李开复口误风波： 蚂蚁旷视否认 引发数据隐私担忧

时代周报记者李静发自上海

可能谁也没想到，创新工场董事长兼首席执行官李开复一段发言，会给三家明星公司带来如此大的震动。

“我们早期帮助他们（旷视科技）寻找了合作伙伴，包括美图、蚂蚁金服，让他们拿到了大量的人脸数据，帮助他们分析各个行业怎么切入。”

这是9月12日，李开复在HICOOL全球创业者峰会上的一段话。本意无非是“秀”一下旷视科技独特的发展路径和强大的技术，同时展示出帮助旷视科技找到了有价值的商业化方向的能力。

但上述发言中疑似的“人脸数据交易”的说法却触发了公众和企业的神经，瞬间一石激起千层浪。

演讲结束后，蚂蚁集团、旷视科技官方微博都作出紧急回应，否认了李开复上述说法。李开复随后也发布致歉声明，表示“我的口误，给三家公司带来困扰，深感歉意”。

随着时间推移，该事件本身或许随着蚂蚁集团、旷视科技、李开复的声明告一段落，但这场“口误”引发的数据安全问题却成为人们关注的焦点。

“大数据时代的安全与传统信息安全相比，变得更加复杂。”9月13日，深度科技研究院院长张孝荣对时代周报记者直言。

的确，海量数据的产生，在促进数字经济繁荣的同时，也使得数据安全风险与日俱增，如何保护数据安全摆在每家企业和监管部门面前。

就如何看待数据安全问题以及如何保障数据安全等问题，9月13日，时代周报记者联系蚂蚁集团相关负责人。对方表示，公司现在处于IPO静默期，其他问题不方便回应。

蚂蚁、旷视紧急回应

在当下的互联网时代，数据安全已成为最敏感的话题之一。这也是为什么一个“口误”就刺痛了公众的敏感神经。

张孝荣向时代周报记者表示：“从保护用户隐私角度来看，把用户数据视为水电一样的资源的这种理念就是错误的。应该有个度，合理使用。”

事实上，李开复的发言并非指向信息安全，更多只是为所投资企业打CALL。

据媒体报道，在2013年和2014年，旷视科技曾两次获得由创新工场融资。2017年，旷视和创新工场等机构共同成立了一家国际人工智能技术研究院。

尽管如此，上述发言却依然引发人们对人脸识别信息安全的担忧。

蚂蚁集团率先嗅到数据安全问题可能带来的舆论风波。

当晚20:08，蚂蚁集团率先发声，开启“否认三连”模式，“我不是，我没有，你别瞎说”。

蚂蚁集团通过官方微博发表声明，先是否认了在与旷视科技的合作事宜上与李开复有过接触，从未提供任何人脸数据给旷视科技。然后郑重地表态，数据安全和隐私保护是蚂蚁的生命线。

尽管蚂蚁集团紧急回应，但却引来更多网友对数据安全问题的讨论。

不断有网友发出质疑，“真的存在数据安全吗？”“客户的隐私数据到底有没有被泄露？”……

一个小时后，李开复也在微博致歉并解释称：“合作中，旷视提供AI技术给到合作方，我理解数据一直存在合作方客户服务器中，不涉及任何数据的共享与传输。”

既然蚂蚁集团和李开复纷纷发声，旷视科技也紧急表态。

旷视科技在当晚9点半发出声明，表示自己不掌握，也不会主动收集终端用户的任何个人信息，同样一直高度重视“数据隐私安全保护”问题。

截至发稿，被李开复提到的三家企业，只有美图还没有作出任何回应。

“采集、留存和使用用户数据必须遵循用户明确授权原则和最小化原则，没有用户明确授权，商家不能随意使用、交易数据。”9月14日，北京市铭泰律师事务所廖仁亮律师对时代周报记者表示。

数据安全需各方努力

之所以蚂蚁集团和旷视科技如此敏感，一定程度是因为数据隐私安全向来是互联网行业的雷区，谁都不敢轻易触碰。

最新统计显示，全球移动互联网用户已达到35亿，数字经济规模占全球GDP比重已超过15%。

根据世界经济论坛估算，2020年全世界的数据量预计达到44个泽字节（ZB），意味着它将是可观测宇宙中星星数量的40倍。

如今，数据窃取、隐私泄露以及“大数据杀熟”等数据安全问题频发。

近期，国家计算机病毒应急处理中心通过互联网监测发现，多款游戏类移动应用存在隐私不合规行为，违反《网络安全法》相关规定，涉嫌超范围采集个人隐私信息。

大数据时代，保护“数据安全”变得尤为困难。

张孝荣认为，困难在于，一是数据量太大；二是无界定，一些敏感数据的所有权和使用权并没有被明确界定，很多基于大数据的分析都未考虑到其中涉及的个体隐私问题。

“此外技术差也是存在的问题。大数据对数据完整性、可用性和秘密性带来挑战，在防止数据丢失、被盗取、被滥用和被破坏上存在一定技术难度，传统安全工具不再像以前那么有用。”张孝荣坦言。

但这并不意味着，保护数据安全可以放松。可以预见的是，在大数据时代，保护数据安全和个人信息，都需要个人、企业和监管部门共同作出努力。

据廖仁亮介绍，目前针对数据安全的专项立法有《网络安全法》《密码法》等，但是规定比较宏观，属于原则性的保护。相对具体、可操作的规定，如《数据安全法》、《数据安全管理办法》以及《互联网个人信息安全保护指引》尚处于征求意见阶段。此外，现有法律对个人信息安全保护的还有《消费者权益保护法》。

“未来相关法律法规生效之后，将进一步指导、规范互联网企业建立健全公民个人信息安全保护管理制度和技术措施，有效防范侵犯公民个人信息违法行为，保障网络数据安全和公民合法权益。”廖仁亮向时代周报记者表示。

张孝荣则认为：“应该限制企业收集和使用用户细节隐私数据，并强化‘被遗忘权’。制定法律明确个人用户数据所有权应该归属用户而非平台，平台可以有使用权。企业应提高保护技术水平，法律应该提高相关违法犯罪行为的惩罚力度。”