美国大数据隐私

① 大数据时代的隐私:边界正变得暧昧不清

大数据时代的隐私:边界正变得暧昧不清

人们重视隐私的保护，但同时也相信未来是一个由数据推动的时代。不过，大数据使用的普及必然会涉及到侵犯隐私的问题，这听起来的确是相互矛盾的事情。

不可否认，大数据是座金矿，通过数据挖掘，人类所表现出的数据整合与控制力量远超以往。但大数据又是把双刃剑，国家和企业因大数据获益的同时，个人隐私保护的话题却变得暧昧不清，也使业内外对隐私保护的争论延绵不绝。

大数据打破宁静

说到个人隐私，有这样一个段子：一个客户打电话订购比萨，客服人员马上报出了他的电话和家庭住址，推荐了他喜欢的口味，报出他最近去图书馆借过什么书，信用卡已经被刷爆，了解他房贷还款金额，知道他丈母娘刚动过心脏搭桥手术，甚至还准确定位出他正在离比萨店20分钟路程的地方骑着一辆摩托车……

分散在各个系统中的海量数据乍一看价值不大，但如果把它们深入整合、挖掘，就能知道一名消费者的性格、爱好以及消费习惯等信息，这些信息对商家非常有价值。但对消费者来说，你的宁静生活却从此被打破。

数据如果是在相同业务范围内使用，没有必要去界定隐私；但业内人士也承认，在大数据交易过程中，用户的隐私存在泄露风险。一旦形成大数据模式，各个系统之间产生的数据就会互联互通，数据被用于他途，用户隐私泄露的可能性就会加大。

直接过滤掉个人信息，是否就能防止信息泄露？有业内人士认为，大数据在涉及交换、分析、挖掘时，个人信息是无法直接过滤的。

此外，不同商家的所谓信息共享也会让你的隐私信息有被整合、挖掘的“危险”。这些个人隐私数据散落在中介、银行、保险、航空公司等机构间，危险性可能不大，但如果被共享之后，又被系统整合、相互印证的话，消费者的个人基本信息，甚至性格、爱好以及生活轨迹等信息将被他人一览无余，很多普通人在他们面前将变成“透明人”。

隐私保护应跟上步伐

大数据系统与传统数据系统不同，区别在于，前者包含了很多外源性数据，这些数据本身存在价值。比如你在淘宝购物创造了一个数据，这个数据对于淘宝而言就是外源性的。当无数外源性的数据整合并被分析之后，便构成了大数据系统。一旦形成大数据模式，各个系统之间产生的数据就会互联互通，从而产生极大价值。因此，传统数据时代的“隐私”与大数据语境下的“隐私”，无论是内涵还是外延，均有极大不同。

一般而言，人们对于隐私的定义是：一种与公共利益、群体利益无关，当事人不愿他人知道或他人不便知道的个人信息。其本身并不涉及公共、群体利益。业界有一种声音认为，随着大数据时代的深入，这个社会对隐私的定义一定会逐渐改变，考虑到技术的发展，眼下认为是隐私的信息，或许几年后就不再敏感。

在监管层面，由于现阶段《民法通则》没有完整的关于“隐私”的概念，国家也无明文规定来规范大数据交易市场，诸如云计算和大数据应用都或多或少在灰色地带游走。

上海杜跃平律师事务所律师杜跃平向《每日经济新闻》记者表示，可以从源头上抓起，即默认禁止状态，未列举的内容默认为不被允许。

美国目前仍在使用的是1970年就通过的《公平信用报告法》(TheFairCreditReportingAct)，旨在对大型主机侵犯人们的隐私进行防护。该法案允许信用咨询公司收集个人财务信息，但收集所得信息只能用在三个方面：信用、保险以及就业。

很显然，美国的法律在大数据时代滞后了。我国关于个人隐私的保护，也未跟上大数据技术的发展步伐。

杜跃平指出，许多网站和电子商务平台对用户进行行为习惯分析，然后推送相关商品信息，这本身已涉嫌侵犯用户隐私。解决办法是，网站必须尽告知义务，“网站在采集信息前应告知和征询消费者，消费有权授权或不授权。”即使在授权之后，电商平台也不能将消费者行为信息用于商业用途。

以上是小编为大家分享的关于大数据时代的隐私:边界正变得暧昧不清的相关内容，更多信息可以关注环球青藤分享更多干货

② 大数据和个人隐私的“战争”打响了

大数据和个人隐私的“战争”打响了

最近，谷歌执行董事长埃里克·施密特成了网络“红”人，用户们纷纷将自己的头像照更换成了埃里克·施密特的照片。

并非偶像崇拜，这其实是对谷歌新广告的抗议。谷歌最近推出所谓“共同代言”的广告政策，将允许广告商使用谷歌用户在Google+社交网站以及Google其他服务上的姓名、照片、评论等信息，以便为自己的广告产品背书。这一举措被指侵犯个人隐私，引发了诸多用户的极为不满。

谷歌只是一时处在了“风口浪尖”。这背后，实则是一场无法避免的大数据和个人隐私之间的“战争”。

谷歌新广告遭遇尴尬

谷歌新广告政策所谓的 “共同代言”，究竟是怎么一回事？

举个例子，你用谷歌搜索某一个餐厅，网页上可能会出现你的朋友“张某某”、“李某某”等在这一餐厅用过餐后点了“赞”或是作出其他评价，而且 “张某某”、“李某某”都是实名制的，他们的头像也赫然在目。然后，你就会对这个餐厅倍儿有感觉，你可能也会依照朋友们的评价来作出一些消费选择。这样一来，“张某某”、“李某某”无形中就为这家餐厅做了广告，成为其形象代言人，甚至有一天，他们还可能得到一些广告费的分成。

如果你是“张某某”或“李某某”，你是否真的愿意做这样的广告，把自己的行迹暴露给其他人？即使广告的对象是自己的朋友，你可能也不是每一次都愿意无条件分享的。更何况，对你来说，你可能根本记不得以往在哪些地方留下过“到此一游”的墨宝，天知道这种广告会出现在哪里，又会被哪些人看到。

