大数据时代下对于个人隐私安全的思考

主持人：

余明阳

上海交通大学中国企业发展研究院院长，教授，博士，博士生导师。

中国公关协会常务副会长兼学术委员会主任，上海市行为科学学会会长。

特邀嘉宾：

杜素果

上海交通大学安泰经济与管理学院管理科学系副教授。

2002年博士毕业于英国考文垂大学。研究兴趣包括系统⻛险评估、移动网络安全隐私评估及社交网络安全管理研究。

朱浩瑾

上海交通大学计算机科学与工程系教授，青年长江学者。

鲍杨

上海交通大学安泰经济与管理学院信息、技术与创新系助理教授。

博士毕业于新加坡国立大学计算学院信息系统系。

圆桌论坛

主持人：我先来问朱教授一个问题，信息安全的保护如果从更高的角度来说，从国家的层面来说，因为它的便利和安全是一个矛盾，好比有了汽车以后就会有交通事故。在这样的一个平衡点上，如果从宏观政策管理的角度，能不能做出一些比较定性的模型，把危害控制到最低的程度？

朱浩瑾：我从几个角度上来讲，总体上来说，其实我们国家还是希望能够对大数据做一个有序的管理保护和使用。杜老师讲了隐私悖论，如果站在企业的角度，不是一个悖论，是一个平衡，或者怎么去平衡数据的隐私性和可用性。以前财富是石油，21世纪财富是大数据，你可以对数据进行挖掘，发现有用的信息。现在人工智能这么厉害，其实是为数据的使用提供了很多很好的方法，其实这个边界在可用性和隐私性是非常难权衡的。

企业界最近几年一直都在想用各种方法在不影响隐私的基础上进行数据的挖掘，如果大家对人工智能领域比较关心的话，其实有几个概念大家都听说过，一个是联邦学习，这个概念最高是Google提出来的，一个模型在本地化进行数据的计算，但是上传的不是原始的数据，而是一个模型的参数，在Google的云端去聚合。现在国内的很多企业都在做这个。

还有一块，是隐私计算，像蚂蚁金服、阿里他们有大量的个人用户甚至是商家的数据，这个数据怎么去利用。比如说在密码学的学科里面，有一个加密的概念，所有的数据进行加密之后，然后在加密的数据当中进行操作。这也是有一些效率的问题，还有一些其他的方法，基于硬件的保护等等。

总体上，企业还是在尝试怎么样在进行数据保护的前提下对它进行利用，从而达到隐私性和可用性的一个平衡。回答您刚才的问题，不能够因为保护隐私数据完全不用，把车子锁起来不要开车。

从国家的层面，两会在一些政策的制定中，对未来国家的发展方向的时候都提到了对大数据规范使用的问题。国家层面上肯定是要进行监管，立法是第一步。在后续的这一两年我们看到大批量的工信部对APP的整改，也是一块。我更感兴趣也是跟杜老师一直在合作，从管理的角度上有什么东西可以做。在2010年左右，密西根大学有一个管理学院的院长提了一个概念，任何隐私和任何安全背后都是有费用的，对用户损害了之后要去赔偿，有没有可能在费用和成本之间找到一个平衡，比如说你用博弈论或者优化模型去做，我觉得这是一块。

从APP或者厂家的监管方面，我们也在做对于隐私政策的分析，这一块我们也在看同一类的软件之间的一些相互性，这一块的工作我们还在做，以后有一些新的结果，我请杜老师再给大家汇报。

主持人：接下来问一下鲍老师，实际上对于消费者来说，信息泄漏会带来很大的麻烦，对于我个人来说，我个人的隐私偏好生命安全、财产安全、荣誉安全是一个底线，其它的东西顶多觉得有一点烦。我爱看推理小说，你给我推推理小说，我觉得最多是一个骚扰的隐私，但对于底线的东西是无法接受的。

