大數據時代，你的隱私在哪裡？

GDPR：科技公司的達摩克利斯之劍*

配圖來源：secure-anchor.com

*註解：達摩克利斯之劍，又稱為懸頂之劍，英文是The Sword ofDamocles（希臘文：Δαμ?κλειο σπ?θη），用來表示時刻存在的危險（百度百科2018）。

信息技術和大數據正在惠澤社會的諸多方面,諸如商業模式、市場、人們的生活方式等。在大數據時代，數據似乎無處不在並且容易收集。對於企業來說，大數據是至關重要的，企業可以根據大數據分析結果為客戶提供更好的服務，並制定更有效的市場戰略和營銷計劃。但是，被企業收集的大數據通常包含個人敏感信息。因此，企業，尤其是數據驅動型的企業，需要保護它們的數據不泄露，這是符合倫理的需求。具體來說，就是企業必須保護客戶的隱私信息，確保客戶的數據不被違反道德地或違法地使用。技術和數據可能被用來侵犯人們的隱私所帶來的危險逐漸進入到大眾的視野，所以現在的企業迫切需要重新思考產品和服務的運作方式。微軟CEO薩提亞·納德拉曾說：「我們需要反問自己的不僅僅是計算機能做什麼，還有計算機應該做什麼」 (Sherr 2018)。

近些年來，大規模數據泄露的事件時有發生。例如，2016年，全球共享出行巨頭Uber遭遇了5000萬用戶數據泄露，公司私下向黑客支付了10萬美元刪除了這些數據並對媒體和用戶隱瞞了此事件(Wong2017)；2017年，全球三大消費金融機構之一Equifax遭遇了1.43億用戶數據破壞(Delsh2017)；而2018年3月，Facebook遭遇了數據泄露醜聞，其8700萬用戶信息被第三方數據分析公司CambridgeAnalytica惡意使用(Cadwalladr& Graham-Harrison 2018)。

在大數據行業，存在若干倫理道德問題(Martin2015），諸如：大數據帶來的不公平和歧視；大數據帶來的隱私觸犯；由於跟蹤消費者的交易信息帶來的連帶危害；黑市數據交易；大規模數據泄露；跨越數據分析的紅線等等。

為了解決當前存在的倫理問題，政府和企業需要分別採取管理和技術手段來解決。從管理角度看，政府可以頒布法律法規，例如，英國曾實施了數據保護法案，歐盟在2016年發布了通用數據保護條例（GDPR），澳大利亞在2017年實施了隱私修正法案。這些都是數據保護領域的一些管理進步。而從技術角度看，企業應該採取技術手段來實現用戶隱私保護的目標。例如，蘋果公司在它最新的手機操作系統IOS中採用了差分隱私技術，谷歌在它的搜索引擎中採取了差分隱私機制，用以保護用戶的隱私。

2018年5月25日，歐盟正式實施了新法律《通用數據保護條例》。所有歐盟企業，或是為歐盟用戶提供服務的企業，必須嚴格遵守該條例中更嚴苛的隱私要求。這迫使科技公司改變它們的產品和服務的運作方式來遵守這部新法律。

關於GDPR有5個重要的注意事項(Merritt 2018)：

1）它是關於數據隱私的法律，針對歐盟公民的個人數據的收集、存儲和使用；

2）它適用於任何與歐盟公民有經濟往來的經濟實體；

3）它涉及歐盟公民的幾乎一切個人數據；

4）企業隱私條款中不能使用冗長的法律文件或隱藏內容，必須清晰易懂並且得到用戶的明確許可方可使用用戶的數據；

5）違反該法律需支付巨額罰金，可以被處以高達4%的全球營業額或2000萬歐元的罰款，以金額高者為準。

GDPR強調的個人數據主要包括個人的基本身份信息，例如姓名、地址和ID；還包括網路數據（位置、IP地址、cookie和RFID數據等）、生物特徵(指紋、虹膜等)、健康和基因數據、宗教和民族數據、性取向和政治傾向。GDPR基本上包含了大部分可用於直接或間接識別用戶的數字信息。

作為懸在技術公司頭上的「達摩克利斯」之劍，GDPR給技術公司帶來了巨大壓力，這迫使許多公司不得不停止對歐盟用戶提供服務，除非它們能滿足該法律的要求。GDPR的實施為政府樹立了一個管理標杆，政府可以採取管理手段來處理大數據利用的倫理問題以及保護個人隱私的問題。

總之，不斷增長的數據和不斷進步的信息技術將我們帶入到大數據時代的同時，也給我們帶來了諸多數據使用中的倫理問題。因此，迫切需要政府和企業共同努力來解決此類問題。同時，個人用戶也是不可或缺的一部分，他們需要更加了解自己的隱私信息是如何被收集的，也需要更強的隱私保護意識，尤其是當他們在購買或使用一個涉及隱私的產品或服務時。政府、公司和個人應該組成一個「鐵三角」，以期營造一個和諧健康的大數據環境。

Reference 參考文獻

Cadwalladr, C & Graham-Harrison, E 2018,Revealed:50 million Facebook profilesharvested for Cambridge Analytica in major data breach, The Guardian,viewed 20 May 2018, .

Delsh, K 2017,Worstcybersecurity breaches and data leaks in 2017, TechTalks, viewed 20 May2018, .

General Data ProtectionRegulation,2016, Council of the European Union, 5419/16, viewed 20 May2018, http://data.consilium.europa.eu/doc/document/

ST-5419-2016-INIT/en/pdf >

Martin, KE 2015, "Ethical issues in the big data industry",MIS Quarterly Executive, vol.14,no.2, pp.67-85.

Merritt,T 2018,Top 5: Things you should knowabout GDPR, TechRepublic, viewed 15 May 2018,

Sherr,I 2018,Microsoft"s Nadella says privacyis a human right that needs protecting, CNET, viewed 15 May 2018,

Wong, JC 2017,Uberconcealed massive hack that exposed data of 57m users and drivers, TheGuardian, viewed 20 May 2018,

technology/2017/nov/21/uber-data-hack-cyber-attack>.

對數據安全和隱私保護感興趣？歡迎通過郵件／微信與作者Win交流

公告聲明：

未經授權不得抄襲、摘編或利用其它方式使用上述內容。如需轉載，請註明版權歸趙家嘴所有。

如果你也想和我們一起玩文化、玩藝術，快發郵件聯繫我們吧！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！