不过，谷歌也作出解释：是否参与“共同代言”，其实是用户自主选择的。只不过，用户如果不修改自己共享的批准设置，就是默许谷歌在广告中使用用户的各类信息。

即使如此，谷歌的这一新广告政策还是遭到了 “侵犯用户隐私”的质疑。美国电子隐私信息中心（EPIC）主管马克·罗特伯格也指责，谷歌新广告将网络用户照片等信息商品化，有失公允。他同时呼吁美国联邦贸易委员会（FTC）介入调查评估。谷歌用户们更是纷纷表示抗议，据外媒报道，短短时间里，许多Google+用户已经把自己的个人简介照片替换成了施密特的照片，一旦谷歌决定在广告中使用用户的照片，这些照片显示都将是施密特本人。

质疑也好，抗议也好，至少目前，谷歌并没有改变主意，也不会改变其新的广告政策。因为在谷歌看来，其竞争对手Facebook，早就采用了类似的社交广告策略。谷歌此举，意在迎战。

确实如此，对国内的网络用户，其实这种广告方式，也不陌生。新浪微博也会在用户主页信息流中插入“好友在听”、“好友关注”、“地点推荐”等近似广告的条目，条目下方也会显示用户好友的ID，将用户当作广告形象代言人使用。

这些信息的传递，有意无意中威胁到了用户的个人隐私。一些大的互联网公司如谷歌等，还能对用户作出一些条款解释，用户是否参与了“共同代言”还能有迹可查，更或许，这些大公司还会豪气地向参与用户发放一些基于广告费分成的福利。但是，只要大公司开了先例，难免会有一些不正规的，甚至是无良网站跟上，不经本人同意就擅自用你的头像或其他信息做广告，那么你的隐私就完全地暴露了，而且还是你一些全然不知的渠道，会对你产生什么样的影响，更是无从得知。

大数据时代隐私之困

如果说谷歌新广告政策，是将用户信息直接拿来为己所用，侵犯了用户的个人隐私；那么，在当下这一个大数据时代，几乎所有线上的商业行为，本质上都是通过对用户个人隐私的洞察或利用，来获取商业收益的。

我们每一个人在网络上的一切行为，都可以被服务方知晓。当我们浏览了某一个网页、发了条微博、逛了逛某个社交网站、更或是进行了一次网络购物，等等，所有的举动实际上都被网络系以数据的形式记录下来。而基于对这些数据的综合分析，谷歌可以清晰地掌握你的网页浏览习惯，而亚马逊、淘宝等电商可以十分了解你的购物习惯，Face－book、微博、微信等，则似乎什么都知道，包括你的社交关系网络。除此之外，还有网络地图和定位，更是能够实时监控你的行踪。

这些所有的“你”的信息，原本都是个人隐私，如今却成为互联网商家们的“库存”数据。商家们可以随时拿来识别“你”，并对你进行商业价值的挖掘。谷歌新广告的做法，只是其中之一，商家们基于大数据的所谓精准营销，则是更普遍存在的隐私利用形式。

比如，你在某个社交网站上偶然提及某种产品或服务，这类型的产品或服务就能主动找到你；又如，你想要网购一双雪地靴，在某个电商网站上浏览过该类产品，那么相关的雪地靴介绍或者购买的链接，就会在未来一段时间内不断推荐给你；再比如，你仅仅是通过网络地图搜索过某一个餐厅的地址，你可能都没有想过去消费，但关于餐厅的介绍更或是其各个时段的促销优惠信息，就会定期推送给你，这其中自然还包括谷歌新广告所涉及的好朋友代言。

这些商家的做法，看似更懂消费者，能够直达消费者，但这何尝不是对消费者隐私的一种侵犯呢？“大数据时代，几乎没什么隐私可言”，说得一点都不为过。你是谁，你在哪，你的喜好，你的消费习惯，你此刻想要做什么……大数据都能给出准确的或接近准确的答案。对于互联网企业来说，基于大数据资源去掌握更多的用户隐私，才能在迅速占领更多的市场份额。甚至已有业内人士将互联网的下一轮竞争，直白地定义为“隐私之战”，用户的隐私就是核心竞争力。

举个例子，全球知名IT及数据服务公司——安客诚（Acxiom）之所以在业界具备号召力，就因为其拥有大量的关于个人隐私的数据，据称，它拥有500多万名分布在世界各地的消费者的个人信息。安客诚可以利用这些信息来推测你的生活方式、兴趣爱好和日常活动，比如你的汽车品牌和使用时间、你的收入和投资状况、你的年龄以及受教育程度。除此之外，你最近是否离过婚，或者你刚刚变成了一名空巢老人？这些“人生大事”可以将一个人从一个消费阶层转移到另一个阶层，而这也是安客诚及其广告客户的关键兴趣所在。安客诚称其可以通过分析数据来预测 3000种不同的行为及心理倾向，比如说一个人会在某两个品牌间做出怎样的选择。

安客诚走得比较早。但相比安客诚的原始数据，源自某些调查表或者用户注册服务，花费了大量的时间来积累。如今Facebook等一些互联网企业，在数据积累上则是迅速膨胀，Facebook就表示其能实现对个人信息搜集的自动化与实时化。公司首次公开募股时的财务档案显示，Facebook上每位用户的图片和视频资料数据量约为111MB，而如今Facebook的用户数已经超过了 10亿，这可是整整 100PB（1PB=10242GB）的个人信息数据。

更值得一提的是，如今线上、线下商家融合成为趋势，一旦商家们开始合作，整合并共享大数据，用户们的隐私真的就无处遁形了。早在今年2月，Facebook就已宣布与包括安客诚在内的多家数据代理商展开合作，通过整合各自的数据资源来构造现实世界与虚拟网络之间的联系。一个月后，安客诚的首席科学官对外宣称，他们的数据已经与全美90%的社会档案建立了链接。

