大數(shù)據(jù)時(shí)代 個(gè)人隱私丟哪兒了

　　3月22日，互聯(lián)網(wǎng)漏洞報(bào)告平臺(tái)烏云網(wǎng)發(fā)布了一則消息：攜程將用于處理用戶支付的服務(wù)接口開啟了調(diào)試功能，使所有向銀行驗(yàn)證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器，有可能被任何黑客讀取。根據(jù)這項(xiàng)報(bào)告，漏洞泄露的信息包含用戶姓名、身份證號(hào)碼、銀行卡號(hào)和類別、卡CVV碼、6位卡Bin(用于支付的6位數(shù)字)。如果有人獲得了他人的上述信息，就能輕松完成信用卡支付。

　　消息一出，在攜程網(wǎng)上有過信用卡消費(fèi)經(jīng)歷的持卡人紛紛表達(dá)了自己的擔(dān)憂，甚至有人主動(dòng)到銀行換卡。在這個(gè)大數(shù)據(jù)時(shí)代，個(gè)人隱私的相關(guān)話題成為熱點(diǎn)。今年兩會(huì)期間，全國人大代表、小米科技董事長雷軍就圍繞大數(shù)據(jù)建言：大數(shù)據(jù)戰(zhàn)略涉及對(duì)個(gè)人隱私的保護(hù)，需要界定哪些數(shù)據(jù)可用，同時(shí)需加大對(duì)互聯(lián)網(wǎng)犯罪的處罰力度。

　　大數(shù)據(jù)時(shí)代的泄密事件

　　3月23日，攜程在其官方微博上承認(rèn)“安全漏洞”存在的同時(shí)，也對(duì)泄露事件產(chǎn)生的原因作出解釋，“攜程的技術(shù)開發(fā)人員之前為了排查系統(tǒng)疑問，留下了臨時(shí)日志，因疏忽未及時(shí)刪除，目前，這些信息已被全部刪除。”

　　如今，大數(shù)據(jù)一詞越來越多地被提及，人們用它來描述和定義信息爆炸時(shí)代產(chǎn)生的海量數(shù)據(jù)，并命名與之相關(guān)的技術(shù)發(fā)展與創(chuàng)新。大數(shù)據(jù)的到來，也讓人們意識(shí)到自身力量的微弱，個(gè)人隱私在大數(shù)據(jù)面前變得不堪一擊，關(guān)于互聯(lián)網(wǎng)的泄密事件時(shí)有發(fā)生。

　　2011年12月，CSDN、世紀(jì)佳緣等多家網(wǎng)站的用戶數(shù)據(jù)庫被曝光在網(wǎng)絡(luò)上，由于部分密碼以明文方式顯示，導(dǎo)致大量網(wǎng)民受到隱私泄露的威脅。2013年10月，如家、七天等連鎖酒店被網(wǎng)曝有多達(dá)2000萬條客戶開房信息遭泄露。2013年11月，圓通速遞近百萬條快遞單個(gè)人信息在網(wǎng)絡(luò)上被公開出售，網(wǎng)上甚至還出現(xiàn)了專門交易快遞單號(hào)的網(wǎng)站。

　　“在互聯(lián)網(wǎng)上，任何平臺(tái)和系統(tǒng)的安全都是相對(duì)的，沒有絕對(duì)的安全。幾乎每家網(wǎng)絡(luò)企業(yè)都會(huì)存在安全漏洞，這是不可避免的。”在江民科技銷售部總經(jīng)理郭昌盛看來，哪家企業(yè)也不會(huì)拿自己的信譽(yù)開玩笑，攜程沒有主動(dòng)泄露用戶隱私，而只是被第三方平臺(tái)監(jiān)測到漏洞的存在，這不是大問題，況且攜程也承諾了，未來如果因安全漏洞引起用戶損失，攜程將承擔(dān)全部責(zé)任并給予賠付。

　　“企業(yè)主動(dòng)泄露隱私肯定是違法的，不能原諒，哪怕不是主動(dòng)泄露的，也應(yīng)該承擔(dān)責(zé)任。”DCCI互聯(lián)網(wǎng)研究院院長、互聯(lián)網(wǎng)專家劉興亮表示，用戶把信息放心交給企業(yè)，是因?yàn)樗�默認(rèn)企業(yè)能保管好信息，相當(dāng)于雙方擬定了事實(shí)上的協(xié)議，企業(yè)就有義務(wù)保護(hù)信息的安全。

　　北京市盈科律師事務(wù)所高級(jí)合伙人劉宏輝律師告訴記者：“信用卡消費(fèi)有時(shí)候不需要密碼，只需要CVV碼加身份證號(hào)就可以完成支付，CVV碼就相當(dāng)于支付密碼，正常的網(wǎng)絡(luò)支付平臺(tái)，這種密碼都是需要輸入的，網(wǎng)絡(luò)支付平臺(tái)不應(yīng)該知悉這個(gè)號(hào)碼，不應(yīng)該保存，更不應(yīng)該泄露。”他認(rèn)為，雖然這次隱私泄露沒有造成持卡人的損失，但攜程應(yīng)該采取相應(yīng)的補(bǔ)救措施。

　　挖掘個(gè)人隱私有一條底線

　　“個(gè)人隱私是一直存在的，并不是大數(shù)據(jù)之后才有了隱私泄露的問題。”中國傳媒大學(xué)新聞學(xué)院教授、調(diào)查統(tǒng)計(jì)研究所所長沈浩表示，“關(guān)鍵在于對(duì)于個(gè)人隱私的挖掘，是不是有一個(gè)度。”他認(rèn)為，商家為了更好地服務(wù)客戶，需要獲取客戶的相關(guān)信息，這些信息怎么樣不過度暴露隱私，需要把握基本的原則，這就需要政府制定相關(guān)的基本規(guī)則，企業(yè)和個(gè)人都需要遵守這個(gè)規(guī)則，明白哪些信息不能碰，這是最基本的底線。

　　在沈浩看來，大部分信息的采集應(yīng)該是公開、公正、權(quán)威的，比如用戶跟移動(dòng)公司簽訂使用合同，移動(dòng)就必須知道用戶的身份證號(hào)碼，移動(dòng)可以分析用戶什么時(shí)間發(fā)短信最多，但不能分析短信的內(nèi)容。對(duì)于商家來講，通過對(duì)相關(guān)大數(shù)據(jù)的挖掘，可能會(huì)讓一些相關(guān)聯(lián)的信息匯聚到一起，從而讓一些個(gè)人隱私暴露出來，“比如利用我的微博，商家可以分析我微博的內(nèi)容，因?yàn)閮?nèi)容是公開的，利用這些分析，可以挖掘出我喜歡什么類型的廣告，從而推送廣告，這是合法途徑，但商家進(jìn)入我的電子郵件，通過我電子郵件的內(nèi)容分析我的行為這就是侵權(quán)行為。”沈浩認(rèn)為，大數(shù)據(jù)時(shí)代對(duì)于個(gè)人隱私的保護(hù)，底線應(yīng)該是大數(shù)據(jù)中分析的信息不會(huì)對(duì)消費(fèi)者或用戶造成傷害。