記者在調(diào)查中發(fā)現(xiàn)，數(shù)據(jù)價(jià)值雖已傳遞到產(chǎn)業(yè)鏈的各個環(huán)節(jié)，但數(shù)據(jù)交易市場仍處于初期粗放階段；各行業(yè)對數(shù)據(jù)的開放雷聲大、雨點(diǎn)小，企業(yè)私下出售、交換數(shù)據(jù)等行為司空見慣，而當(dāng)企業(yè)被合并、兼并或是破產(chǎn)、資產(chǎn)出售時，把用戶數(shù)據(jù)隨之轉(zhuǎn)賣已在行業(yè)中形成默契。在大數(shù)據(jù)時代，你的數(shù)據(jù)或許不再屬于你。

大多數(shù)網(wǎng)站可以轉(zhuǎn)讓你的信息

“幾乎每個互聯(lián)網(wǎng)公司都在想辦法獲取數(shù)據(jù)，哪怕是非法手段，有數(shù)據(jù)才會有風(fēng)投，繼而研究自己的生態(tài)系統(tǒng)。如果公司倒閉了，最值錢的數(shù)據(jù)自然會被轉(zhuǎn)賣或用于二次創(chuàng)業(yè)，不賣難道留著做紀(jì)念?”林明(化名)是一家金融公司的IT人員，很多網(wǎng)站加密后的數(shù)據(jù)在這些技術(shù)咖眼里依然是“一絲不掛”，有加密算法，就有解密算法，投資不高的加密系統(tǒng)很容易被有心人攻破。

“一方面，軟件開發(fā)商、硬件設(shè)備商等過度搜集個人用戶信息有明顯趨勢，一些廠商強(qiáng)行掃描獲取用戶信息并提供給第三方的現(xiàn)象很普遍;另一方面，開發(fā)應(yīng)用場景需要多個數(shù)據(jù)源進(jìn)行關(guān)聯(lián)合作，在這個過程中，個人信息被使用不可避免。”中關(guān)村大數(shù)據(jù)聯(lián)盟數(shù)據(jù)交換標(biāo)準(zhǔn)委員會主任、亞信數(shù)據(jù)云平臺部副總經(jīng)理武源文告訴《IT時報(bào)》記者，在搜集或使用個人數(shù)據(jù)前，廠商需得到授權(quán)。

《紐約時報(bào)》去年對排名前100位網(wǎng)站所做的分析表明，有85家網(wǎng)站的《隱私條款》中帶有這樣一條內(nèi)容“如果我們的服務(wù)或資產(chǎn)的部分或全部所有權(quán)或控制權(quán)發(fā)生改變，我們可能會將你的信息轉(zhuǎn)給新的所有者。”

那么，中國的網(wǎng)站關(guān)于信息的條款是如何規(guī)定的呢?記者查看了多個知名網(wǎng)站在注冊時需要用戶同意的協(xié)議，情況也大抵相似。比如注冊淘寶時，被要求同意《淘寶平臺服務(wù)協(xié)議》及補(bǔ)充協(xié)議《法律聲明及隱私權(quán)政策》，在阿里巴巴批發(fā)平臺的《隱私聲明》中則提及“您同意并授權(quán)阿里巴巴將您的個人信息傳遞給您同時接受其他服務(wù)的阿里巴巴關(guān)聯(lián)公司或其他組織，或從為您提供其他服務(wù)的阿里巴巴關(guān)聯(lián)公司或其他組織獲取您的個人信息。” 婚戀網(wǎng)站百合網(wǎng)對“隱私保護(hù)”表述則是“百合網(wǎng)保留在網(wǎng)站所有權(quán)轉(zhuǎn)移的情況下轉(zhuǎn)移使用者個人資料歸屬的權(quán)利，例如被收購或者與其它公司合并時。”這些個人資料包括了姓名、性別、年齡、出生日期等個人識別資料和職業(yè)、收入狀況、婚姻狀況、興趣愛好等個人背景。

事實(shí)上，許多用戶注冊網(wǎng)站或App時，會一掃而過甚至忽略《服務(wù)協(xié)議》或《隱私聲明》的具體內(nèi)容，并不知道自己的個人信息可能被共享或轉(zhuǎn)賣。根據(jù)《中國青年報(bào)》社會調(diào)查中心的調(diào)查顯示，用手機(jī)安裝、打開第三方應(yīng)用程序時，僅28.9%的受訪者會仔細(xì)查看授權(quán)列表，52.4%的受訪者會大概看一眼，17.1%的受訪者基本不看。

商業(yè)機(jī)構(gòu)間的數(shù)據(jù)共享是否被過度使用?