拒绝恶意使用个人隐私

大数据是把“双刃剑”，快捷的网络、精准的营销，虽能带给人们一个更加便捷的生活方式，同时，却也让个人隐私的保护几乎成了一道伪命题。

如今的大数据营销，对于消费者而言，就好似被一双眼睛盯着，每时每刻窥探着你的一举一动。在PC终端时代，这双眼睛或许还只能偷窥你上网踪迹，在你订阅了某项网上服务时，顺便发些促销邮件。在当下的这一个移动互联网的大数据时代，这双眼睛窥探你，已能做到实时追踪，吃了什么饭，见了什么人，在哪里消费了什么……随后就会有据称是适合你的各种服务或商品广告铺天盖地。

且不说，时刻被监控的感觉，有时会让人没有安全感。很多时候，即使是商家们打着“更懂消费者”旗号的所谓精准营销，也不是每一次都能带给消费者惊喜。有网友就抱怨道：自己有一次只是出于好奇，手痒痒就在淘宝上搜索了“棺材”两个字，接下来的日子里，自己就被各种殡葬相关产品的推介信息包围着。还不只在淘宝网上，自从阿里巴巴与新浪微博合作后，该网友几次打开新浪微博，侧边的商品推介也全都是殡葬产品的推销，“有时突然‘跳’出来，还真让人毛骨悚然”。

这似乎已是消费者面临的一种常态。但这种种情形，还只是基于大数据的过度营销，让消费者反感，或许还没有达到“恶意”的程度。那么，酒店泄露消费者开房资料，数十万保单信息被泄露，快递单送达当天被卖掉，这一则则触目惊心的新闻，无一不是指向挖掘消费数据下的疯狂商业逐利行为。这些商家不但恶意使用了个人隐私数据，更是对消费者个人隐私权的严重侵犯。

大数据和个人隐私之间的 “战争”打响了。

但作为个体消费者，我们早就无法避免自己的个人隐私被网络系统记取，被商家掌握并挖掘利用。即使在PC时代，一些用户会采取措施，在上网时不停地清除cookie，以避免自己的隐私泄露，但实际上很多后台的软件还是可以获取你上网记录。尤其是一些防病毒的软件，它本质上既可以在某种意义上保护你的隐私，却也能拿到你更全面的隐私数据。更何况在一个基于移动互联网的大数据时代，通过移动设备的定位、追踪，如说你带着手机，网络后台系统通过传感器就能知道你在哪里，同时各类数据的交叉、关联，以及基于全局数据的综合分析，无论在什么时候，后台都能够清晰地“认识”每一个人。

业内人士坦言，大数据时代，要保护个人隐私，让用户个体的隐私不泄露，在技术上很难做到。

我们唯一能够而且必须要采取的措施，就是让这些用户的个人隐私不被无良商家、非法机构恶意地使用。一方面，这需要政府和行业监管机构加强监管，但凡发现有恶意使用用户隐私，并且给用户造成伤害的商家，就要给予严厉的惩罚。另一方面，中国社会科学院信息化研究中心秘书长姜奇平曾坦言，就国内现状而言，除了技术带来的监管难题，立法滞后也使监管处于无法可依的状态，“虽然有相关的法律，但都很粗略，互联网企业知道即使它侵犯了用户隐私，法律也拿它没办法。 ”因此，必须要建立健全个人隐私保护的法律法规和基本规则。

事实上，不仅是中国，各国都面临同样的难题。针对大数据时代隐私保护的法律法规，各国也都在采取积极的措施。 2012年，奥巴马政府就公布了隐私人权法案，号召公司在使用私人信息时将更多的控制权交给用户。欧盟也提出了一项关于“被遗忘的权力”的法案，消费者有权要求公司清除他们的个人数据，等等。

除此之外，对于保护个人隐私，技术仍是一个不容忽视的条件。虽然，现有的技术手段对于保护个人隐私而言远远不足，但我们还是要积极鼓励隐私保护技术的研发、创新和使用。希望将来有一天，能够实现从技术层面来保障大数据时代的隐私安全，完善用户保障体系。

以上是小编为大家分享的关于大数据和个人隐私的“战争”打响了的相关内容，更多信息可以关注环球青藤分享更多干货

③ 大数据时代如何立法保护用户隐私

大数据时代如何立法保护用户隐私_数据分析师考试

随着互联网（特别是移动互联网）、物联网、云计算等信息技术的发展，大数据近年来得到迅猛发展。一些互联网企业、电信运营商纷纷推出了大数据发展战略，有关政策法规特别是涉及用户隐私的法律问题的研究成了大数据发展研究必不可少的一部分。然而，这里有许多问题尚存争议。

大数据发展呼唤用户隐私保护

互联网特别是移动互联网的创新发展，在给社会带来巨大价值的同时，也给用户信息（包括个人信息和法人信息）的保护带来了巨大挑战。其主要原因是：网络社会是一个陌生人的社会；隐私容易泄露，广电、通信网络具有形态多样、全空间传感、多媒体采集、传播及时、全球直达、自由交互、容量大、安全性差等特点；侵权行为主体的认定困难，人人都可以在网上采用匿名的方式发布信息，受害人、加害人、编者、作者、传播人、发布人一般都不是熟人关系，相关链条庞杂；隐私一旦遭受侵害，很难得到充分的救济，信息主体一旦被关注，通过网络即可源源不断地得到其丰富信息，因而大大放大了其危害。

网络社会与市场经济的双重发展，使得用户信息越来越有价值，其保护的重要性越来越突出。其合理利用和有效保护之间的矛盾也越来越突出。

包括互联网企业、电信运营商在内的信息运营商正在涉足“让数据转化为利润”或“数据货币化” 的数据经营（或称“大数据”）业务，以提升营销能力、管理能力，寻找更多数据增值产品方面的利润增长点。

