3月22日，互聯(lián)網(wǎng)漏洞報告平臺烏云網(wǎng)發(fā)布了一則消息：攜程將用于處理用戶支付的服務(wù)接口開啟了調(diào)試功能，使所有向銀行驗證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器，有可能被任何黑客讀取。根據(jù)這項報告，漏洞泄露的信息包含用戶姓名、身份證號碼、銀行卡號和類別、卡CVV碼、6位卡Bin(用于支付的6位數(shù)字)。如果有人獲得了他人的上述信息，就能輕松完成信用卡支付。

　　消息一出，在攜程網(wǎng)上有過信用卡消費經(jīng)歷的持卡人紛紛表達(dá)了自己的擔(dān)憂，甚至有人主動到銀行換卡。在這個大數(shù)據(jù)時代，個人隱私的相關(guān)話題成為熱點。今年兩會期間，全國人大代表、小米科技董事長雷軍就圍繞大數(shù)據(jù)建言：大數(shù)據(jù)戰(zhàn)略涉及對個人隱私的保護，需要界定哪些數(shù)據(jù)可用，同時需加大對互聯(lián)網(wǎng)犯罪的處罰力度。

　　大數(shù)據(jù)時代的泄密事件

　　3月23日，攜程在其官方微博上承認(rèn)“安全漏洞”存在的同時，也對泄露事件產(chǎn)生的原因作出解釋，“攜程的技術(shù)開發(fā)人員之前為了排查系統(tǒng)疑問，留下了臨時日志，因疏忽未及時刪除，目前，這些信息已被全部刪除。”

　　如今，大數(shù)據(jù)一詞越來越多地被提及，人們用它來描述和定義信息爆炸時代產(chǎn)生的海量數(shù)據(jù)，并命名與之相關(guān)的技術(shù)發(fā)展與創(chuàng)新。大數(shù)據(jù)的到來，也讓人們意識到自身力量的微弱，個人隱私在大數(shù)據(jù)面前變得不堪一擊，關(guān)于互聯(lián)網(wǎng)的泄密事件時有發(fā)生。

　　2011年12月，CSDN、世紀(jì)佳緣等多家網(wǎng)站的用戶數(shù)據(jù)庫被曝光在網(wǎng)絡(luò)上，由于部分密碼以明文方式顯示，導(dǎo)致大量網(wǎng)民受到隱私泄露的威脅。2013年10月，如家、七天等連鎖酒店被網(wǎng)曝有多達(dá)2000萬條客戶開房信息遭泄露。2013年11月，圓通速遞近百萬條快遞單個人信息在網(wǎng)絡(luò)上被公開出售，網(wǎng)上甚至還出現(xiàn)了專門交易快遞單號的網(wǎng)站。

　　“在互聯(lián)網(wǎng)上，任何平臺和系統(tǒng)的安全都是相對的，沒有絕對的安全。幾乎每家網(wǎng)絡(luò)企業(yè)都會存在安全漏洞，這是不可避免的。”在江民科技銷售部總經(jīng)理郭昌盛看來，哪家企業(yè)也不會拿自己的信譽開玩笑，攜程沒有主動泄露用戶隱私，而只是被第三方平臺監(jiān)測到漏洞的存在，這不是大問題，況且攜程也承諾了，未來如果因安全漏洞引起用戶損失，攜程將承擔(dān)全部責(zé)任并給予賠付。

　　“企業(yè)主動泄露隱私肯定是違法的，不能原諒，哪怕不是主動泄露的，也應(yīng)該承擔(dān)責(zé)任。”DCCI互聯(lián)網(wǎng)研究院院長、互聯(lián)網(wǎng)專家劉興亮表示，用戶把信息放心交給企業(yè)，是因為他默認(rèn)企業(yè)能保管好信息，相當(dāng)于雙方擬定了事實上的協(xié)議，企業(yè)就有義務(wù)保護信息的安全。

　　北京市盈科律師事務(wù)所高級合伙人劉宏輝律師告訴記者：“信用卡消費有時候不需要密碼，只需要CVV碼加身份證號就可以完成支付，CVV碼就相當(dāng)于支付密碼，正常的網(wǎng)絡(luò)支付平臺，這種密碼都是需要輸入的，網(wǎng)絡(luò)支付平臺不應(yīng)該知悉這個號碼，不應(yīng)該保存，更不應(yīng)該泄露。”他認(rèn)為，雖然這次隱私泄露沒有造成持卡人的損失，但攜程應(yīng)該采取相應(yīng)的補救措施。

　　挖掘個人隱私有一條底線

　　“個人隱私是一直存在的，并不是大數(shù)據(jù)之后才有了隱私泄露的問題。”中國傳媒大學(xué)新聞學(xué)院教授、調(diào)查統(tǒng)計研究所所長沈浩表示，“關(guān)鍵在于對于個人隱私的挖掘，是不是有一個度。”他認(rèn)為，商家為了更好地服務(wù)客戶，需要獲取客戶的相關(guān)信息，這些信息怎么樣不過度暴露隱私，需要把握基本的原則，這就需要政府制定相關(guān)的基本規(guī)則，企業(yè)和個人都需要遵守這個規(guī)則，明白哪些信息不能碰，這是最基本的底線。

　　在沈浩看來，大部分信息的采集應(yīng)該是公開、公正、權(quán)威的，比如用戶跟移動公司簽訂使用合同，移動就必須知道用戶的身份證號碼，移動可以分析用戶什么時間發(fā)短信最多，但不能分析短信的內(nèi)容。對于商家來講，通過對相關(guān)大數(shù)據(jù)的挖掘，可能會讓一些相關(guān)聯(lián)的信息匯聚到一起，從而讓一些個人隱私暴露出來，“比如利用我的微博，商家可以分析我微博的內(nèi)容，因為內(nèi)容是公開的，利用這些分析，可以挖掘出我喜歡什么類型的廣告，從而推送廣告，這是合法途徑，但商家進入我的電子郵件，通過我電子郵件的內(nèi)容分析我的行為這就是侵權(quán)行為。”沈浩認(rèn)為，大數(shù)據(jù)時代對于個人隱私的保護，底線應(yīng)該是大數(shù)據(jù)中分析的信息不會對消費者或用戶造成傷害。