大数据时代，如何打好隐私安全攻坚战？

换个角度来讲，在信息技术的加快推动下尤其是移动互联网的发展，使人们可获取并运用的数据更加丰富。比如，销售平台可以根据买家的浏览记录做出精准推送以提高销量；制造企业可以通过分析生产流水线数据对生产情况及时做出调整以提高生产效率；家居公司可以通过分析客户的生活习惯数据创造“智慧家庭”以提高生活服务质量……

总之，我们已经进入了一个创造数据、获取数据、运用数据的“数据时代”。而数据安全已成为阻碍大数据发展的主要因素之一。

我们先来看几组数据：

国际权威机构Statista在2019年8月发布的报告显示，预计到2020年，全球大数据市场的收入规模将达到560亿美元，较2018 年的预期水平增长约33.33%，较2016年的市场收入规模翻一倍。随着市场整体的日渐成熟和新兴技术的不断融合发展，未来大数据市场将呈现稳步发展的态势，增速维持在14%左右。在2018-2020年的预测期内，大数据市场整体的收入规模将保持每年约70 亿美元的增长，复合年均增长率约为15.33%。

随着数据产业的蓬勃发展，数据安全意识不够、安全防护不足导致数据泄露事件频发，个人信息频遭威胁等问题不断引起热议和各界关注。根据数据泄露水平指数(Breach Level Index)监测，自2013年以来全球数据泄露高达130亿条。2018年3月，脸书被曝将超过五千万用户信息数据提供给剑桥分析（Cambirdge Analytica）咨询公司用于定向投放广告，这起数据滥用事件在全球引起轩然大波。

所以，保障安全是数据产业得以良好发展的关键，针对数据安全问题，特别是如何有效实现数据安全保护成为了关注热点。以下便围绕数据保护从法律、技术角度进行详细阐述。

法律保障

2018年5月25日，欧洲联盟出台《通用数据保护条例》，旨在保护欧盟公民的个人数据、同时对企业的数据处理也提出了严格要求。牛津大学的一项研究发现，GDPR实施满一年后，未经用户同意而设置的新闻网站上的Cookies数量下降了22％。GDPR实施一年以来，欧盟当局收到了约145000份数据安全相关的投诉和问题举报；共判处5500万欧元行政罚款。苹果、微软、Twitter等企业也都遭到调查或处罚。GDPR的正式实施之后，带来了全球隐私保护立法的热潮，并成功提升了社会各领域对于数据保护的重视。例如，2020年1月起，美国加州的消费者隐私法案（CCPA）正式生效。与GDPR类似，CCPA对所有和美国加州居民有业务的数据商业行为进行监管。

与全球不断收紧的数据保护政策相类似，我国在数据法律方面也日趋严格规范，但不同的是我国更倾向于鼓励政府企业单位等的数据开放以及数据市场的健康发展。如表1所示，近年来我国在数据安全方面的立法进程明显加快，在法律法规、部门规章、司法解释、标准等层面都有相应的保护机制，其核心内容主要包括个人信息的收集、使用、传输等过程中的安全规范以及重要数据出境时的安全评估和细分领域数据安全保护条款（部分相关内容如表2所示）。可见我国政府对数据保护的重视以及为推动我国数据产业发展而做出的努力。

表1 我国数据保护相关的部分法律法规及规范性文件统计

（点击可放大）

表2 我国与数据保护相关的部分法律文件内容缩影

（点击可放大）

专利技术保护

（数据来源：集慧智佳）

图3 数据保护相关专利申请地域分布图

（数据来源：集慧智佳）