跟踪研究国内外用户隐私保护法规政策的现状与发展趋势，可为大数据类的项目规避政策和法规风险，提出合理的立法诉求打下基础。

用户隐私保护的概念界定

隐私权的概念只有100多年的历史，最早是美国学者布兰代斯和沃伦1890年在《哈佛法律评论》所发之文《论隐私权》中提出来的，后被美国的判例所采纳，并逐渐被美国有关的法律确认，在世界范围内得到了广泛采用。目前，隐私权已经是两大法系普遍都接受或者认可的重要的法律概念，甚至成了宪法权利。

不过有意思的是：隐私权在美国和欧洲的核心理念有所不同：在美国更多意味着自由（美国最初的隐私权是指免打扰权或者独处权），而在欧洲更多意味着尊严，更多地与“人必须遮羞”联系在一起。这就是为什么斯诺登事件在美国和欧洲的法律界和公众中引起的反应有所差异的原因。

用户隐私权（本文主要是指个人隐私权），一般来说是指以信息所属主体私密利益为内容的民事权利。由于目前个人隐私基本没有财产属性，或财产属性还比较弱，故隐私权一般被纳入人身权的范畴。

用户隐私权的保护实际是指用户隐私信息的保护。一般将个人隐私信息中那些一旦泄露即可识别用户主体的信息称之为个人识别信息，即属于隐私敏感的信息。例如：姓名、住址、身份证号、手机号、电子邮件地址、QQ号、微信账号等。

用户隐私保护和信息安全的概念密切相关。英文的Cybersecurity在中国官方语言中近似的词（如中国政府向ITU等组织提交提案时使用的）是“网络与信息安全”，包括网络安全和信息安全两方面。“网络安全”包括访问控制、入侵检测、身份识别等，“信息安全”实际主要是指内容安全。用户隐私保护是信息安全的一部分。本文仅研究其“法律权利与义务”部分。

用户隐私保护，核心是尊重信息主体的个体意志，即信息主体享有其个体信息的自由支配权，包括信息披露的范围、对象、方式等。

有争议的隐私法律问题

· 实名制—有作用吗？大规模泄露用户隐私谁负责？

实施网络用户身份实名制（包括电话实名制和网络登录实名制）的初衷是防止犯罪（如恐怖袭击）和网络匿名诽谤。韩国是第一个推行实名制且推行得最彻底的国家，但因大规模用户隐私暴露，韩国政府终于退让，改为限制网站收集和登记用户身份证行为。

国际上的争议是：网络实名制对解决其初衷问题似乎作用不大，却反而抑制了网络的使用。如首尔大学的研究表明，诽谤跟帖数量从实名制实施前的13.9%仅下降到了后来的12.2%。而网络论坛平均参与者从2500余人锐减到不到800人。网络实名制让更多的人在网上选择沉默。但是，即便沉默，个人信息依然有被窃取的可能。

· 关于数据最长保存时间—运营商的数据就是其资产吗？

在大数据时代，一般认为，数据即资产。然而部分互联网企业遭遇的案例，对该想法构成了挑战：2009年，欧盟数据保护工作组分别致信谷歌、微软和雅虎三大搜索巨头，认为搜索引擎服务商保护用户搜索记录时间超过6个月的理由并不成立，因此要求这三大搜索引擎商必须缩短用户搜索信息的保留时间。目前，中国一般是规定用户数据（如通话详单）的最短保存时间，或许将来还会规定最长保存时间。

· 用户信息的二次利用问题—是告知与许可？还是让信息使用者承担责任？

“告知与许可原则”面临着挑战。由于大数据的价值越来越多地源于用户数据的二次（及以上）利用。这就有可能颠覆目前通行的“告知与许可原则”，即信息收集者必须事先告知用户其数据的用途。有些数据开发如要征得用户同意，在技术、人力、财力、时间（包括及时性和耗时）及商业保密考虑上，实际都是不可能的。

尽管在很多场合，信息运营商预先提供了格式的隐私保护声明，让用户选择“同意”或“不同意”。但用户实际上并不去仔细阅读这些烦琐的法律文件，而选择信任有信誉和品牌的信息运营商。因此，可能的替代规则是：让信息使用者自己承担责任。因为他们自己最容易把握其风险和收益。

· 大数据时代匿名原则失效了吗 ？

匿名使用原则是一般的原则，但其有失效的例子。2006年8月，美国在线（AOL）公布了大量的旧搜索数据以供社会研究。这些数据被作了精心的匿名化即用户姓名和地址等个人信息都采用特殊的数字符号代替。尽管如此，《纽约时报》还是在几天之内通过对搜索记录综合分析后，发现数据库中的“4 417 749号”代表的是佐治亚州利尔本的一位62岁寡妇塞尔玛·阿诺德。由此引起了公愤，导致美国在线的首席技术官和另外两名员工被开除。由此是否可以得出这样的结论：在网络时代，匿名化（或单纯隐藏）对大数据可能是无效的。

· 个人动机与预测分析—人需要为其行为倾向负责吗 ？

由于大数据最重要的应用是预测，故未来可能单凭人的犯罪动机，就可以实施对其逮捕。相似的原理也适用于政府管理社会和企业管理员工的重大决策。因此，必须拓宽对公正的理解，保护个人动机，以维护人们选择自我行为的自由意志，即个人可以并应该为他们的实际行为而非行为倾向负责。就像目前我们为程序公正所作的努力一样。

· 隐私权的可克减性原则—隐私保护与公共利益如何权衡？

隐私权的可克减性是指与生命权、健康权等不同，隐私权利应在一定情况下受到限制，甚至在特定情况下可以暂时停止权利人行使权利，或者在其与其他权利发生冲突时，优先保护其他权利。