比如说杭州的郭先生赔了1000多块钱，我不知道怎么算出来。如果告诉一些APP的公司，要有道德方面的诚信等等，这个是不够的，一定要有非常严格的法律的制裁才能让它有这方面的收敛，才使得它能够真正去关心客户的隐私问题。从管理学角度提一个问题，怎么能够制约APP公司在客户隐私做到更加的自律，如果只是目前的罚钱、下架，就和我们现在很多的犯罪成本很低的案例一样。监管方面有什么可作为的地方？

鲍杨：我想是不是可以反过来思考，当然可以从监管的层面，由国家制定一些法律法规，由行业制定一些标准要求公司去遵守。这都是一些被动的方式，那么是不是可以让平台和公司能够更加主动积极的采取一些隐私保护的手段。我们是不是可以从管理学的角度做一些研究，告诉这些公司如果你采取隐私保护的措施你能得到什么好处。

杜老师讲的隐私暴露的问题，根源上是公司对于用户信息无节制的需求，为什么要收集这么多的信息，最终的目标还是要最大化自己公司的收益或者平台的流量，其实要达到这样的目的，是不是做一些隐私保护的事情反而可以达到同样的效果。我记得有一家手机厂商推出了一个手机产品，有一个很小的功能是升降摄像头，可能增加了看起来很小的功能，但对隐私比较敏感的用户更希望会购买这样的产品。公司收集数据的目的其实也是想做用户的画像做精准的营销，从而提高销量，两方面的工作都可以做。作为管理学，也许我们可以做一些研究，告诉这些公司怎么样去平衡两个之间的度。

主持人：杜老师，我觉得隐私泄漏以后产生的危害也是一个蛮值得研究的问题。例如大量的电信诈骗的东西，利用你生病，给你儿子打电话，或者用领导头像告诉你把钱打出去。这里面实际上大数据泄漏，更多可能是一种社会的深度的管理方面的讲究。包括今后的银行支付系统，家庭的安全保护体系，这些社会系统怎么能够跟大数据管理的发展配套同步，这也是保护的重要手段。

这里面有没有一个问题，不能把所有的责任归结到大数据信息泄漏，而是市场管理导致的？有没有这样的一个可能？

杜素果：我们曾经想做这方面的研究，因为大多数的企业也是非常的规范，目的也是要为个体服务，不可避免就要收集数据。如果把企业搞得非常的严，像惊弓之鸟，也并不合适。要考虑怎么样合理的使用大数据，怎么样才能盈利，国家的经济该怎么发展。

现在是大数据时代，我们不能一味地指责其中某一方。我们怎么样站在政府方为政府提供一些咨询，不是光立法就可以。不能只是一味去罚款，不能一味说这个不可以，那个不可以，必须要明确告诉对方，在这样的最小必要的原则，公司完全清楚这样的规范和法律条文之后，该怎么样能够合理的使用数据，这样做了以后公司也有收益。

实际上鲍教授说的这部分我的学生正在做，用博弈的方法，如果公司保护隐私了，个体发现公司保护我的隐私，也更愿意进一步合作。最后双方都有收益。

我再回答您刚才的问题，再下一步，我们实际上就是想做这个话题。如果站在管理方、政府部门、市场监管部门，除了颁布法规条例，除了惩罚之外，我有没有非常柔性的政策以及这样的方式，能够使企业和个人不是对立，而是积极地参与。我们下一步想请法学院的教授去合作。余教授给我们提了将来进一步做的课题：怎么样深入的调查企业，定一些柔性的政策。比如说APP类型的不同，政策是怎样的不同。怎么样能够帮助企业做到合理地使用大数据，而且又能够保护隐私，而不是完全的惩罚。

主持人：监管往往是这样的，一开始的过程一定是监管缺位的，危害出来以后开始限制，限制到了一定程度以后就没有办法干了。就像开车的时候，一开始没有很多的交规，交规刚来的时候非常的严，严的时候大家都违反了交规，然后就开始慢慢的改进，这慢慢是一个走向成熟的过程。消费者有两种情况，第一种情况真的需要，欢迎泥推荐，第二种情况是很烦。这里面有没有很好的管理方法，比如说已经有一些比较成熟可操作对策。

