大資料不應為資訊洩露“背鍋”

11月21日，中國青年政治學院網際網路法治研究中心與封面智庫聯合釋出國内首份基于百萬問卷調研的《中國個人資訊安全和隐私保護報告》（以下簡稱《報告》）。《報告》抽取104.86萬份調查問卷為樣本，梳理中國個人資訊及隐私的洩露現狀，其概括為“觸目驚心”。

多達81%的參與調研者經曆過對方知道自己的姓名或機關等個人資訊的陌生來電；53%的人因網頁搜尋、浏覽後洩露個人資訊，被某類廣告持續騷擾；租房、購房、購車、車險、升學等資訊洩露後被營銷騷擾或詐騙高達36%等。

由于個人資訊擷取、存儲和利用的環節衆多，線下和線上傳播具有隐蔽性和複雜性，追本溯源成本很高，發現、查處難度大，處罰、賠償力度小，同時獲利空間巨大，也為黑色産業鍊提供了巨大的投機空間。有專家認為，應該建構統一的立法架構、加大司法打擊力度、确立順暢維權管道。把關注的焦點從事後的懲處轉移到事前的防範上來，從非法資料産業鍊的源頭堵住資料洩露的可能性，才有希望從根本上治愈這一頑疾。

很多普通人無法界定“大資料”還是資訊販賣黑色産業鍊，是以，這對于大資料從業人員來說，不僅要敢于站出來對群眾承諾保護他們的資訊安全，也要從自身出發，嚴于律己，嚴防死守資訊洩露，成為居民資訊的捍衛者，而非被誤會成販賣者。對于獲得了合法經營資格、嚴格守法自律的資料處理企業，政府有關部門應當進行充分的肯定和鼓勵。

實際上，已經有一部分有此意識的大資料從業人員開始這項工作。很多從業人員明确表示，在使用者資料采用之前，必須進行“脫敏處理”，這樣才能在擷取資料的同時保護使用者的資訊安全。關于大資料導緻資訊洩露的說法，不少大資料從業者應該明确站出來表示這個“鍋”不能背，也應該再次對大資料的應用進行深入淺出的科普。

《報告》的課題組專家建議，根據芝麻信用等征信機構形成的實踐樣本，提高征信機構和資料資訊行業的準入門檻，建立個人資訊分類保護、全面落實使用者授權機制、嚴格規範内部管控流程、完善洩露危機應急預案。并且這一套流程應該形成标準，在日後的大資料應用中加以推廣。

據《報告》披露，芝麻信用對合作夥伴的資訊管理建立了“合作機構黑名單”制度，進行多管道的資料輿情監測，一旦發現合作商戶存在任何資訊洩露或者違法違規采集或者販賣使用者資訊，立即終止合作。

此外，包括芝麻信用在内的一部分大資料企業，還在内部建立嚴格規定，在資訊采集中，不可采用聊天、通話等個人隐私資訊，也不能跟蹤使用者在社交媒體上的言論資訊。

網際網路法治研究中心執行主任劉曉春表示，不能因為存在違法的資料黑色産業鍊，就對資料行業“談虎色變”，應當建立完善的市場資訊和信譽機制，避免劣币驅逐良币的惡性競争，促進資料産業的健康、良性、有序發展。

是以，盡管大資料從業人員不用背資料洩露的“鍋”，但卻必須同時背負起保護居民資訊的責任。應該看到，一個先于時代發展的朝陽産業，必須有這樣的自覺和社會責任感。

本文轉自d1net（轉載）