“双刃剑”大数据:该拥抱还是该警惕？|看2018- 大数跨境

“双刃剑”大数据:该拥抱还是该警惕？|看2018

新京报

2017-11-10

导读：【新京报原创】新京报记者专访了苏宁董事长张近东、《灰犀牛》作者米歇尔·渥克、腾讯副总裁马斌，他们一致认为，大数据需要进一步的研究与约束，让其更好地位人类社会服务。

过去一年中国经济延续稳中向好的态势，作为全球第二大经济体，中国经济既与全球经济在同一环境中呼吸，又面临自己独特的问题和机遇。

2017年10月18日，党的十九大召开，十九大报告为中国经济绘制了一张图谱：中国经济由高增长转向高质量，新动能、实体经济、科技创新、现代金融、区域协调发展、国企改革、资本市场改革、走出去引进来等，成为接下来中国经济的主题和着力点，由此2018年的中国经济拼图赫然清晰。

此次新京报年度巨献《看2018-中国经济拼图》将采访政府官员、顶尖经济学家、过去一年最有为的企业家，趁势而上的独角兽企业创始人代表，为读者全方位展示一张中国经济拼图，囊括中国传统经济和新经济最受关注的议题，俯瞰中国经济，寻找中国经济的未来。

本期议题：大数据

即将到来的“双十一”被誉为地球表面前所未有的大规模购物狂欢，许多人并不清楚这意味着什么。在海量的营销、下单、支付、备货、配送背后，一个以大数据为基础编织的“巨系统”有条不紊地运行着。

这两年，大数据已经悄悄来到了人们身边，不少人有所察觉，但很快就适应了大数据带来的便利。去旅行、订外卖、网络购物、坐高铁、买保险……生活中的一切都已经在大数据的支撑之下运行。大数据已经成为现代企业向未来前进的必要前提和发展基础。没有良好利用大数据的行业正在以肉眼可见的速度消失。

另一方面，大数据的B面也在显露出来，在给社会带来巨大便利的同时，对大数据管理的缺失造成了意想不到的新问题。个人隐私的泄露成为新型诈骗的帮手。尤其是那些掌握了海量个人信息的企业巨头们，他们的行为可能会造成哪些后果让人担忧。

大数据是一把双刃剑。据报道，我国现有近40部法律、30余部法规以及近200部规章涉及个人信息保护，但这些法律、法规、规定零散、抽象，缺乏可操作性。

新京报记者专访了苏宁董事长张近东、《灰犀牛》作者米歇尔·渥克、腾讯副总裁马斌，他们一致认为，大数据需要进一步的研究与约束，让其更好地位人类社会服务。

━━━━━

张近东：大数据的开放共享远远不够

苏宁董事长张近东认为，大数据和货币、能源一样，正在成为企业和社会经济发展的要素资源，这些资源应该实现开放共享。与此同时，他还认为要加强对大数据的监管，构建技术防护体系，保障数据安全。根据不同企业等级，制定相应法规、管理条例，强制要求相应等级企业参照国家相应标准。采取符合其等级的技术和管理规范。

▲张近东

苏宁董事长

新京报：从菜鸟和顺丰的数据之争，到华为与腾讯的数据之论，2017年数据问题已一触即发，在您看来大数据时代的利与弊是什么？目前行业企业大数据运用的状况如何？

张近东：在我看来，大数据没有好与坏之分，关键是看如何运用、怎么用的问题。大数据正在成为全社会的公共资源。数据、数字和人力、物力、货币、能源一样，已经成企业和社会经济发展的要素资源，不会成为一两家企业独有的资源。

但大数据共享共用仍有很长的一段路要走。在当前社会经济发展过程中，社会上海量的数据资源仍缺乏整合与联通，社会价值无法得到充分挖掘，数据的共享、开放和应用程度还远远不够，这使得企业在数据信息获取上需要各个突破，成本高昂。

新京报：2018年大数据、人工智能领域将如何发展，有哪些方面值得关注？

张近东：2018年将是大数据从技术阶段向应用阶段高速发展的一年。近年来，全球大数据产业不断成熟，各领域大数据应用全面展开，为大数据发展带来强劲动力，在政策的推动下，2018年大数据将高速发展。大数据未来在物联网、区块链、智慧城市、AR、VR、AI、语音识别等都值得关注，这些在不久的将来或许将深刻改变零售业的未来。

