当数据作为一种生产要素，在便捷我们生活的同时所带来的隐忧亟待解决，你是否好奇，疫情之下我们交出的“信息”如今去了哪里？

　　信息通信技术所带来的数字化洪流，将人类社会推入以数据为生产资料的新时代。大数据、云计算、物联网、产业互联网、人工智能等新兴技术应用方兴未艾，日前颁布的《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》提出将数据作为与土地、劳动力、资本、技术并列的生产要素，并加快培育数据要素市场，数据的重要性日益凸显，甚至被誉为第四次科技革命的“石油”。

　　大数据就在疫情期间发挥了巨大的信息互通作用，健康码使我们能够“随身携带”自身相关的数字化信息标签，从一定意义上成为“数字孪生人”，而防疫期间使用的信息收集网络应用，包括App、小程序和一些在线网页工具，可能多达几千个。

　　虽然目前疫情已经在中国得到控制，而在疫情期间各种App和超市、药店、小区物业、公交地铁等主体收集的大量个人信息却不知流向何处，很多人在“交出”个人信息的时候，都不清楚这些信息最终会被如何使用。

　　大数据在便捷我们生活的同时所带来的隐忧亟待解决，而隐私问题频现所带来的启示，却未被业界深思。

　　01、公民对个人数据是否具有“知情权”？

　　与过去任何一种生产资料不同的是，数据既是生产要素，同时由于个人自身的行为数据以及人与人之间的互动数据，涉及到隐私和个人信息保护的同时也映射了社会关系，这使得对于数据的利用会产生相关的外部性问题。

　　此次在疫情中的“健康码”应用则是一个很好的例证。通过数据流牵引，“健康码”带动了真实世界中人流、物流、商流的复苏与回归，实现了国家治理能力现代化水平的提升，但其中的“个人权利保护问题”却也备受关注。

　　4月19日，青岛公安发布通报称，胶州市民微信群里，出现了当地中心医院出入人员名单，6000余人的姓名、住址、联系方式、身份证号码等个人信息被公之于众。

　　类似的情况后在多地出现，引起人们对防疫期间个人信息安全的担忧，而一些地方，在收集和使用个人信息时，存在不规范现象。

　　防疫期间使用的信息收集网络应用，包括App、小程序和一些在线网页工具，可能有几千个，一些技术水平不高的社区、乡镇、公司等也都有自己的在线工具。这些收集信息主体，由于没有统一标准和共享、互认机制，因而存在重复、过多收集的情况。

　　此外，一些线上防疫程序个人信息保护合规水平较低。一些由街道运营的小程序，并未向用户展示隐私政策，未逐一列出收集使用个人信息的目的、方式、范围，在收集用户详细地址、出行信息时，也未同步告知用户使用目的。

　　信息的重复收集和合规水平的局限导致大量数据容易遭到泄露，而作为数据主体的公民却对个人数据并不具有“知情权”，很多人在“交出”个人信息的时候，既不清楚这些信息最终会被如何使用，也没有被告知这些信息最后将会储存在哪里。

　　现在个人信息已被大量收集，当前亟待解决的就是对于数据进行严格管理，确保数据安全。相关部门更要对疫情期间收集到的个人信息增加过程追踪，严格监管相关应用程序和其他纸质材料，最大限度降低泄露、滥用风险。

　　02、数据风险的“追责机制”是否健全？

　　国际数据公司（IDC）的一份名为《数据时代2025》白皮书显示：2018年，全球一年产生的数据量是33ZB。到2025年，将增长到175ZB（1ZB约等于1.1万亿GB）。如果把这些数据全都储存在蓝光光碟上，摞起来的高度，足够从地球到月球往返11.5次。

　　大量的数据增长，来自于每个人每天的日常行为：查天气、查股票、查地图导航、购物、聊天、刷微信朋友圈、转发、点赞等。2015年，每人每天的数据交互行为为218次。预计到2025年，这一数据将飙升到每人每天4785次。

　　这些设备生产出来的海量数据中，越来越多的数据是个人隐私数据，因此它们需要被保护或加密。预计到2025年，87%的数据都将是需要保护的数据。然而，实际情况是，一半以上的数据都没有得到适当的保护。