“信息有沒有用是衡量數(shù)據(jù)價(jià)值的標(biāo)準(zhǔn)，我們掌握了用戶注冊時的手機(jī)號、登錄密碼、銀行卡等信息，但公司想知道的是用戶使用平臺的頻率、忠誠度、平均一月能投資多少錢，第三方支付對銀行卡及交易信息更感興趣。” 林明告訴《IT時報(bào)》記者，利用數(shù)據(jù)變現(xiàn)時，有的公司可能只賣了用戶的身份證號或手機(jī)號，另一家賣了用戶的網(wǎng)銀賬戶或支付寶賬戶，當(dāng)信息被關(guān)聯(lián)起來，風(fēng)險(xiǎn)也會隨之而來。此外，信息的利用率也令人咂舌，當(dāng)一個所謂的淘寶登錄信息無法匹配時，利用者可以嘗試著去匹配支付寶賬戶、郵箱登錄，甚至去嘗試登錄其他電商或購物網(wǎng)站。

“企業(yè)之間通過戰(zhàn)略合作達(dá)成點(diǎn)對點(diǎn)資源共享的情況比較多，直接拿硬盤去拷貝原始數(shù)據(jù)的情況也存在，但企業(yè)一般不會這么做，用戶敏感信息大范圍泄露對企業(yè)的打擊是致命的。”武源文說。在他看來，不泄露用戶隱私的前提下，數(shù)據(jù)的流通可以推動各項(xiàng)成果在各行業(yè)的深層次應(yīng)用。

在中國，第三方移動數(shù)據(jù)服務(wù)平臺TalkingData的數(shù)據(jù)覆蓋了包含手機(jī)、手環(huán)的28億智能設(shè)備和10萬款應(yīng)用，每天要上傳10TB的數(shù)據(jù)，600多個新增的標(biāo)簽。“我們覆蓋的App里有90%是客戶嵌入了SDK為我們提供數(shù)據(jù)。”TalkingData首席金融行業(yè)專家鮑忠鐵說，TalkingData能接觸客戶上傳的設(shè)備信息、位置信息及App活躍情況，敏感的個人信息依然存儲在應(yīng)用開發(fā)商手中。鮑忠鐵認(rèn)為，個人信息的使用情況分兩種，一種能識別身份的敏感信息，經(jīng)用戶同意，可用于合法的商業(yè)用途，但不可轉(zhuǎn)讓;另一種是經(jīng)特殊處理的標(biāo)簽、統(tǒng)計(jì)信息，可作為商品輸出。比如，一些計(jì)劃發(fā)白金信用卡的銀行會采取數(shù)據(jù)輸入的方式與航空公司合作，如果用戶在一年內(nèi)三次飛國外，并坐的是頭等艙，就可以給他白金信用卡。

“用戶去貸款、住旅店、辦簽證可用芝麻信用做個人信用評測，在你授權(quán)的前提下，芝麻信用調(diào)用你的信息給了為你提供服務(wù)的商戶、服務(wù)商或者是金融機(jī)構(gòu)，是不侵犯隱私的。但若你的隱私數(shù)據(jù)沒有得到你的授權(quán)，被別人賣掉是嚴(yán)重的侵犯個人隱私。” 鮑忠鐵說。但事實(shí)上，用戶無法界定授權(quán)后自己的個人信息是否會在商業(yè)數(shù)據(jù)共享中被過度使用。

利益的趨勢導(dǎo)致企業(yè)對數(shù)據(jù)的需求旺盛，許多數(shù)據(jù)交易只能在灰色地帶摸索前進(jìn)。鮑忠鐵透露，一些做征信的金融企業(yè)，從運(yùn)營商或銀行購買清洗、脫敏數(shù)據(jù)后，依然會從黑市上買原始數(shù)據(jù)做補(bǔ)充。

尚不健全的交易市場

今年，國家大數(shù)據(jù)戰(zhàn)略正式納入“十三五”規(guī)劃，規(guī)劃中提到要把大數(shù)據(jù)作為基礎(chǔ)性戰(zhàn)略資源，全面實(shí)施促進(jìn)大數(shù)據(jù)發(fā)展行動，加快推動數(shù)據(jù)資源共享開放和開發(fā)應(yīng)用，助力產(chǎn)業(yè)轉(zhuǎn)型升級和社會治理創(chuàng)新。去年，隨著貴陽大數(shù)據(jù)交易所及長江大數(shù)據(jù)交易所的成立，全國各地已成立了多家大數(shù)據(jù)交易中心。

“交易所充當(dāng)?shù)氖侵薪樾再|(zhì)，是數(shù)據(jù)的中轉(zhuǎn)站，撮合雙方交易。” 貴陽大數(shù)據(jù)交易所執(zhí)行總裁王叁壽告訴《IT時報(bào)》記者，平臺上的交易是清洗、建模分析的數(shù)據(jù)結(jié)果，涉及隱私、安全的信息會被抹除掉。

