信息來(lái)源:Cnbeta

你是不是有過(guò)這樣的疑惑：剛跟朋友聊完理財(cái)、美妝、買房、貸款等日常話題，怎么就收到包括抖音、騰訊新聞甚至一些視頻網(wǎng)站推送的與聊天內(nèi)容相關(guān)的廣告？對(duì)于個(gè)人隱私，人們從未如當(dāng)下這般焦慮。今年的“3·15晚會(huì)”曝光了智聯(lián)招聘、前程無(wú)憂、獵聘網(wǎng)等由于缺乏管理，大量個(gè)人簡(jiǎn)歷泄露，被倒賣形成黑色產(chǎn)業(yè)。

此外，內(nèi)存優(yōu)化大師、超強(qiáng)清理大師、手機(jī)管家Pro打著清理內(nèi)存的名義，卻通過(guò)技術(shù)手段不斷獲取手機(jī)中的信息，包括應(yīng)用列表、定位信息、通訊錄等。

近期，證券時(shí)報(bào)記者深入多個(gè)數(shù)據(jù)交易千人QQ群發(fā)現(xiàn)，各行各業(yè)的用戶隱私數(shù)據(jù)被肆意販賣，觸目驚心。不時(shí)有人在群里喊單，“出一手GM（股民）、WD（網(wǎng)貸）、BJ（保?。┬畔ⅲ炊喽?、淘寶、京東一手網(wǎng)購(gòu)數(shù)據(jù)，需要數(shù)據(jù)的聯(lián)系我……”這些數(shù)據(jù)按照行業(yè)劃分被明碼標(biāo)價(jià)。甚至還有采集個(gè)人信息的系統(tǒng)展示，號(hào)稱可以采集全國(guó)老板的私人聯(lián)系方式。還有五花八門爬取數(shù)據(jù)的軟件，“爬”上網(wǎng)站，“嵌”入App，“鏟”下數(shù)據(jù)。

整個(gè)數(shù)據(jù)交易過(guò)程中，內(nèi)鬼、黑客、爬蟲軟件開發(fā)商、清洗者、加工者、料商、買家等寄生于此，催生出一個(gè)“年產(chǎn)值”上千億的數(shù)據(jù)黑市。

App權(quán)限申請(qǐng)泛濫

2020年網(wǎng)飛出品的紀(jì)錄片《監(jiān)視資本主義：智能陷阱》中，形象地向人們展示了這樣一幅場(chǎng)景：社交軟件后臺(tái)“三名工作人員”正在緊張地分析眼前這個(gè)年輕人，他在每張圖片下停留多長(zhǎng)時(shí)間，什么樣的情感更能讓人產(chǎn)生共鳴，什么樣的廣告會(huì)吸引他點(diǎn)開。這三個(gè)人一個(gè)叫停留目標(biāo)，根據(jù)停留的時(shí)間幫你選擇下一個(gè)推送內(nèi)容，讓你一直滑動(dòng)屏幕；一個(gè)叫增長(zhǎng)目標(biāo)，讓你盡可能多地邀請(qǐng)你的朋友加入增加社交依賴；一個(gè)叫廣告目標(biāo)，確保你在對(duì)某物感興趣時(shí)精準(zhǔn)為你送上一條下單鏈接。

這一切行為的背后就是所謂的算法模型，精準(zhǔn)算法的背后正是依托海量數(shù)據(jù)作為支撐，將人數(shù)據(jù)化。

那么，這些數(shù)據(jù)從何而來(lái)？

獲取權(quán)限，是大小商家通過(guò)App或者小程序收集用戶隱私數(shù)據(jù)的第一步。當(dāng)你在安裝一款A(yù)pp時(shí)，上萬(wàn)字的用戶協(xié)議，呈現(xiàn)在你巴掌大的手機(jī)屏幕上，你會(huì)逐字看還是快速按下“同意”？“不同意”很可能導(dǎo)致App退出無(wú)法使用。

