摘要：受利益驅(qū)使的互聯(lián)網(wǎng)“爬蟲”們，不斷出賣著我們的隱私。

01

2017年10月，5個中國移動成都分公司旗下公司的80后員工，以1毛、6分、1分一條不等的價格，彼此倒賣客戶信息，最多的一次，交易了243萬條，其中的94萬多條賣給了一個做移動外呼業(yè)務(wù)的公司。

終了，幾人被判了三年到五年不等有期徒刑。

這種監(jiān)守自盜的故事，幾乎成為個人信息保護口號下的一大病癥。這幾日，我連日受推銷電話騷擾，一琢磨，八成因為前日注冊某招聘網(wǎng)站提交了手機號，至于怎么泄露的，我想，要么被爬蟲，要么被倒賣了吧。

大約從2004年開始，中國的網(wǎng)絡(luò)實名制注冊和個人信息網(wǎng)絡(luò)化開始形成確切的數(shù)據(jù)流，但個人信息保護的相關(guān)法律政策并未緊跟而上，少得可憐。

2013年，數(shù)據(jù)產(chǎn)業(yè)風(fēng)云鵲起，個人信息買賣、非法爬蟲數(shù)據(jù)幾乎讓大數(shù)據(jù)公司賺得盆滿缽滿。一直到2017年中，《網(wǎng)絡(luò)安全法》的實施，在法律上終結(jié)了這種行為的可操作性。

20年來，數(shù)據(jù)的產(chǎn)生幾乎是爆炸性的，個人信息夾帶著行為數(shù)據(jù)噴涌而出，DC名為《數(shù)據(jù)時代2025》的報告顯示，全球每年產(chǎn)生的數(shù)據(jù)將從2018年的33ZB增長到2025年的175ZB（1ZB相當(dāng)于1.1萬億GB）。對一個人的畫像越來越容易，只要通過對個人微信、QQ或Facebook上好友推文數(shù)據(jù)進行分析而無需查看個人用戶數(shù)據(jù)，即可對個人信息的精準(zhǔn)推測。

對個人信息和數(shù)據(jù)掌控著的，往往是大機構(gòu)，從支付到電信、物流、住宿、電商等行業(yè)，高頻、大規(guī)模的用戶行為沉淀了海量數(shù)據(jù)，這些領(lǐng)域的機構(gòu)，也是數(shù)據(jù)泄露的重災(zāi)區(qū)。

中國互聯(lián)網(wǎng)協(xié)會2015年發(fā)布的數(shù)據(jù)報告顯示，78.2%的網(wǎng)民個人身份信息被泄露過,包括網(wǎng)民的姓名、學(xué)歷、家庭住址、身份證號及工作單位等；63.4%的網(wǎng)民個人網(wǎng)上活動信息被泄露過,包括通話記錄、網(wǎng)購記錄、網(wǎng)站瀏覽痕跡、IP地址、軟件使用痕跡及地理位置等。

2018年，F(xiàn)acebook、攜程、圓通、順豐、華住等企業(yè)機構(gòu)都發(fā)生過用戶個人信息及數(shù)據(jù)泄露事件。這年11月，萬豪集團旗下喜達屋酒店預(yù)訂系統(tǒng)遭入侵，多達5億曾在喜達屋系統(tǒng)預(yù)訂酒店的客戶個人信息被泄露。

只要有利可圖，倒賣和非法爬蟲之事并不會停止。

02

2018年底，一份854GB大小、2.02億中國求職者的簡歷信息MongoDB數(shù)據(jù)庫在無人看管的情況下“裸奔”了一個星期，直到曝光之日才被下線。期間至少十幾個IP在脫機之前訪問了數(shù)據(jù)庫。

這份數(shù)據(jù)庫包含了個人全名家庭住址，手機號碼，電子郵件，婚姻狀況，子女?dāng)?shù)量，政治關(guān)系，身高，體重，駕駛執(zhí)照，識字水平，薪水期望、教育背景、工作經(jīng)驗等。

