数据泄露 数据泄露的后果（上）

□亲

隐私研究的起点

波士顿是历史上非常重要的地方。波士顿大屠杀、波士顿倾茶事件和美国独立战争中的几次早期战斗都发生在这座城市或其周围。尽管事件不断，但波士顿是美国离欧洲最近的主要港口，也迅速发展成为当时世界上最富有的城市之一。

19世纪中期，波士顿发展成为美国最大的制造中心之一。工业的蓬勃发展带来了工人数量的急剧增加，也给波士顿带来了一个问题:工人的日常工作生活就像一台机器，单调乏味。许多工人回到家，把他们唯一的生活乐趣投入到阅读报纸上。从1850年到1890年，美国报纸的发行量增加了近十倍。在报纸报道的诸多内容中，上流社会的私生活成了“热点”。这些内容及时满足了工人们对当时精英阶层各种“醉拳迷”的幻想。

在此期间，哈佛法学院毕业了两名优秀的学生，其中一名是路易斯·布兰代斯。1877年毕业时取得学院成立以来最好的成绩，后来成为美国最高法院第一位犹太大法官。1887年，布兰代斯与哈佛法学院的其他学者共同创办了著名的《哈佛法律评论》。另一个是brandeis的同学和他的好朋友SamuelWarren。毕业后，沃伦做了一段时间律师，然后继承了父亲的生意，成为波士顿的一名报业大亨。

沃伦的妻子是波士顿的社会名流。她经常在家举行一系列社交宴会，这已经成为波士顿报纸狗仔队的焦点。1890年，沃伦非常愤怒，因为一些媒体报道了她宴会的许多私人细节。作为一名优秀的哈佛法学院毕业生，沃伦决定站出来，用法律手段保护自己的家庭。于是，他找到了仍在哈佛法学院教书的布兰代斯，写了一篇《论隐私》，发表在1890年12月的《哈佛法律评论》上。这篇文章成了隐私研究的起点。从此，隐私的概念逐渐被大众所接受。

网络背后的数据挖掘

与过去我们使用相机、电话等简单工具来八卦、窥探私人隐私相比，如今数字时代的隐私窥探已经进入了一个新的阶段。互联网公司用来收集私人数据的“神经末梢”已经渗透到个人生活的方方面面，比如吃、穿、住、行、医，几乎没有死角。

要自拍，假设你自拍了，发到社交网络上。应用会根据面部识别系统给你贴标签，社交网站可以根据你上传的照片收集摄影师的位置信息，让你推送你可能感兴趣的同城活动或特定广告。

除此之外，社交工具还可以从这张照片中获取大量附加数据，包括面部识别、位置、日期、拍摄设备类型、设备ID、设备操作系统、电池电量、信号强度、蓝牙信号、连接速度、剩余可用空房间、应用、时区、移动运营商、IP地址、硬件版本、软件版本等诸多个人信息。通过对这张照片的互动评论、转发和好评，社交网站还可以分析内容、政治观点、哲学信仰、感兴趣的人、家庭住址、支付信息、送货信息、手机号码等。

在这个数字时代，我们别无选择，只能一键形成一套难以置信的长而复杂的条款和条件，这让我们不断受到互联网平台的监控。这些平台收集我们的个人数据，卖给更多的人，包括广告公司，然后他们可以为我们提供有针对性的广告。

随着数据算法的进化和人工智能计算能力的提高，互联网公司分析数据的能力也大大增强。如果巨头们把私有数据横向的相互连接起来，挖掘个体特征，就可以完全影响或者预测个体的决策，从而比用户更了解用户。

基因数据也是“BLACKPINK出道”

除了互联网公司，还有大量免费收集DNA数据的基因公司。他们经常以免费的名义，通过采集血液和口腔粘膜细胞来检测被测细胞中DNA分子的基因信息，并对包括疾病风险、用药安全、营养代谢等信息进行分析。它看起来很漂亮，但实际上有暴露隐私的巨大风险。

遗传数据是一个非常稳定的个体特征，通过对遗传数据的分析，一个人几乎可以变成一个透明的人。基因数据一旦泄露，就意味着掌握数据的公司或个人对你了如指掌，对智力、体能、性格特征、患病概率都有清晰的了解。个人将没有议价能力，处于被他人践踏的状态。互联网数据，基因数据，还有布置在物理空房间的无数摄像头，可以说人类建立了严密的“天网”，让我们无处藏身。

数据背后的信息泄露

今天，各种组织都在疯狂地收集数据，原因并不充分，也不一定是他们对这些数据对社会发展的价值有多了解。相反，他们可能不理解这些数据的含义。他们在收集海量数据的时候，只是抱着“以防万一”的心态。他们更多考虑的是盈利，很少过多考虑数据的安全性及其对个人隐私的深远影响。

几年前，一位企业家告诉我，他的公司通过一些设备收集数据，然后通过数据交换获利。对于互联网公司来说，这种方法非常有利可图:到2020年，用户个人数据的价值预计将达到欧洲GDP的8%。我听了之后深感震惊，但后来我遇到或者听到了更震撼的数据盈利方式。在这种思潮下，捕捉数据，甚至刻意获取私人数据就成了目的。虽然很多网站都有所谓的“隐私条例”，但本质上应该称之为“强制条例”。他们要么呆在一个极其隐蔽的角落，让用户看不到；要么把用户置于“诱导”和“自愿”的境地；要么提供私人数据，要么不使用产品和服务。

腾讯社会研究中心和互联网数据中心于2018年1月联合发布的《2017年网络隐私安全与网络欺诈分析报告》显示，2017年下半年，98.5%的安卓手机应用和81.9%的苹果iOSAPP正在获取用户隐私权。报告还指出，2017年下半年，9%的安卓应用已经跨境获取用户隐私。

现在很多商业追踪技术堪比随时在线的私家侦探，可以通过个人或其设备发出的信号随时获取私人信息。例如，当您的设备搜索附近的WiFi热点时，信号会被拦截。大多数手机和可穿戴设备即使不用也发出相应的信号。其他类型的信号，包括近场通信甚至音频信号，都可以用来跟踪用户。

企业和组织将收集用户数据的“触角”延伸到每一个角落，这些用户隐私信息名义上存储在每一个所谓的安全数据空中。而网络技术、客服等直接处理用户信息或有能力入侵零售企业用户信息库的岗位，往往成为泄露用户隐私的“重灾区”，经常上演“占岗-获得权限-窃取信息-销售成功-辞职走人”的大戏。

仅在2016年，中国公安机关就逮捕了“打击和纠正网络侵犯公民个人信息专项行动”中的4261名犯罪嫌疑人，其中98人是黑客，391人是可以获取个人信息的员工。2017年上半年，全球有19亿条记录被泄露或窃取，超过2016年的总数。2018年3月，Facebook被披露泄露了近8700万条信息。之后，安德玛和Exactis也被曝分别泄露了1.5亿条用户信息和4亿条用户信息。