运营商数据挖矿背后：暗箱操作和“擦边”交易

在“谁监控(kòng)了我的手机”的隐私焦虑中，有一(yī)道身影较(jiào)少出现在大众猜疑链里：运营商。

负责移动(dòng)大(dà)数据产品的内(nèi)部人士，早在五(wǔ)年前写道(dào)：“原先运营商还在探索变现商业模式，现(xiàn)在应该没有什么秘密可言了(le)，基(jī)本上找(zhǎo)到了大(dà)数据(jù)变现的方向。”更直观的(de)一(yī)组数据是，上(shàng)海数据(jù)交易(yì)所中(zhōng)，三大(dà)运营商的数(shù)据产品占比超(chāo)20%；贵阳大数据交易所(suǒ)里，中国移动的“梧桐风(fēng)控大数据”产品以超(chāo)2800次(cì)的访问量遥遥领先。

不过，21记者点进(jìn)各大运营商的产品列表，发现(xiàn)了不少让人颇为意外的(de)交易。

比如中国(guó)移动的孕期家庭识别分，输入电话号码、姓名、身份证，可输(shū)出对应0～150分值的孕(yùn)期家庭(tíng)分数。

多位业内人士表示，识别分是典型的数据交易方式，目的是提供群体筛选结果，无法推(tuī)测出精确到个人的信息。但运营商内部(bù)的业务人员也(yě)向21记者(zhě)透露(lù)，他(tā)们会约定每个手机号对应的“序列号”，这样不需要明(míng)文传输手机号(hào)，也能(néng)精准交换(huàn)个人信息。

在《个人信(xìn)息保护法》的(de)规定之上，“标签识别分”等(děng)数据产品表面看起来无害健康，但是水面之下，有不少暗箱操作：场(chǎng)外(wài)交易不 “擦边”很难拿到(dào)销售业务，“匿名数据(jù)”成为皇帝的新(xīn)衣，个人授权亦无从说(shuō)起(qǐ)。

水面下的“取巧”交(jiāo)易

上述记者在数据交易所看到(dào)的运营商数据产品，名义上都落于风控领域。从业务层面(miàn)理解，一般(bān)是A公司(sī)对B公(gōng)司要(yào)求返回的用户群体进行筛选。

一位(wèi)负责政企业务的移动(dòng)内部人士向21记者解释，这类数(shù)据产(chǎn)品的本质是(shì)标签筛(shāi)选，交易(yì)大致有三步：首(shǒu)先(xiān)，客户要根据自身的业务场(chǎng)景制定一个筛选需求，比如需(xū)要(yào)筛出有办(bàn)卡意愿的用户，并(bìng)提供用户资料；随后，由运营商挑(tiāo)选(xuǎn)可靠的(de)数据指(zhǐ)标，进行算法(fǎ)或建(jiàn)模(mó)分析；最后，通过API接口的方式返回用户筛选结果。

在多位业内人士(shì)看(kàn)来，这种(zhǒng)“标签(qiān)识别分”是一种典型的交易方式(shì)，标准化(huà)程度高，适合场内交易。

“标签产品会(huì)选择选择上架大数据交易中心(xīn)进行交易，一般(bān)会涉及设备ID、手(shǒu)机号等个人信息。”TalkingData总法律(lǜ)顾(gù)问兼数据合规官葛梦莹向21记(jì)者(zhě)解释，出于安全合规的考虑，实(shí)践中很多企业会在隐私计(jì)算平台中进行(xíng)数据交(jiāo)互处理，即(jí)双方均上传自(zì)己的加(jiā)密数据包，做到原始数据不出域、数据可用而(ér)不可见。

专门开发风控系统的芯盾时代副总裁杜旭解(jiě)释，之所以用这种方式，是因为“识别分(fēn)”或者“标签”是平台挖掘预(yù)测的主观结果，不具备客观性。此外，如果只(zhǐ)看返回的频(pín)率(lǜ)或者统(tǒng)计字段(duàn)，无法(fǎ)推测出精确到个人(rén)的(de)信息。

不过，水面之下(xià)的操(cāo)作方式有很多。

“实际上也有一种交换数据的(de)方式，那就是双方事先制定一本数据字典。”以杜(dù)旭(xù)的观察举例，在电商公司的数据(jù)交换中，双方可以(yǐ)约定(dìng)模糊数值对应哪些具体数据(jù)，比如识(shí)别(bié)分(fēn)为0.8，对应信息(xī)为月收入8000～10000元(yuán)，方便还(hái)原更精确的数(shù)据。

