陳根：疫情之下的個人信息去了哪裏？_風聞

文/陳根

信息通信技術所帶來的數字化洪流，將人類社會推入以數據為生產資料的新時代。大數據、雲計算、物聯網、產業互聯網、人工智能等新興技術應用方興未艾，日前頒佈的《中共中央國務院關於構建更加完善的要素市場化配置體制機制的意見》提出將數據作為與土地、勞動力、資本、技術並列的生產要素，並加快培育數據要素市場，數據的重要性日益凸顯，甚至被譽為第四次科技革命的“石油”。

大數據就在疫情期間發揮了巨大的信息互通作用，健康碼使我們能夠“隨身攜帶”自身相關的數字化信息標籤，從一定意義上成為“數字孿生人”，而防疫期間使用的信息收集網絡應用，包括App、小程序和一些在線網頁工具，可能多達幾千個。

雖然目前疫情已經在中國得到控制，而在疫情期間各種App和超市、藥店、小區物業、公交地鐵等主體收集的大量個人信息卻不知流向何處，很多人在“交出”個人信息的時候，都不清楚這些信息最終會被如何使用。

大數據在便捷我們生活的同時所帶來的隱憂亟待解決，而隱私問題頻現所帶來的啓示，卻未被業界深思。

一、公民對個人數據是否具有“知情權”？

與過去任何一種生產資料不同的是，數據既是生產要素，同時由於個人自身的行為數據以及人與人之間的互動數據，涉及到隱私和個人信息保護的同時也映射了社會關係，這使得對於數據的利用會產生相關的外部性問題。

此次在疫情中的“健康碼”應用則是一個很好的例證。通過數據流牽引，“健康碼”帶動了真實世界中人流、物流、商流的復甦與迴歸，實現了國家治理能力現代化水平的提升，但其中的“個人權利保護問題”卻也備受關注。

4月19日，青島公安發佈通報稱，膠州市民微信羣裏，出現了當地中心醫院出入人員名單，6000餘人的姓名、住址、聯繫方式、身份證號碼等個人信息被公之於眾。

類似的情況後在多地出現，引起人們對防疫期間個人信息安全的擔憂，而一些地方，在收集和使用個人信息時，存在不規範現象。

防疫期間使用的信息收集網絡應用，包括App、小程序和一些在線網頁工具，可能有幾千個，一些技術水平不高的社區、鄉鎮、公司等也都有自己的在線工具。這些收集信息主體，由於沒有統一標準和共享、互認機制，因而存在重複、過多收集的情況。

此外，一些線上防疫程序個人信息保護合規水平較低。一些由街道運營的小程序，並未向用户展示隱私政策，未逐一列出收集使用個人信息的目的、方式、範圍，在收集用户詳細地址、出行信息時，也未同步告知用户使用目的。

信息的重複收集和合規水平的侷限導致大量數據容易遭到泄露，而作為數據主體的公民卻對個人數據並不具有“知情權”，很多人在“交出”個人信息的時候，既不清楚這些信息最終會被如何使用，也沒有被告知這些信息最後將會儲存在哪裏。

現在個人信息已被大量收集，當前亟待解決的就是對於數據進行嚴格管理，確保數據安全。相關部門更要對疫情期間收集到的個人信息增加過程追蹤，嚴格監管相關應用程序和其他紙質材料，最大限度降低泄露、濫用風險。

二、數據風險的“追責機制”是否健全？

國際數據公司（IDC）的一份名為《數據時代2025》白皮書顯示：2018年，全球一年產生的數據量是33ZB。到2025年，將增長到175ZB（1ZB約等於1.1萬億GB）。如果把這些數據全都儲存在藍光光碟上，摞起來的高度，足夠從地球到月球往返11.5次。

大量的數據增長，來自於每個人每天的日常行為：查天氣、查股票、查地圖導航、購物、聊天、刷微信朋友圈、轉發、點贊等。2015年，每人每天的數據交互行為為218次。預計到2025年，這一數據將飆升到每人每天4785次。

這些設備生產出來的海量數據中，越來越多的數據是個人隱私數據，因此它們需要被保護或加密。預計到2025年，87%的數據都將是需要保護的數據。然而，實際情況是，一半以上的數據都沒有得到適當的保護。

