大數據有四個特點:體量巨大、類型復雜、處理速度快、價值密度低。因此,個人很難處理極其龐大的數據,只有國家、大型企業等組織或團體才能獲取各類敏感信息;大數據收集的個人信息,我可能並不完全了解,比如個人行為特征、語言風格、興趣愛好等。如何在大數據時代保護個人敏感信息或隱私,必將成為壹個世界性難題。
2013年6月,美國中情局前雇員斯諾登曝光了美國國家安全局和聯邦調查局在小布什時期於2007年啟動的代號為“棱鏡”的秘密項目。美國國家安全局通過訪問雅虎、谷歌、微軟、蘋果等9家美國互聯網公司的中央服務器,監控郵件、圖片、視頻、電話等10種數據,從而收集情報,監視人們的網絡活動。“棱鏡”項目源於2004年美國政府的“星風”監視計劃。但當時布什政府因法律程序等敏感問題做出讓步,美國的監聽項目有所減少。為了延續“星風”計劃,布什政府通過司法程序將“星風”監控計劃拆分為四個由國家安全局實施的監控項目,包括“棱鏡”、“大路”、“碼頭”和“核”,全部移交給美國國家安全局。“棱鏡”項目用於監控互聯網上的個人信息。“主幹道”和“碼頭”項目負責存儲和分析通信和互聯網中數十萬億的“元數據”。元數據主要是指時間、地點、使用的設備、參與者等。通話或通信的內容,不包括電話或電子郵件等內容。“核”項目負責獲取內容信息,攔截電話來電者的對話內容和關鍵詞,通過攔截來電者的電話和提及的地點實現日常監控。可見,斯諾登不僅揭露了美國的大規模竊聽計劃,也揭露了大數據時代的國家信息安全保護。大數據的分析和使用顯然對個人(如跟蹤健康狀況以預防疾病)、企業(如了解市場偏好以有效安排產品設計、生產和營銷)乃至國家(如預防流行病或恐怖主義)都大有裨益。谷歌、微軟、雅虎等互聯網公司出於商業目的,完全可以通過“超級計算”來使用其數百萬、數千萬甚至數十億的數據。這樣,商業在政治、經濟和軍事上就有了很多用途和潛在的好處。像參與“棱鏡”項目的谷歌、雅虎、蘋果、微軟等大網站,人們出於各種業務需要,每天都會向其中輸入大量個人信息,但往往事先並不被告知這些數據的用途。而這些數據會被企業或者政府用來進行壹些特殊的計算或者分析,比如通過大數據的分析和預測來懲罰沒有實施的人的行為。比如“大數據之父”勛伯格曾經披露過壹個例子:在美國,有壹個叫“預測警力分配”的計劃,通過大數據的分析,預測美國某個城市某條街道的某個時間是犯罪的高峰期,然後在那個位置部署更多的警力。從此以後,這個地區的居民將被長期監視,這是壹種變相的違反或懲罰。他們受到懲罰不是因為他們做錯了,而是因為壹個計算機算法預測他們可能會做錯,這顯然是不公平的。美國國安局也有類似的基於“大數據”的新型情報收集系統。這個名為“無界新聞”的系統,以30天為壹個周期,從全球網絡系統接收970億條消息,然後通過對比信用卡或通訊記錄,就可以還原個人的實時情況。當然,像谷歌這樣的商業組織也有可能擁有相同級別的信息來進行商業預測和分析。因此,必須建立壹套規則來規範和限制大數據的收集和使用。第壹,雖然信息存儲在不同的服務器上,但是數據是用戶的資產,所有權屬於用戶本人而不是這些公司。這壹點必須明確。就像財產所有權壹樣,個人隱私數據也應該有所有權。第二,利用大數據和雲計算技術為用戶提供信息服務的公司或企業,需要對收集到的用戶數據進行安全存儲和傳輸,這是企業的責任和義務。第三,如果企業或政府想要使用用戶的信息,就必須給用戶知情權和選擇權,而泄露用戶的數據甚至牟利,不僅被認為是不道德的,而且是違法的。大數據時代的數據存儲和應用方式是跨地域甚至跨境的。作為國家戰略,奧巴馬政府在2012年3月將“大數據戰略”上升為最高國策。它和陸權、海權、空權壹樣,把對數據的占有和控制作為重要的國家核心能力。中國也應該從國家高度重視大數據,在安全防護和政策制定上註意三個方面:壹是正視數據霸權,清醒認識到中國在網絡控制、關鍵技術、高端設備等方面仍受制於西方。二是明確主權。數據作為壹種重要的戰略資源,無論是個人所有還是國家所有,都應該納入主權範圍。第三是有權治理,因為主權不壹定能治理。比如數據存儲在國外,雲計算跨越國界,可能不在妳的主權範圍內。要區別對待不同的數據,就必須有切實可靠的手段來有效管理真正需要保護的數據。如果我們不能有效地管理數據,大數據將有失控的危險。政策規定了安全責任的問題。大數據的安全問題涉及政府、相關企業、網絡運營商、服務提供商、數據生產者、使用者等多個方面,必須通過政策明確各自的安全責任。信息安全風險存在於數據的整個生命周期,從技術思路、產品開發、用戶使用、服務管理等各個環節都應分擔相應的安全責任。監督以確保基礎設施的安全。大數據的發展離不開電信網絡甚至工業控制系統等關鍵基礎設施,其安全性和可靠性也依賴於這些基礎設施。由於供應鏈的全球化和行業的私有化,網絡和關鍵基礎設施之間的安全變得越來越復雜。壹個國家的大數據可能存儲在其他國家的網絡中,壹個國家的基礎設施可能同時服務於多個國家。全球高度的相互依存對國家主權的原始概念提出了挑戰。因此,關鍵基礎設施的安全監管體系非常重要,中國需要盡快建立供應鏈的實質性國家安全審查和基礎網絡的常態化安全監管。
網絡空間的沖突管理。大數據的資源價值越來越高,圍繞大數據的競爭和沖突也越來越激烈。大數據的產生、處理和利用,將極大地改變各種沖突的表現形式和破壞強度。通過立法和國際合作,應對知識產權的保護、網絡犯罪的處置、網絡破壞活動特別是網絡恐怖主義的打擊、網絡戰爭的威脅。