前述中国移动内部(bù)人士还透露了一种常用的“取巧”方法：序列号。由于运营商(shāng)不能直接提供(gōng)有具体手机号码的(de)数据，对待小商客，业务人(rén)员(yuán)往往只会提供群体级别的筛选结(jié)果；但遇到大型政(zhèng)企客户(hù)，业(yè)务人员会对其提供的(de)用户手机号码(mǎ)逐一编号，并用光盘、U盘的形式传(chuán)送对应手(shǒu)机号的序列号。此时的群体筛选，摇身一变成了精(jīng)准查(chá)询。

该移动内部人士(shì)还提到，拿“幼儿家庭识别分”来说，如果教育行业的客(kè)户希望筛选一批可能是幼儿家庭的手机号，他们也会组(zǔ)合(hé)营销短信、外呼电话的配套产品一同销售，可以(yǐ)把筛选人群理解为精准营销获客的一环。

从程(chéng)序上看(kàn)，客户的需求是否合规合法，中国移动又能(néng)否满足客户需求，主要由(yóu)公(gōng)司内部(bù)的信息(xī)安全部(bù)把关。不运营商数据挖矿背后：暗箱操作和“擦边”交易过现实中，运营商的一条明确红线是不能明文提供(gōng)手机号、不能(néng)提供精(jīng)确的行动轨(guǐ)迹，至于其他数(shù)据(jù)交易的颗(kē)粒度能有多细——“其实主要还是取决于客(kè)户大小和客情关系。”他坦言。

去标识化数据(jù)，仍属于个人信息

为什么要用上述方法“包装”数据，逻辑很简单(dān)：如果数据能精确(què)识别到个人，就落入了个人信息的范畴，需要(yào)单独取得用户同意，除非数(shù)据已经匿名。

但要达到法律意义上的“匿名”没(méi)有那么容(róng)易。

一位不(bù)愿(yuàn)具名的数据法(fǎ)学者解释，序列号的这种方式实际上是一种“去标识化”的(de)技(jì)术，在不借助额外信息的情况下无法识别到个人，因技术上实现(xiàn)难(nán)度低，在(zài)企业实践中更为常见，可以理解为一种弱化版(bǎn)本的“匿名”。

根据我国(guó)《个(gè)人(rén)信(xìn)息保护(hù)》要求(qiú)，需要满足无法(fǎ)识别、不(bù)能复原两重标准，才(cái)属于匿名数据。观韬中茂律师事务所合伙人吴丹君向21记者(zhě)指出(chū)，如果能通(tōng)过序列号重(zhòng)新对应个(gè)人手(shǒu)机(jī)号，仍然属于交易个人信息。

按(àn)照《个人信息保护法》规定，交易个人信(xìn)息前应当向个人(rén)进行充分告知，包括(kuò)交易(yì)方的名称、姓(xìng)名、联(lián)系方式、处理目的和个(gè)人信息(xī)的种类，并且需要(yào)取得(dé)用户的单独同意才行。

运营商可能跟哪些第三方(fāng)交(jiāo)易数据，又是(shì)如何(hé)取得(dé)用(yòng)户同意的(de)？21记者翻阅了三大运(yùn)营商的个(gè)人信息保(bǎo)护政策，几乎都(dōu)采用的是一揽子授权。

对于风控查询，电信(xìn)和联通表示，只(zhǐ)要用户合法授权了第三方公(gōng)司来核验信息，运营商便可返回个人信(xìn)息。第(dì)三(sān)方公司(sī)的(de)范围可(kě)以很广泛，在中(zhōng)国电信的条款里，“金融机构、征信机构、数据服务机构、互联网企业”都(dōu)囊括其中。

而对于个(gè)性化广告，移动、联通承诺(nuò)除非获得(dé)同意，否则(zé)不会跟第三方共享个人信息，但不包括用户画像。中国电信使用的是(shì)“脱(tuō)敏信息”一词：“在收集您的(de)个人信息后，我们将(jiāng)通过技术(shù)手段对数据进行去(qù)标识化脱敏处理。请(qǐng)您了解并同意(yì)，在此情况下我们有权(quán)使用(yòng)已经脱敏的信息。”