我跟《大数据时代》的作者在上海有过一次对话，我问他数据最大的价值是什么，他说一张一张照片是孤立，大数据是把照片变成电影，有前后的逻辑关系。我觉得这个评价是合理的，而且我相信未来的数据系统会越来越复杂、越来越全面。在这样的情况下几方的博弈需要大的思考，不光是一个简单的道德问题，里面有很多法律的界线和水准要提高，大数据实际上为整个的社会管理系统提出了一系列的难题。

计算机的同仁研究的角度跟我们管理学研究的角度有什么样的差异性？

朱浩瑾：我们还是偏技术一点，现在我们会观察到一个趋势，现在国家自然基金成立了交叉学部，很多的研究是在各个学院交叉配合着做的，我补充一下关于怎么去平衡。最近苹果的IOS系统有一个新的隐私政策。所谓的定向广告，其实就是依赖于对用户的追踪，你以前做过什么东西，我根据你使用的记录，我给你推荐未来，它其实是有一个非常复杂和非常精确的一个系统。为什么现在头条增长的非常快，基本上就是基于平时每天刷抖音的记录。

苹果公司新的隐私政策是让用户能够去选，你要不要被追踪，在广告网络上会不会被追踪，这个政策当时出来之后，Facebook就明确的反对，这个是相当于断了他们财源。互联网上绝大多数是免费的，整个企业的利润从哪里来，绝大多数都是广告。像Facebook、头条也好，整个的价格就是能够对用户做记录，苹果新的隐私政策出后之后，支持隐私的人拍手称好，对有一些企业就很头疼。

最近我们跟一个流量广告监测的行业做研究，分析互联网的虚假流量监测的问题。我们在研究里面发现有1/3的广告流量是假的，隐私如果增加到一定的程度之后，其实反而对攻击坏的分子也提供了一些保护和便利。

主持人：社会管理体系的提升，其实过去可能是重要隐私，未来不一定是。隐私的概念也在变化，比如说收入、家庭财产，这个东西过去是绝对隐私的东西，上升到了很高的程度，现在的官员财产公示以后，在台湾地区有多少财产是完全公开的，这可能就不是隐私了。有一些东西是非常忌讳的，必须说吃东西的偏好，这个在过去认为是无所谓的，未来这个可能会成为一个重要的隐私。隐私的内容本身也在变，需要整个社会管理体系有所调整，是不是要跳开大数据技术层面的东西，在更高的视野来思考？

杜素果：刚才余教授提出的问题包含了两部分，一部分是隐私偏好的问题，隐私随着时间在变动。另一部分，是每个人都是个性化的。某一些人特别注重某一方面的隐私，比如有人可能对位置不是特别的在意，但是有一些人特别介意位置隐私，因为如果位置隐私透露了，有可能非常重要的社会关系就会透露。实际上你把信息关联起来，背后的逻辑马上就可以推出来，一个时间加上时空，你很多信息——不只是位置信息都可以勾画出来，可以把你不想透露的关系都透露出来。

主持人：严格意义上，今天的社会人们可能没有信息，只是大家懒得去关注，如果真的关注可以把所有的东西分析的清清楚楚。

杜素果：现在不能做坏事，你做任何的坏事都可以分分钟被抓，这个就是大数据带来的。如果你所有的都是匿名都是隐私，你会给攻击者提供便利，这里面一定会有平衡点。

主持人：而且我发现苹果现在最新在上海登的所有广告都是保护隐私的广告，隐私保护是重要的卖点。

鲍杨：前段时间小米安卓的手机系统加入了好几个和隐私保护相关的功能。有一些APP使用的时候要授权一些权限，小米新的功能是你不需要授权，系统可以把空白的权限规避掉，你是可以使用APP的。

提问环节

主持人：现场和屏幕前的同仁有什么想提问的，我们都可以三位教授进行提问。

提问：隐私是一个很高级的东西，最倒霉的还是我们个人。让我们把隐私关掉，关了也是白关，我的问题是，到底怎么样能够让管理更有能力来保护我们普通人？

杜素果：不是我故意不提政府，实际上作为政府管理是十分难的。我们的法规专门研究了关于网络APP的法规，我们想找看看国家是不是没有管，我们一条一条的看得非常严格，非常细致，发现管得非常好。国家层面已经出台了法律，6月份主席令，《中华人民共和国数据安全法》规定得非常明确。政府部门确实给我们提供了非常好的安全屏障。