長江大數(shù)據(jù)交易所對平臺上的數(shù)據(jù)準(zhǔn)入要求也十分嚴(yán)格，雖然可接觸到政府部門開放的部分基礎(chǔ)數(shù)據(jù)，交易所依然是清洗、脫敏后才會投入使用。長江大數(shù)據(jù)交易所執(zhí)行總裁李暉向《IT時報(bào)》記者表示，大數(shù)據(jù)交易市場還處于初期階段，不是標(biāo)準(zhǔn)化商品，沒有統(tǒng)一的規(guī)范標(biāo)準(zhǔn)，數(shù)據(jù)價(jià)格由買賣雙方協(xié)商定價(jià)。目前，交易所除撮合交易外，更希望推動行業(yè)的進(jìn)步，漸漸取代地下數(shù)據(jù)交易市場。

“說要資源共享，共同開發(fā)利用，實(shí)際上大數(shù)據(jù)發(fā)展雷聲大，落地應(yīng)用卻很少，各個行業(yè)還在探索，對于數(shù)據(jù)的開放、流通、交易都很謹(jǐn)慎，迫切需要成立市場監(jiān)管組織。” 武源文說。他建議，數(shù)據(jù)交易一方面應(yīng)明確劃定的底線，明確定義不能交易的情形，各行業(yè)不能交易的數(shù)據(jù)內(nèi)容;另一方面應(yīng)引入數(shù)據(jù)交易登記機(jī)制，并推動數(shù)據(jù)交易標(biāo)準(zhǔn)的建立和逐步完善。

延伸閱讀

數(shù)據(jù)所有權(quán)屬于誰?

到底什么數(shù)據(jù)可以交易，什么內(nèi)容會觸碰紅線?在業(yè)界亦有爭論。

王叁壽認(rèn)為，數(shù)據(jù)交易存在的障礙源于數(shù)據(jù)公司不確定數(shù)據(jù)到底屬不屬于它，比如用戶在淘寶上的購物數(shù)據(jù)屬于平臺還是個人?這很難界定，如果屬于個人，阿里巴巴等企業(yè)利用數(shù)據(jù)建立起的生態(tài)、開發(fā)的數(shù)據(jù)產(chǎn)品，用戶也應(yīng)享有收益權(quán)。王叁壽向《IT時報(bào)》記者透露，如果個人在網(wǎng)絡(luò)上的數(shù)據(jù)屬于個人資產(chǎn)，貴陽大數(shù)據(jù)交易所將會成立個人數(shù)據(jù)銀行，幫助個人與數(shù)據(jù)機(jī)構(gòu)談判。未來，一旦個人數(shù)據(jù)被確定屬于個人資產(chǎn)，將會打破數(shù)據(jù)機(jī)構(gòu)的生態(tài)格局。

武源文則向《IT時報(bào)》記者表示，用戶雖在注冊時使用了個人信息，但互聯(lián)網(wǎng)公司亦耗費(fèi)人力、物力、財(cái)力搭建IT系統(tǒng)，向用戶提供服務(wù)，個人信息已與服務(wù)信息關(guān)聯(lián)在一起，很難界定數(shù)據(jù)的使用權(quán)及所有權(quán)到底歸誰。鮑忠鐵則認(rèn)為用戶只是信息的產(chǎn)生者，平臺上沉淀信息的所有權(quán)應(yīng)歸平臺所有，但平臺在使用時有保護(hù)個人隱私的義務(wù)。

對此，知名IT與知識產(chǎn)權(quán)律師趙占領(lǐng)表示：“個人信息所有權(quán)問題尚存在爭議，難以理清權(quán)力邊界。如果個人數(shù)據(jù)歸企業(yè)及個人共有，在用戶授權(quán)企業(yè)免費(fèi)使用數(shù)據(jù)的前提下，并不涉及用戶收益問題。但企業(yè)若要收集或轉(zhuǎn)賣用戶個人隱私信息必須經(jīng)過用戶同意，這種同意不僅僅是通過注冊賬號時用戶協(xié)議的默認(rèn)勾選方式，還應(yīng)該單獨(dú)明確地提示給用戶，讓用戶做出同意與否的主動選擇。只是企業(yè)一般會在用戶協(xié)議中含糊處理，比如文字措辭并非轉(zhuǎn)賣，而是與關(guān)聯(lián)公司、關(guān)聯(lián)機(jī)構(gòu)共享信息。”

據(jù)了解，根據(jù)《全國人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，國家保護(hù)能夠識別公民個人身份和涉及公民個人隱私的電子信息?！峨娦藕突ヂ?lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》則根據(jù)《全國人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》對“公民個人電子信息”做了界定，明確信息收集過程中能夠識別用戶的信息以及用戶使用服務(wù)的信息，包括用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨(dú)或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務(wù)的時間、地點(diǎn)等信息。

另據(jù)媒體報(bào)道，5月7日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書長高林透露，信息數(shù)據(jù)采集方面的標(biāo)準(zhǔn)“已經(jīng)在報(bào)批過程中”，為企業(yè)行為標(biāo)明底線，但不具有強(qiáng)制性。
文章來源：機(jī)房專用空調(diào) http://www.rongguina.cn