大数据的发展，归根结底要实现对企业核心能力的提升，最终要体现在为用户创造的品质服务商。

新京报：2017年数据问题已初现端倪，您作为政协委员曾经呼吁，随着互联网与移动互联网的迅速发展，要强化对个人信息安全的保护。企业对用户数据的使用尺度如何把握？信息泄露如何解决？

张近东：近几年两会，每次我都会谈到数据安全。因为如果不能保护好我们的数据资源，就谈不上利用好数据资源。围绕数据安全，今年的两会我提议要进一步制定数据开放共享配套法规、安全配套标准，构建防护技术体系，确保数据安全。根据不同企业等级，制定相应法规、管理条例，强制要求相应等级企业参照国家相应标准，采取符合其等级的技术和管理规范，并保证其在信息保护方面的经费投入与其信息数量、敏感度匹配；同时要针对信息泄漏及转卖信息人员加强处罚，遏制整个信息泄露链条的关键环节。

大数据既要用好，更要管好。伴随着大数据的快速发展，数据信息保护与数据开放应用变得同等重要。对企业来讲，应充分挖掘企业自身数据潜力，并自觉规范数据的采集、加工、流通和应用等全链条，保证数据的完整性、真实性、准确性，提高数据的利用效率，让企业更好地实践用数据服务大众。

━━━━━

米歇尔·渥克：用户应拥有处理自己数据的权利

米歇尔·渥克(MicheleWucker)，《灰犀牛》一书的作者。2007年古根海姆学者奖获得者，2009年世界经济论坛“青年领袖”，纽约国际政策研究所所长。渥克认为，相对于黑天鹅事件的难以预见性和偶发性，灰犀牛事件其实有更大的发生概率。对于大数据以及个人隐私的保护，米歇尔认为企业要对用户负责，如果信息保护不到位，就要负担经济上的、法律上的相应后果。

▲米歇尔·渥克

MicheleWucker

《灰犀牛》一书的作者

新京报：在中国，巨头之间会针对用户数据展开争夺，但是用户的利益如何保障？

米歇尔：美国也有类似的争议。对此我们还没有监管框架，担忧也很多。例如，公司对数据丢失要承担的责任的担忧，人们还担心社交软件收集有关人们喜好的信息。他们通过用户数据来赚钱，但用户却得不到任何益处。所以有一个新的争论是人们是否应该拥有处理自己的数据的权利，是否可以自主决定把自己的数据卖给广告商或者是社交软件。这样一来，就成了facebook给你钱，而不是你给facebook钱。

新京报：那在你看来，数据到底应该属于谁？

米歇尔：目前在数据赔偿上有争议，但我认为个人必须是其中一个非常重要的部分。个人隐私数据只属于创建他们的用户本人。

这个问题也涉及到我们谈论的关于技术的不平等问题。现在技术人员获得越来越多的全球财富，他们现在不为数据付费，提供给你免费的访问权，但基本上你是数据、产品的生产者，可是，你获得了数据的合理赔偿了吗？我认为，你应该有这样的选择权。如果人们能够因为自己的数据得到补偿，可能会成为我们解决技术问题的开始，他们是有关联的。

新京报：但如果数据属于用户，那么第三方通过用户授权就可以对用户数据进行开发，一旦出现泄漏、被黑客攻击等问题，谁来负责呢？

米歇尔：是企业。他们要对用户负责，如果信息保护不到位，就要负担经济上的、法律上的相应后果。

新京报：这其中如何保护个人隐私？

米歇尔：美国的三大征信巨头之一被黑客入侵，黑客盗取了用户数据。在美国，征信巨头能从银行处获得你的信用卡账户数据，对你的信用进行评估。几周前，有传闻说黑客从该征信公司盗取了用户数据。我有一个好朋友，她的女儿说自己没有该公司的账户，所以这对她没有什么影响。但是，情况远比这槽糕，实际上，该公司已经拥有她的个人信息，而她对此并不知情，她无法决定谁能拥有她的个人信息。这在美国是一件大案，很多人都觉得非常沮丧——人们甚至都不知道他们的个人信息去哪了。所以，应该加强这方面的防护措施。

