題圖來自:視覺中國
6月1號,《網絡安全法》以及最新刑事司法解釋正式施行,信息安全尤其是個人隱私保護的問題產生了質變;而受衝擊最大的,就是方興未艾的"大數據"領域。
從前期的預熱,到法規的發佈,再到一系列案件的發酵和執行,已經讓不少這個領域的玩家感受到了"適用主體廣、入刑門檻低、適用刑罰嚴"等特點。規則改變之後,大數據的發展將轉入新階段。
大數據從無到有
說到大數據在中國的發展,不得不提到塗子沛的那本《大數據》。從技術角度看,這本書似乎不那麼專業,但是文字通俗易懂,案例又打動人心,再加上得到國務院領導的隆重推薦,所以稱這本書為中國大數據產業的啟蒙教材一點兒都不為過。
大洋彼岸政府和企業對大數據的使用以及產生的效果,讓中國的決策者們心動。互聯網時代數據在以指數級增長,如果光靠政府部門來推動,無論是投資還是效率,都難以在短期內達成目標,所以這次政府部門非常聰明地站在一旁,鼓勵民營資本和企業積極參與,甚至採取主動開放數據源的方式,吸引各行各業投身到大數據產業的發展中來。
此前,金融、電信等IT相對先進的企業曾經搞過數據倉庫和數據分析,在一定程度上積累了數據、能力和人才隊伍;但這些系統都是出於企業自身經營考慮,多是基於內部管理和營銷定製開發的IT能力,並不對外開放。
互聯網+大數據,在大眾創業萬眾創新的號召之下蓬勃發展,迅速成為資本市場的重要題材;而在政府的支持和領導的青睞之下,很多傳統行業和企業也圍繞這一概念大張旗鼓地大建IT系統,眼見著一個又一個的領域的數據被彙總收集起來,似乎美好的大數據時代近在眼前。
問題逐漸顯現
隨著大數據的發展,相應的問題也凸顯。
首先是垃圾數據問題。
曾幾何時,誰擁有數據,誰就是王者。通過信息不對稱來展現自己的權力,這是很多人的慣常的方式:這個信息你不知道而我知道,所以我牛。
沒有數據時靠瞎猜瞎分析,如今有了太多的數據,又有些"亂花漸欲迷人眼"。在海量數據面前,傳統的統計分析方式會被數據干擾,信息越來越多,但有價值信息的比例卻越來越低。
在海量垃圾數據的干擾下,獲取真實、準確、完整的數據反而越來越難,更有甚者,表面是"拿數據說話",其實選取一批與真實情況並不相符的數據,還煞有介事地分析一通。
垃圾數據還帶來成本問題。
雖然IT設備的單價在迅速下降,但遠遠比不上數據量的增長,收集、存儲、處理數據的成本越來越高。
人們花費很大的代價和成本去處理海量數據,與此同時IT系統又在不斷生產創造著更多的數據,不僅IT系統的建設成本高,包括數據的識別、使用、處理等所消耗的人力成本也越來越高。若不是依仗著資本市場和政府導向,哪裡會有這麼大的投入。
投入非常大,但是產出呢?
圍繞大數據有很多美麗的故事,依託數據可以對個人、對群體、對行業進行精準描述,透過海量數據總結呈現出客觀規律,憑藉強大的IT能力形成可視化的數據分析結果,從而改變整個世界。
但是宏觀性的分析結論往往都是輔助決策,用來間接創造價值,並不一定會產生直接商業價值,通俗地說,這些大數據分析報告能賣幾個錢?而且對於中小規模的創業公司來說,也很難進行全面宏觀的分析——他們更關注通過大數據變現,掙快錢。
而在大數據快速發展過程中,出現的最大問題,就是信息安全問題。
IT系統的規劃和建設不能僅考慮功能性需求,往往缺乏經驗的設計者會忽略系統在安全、穩定、可維護等方面的非功能性需求,很多大幹快上的大數據系統在安全方面防護能力不足,在系統設計、技術手段和運營管理等方面存在各種漏洞。
有的系統過於強調開放性和便利性,忽視對數據關鍵信息的保護。比如代理商可以直接訪問系統核心數據庫,調用客戶資料,查閱訂單信息等。
有的系統設計時並未充分考慮到安全威脅。以前你的數據少、價值低,黑客沒有攻擊你的興趣;而今數據價值高了,相當於你的倉庫裡存放的物品從土豆換成了金條,還不趕快升級你的防盜體系?