App越界索權(quán)的現(xiàn)象已是不爭(zhēng)的事實(shí)。以美圖秀秀為例，實(shí)難想象，一款P圖軟件要獲取一個(gè)人這么多信息，包括搜索記錄、瀏覽記錄，甚至是日歷、地理位置。仔細(xì)閱讀美圖秀秀個(gè)人信息保護(hù)政策發(fā)現(xiàn)，若將美圖秀秀內(nèi)容分享至第三方平臺(tái)時(shí)，還會(huì)讀取用戶的應(yīng)用列表信息。美圖秀秀還會(huì)向游戲合作伙伴提供身份證號(hào)信息，甚至還會(huì)向合作伙伴共享用戶的付款信息。

條款中還聲明，基于現(xiàn)代移動(dòng)互聯(lián)網(wǎng)產(chǎn)品互聯(lián)互通的特性，產(chǎn)品可能接入美圖關(guān)聯(lián)公司或外部合作伙伴上線的其他產(chǎn)品或功能，比如在使用錢包功能時(shí)，美圖可能從第三方獲取用戶的手機(jī)號(hào)、授信額度、還款金額、放款成功狀態(tài)、逾期狀態(tài)等。

這意味著，只要用戶使用美圖軟件并授權(quán)，美圖秀秀不僅可從自家App上獲取用戶信息，還會(huì)從第三方平臺(tái)上進(jìn)一步獲取用戶更為詳細(xì)具體的信息。

“這種行為其實(shí)十分普遍，國(guó)內(nèi)用戶可能對(duì)個(gè)人信息的保護(hù)意識(shí)并沒(méi)有很強(qiáng)烈，這給了企業(yè)很大的選擇度，行業(yè)稱之為‘占坑’。有些數(shù)據(jù)現(xiàn)在不需要，但并不代表以后不需要，在獲取用戶授權(quán)后抓取到的用戶信息當(dāng)然越多越好?！蹦辰鹑诳萍脊敬髷?shù)據(jù)風(fēng)控架構(gòu)師肖強(qiáng)稱。

證券時(shí)報(bào)記者從衣、食、住、行、社交、娛樂(lè)、理財(cái)?shù)确矫鎸?duì)25款A(yù)pp相關(guān)權(quán)限獲取進(jìn)行統(tǒng)計(jì)，發(fā)現(xiàn)和用戶社交圈緊密相關(guān)的通訊錄權(quán)限已經(jīng)成為App權(quán)限標(biāo)配。除此之外，這些App還會(huì)通過(guò)一些特定功能讀取通訊地址、手機(jī)存儲(chǔ)、照片、甚至記錄面部識(shí)別、日歷還有通話記錄，手機(jī)App權(quán)限申請(qǐng)已經(jīng)到了泛濫成災(zāi)的地步。

稍微值得欣慰的是，App過(guò)度申請(qǐng)權(quán)限收集數(shù)據(jù)正在被加強(qiáng)監(jiān)管。

3月22日，國(guó)家網(wǎng)信辦、工信部、公安部、國(guó)家市場(chǎng)監(jiān)督管理總局聯(lián)合印發(fā)《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》，明確了地圖導(dǎo)航、即時(shí)通信、網(wǎng)絡(luò)購(gòu)物等39類常見必要個(gè)人信息范圍，要求運(yùn)營(yíng)商不得因用戶不同意提供非必要個(gè)人信息，而拒絕用戶使用App基本功能服務(wù)。

不過(guò)，肖強(qiáng)向記者表示，“可能大家都知道App在收集個(gè)人隱私數(shù)據(jù)，但除此之外，用戶的數(shù)據(jù)還可能同時(shí)被隱藏在App里的第三方SDK（軟件開發(fā)工具包）收集?！?

SDK收集的用戶信息可以詳細(xì)到什么程度？北京網(wǎng)貸協(xié)會(huì)數(shù)據(jù)安全專家韓洪慧表示，“SDK一旦嵌入，如果你注冊(cè)登錄了這個(gè)App，并默認(rèn)授權(quán)，所有的行為數(shù)據(jù)都能記錄，它會(huì)在不知不覺中爬取手機(jī)通訊錄、聊天記錄、銀行賬號(hào)的密碼口令、短信、通訊錄、位置信息等?！?

