如果你认为2018年对科技业来说是艰难的一年，那么很遗憾：2019年的情况可能会更糟糕！

这次，我要说的是数据隐私“黑洞”，这个一直被提起，却总不被重视的问题，终有一天会在企业商业化、政府监管、用户权益的矛盾激化中得到真正的约束。

触目惊心的“数据泄露”

隐私是公民个人生活中不愿为他人公开或知悉的秘密。在这样的定义下，合理的隐私期待是最重要的特征。在大数据时代，技术的发展过程中，公众的需求相较以往增加了，但在满足公众这些新增需求的过程中，服务方会希望以用户的隐私为代价扩大自己掌握的信息量。

但任何人都有对隐私有需求，中国人也不例外，而“越不在乎隐私就越开放”的逻辑根本毫无道理。

回归理性，我们是否真的掉进对数据开放默许的“黑洞”？来看看这几个现象，相信文章前的你也正在遭遇：

01 APP入侵

安装某一款APP应用软件时，软件会提示要求获取通讯录、拍摄照片和视频、录音、位置等10多项隐私权限。虽然我们知道这样做存在隐私泄露的风险，但为正常使用软件，不得不“被同意”、“被授权”。

02 商业入侵

当你随便打开一个国内网页时，弹窗跳出来的广告内容，往往就是你最近搜索的相关产品。你搜过感冒，它还能给你推荐相应的药品。更甚者，在某电商平台搜索某款化妆品后，再使用另一款同类软件时，首页便呈现出同款产品。每当看到这样的推荐，相信许多人都会心生恐惧：商业公司都开始共享我们的数据了？

03 生活入侵

还有骚扰电话，当你刚刚搜索了考研班，补习电话就紧跟而来；当你刚刚搜索了留学，教育中介的电话就开始狂轰滥炸......更有一些打车软件的“杀熟”事件。就笔者亲身经历，两个人使用某打车软件，从同样的地点出发，同样的目的地，但价格却不一致。

就在前不久，一位名叫Bob Diachenko的网友在国外社交平台Twitter上爆料，一个包含2.02亿份中国人简历信息的数据库泄露，这些简历内容非常详细，包括姓名、生日、手机号码、邮箱、婚姻状况、政治面貌和工作经历等。

网友爆料2.02亿份简历数据泄露

隐私安全触目惊心，类似这些现象简直不胜枚举。我们的年龄、性别、教育程度、情感状况、工作详情这些海量的个人信息，被商业公司一一记录，并基于此建立分析模型，总结出用户画像。当公司根据这些内容进行精准投放时，我们的思想和行为显然极有可能在浑然不觉中受到影响。还有更多在不为人知的渠道贩卖个人信息牟利。

智慧城市海量大数据风险

除了互联网数据隐私问题，还有一个领域的数据隐患更为庞大。如果把互联网隐私数据比作“数据河流”，这个领域的数据存储堪比“数据海洋”，这便是——智慧城市物联网大数据。

1.海量的物联网设备

据Gartner的预计，到2020年，物联网设备将达到208亿件，因此，基于这些物联网设备的网络攻击将日益凸显。2015年，有安全公司发现了一种被称为Conficker蠕虫病毒，能够在可连网相机中运行，借此不法黑客不仅能够收集个人信息，引导下载更多的恶意程序，还可以借其变种营造庞大的僵尸网络。

此外，今天的无线网络数据传输都是通过高频电波进行传输，不法黑客能够在无线路由器附近窃听该无线网络上的数据包，进而获得有用的隐私数据。

在智慧城市中，很多数据并不是人工提供的，而是依靠探针、物联网设备等联网设备自动收集提取的。在这些数据收集、上传、分享、存储过程中涉及的应用程序、设备、网络以及使用者都是数据的承载者，而应用程序的编码漏洞、设备的管理漏洞、网络的传输协议漏洞，抑或人为恶意操作都将对数据安全带来安全隐患。

随着智慧城市的发展，众多企业也看到了移动终端在智慧城市中应用的重要性，移动终端应用产品在智慧城市中百花齐放。大量智能终端设备和传感器接入智慧城市综合网络，产生了复杂的接入环境、多样化的接入方式和数量庞大的接入终端，全面加大了智慧城市系统的接入风险，也聚集了新型的数据安全风险。

2.数以亿计的监控摄像头

眼下，中国正在进行500+智慧城市试点项目，占世界总量的一半，而各地日益增多的智慧城市评比也会慢慢出现中国的城市。之所以被称为智慧，首先在于数据智能，而获取数据在于部署数以千万计的摄像头。

