總有人說：如果你的生活離不開外賣，離不開出行打車，離不開網上購物.....那么你的個人信息就難逃裸奔的“宿命”。

從抖音侵犯用戶信息權，到曠視科技等人臉識別公司被推至輿論焦點，到智聯招聘用戶簡歷流向黑市，到知乎4天獲取3w+用戶信息，再到美團被質疑差異化定價“殺熟”客戶......經濟利益的驅動下，用戶個人信息在被各類主體競相挖掘和利用的同時，因信息泄露引發的欺詐事件司空見慣、“大數據殺熟”多領域多平臺泛濫。

我們的信息能有多安全，不堪一擊好不好。信息技術不斷升級和產業生態迭代更新的時代，扼住隱私“命門”，解決信息裸奔帶來的肘腋之患，已經迫在眉睫。

值得關注的是，2021年11月的第1天，千呼萬喚的《中華人民共和國個人信息保護法》（以下簡稱“個人信息保護法”）正式施行。該法明確不得過度收集個人信息、“大數據殺熟”，對人臉信息等敏感個人信息的處理作出規制，完善個人信息保護投訴、舉報工作機制。

“善治病者必醫其受病之處，善救弊者，必塞其起弊之原”。互聯網不是法外之地，個人信息保護法將對個人信息的保護筑起安全墻，除了有關部門的嚴抓嚴打和科學引導，在大數據應用逐漸深入社會生產生活每一個“毛細血管”的今天，企業也應積極采取相關措施，設置合規機制，注重技術安全升級，從根本上避開那些不該觸碰的“雷”。

#01

那些年那些“韭菜”

陣痛頻現，始作俑者到底是誰？

先從“大數據殺熟”說起。

此前一位網友關于“大數據殺熟”的爆料沖上微博熱搜，該網友點外賣時發現，同一時間在美團上同一家店鋪，同一個配送地址點餐，會員比非會員的配送費還要高。無獨有偶，有網友表示和朋友同時在美團APP上訂餐，選擇同一家商家和同樣的套餐，發現經常使用美團訂餐的人，價格相對偏高，然而不經常用美團的人，價格就低很多。

雖然彼時美團并沒有承認平臺存在“殺熟”行為，而是將原因歸于“定位緩存問題”，但是另一邊，有媒體又曝光在同一時間同一位置，使用頻率較多的購買過外賣會員的美團賬號，與使用頻率較少的非會員賬號，在美團上預訂酒店與機票的價格也出現差異。還有網友表示在同一位置不同賬號（會員和非會員）點外賣時，會員和非會員的配送費也不一樣。

有用戶表示可以理解美團等平臺型企業為了拉新獲客，給新注冊用戶一定的優惠補貼，但卻無法忍受這些企業根據不同用戶的消費能力、習慣、粘性等大數據，在同等服務的條件下造成價格歧視。

當然，不僅是美團，抖音、淘寶、京東等幾乎所有的互聯網平臺都有不同程度的“殺熟”情況。數科社隨機問了10位不同行業不同年齡的用戶，有8人認為“殺熟”現象很普遍，此外這10人都曾在網購、定機票、訂酒店、點外賣等場景中過被“殺熟”的經歷。

雖然彼時包括美團、京東、淘寶等均做出過“不會對用戶大數據殺熟”的承諾，但從一眾說法到具體落實談何容易。

知名作家李普曼曾說，在大眾傳播時代，受眾接觸到的環境并非真實環境，而是大眾傳播媒介通過對信息的選擇、加工和報道，重新加以結構化以后向人們所提示的環境，即“擬態環境”。

在互聯網信息超載時代，以大數據驅動的智能算法推薦系統逐漸應用到社會生活的各個領域。面對海量信息，智能算法會根據用戶的在線行為計算分析出個人的興趣愛好和行為趨向，從而幫助用戶做出自動化決策。

算法是中立的，問題出現在人身上。或者說，作為信息化時代的基礎設施，數據庫的出現讓企業具備了存儲、處理海量數據，并將之有效轉化為增長要素的能力。大量無序的、雜亂的數據存儲進數據庫，積累、沉淀之后成為企業的信息資產和核心驅動力。

可是在實際使用和共享數據的過程中，數據安全事件頻發，已經關系到國家安全、社會穩定和人民的切身利益。

#02

難以避免的信息泄露

還記得2021年央視“315”晚會，從健全數字規則，關注個人信息保護等方面曝光了當前消費維權領域的新熱點和新現象，其中提到蘇州萬店掌網絡科技違規采集人臉數據上億條、人臉數據被偷、智聯招聘等網站的用戶簡歷流向黑市、360搜索醫藥廣告造假鏈條、手機清理軟件將老人推向詐騙深淵等侵害用戶權益的熱點現象，引發關注。

