在制定中。國家要加大對企業的處罰力度，讓企業為自己的行為付出代價。此外，還要加強個人網絡安全意識的培養，我國個人網絡安全的教育普遍缺乏。