在最近不斷發(fā)酵的臉書平臺(tái)用戶數(shù)據(jù)泄露丑聞中，一家名為“劍橋分析”的公司被媒體曝光以不正當(dāng)方式獲取了超過5000萬臉書用戶的數(shù)據(jù)。截至記者發(fā)稿前的最新消息顯示，英國信息監(jiān)管局調(diào)查人員于3月23日搜查了英國劍橋分析公司在倫敦的辦公地點(diǎn)。

其實(shí)，揭露劍橋分析公司的文章早在2017年初就有，只是當(dāng)時(shí)的“調(diào)子”不是“揭露”，而是數(shù)據(jù)挖掘“楷模”。為什么同一家公司形象會(huì)急轉(zhuǎn)直下——從業(yè)界老虎變?yōu)殛帨侠鲜?，甚至還把“勵(lì)志哥”扎克伯格拉下水，讓臉書可能因此面臨2萬億美元處罰？

個(gè)人信息數(shù)據(jù)被“捕獲”，繞不開

個(gè)人信息數(shù)據(jù)有特別的屬性，它隨時(shí)產(chǎn)生隨時(shí)記錄，在一個(gè)新維度的虛擬世界中重塑一個(gè)人、反映一個(gè)人的心理。但個(gè)人信息數(shù)據(jù)只有達(dá)到一定的數(shù)據(jù)量，才會(huì)有挖掘的價(jià)值。大多數(shù)大數(shù)據(jù)公司遵循“不針對(duì)個(gè)人”的原則，數(shù)據(jù)挖掘只針對(duì)整體數(shù)據(jù)。

社交數(shù)據(jù)的使用權(quán)掌握在社交媒體手中，可以授權(quán)給第三方公司。理論上講，這些數(shù)據(jù)的獲得是經(jīng)過客戶授權(quán)的，一般會(huì)在注冊(cè)協(xié)議的小字中出現(xiàn)相關(guān)條款，允許社交媒體企業(yè)將用戶數(shù)據(jù)用作其他分析研究等用途。但大多數(shù)注冊(cè)用戶并不會(huì)閱讀這些條款。因?yàn)椴煌鈼l款一般不會(huì)被允許注冊(cè)。也就是說，想要享受服務(wù)，必須“授權(quán)”。

不注冊(cè)社交媒體就能避免個(gè)人信息被侵犯了嗎？答案是“不”。記者調(diào)查發(fā)現(xiàn)，一種被稱為“Cookie”的技術(shù)，能夠在用戶不知情的情況下，將所有瀏覽記錄和偏好傳回給服務(wù)器，甚至共享給用戶并不知情的第三方網(wǎng)站。如果用戶選擇屏蔽Cookie，會(huì)因此被拒絕訪問多個(gè)站點(diǎn)網(wǎng)頁。

觸動(dòng)個(gè)人利益，不能忍

真正讓每個(gè)人感到岌岌可危的、改變了劍橋分析公司形象的，應(yīng)該是在記者暗訪時(shí)，劍橋分析公司CEO曝出的利用賄選、權(quán)色交易逼人就范的釣魚手法。

這一做法不僅觸犯了法律，也是對(duì)大數(shù)據(jù)公司未寫成條款的“以整個(gè)大數(shù)據(jù)為研究對(duì)象、而不針對(duì)個(gè)人”的行業(yè)共識(shí)的一種“背信棄義”。

全國人大代表、中國人民銀行南昌中心支行行長張智富在此前接受采訪時(shí)表示，個(gè)人信息濫用問題日趨嚴(yán)重，非法買賣個(gè)人信息已成為產(chǎn)業(yè)化，個(gè)人信息泄露事件導(dǎo)致公民個(gè)人隱私權(quán)受到嚴(yán)重侵害。這種情況不僅讓公民生命和財(cái)產(chǎn)安全受到威脅，甚至可能危及社會(huì)穩(wěn)定和國家安全。

正因?yàn)橛|碰了大眾心中的“紅線”，劍橋分析公司被拉下“神壇”，遭受調(diào)查。但觸碰紅線的代價(jià)卻很小。“臉書”被巨罰的依據(jù)基于用戶注冊(cè)協(xié)議，根據(jù)協(xié)議，臉書為大數(shù)據(jù)挖掘公司（劍橋分析公司）提供了“擔(dān)保”。這種“擔(dān)保”的風(fēng)險(xiǎn)并不高，因?yàn)楸话l(fā)現(xiàn)的幾率非常小。只有遇上了“豬隊(duì)友”、而且“豬隊(duì)友”中還有告密者，并且被發(fā)酵成媒體大事件，才會(huì)受到此類處罰。煉石網(wǎng)絡(luò)CMO岑義濤認(rèn)為，輿論倒逼機(jī)制也無法成為常規(guī)機(jī)制，必須要做到有法、有規(guī)可依。

數(shù)據(jù)安全不樂觀，不可無規(guī)

“沒有規(guī)范”，記者咨詢的幾位業(yè)內(nèi)人士均表示，社交數(shù)據(jù)的歸屬權(quán)、使用權(quán)等問題在我國也并不明晰。目前個(gè)人信息數(shù)據(jù)安全的境況并不樂觀，處于“無規(guī)”“無法”的狀態(tài)。

“沒有行業(yè)規(guī)范，基本上靠自覺，兩家公司自己商量。”岑義濤說，無法無規(guī)的基礎(chǔ)上，以個(gè)人用戶信息安全為“標(biāo)的物”的協(xié)議或合同，可能并不會(huì)將個(gè)人視為擁有數(shù)據(jù)歸屬權(quán)和使用權(quán)的主體，而且被違規(guī)利用的情況很難被發(fā)現(xiàn)。

靠自覺始終不是長久之計(jì)。2017年兩會(huì)期間，45位全國人大代表提交了《關(guān)于制定〈中華人民共和國個(gè)人信息保護(hù)法〉的議案》，同時(shí)提交的還有《中華人民共和國個(gè)人信息保護(hù)法（草案）》附件。但有專家認(rèn)為，草案還存在缺乏個(gè)人信息分類、法律責(zé)任及處罰力度不足、條款規(guī)定落地實(shí)施難等不足。

在一個(gè)全新的世界設(shè)定一套規(guī)則，肯定不是一個(gè)法律能完成的任務(wù)，可能需要一整套包括健全法律在內(nèi)的完整體系的建設(shè)，也需要信息發(fā)送、獲取、利用的核查、反饋等技術(shù)手段的完善。

 1/2    1 2 下一頁 尾頁