对外经贸大学法学院教授张欣此(cǐ)前告诉21记者，个人事先和运营商(shāng)签订的授权文件中(zhōng)的个人信息，和运营商(shāng)真正调取的个人信息，二者之间存在(zài)信(xìn)息(xī)差。用户未必能够(gòu)明白(bái)自己的数据用于何处，并真正愿意授权。

拉扯中的隐(yǐn)私(sī)保护与数据交(jiāo)易

对于数据交易双方，并非不愿意匿名处理，或者没有意(yì)识到有合规风险，难题有(yǒu)二：一方面，实践中的(de)绝对匿名化难(nán)以达到。随着大(dà)数据技(jì)术的不断发展，匿名(míng)数据被重新组合、重新定位到个人的风险不(bù)断提高(gāo)。

另(lìng)一(yī)方面，多位采(cǎi)访对象都(dōu)提到了数据产品“大(dà)而无用(yòng)”的流通困境。

前述内(nèi)部人士透(tòu)露，在(zài)交(jiāo)易过程中，客户往往需要(yào)一些非常精确的个人数据，而一线业务人员背负逐年增长的考(kǎo)核指标，不“擦边”很难(nán)拿到销售业务，在市县级存在更多私下数据(jù)交易。有些情况下，甚至(zhì)是公司层面的主动让步。

“三大运营商越来越卷，只要有一家(jiā)打破(pò)了（隐私(sī)）底线，剩下两家就必(bì)须要打破(pò)底线，要(yào)不(bù)然项目不(bù)好做。”他无奈地解释。

根据2023年的财报数(shù)据(jù)，“通信服务”作为三(sān)大运(yùn)营商的基(jī)石，增长速度(dù运营商数据挖矿背后：暗箱操作和“擦边”交易)已经基本持平，几乎可以一眼望见市场空间的天花板。数据变(biàn)现，既是借国(guó)家数据(jù)要素政(zhèng)策(cè)的东风(fēng)，也是运营商营收(shōu)增长的(de)必选项。

而作为数据下(xià)游的风控系统(tǒng)应用方(fāng)，杜旭解释，在风控产品的场景中，没有办法通过某一单一的数(shù)据判断(duàn)出风险行为，几乎(hū)都要(yào)引进第三方(fāng)数据综合判断。而“原则上(shàng)说，这种(zhǒng)识(shí)别分数据产品的(de)辅(fǔ)助(zhù)权重太小，不足以提供一个决策依(yī)据，很难为这种数据产品花钱。”

不愿具名的行业人士表(biǎo)示，监管落地时，最关(guān)注(zhù)的是数据泄露风险，也就(jiù)是传输过程中加密(mì)工作有没有到位。不过多位代理数据合(hé)规业务的律师指(zhǐ)出，如果(guǒ)进入(rù)了司法程序，法院会严格按照无法识别、不能复原的双重标准，审核数(shù)据交易的所有环节。

吴丹君感受到了其中两种(zhǒng)利益的拉(lā)扯：如果(guǒ)对个人隐私和信息安(ān)全的规(guī)定过(guò)于严格(gé)，可能会限制数据的自由流通和应用，从而阻碍数(shù)据(jù)市场的(de)发展活(huó)力；相反，如果数据(jù)市场的发展缺乏必要的监(jiān)管，可能会导(dǎo)致个人隐私被忽视。

“长久以来，数据相关行业与隐私安全问题高度绑定，数据隐私保护和(hé)数据市场发展之间通常存(cún)在此消彼长(zhǎng)的关(guān)系，监管会根据发展需要，对隐私性和流通性做(zuò)出一定(dìng)取舍。”张欣(xīn)也说。

张欣表示(shì)，我国(guó)目前是(shì)通过“数据二十条”、《个(gè)人信息保护法》《网络安(ān)全法》和《数据安全法》等政策法规设定边界，引导市(shì)场(chǎng)试水。但(dàn)张欣也坦(tǎn)率指出，目前这些基础性法律文件，都缺少对数据权属的(de)明确(què)界定。数据到底属于谁、能够享有怎样的权利，还等待更明确的(de)法律回应(yīng)。