在一些涉及公共卫生（如流行病）的个人隐私的统计、搜集方面，人们比较能达成一致。但涉及诸如国家安全之类问题时（例如美国斯诺登“棱镜”项目），争议就比较大了。

一般认为，公众人物（如明星、官员）的隐私权应该小一些。

总之，在大数据时代，用户隐私保护必须得到切实加强，但也应研究修改、设定相关政策法律，以适应时代发展的需要。

以上是小编为大家分享的关于大数据时代如何立法保护用户隐私的相关内容，更多信息可以关注环球青藤分享更多干货

④ 大数据时代“裸奔”的大众穿上法治的衣服之前

《大数据时代》的作者维克托·迈尔-舍恩伯格在他早年写下的《删除》一书中曾提到，大数据时代的来临改变了生物性遗忘的特质，信息经由数字存储的方式保存下来，就变成了不易删除的记忆，遗忘反而成为例外。在这种“记忆”带给人们便利的同时，无形中“绑架”了那个“你”。你在哪，和谁在一起，做什么，心情如何……这些信息都已生成资料传到云端。“云端上的你”正在遭遇大数据的“偷窥”。
大数据时代已经到来，其带给我们机遇、价值的同时，也带来了新的安全挑战。近年来，大数据的安全与隐私问题广为关注、担忧，“棱镜门”的曝光更加凸显了这一问题。如果大数据没有得到妥善的处理，会为用户的隐私带来极大的威胁。根据受保护对象的不同，可以将隐私保护分为三类，即位置保护、连接关系保护以及标识符保护。在大数据时代，用户隐私所面临的威胁不只是个人的隐私泄露这一方面，还包括大数据对其状态及行为的分析预测。现在很多企业认为只要将信息进行匿名处理，公布不含有用户标识符的信息，就能够实现对用户的隐私进行保护了，然而事实证明，这种做法取得的保护效果并不理想。总的来说，目前对用户的数据进行采集、储存、使用以及管理等工作时，均缺乏相应的标准、规范以及监管，对企业自律性过于自信以及依赖。此外，用户并不会被告知其隐私信息被用于何处。
大数据时代，我们是否还有隐私？隐私又该如何界定？我们应该如何安放自己的隐私，带着这些问题，《中华儿女》杂志社采访了百分点科技产品研究总监，中关村大数据交易产业联盟副秘书长张涵诚。
《中华儿女》：大数据时代下，我们是否还有隐私？
张涵诚：任何时候都有隐私。企业隐私，个人隐私，国家隐私。涉及到商业活动，个人生活，国家政治的各种隐私都应该被保护。保护隐私是人生活的必需规则，是社会进步的需要，社会越发达隐私就越需要更好的保护。大数据时代，从数据、到信息、到智慧。数据是中性的，任何时候数据都可能被拿来滥用，只要涉及到个人敏感，本人不愿意公开的数据就是隐私被侵犯了。隐私的保护需要国家制定法律，政策，没有法规政策之前要有公约。最近中国通信研究院发起的的数据安全流通行业自律公约就是行业间的一种数据安全隐私的保护手段。隐私保护，每个人都要严格遵守《全国人大常委会关于加强网络信息保护的决定》以及《信息安全技术公共及商用服务信息系统个人信息保护指导》。
《中华儿女》：当人们在购物网站搜索某一种商品时，随后页面就会跳出很多相关页面，我在搜索时，是否就意味着我已经把我的需求交出去了？它已经不具有隐私性了？隐私性又该如何界定呢？
张涵诚：购物网站如果利用你的信息做有利于你的体验优化，优质服务，如给你推荐你喜欢的商品，就不会涉及隐私。因为你是自愿的，也是注册的时候淘宝和你说提前约定的。如果采集你的信息做不利于的事情就违法或者违规了，如恶意广告，骚扰电话。隐私的界定在于你和信息采集方的约定。
《中华儿女》：数据信息安全需要遵循哪些原则？
数据信息安全要遵循三个基本原则，即以保护用户隐私和数据安全为前提，明确用户对信息数据的所有权，明确企业对信息数据的保障义务，并保障用户在信息交换和使用时的知情权，这是大数据时代保护信息安全的基础原则。隐私的界定的主导权应该在消费者，隐私主体是人。一切原则应该以人为本。
《中华儿女》：大数据发展迅疾，关于隐私方面的保护与立法您认为与它的发展能否同步？张涵诚：目前不同步，有些地方走在前面，如我们国家贵州省想方设法推动大数据产业的发展，已经制定了地方性促进大数据发展的首部法律。但国家层面的大数据立法还没有出台。不过政府的相关部门，网信办，发改委，工信部已经在推动了。这个依赖我们集体的智慧推动，因为它涉及面很广，不同的数据，不同的行业，不同的场景数据保护都应该有不同的隐私描述。目前我们急切需要的隐私包括保护国家安全、个人隐私及法人商业秘密。很多企业在除用户默认许可或明确许可以及法律另有规定外，自律不对个人可识别信息进行出租、出售，或向第三方提供。但加强数据安全保护制度管理，也是技术活，技术推动的建立数据分级分层机制控制，加强数据脱敏、加密、存储、传输等环节的技术研究。所以立法不难，技术这个手段是核心支撑。技术能保护隐私有很好的安全权限控制，难保护的是人为的，恶意的，人性层面的。技术不能约束人善恶的本性。
《中华儿女》：您曾经撰文写道：未来，所有物体都会拥有智能，成为类人脑，都会互联网，从隐私方面理解的话，这是不是也可以理解，人与人之间互相允许共享的信息会更多，隐私空间也越少？不知这样理解对不对？我们共享某个物体或平台，我们的信息也分享的更多？张涵诚：有分享，就有不分享，隐私的界限是人定的，技术和法律都是手段。隐私空间大小和数据产业发展没有本质联系。国家层面，隐私保护各国不一样，美国的个人隐私保护就很严格。欧洲相比美国采取了相对宽松的数据管理政策，我国的个人信息是真正在裸奔。个人观点：欧美为大数据时代裸奔的大众穿上法治的衣服。我们该开放的公共数据开放不足，该保护的个人数据却保护不力。
《中华儿女》：你在文章中曾经写道，由你寻找目标信息转变为目标信息来找你的个性化定制时代，是不是也是网络汲取了你的信息所得来的便利？也可以说，我们在使用搜索时就交付了自己的喜好隐私？
张涵诚：是的，付出信息，收获服务。个性化服务依赖个性化多维度行为、兴趣、社交信息的采集。我们搜索的时候提交了自己的需求也罢，兴趣隐私也罢，是不是隐私在于你和网站之间的约定。
大数据时代各国隐私立法相关链接：
美国的《隐私法案》
美国是世界上最早提出隐私权并予以法律保护的国家，那么美国的法律是如何对大数据隐私进行保护的？在1974年通过了《隐私法案》，并在之后通过了一系列全面的隐私相关法案。奥巴马政府在2012年2月宣布推动《消费者隐私权利法案》（ConsumerPrivacyBillofRights）的立法程序，这是与大数据最为息息相关的法案，法案中不仅明确且全面的规定了数据的所有权属于用户（即线上/线下服务的使用者）并规定在数据的使用上需对用户有透明性，安全性等更多细节。尽管这一法案尚未通过国会，但表明了美国政府在隐私权方面立法的决心，这套法案将影响本世纪大数据在美国的发展。
欧盟与美国之间的《安全港》
在2012年3月，欧盟也颁布了类似的法规，《数据保护法规》(TheDataProtectionRegulation)。
