如此伟大的壮举，如此傲人的成绩，以至于国家可以相当自信地问他的人民：

你，幸福吗？

幸不幸福个人理解不同，但在这些成就的背后，作为信息安全从业者，我们还有很多值得讨论的东西。

“我”在想

在这么多高速发展的领域中，以互联网和互联网经济的崛起带给中国社会的改变为甚。

我们的生活方式、生活环境、甚至人们讨论的话题、面对的压力都在以肉眼可见的速度发生着变化，这种速度，对于绝大多数国人来说，太快了，快到我们还没来得及反应就被迫接受，快到还来不及思考就被迫停止思考，因为互联网带来的改变是那么迅速而舒适，我们并未觉得不妥。

然而任何事物都有其两面性，某宝让我们只看图片就为商品付费，某音里充斥着各种声色娱乐让我们麻痹而放弃思考，物流和外卖让我们足不出户就解决温饱而不再关心健康。

各位，眼前俨然是一个舒适的、便捷的、无需思考的“猪圈”，你猜谁被关在里面？

放下手机关掉电脑然后思考：

是谁出于什么目的创造了这一切？

我们得到了什么又失去了什么？

我们得到的是不是我们想要的？

失去的且不说你凭什么拿走，我们自己甚至都浑然不知！

“我”在哪儿

在互联网带来的机遇太多，以至于人们总在寻找“风口”，想去做那只“会飞的猪”。风潮和狂热很容易掩盖很多问题，说是歌舞升平也不为过。

其中有一个很特殊，人们对其不置可否而它确实又事关重大，国家意识到它的存在并2016年6月颁布了一套法律来告诉我们，后果很严重！

而直到今天我们中的大多数还不打算把它当成一个麻烦，以至于某大佬敢于在公开场合说出这样的话：

“中国用户更加开放，对隐私问题没那么敏感，在很多情况下愿意用隐私交换便捷性和效率，那我们就可以用数据做一些事情。”

是的，这个问题就是隐私信息的保护，或者说是个人权利的保护！

给一些叫做“便利”的甜头，套取一些连我们自己都觉得“没啥价值”的信息，然后就去做“一些事情”。

当今中国社会套取用户信息的企业千千万，谁来给数据的主体——我们一个交代？

台湾一知名学者在一档节目中发言：“中国的成就不靠殖民和掠夺，靠的是农民工的妻离子散，靠的是资源的输出……”。

国家的发展依靠人民的力量，它来源于思想和观念的高度统一。人如果能在思想上形成合力，是可以摧枯拉朽的，世界上只有中国敢做五年计划、十年计划，这种自信正是建立在中国人民相对统一的价值观上。

什么价值观？叫作所谓的集体荣誉感。想想我们从小接受的教育，在价值观的树立上我们会发现一个有趣的现象，其中充满了集体主义思想教育，书本中不乏那些充满正能量的英雄人物，王进喜、焦裕禄、赖宁、董存瑞、邱少云，舍小为大、舍己为人，光照汗青堪称国家的脊梁。

问题不在于集体荣誉感的灌输，而在于鲜有自我意识的培养、独立人格的教育，“我”去哪儿了？

似乎我为人人是义务，人人为我不敢想，似乎付出是高尚的，索取是失德的，导致我们在很多时候即便是争取本该属于自己的权利，也会在潜意识中自我否定，好像为自己争取是不合情理的。

所以我们在谈论什么？

是失控的市场和迷失的“我”，是糖衣炮弹下赤裸裸的侵权行为和民众自我权利意识的淡薄！

“我”有麻烦

上文提到的法律正是《中华人民共和国网络安全法》，此法的编制、出台，最远可以追溯到“棱镜门”事件，此事对中国国家安全造成的影响之深，即使是站在平民布衣的层面因为主席一句话——“没有网络安全就没有国家安全”——都能窥其一二，从之后国内网络安全产业的发展速度来看，中国在这件事上是真吃亏了。

如果以国家为单位，这些通过进口设备外流的数据可以叫做“个国数据”，这种行为套用网安法的术语来说叫做“个国”数据的过度采集和利用。

同理，个人数据呢？来看看个人信息的滥收、滥用在我们身上发生过什么。

有种亏一辈子只吃一次

2016年8月，居然是在法律颁布了2个月后，因被诈骗电话骗走上大学的费用9900元的某大学生，伤心欲绝，郁结于心，最终导致心脏骤停离世。

我想说——

学籍数据，不在学校，不在教育系统中，却在诈骗分子手里，设身处地，怎能不叫人痛心疾首！？

卖白菜

•  2018年6月，某快递公司泄露快递数据10亿条，包括寄（收）件人姓名，电话，地址等信息，10亿条数据已经经过去重处理，并以1比特币打包出售。

  
  

• 2018年8月，某酒店用户信息泄露，涉及个人入住信息5亿条，数据在暗网出售，打包价格为8个比特币。

我想说——

该酒店的泄露信息已经白菜价了，这家快递公司1个比特币，还不应该好好反省吗？重点是，所谓的“用户隐私保护政策”难道都只是纸上谈兵吗？

腐臭的政治

2018年3月，某国际社交平台3000万用户数据经由第三方数据公司泄露，影响至少7500万人，用于对用户做政治取向分析，从而为竞选做精准拉票。

我想说——

精准营销思路在政治领域的应用，用人民的数据摆布人民，优秀！

中国人骚扰电话日常

• ` 沿街旺铺了解一下；
  

• ` 英语早教了解一下；

• ` 精装豪宅了解一下；

• ` 抵押贷款了解一下；

• ` ……

  
  

