“棱镜门”的发生,让斯诺登几乎失去了立足之地,但他也终于幸运地得到了俄罗斯长达一年的“临时避难”,从而可以合法地在俄罗斯境内停留。如果不是被放在了“大数据”时代背景下,这所谓的“棱镜计划”恐怕也不会在人群中引起如此巨大的恐慌。在大数据时代,要完成大数据分析的前提是要有海量的数据。然而,这种抓取的行为,却没有经过这些数据的主人——网络用户的许可。这种不事先通知的抓取行为,也许就是大数据时代给人们带来恐慌的根源。
举个例子,SAS目前主要的业务是做大数据分析软件,在中国区主要服务客户多为金融和保险领域的公司。这些领域的公司极为看重隐私的保护,因为在这两个行业,任何人的隐私都会和钱挂钩。而SAS这类数据分析公司,是不具备数据调用和存储权利的。银行为了保护客户的隐私,SAS公司在提取数据进行分析时,并不知道客户名字,而只是为每个客户设置了相对应的ID号码。提取数据的过程就像是统计匿名的调查问卷,SAS并不知道填写问卷的人身份。金融和保险领域如此,其他领域也有类似的处理方式。但在这个移动互联网加大数据的时代,至少从目前来讲,并没有完全万无一失的保密手段。
大数据分析技术,归根结底,还是需要人去操控、使用这些技术的。现在使用这些技术的人可能对于大数据能给我们带来什么,还处于一知半解的阶段。因此用户的隐私可能还不至于会被不法分子完全滥用。而随着技术的进步,很难保证目前不被滥用的隐私在将来不被不法分子滥用。因此仍需要采取措施做好预防。数据分析和窥探隐私只有一步之遥,但如何保护个人隐私?这个问题可能还要涉及职业道德方面的界定了。
通过对数据挖掘,了解用户行为特点进行精确的产品推送会获取用户的敏感信息,但现行的法律却未对这种行为是否违法作出明确规定。事实上,在数据分析中就有一条界线,跨越了这条界线,就有可能侵犯到客户隐私。因此还是需要通过立法明确这条界线。
从目前来看,立法是***的解决办法,比如,规定只有用户需要个性化服务定制的时候,提出需求,大数据公司才可以调用该用户的信息,其他情况下的信息调用都采取匿名的方式,否则就视作侵犯隐私。而实际上,现在很多公司在规避风险的时候也是这么做的。随着立法的完善,即便一些不法分子试图利用数据分析来谋取私利,他们也将面临严惩,大数据时代并非是盗取他人隐私者的天堂。