人臉數據泄露事件已經屢見不鮮，2019年，因為其安全人員沒有對數據庫設置防護措施，250萬深網視界人臉識別數據被暴露在網上，并能夠不受限制被訪問。在采取措施之前，相關數據已經被訪問了680萬次，所造成的后果實在是難以想象。

此外，在2020年出現的各類信息泄露事件中，因數據庫未受保護而直接公布在互聯網上的不在少數。當年9月，李開復“禍從口出”，在活動中宣稱創新工場曾幫助曠視科技從美圖和螞蟻金服拿到大量人臉數據。三家公司迅速否認，李開復也緊急回應稱：“我的口誤，深感抱歉。”

真的只是口誤嗎？

有業內分析人士表示，機器學習主要依賴于數據反饋，曠視科技缺乏to C端消費者應用產品，很可能無法獲得足夠的數據來訓練AI。當自有渠道無法獲得足夠的數據，影響公司的技術發展能力時，從合作方手中拿到數據也是自然而然的選擇。

信息化生活的零碎里，我們無時無刻不被“偷窺”。之前，中消協組織開展 “App個人信息泄露情況”問卷調查，結果顯示個人信息泄露總體情況比較嚴重，遇到過個人信息泄露情況的人數占比為85.2%。當消費者個人信息泄露后，約86.5%曾收到推銷電話或短信騷擾，約75%的受訪者接到詐騙電話，約63.4%的受訪者收到垃圾郵件，排名位居前3位。此外，部分受訪者曾收到違法信息如非法鏈接等，更有甚者出現個人賬戶密碼被盜的問題。

#03

數字社會需要法治“鎧甲”

互聯網不是法外之地。個人信息保護法納入了上述數據安全場景及熱點話題，力求從事前杜絕高風險違規事件發生。例如，通過對敏感信息設置處理高門檻：僅在同時具備“特定目的性”、“充分必要性”及“采取嚴格保護措施”的條件下才可以處理，直接針對面部生物信息濫用的亂象；又如引入平臺責任，對用戶觸達點較多，涉及主體眾多，數據處理活動復雜的互聯網平臺提出了更高的合規要求等。

其中，針對營銷和廣告推送場景，個人信息保護法要求處理者提供“不針對其個人特征”的選項，即要求提供給用戶拒絕定向廣告推送的權利。落實到實務中，即要求產品開發者建立用戶對個人標簽、用戶畫像的自主化設置選擇機制,保障個人對其信息使用的絕對控制權。

此外，個人信息保護法規定了可處理敏感個人信息的前提條件，僅在同時具備“特定目的性”、“充分必要性”及“采取嚴格保護措施”的條件下，才可以處理個人信息。在這一規定下，可處理敏感個人信息的主體將得到極大的限縮，實踐中大量的人臉采集場景如人臉打卡，刷臉支付的行為將極可能失去合法性。

就敏感數據處理要求而言，除一般的需告知事項外，個人信息保護法對敏感數據的告知內容還需包括處理的必要性和可能造成的不利影響，并需要單獨獲取同意。這意味著，在實踐中常出現的通過一個隱私彈窗進行“一攬子”授權的行為將不合法，針對敏感信息需設置單獨的隱私彈窗進行單獨授權，并且需要對其必要性和危害進行清晰、充分的論述。

有業內專家認為，過去，用戶在面對個人信息泄露時，經常出現舉證難，維權難的問題。而個人信息保護法明確如果消費者在網購后遭遇個人信息泄露，電商平臺應當能夠證明自己沒有過錯，否則即應承擔泄露個人信息的相應責任。這一規定有助于解決消費者舉證困難的問題。此外，該法有關“國家網信部門應統籌協調有關部門完善個人信息保護投訴、舉報工作機制”的規定，也將暢通消費者的維權通道。

而在大數據應用逐漸深入社會生產生活每一個“毛細血管”的今天，不管是針對“大數據殺熟”還是用戶信息泄露，個人信息保護法對相關違法成本，能夠對大型互聯網公司產生一定的威懾，也體現我國不以犧牲個人信息安全為代價換取數字經濟高速發展的基本立場。

當然，信息裸奔、“大數據殺熟”等問題何時終結，還要看一些代表型企業是否會切實建立健全個人信息保護合規制度體系，制訂平臺規則，明確平臺內部規范和義務；對平臺內部產品或者服務提供者的監督。在技術方面，也需要采用更嚴密的加密算法或者去標識化，讓技術更好地服務于人類。同時，加強用戶的個人信息保護意識，也是重中之重。