我想说——

我的银行账户余额你了解一下！

某互联网大佬在一次演讲中说：

全国女生胸部最大和最小的省份我都知道！最小的是哪儿？浙江省！

浙江女同胞很不爽，而更不爽的是，除了罩杯，你买的所有商品中所蕴含的我们的个人特征信息，高矮胖瘦、健康情况、疾病信息，甚至性取向、社交圈、人际联系……他尽在掌握。

如果此时借助3D打印技术，以这些数据作为输入，其输出的形象其实和我们并无二致，再加上基于个人的行为特征数据训练的AI……

虽然有了法律，虽然各大系统运营者有了所谓隐私保护条款（霸王条款），但数据最终不在我们手上，作为数据的主体，我们甚至对其没有任何主导权利，我们人权的一部分——隐私权，谁来告诉我们应该如何保护？！

“我”还有救

伟大民族在重大的混乱和危机中总有自救的办法。

2016年由于《中华人民共和国网络安全法》的正式实施被称为“网络安全元年”。

此法整个第四章都在描述个人信息的合规收集和保护：

第四十条  网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

第四十一条 网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。

第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

第四十七条 网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。

第四十九条 网络运营者应当建立网络信息安全投诉、举报制度，公布投诉、举报方式等信息，及时受理并处理有关网络信息安全的投诉和举报。

……

更为细致和可落地的，我们还有：

• ` 《中华人民共和国个人信息保护法（草案）》：区别于纲领性的《网安法》，其更具针对性，更为细致和可操作，是未来个人信息保护的主要法律依据之一；

  
  

• ` 《GB/T 35273-2017 信息安全技术 个人信息安全规范》：主要是对法条中的各种场景和名词作了定义，可用于案件类型界定；

  
  

• ` 《数据安全法》（征求意见中）；

  
  

• ……

不妨对比下国际环境：

欧洲——

1995年，欧盟通过经典的《个人数据保护指令》，被2016年颁布声名鹊起的GDPR（《通用数据保护条例》）所代替，被称为史上最严个人数据保护条例，在欧盟诸国适用！

日本——

在借鉴欧洲和美国的信息保护模式下，

• ` 《个人信息保护法》

• ` 《建立高度信息通信网络社会基本法》

• ` 《电子签名法》

• ` 《禁止非法接入法》

• ` 《个人信息保护法》

• ` 《行政机关保存的个人信息保护法》

• ` 《独立公共事业法人等保存的个人信息保护法》

• ` 《信息公开、个人信息保护审查会设置法》

美国——

1974 年12 月31 日, 美国参众两院通过的《隐私权法》、《金融服务现代化法案》（正式简称为《格雷姆-里奇-比利雷法》，Gramm-Leach-Bliley Act，GLB），用于管理企业如何遵守非公开的个人信息的收集、使用和披露。

《健康保险可移动性和责任法案》（Health Insurance Portability and Accountability Act，HIPAA），该法案针对医疗信息中的交易规则、医疗服务机构的识别、从业人员的识别、医疗信息安全、医疗隐私、患者身份识别等问题，制定了详细的法律规定。

《儿童网上隐私保护法》（Children’s Online Privacy Protection Act，COPPA），该法案要求网络从业者要确实告知其网站的隐私权政策。

《电子通信隐私法》（Electronic Communications Privacy Act，ECPA），延伸原先针对电话有线监听的相关管制（包含透过电脑的电子数据传递），主要是防止政府未经许可监控私人的电子通信。

韩国——

• `  2014年发布了《金融领域安全违犯防止的全面措施》

• ` 《信息通信网络的利用促进与信息保护等相关法》

• ` 《个人信息保护法》

• ` 《信用信息的使用与保护法》

• ` 《电子金融交易法》

• 
  

俄罗斯——

• ` 《信息、信息技术及信息保护法》

• ` 《个人数据法》

• ` ……

• 
  

中国俨然已经成为世界前列的互联网金融大国，我们有世界第三大公有云——阿里云，互联网经济占GDP比重也超过美国，然而在法制建设，特别是互联网时代的浪潮下，还是相形见绌的。

然而不难发现的是，个人信息和隐私信息的保护意识和体系在国际上已然形成，可以乐观地推断在我国，在以几乎肉眼可见的不远的将来，个人信息保护必然起势，并且势不可挡。

“我”最后说一下

有法可依，却难以依法办案，从网安法颁布期间所发生的执法案例来看，基本不算“伤筋动骨”，更多的是一种威慑和警示作用。

究其原因一方面也受限于目前的调查取证技术手段。除了增强个人维权意识和法制体系建设，作为将数据安全保障作为愿景的企业，世平信息定会竭尽全力，以隐私信息安全评估系统为核心技术手段，借助法律的力量，掣肘那些肆无忌惮的数据利用者，捍卫公民隐私。

另一方面，这个社会需要我为人人的精神，然而作为个人，千万不要忘了“我”，忘了争取，忘了抗争，忘了捍卫本该属于自己的权利。

杭州世平信息科技有限公司（简称“世平信息”），致力于智能化数据管理与应用的深入开拓和持续创新，为用户提供数据安全、数据治理、数据共享和数据利用解决方案，帮助用户切实把握大数据价值与信息安全。