​

2018年，越来越多的城市在公交地铁领域开通移动支付。目前已经有超过30个城市在支付宝内上线了电子公交卡功能，和此前共享单车市场相比，轨道交通等公共出行在每个人的生活中都占据了更重要的地位。用“ 现代支付系统”取代“传统地铁充值卡”所能提供的便利，让很多用户感到迫不及待。

支付宝、微信、银联等移动支付企业纷纷抢滩城市公共服务。现代支付系统的接入公共交通服务系统之后，人们出行的数据也有可能继续用在城市交通管理之中，可以改善更多其他服务，如交通服务、整治拥堵等等。这一切都是基于大数据时代背景下的产物。

大数据时代，绝大多数人的所有行为逐渐都能在信息世界之中留下数据足迹，无论是用户主动留下的还是由他人建立的关于用户的被动数据。所谓，雁过留声，人过留名。在大数据时代，数据成为了社会沟通与链接的纽带。

不可否认，在人们越来越便利的享受大数据服务的同时，有关个人隐私安全的问题也日渐突出，不得不引起高度的关注与重视。例如：

互联网巨头 Yahoo 数据泄漏：10亿账号的用户姓名、生日、邮箱地址、密码、电话、安全问题和答案全被泄露；美国三大信贷之一 Equifax 数据泄漏：超过 1.43 亿的美国用户数据泄漏，包括姓名，社保号码，出生日期，地址，及驾驶证信息;20.9 万用户的信用卡号，以及部分英国和加拿大用户信息；移动出行 Uber 数据泄漏：5700 万乘客用户信息泄漏，5万名司机信息泄露。还有，前些天的“支付宝年度账单”事件……

个人隐私泄露的风险无处不在

这些事件的发生，都在说明，当前大数据泛滥的时代，个人隐私泄露的风险无处不在。为什么会出现这样的情况呢？国内知名大数据专家、职品汇创始人龚才春博士认为有以下一些原因：

首选是个人与服务商之间的信息不对称。

龚博士指出，在信息时代下，只要我们使用在线工具和平台，或者接入平台的服务，就会产生相应的数据。作为线上服务的使用者，即便有用户隐私条款的存在，多数的用户仍然并不了解自己被采集了什么样的信息，被追踪了哪些数据。

其次，隐私条款复杂，专业性强，概念不够清晰。

隐私保密条款中冗长的文字、专业的术语，都会给普通用户的精准理解带来一点困难。除此之外，用户条款中夹杂的 “可能”、“潜在” 等词汇的存在，继续模糊了好不容易建立起来的一点概念。 这些数据的使用状况，数据分析和挖掘的目标和最终的数据消费者，更是不得而知。

最后，用户对大型知名企业的信任“一厢情愿”。

即便一些用户是较为谨慎的——他们在选择应用服务的时候会考虑“数据泄漏”带来的影响，但他们能够避开的更多只是一些声誉差的，已经发生过数据泄漏的企业。通常情况下，规模较大的企业能够享有更好的声誉和用户口碑，获得多数人的信任和青睐。

如果这家服务商的大名家喻户晓，人人都在使用它的APP，更多的用户就能放心大胆的进行注册，然后开始使用这款服务。但显然，这仍然只是“一厢情愿”的信任，大的企业也可能存在安全漏洞和疏忽。

隐私信息的界定混淆不清

随着政府的政策支持和公共部门积极进行数据整合，大量数据中蕴含的战略和资产方面的价值逐渐浮出水面，企业纷纷着力于进行大数据技术研发与产品化。企业在应用数据进行决策和谋利的同时，仍然会不言而喻地使用用户的个人数据，使之在整合、关联和深度分析时受到隐私侵犯。 在当前数据科学和信息技术发展的过程中，隐私信息的界定正在变得不严格。

龚才春博士指出，在当前巨大的数据集之下，即便个人提供部分数据字段，也可能被得出一些隐秘的推测，并给用户带来风险。2017年斯坦福大学公布的论文 《Deep neural networks are more accurate than humans at detecting sexual orientation from facial images》指出 AI 算法已经能够通过个人的肖像照片识别同性恋，且准确率高达81%。虽然公开在社交网站及其他角落的相片信息中的肖像不存在隐私问题，但对于人脸图像数据的分析、存储和使用，隐私权问题依旧面临挑战。

龚博士指出，如今企业在技术层面的数据挖掘技术的演进、机器学习和深度学习算法的发展，都让数据利用效率和程度得到显著提升。特定的分析流程和算法有时很难进行描述和解释，服务运营商甚至在进行分析之前也不了解他们能够得到的结果。更多隐私问题甚至是在二次开发利用原始数据时才引发的，因此在法律监管上也存在难度。

隐私保护状况堪忧，保护意识有待加强

2014年时，EMC在15个国家和地区进行了15000 用户的隐私保护调查，而调查结果依旧让人担忧：

50%的用户遭遇过或大或小的数据泄漏；62%的用户并不会定期修改密码；33%的人不会修改社交网络上的隐私设置；39%的人不会对自己的移动设备设置密码

在刚刚召开的Usenix Enigma 安全峰会上，谷歌工程师也在演讲时道出了谷歌用户的安全意识现状，可以看到情况并不乐观——尽管早在 7 年前谷歌就开始引入了两步验证(2FA)功能，但目前有效的谷歌账户中，少于 10% 的用户开启了两步验证功能对账户进行保护;而使用密码管理器的用户在整体仅占12%的比例。由此也可以看出，隐私保护还有很长的路要走。

大数据时代的便利已经渗透进了我们生活的每个角落，但是隐私泄露，安全隐患也是如影随形，所以我们必须加强安全意识，养成良好的上网习惯，对自己的隐私保护要格外重视，这样才能避免因为隐私泄露而造成的经济损失或者名誉损失。（文/董成竹）