徐玉玉案已火速偵破，但個人信息泄露的陰霾和風險卻沒有散去。

我注意到，徐玉玉的助學金申請包含了26個數(shù)據(jù)項，其中不僅包括姓名、身份證號、聯(lián)系方式、住址，還有個人照片、生日、銀行賬號、學號、家庭經(jīng)濟情況、家庭成員信息等等。

如同拍了張X光片，這些數(shù)據(jù)不僅呈現(xiàn)了申請者自身的狀況，還反映了她的社會關系網(wǎng)。

申請一次助學金，真的需要提交這么多數(shù)據(jù)嗎？如果少一些數(shù)據(jù)，騙子就掌握不了徐玉玉的全面情況，騙局就可能露出馬腳。

不必要的數(shù)據(jù)只要被搜集起來，不僅沒有用，還可能壞事，特別是在收集而來的數(shù)據(jù)又無法得到加密保存的情況下，它們極易泄露，而這些個人數(shù)據(jù)一旦落入不法分子之手，只能人為刀俎、我為魚肉。

我認為，徐玉玉案的爆發(fā)，我們應當反思、質(zhì)疑當下政府和商業(yè)機構數(shù)據(jù)收集體制、機制之合法性、正當性和科學性。

過度收集數(shù)據(jù)：成事無補、敗事有余

數(shù)據(jù)收集，本是信息時代的基本特征，也是構成信息社會的基礎。

從收集數(shù)據(jù)的過程看，人從一出生開始，就與表格、證明結(jié)下不解之緣：入學、求職、結(jié)婚、購房、看病、領取駕照、辦理銀行卡……有時這些表格還一式多份，時時要登記、處處要證明。

商業(yè)機構的數(shù)據(jù)收集更有過之而無不及，部分還是在消費者毫不知情的情況下進行的，這在網(wǎng)絡上就廣泛存在。匪夷所思的是，有些地方購買一張記名公交卡、會員卡、超市兌換積分也需要提交身份證復印件。這中間風險很大，為防止濫用，有律師建議在身份證復印件上加上簽注。

政府部門當然有收集數(shù)據(jù)的權利，但我認為，“過度收集”在當下是普遍存在的。不同的部門重復收集同一種數(shù)據(jù)，甚至同一個部門因為不同的業(yè)務環(huán)節(jié)也在重復收集數(shù)據(jù)。今天辦事你要填表，過段時間再去辦事，又得填表。至于為什么需要這個數(shù)據(jù)，沒有人告訴你原因。

凡事都有利弊兩面。打開窗子，進來的不只是新鮮的空氣，也會有蒼蠅和蚊子。

這些數(shù)據(jù)，相當一部分都沉淀在政府部門的電腦中、塵封在文件檔案庫中，無人問津。但一旦因為管理不善而數(shù)據(jù)泄露，立即就構成了對公民生活安全的威脅。

一個人一生要在政府機構、商業(yè)機構中留下的數(shù)據(jù)，遠比我們想象的要龐大。

1995年，美國聯(lián)邦政府做過一個統(tǒng)計，他們一年的信息收集任務需要65億個小時才能完成，這相當于320萬人一年的工作量。也就是說，除了填表格，這320萬人什么都不用做，也需要一整年的時間才能完成聯(lián)邦政府下達的信息收集任務。這個數(shù)據(jù)到了2009年，已經(jīng)上升到99億小時。

為了規(guī)范政府的信息收集，美國政府曾經(jīng)頒布《紙面工作精簡法》，該法規(guī)定，任何一個部門如果要向社會收集數(shù)據(jù)，必須得到信息管制辦公室（OIRA）的批準。

即你要收集數(shù)據(jù)，必須得到統(tǒng)一審批。如果上述辦公室認為你的要求合理，將會授予你一個“信息收集許可號”。

可別小看這個“號”，它是政府收集數(shù)據(jù)的憑證，它限定了本次數(shù)據(jù)收集的范圍。缺少這個號，收集就不具合法性，任何公民都有權拒絕填報。

公共機構的數(shù)據(jù)收集，需要公民和社會的配合，這對后者是一個負擔?！坝袡嗑芙^填報”就是一種權利和保護。

事前許可，事中監(jiān)督，事后知情。在源頭上對數(shù)據(jù)收集進行限定，個人數(shù)據(jù)的風險將降至最低。

我建議，對于如何科學合理的收集數(shù)據(jù)，我們應當盡快出臺相應的法規(guī)，明確統(tǒng)籌的部門，詳盡規(guī)定數(shù)據(jù)收集的目的、類型、流程和使用的權限，抑制過度收集數(shù)據(jù)。

我相信，用法律來約束數(shù)據(jù)收集的過程，不僅可以提高數(shù)據(jù)收集的科學性，還可以減輕公民負擔、減少“信息擾民”。

加密：人人都有免于恐懼的權利

我不反對數(shù)據(jù)的收集，反對的是過度收集；特別是在數(shù)據(jù)安全沒有保障情況下的過度收集。

但這恰恰就是我們的現(xiàn)實。

據(jù)我所知，我們大部分的數(shù)據(jù)在收集之后，都沒有加密保存。今天的信息技術，已經(jīng)讓數(shù)據(jù)復制、轉(zhuǎn)移的成本非常低廉、過程非常簡單快捷。沒有加密的數(shù)據(jù)，基本上就是在“裸奔”。

其實，理想的狀態(tài)是，對于可以標明一個人身份的數(shù)據(jù)項，無論是靜態(tài)存儲，還是動態(tài)的傳輸，都必須加密。

在加密技術和手段沒有普及的情況下，我們應該盡量減少、避免“過度收集”。

除了加密的技術手段，政府還應該設計完整的管理機制，例如，政府文件有絕密、機密、秘密、公開之分，相應級別的公務人員只有權力查看相應級別的文件，有關于公民隱私的個人數(shù)據(jù)也一樣，要有特定的權限才能接觸、查看。道理很簡單，如果一份申請表，需要層層遞交、審批，經(jīng)手的人越多，數(shù)據(jù)泄露的風險也越高。

今天的社會，數(shù)據(jù)就是隱私的載體。

現(xiàn)在回頭看，我們也可以認為，徐玉玉之死就是緣于一次數(shù)據(jù)填報。

人人都有免于恐懼的權利，這是一個信息社會中最起碼的安全準則，正是因為數(shù)據(jù)安全千頭萬緒，數(shù)據(jù)管理應該“怕簡不怕繁”。中國社會要避免出現(xiàn)更多的徐玉玉悲劇，必須從基礎做起、從規(guī)則和法律做起。

本文發(fā)表于微信訂閱號“涂子沛頻道”。澎湃新聞“翻書黨”經(jīng)授權轉(zhuǎn)載涂子沛頻道所有涂子沛專欄。