那一個星期里，這些數(shù)據(jù)就像一個未上鎖的檔案箱，放在大街上任人翻閱。

傳言這些數(shù)據(jù)來自中國的幾家大型招聘網(wǎng)站，但未被承認。

大公司保護我們的個人信息與數(shù)據(jù)安全，從來不是一件靠譜的事情。

近幾年以來，社交平臺FaceBook、美國征信巨頭Equifax、出行公司Uber、京東商城等大公司都發(fā)生過大規(guī)模數(shù)據(jù)泄露事件。如果說數(shù)據(jù)泄露大部分是因為黑客攻擊或漏洞被攻擊，那么內(nèi)鬼倒賣機構(gòu)數(shù)據(jù)，幾乎是制度的原罪。

2017年，中國建設(shè)銀行江陰市云亭支行主管陳某通過中國建設(shè)銀行新一代查詢系統(tǒng)，查詢公民在該行的開戶資料、綁定手機號碼、銀行卡余額等信息達四十余條，再以每條250元左右的價格分六次賣給他人，獲利6000元多。

黑客與互聯(lián)網(wǎng)公司的數(shù)據(jù)安全之間，幾乎是道高一尺、魔高一丈的較量，前者是刺客，也是后者防火墻的達摩克斯之劍；而內(nèi)鬼利用職務(wù)之便倒賣數(shù)據(jù)，則是制度和內(nèi)控漏洞之殤。

同一年，受聘于江蘇省鎮(zhèn)江市公安局新區(qū)分局巡特警大隊內(nèi)勤（文職）的90后青年唐某，利用職務(wù)之便，查詢公安內(nèi)網(wǎng)的全國人口信息庫和全國機動車、駕駛?cè)速Y源信息庫，拿到約11300余條公民的個人戶籍、車輛信息，賣了十萬余元。

內(nèi)鬼賣數(shù)據(jù)，也是監(jiān)管套利的典型。2017年6月，《網(wǎng)絡(luò)安全法》開始實施后，打擊犯罪提上日程，犯罪者的面目逐漸暴露。

這一月之后，中國裁判文書網(wǎng)上的侵犯公民個人信息的刑事案件開始陡增，并不是犯罪多了起來，而是清算開始了。

03

2018年3月至4月期間，大數(shù)據(jù)公司中數(shù)智匯的一個魏姓員工，短短一個月內(nèi)，以“網(wǎng)絡(luò)爬蟲”程序爬取了329.6萬條公民姓名和電話號碼的工商個體戶和單位資料進行販賣，后被判處有期徒刑四年。

爬蟲的商業(yè)化需求，幾乎隨著P2P網(wǎng)貸和現(xiàn)金貸的興起而泛濫，2013年之后，大數(shù)據(jù)產(chǎn)業(yè)興起，現(xiàn)金貸、P2P網(wǎng)貸言必稱大數(shù)據(jù)風(fēng)控，而這些數(shù)據(jù)，許多來自非法爬蟲與倒賣。

2017年，家住長沙的中國工商銀行長沙市匯通支行信貸中心員工田某，以每條30元的價格，為3名小貸公司業(yè)務(wù)經(jīng)理、1名諾遠普惠經(jīng)理查詢公民個人征信記錄，最終，涉案的幾人被判一年至五年不等有期徒刑。

第三方數(shù)據(jù)公司的出現(xiàn)，迅速喂飽了消費金融、P2P甚至銀行金融機構(gòu)的風(fēng)控需求，并激活了獲客、營銷的能力。2015年前后，爬蟲和數(shù)據(jù)買賣是許多大數(shù)據(jù)公司的主要數(shù)據(jù)來源。第三方數(shù)據(jù)公司和互聯(lián)網(wǎng)金融這對共榮共生的野蠻兄弟，一起吸著窗口期的紅利。