因此，用戶授權(quán)App采集個(gè)人信息，但往往并不知道自己的個(gè)人信息在何時(shí)、以何種方式被共享給了第三方SDK。很多App“隱私政策”的內(nèi)容關(guān)于共享的相關(guān)表述中，最常見的是“可能會(huì)將用戶的個(gè)人信息分享給第三方”。但是，幾乎沒(méi)有App會(huì)在隱私政策中詳細(xì)列舉所謂的“第三方”究竟包括哪些。

對(duì)于個(gè)人信息安全的憂慮，折射出的是用戶日益敏感的神經(jīng)，更是用戶缺乏對(duì)個(gè)人數(shù)據(jù)的知情權(quán)和主動(dòng)權(quán)的表現(xiàn)。SDK對(duì)于用戶來(lái)說(shuō)，猶如一顆隱藏的“定時(shí)炸彈”，危險(xiǎn)性不言而喻。

SDK提供商泄露和濫用用戶信息非常隱蔽，甚至成為了泄露用戶隱私的源頭之一。

誰(shuí)竊取了用戶隱私？

數(shù)騰科技一位銷售經(jīng)理向記者表示，他們有自己特殊渠道去拿取一些數(shù)據(jù)，其中最為主要的渠道就是通過(guò)第三方SDK獲取數(shù)據(jù)。

“這個(gè)渠道拿到的數(shù)據(jù)會(huì)更精確，類似漏斗模式，會(huì)把數(shù)據(jù)按照需求進(jìn)行篩選。比如說(shuō)網(wǎng)貸行業(yè)的用戶數(shù)據(jù)，用戶登錄XX普惠，使用此款A(yù)pp就要授權(quán)，一旦授權(quán)SDK就會(huì)收集這個(gè)用戶的所有登錄痕跡。其他消費(fèi)金融公司如果也使用了這家SDK軟件開發(fā)包，同樣也能共享?！?

記者進(jìn)一步追問(wèn)具體是跟哪家SDK友商合作時(shí)，該經(jīng)理以“敏感信息”為由拒絕透露。

無(wú)法忽視的是，用戶個(gè)人信息通過(guò)網(wǎng)絡(luò)倒賣非常猖獗。近期記者潛入多個(gè)千人QQ群，發(fā)現(xiàn)群里不時(shí)有人喊單出售來(lái)自各行各業(yè)的公民個(gè)人信息。

記者以買家身份接觸了一位QQ名為“空城”的賣家，并提出先測(cè)試數(shù)據(jù)真實(shí)性為由，要求對(duì)方提供股民個(gè)人信息數(shù)據(jù)。

為證明自己的數(shù)據(jù)來(lái)源，“空城”給記者提供了一張數(shù)據(jù)來(lái)源截圖，收集的股民個(gè)人信息來(lái)自各大證券公司App，廣發(fā)證券、中投證券、國(guó)泰君安等都中招。

正如“空城”所說(shuō)，QQ群里的確有部分人在賣數(shù)據(jù)的時(shí)候打著“公司內(nèi)部信息”旗號(hào)公開倒賣數(shù)據(jù)?！皟?nèi)鬼”監(jiān)守自盜是個(gè)人信息流入黑產(chǎn)的重要渠道之一。可以接觸到大量個(gè)人信息的職業(yè)，并非高門檻，崗位職級(jí)也不需要太高，泄露源可能來(lái)自各層級(jí)。

2020年，公安機(jī)關(guān)打擊利用工作之便竊取、泄露公民個(gè)人信息的違法犯罪行為，各行業(yè)內(nèi)部都有涉案人員，查獲重點(diǎn)行業(yè)內(nèi)部涉案人員500余名，而這不過(guò)是冰山一角。

除了“內(nèi)鬼”泄密，還有通過(guò)各種技術(shù)手段竊取公民隱私。

在調(diào)查采訪過(guò)程中，黑市數(shù)據(jù)交易市場(chǎng)非常活躍且采集數(shù)據(jù)軟件五花八門，其中一款名為匯容客的App，號(hào)稱“全網(wǎng)最全大數(shù)據(jù)獲客軟件”。其銷售經(jīng)理向記者稱，“我們這款軟件是全自動(dòng)采集，只要搜索關(guān)鍵詞，就能在各大網(wǎng)站、三大地圖、三大運(yùn)營(yíng)商搜索出你想要的客戶資源和群體，不僅是獲客功能，我們還能提供營(yíng)銷素材，帶貨視頻等，每檔功能都會(huì)對(duì)應(yīng)不同價(jià)格。”