那么为什么有一些APP还会犯法，实际上我们的管理还是有一些柔性的态度在里面。如果没有到我们最安全的底线，中国的老百姓就像您一样，没有办法。我认为我没有办法，所以我就不care。实际上这个观念，我个人来讲是错误的。从我们的研究来看，通过问卷调查里实际的数据去分析，实际上真正隐私泄漏的并不是通过第三方，而是你个人不小心。当你的个人的隐私意识非常的严格，高度重视的时候，如果大多数人对个人隐私都比较重视的，就不会有这样的现象。

提问：这是一个矛盾，如果我今天拍了您四位的一个画面，在朋友圈里面发。

杜素果：对，即便你不发，您在网上搜都可以看到我们发的论文。

主持人：我是一个很保护隐私的人，我从来不发朋友圈，我每次给大家留微信的时候，我真的不是屏蔽掉，我是因为没有发过朋友圈。当然也会得罪人，很多人会觉得不大信任我，朋友圈也不被我看。还有其它的问题吗？

提问：各位老师好，我是安泰的博士生，在研究一个关于数字技术的问题，我更多是关于数字技术的积极作用，其实对于数据来说也可以防止隐私的泄漏，如果用其它的数字技术把隐私防护的话。

朱浩瑾：技术本身可以用于攻击也可以用来防御，这个是对的。其实我们搞技术的人通常还是有一颗正义的心，通常说要做白帽子，维护隐私。问题是，你是正义的，有一些人不一定，这个东西不太好讲，我们通常就是设定一个比较强的模型，你得考虑坏的人怎么去干，基于强的假设的情况下，仍然能够攻击你，如果你的方案还能够保护住，才是一个比较好的技术。

隐私保护，现在的技术非常多，大家现在对意识逐渐的增强以后，企业也愿意投钱，华为过来跟我们聊的时候，他们以前在欧洲市场非常大，投了很多的钱在GDPR上，希望能够进行欧盟的合规。现在美国在2021年有一个新的隐私的法。中国在这一两年政策越来越多，这一块企业的需求会越来越大。

主持人：我在读博士的时候我的导师跟我讲，管理学永远是像给孩子做衣服，衣服合身了孩子又长大了，需要重新做衣服，所以管理学永远跟不上社会现实的变化，它永远在追赶着现实，但是这样的追赶永远是有价值。

我们说道高一尺，魔高一丈，随着大数据已经成为越来越跟人们生活息息相关，会产生越来越多正面或者负面的效果，社会各位对大数据的关注会越来越多，大数据跟隐私之间平衡的问题也会越来越尖锐和显著。我相信这样的思考对于问题的解决一定是有帮助的，当然一次的思考一定不能解决全部的问题，但是不断的思考一定能找出最优的解法。我们这次关于大数据和个人隐私保护的话题也是为社会现象提供学者的观点，我们特别的感谢杜素果教授非常精彩的分享，也非常感谢朱教授和鲍教授给大家讲解了非常多的精彩的观点。

也非常感谢媒体界的朋友和在座的嘉宾来关注我们的深度思考，上海交通大学中国企业发展研究院是致力于通过企业发展的一个社会智库，是为整个社会提供智慧帮助的智慧高地，深度思考将持续来关注社会热点问题的学者思考的角度，感谢大家参与今天的深度思考，谢谢大家，也谢谢三位嘉宾。

（本文根据2021年6月28日的“深度思考论坛（二十）”的速记稿整理，有删节。稿件未经发言者审核。）

（本页面的所有内容，包括文字、图片，版权归属上海交大中国企业发展研究院，知识产权归属作者本人或其研究团队，转载请联系我们，对未经许可擅自使用者，中企院保留追究其法律责任的权利。）