“您好，我是***服務中心，請問您目前還有深圳……”

一聽“深圳”，條件反射之下，我迅速掛掉電話。

這是半個月內接到的第四通同內容騷擾電話。追溯事件的起因，是之前無意中在搜索引擎上點擊了“深圳落戶條件”相關的網頁。攜帶瀏覽痕跡的Cookies勾勒出我的用戶畫像，或許打上“想在深圳落戶”的標簽，然后上傳到相關數據庫。當然，電話號碼也已經是公開的秘密。這些數據反饋給廣告供應商，通常來說價高者得。

總之，我在毫不知情的情況下被“賣”了。

在數據隱私保障有缺陷的智能時代，這只是冰山一角，進階版的還有被央視點名的“竊聽風云”：你今天與朋友閑聊時提到想買房，明天就有App給你推薦房產信息。這種看似貼心的個性化服務卻令人細思極恐：App正在“竊聽”你們的談話。

所見、所聽、所說，一舉一動都在監控之下，用戶就像在智能時代裸奔的透明人，或許最開始沉醉于這種自由奔放的科技體驗，但被無數雙眼睛“視奸”后就會感覺瑟瑟發抖。

不久前，周鴻祎提及“數據裸奔”的概念，再次喚起了人們對隱私數據及網絡安全的反思。

對于用戶來說，拒絕使用一切智能產品可以有效避免該問題，但這種因噎廢食的處理方式幾乎不可能實現。那么，如何既保護數據安全，又不影響發展?法律法規的強硬干預則是一劑猛藥。

[[340440]]

沒有規矩不成方圓

近年來正在發生社會生產方式的革命，智能化時代來勢洶洶，而數據就是這個新時代的建設基石。有人將數據形象地比作石油，一方面，AI的模型訓練離不開數據，數據也是云計算的主體，數據與眾多新技術的誕生與爆發有莫大的淵源。另一方面， AIoT等技術在應用過程中有在不斷地?產生新的海量數據。再加上新基建的推動，大數據中心被稱為海量信息時代的諾亞方舟，數據也自然成為新基建的底層建筑。

用戶是數據原生產和應用的主體，企業用技術加持不斷挖掘數據價值，提供服務，邏輯上來說這是一個積極向上的正循環，兩個角色合力，高度智能化時代指日可待。但事實上是，雙方對于數據的掌控權極度不平衡，友誼的小船說翻就翻。

中國互聯網網絡信息中心數據顯示，截止到2020年3月，中國手機網民共9.04億。這意味著海量的位置信息、個人信息、購物支付信息，都會留下痕跡。此外，隨著物聯網設備的滲透，許多私密的的生活場景也被數據化。

消費升級需求導致服務轉化，逃不過馬斯洛需求理論，用戶群體正在尋求個性化的服務與產品。既然是個性化，那么企業必須通過海量、全方位的數據來進行用戶畫像刻畫，這樣才能做到千人千面。所以，一方面，企業瘋狂地收集多類型的用戶數據，并拿到數據的主要控制權;另一方面，市場上科技巨頭的競爭也以數據為圓心，輻射到智能化，局面逐漸白熱化。

但作為數據的較大受益方，企業從主觀和客觀兩方面卻有數據安全保障的風險。首先，企業應用數據的本質是商業掘金，越能主導數據，自由使用數據對企業的商業發展更加有利。當然，也并非是所有的企業都是“盲目趨利者”，許多大企業也在安全方面做了努力。從客觀因素方面來看，目前的安全防護技術還需要進一步優化，特別是大型企業這樣的大目標，備受攻擊者青睞，風險是長期存在的。

2019年上半年，大約有8億條個人信息在暗網上出售，7億個郵件地址及密碼被竊，6億中國人的簡歷被泄露。 支付寶年度賬單“螞蟻服務”窺探隱私事件、百度身陷隱私權限門事件……數據安全事件此起彼伏。

當然，關于保護數據安全的責任，用戶自身也需要承擔。在2018年的中國發展高層論壇上，李彥宏曾說：中國人對于隱私問題比較開放，或者說沒那么敏感。如果通過交換隱私而獲得便捷、效率、安全，很多情況下他們是愿意這么做的。當時李彥宏這段“大實話“幾乎引起了“公憤”，不過可怕的是：這種現象的確大量存在。

據《2020應用便捷與安全曲線報告：隱私與便利間的悖論》顯示，亞太地區的用戶在使用應用時更注重體驗，因此常會忽略安全風險;七成以上的用戶會在應用程序上共享或存儲個人數據，以此獲得個性化的服務與更好體驗。平均69%的亞太地區用戶選擇以數據隱私為代價以換取更好的體驗。比如，來自中國(82%)、印度(79%)和印度尼西亞(79%)的受訪者最愿意分享他們的數據。一個最簡單的例子：應用程序的用戶協議幾乎很少有人會認真看完，我們面臨的協議漏洞或者霸權主義威脅竟然是自己當時默認的。

