最近Facebook因管理不当导致用户数据被滥用一事闹得沸沸扬扬，尽管马克·扎克伯格迅速在9家媒体刊登致歉信道歉，并表示加强信息管理，但是国外公众依然不买账，并发起了删除Facebook运动。那么这次事件有什么特殊性？又为什么会引起这样的轩然大波呢？

大数据时代数据安全监管更加迫切

此次Facebook用户数据被滥用事件与以往的黑客入侵、数据失窃事件不同。它是剑桥分析(Cambridge Analytica)公司以科研的名义，光明正大地从Facebook拿走了五千万用户的数据，进行商业目的的应用。而Facebook在这次事件中主要责任是，用户数据开放得过多，第三方开发者可以轻易获取大量用户数据，而Facebook并没有办法有效管理这些数据的用途。

且不说Facebook在整件事中应该承担几成的责任，这次事件暴露出的大数据时代网络数据安全的本质问题——一种商业模式带来的隐私风险，更应引起重视。

在大数据时代，用户只要接触网络，就会产生数据。在网络世界中，用户的背景、工作、收入、个性、爱好等等个人信息几乎完整无遗地被互联网公司收集、掌握。而这些公司则会利用不断成长的数据完善用户的画像，最终使用户在网络上变得彻底透明。

当然，互联网公司可以妥善保管和运用这些数据，像一个大管家一样，了解你的喜好，无微不至地细心照顾你；但是他们也可以把这些信息卖给广告商或者竞选团队等，让它们可以更精准地投放广告，影响用户的想法和行为。

现在的问题是，这些互联网公司已经变得越来越像一头不受控制的、贪婪的野兽。网络产生的海量数据究竟被怎样使用，就成为一个问题，那么现在坐下来讨论大数据时代的数据安全问题，就变得格外重要。

大数据时代网络数据安全的新特点

要理解大数据技术带来的数据安全问题，先要知道大数据时代，网络数据的特点。

一是泛在性。数据是实时产生和广泛流动的。在大数据时代，网络数据无处不在，用户衣食住行都会产生数据，数据已经如空气一般如影随形，广域泛在。此外，大数据时代的网络空间数据管理已经从以往的静态管理模式转变成了动态管理模式，在通信网络高度互通互联的条件下，信息能够通过网络，在世界各地、各领域、各行业、各部门之间广泛地传播。

二是规模性。根据美国管理咨询公司DOMO的数据统计，2016年，平均每分钟，Google就有6950万单词翻译量，YouTube就有400小时的视频分享量……互联网越来越成为一个呈爆炸式增长的数据池，谁也不知道里面蕴藏着多少财富又隐含着多少危机。

三是隐蔽性。大数据的隐蔽性特点体现在几个方面：数据产生更具有隐蔽性，大数据时代人们一举一动产生的海量数据，大部分是未经处理的原始数据，这些数据只有通过不断的筛选、分析、处理，才能成为有效数据。换句话说，关键数据隐藏在看起来并不重要的数据下面；数据传播更具隐蔽性，当前，信息逐渐从点对面的传播方式，转变为点对点，甚至点对圈的传播方式。这一传播方式下，信息传递更加隐蔽，极可能形成庞大的暗网和暗社交圈，为数据交流提供隐蔽屏障；数据使用更具隐蔽性，很多网络用户的数据被一些公司无偿收集和分析，但具体如何使用，用户并不清楚，尤其是对普通网民来说，他们普遍不具备专业的信息处理能力，对数据有没有被滥用，并没有专业的辨别能力。

由于大数据的泛在性、规模性、隐蔽性这三个特点，对大数据应用的管理上就产生了三个难题：难以监管，难以估量，难以应对。数据随时随地实时产生，但监管却不能无孔不入，尤其是对于冗杂的隐蔽数据，如果全面禁止商业收集和使用，就会影响相关行业发展，也会使监控成本飙升，但是如果不监控其使用，又很难说，这些数据能够挖掘出什么不适当的内容，难以保证数据不被滥用。此外，大数据如果被滥用，则可能造成持续性、大范围、不可估量的结果。一旦发生，就是成千上万人，多个行业领域受到波及。而且，现代的网络数据，不但对网民个人信息安全造成极大的威胁，还涉及政治、军事、商业经济等关系国家发展的重要层面。例如此次Facebook用户数据被滥用事件，至少有5000万用户牵涉其中，至于造成的政治、经济和社会生活的影响更是难以估量，正如美国民主党民意测验专家斯坦·格林伯格（Stan Greenberg）所说，“现在全世界的通用货币是什么？不是黄金，而是数据。”