据IHS Markit 数据显示，我国在公共和私人领域共装有 1.76 亿个监控摄像头，预计在两到三年内这一数量将暴涨到 6.26 亿个。毫无疑问，公共视频监控可以大大提升破案率与破案难度。与此同时，视频监控侵犯隐私事件也一直在发生，各地屡屡爆出安装家用摄像头反被偷拍、个人生活被擅自网络直播等事例。

在智慧城市建设中，安防大数据正扮演越来越重要的角色。城市中的监控视频数据、城市地理信息、交通数据、人口数据以及环境监测数据等被海量监控摄像头、传感器日夜不断地收集，各种行业数据数量呈现爆发式增长。

可以说，大数据已经遍布智慧城市的方方面面，从政府决策与服务，到人们衣食住行的生活方式，再到城市的产业布局和规划，直到城市的运营和管理方式，都将在大数据支撑下走向“智慧化”，大数据已经成为智慧城市的智慧引擎，智慧城市中的大数据应用、风险分析、安全隐患等问题也应受到社会各界广泛关注和研究。

民生领域数据安全风险加剧

智慧城市已初步整合各领域资源，民生领域数据安全风险加剧。随着居民生活对智能网络依赖性的增长，个人、家庭的生活信息通过物联网全方位暴露，使个人信息泄露风险加剧。例如，智慧社区个人IP、身份、住址的信息泄露，增加了个人遭受金融诈骗的风险。

在智慧城市建设的初期，人们普遍缺乏个人信息保护意识，也缺乏安全防护实践，民生领域中信息安全所面临的问题变得更为复杂。因为网络威胁正在增加，并且变得越来越复杂，另外，这些危险只会随着IoT收集的数据量持续增长而增加。

随着经济社会运行对这些应用的依赖程度日益增加，承载城市运行管理大数据的信息系统很容易成为网络攻击的目标，导致城市管理信息泄密、数据破坏、信息丢失，对城市的运行和管理造成重大打击，城市日常生活瘫痪或造成重大经济损失。数据在传输、分享和存储的过程中同样面临安全问题，涉及分享渠道、分享范围、数据模糊处理、数据分析利用、数据监管、数据加密、数据存储等环节。

苍白的立法

“在大数据时代，一部分人以技术的名义公然践踏公众的基本权利，可是社会法律和管理机构却跟不上趟。”

多年来，中国针对个人隐私未有专门的法律，大部分与隐私相关的规定散落在各个法案之中。2006年开始，两会不断有委员提出隐私立法提案。然而12年过去了，互联网、大数据衍生的隐私问题依然如影随行，狂野生长。从网络病毒入侵个人数据到网站浏览的个人信息泄露，从各种APP滥用个人数据到无数智能终端接入的数据隐私风险，从云计算到大数据，与隐私黑洞形成鲜明对比的，是苍白的立法缺位和顶层设计及管理。

除了个人隐私，信息安全与用户隐私问题同样凸显。体现在安防行业，特别是公安行业对数据的安全性要求非常高，这也是造成数据的区域隔离的重要原因。同时，在利用安防大数据上，如何保护用户的隐私，也是一个非常重要的课题，目前主要采用数据脱敏的办法。当务之急是将安防数据安全级别需要有明确的分级定义，不能一味强调安全而各自封闭，否则必将导致安防大数据分析成为无源之水。

“史上最严”的数据保护法——GDPR

2018年5月25日欧盟《一般数据保护法案》（General Data Protection Regulation，以下简称“GDPR”）正式生效，号称“史上最严数据保护法案”，其对个人数据保护范围之广、实施标准之高、监管惩罚力度之大均前所未有。该法案采“长臂管辖”，凡涉及处理欧盟个人数据的行为，都可被管辖。

GDPR大力加强了对终端用户的保护。其中最重要的就是“被遗忘权”，如果某人不希望自己的个人数据被某公司留存处理，或者如果公司没有保留该数据的合法理由，那么该数据就必须被删除。

立法成“最后一根稻草”？

总得来说，在个人数据安全保护上，欧洲人已经向前踏出了一大步。大数据时代，中国隐私及信息安全数据保护仍然任重道远。立法成了解决这个问题的“最后一根稻草”。

但是，打击面过广又会造成用户和商业利益之间的冲突和不必要的损失，如何把握好立法的合理度成为一项挑战。但无论怎样，如果能通过立法和技术实现数据隐私保护与信息利用之间的平衡，相信对任何一方都是令人期望的。