文/巴九灵（微信公众号：吴晓波频道）

最近，因为Facebook信息泄露问题，扎克伯格一直神经紧绷。

往日熟悉的灰T恤不见了，小扎换上了西装，正襟危坐在美国国会听证会现场。他先是遭遇了44名参议员长达5小时的连番轰炸，在间隔10小时后，又接受了众议员们不断涌来的尖锐质疑声。

“你有没有考虑过辞职”“用户离开平台后数据还会保存多久”“是不是得给你钱，才能保住我自己的信息”……

除了被议员们质疑，被用户骂，小扎还面临着股东团体要求其下台的压力。还好手握59.7%投票权，暂时不会“被离职”。

小扎此次遭遇的创业以来最大危机，来源于上个月的信息泄露丑闻：一家名为Cambridge Analytica的政治咨询机构，非法收集了8700万名Facebook用户的数据信息，而这些信息疑似用来协助特朗普竞选。

其实，在国内也是如此。大数据时代，用户信息安全、隐私等问题颇让人担忧，李书福曾公开说过：马化腾他肯定在天天看我们的微信。

大数据时代，用户的隐私到底有没有保障？国内互联网大佬的态度是这样的：

▷李彦宏：“我想中国人更加开放，或者对隐私问题没有那么敏感，如果说他们愿意用隐私来交换便捷性或者效率的话，很多情况下他们是愿意这么做的。”

▷周鸿祎：“无论政府还是互联网公司，应该有相应的政策法规来规范用户隐私信息数据的使用，不能让用户成为透明人。”

他们代表的毕竟是互联网创业者的立场。小巴作为用户，采访了几位大头，请教了他们几个问题：用户便利与隐私保护相悖吗？企业究竟该如何保证个人隐私？我们又该怎样保护自己的隐私呢？来听听大头们的分析吧。

褚荣伟

复旦大学管理学院市场营销系副教授

复旦大学中国市场营销研究中心助理主任

隐私保护不能只靠立法

而应该用数字的手段来对抗信息的滥用

我们一方面享受着大数据所带来的舒适和便利（比我更懂我），另一方面也会担心个人数据的安全。

Facebook信息泄露事件暴露出的问题是：我们似乎完全没有准备好，也没有足够的技术、知识和经验来帮助我们找到隐私保护与生活便利之间的平衡。

法律的缓慢推进，似乎让隐私保护更显艰难。

以我国为例，我国针对个人隐私未有专门的法律，大部分与隐私相关的规定散落在各个法案之中，比如《未成年保护法》《消费者权益保护法》等。

在互联网时代，目前隐私保护的相关条文来自2017年6月1日正式实施的《中华人民共和国网络安全法》，其中强调了中国境内网络运营者对收集到的个人信息所应承担的保护责任和违规处罚措施。

但在具体落实时却存在众多的悖论，比如政府要求“实名制”显著提升了用户信息的价值，可以通过一个ID识别到该用户几乎全部的行为，这直接刺激了隐私信息的非法收集与利用。

而对于企业尤其是互联网企业来说，它们既想要利用从消费者那里收集来的数据获得更多的收益，又不得不摆出注重隐私的姿态来拓展更大的市场。

在大数据时代，我们的很多决定受算法支配，企业的价值观与商业伦理变得越发重要。我们需要在技术的世界中讨论意义、道德和价值，而不是幼稚地认为“它就个算法”。

总而言之，我认为隐私保护不能只靠立法来强化知情同意，而应该用数字的手段对抗信息的滥用。一个大胆的设想是，公共机构对企业和政府机构的数据利用方式和边界进行评估和监控，要求企业的数据使用规则公开透明，接受监督。

同时，应该鼓励学术研究进入数据系统，这样可以更好地降低数字使用的不平等而带来的社会福利损失。

刘兴亮

DCCI互联网研究院院长

互联网学者

防火防盗防第三方

互联网公司要构筑用户数据“防火墙”