當(dāng)記者問(wèn)及跟哪三大地圖合作時(shí)，該銷售經(jīng)理稱主要是騰訊地圖、高德地圖以及百度地圖，并且是經(jīng)過(guò)授權(quán)使用他們的數(shù)據(jù)接口，并向記者發(fā)來(lái)跟三大地圖運(yùn)營(yíng)商蓋章的合同協(xié)議。

就此記者向百度、騰訊以及高德公司求證是否授權(quán)匯容客使用平臺(tái)用戶數(shù)據(jù)，對(duì)方均一致表示不清楚這家公司，也不會(huì)將API（數(shù)據(jù)接口）隨意授權(quán)。騰訊內(nèi)部相關(guān)人士向記者稱，這個(gè)章是假的，字體不一樣。

為力證此款軟件的數(shù)據(jù)爬取能力，上述銷售經(jīng)理稱可以幫忙后臺(tái)注冊(cè)后先測(cè)試。隨后記者下載了此款A(yù)pp，發(fā)現(xiàn)這款軟件可以按照地理位置、行業(yè)、客戶類型等進(jìn)行搜索，然后導(dǎo)出相應(yīng)的用戶數(shù)據(jù)，并且一鍵添加微信。

“因?yàn)橹皇求w驗(yàn)所以你不會(huì)看到客戶手機(jī)號(hào)，這也是我們公司為了維護(hù)其他會(huì)員權(quán)益。我們會(huì)跟一些第三方SDK合作，也會(huì)跟一些大的互聯(lián)網(wǎng)公司進(jìn)行API數(shù)據(jù)接口對(duì)接，我們跟騰訊、百度、華為、阿里、抖音、快手、美團(tuán)、餓了么都有戰(zhàn)略級(jí)合作關(guān)系，資源高度整合?！痹撲N售經(jīng)理稱。

記者發(fā)現(xiàn)匯容客軟件上顯示數(shù)據(jù)來(lái)源主要為地圖數(shù)據(jù)、工商數(shù)據(jù)、抖音、快手、阿里巴巴、美團(tuán)、餓了么、京東互聯(lián)網(wǎng)巨頭。

針對(duì)軟件所提及的數(shù)據(jù)來(lái)源，證券時(shí)報(bào)記者向騰訊、阿里、美團(tuán)、京東等都一一核實(shí)，多數(shù)均表示并沒(méi)有將API數(shù)據(jù)接口跟名為匯容客的第三方共享，僅快手表示不回應(yīng)。阿里公關(guān)進(jìn)一步稱，集團(tuán)不可能允許該公司通過(guò)API接口爬取調(diào)用螞蟻用戶信息，目前已經(jīng)在深入調(diào)查此事。

“能從這些網(wǎng)站爬取到用戶數(shù)據(jù)肯定是用了相關(guān)一些技術(shù)，其實(shí)爬蟲技術(shù)并不神秘，‘爬’上網(wǎng)頁(yè)，‘鏟’下數(shù)據(jù)，然后再進(jìn)行加工清洗。這類軟件眾多，大部分是在全網(wǎng)進(jìn)行無(wú)差別爬取客戶資料，后面通過(guò)加工進(jìn)行精準(zhǔn)分類。由此還延伸出職業(yè)清洗數(shù)據(jù)和標(biāo)注的人?！睂ｉT編寫爬蟲代碼的阿強(qiáng)向記者透露。

除內(nèi)鬼和通過(guò)技術(shù)手段之外，黑客是盜取大量個(gè)人信息的另一重要源頭。從此前京東用戶密碼泄露事件到如家酒店的用戶數(shù)據(jù)泄露，網(wǎng)站和黑客在用戶數(shù)據(jù)上一直在進(jìn)行著曠日持久的攻防戰(zhàn)。