用戶的數據、隱私安全意識提高是一項長遠工程，不可能一朝一夕實現，而企業本質是追逐更大化的商業利益，也不可能實現數據方面的“絕對自覺“或”絕對安全”。沒有規矩不成方圓，法律法規成為了數據安全市場的破局之道。

有法可依，數據不再裸奔

面臨數據、隱私安全問題，《中華人民共和國網絡安全法》的出臺成為了市場健康化的重要里程碑。

首先，該法案明確了對公民個人信息安全進行保護，這是基本的原則。此外，法案也明確了各主體的義務與責任，增加并細化了相關政府部門的職責，加大了監管力度。緊接著，各地方的網絡安全相關的法律法規不斷出臺，甚至針對多個細節場景有專門的規定。

有法可依，令種種劣跡行為浮出水面，執法必嚴，打擊了相關的違法行為。種種努力的效果顯著，近年來，相關政府部門高頻地通報、公示違法APP，并監督其合規。如濫采用戶個人信息屢禁不止，相關部門則展開地毯式的監管，隱藏的違法行為被頻頻點名，如：

• 去年7月，由相關組織發布了《關于督促40款存在收集使用個人信息問題的App運營者盡快整改的通知》;
• 今年5月，21款App涉嫌超范圍采集個人隱私被查;
• 7月，工信部發布通知稱，工信部部決定開展縱深推進App侵害用戶權益專項整治行動。此次行動中，2020年8月底前上線運行全國APP技術檢測平臺管理系統，12月10日前完成覆蓋40萬款主流APP檢測工作。

[[340441]]

網絡安全法從大方向上攔截了部分數據、隱私的潛在犯罪，近期發布的首部《數據安全法(草案)》則進行了精細化地管理，有望有效防護細枝末節的違法行為。

其主要內容包括：

• 確立數據分級分類管理以及風險評估、監測預警和應急處置等數據安全管理各項基本制度;
• 明確開展數據活動的組織、個人的數據安全保護義務，落實數據安全保護責任;堅持安全與發展并重，規定支持促進數據安全與發展的措施;建立保障政務數據安全和推動政務數據開放的制度措施。

可以預測，未來針對數據安全責任的劃分將會更加明確。簡單來說，《數據安全法》生效后，企業、單位出現數據重大數據涉密事件，其責任人會被問責!此前，國內的企業對于數據泄露并不重視。如前不久中信銀行因泄露脫口秀明星池子的個人信息，被后者在微博聲討。隨后被扒出該銀行的泄露行為并非首次，2018年，其就曾因類似問題遭行政處罰罰款50萬元。

[[340442]]

是什么讓犯罪行為屢禁不止?打擊力度不夠。50萬罰款，對于一個大型銀行來說僅僅是不癢不痛，并不會讓其足夠忌憚。相比之下，眾所周知，令科技巨頭忌憚三分的GDPR在該方面的懲罰力度就頗為鐵腕。該組織因Google 的定向廣告向其開出了五千萬歐元的罰單。此外， FTC因Facebook隱私違規行為，欲對其進行高達數十億美元的罰款。高額的罰款總會令犯罪行為望而卻步。

隨著GDPR的實施，越來越多的企業高管開始意識到了隱私法規的重要性，法律法規的細化令企業日常運營如履薄冰。Gartner2019年度的一項調查顯示，在網絡安全方面，“加速隱私監管”的優先級已經超過了“人才短缺”，成為了2019年第一季度的風險監測調查中的最新風險。

Gartner管理副總裁兼風險實踐負責人Matt Shinkman表示，法律和信息安全行業的預算基本都用于解決GDPR合規問題，加利福尼亞州生效的消費者隱私法案(CCPA)就是個很好的例子。

[[340443]]

該法律的一些重要條款包括：企業必須披露收集的信息、商業目的以及共享這些信息的所有第三方;企業需依據消費者提出的正式要求刪除相關信息;消費者可選擇出售信息，企業不能隨意改變價格或服務水平;政府有權對違法企業給予罰款，每次違法行為將被處以7500美元的罰款。

在強監管的國際數據安全氛圍中，以政府機構牽頭的國內數據安全新環境，會發生哪些微妙的變化?

首先，對于掌握大數據的企業來說，基于社會責任和法律紅線，都需要內而外的安全體系構建。據《數據泄露典型判例分析報告》顯示，數據泄露角色80%來自內部人員，企業的“內鬼”生存空間會越來越狹窄。此外，外部人員中90%的攻擊來源是黑客，黑客利用漏洞或者開展社會工程學攻擊。為了避免這些風險，企業可以借力AI、區塊鏈等新技術打造堅實的防御體系。當然，他們可能會增加內部安全團隊的投入，也可能會加大第三方安全產品的采購。

此外，個人用戶層面，安全隱私的保護意識會有大幅度提高，這或許會體現到用戶的需求中——今后，用戶的產品使用要求不僅強調個性體驗，還需要安全保障。新的需求會反饋驅動企業的產品設計。

總而言之，政府、企業、與個人的共同參與才是相對健康的生態，當正循環開啟以后，整個市場發展會駛向快車道。