現(xiàn)金貸、P2P吃著這些帶血的饅頭，也是睜一只眼閉一只眼。

如果細究一下就會發(fā)現(xiàn)，整個互聯(lián)網(wǎng)金融的無序發(fā)展，帶來了上下游產(chǎn)業(yè)的黑產(chǎn)泛濫，第三方數(shù)據(jù)公司以數(shù)據(jù)買賣、非法爬蟲為它獲客、營銷和風(fēng)控提供滋養(yǎng)，暴力催收為它斷后，而詐騙混雜其中，這幾兄弟沆瀣一氣，將過去幾年內(nèi)的金融科技創(chuàng)新熬成了一鍋漿糊。

這些爬蟲和倒賣的背后，還催收了如大數(shù)據(jù)殺熟、過度營銷等現(xiàn)象。你我今日泄露的個人信息，明天就會變?yōu)槔绦藕驮p騙電話的的狂轟亂炸。

2016年8月，即將邁入大學(xué)校園的18歲山東徐姓女孩，拿著家里東拼西湊的9900元學(xué)費，憧憬著大學(xué)生涯的無限可能，卻被一個冒充教育局、以獎學(xué)金作為誘餌的詐騙電話騙去，報案后不幸心臟驟停離世。

大數(shù)據(jù)時代，我們之所以越來越怕，是技術(shù)放大了個人信息泄露的風(fēng)險，互聯(lián)網(wǎng)上，個人面對機構(gòu)，被描述地越來越立體化，越來越裸體化。

04

2017年5月，英國《經(jīng)濟學(xué)人》雜志發(fā)表文章，將數(shù)據(jù)比作“未來的石油”。

如今面臨著最基本的一個問題：數(shù)據(jù)出自于你我，為何成了他人的石油？數(shù)據(jù)確權(quán)一事在近幾年里被提出，就是“產(chǎn)權(quán)”與“所有權(quán)”問題。

我們在這篇文章里列舉的案例，法院都以侵犯公民個人信息罪判刑，但并未對數(shù)據(jù)確權(quán)有過明確的表述，到底侵犯了誰的數(shù)據(jù)？這些數(shù)據(jù)的產(chǎn)權(quán)屬于誰？在《民法總則》中，對數(shù)據(jù)權(quán)的定性懸而未決，謹(jǐn)慎而籠統(tǒng)地表述為“法律對數(shù)據(jù)、網(wǎng)絡(luò)虛擬財產(chǎn)的保護有規(guī)定的，依照其規(guī)定”以及“自然人的個人信息受法律保護”。

這種數(shù)據(jù)權(quán)的不確定，也體現(xiàn)對犯罪者的審判上，當(dāng)企業(yè)里的個人侵犯公民個人信息時，究竟是誰在犯罪？

自稱數(shù)據(jù)第一股的北京“數(shù)據(jù)堂”，2014年掛牌新三板。2017年7月山東公安上門時，這家公司日均傳輸公民個人信息1億3000萬余條，累計傳輸數(shù)據(jù)壓縮后約為4000G。數(shù)據(jù)堂案件一審判決時，數(shù)據(jù)堂首席運營官柴銀輝、營銷產(chǎn)品部副總裁胡曉敏都被判有期徒刑三年，兩人都不服，以“數(shù)據(jù)堂公司系單位犯罪”理由提起上訴，終被駁回。依據(jù)來自《最高人民法院關(guān)于審理單位犯罪案件具體應(yīng)用法律有關(guān)問題的解釋》第二條，“個人為進行違法犯罪活動而設(shè)立的公司、企業(yè)、事業(yè)單位實施犯罪的，或者公司、企業(yè)、事業(yè)單位設(shè)立后，以實施犯罪為主要活動的，不以單位犯罪論處。”