　　事实上，互联网诞生之后很长一段时间内，都是政府管辖的“法外之地”。互联网数据的具体监管，主要就靠互联网公司自己，而市场的自发性和逐利性导致互联网公司忽视了对于数据隐私的保护。2019年上半年，互联网数据泄露事件激增至3800多起，达到有史以来的最高峰。8.7亿条个人信息在暗网上出售，7.73亿个邮件地址及密码被窃，5.9亿中国人的简历被泄露。被公开的不止是姓名、电话，还有身份证号、户籍、婚姻状况、家庭住址等。

　　疫情加速了数字孪生社会的构建，一种数字式的自动化行政不可避免，健康码的延续就向我们传达着巨大的信号，这是行政系统以前所未有的效率和能力挤占个人生活的开始，这也意味着政府接管了相当一部分的数据。但这并不能保证数据的绝对安全，事实上，数据的安全问题依旧频发。

　　除了疫情期间频发的隐私泄露，近一年来，在云计算领域，国内也发生了数起“数据丢失”和大范围“宕机”事故，甚至造成灾难性的损失。这也表明，数据风险是一项可预见的潜在风险，且不可控。

　　而在用户数据泄露导致损失的情况下，用户又如何进行权利主张？数据风险往往牵一发而动全身，当前却还没有一种健全数据风险的“追责机制”，能够让用户权益受到伤害时有效维权，用户的权益还未在一个受保护的范围。

　　03、数据交易能否像商品交易一样纳入立法？

　　当数据的价值越来越被重视，数据交易能否像商品交易一样纳入立法？

　　目前，中国的数据交易市场采用的是大数据交易中心交易模式，很多省市都建立了大数据交易中心，如贵阳大数据交易所、北京大数据交易所、长江大数据交易所等，但这些数据交易市场主要面向大规模的数据需求，缺乏小型化的数据交易市场，比如一些小企业、创业企业要想获得小规模数据，通常只能去数据黑市上购买。

　　整体上，中国数据交易市场的建设落后于互联网的发展，导致数据黑市泛滥，很多创业企业需要通过黑市购买数据，近年来数据黑市交易屡屡被相关部门打击和曝光，也表明了市场的需求，只是缺乏透明、便捷的交易环境和市场规则，所以才导致数据黑市暗流汹涌，以至于大量涉及用户隐私的数据也被在黑市中“倒卖”。

　　在国际数据黑市上，不仅能购买所在国公民的数据，同样也可以轻易购买到其他大部分国家公民的数据信息。BBC的一位记者在购买一名记者的妻子（一位欧盟公民）的个人信息时，很快就获得了包括电话记录、出生日期和护照信息在内的数据。

　　而在中国也是如此，只是中国大数据被黑市垄断。据不完全统计，国内个人信息泄露数达55.3亿条左右。平均算下来，每个人就有4条相关的个人信息泄露，车辆、房产、地址、职业、年龄、电话号、身份证信息等在黑市上频繁流动。

　　但通常数据黑市相关活动只在暗网中开展，这也就保证其交易的隐秘性。可以说，暗网售卖数据是有组织、严密的产业链，窃取售卖数据是网络黑色产业链中隐藏最深的、历史最悠久的、最成熟的变现方式。

　　当数据作为一种生产要素而重要性越发凸显时，将造成市场的更大需求，对于市场数据交易的需求，堵不如疏，什么时候中小企业和创业者购买数据能够像在淘宝天猫上买商品一样便捷，或许数据黑市自然会慢慢地走向消亡。

　　互联网并不是一个完全中心化的系统，除了上百家大公司外，它总体上是靠千万个“小数据”、“小生态”、“小圈层”来维持的，所以数据交易的小型化、服务化和个性化，建立小型化的数据集市，重点扶植和发展一批合规的小数据服务商，才更符合互联网发展的大趋势，而完全依赖大数据交易中心模式并不利于互联网的发展。

　　可以预见，未来的数据交易将纳入立法体系，小型化、服务化数据交易市场也将更开放。

　　来源公众号：陈述根本