一財社論：根治數據失守失竊刻不容緩

遏制人肉搜索+網暴的“開盒”對中國經濟向善向上增長來說必不可缺。

最近“百度高管女兒開盒”事件引發市場軒然大波，人們驚歎於侵害合法權益的“開盒”竟如此低成本地辦到了，這讓人驚恐於“開盒”帶來的將是雙重傷害或相互傷害。

“開盒”不論是通過境內還是境外社工庫等達成，都暴露出極其嚴重的數據安全問題，這對個人侵權的嚴重性和危害性自不待言，更爲關鍵的是，這種侵權式“開盒”將嚴重影響中國數字經濟和人工智能等的健康發展，影響中國對未來經濟的佈局。

這是因爲數據、算力和算法，是通往未來經濟的三大基礎生產要素，而數據安全是數字經濟和人工智能發展的基礎和底座。數據不安全，帶來的是扭曲激勵，基於損失規避原則，數據安全問題將使人們用確定性損失的視角審視網絡活動，這會導致人們傾向於隱藏其真實顯示偏好。

而無法獲得人們的真實顯示偏好，將擡高各方使用的邊際成本，增加中國在數字經濟、人工智能等方面的發展難度。如摻雜大量噪聲的數據信息，將容易導致企業在AI預訓練中無法進行算法模型的擬合，進而引發一些急功近利的人爲干預式過擬合，導致AI高幻覺率問題難以有效改善。這將使得即將開啓的AI Agent（智能體）等，在商業上的經濟可行性和可信度遭遇挑戰，直接影響我國數字經濟、人工智能等在經濟社會的真正接受程度。

“開盒”事件暴露出國內在數據採集、存儲、使用等過程中存在必須克服的諸多問題，如何釐清參與各方的責權利關係，讓違法者得到應有懲罰，構建激勵約束兼容的機制，越發顯得刻不容緩。

當前需全流程化數據信息管理，首先要求信息採集方明晰自身對其所採集信息的安全保護義務，並明確規定缺乏可行和可信的信息保護措施的任何單位和個人，不得采集信息；不得不採集的，必須限期就其信息安全保護進行整改。

同時，適度引入集體訴訟和辯方舉證制度等，做實信息採集方的信息安全保護義務。即一旦客戶信息出現泄露，且發生侵權活動甚至出現個體人身、財產和聲譽等損失，客戶可委託律師進行集體訴訟，要求信息採集者自證清白；無法自證清白的信息採集方，承擔集體連帶責任，對被侵權者提供補償和賠償等。

唯有如此，才能爲信息採集方設置具有硬約束的激勵約束相容機制，真正讓任何人和單位非必要不採集、有采集必有責。這將有助於降低權力監管成本，因爲信息侵權類似內幕交易，外生監管處理這類事件成本高，因此基於經濟社會成本最小化原則，不難發現市場主體間基於集體訴訟和辯方舉證的自律自治，遏制信息侵權的成本相對更低。

此外，應構建和完善數據安全防護型保障體系。可考慮要求信息採集單位計提信息安全風險的模式，即對有信息採集需要的企業，行使採集信息作業權時，需按一定比例計提風險損失準備金，會計師事務所、財政稅務機關等可根據數字資產入表這一新的會計處理方法等，要求數字資產入表的企業，根據一定比例繳納信息安全風險保障金。

信息安全風險保障金可採取累進制，有關部門可明確要求相關中介機構基於客戶對信息採集人的舉報數、舉報成功率，企業承擔連帶責任賠付情況等，對企業構建公式化企業信息安全違約指數，監管部門可將企業信息安全違約指數作爲參數，確定企業需計提的信息安全保障金，並將企業信息安全違約指數引入到企業數字資產的定價機制中，確定數字資產的受益權，以及基於企業信息安全違約指數來釐定企業對信息採集和使用的權限等級等。

對非企業單位的政府機關和事業單位等，相關部門應制定相應保障制度來加以嚴格規範，落實相應單位和個人的責任。

顯然，唯有將信息安全直接與信息採集和使用者的切身利益掛鉤，信息安全才能真正成爲市場內生激勵約束機制，人們纔會真正基於切身利益進行抉擇。同時，唯有將信息安全作爲數字經濟和人工智能的基本責任和義務，企業等纔會真正將個體隱私當作用戶的合法權益，也唯有個人隱私信息在交易中能獲得市場對價，企業等的使用並非如呼吸空氣一樣不需要成本，個體隱私等信息才能在全社會得到尊重。

“開盒”事件昭示關係人們切身利益的數據存在不小的隱患，要保護個人的這一權益，有必要用集體訴訟和辯方舉證等武裝起來，打造權利共同體，這是中國邁入數字經濟和人工智能的必備行囊之一；同時，通過信息安全風險保障金等，讓信息安全的損益內化成信息採集者和使用者切身利益的損益，信息安全保護才能內化成一股自發的市場力量。