世界正在悄然进行一场无硝烟的大数据战争

北京大学出版社
对企业而言,未来的数据合规能力涉及“生死存亡”问题,监管机关的“达摩克利斯之剑”随时都有可能落下,正所谓“数据合规,合则生,不合则亡”!

图:piqsels

在小说《流浪地球》中,刘慈欣提出了一个有趣的话题:未来,如果太阳的灾变将炸毁和吞没地球,人类的唯一选择只能是向外太空移民,那么应当如何移民呢?刘慈欣给出了两个方案。

第一个是飞船方案。即通过建造像上海或纽约那么大的飞船,带着人、植物种子及动物胚胎,像挪亚方舟一样移民到其他行星。飞船方案的好处是技术成熟、有灵活性及风险可控。但其最大的问题是生态系统的规模。离地球最近的有行星的恒星在850光年以外,需17万年时间到达,而飞船规模的生态系统根本维持不了。“人类在宇宙间离开了地球,就像婴儿在沙漠里离开了母亲。”

第二个是地球方案。即通过在地球上建造1万多座行星发动机,带上地球一起流浪,前往43光年以外的比邻星,整个移民过程将延续2500年,100代人。地球方案相对靠谱,其最大优势是地球所具有的复杂和多样的生态系统,这是人类已知和未知的所有生存方案的唯一来源。但地球方案的最大问题是让地球脱离太阳系并漂移到比邻星,从能量的角度是很难做到的,因为光速飞行会使得能量的消耗变得近乎无穷大。

于是有了第三个方案,即大数据方案。吴军在《科技史纲60讲》中提出,按照质量高低次序排列,分别是自然人、人类胚胎、人类基因以及人类基因信息等,而与质量相关的能量是决定移民成功与否的关键因素。从这个意义上讲,大数据方案也许最为可靠,即用超光速将纳米机器人送到850光年以外的行星,让它们为人类建设“殖民地”,然后再直接将人类基因信息而不是把人的肉身送过去。在新行星上,通过3D打印出人的DNA并复制出人的肉身。至于人的意识,由于其本质上是一种算法系统,在未来也可以数据的形式传输到新的行星,并通过脑机接口输入到复制人的肉身,这样一个完整的人就复原成功了。于是,人类可以逃离即将爆炸的太阳,在距离地球近千光年外的行星上继续繁衍生息。

图:piqsels

这场景看起来相当科幻,但并非不可能成为现实。在不远的未来,特别是随着以5G和物联网为基础的人工智能时代的到来,数据的作用再怎么强调也不为过。英国着名杂志《经济学人》曾在一篇文章中指出,世界上最重要的资源不再是石油而是数据,但如同石油贸易的冲突几十年来让世界伤痕累累,数据经济的发展也将使得世界面临“数据战争”风险。可以说,一场没有硝烟的争夺大数据控制权的战争已经悄然在国家、企业、个人之间展开了。

2018年是中国数据合规的元年,这一年数据隐私和数据安全问题频发。年初支付宝年度账单默认勾选《芝麻服务协议》被质疑侵犯隐私权,百度涉嫌侵害消费者个人信息安全被江苏省消保委提起公益诉讼;下半年的大规模数据泄露事件引发了全民的安全担忧,包括华住酒店集团旗下连锁酒店近5亿条用户信息被泄露,12306网站470余万条用户数据在网络上被贩卖。据2018年8月中国消费者协会发布的《APP个人信息泄露情况调查报告》显示,遇到过个人信息泄露情况的人数占比为85.2%,没有遇到过的仅占14.8%。

与个人信息相关的犯罪也屡见不鲜,上市公司“数据堂”涉嫌侵犯公民个人信息罪被查,简历大数据公司“巧达科技”非法交易个人信息达数亿条,引起社会的广泛关注,也被有关部门查封。另外,算法涉及的伦理问题也开始显现,“同房不同价”等大数据“杀熟”让携程等企业备受争议,大数据让“价格歧视”具有了现实可能性;“精准营销”更是令人胆战心惊,明明只是在电商平台上搜索过某商品,新闻资讯类APP上却出现了相同商品的广告。

与此同时,这个世界也不安宁,欧盟和美国就数据保护的国家立法管辖权展开了“殊死争夺”,其本质是数据本地化和数据全球化的对抗。王志安在《交大法学》上发表的文章中指出,欧盟《通用数据保护条例》(GDPR)试图建立以个人数据权利保护为基础的法律规则高地,宽泛的规则域外效力和严格的数据跨境移转制度等体现了鲜明的数据本地化特征。而美国则在通过“避风港规则”和“隐私盾协议”与欧盟加强合作的同时,又积极推动数据全球化规则,通过《澄清境外数据的合法使用法案》(即CLOUD法案)强调美国企业存储和披露全球数据的法律义务,以实现美国在全球的数据霸权主义。

图:unsplash

另外一个趋势也特别值得注意,美国、欧盟、日本三方正在加速数据保护规则的融合,试图在数字经济领域用双方贸易规则取代WTO框架下的多边贸易规则,欧盟和日本之间已实现包括数据流通在内的自由贸易,欧盟和美国之间也有“隐私盾协议”,美国和日本之间就数字经济多次发布了部长级的联合声明。面对这种极其不利的国际形势,中国如何在数据规则方面迅速融入世界,甚至主导国际标准的制定,而不被美国、欧盟、日本排除在数据标准话语权之外,已成为一个不可回避的紧急任务。

可惜的是,中国个人信息保护的相关法律并不完备。虽然《网络安全法》《民法总则》等法律规定了侵权者的民事责任,《刑法》及相关司法解释规定了侵犯公民个人信息罪,强调了侵权者的刑事责任,作为推荐性国标的《信息安全技术 个人信息安全规范》也对个人数据保护提供了执法的标准,但由于中国没有针对个人信息违法行为的行政处罚等前置程序,直接从民事责任过渡到刑事责任,难以形成执法合力,“要么没事,要么坐牢”的现状让很多人铤而走险。

值得庆幸的是,中国立法机关开始重视个人信息保护法律体系的建设,《个人信息保护法》和《数据安全法》已纳入十三届全国人大常委会立法规划的第一类项目;执法机关也开始频频出手,采取约谈、责令整改及罚款等方式打击各类与个人信息相关的违法行为。对企业而言,未来的数据合规能力涉及“生死存亡”问题,监管机关的“达摩克利斯之剑”随时都有可能落下,正所谓“数据合规,合则生,不合则亡”!

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论