当前,整个社会已经逐渐迎来了大数据时代,如同人类历史中的任何时代一样,任何新事物的发展都会带来机遇、变革,也会带来风险。因此,当大数据呈现出越来越多美好的前景、巨大的经济价值以及更好的满足于个人服务时,也必须要警惕大数据这一时代所带来的负面的潜在风险。
大数据时代的潜在风险
从大数据的发展来看,当前对大数据重视的一个重要原因在于大数据资源所展现的巨大经济潜力,并由此而产生了围绕大数据资源的数据收集、数据存储、数据交易、数据开发等一系列产业。有一种观点认为,大数据是新时代的“黄金与石油”,是新的重要经济增长点。
对于这一点,不能否认的是,大数据由于其蕴含着巨大的信息资源,从而能更好的服务与个体需求和促进社会发展,并由此产生了巨大的经济潜力。然而任何经济发展都不能离开两个基本原则:首先,不能危害个体安全和人的价值尊严;其次,不能危害国家和社会的整体安全。围绕大数据的一系列开发、利用、交易,在创造重要的经济与社会价值的同时,也有可能在如上的两点产生严重的侵害,因此,必须在开发之初就给予高度重视。
首先,对大数据的收集、开发、交易、利用有可能侵害个体安全与人的价值、尊严。从大数据的产生来看,所谓大数据,其根源来自于作为社会个体的公民在一系列经济、社会、政治、个人生活轨迹中所产生的相关信息。因此,通过大数据,可以严密勾勒和描述具体公民的所有个体与行为特征。在这种情况下,作为独立完整的个体被重新界定为一序列数据集合,并在个体未知的情况下被收集、观察、研究、开发、交易、利用。这就有可能直接损害了个体自身的基本自由与安全,乃至个体尊严。
其次,对大数据的收集、开发、交易、利用有可能损害国家利益与安全。针对以上风险,一种观点认为,对个体数据进行所谓的“脱敏”处理,如隐去个体信息就可以做到对个体的保护。然而,这种观点忽略了大数据的本质。即大数据的价值不仅在于针对个体的特质与行为描述,而是通过对海量个体信息的综合分析,能够构建出整个社会行为的全貌。在这个层面上,某一条信息具体来自哪个个体产生并不重要,重要的是,当海量信息在一起进行分析时,这个国家、这个社会的经济、社会、政治行为,如商品交易、金融存量、社会偏好、社会行为、政治倾向,乃至整个民族的特质、健康程度,生理特质(如果掌握了大量的就医信息就可以从宏观表征得出)等整个全貌都可以通过大数据的聚合分析而再现。这就不仅侵害的是个体自由与安全,而是整个国家的自由与安全都被暴露在数据拥有方手里。
此外,大数据资源具有潜在价值、风险的高度不确定性。对大数据的开发利用的最大风险来自于大数据信息所具有的不确定性。大数据资源的特点是,对于大数据资源所能够产生的价值、风险与危害,是高度不确定的。不但数据的生产者不能确定其价值与危害(如某一个体认为自己的信息即便被收集了也没有关系),数据的收集者、交易者、购买者乃至监管方都难以在短时间明确其价值与危害。由于大数据总体上是离散的海量数据的组合,通过不同模型与组合方式,就能够获得不同的价值与信息。很多看似完全无关、没有危害的信息,通过有效的组合就能够形成重要的、有价值的信息情报。因此,从某种意义而言,只要掌握足够多的无关信息,就有可能得到想要的一切有价值信息。因此,大数据资源的流出,有可能使得任何一方,乃至监管方都无从评估与预料其产生的潜在危害。一个工业时代的例子就是,传统落后工业产生的矿渣由于无法有效利用被视为废物,而发达国家则通过大量进口废渣二次开发而提炼出具有战略价值的矿业物资。如同核废料一样,具有更高工业水平的国家完全可以将看似无用的核废料加工成核武器。
大数据时代的政府监管
因此,当整个国家、社会都在为大数据时代的到来而欢呼时,在忙于开发具有巨大潜力的大数据矿藏时,必须要高度警惕大数据时代所带来的对个体与国家安全的危害和风险。这就提出了一系列围绕大数据的监管问题。
首先,谁有权收集大数据。大数据的产生包括两个渠道,一种是来自于法律授权收集而来的,如国家机关从保障公共利益的角度收集公民信息。另一渠道是公民在使用网络设备而自动形成的信息记录。如参与网络社区、网络购物、网络金融等环节,就会自动生成了大量公民活动信息,从而被提供服务的企业所掌握和收集。这就产生了一个问题,到底谁有权收集公民信息。这一问题非常复杂,在现实中也存在很多情境。然而有两个基本原则,一是利益原则,即只有代表公共利益与更好满足个体利益的情况下,才有权收集公民数据信息。否则,一切收集公民信息的行为都应该是禁止的。二是知情与许可原则,也就是说除法律规定强制收集公民信息外,企业收集信息必须是公民知情和同意的。
其次,谁有权交易大数据。当前,在对大数据进行开发利用时,对数据的需求和交易也逐渐展开。不容否认,企业所拥有的大数据资源通过交易得以更好发挥自身的价值,服务于公众利益,这无疑具有巨大潜力和经济价值。然而,一个问题也随即产生,由于大数据经过系统分析后,没有价值的信息就可以变成极为有价值的信息,甚至在对个体信息脱敏后经过系统分析,依然可能得到事关国家和社会安全的有效信息。因此,如果任何组织都能够通过交易获取所需信息,并进行后期加工,那么这种信息扩散的危害将是不可想象的。因此,必须对参与大数据交易的主体以及其掌握的信息进行严格的审查与审批。
第三、如何监管大数据的产生与交易。毋庸置疑,对大数据产业发展的监管主体无疑应是政府。也就是说,政府必须要代表公共利益,严格审查企业所进行的个体信息的收集、储存、开发、利用、交易的全过程。要对企业所进行的数据搜集、开发、交易行为进行评估和安全审查。这其中重点在于两个环节,一是大数据的收集;二是交易。在收集环节,政府需要对企业收集公民信息行为进行监管、评估与审查,要审查企业是否遵循了两个原则,合法与公民知情与许可原则;而在交易环节,政府必须要对交易双方所掌握的信息,被交易的大数据,以及企业在掌握新的信息后能够产生的潜在价值和风险进行评估。从而最大程度上避免涉及公民安全与国家安全信息的扩散与泄露。
最后,需要再次强调的是,大数据在职研究生产业的发展由于与公民个体自由、安全乃至整个国家安全高度相关,必须要高度警惕其风险。以美国与欧盟为例,美国已经高度重视收集公民信息所带来的风险,不久前,美国《爱国者法》在执行十四年后,未获继续通过,从而收回了对公民信息监控的权限。而欧盟则进一步通过立法强化公民的信息删除权,欧盟法院在2014年底刚刚裁定谷歌等商业公司必须在收集公民信息六个月内完全删除公民信息。这些都是出于对公民个体乃至国家整体安全的保护。因此,中国在迎来大数据时代的同时,也必须要高度重视对事关公民个体自由与安全和国家整体安全的信息保护,在享受开发大数据时代带来便利的同时,高度警惕和防范所产生的相关风险,从而保护公民个体自由安全与国家社会整体安全。
点击加载更多评论>>