近日，關于網(wǎng)易郵箱用戶數(shù)據(jù)庫疑似遭泄露的消息在網(wǎng)上引起波瀾，涉及數(shù)據(jù)達數(shù)億條。此前，第三方支付機構也被曝出存在實名認證漏洞，還有一些第三方支付曝出泄露客戶信息、賬戶被盜刷等問題。有調查顯示，76%的被調查者認為個人信息在大數(shù)據(jù)時代更容易被泄露。在過去一年中，超過一半的受訪者認為自己的個人信息被泄露過。調查中，對大數(shù)據(jù)使用以及個人信息保護立法，有20%的受訪者認為要“加大懲罰力度，引入懲罰性賠償制度”。（10月24日《法制日報》）

　　消費者看病后，接到保健服務、健康管理公司的推銷電話；購車購房后，保險公司很快就跟消費者取得聯(lián)系；生完寶寶剛離開醫(yī)院產(chǎn)科的女士，推銷奶粉、嬰兒服務的電話、郵件、短信就絡繹不絕，推銷人員甚至直接加上了消費者的社交賬號。不少用戶在網(wǎng)上隨意搜索地點、物品，很快就有相應的旅行產(chǎn)品、相關門類的商品出現(xiàn)在推薦欄。

　　這些非常常見的現(xiàn)象，反映出的共同問題都在于，消費者在完成某方面消費行為，或完成某類主題的網(wǎng)絡瀏覽后，其個人基本信息悄無聲息的被披露給相關的商品或服務供應商。如果刨除病毒攻擊、木馬植入因素，披露消費者信息的，很多情況下就是電商平臺、醫(yī)院、電信企業(yè)、汽車及房地產(chǎn)銷售企業(yè)（直接轉讓信息）；還有一種可能，是社交網(wǎng)絡、支付平臺、網(wǎng)絡安全軟件，或安裝在手機、PC端的其他軟件或消費者，或消費者瀏覽過的網(wǎng)站、使用過的手機應用，主動捕捉了消費者的個人信息，經(jīng)過提取挖掘后作為重要的數(shù)據(jù)資產(chǎn)，與相關企業(yè)分享使用或出售給其他企業(yè)使用。

　　上述兩種情況，共同特征就在于搜集、挖掘分析、對外分享或出售消費者信息，并未經(jīng)過消費者本人的許可，或是故意將信息授權條款加入到內(nèi)容繁復的網(wǎng)站登錄、軟件和APP許可聲明之中。隨著國內(nèi)外網(wǎng)絡企業(yè)跨界整合的提速，一些社交網(wǎng)絡、第三方支付機構、電商網(wǎng)絡及其他應用軟件建立了密切的結盟合作關系，甚至通過并購整合，成為了同一家集團公司掌控的分支機構——企業(yè)鼓勵消費者跨網(wǎng)站、軟件應用相互綁定身份，借此可以驗證消費者個人身份信息、社會關系信息、賬戶信息，結合個人網(wǎng)絡行為信息、設備信息等多方面信息，開展更趨精確的數(shù)據(jù)挖掘和預測分析。

　　當企業(yè)可以非常精準預測消費者行為后，確實能夠更有針對性的開展營銷，提高客戶服務水平，但從另一個角度來看，企業(yè)的行為方式也將變得更為智能化，可以更高效率的把握消費者痛點，實施消費者更難以抵擋的誘導和操縱。

　　數(shù)量更多、更為翔實、（經(jīng)過多來源信息比對驗證）精確度更高的消費者信息，商業(yè)價值非常可觀。但很少有人意識到，多來源信息的結合，也意味著信息發(fā)送外泄的出口增多，大型企業(yè)實施數(shù)據(jù)安全管理的難度因而提升，一旦發(fā)生數(shù)據(jù)泄露，消費者多方面、多來源隱私信息就將毫無保留的呈現(xiàn)在黑客面前，甚至大庭廣眾之下。

　　非但如此，未經(jīng)消費者個人許可，企業(yè)方面超范圍開展的數(shù)據(jù)利用，還可能給消費者帶來損失。美國計算機科學專家埃里克·西格爾在《大數(shù)據(jù)預測》就舉例指出，已經(jīng)有社交網(wǎng)站為用戶提供未來職業(yè)選項的預測服務，也同時為雇主服務預測員工的離職傾向，后一指數(shù)較高的員工將很可能在毫不知情的情況下成為職場競爭的犧牲品。又如，醫(yī)療機構通過購買其他來源的數(shù)據(jù)，經(jīng)分析預判某些病患經(jīng)搶救仍將無法存活，就會拒絕救治這些病患。

　　筆者以為，國家有關部門應致力于分別從立法、行政執(zhí)法、司法、公益救助四個方面，扎緊籬笆，加強消費者個人信息保護。在立法環(huán)節(jié)，應出臺規(guī)范的消費者授權個人信息使用條款，網(wǎng)絡企業(yè)以免費或低價產(chǎn)品、服務換取消費者個人信息授權后，需要嚴格依照授權要求開展數(shù)據(jù)挖掘分析，不得以任何方式在未經(jīng)消費者許可授權或超出授權范圍使用消費者個人信息（例如，不得在僅獲得消費者個人基本信息授權的情況下，自行挖掘獲取消費者的社會關系、賬戶，結合消費者個人網(wǎng)絡行為等信息開展商業(yè)開發(fā)利用）。要提高對違法違規(guī)非法采集使用消費者個人信息做法的罰款數(shù)額，完善處罰方式，加大這方面違法違規(guī)案件的通報范圍，形成強有力的震懾。

　　在行政執(zhí)法環(huán)節(jié)，應明確公安機關、網(wǎng)絡信息主管部門、市場監(jiān)管部門等單位保護消費者個人信息的職責分工，各部門各司其職，有效加強重點監(jiān)管，加大消費者個人信息保護的抽查力度，暢通舉報渠道，嚴格依法依規(guī)處置這方面的侵權案件。在司法、公益救助方面，可以考慮以政府購買的方式，在各地設立消費者就個人信息泄露起訴相關企業(yè)的救助基金，為起訴個人提供部分資助，鼓勵消費者運用法律手段維護合法權益。

　　文/鄭渝川