“天涯社區”暫停訪問后用戶數據怎么辦？

妥善處理數據，守護網絡記憶

互聯網平臺應該尊重用戶的數據自主權，為用戶提供處理個人數據的渠道和機制；平臺也需要加強對用戶數據的保護，采取必要的措施保障用戶數據的安全和隱私，以充分保護用戶的合法權益。

(資料圖片僅供參考)

5月27日，“天涯社區”官微發布公告，回應近期暫停訪問服務等情況。此次公告特別關心超過24年的上億用戶數據安全保存的問題。

“天涯社區”不是個例，隨著互聯網技術的發展和普及，越來越多的人會在互聯網上留下海量的數據。然而互聯網平臺是否有必要保存用戶的全部數據？用戶數據是“雞肋”還是“寶藏”？這些問題目前眾說紛紜。

保存所有數據并無必要

用戶每天上網產生的大量個人數據都保存在哪里？

“受現有通信技術和網絡服務特性的影響，互聯網平臺通常將用戶的信息和活動記錄以數字形式存儲在服務器或云存儲設備中。”天津大學智能與計算學部教授劉秀龍認為，盡管數據信息有助于產生良好的用戶體驗和促進企業增收，但互聯網平臺的用戶數據沒有必要全部保存。

首先，從信息安全角度看，用戶數據包含了姓名、地址、聯系方式等個人隱私信息，這些敏感數據可能會遭到黑客攻擊、數據泄露、濫用等威脅。“平臺應該遵循隱私保護的原則，只保存必要的信息，避免濫用或泄露用戶的個人隱私，并降低潛在的數據風險，保障用戶的數據安全。”劉秀龍說。

其次，冗余數據會影響平臺效率和查詢速度。如果一個平臺保存了大量重復的信息或過時的記錄，那么在進行數據查詢和處理時就需要處理更多的數據量，這將導致系統緩慢和低效。冗余數據還可能導致混亂和錯誤。如果相同的數據被重復存儲在不同的位置，當需要更新或修改這些數據時，就需要同時修改多個副本，易導致數據不一致。

最后，保存大量的用戶數據需要龐大的存儲和維護成本。用戶數據存儲需要相應的硬件設備和存儲空間。隨著數據量的增加，平臺需要不斷擴展存儲設備，這將帶來相應的成本；為了確保數據安全，平臺需要投入資金來采取各種安全措施；保存用戶數據也需要專人負責。

劉秀龍表示，如果沒有明確的需求，保存用戶所有數據將是一項昂貴的任務。

“除了上述因素外，互聯網平臺對于用戶信息的保存期限和范圍本身也是一個復雜的問題。”天津大學智能與計算學部副研究員佟鑫宇表示，具體而言，平臺需要綜合考慮用戶本人意向、法律法規和隱私政策等來決定數據保存的期限和范圍。

隱私與安全是重要的考慮因素。佟鑫宇舉例，《網絡數據安全管理條例(征求意見稿)》(以下簡稱《管理條例》)指出，處理個人生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等敏感個人信息應當取得個人單獨同意。因此，互聯網平臺并不能隨意保存用戶的所有類型數據。

法律法規對用戶數據的保存有明確要求。不同國家和地區對用戶數據的保存期限和范圍也有不同的規定。例如歐洲的《通用數據保護條例》就規定了對于用戶數據的收集、處理、存儲等方面的具體要求。互聯網平臺需要遵循相應的法律法規，確保合規性，而不得無限期保存用戶數據。

另外，商業需求和數據價值也需要考慮。互聯網平臺通過分析用戶數據來提供個性化的服務和精準的推薦，具有重要的商業價值。此外，隨著時間的推移，用戶的信息和行為可能發生變化，部分失去時效性的數據會大大貶值。

應合理處理用戶備份、恢復需求

此次“天涯社區”發布暫停訪問服務消息后，最讓大家關注的就是用戶數據安全保存的問題。網絡服務提供者在停止服務時，應該如何處理用戶的大量數據呢？

“對于互聯網平臺而言，用戶數據的安全性至關重要。”劉秀龍介紹，根據《管理條例》的規定，如果終止服務或者個人注銷賬號，數據處理者應當在十五個工作日內刪除個人信息或者進行匿名化處理。因此，多數不再運行的互聯網平臺對于用戶數據往往采用了刪除個人信息的處理方式。

