大數據時代，如何規範使用數據？

在最近的一個活動上，一家連鎖藥店的運營總監向我們描述了大數據時代的一個場景：當一個客戶進入他們的門店之後，藥店的會員數據中心就可以告訴營業員，這個客戶是一個什麼樣類型的人，曾經買過什麼、喜歡什麼、不喜歡什麼等詳細的數據，來針對性地為這名客戶提供服務。

他甚至提出了一個更「完美」的場景：攝像頭放在門口，通過人臉識別技術，用戶還沒進店營業員就可以獲得這些信息。營業員會根據數據中心推薦的數據進行營銷，在完成收款之後，所有用戶的收款信息都會直接進入會員數據中心，同時也會把相關的消費信息、積分變動等推送給用戶。根據用戶累積的消費數據，後台會知道每一位用戶的偏好，有針對性地發送一些優惠券， 甚至於健康關懷等等，完成這樣一個閉環。

從商家的角度來說，這樣的「閉環」看上去確實很完美，但是對用戶來說，當你甚至沒有跨進一家商店的門檻，自己的購物歷史、習慣、偏好等信息都已經盡在商家的掌握之中，而且這還是一家連鎖藥店，這就非常可怕了。

從生產和銷售的企業的角度來說，通過大數據預測用戶的需求，然後合理地安排生產和上市，對整個社會資源配置來說是有積極意義的，藥店根據用戶的偏好去推薦產品也無可厚非。但是，對個人用戶來說，搜集具體的某個人的個人數據就是另外一個層面的事情了。藥店知道顧客的疾病情況可能更有利於向用戶推薦合適的藥品，然而大多數人顯然並不會希望自己的疾病信息如此輕易地被人知道，即使只是被藥店的銷售員知道而已，即使並不是什麼「隱疾」。在這個藥店「完美」的場景中，用戶的隱私被徹底地忽略了。

缺少法律保障

在這樣一個大數據泛濫的時代，如何保護自己的隱私，如何限制企業去使用用戶的個人數據是非常重要的問題。

數據顯示，2016 年，全國公安機關共偵破網路侵犯公民個人信息案件2100 多起，查獲公民個人信息500多億條，抓獲犯罪嫌疑人5000多人，而這可能還只是冰山一角。

最近，監管層也開始對大數據亂象出手，開始清理行動，多家大數據公司被列入調查名單。國內互聯網黑色產業鏈一直非常發達，相對歐美國家，國內在欺詐、黑客層面因為違法犯罪成本很低，形勢更為嚴峻。對個人用戶來說，個人信息安全意識覺醒目前主要是在一二線城市少數的公民是有個人信息保護意識的，廣大農村鄉鎮區域對此並不敏感，甚至會隨意出借身份證等個人證件。

在法治層面上，信息安全立法也一直相對滯后。在民法中，並沒有個人信息權的概念， 對個人信息的民法保護依據主要見於民法關於人格權、名譽權、隱私權以及侵權責任法等方面的規定。

在2012 年的《全國人大關於加強網路信息保護的決定》發布后，網路安全與信息化立法開始加速，對個人信息安全的保護也開始逐步提升。

今年5 月9 日，最高人民法院和最高人民檢察院合發布《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，對《刑法》二百五十三條作出了詳細說明，並從「公民個人信息範圍」、「情節嚴重認定標準」、「嚴打內鬼」、「非法購買」、「收受個人信息獲利」等方面對該條款作出詳細解釋。

此次發布的司法解釋首先明確了「公民個人信息」的範圍，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯繫方式、住址、賬號密碼、財產狀況、行蹤軌跡等。

今年6 月1 日正式實施的《網路安全法》僅僅用了兩年半時間從列入立法計劃到正式出台;在傳統法律的制定、修訂工作中，也給予網路空間前所未有關注。

如何規範使用數據

雖然目前還存在不少問題，但是大數據行業的發展卻也是大勢所趨，問題的關鍵在於大數據行業如何規範化發展。

作為徵信企業，大數據被廣泛應用到個人信用評價中。前海徵信的一位網路安全專家告訴《陸家嘴》記者，前海徵信自成立以來，在數據採集、產品加工、對外輸出等業務流程中嚴格把控，確保其合法合規性，尤其是對數據源的採集方面， 制定並嚴格執行高標準的數據准入和審查標準。其中對個人信息的範疇把控，與兩高對侵犯個人信息的司法解釋中公民個人信息範疇一致。

作為國家著力推進發展的行業，對徵信行業也有不少具體的管理措施，《徵信業管理條例》(國務院令第631號)、《徵信機構管理辦法》(人民銀行令〔2013〕第1號發布)、《徵信機構監管指引》(銀髮〔2015〕336 號)等法律法規對公司的業務操作也有一套標準。前海徵信在實際運作中，在數據採集方面禁止採集個人的宗教信仰、基因、指紋、血型、疾病和病史信息以及法律、行政法規規定禁止採集的其他個人信息， 確保業務層面的合法合規性。

在信息採集以外，機構客戶如通過前海徵信查詢信息主體的徵信信息，必須嚴格遵守法律法規的規定。

「對前海徵信來說，保護好用戶的個人隱私信息安全是底線，絕對不允許逾越。」他說。

前海徵信還建立了一套內部管理策略和流程，通過《信息安全隱私標準》、《數據泄露查處辦法》、《敏感信息加密指引》、《數據安全分級標準》等相關制度加強用戶信息安全。前海徵信成立的數據安全委員會，並在各部門設立安全管理員， 從人員上保障信息安全工作的開展。

在技術上，前海徵信使用多種工具支撐，包括對終端電腦的安全技術、大數據安全技術、應用級安全技術、網路層安全技術等，從發現、防禦、響應三個環節全面保障用戶個人隱私安全。

對個人用戶來說，前海徵信的網路專家建議， 首先要有保護個人隱私安全的意識，時刻注意自己的敏感信息要保護好。

「簡單舉幾個例子，比如通過網路購買商品時，要仔細驗看登錄的網址，不要輕易接收和安裝不明軟體，要慎重填寫銀行賬戶和密碼，謹防釣魚網站，防止個人信息泄露;妥善處置快遞單、車票、購物小票等包含個人信息的單據;身份證複印件上要寫明用途;簡歷只提供必要信息;不在微博、QQ 空間、貼吧等地泄露真實身份;微信不要加不明身份的好友，慎在微信中曬照片; 免費WiFi 易泄露隱私;注意密碼安全等。」他分析道。