之后，“數(shù)據(jù)堂”正常運行。這存在一個很難的局面，犯罪的個人會被持續(xù)打擊，但獲利的公司仍會存在。

世界前十大互聯(lián)網(wǎng)公司中，谷歌、Facebook和騰訊，都是經(jīng)營數(shù)據(jù)的公司，其目的主要是營利。在數(shù)據(jù)的產(chǎn)生過程中，企業(yè)和個人投入了資本與勞動力，在數(shù)據(jù)未能確權(quán)的情況下，它們更多的是一種資源再分配和風(fēng)險再配置的問題，當(dāng)我們提供個人信息交換服務(wù)便利，資源的分配達成，而當(dāng)數(shù)據(jù)泄露時，遭殃的卻是個人，風(fēng)險配置的天平，明顯傾斜向個人一方。

如今看來，數(shù)據(jù)確權(quán)，更多地讓步于難以定性的權(quán)屬和互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展。

05

當(dāng)數(shù)據(jù)風(fēng)險不可避免存在，我們能不能選擇被遺忘？

2010年3月，西班牙人Costeja Gonzalez向西班牙資料保護局提出一項申請：命令西班牙媒體《先鋒報》關(guān)于他的報道移除或更改；命令谷歌移除或者隱藏指向《先鋒報》的相關(guān)鏈接。

事情緣起于1998年，《先鋒報》刊登了岡薩雷斯因無力償還債務(wù)而遭拍賣物業(yè)的公告，當(dāng)其債務(wù)還清后，他希望媒體和谷歌刪除這些可能帶有誤導(dǎo)性的負面信息。

2010年7月，西班牙資料保護局批準(zhǔn)了岡薩雷斯對谷歌的申請，駁回了對《先鋒報》的申請。

四年后，歐盟最高法院于2014年5月裁定，允許用戶從搜索引擎結(jié)果頁面中刪除自己的名字或者相關(guān)歷史事件，即所謂"被遺忘的權(quán)利"。

2018年，歐盟《一般數(shù)據(jù)保護條例》（GDPR）》出臺。GDPR規(guī)定，數(shù)據(jù)主體有要求數(shù)據(jù)控制者刪除與其相關(guān)的個人數(shù)據(jù)及避免其數(shù)據(jù)被傳播的權(quán)利。它的一大特征是，用戶對自己數(shù)據(jù)擁有自主控制權(quán)，從產(chǎn)生到攜帶轉(zhuǎn)移、刪除，和司法救濟等一系列的程序中，法律都給予了支持。GDPR從法律層面正式確立“被遺忘權(quán)”。

金融層面，GDPR讓歐盟的用戶，在法理上有權(quán)控制自己的賬戶，而不是被銀行機構(gòu)控制著。對包括銀行業(yè)在內(nèi)網(wǎng)絡(luò)安全、數(shù)字經(jīng)濟提出了嚴(yán)格的監(jiān)管和禁區(qū)。

在美國，“被遺忘權(quán)”一直被否定，個人信息可以被收集和處理，除非法律特別禁止，美國因為憲法第一修正案確立了言論自由和出版自由，認為“被遺忘權(quán)”與之相沖突而一直持反對態(tài)度。而歐盟則將隱私視為公民理應(yīng)享有的基本人權(quán)。

這種情況導(dǎo)致了歐洲和日本的互聯(lián)網(wǎng)發(fā)展緩慢，而美國和中國的互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展迅速。

問題是，我們是要的歐盟GDPR，無視利益集團、犧牲科技革新和互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的速度，將科技進步控制在可理解的天花板里，還是贊成美國，個人隱私一定程度上讓步于數(shù)據(jù)收集、處理帶來的便利化，讓互聯(lián)網(wǎng)產(chǎn)業(yè)快速發(fā)展？

更悲哀的是，“被遺忘”已幾無可能，在強大的監(jiān)控者和AI技術(shù)面前，描繪一個人的立體畫像越來越容易。

舟車往來、書信有無的日子已經(jīng)過去，個人不可藏匿，只見裸露。