具體處理方式主要有兩種。劉秀龍表示，不管是哪種處理方式，互聯網平臺都需要合理處理用戶的備份和恢復需求，并確保用戶數據能夠被徹底和安全地刪除或銷毀。如果未能妥善處理好用戶數據，互聯網平臺將會面臨潛在的法律訴訟或監管調查風險；用戶數據信息泄露也會引發社會輿論風險。

“如在蝦米音樂停止服務時，用戶可以以表格或者URL等機讀方式導出自己的個人信息副本，這些信息需按用戶指示傳遞至第三方應用。”劉秀龍舉例，這些做法有助于用戶在網絡服務停止后，保留其個人信息，以便在其他服務中使用。

不過對于已經停止運營的互聯網平臺，繼續保存用戶隱私信息的巨大成本是一個重要問題。

劉秀龍說，為了提高用戶的隱私安全性，互聯網公司往往需要加強技術和完善管理措施，制定完善的隱私政策和用戶協議，但這都需要投入較大的成本。

對于正常運營的互聯網公司來說，需要考慮存儲成本和性價比之間的平衡，以確保數據的存儲和使用能夠帶來合理的經濟效益。而對于已經倒閉的互聯網公司來說，存儲數據的成本和價值也需要進行評估，以決定何時停止數據的存儲和維護。

政策、技術發力守護數據安全

佟鑫宇認為，用戶應當享有是否保存互聯網平臺個人數據的自主決定權。

根據我國《個人信息保護法》規定，個人信息的收集、使用、存儲、處理、傳輸和公開必須遵循合法、正當、必要的原則，同時要保證個人信息安全。基于此，互聯網平臺應該為用戶提供更加細致的數據權限設置，包括讓用戶自主決定是否保存自己的個人數據。

“用戶數據帶有商業價值，平臺可以根據數據實現用戶畫像和推薦算法的設計。”佟鑫宇表示，但用戶對個人的數據具有所有權和控制權，平臺在處理數據時應尊重用戶的意愿，遵循用戶的選擇，不得私自使用或流通這些數據，保障用戶的權益和數據的安全。

當平臺倒閉或者停止服務，數據可能無法繼續保存，后期想要再復原重現的難度也很大。

“用戶在互聯網平臺保存的個人數據，不僅是其身份的標識，也是其情感的寄托，具有隱私性和敏感性。平臺停止服務會給用戶帶來不便和損失。”劉秀龍認為，用戶應當享有對其個人數據的自主決定權，包括是否保存、如何使用、何時刪除等。

從國家政策的角度看，互聯網平臺應該尊重用戶的數據自主權，為用戶提供處理個人數據的渠道和機制；平臺也需要加強對用戶數據的保護，采取必要的措施保障用戶數據的安全和隱私，以充分保護用戶的合法權益。

同時，互聯網公司作為數據處理者，也有責任和義務保護用戶數據的安全，這不僅是法律規定的要求，也是維護自身聲譽和競爭力的需要。

“想要互聯網平臺更好地保障用戶數據安全，可以主要從政策和技術兩方面發力。”劉秀龍認為。

在政策方面，政府應制定相關規定來要求企業平臺保障用戶的數據權益，防止數據泄露、濫用和侵權等風險。目前我國已經出臺了《網絡安全法》《個人信息保護法》《數據安全法》等相關法律，對互聯網平臺的數據管理活動進行了明確的規定和監管。

互聯網平臺還可以依托政府的指導構建產業聯盟，共同制定行業標準和規范，不僅能夠促進企業平臺之間在技術和業務方面的交流合作，還可以共同提升數據安全水平，應對網絡攻擊和數據泄露等危機。

在技術方面，計算機安全技術是保障用戶數據安全的關鍵手段之一。其中，區塊鏈技術可以通過把數據存儲在分布式節點上，并使用密碼學技術進行加密和驗證，來保障數據的安全性和可信性。同時，由于區塊鏈的去中心化特性，可以避免單點故障和數據泄露等問題。因此目前區塊鏈技術被認為是一種非常適合保障數據安全的技術。

劉秀龍表示，保存用戶數據并保證其安全，離不開多方協作和努力。平臺應該加強內部管理，建立完善的數據管理機制，加強安全審計和漏洞修復，遵守相關法律和規定，提高法律合規意識。同時，政府和行業協會等也應加強對互聯網平臺的監管和引導，推動互聯網平臺建設安全、可信、可控的數字生態環境，為用戶數據安全提供更好的保障。

（科技日報）