有的系統建得不錯,但是對於系統的使用和管理沒跟上,就像是把前門鎖了一層又一層,但是圍牆又低又矮還沒人巡邏。
總而言之,大數據的發展應該是體系化、漸進式的,但在各方資源的支持和號召下,演化成為大躍進式的發展,久而久之,問題越來越多、愈演愈烈,給大數據產業進一步發展製造了各種障礙。
壞人更善於利用數據
以前,數據分散在各個地方,缺乏統一規劃,而且格式質量良莠不齊。如今,數據都整理好了,一旦攻破壁壘就可以將數據連鍋端走。這是大數據產業發展之初很多人未曾預見到的。
由於系統在信息安全方面存在風險和漏洞,一些不法分子利用大數據平臺收集到信息,實施詐騙、騷擾等,給大數據的發展帶來非常不和諧的聲音。
對客戶隱私數據的獲取,有些居然還是生意,美其名曰:數據變現,精準營銷。
當我還在中國移動的時候,一段時間裡每週都會接到幾個"朋友"的電話,問我如何與中國移動開展大數據合作。
中國移動的系統裡,存放著全國數億客戶的客戶資料、通話記錄、位置信息、終端型號、上網信息,系統分析形成的客戶畫像包括用戶的身份信息、消費習慣、活動規律、興趣愛好等。這些信息是客戶隱私,也是企業最寶貴的資產,是不能洩露給第三方的。
我對這些朋友的回覆是:進行大數據合作必須保護客戶隱私,或者對數據進行脫敏處理,或者只開放部分彙總數據。聽到這樣的要求,對方往往就撤了,走之前還告訴我:"精確到個人客戶的數據才值錢,彙總的數據不值錢。"
難道對客戶隱私數據的使用是中國大數據產業發展的核心動力源麼?很不幸,是的。
大數據產業投資大,產出少,見效慢,看起來並不是一個值得大規模投入的領域,那為什麼會有眾多精英投身其中還樂此不疲?
因為數據本身就有可能在短期內變現。
通過數據對個體進行精確地描述,在技術上是可行的,因為如今一個人的衣食住行都已經數字化,被存放在各個系統的數據庫裡,將這些數據拼接在一起,就會勾勒出這個人生活中的各種細節,甚至他自己都沒有意識到的特性。
但是要做這樣一個畫像和分析,成本非常高,需要海量數據和大規模投入,如果不是不計成本的單位,或者針對價值非常高的對象,這樣去做是不合算的。所以作為芸芸眾生中的一員,我們是安全的:沒有被監控分析的價值,不做虧心事,自然也不擔心被盯上。
然而在詐騙犯罪分子眼中,每一個人都是潛在的攻擊對象。當一個陌生人說出你的姓名,準確描述你最近的行為(比如下了什麼訂單、坐了哪班飛機、追的是什麼劇)的時候,你還會有多大戒心?如果他針對性地根據你的個人信息設局,又有多少人能做出準確判斷?而如果你對所有的人和事都保持戒備心理,拒絕接聽任何陌生電話,那生活又將是什麼狀態?
即使不是犯罪分子,就是騷擾電話也夠受了——說是精準營銷,但是當你的信息被房屋中介、貸款公司、賣發票的、賣保險的,諸如此類營銷渠道獲取,你的生活又會是什麼狀態?
更不要說,更加專業化、更具破壞力的犯罪分子,通過獲取各種數據和信息,進行各種犯罪活動。由於目標更明確,甚至可以不計成本,因此他們獲取數據的成功率更高,大數據很可能成為犯罪分子的幫凶,這並不是危言聳聽。
下半場即將開場
2015年,《刑法修正案(九)》對刑法第253條作出修訂完善,定義了"侵犯公民個人信息罪",非法提供公民個人信息和非法獲取公民個人信息都將入刑。
在今年6月1日起生效的司法解釋中,明確"出售"和"非法發佈"都是非法提供行為,而對於非法獲取,不僅包括"竊取",只要無法提供獲取的正當性,或者違反國家有關規定,都可以視為犯罪。
再研究下新法規的量刑標準,就更驚心動魄了:高度敏感信息50條、敏感信息500條、其他個人信息5000條,違法所得5000元,就達到了"情節嚴重"的標準,適用第一檔量刑,如此嚴厲的處罰條款彰顯了對個人信息保護的堅決態度。
實際上自今年初就有跡象,各個部門都在強調對個人信息的保護工作。
今年初,央行相關領導迴應八家個人徵信試點機構未獲得正式牌照問題,稱大眾對於信息安全有著很高要求,企業的實際情況與監管要求仍存在差距,其中談及不該用徵信信息將人分為三六九等,大數據和徵信不能劃等號等觀點,給大數據從業者上了一課。
5月,網絡上傳出數據堂等大數據公司被調查,原因就是提供涉及客戶隱私的數據,引起業界強烈反響。
剛進到6月,官方就宣佈破獲侵犯公民個人信息案,蘋果公司內部員工非法獲取銷售信息,抓獲嫌疑人22人。
這種情勢下,如果還盯著客戶的個人信息,那就是往刀口上衝了。6月1日新法規的執行,即將成為大數據產業的分水嶺,對此不少專業人士拍手稱快:趕走那些藉著大數據的名義騙錢、倒賣個人隱私信息的害群之馬,大數據產業終於朝著正確的方向發展了。
數據基礎打好了,規則完善了,接下來就要在不侵害個人隱私的前提下把應用搞起來,利用數據推動科技進步和社會發展。這就是大數據發展的下半場。
更多精彩內容,關注鈦媒體微信號(ID:taimeiti),或者下載鈦媒體App