早在2000年12月，美国商业部就跟欧洲联盟签订了一份名为”安全港”（Safeharbor）的协议。安全港协议（SafeHarbor）确立了美国和欧联之间隐私手续的框架。15个成员国中签署协议的企业都将服从该协议，这意味着这些企业必须经个人授权后才能被第三方进行使用与转移，超过4000家数据相关的美国企业都签署了这一协议，而未加入安全港的企业也必须单独从各个欧洲国家获取授权。
我国隐私权的法律现状
相比欧美在法律上对于数据与隐私的保护，在我国的法律中提及”公民的个人数据不得非法搜集、传输、处理和利用”，但我国《民法通则》并未将隐私权作为一项独立的人格权加以保护，所以隐私权方面，我国的立法暂时较为模糊。
扩展阅读 : “数据流通行业自律公约”正式在京公布
推荐语
中国IDC圈4月29日报道，4月27日，由工业和信息化部指导，中国信息通信研究院主办的“2016大数据产业峰会”在北京国际会议中心盛大召开。大会联合各级政府、数据安全领域专家、大数据企业共商大数据安全问题，由中国信息通信研究院等54家单位共同发起《数据流通行业自律公约》。(首批参加单位列表见下方)
“数据流通行业自律公约”在2016年大数据产业峰会开幕式上正式公布。中央网信办网络数据技术局的陈琦处长以及工信部信息化和软件服务业司的孙文龙处长与54家公约制定企业代表共同见证了这一时刻。
发布数据流通行业自律公约
据了解，为解决数据流通企业长期存在的缺乏行业规范问题，中国信息通信研究院结合行业发展现状与未来发展趋势，邀请数据流通上下游企业与相关专家在调研的基础上共同制订了“数据流通行业自律公约”。公约由数据中心联盟向全社会公布并负责解释。参与公约制订的单位包含数据流通各环节的代表性企业，具有一定的典型性。
公约包含遵守法律、合规采集、流向管控、数据保护、权益协调、服务提升、社会监督等七方面内容。公约明确了大数据资源的权属问题，提出有效保护数据资产价值;提出建立对数据安全保护不利和泄露隐私的惩处机制，推动完善行业自律作用。公约将对维护行业健康发展、推动中国大数据产业蓬勃发展起到积极作用。
张涵诚：资深大数据专家，管理专家。曾在国内外知名公司用友、SAGE、亚信科技、创新工场脉搏网,百分点科技任高级售前顾问，销售总监、咨询总监、营销副总裁等职务。
现中关村大数据交易产业联盟副秘书长，中国通信协会顾问专家，北大电子商务总裁班特聘讲师、大数据课题组主任，中国计算机学会会员，秦仁居餐饮公司创始人，从事参与多家大数据企业的初建工作，并发表过多篇大数据有影响力的文章，为多家知名企业和创业公司做大数据营销、个性化推荐系统，用户体验、用户评价管理、社交企业、微博营销、CRM系统建设、创业咨询服务。培训咨询过的客户涵盖北大总裁班、广东移动、广东电信、东方航空、中国农业银行、中电海康、贵阳市政府、沈阳市政府、阿里巴巴、创新工场、江苏移动、四川电信、四川移动、洛阳移动、中国人寿、中国工商银行、中国银行、深圳航空、贵阳数博会。同时是数据观、36大数据、数据猿、IT168、CSDN等机构媒体专业撰稿人和评论顾问；慧科教育大数据特约讲师，萝卜科技大数据特约讲师； 南开KAB特约讲师，Hadoop中国峰会专家，DTCC中国数据库大会专家。
Zhang Han Cheng: senior ITconsultant, management experts. At home and abroad well-known companies UF,SAGE, AsiaInfo technology, innovation workshop pulse network any seniorpre-sales consultant, sales director, vice president of marketing ties.
Zhongguancun is the largestdata trading instry alliance Deputy Secretary-General, China CommunicationsAssociation consultant expert, Peking University e-commerce president classlecturer, large data research group director, China Computer Association, QinRenju catering company founder, engaged in a number of large data The company'sinitial work, and published many articles on the impact of large data, for anumber of well-known enterprises and start-ups bigger data marketing,personalized recommendation system, user experience, user evaluationmanagement, social enterprise, microblogging marketing , CRM systemconstruction, business advisory services. Training consulted clients includePeking University President Class, Guangdong Telecom, China Eastern Airlines, AgriculturalBank of China, CLP Haikang, Guiyang Municipal Government, Shenyang MunicipalGovernment, Alibaba, Innovation Workshop, Jiangsu Mobile, Instrial andCommercial Bank of China, Bank of China, Shenzhen Aviation, the number ofGuiyang Expo. At the same time, the concept of data, 36 large data, data ape,IT168, CSDN and other institutions of the media professional writers andcommentary consultants; Hui Ke ecation data special lecturer, special data ofradish science and technology lecturer; Nankai KAB special lecturer, HadoopChina summit experts , DTCC China database expert meeting.

