漫谈GDPR：大数据洪流中，您的隐私谁来保护？

前几天和一位大数据专家聊天，受益良多。其中聊到了大数据与个人数据保护之间的矛盾，或者说是悖论吧。

一方面，大数据的本质就是：基于数据全样本；关注相关性，不问因果性；允许不确定性和模糊性。数据挖掘、人工智能、机器学习……都是基于海量的数据基础之上的。

另一方面，以GDPR为代表的个人数据保护法规对数据存储和处理有严格限制，要求数据控制者提供明确的数据收集、处理的目的。并且一旦标称的处理目的结束，就要删除数据，或者一旦数据主体要求，数据也要删除。

如果谷歌没有记录用户的搜索关键词，怎么能预测到流感的爆发，又怎么能在分析数据预测出流感前就能先知先觉出处理这些数据是要预测流感？如果超市没有记录每份结账单明细，怎么能发现尿布与啤酒销量之间匪夷所思的正相关关系？如果百度没有几亿用户信息，怎么能描绘出全国春运上亿人迁移的壮观动态图？

海量的宏观的大数据，缺少了大量微观的个体数据，还是真正的大数据吗？ 没有数据基础的大数据技术，就好比让哥伦布去发现新大陆，却不许他在大西洋海域上行驶。

目前，既能留下数据，又不违反法规的办法之一就是“匿名化”，即将个人数据中可以识别到人的关键信息进行彻底的清除或脱敏，使之不能再指向原数据主体。这些数据就完全变成了路人甲乙丙丁……

不过即使是做了匿名，以现在的数据分析技术，只要有足够的信息，也能重新定位数据主体。（参见《数文明》第一章，剑桥分析公司将8700万人的社交数据和美国2.2亿人的消费数据进行匹配、组合、串联，找出了谁是谁，并进行心理画像。）

匿名化与个性化服务也是一对矛盾，如果我在京东匿名了，怎么能收到娃的尿不湿促销信息以及老公的苹果手机限时优惠信息？即便我注册的不是实名，但关联的银行卡是实名的，家庭地址是真实的。我如果要享受送货到家的服务就只能允许这些数据被京东掌握，而我能做的就是寄希望于京东的人品和数据保护能力了。

今年的滴滴，日子格外不好过。实施了一系列简直可以说是断腕的安全措施。诚不诚恳，有用没用，暂不评论。但确实有触犯个人隐私权的嫌疑。

我是滴滴的竞争对手易到的粉丝，前段时间，发现好多车主从滴滴平台转来易到。聊天才知道，他们转来易到并不全是因为滴滴乘客少了，一部分是因为滴滴对司机的审核更苛刻了。遇到一个司机师傅，就因为以前经济纠纷被行政拘留过，在滴滴那里就作为有前科的人被取消了快车司机资格。

这两天我在憋吭这篇文字时，想起这个例子，特意查了一下。如果滴滴真的是以这个为由取消这个司机师傅资格的话，还真是触犯了人家的隐私权，而且他所谓的前科也是不成立的。 

为上亿级个人客户提供服务的中国互联网企业，除了GDPR之外，更要好好研究一下关于个人隐私与数据保护的各种法规了。不然，不等欧盟的罚单开过来，国内法院的传票就先来了。

在GDPR的条款以及各种解读中，都重点提到了Cookies的使用。国内企业一般是把相关条款放在隐私合约中，告诉用户：喂，这个cookies是要做什么什么的哈，你要不乐意，就自己从浏览器设置里删掉哈！删不删由你，反正我是说了哈！

(咱们国家的网站)

而国外网站一般的做法是，用户第一次打开网站页面时，会在页面底部或角上出现Cookies的提示，用户可以很方便地直接点选接受还是拒绝网站记录其Cookies信息。显然这比中国的网站有诚意多了。

（别人国家的网站）

GDPR中对数据泄露的通知和处置流程有很明确的说明，从事后的处置方式上也能体现出监管机构和企业对客户数据的尊重和保护。以后，中国企业再出事就不能随便找水军搅浑水，找媒体删贴了。

最近刚好有一个很鲜活的数据泄露通知和处理的例子：

事情是这样的：

他们是这样跟客户坦白的：

并且诚恳的做了补救措施：

只要收集了数据，只要有处理的动作，难免会有风险事件发生，一旦确认出现了数据泄露，就能马上拿出良好的沟通机制，开展有效的补救措施，就还是可依赖的好企业。而这些都需要在业务设计、实现之初就要预见并有所准备的。

最后推荐三本我最近在看的关于大数据和数据保护的书。

《欧盟<一般数据保护条例>GDPR（汉英对照）》瑞栢律师事务所译

《欧盟数据宪章<一般数据保护条例>评述及实务指引》京东法律研究院 著

《数文明》涂子沛著

大数据，已经成了生活中的空气，谁也离不开，逃不出，运用好治理好，就是阳光普照，用不好就是雾霾重重。

希望对于我们每个人来说，保护隐私和个人数据的代价不会像罐装空气这样昂贵。