大公司如何维护数据和安全？

C=CBNweekly S=Peter Sondergaard

Facebook用户数据泄漏事件在美国引起轩然大波。互联网带来便利，但也让我们无处遁形。从交出自己数据的那一刻起，人们的一举一动都在“监视”之下。Gartner公司全球高级执行副总裁Peter·Sondergaard认为，在越来越多变和复杂的信息环境中，除了政府立法，很多时候需要依靠公司的自我监管。制度只有落在市场环境中才能不断完善。

C：如何在隐私和数据安全方面监管大公司·

S：对于这个问题，现在在美国和西欧各国都存在着很大的争论。首先我们要搞清楚的一点就是用户使用Facebook的服务是免费的，所以背后就一定要有一个盈利的商業模式来支持Facebook的运转。因此当人们发现Facebook将用户的这些数据用于广告投放的时候，实际上应该是不足为奇的。这是一个非常普遍、非常通常的业务模式，而且在这个过程当中，用户是可以获利的，也就是获得免费的服务。但是像Facebook这样的公司可以正常运转，极大程度上是取决于用户给予它的信任。现在对于“隐私”以及“个人数据保护”问题，美国和西欧有着不同的观点以及做法。欧洲对于这些数据和隐私的保护更为严格，而美国就没有那么严格。我想未来的趋势更多可能是会倾向于朝着欧洲的这种范式发展，也就是要么通过法律、立法来保证数据安全和隐私，要么这些公司会自发式地采用保护隐私和数据的一些做法，以向公众证明它们重视用户给予的信任。

C：怎么良性运用这种商业模式和海量的数据，而不是让这些数据被滥用？

S：要解决数据滥用的问题有两种方法。第一，企业的自我监管。也就是说，诸如Facebook这样的大公司认识到，它们有必要调整现在的做法，以加强对于隐私和数据的保护。第二，由政府采取干预措施，或者制定相关的标准，也就是规范如何使用用户的个人数据。刚才谈到了西欧国家和中国采用的实际上是以政府为主导的这样一种方法。因为中国之前也通过了相关的法律，而美国更多的是倡导企业自律。我想对于Facebook和其他类似的公司，一方面它们可能会采取自律的措施。同时，为了满足在西欧或者其他有着严格法律监管的地区提供服务时的合规性，它们也会被迫采用相关的技术来加强对于隐私和数据的保护。

C：大公司自律的动力在什么地方？

S：我想现在Facebook要做的，就是在陷入目前这样的事件之后需要调整做法，并且向公众揭示它已经从中吸取了教训。实际上它采取的做法可以从多个角度来看：一方面，它要向公众证明它已经花了很大的力气，用可衡量、可见的方法改善了做法。另一方面，为了在欧洲合规，它需要采取技术措施，并且应用到全球范围的平台。否则的话，政府就会建立起一个监管的环境。而这个监管环境的建立者，可能并不充分理解Facebook或者说其他社交媒体平台带来的价值。各国法律对于Facebook这样的公司的定义也是不同的。

C：在现在的互联网环境当中，用户该怎么保护自己的隐私和数据安全？

S：对于个人用户来说，我想有两点是非常重要的。第一，要自我教育，了解究竟隐私是什么，这是所有人都应该具备的一种常识，而且我认为应该把“隐私”这个概念纳入到学校的课程当中，作为一门必修课。第二，我们要了解设置密码，以及密码保护的一些基本规则。这样可以帮助我们更好地保护个人设备。在欧洲、北美，在你购买东西的时候，通常销售人员会要求你留下邮箱或者是电话号码，但是我从来都不这么做，因为我知道这些个人通讯信息肯定会被使用或者是转售给第三方。比如像Twitter我只用于工作，并不用于个人社交。数字的信任和数字的价值，是个人的选择，是因人而异的。当然，它都会受到一个总体的监管环境、或者说监管框架的规范。（采访：袁斯来）