个人数据是数字社会的(de)富矿，它是互联网经济的起点，也是当下数(shù)据要素市场建设的关键。但当个人信息(xī)、行为数据化，数据商品化，我们难免(miǎn)产(chǎn)生(shēng)疑惑：我们的信息安全吗？个人该如(rú)何保障自己的自主权？近年来，我(wǒ)国数据安全政策法(fǎ)规和制度标准体(tǐ)系不断(duàn)健全，《网络安(ān)全法》《数(shù)据安全法》《个人信息(xī)保护法》相继实施，《关键信息基础设施安全保护条例》《网络安全审查办法》《云计算服务安全评估办法(fǎ)》等出(chū)台。9月(yuè)9日(rì)至15日，2024年国家(jiā)网络安全宣传(chuán)周将开(kāi)启(qǐ)，南财合规科技研究院将推出系列(liè)报道，探讨(tǎo)在(zài)数据流通、数据交易过程(chéng)中，如何(hé)在挖掘数据价(jià)值的同时，保障个人(rén)信息安全、维护个人信(xìn)息权利(lì)。

在“谁监控了我的手机”的(de)隐私焦虑中，有一道身影较少出现在大众猜疑链里：运营商。

负责移动大数据产品的内部(bù)人(rén)士，早在五年前写道：“原(yuán)先运营商还在(zài)探索变现商业模式，现在应该没有(yǒu)什么秘(mì)密可言了，基(jī)本上(shàng)找到了大(dà)数据变现的方向。”更直观的一组数据是，上海数据交易所中，三大运营商的数据产品占比超20%；贵阳大数据交易所里，中(zhōng)国(guó)移动的“梧桐风控大数据”产品以超2800次的访问量遥遥领先。

不(bù)过，21记者点进各大运营商的产品列表，发(fā)现了不少让人颇为意外的交易。

比如中国移动的孕(yùn)期家庭识别分，输(shū)入(rù)电话号码、姓名、身份证，可输出对应0～150分值的孕期家庭(tíng)分数(shù)。

多位业(yè)内(nèi)人士表示，识别分是典型的数据交易(yì)方式(shì)，目的是提供群(qún)体筛选结果，无法推测出精确到个人的信息。但运营商内部的业务人(rén)员(yuán)也向21记者透露，他(tā)们会约定每个手(shǒu)机(jī)号对应的“序列号”，这样不需要明文传输(shū)手机号，也能精准(zhǔn)交(jiāo)换(huàn)个(gè)人信(xìn)息。

在《个(gè)人信(xìn)息保(bǎo)护法》的规定之上，“标签(qiān)识别分”等数据产品表面(miàn)看(kàn)起来无害健康，但是水面之(zhī)下，有不少暗箱操(cāo)作(zuò)：场(chǎng)外交易不“擦边”很难拿到销(xiāo)售(shòu)业务，“匿名数据”成为皇(huáng)帝的新衣，个人授权亦无从说起。

水面(miàn)下的“取巧(qiǎo)”交易

上述记者在(zài)数据交(jiāo)易所(suǒ)看到的运营(yíng)商数据(jù)产品，名义上都落于风控(kòng)领域。从业务层面理解，一般是A公司对B公司要求返(fǎn)回的用户群(qún)体进运营商数据挖矿背后：暗箱操作和“擦边”交易行筛选。

一(yī)位负责政企业务(wù)的移动内部人(rén)士向(xiàng)21记者解释，这类数据产品的本质是标签筛选，交易大致有三(sān)步：首先(xiān)，客户要根据自身的业务(wù)场景制定一个(gè)筛选需求，比如需要筛出有办卡意愿的用户，并提供(gōng)用户资料；随后，由运营商挑选可靠的(de)数据指标，进行算法或建模分析；最后，通过API接口的方式返(fǎn)回用户筛选结果(guǒ)。

在多位(wèi)业内人士看来，这(zhè)种“标(biāo)签(qiān)识别分”是一(yī)种典型的交易(yì)方式，标准(zhǔn)化程(chéng)度高，适合场内交(jiāo)易。

“标签产品会选择选择上架大数据交易中心进行交易，一般会涉及设备(bèi)ID、手(shǒu)机号(hào)等个人信息。”TalkingData总法律顾问兼数据合规官葛梦莹向21记者解释，出于安全合规的考虑，实践中很多(duō)企业会在(zài)隐私计算平台中进行数据交互处理，即双方均上传自己的加密数据(jù)包，做到原始数据不出域、数据(jù)可用而(ér)不可见。