Facebook用户数据之所以泄露，其中一个关键点是开放平台引入的第三方应用。Kogan设计了一个叫“thisismydigitallife”的Facebook第三方应用，邀请用户完成性格测试。因为开放平台允许第三方应用抓取用户数据，并且还允许抓取用户的关系链上的其他用户的数据，结果这个应用一共抓取了高达5000万用户的信息。

在这个过程中，开放平台忽略了三件事：

① 任凭第三方应用获取用户信息。

② 竟然允许第三方应用抓取用户的关系链，导致被获取信息的用户成指数级增长。

③ 没有对第三方应用数据的使用进行严格的监控，最后导致信息被滥用，甚至非法使用。

开放平台作为对第三方应用的唯一界面，充当着门户的作用，应该起到看门者的作用。在Facebook事件中，这个看门者可谓极其不称职，过于开放，导致Facebook一度陷入舆论和法律危机。

这使我想起网络的组网模型，一般对一个企业来说，分为内网和外网。内网以内，一般不设定过于严格的限制，数据访问相对比较自由一点。在外网访问处于企业内部的数据时，通常需要通过一个“防火墙”。

其实对开放平台而言，也需要一个这样的“防火墙”。而且这个“防火墙”还必须无比健壮，还需要复杂的规则，对第三方应用访问用户数据进行严格的限制。

对于掌握大量数据的互联网公司，如何建立保护用户数据的“防火墙”呢？我的建议是三点：

① 主动而不是被动。

不是因为法律和舆论的压力而保护用户数据，而是自觉地去保护。一定要意识到保护用户数据，其实也是保护自己，避免自己陷入Facebook那样的危机。

② 建立数据风险管理团队。

从策略、规划、执行、监督、审计多个方面对数据进行管理，并且有预警机制和危机处理能力，将损失减到最小。

③ 发动群众，让用户参与到第三方授权的管理中来。

用户可以举报第三方的不合理行为，也可以随时关闭对第三方的授权。群众的力量，永远是不可估量的。

岳屾山

北京岳成律师事务所高级合伙人

在强调数据大开发的当下

网民能真正保护个人信息的措施实在有限

Facebook平台可能涉及违反美国的隐私法等个人信息保护法律，具体依据美国的法律判断。而就我国而言，当下关于个人信息保护的规定包含在法律、行政法规、部门规章和规范性文件等不同层次的文件中。

▷ 法律如全国人大及其常委会制定的《民法总则》第111条，《网络安全法》第22、41、42条，《消费者权益保护法》第14、29条，《刑法》第253条之一；

▷ 行政法规如国务院颁布的《征信业管理条例》第13—15条等规定；

▷ 部门规章如中国人民银行颁布的《非金融机构支付服务管理办法》、工业和信息化部颁布的《电信和互联网用户个人信息保护规定》等。

商业运营的天性是追逐利润最大化，存在着越界的可能；而用户隐私强调个人化、私密化，秉持安定保守的原则。

两者之间的平衡，一方面，在信息采集的用户协议等设置方面，需要坚持《民法总则》《消费者权益保护法》《征信业管理条例》等所确立的用户知情同意、最少必需等原则；另一方面，在具体使用中，贯彻“去个人化”“去特定化”方法，对信息进行用户个人色彩、印记的“清洗处理”，使得其不存在特定联系。

在强调数据大开发的当下，网民能够真正实行的、通过自身方法保护个人信息的措施实在有限，最有力的措施是放弃使用要求强制授权、最大程度授权的终端或工具，但即使这样也存在着由其他途径发生信息泄露的风险。

因此当前网民信息的保护，一方面依赖企业单位严格遵守法律法规关于个人信息保护的规定，做到严于律己；另一方面依赖行政主管部门加强个人信息保护的执法，加大惩处力度，构建严厉打击的执法氛围。

当然，当网民真的遭遇信息泄露时，可以通过以下法律手段来保护自己：

① 向具体泄露的机构、企业发出通知，提请其停止侵害等，并可以向法院提起侵权诉讼；

② 向行政主管部门进行检举、反映，由行政主管部门责令其改正；

③ 涉嫌犯罪的，向公安机关进行举报，追究其刑事责任。