⑤ 美国大数据第三轮行动中解决什么问题

美国大数据第三轮行动中解决大数据发展问题。2012年白宫科技政策办公室发布《大数据研究发展倡议》，以提升从海量和复杂数据中获取知识、挖掘价值的能力，进而推动科学与工程领域创新步伐加速。第二步调整政策框架与法律规章，积极应对大数据发展带来的隐私保护等问题。2014年美国发布《大数据：把握机遇，守护价值》白皮书，再次重申要把握大数据可为经济社会发展带来创新动力的重大机遇，同时也要高度警惕大数据应用所带来的隐私、公平等问题，以积极、务实的态度深刻剖析可能面临的治理挑战。

⑥ 大数据时代，谁来保护我们的隐私

“小鸟云”是深圳前海小鸟云计算有限公司旗下云计算品牌，国内领先的企业级云计算服务商。团队拥有多年行业经验，专注云计算技术研发，面向广大开发者、政企用户、金融机构等，提供基于智能云服务器的全方位云计算解决方案，为用户提供可信赖的企业级公有云服务。

每年频发的数据泄露事件总会带来一些教训，其中一条就是，无论何时开始采取数据保护措施永远不会太晚。幸运的是，企业表现出更加关注数据隐私方面的工作，而大数据是他们最关心的领域之一。

就在昨日，五名微软公司的前任员工在接受路透社的采访时表示，微软的漏洞报告数据在2013年时曾遭到过一次非法入侵，但这一事件在当时并没有被曝光出来。

微软的前雇员表示，微软公司用了一个多月的时间修复了被入侵数据库中罗列的所有安全漏洞，因此泄露出去的漏洞信息并不会对Windows产品的用户造成多大的影响。微软公司当时还曾聘请过第三方公司来对此次事件进行调查，以了解网络上是否有攻击者利用泄露的漏洞信息来发动攻击，但该公司并没有发现任何与相关漏洞有联系的攻击事件。

Mary Shacklett是Transworld Data公司的总裁，该公司是一家技术研究和市场开发公司。作为业内人士，她给企业管理层提出一些建议，来确保他们的大数据采用可靠的数据隐私实践。

实现匿名化的一种方法是对个人识别的数据元素进行加密。另一种方法是通过识别具有类似价值的个人的数据，然后将其平均化为一个综合收益值，融入更大的数据分析中。其他方法还包括数据修订或屏蔽。

收集由政府、企业和个人产生的数字化信息，为以知识和信息为基础的决策创造了巨大的机会。在互惠互利的带动下，有需求的各方之间可进行数据交流和发布。然而，在其原来形式的数据中通常包含敏感的个人信息，公布这些数据会侵犯个人隐私。集合型数据发布下的隐私保护是一个重要并富有挑战的难题。大多数现有的技术使用泛化和整体性删除方法，而我们提出了一种部分（局部）删除方法对集合型数据进行匿名化。该方法保证无论攻击者拥有多少数目的先验知识，匿名化后数据中不再出现关于敏感信息的强关联规则。该方法不仅大幅降低了信息损失，同时可根据下游使用场景要求，提供倾向保持原始数据分布或保护可挖掘的有用的关联规则的选择。初步评估显示，我们的方法相比于经典的方法：在保持原始数据分布上优于其它方法100倍以上，保留了更多数目的可挖掘有用的关联规则并只引入了少数虚假的规则，同时信息的损失平均减少了30％左右。

以上只是数据隐私方面工作的一部分，关于数据隐私保护还有更多的方式可循，例如确定公司内部大数据所涉及到的部门，并定期审查这些部门的数据隐私。最后，在制定和实施数据隐私保护措施时，需要以企业的业务需求和发展为基础。

⑦ 大数据时代的隐私现状

数据，已经是最重要的生产要素之一。

自2008年“大数据”概念被提出以来，这项技术快速对各行业进行“颠覆”。但数据在赋能行业、改变生活的同时，也频频引发乱象：大数据杀熟、隐私侵犯、数据黑产等问题考验着各国政府管理者，更影响了大数据产业的发展。

前一段时间，美国知名社交媒体平台脸书（Facebook）用户数据遭泄露，3天内曝光了5.33亿用户个人数据，其中涉106个国家和地区，泄露的信息包括用户在脸书的账户名、位置、生日以及电子邮件地址等，非常的详细。其中还包括不少知名人士和公众人物。

也许很多人对数据给我们造成的影响，并没有明显的感知，我们先用一些事例来说明数据带来的或大或小的影响。

2013年，电商开始根据用户的收藏夹、购物种类、搜索记录、浏览记录、相似推荐等数据，为每一位消费者量身定制自己的购物清单。这一年，余额宝横空出世，基于淘宝和支付宝的数据平台，余额宝可以及时把握申购、赎回变动信息，同时还可以利用 历史 数据把握客户的行为规律。不到半年时间，余额宝规模超1000亿、用户近3000万，相当于当年国内全部78只货币基金总规模的近20%。互联网与大数据结合的威慑力，让传统银行侧目。

2015年，基于大数据的个性化推荐第一次在双11中大放异彩：平台的跳失率首次达到个位数，用户只访问一个页面就离开的次数降到了一个 历史 新低，而个性化推荐系统引导的人数和人均引导页面数都是前一年的2 3倍。在交通、教育、医疗、智慧城市等领域，大数据也在快速渗透。

至此，人们对英国数据科学家及数学家克莱夫·哈姆比 (Clive Humby) 在2006年提出的口号“数据是新时代的石油”已经完全认可，在 科技 公司口中，它变成了另外一句表述：得数据者得天下。

数据大时代：得数据者得天下

英国皇家工程院院士郭毅可曾在节目中讲过一个故事：一家著名的制药公司，以上百万英镑的巨资，购买了一位罕见的癌症患者的数据。这家公司之所以愿意花这么多钱，是因为该患者患有6种癌症，他的数据在世界上几乎是独一无二的。