专(zhuān)门开发风(fēng)控系统的芯盾时代副总裁杜旭解释，之(zhī)所以用这种方式，是因为“识别分(fēn)”或(huò)者(zhě)“标签”是平台挖掘预测的主观结果，不具备客观性。此外，如(rú)果只看返(fǎn)回的(de)频率或者统计字段，无法推测出精(jīng)确到个人的信(xìn)息。

不过，水(shuǐ)面之下的操作方式有很多。

“实际上也(yě)有一(yī)种交换数据的方式，那就是双方事先制定(dìng)一本数据字典(diǎn)。”以(yǐ)杜(dù)旭的观察举例，在电商公司的数据交换中，双方(fāng)可以约定(dìng)模糊数值(zhí)对应哪(nǎ)些具体数据，比(bǐ)如识别分(fēn)为0.8，对应信息为月收入8000～10000元，方便还原更精确的数据。

前述中国移动内部(bù)人士还透露(lù)了一种常用的“取巧”方(fāng)法：序列号。由于运营商不能直接提供有(yǒu)具体手机号码的数(shù)据，对待小(xiǎo)商客，业务(wù)人员往往只会提供群体级别(bié)的(de)筛选结果；但遇到大(dà)型政企客户，业务(wù)人员会对其提供的用户手机号码逐一编号，并用光盘、U盘的形式传(chuán)送对应手机号的序列(liè)号。此时(shí)的群体筛(shāi)选，摇(yáo)身一变成了精准查询。

该移(yí)动内部人士还提到，拿“幼儿家庭(tíng)识别分”来说，如果教育行业的客户希望(wàng)筛选一(yī)批(pī)可能是(shì)幼(yòu)儿家庭的手机号，他们也(yě)会组合(hé)营销短信、外呼电话的配套(tào)产品(pǐn)一同(tóng)销售，可以把筛选人群理解为精准营销获客的一环。

从程序上看，客户的需求是否合规合法，中国移动(dòng)又能否(fǒu)满足客户需求，主要(yào)由公司内部的信息(xī)安全部把关。不过现实中，运营商(shāng)的一条明确红线是不能明文提供(gōng)手机号、不能提供(gōng)精确的行动轨迹，至于其(qí)他数据交易的颗(kē)粒度能有(yǒu)多细——“其实主要还是取决于客户(hù)大小和客情关系。”他坦言(yán)。

去标识化数据，仍属(shǔ)于个人(rén)信(xìn)息

为什么要用上述方法(fǎ)“包装”数据(jù)，逻辑很简单：如(rú)果(guǒ)数据能精确识别到(dào)个(gè)人，就落入了个(gè)人信息的范(fàn)畴，需要单独取得用户同(tóng)意，除非数据已(yǐ)经匿名。

但要达到法律意义上的“匿名”没有那么容易。

一位不愿具名的数据法学者解释，序列号的这种方式实际(jì)上是一种“去标识化”的技(jì)术(shù)，在(zài)不借助额外信息的(de)情况下无法识别到个人，因技(jì)术上实现难度低(dī)，在企业实践中(zhōng)更为常见，可以理解为一种弱化版本的“匿名”。

根据我国《个人信息(xī)保护》要求，需(xū)要满(mǎn)足无法识别、不能复(fù)原两(liǎng)重标准，才属于匿名数据。观韬中茂律师事务所(suǒ)合伙人吴(wú)丹君向21记者指出，如果能通(tōng)过序列(liè)号重新对(duì)应个人手机号，仍然属于(yú)交易个人信息。

按(àn)照《个人信息保护法》规定，交易(yì)个(gè)人信息前应当向个人进行充分告知，包括交易方的名称、姓(xìng)名、联系方式、处理目的和(hé)个人信息的种类，并且需要取得用户的单独(dú)同意才(cái)行。

运营商可能跟哪(nǎ)些第三(sān)方交易数据，又(yòu)是如何取得用户同(tóng)意的？21记者(zhě)翻阅了三(sān)大运营商的个人信息保护政策，几乎都采(cǎi)用的是一揽子(zi)授权。

对(duì)于风控查询，电(diàn)信和(hé)联通表示，只要(yào)用户合法授权了第三方公司来核验信息，运营商便可返回个(gè)人信息。第三(sān)方公司的范围可以很(hěn)广泛，在中国电(diàn)信的条款(kuǎn)里，“金融机构、征(zhēng)信机构、数据服务机构、互联网企(qǐ)业”都囊括其中。

