最近，一位在某大平台工作的师妹向我诉苦。她说，她的工作需要公司内另一个部门的数据支持，但是该部门拒绝了她们部门的请求。原因是，只要数据离开了本部门条线，即便是在同一公司内，也会担心数据使用导致的数据安全问题，而《数据安全法》提及的责任该部门承担不起，索性就不给了。她当然知道数据安全很重要，但她的苦恼是，没有数据，自己部门的业务怎么推进?

是不是不用数据，就能保护个人信息和数据安全?中国要发展数字经济，这个问题就不能回避。

数据要不要用起来?当然要用。中国的发展战略对这一问题的态度是明确的。2020年发布的《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》(下称《意见》)，明确了数据是新的生产要素。在过去数年间，全球数据量爆发式增长，而中国将成为世界上数据资源最丰富的国家。

根据Statista的统计，2016至2019年的全球数据量分别为18ZB、26ZB、33ZB、41ZB(1ZB等于10万亿亿字节);而国际数据公司(IDC)的白皮书认为，到2025年中国数据量将为全球最大，以48.6ZB的规模，占全球比重的27.8%。如果能将如此庞大的数据资源善加利用，其作为生产要素的价值与土地、资本相比将毫不逊色。

中央文件明确提出要加快培育数据要素市场，推进政府数据开放共享，提升社会数据资源价值，这表明加快数据利用不仅是中国的优势，也带有紧迫性。

但是，使用数据这个硬币的另一面是，数据风险如影随形。

目前市值最大的几家公司苹果、微软、亚马逊、Alphabet(谷歌)、Meta(脸书)，他们的发展历程中都不乏数据安全事件。例如，根据网站firewalltimes.com的统计，2021年8月，微软因第三方公司错误配置导致3800万条记录被泄露;2021年9月，一个名为Pegasus(飞马)的间谍软件感染了iPhone和其他苹果设备，该间谍软件会记录电话和信息，甚至在用户不知情的情况下打开设备的摄像头和麦克风;2021年10月，黑客将亚马逊旗下的流媒体平台Twitch上125GB的文件泄露给4chan，而此前数年亚马逊有多起员工售卖客户数据，以及第三方公司贿赂员工以获得数据或者打击竞争对手的事件;谷歌的数据安全问题主要是出在Google+上，如2018年11月的更新产生了一个API(应用程序编程接口)错误，暴露了5250万个Google+账户的数据;脸书在2021年4月也发生逾5.3亿用户的个人资料在网上论坛泄露事件。

也就是说，数据安全和数据使用之间存在权衡，即便是技术先进的大公司，也没有办法完全避免数据相关风险。

那么，雪藏不用，是不是数据就最安全?事实上，为了保护数据安全而雪藏数据，反而可能是最不安全的安排。至少有几个原因：

第一，如果数据丰富的企业不使用数据，就无法了解数据特征，就不知道数据的缺点、弱点在哪里。孙子兵法所说的“知己知彼，百战不殆”，不使用数据，可能连“知己”都做不到，有效防范攻击也就无从谈起。

第二，不使用数据不利于发挥数据丰富企业的数据优势，甚至是放弃了核心竞争力。数据的优势，不仅在数据量大，也在于维度丰富。数据丰富企业的核心竞争力在于通过整合共享不同维度的数据，实现数据的高维优势。如果一家大企业内部对《数据安全法》的理解，都导致人为阻碍企业内部不同部门之间数据的共通共享，那么数据变得支离破碎，数据丰富企业不使用数据，属于“自废武功”。

第三，不使用数据难以“知彼”，无法通过实战学习应对攻击的措施，并作出有力防范。无论是平台企业还是监管者，都需要通过处理各类安全事件来学习并获得经验，从而更能防范未来的安全事件。

例如，脸书5.3亿账户泄露事件的发现者AlonGal披露了数据售卖过程：2020年初起就有犯罪分子以3万美元的售价出售5.3亿个账户数据;之后买家进一步以更低的价格转手卖出;这样价格越来越低，直至2021年变成免费泄露。追查数据泄露的原因发现，由于脸书没有对API实施适当的限制，脸书的联系人导入功能使黑客能够在每个API查询中导入多达5000个电话号码，并看到与查询的电话号码相对应的账户。这导致黑客通过列举世界上所有的电话号码对脸书数据库作查询的方法，获得了5.3亿用户的信息。

那么，为什么脸书的API会有这个疏漏呢?追究更深层次的原因发现，要让平台保持快速成长的态势，脸书就要尽量通过用户来获得更多他们的朋友的信息，而这为黑客获得更多信息提供了可趁之机。

上面的例子表明，数据风险也带来了宝贵的学习机会。无论是企业还是监管者，通过对数据风险事件的梳理，可以对数据被出售的方式、数据风险犯罪手法和企业发展策略等方面的问题均有更全面的了解。这些信息都是未来防范新的风险事件的抓手。

第四，即便不使用数据保障了数据安全，但有数据生产要素却不运用的代价是无法通过发展获取数字红利。如果企业内部、企业和企业之间、企业和政府相关部门之间无法有效共通共享数据，那么保护数据安全的初衷可能带来数据无法使用的结局。北京大学国发院副院长黄益平在《应加强而不是削弱平台经济创新能力》一文中列举的，印度新兴独角兽公司数量已经超越中国，成为仅次于美国的第二大国