大数据时代隐私保护靠立法

　　8月1日，斯诺登终于幸运地得到了俄罗斯长达一年的“临时避难”，从而可以合法地在俄罗斯境内停留。“棱镜门”事件似乎暂告一段落。但这却给正轰轰烈烈颇有燎原之势的“大数据时代”迎面泼了一盆冷水。

　　尽管美国的间谍行为，长久以来一直是个“公开的秘密”，但如果不是被放在了“大数据”时代背景下，所谓的“棱镜计划”恐怕也不会在人群中引起如此巨大的恐慌。在大数据时代，要完成大数据分析的前提是要有海量的数据。然而，这种抓取的行为，却没有经过这些数据的主人——网络用户的许可。这种不事先通知的抓取行为，也许就是大数据时代给人们带来恐慌的根源。

　　以为中国人民银行、上交所等提供商业分析软件与服务的SAS软件公司为例，SAS目前主要的业务是做大数据分析软件，在中国区主要服务客户多为金融和保险（放心保）领域的公司。

　　这些领域的公司极为看重隐私的保护，因为在这两个行业，任何人的隐私都会和钱挂钩。而SAS这类数据分析公司，是不具备数据调用和存储权利的。

　　拿银行和保险业的客户为例介绍，为了保护客户的隐私，SAS公司在提取数据进行分析时，并不知道客户名字，而只是为每个客户设置了相对应的ID号码。提取数据的过程就像是统计匿名的调查问卷，SAS并不知道填写问卷的人身份。金融和保险领域如此，其他领域也有类似的处理方式。

　　但在这个移动互联网加大数据的时代，至少从目前来讲，并没有完全万无一失的保密手段。大数据分析技术，归根结底，还是需要人去操控、使用这些技术的。现在使用这些技术的人可能对于大数据能给我们带来什么，还处于一知半解的阶段。因此用户的隐私可能还不至于会被不法分子完全滥用。

　　但随着技术的进步，很难保证目前不被滥用的隐私在将来不被不法分子滥用。因此仍需要采取措施做好预防。数据分析和窥探隐私只有一步之遥，但如何保护个人隐私？这个问题可能还要涉及职业道德方面的界定了。

　　有一个流传甚广的案例：美国的一个零售公司在做了很多数据分析后，给一个17岁的女孩儿发了一个邮件，推荐了孕妇用品。女孩儿的父亲很不高兴，他说我女儿才17岁，你们怎么能给她发孕妇用品的推送呢？ 有趣的是，几天后，女孩儿真的被确定怀孕了。这就是这个零售公司对用户信息挖掘过头了的例子。通过对数据挖掘，了解用户行为特点进行精确的产品推送会获取用户的敏感信息，但现行的法律却未对这种行为是否违法作出明确规定。

　　事实上，在数据分析中就有一条界线，跨越了这条界线，就有可能侵犯到客户隐私。因此还是需要通过立法明确这条界线。在美国北卡罗来纳州，有人因为雇主私自看了其在Facebook上的信息而被拒绝聘用，为此，北卡罗来纳州特别立法规定雇主不得对个人隐私进行网上监控。Facebook还专门设立了首席隐私官这个职位。

　　目前来看，立法是最好的解决办法，比如，规定只有用户需要个性化服务定制的时候，提出需求，大数据公司才可以调用该用户的信息，其他情况下的信息调用都采取匿名的方式，否则就视作侵犯隐私。实际上，现在很多公司在规避风险的时候也是这么做的。

　　三五年后随着立法的完善，即便一些不法分子试图利用数据分析来谋取私利，他们也将面临严惩，大数据时代并非是盗取他人隐私者的天堂。

　　（作者系SAS公司客户智能咨询业务总监）

　　（本刊记者王辰越采访整理）