而对于个性(xìng)化广告，移动、联通承诺除非获得同意，否则不(bù)会(huì)跟(gēn)第三方共享个人信息，但不(bù)包(bāo)括用户画像。中国电(diàn)信使用的是“脱(tuō)敏信息(xī)”一词：“在收(shōu)集您的个人信息后，我们将通过技术手段对数据进行去标识化脱敏处理。请您了(le)解并同意，在此情况下我们有权使用已经脱敏的信息。”

对外经贸大(dà)学(xué)法学院教授张欣此前告诉21记(jì)者，个人事先和运营商签订的授(shòu)权文件中的个人信息，和运营商真正调取的个人(rén)信息，二者之间存在信息差。用户未必能够明白(bái)自己的数据(jù)用于何处，并真正愿意(yì)授权。

拉扯中的(de)隐(yǐn)私保护与数据交易

对于数据交易双方，并非不愿意匿(nì)名处理，或者(zhě)没有意识到有合规风(fēng)险，难题有二：一方面，实(shí)践中的绝对匿名化难以达到。随(suí)着大数(shù)据(jù)技术的不断发展，匿名数据被重新组合(hé)、重(zhòng)新定位到个人的风险不断提高。

另一方面，多位(wèi)采访对象都提到了数据产品“大而(ér)无用”的流通困境。

前述(shù)内部人士透露，在交易过程中，客(kè)户往往需要(yào)一(yī)些非常精确的(de)个人数据(jù)，而一(yī)线业务人员背负逐年增长的考核指标，不“擦边”很难拿到(dào)销售业务，在市(shì)县(xiàn)级存在更多私下数据交易。有些情(qíng)况下，甚至是公司层面的主动让步。

“三大(dà)运营商越来越卷，只要有一家打破(pò)了(le)（隐私）底线，剩下两家就必(bì)须要打破底线，要不然项目不好做。”他无奈地解释。

根据2023年的财报数据，“通信服(fú)务”作为三大运(yùn)营(yíng)商的基石，增长速度(dù)已经基本持平，几乎可以一眼望见市场空间的天花(huā)板。数据变现，既是借国家数据(jù)要素政策的东风(fēng)，也是(shì)运营商营收增长的必选项。

而作(zuò)为数据下游的风控(kòng)系统应用方(fāng)，杜旭解释，在风控产品的(de)场(chǎng)景(jǐng)中(zhōng)，没有办法(fǎ)通过某一单(dān)一的(de)数据判断出风险行为，几乎都要引进(jìn)第三方(fāng)数据综合判断(duàn)。而“原则上说，这种识别分数据产(chǎn)品的辅助权重(zhòng)太小，不足以(yǐ)提供一个决策依据，很难为这(zhè)种数(shù)据(jù)产品花钱。”

不愿具名的行业人士表示，监管落地时(shí)，最关注的是数据泄露风险(xiǎn)，也就(jiù)是传输(shū)过程中加密(mì)工作有没有到位。不过多位代理数据合规业(yè)务的(de)律师指(zhǐ)出(chū)，如(rú)果(guǒ)进入了司法程序，法院会严格按照无法识别、不能(néng)复(fù)原的双重标准，审核数据交易的所有环节。

吴丹君(jūn)感受到了其中两种(zhǒng)利益的拉(lā)扯：如果对个人隐私和信息安全的规定过于严格，可能会限制数据(jù)的自由流通和(hé)应用(yòng)，从而阻碍数据市场(chǎng)的发展活力(lì)；相反，如果数据市场的发展(zhǎn)缺乏(fá)必要的监管，可能会导致个人(rén)隐私(sī)被忽视。

“长久以来，数据相关行业与隐私安全问题高度绑定，数据隐私保护(hù)和数据市场(chǎng)发展之间通常存在此消彼长的关(guān)系(xì)，监管会根(gēn)据发展需要，对隐私性和流通性做(zuò)出一定取舍。”张欣也说。

张欣表示，我国目前是通过“数据二十条”、《个人信息保护法》《网络安全(quán)法》和(hé)《数据安全法》等政策法规设定边界(jiè)，引导市场(chǎng)试(shì)水。但张欣也坦率指出，目前(qián)这些基础性法律文件，都缺少对数据权属的明确界定。数据到底属于谁、能够享(xiǎng)有怎(zěn)样的权利，还等待更明确的法律回应。

未经允许不得转载：橘子百科-橘子都知道运营商数据挖矿背后：暗箱操作和“擦边”交易