网络安全新规落地,大数据“领域”下半场即将开场

总而言之,大数据的发展应该是体系化、渐进式的,但在各方资源的支持和号召下,演化成为大跃进式的发展,久而久之,问题越来越多、愈演愈烈,给大数据产业进一步发展制造了各种障碍。

坏人更善于利用数据

以前,数据分散在各个地方,缺乏统一规划,而且格式质量良莠不齐。如今,数据都整理好了,一旦攻破壁垒就可以将数据连锅端走。这是大数据产业发展之初很多人未曾预见到的。

由于系统在信息安全方面存在风险和漏洞,一些不法分子利用大数据平台收集到信息,实施诈骗、骚扰等,给大数据的发展带来非常不和谐的声音。

对客户隐私数据的获取,有些居然还是生意,美其名曰:数据变现,精准营销。

当我还在中国移动的时候,一段时间里每周都会接到几个”朋友”的电话,问我如何与中国移动开展大数据合作。

中国移动的系统里,存放着全国数亿客户的客户资料、通话记录、位置信息、终端型号、上网信息,系统分析形成的客户画像包括用户的身份信息、消费习惯、活动规律、兴趣爱好等。这些信息是客户隐私,也是企业最宝贵的资产,是不能泄露给第三方的。

我对这些朋友的回复是:进行大数据合作必须保护客户隐私,或者对数据进行脱敏处理,或者只开放部分汇总数据。听到这样的要求,对方往往就撤了,走之前还告诉我:”精确到个人客户的数据才值钱,汇总的数据不值钱。”

难道对客户隐私数据的使用是中国大数据产业发展的核心动力源么?很不幸,是的。

大数据产业投资大,产出少,见效慢,看起来并不是一个值得大规模投入的领域,那为什么会有众多精英投身其中还乐此不疲?

因为数据本身就有可能在短期内变现。

通过数据对个体进行精确地描述,在技术上是可行的,因为如今一个人的衣食住行都已经数字化,被存放在各个系统的数据库里,将这些数据拼接在一起,就会勾勒出这个人生活中的各种细节,甚至他自己都没有意识到的特性。

但是要做这样一个画像和分析,成本非常高,需要海量数据和大规模投入,如果不是不计成本的单位,或者针对价值非常高的对象,这样去做是不合算的。所以作为芸芸众生中的一员,我们是安全的:没有被监控分析的价值,不做亏心事,自然也不担心被盯上。

然而在诈骗犯罪分子眼中,每一个人都是潜在的攻击对象。当一个陌生人说出你的姓名,准确描述你最近的行为(比如下了什么订单、坐了哪班飞机、追的是什么剧)的时候,你还会有多大戒心?如果他针对性地根据你的个人信息设局,又有多少人能做出准确判断?而如果你对所有的人和事都保持戒备心理,拒绝接听任何陌生电话,那生活又将是什么状态?

即使不是犯罪分子,就是骚扰电话也够受了——说是精准营销,但是当你的信息被房屋中介、贷款公司、卖发票的、卖保险的,诸如此类营销渠道获取,你的生活又会是什么状态?

更不要说,更加专业化、更具破坏力的犯罪分子,通过获取各种数据和信息,进行各种犯罪活动。由于目标更明确,甚至可以不计成本,因此他们获取数据的成功率更高,大数据很可能成为犯罪分子的帮凶,这并不是危言耸听。

下半场即将开场

2015年,《刑法修正案(九)》对刑法第253条作出修订完善,定义了”侵犯公民个人信息罪”,非法提供公民个人信息和非法获取公民个人信息都将入刑。

在今年6月1日起生效的司法解释中,明确”出售”和”非法发布”都是非法提供行为,而对于非法获取,不仅包括”窃取”,只要无法提供获取的正当性,或者违反国家有关规定,都可以视为犯罪。

再研究下新法规的量刑标准,就更惊心动魄了:高度敏感信息50条、敏感信息500条、其他个人信息5000条,违法所得5000元,就达到了”情节严重”的标准,适用第一档量刑,如此严厉的处罚条款彰显了对个人信息保护的坚决态度。

实际上自今年初就有迹象,各个部门都在强调对个人信息的保护工作。

今年初,央行相关领导回应八家个人征信试点机构未获得正式牌照问题,称大众对于信息安全有着很高要求,企业的实际情况与监管要求仍存在差距,其中谈及不该用征信信息将人分为三六九等,大数据和征信不能划等号等观点,给大数据从业者上了一课。