而黑客通過(guò)技術(shù)入侵網(wǎng)站盜取公民個(gè)人信息并不難，少則幾天多則一個(gè)月，而且很少被管理員發(fā)現(xiàn)。在黑客圈子里，大家都有個(gè)默契，入侵網(wǎng)站獲取權(quán)限和信息后，都會(huì)互相交換數(shù)據(jù)，互通有無(wú)，讓盜取的公民個(gè)人信息庫(kù)越來(lái)越大，掌握的個(gè)人信息也越全。

2020年全國(guó)公安機(jī)關(guān)在“凈網(wǎng)2020”專項(xiàng)行動(dòng)中，偵辦黑客攻擊及新技術(shù)犯罪案件1782起，共有2952名涉案黑客被抓獲。事實(shí)上更多的黑客依然潛伏于地下。

個(gè)人信息通過(guò)內(nèi)鬼、網(wǎng)絡(luò)技術(shù)、黑客等渠道流入了數(shù)據(jù)黑市，并進(jìn)入了大大小小的各層級(jí)代理“料商”手中。

個(gè)人信息明碼標(biāo)價(jià)

料商，即數(shù)據(jù)中間商，他們上通數(shù)據(jù)源頭下達(dá)數(shù)據(jù)買家，是地下數(shù)據(jù)交易市場(chǎng)非常重要的一個(gè)角色。個(gè)人數(shù)據(jù)就是通過(guò)料商以不同價(jià)格在黑市流轉(zhuǎn)。料商甚至還會(huì)發(fā)展自己的代理商，層級(jí)越高的料商數(shù)據(jù)源越多，數(shù)據(jù)信息更全。

前文提到的銷售經(jīng)理就是行業(yè)料商之一，他向記者表示，僅包含個(gè)人普通信息比如電話號(hào)碼、微信、QQ號(hào)等，平均拿貨成本價(jià)每條信息在4毛左右，賣出去的單條價(jià)格在7~8毛左右，每條個(gè)人信息約賺3~4毛左右。“我每個(gè)月銷售數(shù)據(jù)流水大概在40萬(wàn)~50萬(wàn)元，金融、教育、醫(yī)美等行業(yè)都做，這塊需求量會(huì)比較大?！?

記者在與多位料商接觸采訪過(guò)程中了解到，上述銷售經(jīng)理并非一級(jí)料商，一級(jí)料商的進(jìn)貨成本在0.15元/條左右，類似祝經(jīng)理的二級(jí)料商進(jìn)貨成本為0.4元/條左右，三級(jí)料商進(jìn)貨成本0.7~0.8元/條，對(duì)終端售賣均價(jià)在1.2~1.5元/條。

上述不過(guò)是數(shù)據(jù)黑市交易中普通隱私數(shù)據(jù)價(jià)格。在數(shù)據(jù)黑市中，還有料商專門從事“滲透數(shù)據(jù)”交易，所謂的“滲透數(shù)據(jù)”就是所有信息都能夠被抓取，除了電話號(hào)碼、微信等基本信息以外，還包含用戶的身份證號(hào)、出行記錄、開房記錄、通話記錄、家庭成員、工作、婚姻狀態(tài)、戶籍所在地等。

有料商甚至在QQ群里直接將“滲透數(shù)據(jù)”明碼標(biāo)價(jià)，查詢個(gè)人簡(jiǎn)易信息15元/條，包含姓名、性別、手機(jī)號(hào)；中級(jí)信息50元/條，除了簡(jiǎn)易信息外，還包含戶籍地址、身份證號(hào)、照片；高級(jí)信息100元/條，在中級(jí)信息基礎(chǔ)上還包含現(xiàn)住地址、開房記錄、車輛信息；VIP客戶600元/條。

“正常行情價(jià)僅通話記錄，叫價(jià)在1500元左右，開房記錄價(jià)格在2200~2500元左右，家庭成員信息在300元左右?！本W(wǎng)名“風(fēng)”的料商稱。

據(jù)不完全統(tǒng)計(jì)，國(guó)內(nèi)個(gè)人信息泄露數(shù)達(dá)55.3億條左右。平均算下來(lái)，每個(gè)人就有4條相關(guān)的個(gè)人信息泄露，車輛、房產(chǎn)、地址、職業(yè)、年齡、電話號(hào)碼、身份證信息等在黑市上頻繁流動(dòng)。

