仅需几元钱,就能买到几百甚至上千条个人信息。在如今这个大数据时代,我们的一举一动似乎都被“记录在案”。在今天上午召开的国家网络安全宣传周“大数据与个人信息保护”分论坛上,有人抛出了这样一个疑问:“我们还有个人隐私吗?”
来自政府部门、企业、行业、机构、高校、媒体的十余位代表就这个问题发表了自己的看法。
大数据领域生产关系跟不上生产力
在华东政法大学教授高富平看来,我们现在正处于一个数据驱动经济转型的时代,数据经济已经成为一个新的经济增长点。“所以,大数据也属于一种资源,而且是基于个人信息数据的资源。既然是资源,就要同时做到开发和保护。”
高富平认为,如今社会对“获取个人信息”这一行为还存在误解。“个人信息本身是中性的,商家获取个人信息也谈不上什么违法行为,关键还是在获取之后的行为,是打骚扰电话,还是有针对性地搞一些促销?”
北京师范大学教授刘德良则指出,在大数据时代,每个人每天都会在网络空间上留下大量的数据,这些与个人有关的数据属不属于个人隐私,是一个值得探讨的问题。在他看来,个人信息指的是可以识别出这个人的信息的组合,如肖像、声音等。而诸如购物习惯等,只能说是与个人有关的数据,不能等同于个人信息,更不能笼统地归类为隐私。
“对普通的商家来说,他们想要的就是你的消费习惯,方便他们做精准营销,他们不关心你是谁。”刘德良表示,个人信息当然需要保护,但重点应该放在防止其被滥用上。
两位学界专家均表示,目前来看,不论是我国的法律法规还是公众,对个人信息的认识还处在不断适应和完善的阶段。“大数据领域里的生产关系,现在严重跟不上生产力。我们需要建立个人信息保护的规则,建立民事、行政多种手段的国家法律,在保护个人权益的前提下,规范使用个人信息,释放大数据的红利。”高富平说。
个人身份信息需要“去标识化”
除了学界,来自业界的专家和企业代表也在研讨会上交流了各自对大数据时代个人信息保护的看法。
公安部第三研究所网络身份技术事业部副主任胡永涛表示,对个人信息的保护首先要对数据“去标识化”,使其无法识别出个人信息。但现在常用的各类证件,它最后对应的身份还是个人唯一的法定的身份,也就是说,这些数据一旦泄露,就能匹配到具体个人。
为了创新实现个人数据去标识化,保证流通安全,公安部第三研究所与上海数据交易中心有限公司现场举行合作签约仪式,共研共建“数据流通xID标记技术”。
“xID技术可以理解为一种密码锁。”上海数据交易中心有限公司首席运营官申翔宇介绍道,当企业运用xID技术时,会自动处理用户登记的信息,那些可以定位到个人身份的信息则会被锁进“仓库”中,而非敏感的消费习惯等与企业经营有关的信息加上xID“标记”后,进行存储与应用。
“这样一来,企业在使用、流通时使用的数据就不再涉及个人信息,而是通过xID的标记进行精准匹配。既保护了用户个人信息,又为企业运营提供了有效数据。”申翔宇表示,希望这一技术能被越来越多的企业采纳。
在到场的专家看来,大数据时代数据的流通不可避免,专业机构、政府监管机构、掌握数据的企业应该共同探索出一个第三方交易的模型,“换句话说,我们需要知道怎么做才是正确的,但现在的法律只说了哪些不能做。”