本文共字，预计阅读时间。

疫情期间“互联网+教育”持续发力，但发生了部分在线教育类平台（APP）违规采集用户数据的事件，为此公安机关对不规范收集公民个人信息的教育类APP进行了责令整改，对未依法履行网络安全保护义务的APP运营单位做出了行政处罚决定。大数据时代，我们留下的数据痕迹如果被有心人利用，将面临广告轰炸、电话诈骗、信息盗用等后果。不禁要问：网上生活和数据安全能否兼得呢？

“利”字当头

移动互联网的普及，让我们的生活逐渐线上化、数字化，各类商品和服务都可以从线上获取，同时消费者也难免淹没在琳琅满目的商品中无所适从。面对海量的客群、千人千面的差异化需求以及成千上万的同行竞争，倒逼着商家提供定制化、个性化的商品和服务，而这些都离不开大数据的支持。

以金融行业为例，大量的用户数据、交易数据、浏览数据、评论数据等能够快速衡量电商的经营情况和风险情况，是电商得以发展信贷业务的基础。另外，在大数据的支持下，实时申请、实时贷款等服务应运而生，同时推动了惠普金融的发展。

天下熙熙，皆为利来。有需求的地方就有市场，在我们不以为意地在网站上留下个人信息的时候，已经有人迫不及待地收集这些数据打包贩卖。2018年，湖北青年艺术家邓玉峰在武汉美术馆举办了一场特殊的个人展览，展出了来自于黑市购买的34.6万人的信息，包括姓名、电话、地址、身份证、网购记录、车主详细信息等内容，而一条信息的最低价格仅为“一分钱”。购买隐私数据进行展览这种做法可能欠妥，不过他关注的问题确实值得我们深思。

其实，信息泄漏事件并不罕见，Risk Based Security数据显示，2019年全球共发生7098起数据泄露事件，涉及数据记录数量151.95亿条。其中黑客窃取Capital One美国和加拿大约1.06亿信用卡申请人和客户的个人信息；GDI基金会荷兰安全研究员爆料，称深网视界可能发生了大规模数据泄露事件，泄露超250万人的身份证信息、人脸识别图像及位置信息等数据。上述这些信息泄露事件多是源于不够完备的数据安全管理以及黑客攻击，还有更多隐私泄露问题来自于机构内鬼的故意泄露。就在前不久，江苏南通、如东两级公安机关破获了一起特大“暗网”侵犯公民个人信息案，抓获犯罪嫌疑人27名，查获被售卖的公民个人信息数据5000多万条。

鱼和熊掌如何兼得？

也许有人会说：不上网就不怕在线上泄漏个人信息了。然而我们的衣食住行已经离不开手机了，抛开微信等社交软件不谈，几乎所有软件在使用前弹出一个“我同意”的按钮，点击后才能进行下一步的使用，如外出使用高德地图就必须开启GPS定位功能。拒绝使用线上服务或者不接受APP的授权请求，似乎都不太现实，如何在享受大数据带来便利的同时避免隐私泄漏呢？

从个人方面，要加强自我保护意识。很多人对自己留下的碎片化数据痕迹不以为意，但是当这些碎片化数据组合在一起就是一个完整的用户画像，就可能面临严重的后果。在我们使用软件的时候要加以留心，对有可能侵犯行为加以防范。如发现个人隐私泄漏问题及时向有关部门反映。

从企业方面，君子要有所为，有所不为。企业在获取和利用数据时，一定要严格坚守法律红线。一方面在获取数据时要获得用户的同意，通过通俗易懂的方式告知用户，避免误解和误读；另一方面在数据使用环节，利用好数据为用户提供更好的商品和服务，杜绝利用数据进行不正规的交易。最后，还要通过技术手段抵御外来攻击，保护用户的数据。

从监管方面，更是要从法律法规制定执行、强化监管力度、保护消费者权益等角度出发，解决个人隐私泄露问题。比如《网络安全法》针对个人信息保护的第四十一条：“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则。”具体如何实施，如何界定，还需要进一步出具明确规定，并照章执行。监管部门应该在现有的法律框架下加大惩处的力度，列名条款，对应处理。

结语

在数据足够多的时候，企业可以对客户说：“比你自己都了解你”。这些数据可能给我们带来更好的服务和产品，也可能被有心人利用变成无穷无尽的烦恼。如何利用好这把“双刃剑”，让你的隐私还是你的隐私，是一个风险管理问题，更需要各方面长久地协同合作。

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意。

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意。

本文版权归原作者所有，如有侵权，请联系删除。首图来自图虫创意。