事實上，互聯網誕生之後很長一段時間內，都是政府管轄的“法外之地”。互聯網數據的具體監管，主要就靠互聯網公司自己，而市場的自發性和逐利性導致互聯網公司忽視了對於數據隱私的保護。2019年上半年，互聯網數據泄露事件激增至3800多起，達到有史以來的最高峯。8.7億條個人信息在暗網上出售，7.73億個郵件地址及密碼被竊，5.9億中國人的簡歷被泄露。被公開的不止是姓名、電話，還有身份證號、户籍、婚姻狀況、家庭住址等。

疫情加速了數字孿生社會的構建，一種數字式的自動化行政不可避免，健康碼的延續就向我們傳達着巨大的信號，這是行政系統以前所未有的效率和能力擠佔個人生活的開始，這也意味着政府接管了相當一部分的數據。但這並不能保證數據的絕對安全，事實上，數據的安全問題依舊頻發。

除了疫情期間頻發的隱私泄露，近一年來，在雲計算領域，國內也發生了數起“數據丟失”和大範圍“宕機”事故，甚至造成災難性的損失。這也表明，數據風險是一項可預見的潛在風險，且不可控。

而在用户數據泄露導致損失的情況下，用户又如何進行權利主張？數據風險往往牽一髮而動全身，當前卻還沒有一種健全數據風險的“追責機制”，能夠讓用户權益受到傷害時有效維權，用户的權益還未在一個受保護的範圍。

三、數據交易能否像商品交易一樣納入立法？

當數據的價值越來越被重視，數據交易能否像商品交易一樣納入立法？

目前，中國的數據交易市場採用的是大數據交易中心交易模式，很多省市都建立了大數據交易中心，如貴陽大數據交易所、北京大數據交易所、長江大數據交易所等，但這些數據交易市場主要面向大規模的數據需求，缺乏小型化的數據交易市場，比如一些小企業、創業企業要想獲得小規模數據，通常只能去數據黑市上購買。

整體上，中國數據交易市場的建設落後於互聯網的發展，導致數據黑市氾濫，很多創業企業需要通過黑市購買數據，近年來數據黑市交易屢屢被相關部門打擊和曝光，也表明了市場的需求，只是缺乏透明、便捷的交易環境和市場規則，所以才導致數據黑市暗流洶湧，以至於大量涉及用户隱私的數據也被在黑市中“倒賣”。

在國際數據黑市上，不僅能購買所在國公民的數據，同樣也可以輕易購買到其他大部分國家公民的數據信息。BBC的一位記者在購買一名記者的妻子（一位歐盟公民）的個人信息時，很快就獲得了包括電話記錄、出生日期和護照信息在內的數據。

而在中國也是如此，只是中國大數據被黑市壟斷。據不完全統計，國內個人信息泄露數達55.3億條左右。平均算下來，每個人就有4條相關的個人信息泄露，車輛、房產、地址、職業、年齡、電話號、身份證信息等在黑市上頻繁流動。

但通常數據黑市相關活動只在暗網中開展，這也就保證其交易的隱秘性。可以説，暗網售賣數據是有組織、嚴密的產業鏈，竊取售賣數據是網絡黑色產業鏈中隱藏最深的、歷史最悠久的、最成熟的變現方式。

當數據作為一種生產要素而重要性越發凸顯時，將造成市場的更大需求，對於市場數據交易的需求，堵不如疏，什麼時候中小企業和創業者購買數據能夠像在淘寶天貓上買商品一樣便捷，或許數據黑市自然會慢慢地走向消亡。

互聯網並不是一個完全中心化的系統，除了上百家大公司外，它總體上是靠千萬個“小數據”、“小生態”、“小圈層”來維持的，所以數據交易的小型化、服務化和個性化，建立小型化的數據集市，重點扶植和發展一批合規的小數據服務商，才更符合互聯網發展的大趨勢，而完全依賴大數據交易中心模式並不利於互聯網的發展。

可以預見，未來的數據交易將納入立法體系，小型化、服務化數據交易市場也將更開放。