國(guó)內(nèi)知名信息安全團(tuán)隊(duì)“雨襲團(tuán)”去年10月發(fā)布報(bào)告稱，在一年半的時(shí)間內(nèi)，高達(dá)8.6億條個(gè)人信息數(shù)據(jù)被明碼標(biāo)價(jià)售賣，個(gè)人數(shù)據(jù)基本處于裸奔狀態(tài)。

灰色產(chǎn)業(yè)鏈龐大

“本人求購(gòu)炒股理財(cái)信息，數(shù)量上不封頂，有料的找我！”一位買家在QQ群內(nèi)發(fā)布了這樣一則消息，很快就有多位料商通過(guò)私聊向其推薦手上的數(shù)據(jù)資源。

在經(jīng)過(guò)溝通和比價(jià)之后，上述買家告訴記者，他已經(jīng)從一位料商手中拿到了1萬(wàn)條理財(cái)?shù)膫€(gè)人信息，包含了姓名、電話號(hào)碼和微信，價(jià)格為1元/條。記者進(jìn)一步追問(wèn)拿到這些數(shù)據(jù)主要用途，該買家表示，僅僅是為了推銷理財(cái)產(chǎn)品。

綜合多方采訪，購(gòu)買個(gè)人信息最多的是那些需要推銷廣告、出售假冒發(fā)票和發(fā)布垃圾信息，以及從事網(wǎng)貸催收的人。其中房地產(chǎn)、理財(cái)公司、保險(xiǎn)公司、母嬰以及保健品行業(yè)、教育培訓(xùn)機(jī)構(gòu)是對(duì)個(gè)人信息趨之若鶩的核心群體。

被盜取的個(gè)人信息也不乏用于詐騙。比如保健品用戶信息主要針對(duì)老年人，專門用來(lái)詐騙。

記者在與買家接觸中發(fā)現(xiàn)，他們大部分人都知道買賣數(shù)據(jù)交易屬于黑產(chǎn)，但依然作此舉動(dòng)，一個(gè)重要原因在于通過(guò)正規(guī)渠道打廣告，比如百度競(jìng)價(jià)排名，獲客成本在60~80元/左右，而通過(guò)地下黑市買用戶數(shù)據(jù)，成本能大幅縮減。

從信息收集到信息售賣再到信息利用，每一個(gè)交易環(huán)節(jié)環(huán)環(huán)相扣，而由此產(chǎn)生的“灰色產(chǎn)業(yè)鏈”讓人難以估量。據(jù)獵網(wǎng)報(bào)告，目前中國(guó)網(wǎng)絡(luò)黑產(chǎn)從業(yè)者已經(jīng)超過(guò)40萬(wàn)人，依托其進(jìn)行網(wǎng)絡(luò)詐騙行業(yè)人數(shù)至少有160萬(wàn)人，“年產(chǎn)值”在1000億元以上。

數(shù)據(jù)合規(guī)交易痛點(diǎn)

海量的個(gè)人信息地下市場(chǎng)規(guī)模多大，目前沒(méi)有準(zhǔn)確數(shù)字統(tǒng)計(jì)。但從公安機(jī)關(guān)的專項(xiàng)打擊行動(dòng)中，可窺一斑。

2020年全國(guó)公安機(jī)關(guān)深入推進(jìn)“凈網(wǎng)2020”專項(xiàng)行動(dòng)，全年共偵辦網(wǎng)絡(luò)犯罪案件5.6萬(wàn)起，抓獲犯罪嫌疑人8萬(wàn)余名。其中，偵辦侵犯公民個(gè)人信息類案件6524起，抓獲犯罪嫌疑人1.3萬(wàn)名。

但很顯然，這并非黑市全貌。貴陽(yáng)大數(shù)據(jù)交易所業(yè)務(wù)經(jīng)理陳經(jīng)理向記者表示，“目前通過(guò)正規(guī)渠道進(jìn)行數(shù)據(jù)交易的不多，更多的數(shù)據(jù)可能還是在黑市交易。”

貴陽(yáng)大數(shù)據(jù)交易所是國(guó)內(nèi)首家大數(shù)據(jù)交易所，2015年4月正式掛牌運(yùn)營(yíng)，喊出了未來(lái)3~5年每天交易量達(dá)到100多億元的口號(hào)。如今，交易所成立已經(jīng)6年，陳經(jīng)理向記者透露，目前交易所日成交量遠(yuǎn)遠(yuǎn)沒(méi)有達(dá)到當(dāng)時(shí)定下的目標(biāo)。