各国普遍加强对网络数据管理

随着网络数据越来越多，人们也逐渐意识到，将网络数据这样重量级的资源，交给追逐利益最大化的互联网企业来管理，会对人们的生产生活、经济活动甚至国家安全都带来一定的风险。因此，近年来，各国政府也都逐渐开始加强对互联网数据的管理。

美国历来重视网络安全，尤其是数据安全。2015年12月，美国国会正式通过了《网络信息安全共享法》，该法案要求企业在必要时能根据国土安全部的需求迅速将用户信息与其进行共享。该法实际上为政府加强对企业的网络数据资源控制提供了法律依据，政府可以依法对网络公司的数据进行监管审查。

英国在2014年7月通过了《紧急通信与互联网数据保留法案》该法案允许警察和安全部门获得电信及互联网公司用户数据。2015年11月，英国政府又发布了新的《调查权法》草案，扩大了部分政府机构获取民众网络与媒体数据的权力，从而实质上加强了政府对互联网数据的控制力度。

欧盟一直强调互联网数据的安全性。2016年7月，欧洲议会全体会议通过《欧盟网络与信息系统安全指令》明确要求网络和数字服务提供商必须采取必要措施保证服务器安全，在发现和发生重大事故后，及时向本国相关管理机构汇报。2018年5月起，欧盟《全面数据保护法规》（General Data Protection Regulation）将会生效，法案生效后，互联网公司必须用清晰、简洁的方式告知用户，将会收集和使用哪些用户数据，并明确说明这些数据的用途。

俄罗斯于2015年9月出台了《个人数据保护法》，该法规定任何网络媒体在收集、存储、处理俄罗斯公司或公民个人信息时，必须使用俄罗斯境内的服务器，2017年美国互联网巨头领英（LinkedIn）就因违反该法而被俄罗斯通讯监管机构下令关停。

可以看出，为加强数据管理，保障数据安全，各国都在积极采取行动。最明显的特点就是政府强势介入。很多国家都出台相关法律，通过立法的方式赋予政府直接获取、监管网络数据的权力，从本质上加强了政府对网络数据的实际控制。

不可避免的是，政府和企业在数据的收集和应用上立场分歧逐渐拉大。随着技术的发展，各国政府逐渐认识到了大数据的意义，并逐渐掌握相关技术，因此希望加强数据的监管，甚至是直接控制。而企业方面，尤其是Facebook、Twitter、Google等互联网巨头，则希望牢牢地将数据掌握在自己手中，成为自己的独家资源，因此，这些公司对于监管立法多持否定态度。

不过，此次Facebook事件后，从各方面的声明和表态来看，不管是政府和大公司，维护公众权益，保障数据安全，将成为未来很长一段时间内大数据技术发展的一个重要主题。

我国网络数据安全建设任重道远

我国2016年11月制定发布了《中华人民共和国网络安全法》，并于2017年6月开始实施。该法首次使用了“网络数据”这一表述，其中第二十一条、二十七条、三十一条、三十四条、三十七条、六十六条等条款对网络数据安全进行了详细规定，涉及数据收集、保存、应用等多个方面。该法律为强化我国网络数据管理，保障数据安全提供了有力的法律保障。

立法只是一个开始，在我国，加强数据管理，提高人们网络数据安全意识依然任重道远。就在Facebook事件出来没多久，百度公司CEO李彦宏就发表了一番言论——“中国人更愿意用隐私换便利”。且不论这个论断到底有没有依据，单是这样一句话，也足以显示出国内一些互联网公司仍然没有认识到网络数据滥用带来的严重问题。

加快国内网络数据安全的建设，可以从三个方面着手：一是完善网络数据安全立法，强化对互联网企业数据应用的监管，形成强有力的他律体系；二是开展网络数据安全宣传教育，提高全民网络数据安全意识；三是落实企业主体责任，形成谁收集、谁负责的工作机制。

此外，加强网络数据安全建设，最重要的是加强党对数据的管理。如今网络数据作为跟资本和劳动力一样重要的生产资源，应该积极纳入党领导和管理范畴，让这个重要资源成为社会主义建设和中华民族伟大复兴的力量，而不应只是作为一块沉默的金矿，更不能被个别企业滥用，侵害广大群众的利益。（人民日报中央厨房·煮酒话媒工作室 耿磊）