信息泄露是一个风险很高的事，但他们从中获得的补偿远远不够。现在人们都在讨论这样的一个问题：如果有机构以不负责任的方式滥用用户信息，他们应该受到什么样的惩罚才算合适？但是，因为他们提供的产品都非常先进，现在还没有相关的规章出台来予以规范。这很可怕。

新京报：那么如何确保公司不会滥用或滥用数据呢？

米歇尔：那就是政府需要发挥作用的地方，还有一个垄断问题，就是当你有这样一个大的平台，人们没有选择的时候，那么作为一个消费者投票反对这个平台是非常困难的。所以你需要有一个强有力的监管框架来保护你的权利，所以需要更多的竞争，这是很难做到的，因为有太多的投资，事实上，会员越集中，对公司的价值就越高。

━━━━━

马斌：数据时代安全能力要分层分级

腾讯副总裁马斌认为，人们在现实世界的物理信息已经全部搬到了虚拟的网络世界，它和现实世界一一对应。这种情况下原有的防火墙等被动防护系统就不适用了，需要企业根据自己的能力进行分层分级的主动防护。

▲马斌

腾讯副总裁

新京报：根据梅特卡夫定律V=K×N2，那当N越来越大的时候，企业所承载的价值会越来越大，但是对腾讯来说，怎么会保证N在变大的时候，风险系数不随之增加？

马斌：PC和移动互联网加上万物互联的物联网时代，也就是数据时代。手机用移动的网络，加上硬件软件的操作系统，打开了一个虚拟的世界，人在现实世界的物理信息全部都搬到了虚拟的网络里面去，在虚拟的网络上基本上刻画了你的态度、动机、人性心理，它和现实世界一一对应。

我们原来叫被动防护，原来我装上了防火墙就能保证安全，可是今天看起来就不一定，因为在云、管、端，每个点都可能成为入口。比如前段时间，WannaCry勒索病毒的出现，一下引起PC端巨大的反应，黑客、木马、病毒的植入，都会产生巨大的影响。以前因为没有联网，影响还在有限的范围内，而今天已经万物互联了。原来只是被动的防护，到现在的主动防护，要做好攻防。例如腾讯汇聚全球的黑客的成果，攻破了特斯拉的系统。其实这也是一个攻防的过程，因为我们找到了特斯拉的漏洞，提前帮他们做好攻防，防止黑客进入。

新京报：那么谁能给特斯拉提供最可靠的安全保障？

马斌：任何一个企业，都要有自有的安全能力。但是术业有专攻，安全行业还是要有积累的。我们投资了特斯拉，虽然5%的股份，但特斯拉接受腾讯的投资很重要的一条是，它看到了腾讯在安全领域的能力。它在产业布局当中，即使在科技创新上很强大，但在安全上，我们还是能够找到它的弱点。特斯拉给我们写了一封感谢信，还给了一笔奖金。除了特斯拉，腾讯的科恩实验室目前还跟中国近20家企业合作，和他们一起维护车辆上的安全。

车联网原来是一个典型的机械原理，但现在特斯拉把它变成了一个电子类产品。

在机械原理下，很多东西都是可控的，但是在电子类产品中一连接，只要有一个环节出现问题，整个系统都会有问题。就面临着一个新的创新问题。我要AI语音操作天窗，这个系统会不会进入到我开车的主系统？假设其中一个环节里有木马植入，对车的危险性有多大？

新京报：那你主张AI操作系统应不应该接入呢？

马斌：每一个企业都要根据各自的能力分层分级。从腾讯的角度，互联网的下个阶段，一定要做到分层分级，不能一刀切。整个系统能力，整个AI系统的演进，整个互联网系统的演进，需要考虑进化力。

从互联网、移动互联网到物联网，是不断演进的过程，企业到底应不应该来做，是由企业的综合能力来决定的。所以今天做安全，一定要根据企业核心的自身能力来设定安全标准。

新京报：分层分级后如何确保安全？

马斌：互联网上的云网络是分成几层的，基础层、数据层、最终再到应用层，基础层到数据层，各个层面的连接，每一层都有不同的防护。底层、数据如何建设，对于互联网车辆的全部系统要重新定义，要分层分级定义，包括触点和接点，每一个环节。

新京报：这里面有可能引入几家安全服务团队吗？

马斌：肯定会的，因为术业有专攻嘛，最关键的是要做到互相之间的融合。