“数据资产这个概念太新了,大伙儿了解不多,但都挺感兴趣。”在近日举办的2016中国大数据产业峰会暨中国电子商务创新发展峰会现场,不少企业都在担心这样一个问题,“企业想知道自己的数据值多少钱,政府则更关心如何能通过评估让海量数据不再‘深藏闺中’,然而二者对各自的数据安全都抱有警惕之心”。
数据财富引来觊觎
近年来,大数据呈现出商业价值凸显、用户得到精准定位、智慧化城市得以建设等良好局面,但同时也带来了巨大挑战——如何保护个人信息的隐私?
2015年,世界上发生了多起大数据泄露事件。携程信用卡信息泄露事件,“心脏出血”漏洞事件……这些服务器证书隐私等敏感数据泄露的事件,让人们对数据安全感到忧虑。
“以前都是些相互隔离的小数据库,之间没有太大关联性。现在不一样了,大数据意味着海量数据的汇集,既然有这么多的数据,在不同目的的驱动下,定会引来黑客觊觎。黑客一旦找到一个突破口,破解了数据间的关联性,那就相当于拥有了整个数据库的使用权。”在数博会论坛上,中国互联网协会理事长邬贺铨说出了他对大数据安全的忧虑。
“没有信任,就没有大数据。”《大数据时代》作者、被誉为“大数据之父”的牛津大学教授舍恩伯格认为,如果公众害怕数据被滥用,其结果就会停止提供数据。如此一来,也就会带来大数据的终结。“如果行业没有达成这个共识,我觉得大数据没有未来。”他说。
阿里巴巴无线安全首席架构师潘爱民透露,我国全网已泄露个人账号超过21亿条,覆盖全网账号的40%以上。
目前,世界各国都比较重视大数据的发展。2015年8月,中国出台了关于促进大数据发展的行动纲要,中国“十三五”规划也明确指出拓展网络经济空间,推进数据资源开放共享,实现国家大数据战略,超前布局下一代互联网。
与此同时,中国及世界许多国家和地区都在着重研讨如何基于大数据和大数据分析技术进行安全防护。比如,中国“十三五”规划提及大数据安全技术,提出要加快海量数据的采集、存储、清洗、分析发掘、可视化、安全与隐私保护等关键技术攻关,集中力量突破信息管理、信息保护、安全审查和基础支撑关键技术。
流通起来才叫“资产”
大数据时代的到来,让“数据即资产”成为最核心的产业趋势。目前,作为数据资产先行者的IT企业,如苹果、谷歌、IBM等,无不想尽各种方式,挖掘多种形态的设备及软件功能,收集各种类型的数据,发挥大数据的商业价值,将传统意义上的IT企业,打造成为“终端+应用+平台+数据”四位一体的泛互联网化企业,以期在大数据时代分得一杯羹。
根据摸底,北京76个部委现在拥有800PB大数据,相当于8个阿里巴巴;上海拥有世界最大的医联数据共享系统,有4800万张交通卡,每天30GB交通流量信息数据,亚洲第二的证券交易额,以及世界第一的货物和集装箱吞吐量等。
“如今数据已经成为了有价值的公司资产,它虽然还没有被列入企业的资产负债表,但这只是一个时间问题。”舍恩伯格认为。
峰会期间,阿里巴巴集团安全部技术副总裁杜跃进非常担忧个人数据不能得到有效利用的问题。
5月24日,他花了很长的时间在北京办签证手续,过程“极其烦琐,每一次办签证手续的时候,为什么他们总是问我这些数据,过去那么多年,我去过哪里难道他们不知道吗?”他自己给出了一个答案:“其实,数据都在他们可以调控的数据库中,我什么时候上学,什么时候毕业,很多经历和数据就在那里。”他希望数据流动起来,让数据产生价值。
峰会期间,很多专家指出,大数据产业的核心枢纽是数据交易,除了评估、定价外,流通起来才能产生价值。不过,目前大多数政府、企业确实是拥有很多数据,但仅仅限于“数据大”,而不是大数据,也并不了解自身大数据资产的价值。
贵州银行大数据金融部总经理郇公弟指出,在大数据背景下,如果电商包括产业企业手里面所掌握的这些有限碎片化的数据,单纯做金融化可能是很危险的,但整合以后实现资产化,这条路是很宽广的,但需要电商跟银行、大数据企业做一个联合,让数据更好地提炼、分析并流动起来。
工信部电信研究院高级工程师王景尧也认为,大数据未来的发展更重要的一点是移动大数据,因为大数据不是把所有数据放在一起就真的有价值。
必须用立法来规范
大数据时代背景下,在市场机制还不够健全的时候,法律的作用就会变得更加直接。
采访中,北京航空航天大学法学院院长龙卫球表示,既然要保护隐私,就要创造出更好、更快、更具有弹性的机制,传统的办法太单一,在现今行不通。
在 “数据开放与立法”高峰论坛上,中国政法大学党委书记石亚军教授说,大数据作为重要战略资源,趋利避害的法宝莫过于实施法制化数据应用,需要在规则上用立法确立统一标准,“立法不昌,数据就亡,大数据立法迫在眉睫,立什么法,怎么立法等关键的问题则要达成共识”。
他认为,共识形成的下一步,要界定好权利主体的性质,对个人进行数据收集、开放的同时,必须要征求数据主体的同意,以确保数据来源的合法性。
但拥有合法性并不代表能完全规避风险。中国人民大学法学院副院长杨东教授表示,个人数据进入收集程序那一刻起,就避免不了被泄露的风险,即使深度处理的个人数据被怎么“安全”二次利用,风险同样会存在。
“但是我们并不能因为存在这样的风险就要因噎废食。”杨东教授认为,为规避这种风险,应当建立事后追责制度,建立相应的投诉机制,对泄露个人隐私的行为处以较高的罚款或者是惩处。
然而,目前个人隐私信息保护很大程度上需要企业承担更多的责任。阿里巴巴集团数据安全部总监郑斌表示,阿里集团专门成立了一个研究隐私保护问题的小组,由这个小组来定义阿里集团整个隐私保护的原则、框架和相应保护措施。