大數(shù)據(jù)服務(wù)商聚立信CEO羅皓以及陳經(jīng)理都同時(shí)提到，數(shù)據(jù)交易過(guò)程中產(chǎn)生的數(shù)據(jù)確權(quán)、數(shù)據(jù)回溯，交易過(guò)程中的安全性、合法性、隱私性保障等問(wèn)題，迄今為止還沒(méi)有得到很好的解決。尤其是數(shù)據(jù)確權(quán)，例如數(shù)據(jù)的采集、加工、采用、交易等環(huán)節(jié)可能有多個(gè)參與方，什么情況下什么類型的參與方可以獲得數(shù)據(jù)的權(quán)利，在實(shí)踐中尚未達(dá)成一致共識(shí)。

目前可見的紅線是來(lái)源是否合法，以及交易數(shù)據(jù)是否脫敏（涉及敏感信息進(jìn)行去個(gè)人化，隱私化處理）。但問(wèn)題在于，在數(shù)據(jù)的流轉(zhuǎn)過(guò)程中，其中摻雜非法來(lái)源以及未脫敏數(shù)據(jù)實(shí)際上很難被發(fā)現(xiàn)。

另外，數(shù)據(jù)的開放程度還遠(yuǎn)遠(yuǎn)不夠，導(dǎo)致市面上合法流通的數(shù)據(jù)品類和數(shù)量有限，玩家們難以施展拳腳。

像騰訊、阿里這樣的互聯(lián)網(wǎng)巨頭，在擁有海量數(shù)據(jù)的同時(shí)本身還能實(shí)現(xiàn)大數(shù)據(jù)云計(jì)算閉環(huán)，它們更希望是打包成數(shù)據(jù)產(chǎn)品和服務(wù)賣出，比單純買賣數(shù)據(jù)更值錢，也更能避免法律風(fēng)險(xiǎn)。這些玩家共享數(shù)據(jù)的意愿不強(qiáng)，這從騰訊、阿里與貴陽(yáng)大數(shù)據(jù)交易所自合同到期再無(wú)續(xù)約就可窺見。

但從技術(shù)角度來(lái)講，目前已經(jīng)有一種技術(shù)可以實(shí)現(xiàn)B2B之間的數(shù)據(jù)合規(guī)化交易。大數(shù)據(jù)服務(wù)商星云Clustar CTO張駿雪向記者表示，目前公司已經(jīng)采用了一套“聯(lián)邦學(xué)習(xí)”算法。簡(jiǎn)單理解，就是基于雙方現(xiàn)有的數(shù)據(jù)去共同建立一個(gè)坐標(biāo)體系，這個(gè)坐標(biāo)體系就是所謂的建模，建模完成后，就能較為精準(zhǔn)地判斷客戶處于坐標(biāo)體系安全的點(diǎn)還是危險(xiǎn)的點(diǎn)。但是在建模過(guò)程中，雙方并不知道彼此的用戶資料，不用擔(dān)心用戶隱私被復(fù)制泄露。

根據(jù)張駿雪介紹，上述聯(lián)邦學(xué)習(xí)算法目前只是解決了B2B之間的數(shù)據(jù)合規(guī)化交易，且主要還是用于銀行金融機(jī)構(gòu)之間的數(shù)據(jù)交易，且成本較高，并沒(méi)有被大規(guī)模應(yīng)用。

大成律師事務(wù)所律師肖颯告訴記者，個(gè)人信息的合規(guī)使用目前在中國(guó)較大程度依賴于公司的自我約束，各大運(yùn)營(yíng)商對(duì)于用戶隱私是否盡到了保護(hù)責(zé)任，如何在公眾隱私保護(hù)和商業(yè)模式中尋找一個(gè)平衡點(diǎn)，在保護(hù)個(gè)人權(quán)益的前提下規(guī)范、安全、有序地利用個(gè)人數(shù)據(jù)，釋放大數(shù)據(jù)的紅利值得深究。