互联网巨头的数据之争

2017年6月，顺丰关闭丰巢自提柜和淘宝平台物流数据信息回传，阿里巴巴旗下物流平台菜鸟与顺丰在网络上隔空“掐架”，显现的是两者在客户数据信息控制权的深度较量；两个月后，华为Magic手机在尝试人工智能应用中，想调用微信数据时遭遇腾讯拒绝，进而引发纠纷。企业之间的竞争，变成了对“数据”的竞争。

被诟病无数的“大数据杀熟”

2018年，一些经常出差的网友发现，在携程预订机票或酒店时，同一件商品或者同一项服务，平台显示给老用户的价格要高于新用户。随后，携程被爆出利用大数据“杀熟”。随后携程回应，内部调查中未发现对使用同一账号，不同手机预定同酒店、同房型进行差别定价。

但对“大数据杀熟”的质疑不仅没有就此打住，反而波及到互联网打车、电商、外卖等领域，几乎成了互联网行业的“潜规则”。其背后的“推动力”则源于互联网平台的盈利压力——为了填平早期烧钱带来的巨额亏损，只能不断提价，而老用户对平台的粘性比新用户高，因此相对更能承受更高的价格。

个人隐私和“数据启蒙运动”

最早注册各种APP的那一批人，根本不会想到这些APP会背叛他们、贩卖他们个人隐私。因为互联网时代是免费的、是公开的、是尝鲜者的乐园。互联网时代也是快节奏的，它可以迅速淘汰掉弱者，迅速推翻前一个巨头。

在这些互联网公司咿呀学语的时候，都是懵懂无知的理想主义者：扎克伯格并不想在Facebook上放广告，拉里·佩奇只想做一个简单的网页搜索，杨致远想把雅虎变成一个互联网门户，陈士骏只想把 YouTube 变成人们分享小视频的广场。

Facebook、谷歌、雅虎，它们最早都不是广告公司，但都想不出更好的赚钱办法。于是创业者们发明了一种完美的模式——免费模式。用户注册免费，但个人数据会被网站追踪，用来推送广告。因为注册是免费的，所以Facebook、谷歌这样的公司用户量会出现暴增，可以迅速成为霸主。个人数据是无穷无尽的，只要认真挖掘，一定能卖个好价钱。

在免费模式里，你和我都不是这些APP的客户，而是这些APP的产品。我们的隐私数据会被他们提取、优化、处理，打包卖给出价最高的广告商。可用户的增长如果达到了饱和怎么办？那就从已有的用户身上挖掘更多的数据，用更高级的工具做出更细致的分析，卖给更多的广告商。

2018年，360创始人周鸿祎推崇“免费模式”，360快视频盗取了B站大量账号和视频，可以说是把“免费模式”做到了极致。互联网公司像从奶牛身上挤奶一样，从用户身上“挤”数据。

然后数据工程师用 Kafka、Storm、Hadoop、Spark 这些外行人根本没听说过的工具，仔细地把用户数据整理归类，然后给广告商端出来。一个谷歌的前部门经理曾说过，谷歌的核心竞争力不是搜索或者安卓，也不是地图或者日历，它的竞争力是能把用户数据变成钱。“把用户数据变成钱”，这才是免费模式的背后逻辑。

可随着Facebook隐私丑闻的爆发，人们越来越意识到，泄露个人网络隐私是危险的。这种个人隐私的觉醒，会带来一场“数据启蒙运动”，加上数字经济的崛起及在GDP中的占比越来越举足轻重。

这都推动着各国数据隐私立法，数据也不在仅仅是互联网企业争夺的对象，它已经上升到国家战略的层面上。数据安全已经是国家安全的一部分。

一场全球性的数据立法竞赛

世界上较早对数据立法的是欧盟。2018年5月25日，欧盟《通用数据保护条例》 （简称GDPR） 在成员国内正式生效实施。

该条例的适用范围极为广泛，比如：用户自己的数据，必须可以随时被自己查看、修改、删除、下载；任何公司，必须在收集用户数据之前，让用户签一个协议；收集16岁以下儿童数据，必须经过家长同意。 简言之，就是用户的数据，控制权必须要在用户手中。

其实，GDPR是欧盟2016年就已经颁布的隐私法，但他们给辖区内各大互联网公司两年的准备时间，直到2018年5月25日才开始执行。从执行日起，如果发现任何公司违反，要么罚2000欧元，要么是该违规公司4%的营业额，哪个罚得多交哪个。

在GDPR生效的第一天，Facebook和谷歌就被告了，理由是强迫用户同意共享个人数据。2019年1月，法国以谷歌违反欧盟GDPR隐私法为由，对谷歌处以5000万欧元 （约5700万美元） 的罚款。

大洋彼岸的美国也未闲着。2018年6月28日，美国加利福尼亚州颁布了《2018年加州消费者隐私法案》 （简称CCPA） ，对消费者隐私权和数据安全进行保护。CCPA被认为是美国国内最严格的隐私立法，于2020年1月1日生效。

此外，新加坡颁布并实施了《个人资料保护条例》，印度也公布《2019年个人数据保护法》草案。

全球性立法冲动的背后，是大家都逐渐意识到：谁如果在立法上落后一步，谁就将在数字时代处于被动态势。

尽管我国早在2017年就实施了《网络安全法》，但在数据领域并没有一部专属的法律规范。到了2018年9月，全国人大常委会公布了《中华人民共和国数据安全法》立法规划。 2021年6月10日，《中华人民共和国数据安全法》正式出炉，并将于2021年9月1日起实施，至此，中国也有了第一部针对数据安全的法律。

法律对数据确权的同时，还需要有操作层面的技术支撑。目前建立个人数据账户已经没有技术难度，一个可能的设想是，给个人配套一种类似身份证系统的个人数据授权账户系统。有这样一套系统，就可以使个人对数据授权，进而拥有对个人数据的主动权。