真材实料丨大数据时代之下，我们所注重用户隐私的尺度在哪？- 大数跨境

导读

当前，大数据产业风生水起，走到哪里都有人谈大数据。但越接触大数据，我们就越担心，它到底是让我们生活得更好的"阿拉丁神灯"，还是让释放无数危险的"潘多拉魔盒"？

先思考几个问题：

你在京东上买过东西吗？

你的邮箱收到过京东发来的广告邮件吗？

邮件点开里面会有你心仪的商品吗？

为什么会出现你心仪的商品？

你反感还是热衷这种营销推动？

每当我们上网使用搜索引擎搜索资料，当我们在购物网站购买商品，当我们使用手机注册信息，我们就开始不断在制造“大数据”，充当了“大数据的生产商”。移动互联时代，随着智能机的普及，数据呈“井喷式”指数爆发。

我们在生产大数据的过程中，我们的基本信息资料、浏览偏好、消费行为都会被记录和追踪。而这些数据信息在不知不觉中就被第三方采集，并且在大数据软件平台上进行分析和利用。

于是，一个人每天都有可能接到一个甚至上十个推销电话，手机短信会收到很多的垃圾短信，邮箱每天都会收到各种广告邮件，亚马逊、京东、天猫、美团网等等，只要我们在里面某一个网站消费过一次，我们就会源源不断收到它们发来的邮件，推送基于用户需求的相关产品信息。

当然，虽然有的人对此表示排斥，但是也有相当一部分人对此持热衷态度，毕竟它推送过来的产品信息正是自己想要的。就好像你去店里买衣服，店员就能读懂你的心思向你推荐你喜欢的款式一样，这无疑也带了很大的便捷。

目前，欧盟已经出台了苛刻的数据保护条例，美国也对出售客户数据的运营商施以重罚，那么，还处在萌芽状态的中国大数据行业，究竟将向何处去？

在这个过程里，还有太多的法律问题需要考虑。

首先，现有法律限制的是什么样的数据交易，什么数据才是可交易的，法律保护的是客户隐私数据，还是数据的全部属性？

数据是有很多属性和分类规则，用户的个人的数据除了客户资料之外，还包括用户数据，还有平台记录的与用户有关的行为，而法律主要禁止与个人隐私有关的部分属性交易。所以，不能将数据简单等同于个人信息和隐私。

因此，原则上无害于个人，不涉及隐私，不能被辨析到客户个体，那么数据的获取、交易甚至开放，与现行法律的基本原则不相冲突。

所以说，在数据交易前，需要对数据做脱敏处理。或者匿名，或者打码，或者隐去，才能继续对"不具有个人识别性"的数据或属性进行交易。

但是，数据的哪些属性不具有个人识别性呢？在实际案例中，很多客户的隐私属性是通过分析识别出来的。

从技术角度看，无论是海量数据的信息挖掘，还是不同属性的交叉分析，都可能把看似不泄密的数据，转化生成能够辨识客户的隐私信息。客户信息不能被直接辨识出来，是不是就等同于去除了个人身份属性？通过技术手段能够间接导致将个人的数据甚至个人不愿为人所知的信息被披露，这样的数据泄露算不算侵犯个人的权益？甚至于，企业机密和国家安全都可能因为大数据的挖掘和披露，面临新的威胁。

对这些技术问题，法律专家并不熟悉，因此在讨论时往往被忽略了。

其次，经过加工之后处理的数据财产权，到底是归属于数据的生产者，还是原始数据的拥有者？

有的人认为：大数据源于对个人数据和信息的再利用，之后虽通过技术加工处理，但数据的产权还应该归属于个人。

另一种观点是：大数据应用就像开矿一样，如果没有企业的运作和投入，数据就不能产生应有的价值。企业投入巨资，为数据的采集、识别、存储、分析，买了那么多服务器和存储设备，资源投入几十亿，才将数据生产出来。因此，数据的所有权应该属于数据的生产企业，并拥有从中汲取收益的权利。

当然，对于用户自己填写的信息，用户与用户之间的行为，用户在平台留下的印记，这些不同情况下，处理的方式并不一样。比如如果一开始财产权就是共有的，那么后面只要不影响用户、不能识别出是谁，企业就可以利用。

还有一种比较客观中立的观点：为推动大数据的发展，应该允许进行数据加工的企业获得部分权利。例如，对用户数据进行匿名处理后，企业可以豁免个人数据保护法规定的相关的义务，这就意味着企业不必再征得用户的同意，就拥有了对数据的利用权利等等。

但通过这种方式获得权利的同时，企业也需要承担相应的义务。还以匿名处理为例，增加的义务应该包括：

（1）要确保数据始终处于匿名状态；

（2）对数据的匿名安全性作出评估，如果数据交易的对象具备对数据复原身份属性的能力，则应当限制此类交易。

（3）在交易协议中，需要通过协议来明确交易各方对于数据安全的责任，尤其约束交易方不得再进行身份识别性的利用。

大数据的经营者们，这些安全法律防范手段看懂了没？

针对性营销的合法性问题。能否在识别客户身份的基础上开展市场营销？这个原本看来天经地义的行为，居然并不一定合法，这让小盈女大跌眼镜。

大数据营销中，用得最多的就是精准营销。数据交易中，最值钱的也是个人数据。

然而在一些激进的法律人士认为，如果利用用户的个人信息（比如年龄、性别、职业等）进行营销，必须事先征得用户的同意；如果向用户发送广告信息，如果用户反对，下次再发也属于违法。

这么听下来，如果真要严格执法，是不是现在运营商、BAT做的大数据精准营销就全废了？众多希望通过数据交易获取客户信息的企业，也完全失去了商业前景？

如果说，前两个问题要靠进一步界定范围来解决的话，这个问题简直就是针锋相对，完全无解了。

其实精准营销模式在传统商业场景下，也是存在的，合理的。而且中国整体环境还是支持大数据的发展的，甚至由政府牵头开放数据交易。

如果针对个人客户的定向营销无法施行，那么大数据的商业价值就只剩下海量数据的宏观分析，大规模数据的综合运用，虽然这并非没有空间（比如导航软件依靠车辆位置信息，计算出路况与大家分享；运营商根据用户真实使用情况，形成终端市场分析报告），但商业价值必然大打折扣，大数据的故事真不好讲了。

从宏观来说，法律滞后于发展是常态，真正法律的游戏规则最终会由个案创设，在碰撞中完善。好在，我们国家的法制建设还有相当长的路要走。

老实说

大数据时代，大数据的隐私泄露是不可避免的。国家也应要建立起大数据立法。对于个人来说，任何人都要有“隐私保护”的意识。让数据资产发挥价值的同时，减少对个人隐私的过度利用，让商家利用大数据“洞察先机”的同时，为用户带来更多的方便。