大數(shù)據(jù)時代要么透明化，要么被打回原始人

華住集團數(shù)據(jù)庫被泄漏，波及人數(shù)過億。在網(wǎng)上流傳的截圖中可以看到，出售華住集團數(shù)據(jù)信息的黑客28號在暗網(wǎng)中文論壇發(fā)帖，稱擁有華住集團約5億條數(shù)據(jù)信息，包含在華住官網(wǎng)注冊的約1.23億條資料，在華住旗下酒店入住登記信息約1.3億條，以及華住集團旗下酒店開房記錄約2.4億條。這些信息中包含姓名、身份證號碼、手機號，甚至有家庭住址。

華住集團在28日當(dāng)天已經(jīng)報警，目前警方已經(jīng)介入調(diào)查。部分已泄漏信息經(jīng)多方驗證，很高比例屬實。

數(shù)據(jù)庫被泄漏的事故屢屢發(fā)生，只是華住集團數(shù)據(jù)庫這次被泄漏波及范圍太大，泄漏信息太多，而數(shù)據(jù)庫被泄漏的原因據(jù)說也很業(yè)余：華住集團的工作人員將公司代碼上傳到GitHub上時，數(shù)據(jù)庫配置信息也被同時傳上，黑客可能利用此信息實施攻擊并成功拖庫。

當(dāng)然，華住集團這次數(shù)據(jù)被盜波及的范圍并沒有創(chuàng)紀(jì)錄。2016年雅虎兩次宣布發(fā)現(xiàn)用戶信息被盜，數(shù)據(jù)被盜均是在兩年以后才發(fā)現(xiàn)，在2014年發(fā)生的一起數(shù)據(jù)被盜事故中，雅虎約有5億用戶信息被泄漏，而在2013年發(fā)生的一起數(shù)據(jù)被盜事故中，波及用戶則達(dá)到10億。

在數(shù)據(jù)時代，信息泄漏的風(fēng)險無處不在。據(jù)澎湃新聞報道，中消協(xié)近日完成的一項調(diào)查結(jié)果顯示，當(dāng)前個人信息泄露總體情況比較嚴(yán)重，遇到過個人信息泄露情況的人數(shù)占比為85.2%，沒有遇到過個人信息泄露情況的人數(shù)占比為14.8%。調(diào)查結(jié)果還顯示，當(dāng)消費者個人信息泄露后，約86.5%的受訪者曾收到推銷電話或短信的騷擾，約75.0%的受訪者接到詐騙電話，約63.4%的受訪者收到垃圾郵件，排名位居前三位。此外，部分受訪者曾收到違法信息如非法鏈接等，更有甚者出現(xiàn)個人賬戶密碼被盜的問題。

黑客通過攻擊防范不嚴(yán)密的網(wǎng)站獲取用戶信息只是個人信息被泄漏的途徑之一，更多個人信息被泄漏則是擁有用戶數(shù)據(jù)的廠商為了商業(yè)利益主動兜售。2018年上半年鬧得沸沸揚揚的Facebook泄漏隱私案就是一個案例，劍橋分析（Cambridge Analytica）從Facebook收集了約5000萬用戶的個人數(shù)據(jù)，為特朗普競選進行數(shù)據(jù)支撐。該事件被曝光后， Facebook被廣泛批評，股價大跌，其創(chuàng)始人兼首席執(zhí)行官扎克伯格也被英國議員與美國國會傳喚，要求對用戶數(shù)據(jù)泄漏情況做出解釋。

圖片來源：marketoonist

雖然有Facebook的前車之鑒，但商業(yè)公司并不想停下挖掘用戶信息商業(yè)潛力的努力。據(jù)《華爾街日報》29日報道，雅虎仍在掃描用戶電子郵件，收集有價值的客戶數(shù)據(jù)賣給廣告客戶。消息人士稱，雅虎的所有者Oath正計劃為廣告商提供一項服務(wù)，該服務(wù)將分析超過2億個雅虎郵箱的消費者數(shù)據(jù)。無論是黑客，還是互聯(lián)網(wǎng)廠商，個人數(shù)據(jù)只有金礦屬性，沒有隱私性。

中消協(xié)的調(diào)查結(jié)果顯示，廠商應(yīng)該為數(shù)據(jù)泄漏負(fù)更多責(zé)任：個人信息泄露的主要途徑一是經(jīng)營者未經(jīng)本人同意收集個人信息，約占調(diào)查總樣本的62.2%；二是經(jīng)營者或不法分子故意泄露、出售或者非法向他人提供個人信息，約占調(diào)查總樣本的60.6%，網(wǎng)絡(luò)服務(wù)系統(tǒng)存有漏洞造成個人信息泄露57.4%。還有不法分子通過木馬病毒、釣魚網(wǎng)站等手段盜取、騙取個人信息和經(jīng)營者收集不必要的個人信息分別占34.4%和26.2%。

在大數(shù)據(jù)的商業(yè)模式中，其實從來沒有考慮過用戶隱私的問題，無論是精準(zhǔn)醫(yī)療還是智能家電，所有個性化定制，都是以提取你的個人數(shù)據(jù)為基礎(chǔ)，所以凱文凱利說，完全的個性化，就意味著完全的透明。

在大數(shù)據(jù)時代普通用戶的悲哀在于既不可能切斷連接做一個數(shù)據(jù)社會的原始人，又無力選擇哪些數(shù)據(jù)被收集。絕大多數(shù)APP都有隱私協(xié)議，但較少公司提供用戶自己決定上傳數(shù)據(jù)的選擇，要么接受協(xié)議，要么拒絕服務(wù)。

政府加強監(jiān)管會有利于個人數(shù)據(jù)隱私保護嗎？大概是不能，號稱史上最嚴(yán)個人數(shù)據(jù)保護法《通用數(shù)據(jù)保護條例》（GDBR）在2018年5月正式生效后，截至2018年8月，有超過1000家美國網(wǎng)站拒絕向歐洲提供服務(wù)，美國前一百大媒體中，其網(wǎng)站約有三分之一在歐洲無法訪問。

《通用數(shù)據(jù)保護條例》規(guī)定，個人數(shù)據(jù)的處理權(quán)完全歸用戶所有，廠商要使用個人數(shù)據(jù)之前必須明確告知用戶，用戶對自己的個人數(shù)據(jù)擁有知情權(quán)、訪問權(quán)、反對權(quán)、轉(zhuǎn)移權(quán)和被遺忘權(quán)，用戶有權(quán)要求網(wǎng)站刪除所有與其相關(guān)的個人數(shù)據(jù)，并有權(quán)要求與網(wǎng)站相關(guān)的已知第三方刪除根據(jù)個人數(shù)據(jù)信息的所有復(fù)制與鏈接。如果違反該法規(guī)，歐盟的處罰措施也極其嚴(yán)厲，最高2000萬歐元或公司全球前一年總收入的4%（針對巨頭）。

如果用戶數(shù)據(jù)主導(dǎo)權(quán)落到用戶手中，以“日活用戶”為貨幣基礎(chǔ)的互聯(lián)網(wǎng)公司還怎么維持當(dāng)前的估值？在廣告商和用戶之間，當(dāng)然選擇廣告商，歐盟只不過5億人口，全球還有60多億不適用《通用數(shù)據(jù)保護條例》。

所以，用戶選擇題變成了，要么透明化，要么被打回原始人。