屈丽丽

　　大数据时代，数据无孔不入，谁掌握了数据，谁就能成功。在这个时代，道格拉斯的大胆预言“一切皆可量化”成为商业决策者追逐的目标。

　　然而，大数据，首先要数据大，如何采集数据，获取数据，分析数据，成为商家绞尽脑汁思考的问题，这也让很多有能力进行数据化采集和分析的技术公司应运而生。借助互联网的先进技术，大量消费者的信息被收集起来，作为在这个个性化消费时代进行产品定制的依据。

　　值得注意的是，在这些新兴的技术领域，消费者的个人信息的采集方式正让人充满忧虑。由于缺少法律的规制(法律滞后性不得不带来的结果)，信息采集者逾越了消费者个人权利的底线，比如隐私权被侵权，甚至对个人的信息安全造成威胁。

　　如何平衡技术发展为人们生活所带来的便利与保护个人权利之间的关系，如何在合理保护个人信息安全的前提下，有效推进大数据时代下我国互联网产业的发展，应该是苹果“后门”事件带给我们的一个更高层次上的课题。

　　问题不只苹果

　　事实上，苹果后门并不是孤例，早在今年3月份，，国家信息安全漏洞共享平台(CNVD)分析验证，D-LINK、Cisco(思科)、Linksys、Netgear、Tenda(腾达)等多家厂商的路由器产品存在后门，黑客可由此直接控制路由器，进一步发起DNS(域名系统)劫持、窃取信息、网络钓鱼等攻击，直接威胁用户网上交易和数据存储安全，使得相关产品变成随时可被引爆的安全“地雷”。

　　而在此之后，IBM、微软的信息安全问题再次浮出水面。而在层出不穷的信息安全问题背后，又同时折射着不同的政治目的和商业目的。

　　如果单纯从技术角度来看，所谓后门，一般是开发软件的程序员为了某种目的，在软件中保留的不为外人所知的程序，通过后门，可以绕过软件的安全机制直接获得控制权限。比如一些路由器厂家在研发成品时，为了日后调试和检测更方便，会在产品上保留一个超级管理权限。

　　即便设计者没有任何其他意图，消费者的风险仍然存在。因为虽然一般情况下，这个超级管理权限是不容易被外人发现的，但一旦被黑客所发现并破解，就意味着黑客可以直接对路由器进行远程控制。

　　但是，值得注意的趋势是，互联网商业竞争的本质越来越向数据和信息倾斜，谁能掌握消费者的关键信息，谁最能把握消费者的喜欢，谁就有可能从商业博弈中胜出。所以，从商业逻辑的角度来看，这些为全球商业公司所掌握的技术不可能也不应该被闲置。

　　由此，手机后门，操作系统的后门事件屡见不鲜。目前，美国三大操作系统大概垄断了中国90%以上的市场，苹果、微软[微博]、谷歌这三家拥有三大操作系统的企业在美国IT上市公司的排名更是一直位列前三。

　　而操作系统的核心就在于软件，按照中科院院士倪光南统计的数据，“美国软件业在信息服务占的比重在美国信息产业占70%，综合是23%”。对此，美国NSA专门推出了伪随机数发生器作为国家标准，有专家指出该标准存在后门要求。

　　与此同时，信息技术在政治领域的博弈并不仅仅体现在标准或法案方面，据记者从知情人士处获得的消息显示，某国家部门下面有一个专门的工作小组，囊括了美国的全球科技巨头，包括谷歌[微博]、苹果、IBM[微博]、微软、英特尔、甲骨文等，这个小组会根据技术的发展情况不断选择成员构成，比如诺基亚就曾经从这个小组里被剔除。而这个小组的一项重要工作，就是要不断建立美国可以主导的技术框架和技术标准。

　　新技术带来新风险

　　如果去掉信息安全背后的政治博弈不说，单纯以商业竞争的角度来看，越来越多新技术的诞生，也都在触及人们的信息隐私。

　　为什么互联网的入口之争会如此激烈，从笔记本电脑，到智能手机，再到智能电视，从搜索到地图，再到Wifi，所有的入口之争的背后，都潜藏着对消费者个人数据的争夺。

　　以Wifi为例，在这个互联网最底层的入口上面，潜藏着最大量的消费者数据，因为所有人上网，不管是手机，还是智能电视，不管你是用搜索还是地图，你都需要通过Wifi进入。然而，Wifi就是安全的吗？

　　来看看Wifi正在被不断加强的应用。伴随各种类型的商业越来越向O2O方向发展，从线上到线下，从线下到线上，收集消费者的消费数据，研究其需求，喜好成为商家调整商品和服务品类的重要依据。所以，越来越多的线下店开始布局Wifi，有些零售企业还会利用消费者进店后登录Wifi的信息，了解消费者对哪些商品更感兴趣，在哪个柜台前停留的时间更长，而在这些数据基础之上，商家就可以进行更精准的营销。

　　事实上，这种对数据的采集方式在美国早已屡见不鲜，沃尔玛在美国店铺推广使用的购物车就早已安装了GPS定位系统，消费者整个采购过程中的数据就会被收集。同时也不只沃尔玛，在亚马逊，为什么消费者总能收到与自己胃口比较对应的销售邮件，这是因为你在亚马逊[微博]网站上的游览足迹已经被技术记录无遗。

　　但是，这里面的问题在于，消费者个人信息的暴露是否得到了授权？这种对消费者信息的采集方式是否应该有法律的规制，或者有一个度的把控。

　　让你想象不到的新技术应用对信息安全所带来的挑战还远远不只这些，为什么我国工家中建交等国有大型银行不敢从家的金融信贷，一些国际化大银行敢于在很短时间内进行放贷，为什么有些看起来规模不大的银行敢于承认一些看似无从验证的商业汇票？他们的风险把控从何而来？其实很简单：技术。正是很多新技术的应用，让这些金融机构可以更好了解他们客户的真实资产状况及真实信用，问题只是在于这些技术的应用很可能不在法律允许的框架范围之内。

　　消费便利化与隐私权的博弈

　　由此，当人们越来越多地使用智能手机的时候，有没有想过，所有的智能手机可能都存在后门？当你享受网购所带来的便利化的同时，有没有想过，你所有的网络使用数据都已经被记录无遗？当你和朋友在SHOPPINGMALL消费时，有没有想过，你的很多个人隐私已经被泄露？

　　当消费便利化与个个的隐私权越来越形成一对矛盾的时候，对技术应用的界限就越来越需要进行规制。这也是有关个人信息安全保护的立法成为越来越高的呼声。

　　与此同时，这项立法的内容，无疑也将对中国大量产业的发展模式产生巨大影响。不过，正如中国政法大学传播法中心研究员朱巍所提出的观点，“不能以大数据合理使用进行免责”。在平衡产业发展与个人权利的关系上，国内立法者需要找到更好的平衡点。

　　的确，在数据保护领域，世界范围内一直存在两种截然不同的立法理念，这也直接导致了两种不同的产业发展后果。一种是以美国为代表，认为人格自由是隐私权的基础，强调个人对数据的控制性，注重推进数据合理化使用的发展。这让美国成为现代网络发展的前沿阵地。一种是以欧盟为代表强调隐私保护，限制数据使用的理念，最终导致欧洲未出现任何一家世界范围内知名的互联网公司，使得欧洲在网络经济和影响力上受制于美国。

　　中国到底该如何选择，在中国互联网产业发展越来越快速的今天，法律的规制已经显得极为迫切。