（蓝色为我的原创文章，黑色为《非要填家庭住址吗》内容）

　　（1）我身边的普通朋友也有类似的遭遇。一租定房子，就有售楼中介来电话问你要不要买房子；一买新房，全城装修公司的业务员都打来电话联络感情；一次交通事故报警后，各家维修厂的电话比交警来得还快；网上买本儿童书送人，家教、私立国际学校电话就接踵而至……

　　相信很多人都有类似的经历：网上注册个账号学习英语，一些课程广告就充斥邮箱；开个股票账户，还没交易就有各色理财顾问前来“问候”；买了把吉他，一些音乐培训机构的学习建议就拍马赶到……除了个人姓名、性别等信息，这些陌生的“关心”者甚至连你的年龄、职业、家庭住址、婚姻状况等信息都了如指掌。

　　（2）一个数据极其充沛的时代，也是一个隐私保护极其脆弱的时代。

　　数据充沛的时代，也往往是隐私保护脆弱的时代。

　　（3）不同的部门重复收集同一种数据，甚至同一个部门因为不同的业务环节也在重复收集数据。今天办事你要填表，过段时间再去办事，又得填表。至于为什么需要这个数据，没有人告诉你原因。

　　有时候，不同部门重复收集同一种数据，甚至在不同环节也在重复收集。至于为什么需要它，又有何用，却鲜有说明。

　　（4）这些数据，相当一部分都沉淀在政府部门的电脑中、尘封在文件档案库中，无人问津。但一旦因为管理不善而数据泄露，立即就构成了对公民生活安全的威胁。

　　事实上，这些收集的数据相当一部分沉淀在部门、机构的电脑、档案库中，一旦落入不法分子之手，隐患极大。

　　（5）商业机构的数据收集更有过之而无不及，部分还是在消费者毫不知情的情况下进行的，这在网络上就广泛存在。

　　部分商业机构的做法较为出格，比如，一些应用软件没有风险提示，在用户不知情的情况下读取你的位置、通讯录等隐私信息。

　　（6）据我所知，我们大部分的数据在收集之后，都没有加密保存。今天的信息技术，已经让数据复制、转移的成本非常低廉、过程非常简单快捷。没有加密的数据，基本上就是在“裸奔”。

　　存储在云计算中心或服务器上的数据，如果没有加密保护，一旦被黑客入侵，数据就会很容易被复制、转移，造成隐私“裸奔”的窘境。

　　（7）不必要的数据只要被搜集起来，不仅没有用，还可能坏事，特别是在收集而来的数据又无法得到加密保存的情况下，它们极易泄露，而这些个人数据一旦落入不法分子之手，只能人为刀俎、我为鱼肉。

　　我认为，徐玉玉案的爆发，我们应当反思、质疑当下政府和商业机构数据收集体制、机制之合法性、正当性和科学性。

　　面对数据泄露风险，很多机构的安全意识和防范能力并没有跟上。数据收集越多，采集机构越杂，安全隐患越大。我们在要求加强数据安全保障的同时，也需要反思，数据收集有时是不是过头了？

　　（8）我不反对数据的收集，反对的是过度收集；特别是在数据安全没有保障情况下的过度收集。

　　我们不是反对数据收集，而是要厘清公共部门或商业机构数据收集的边界。

　　（9）如果把徐玉玉经历的“数据泄露-倒卖-诈骗”灰色链条看成一条 “食物链”，那么徐玉玉显然处于食物链的最底端。

　　普通人“生产”数据，atv直播，让渡所有权，处于数据链条的下游。

　　（10）为了规范政府的信息收集，美国政府曾经颁布《纸面工作精简法》，该法规定，任何一个部门如果要向社会收集数据，必须得到信息管制办公室（OIRA）的批准。即你要收集数据，必须得到统一审批。如果上述办公室认为你的要求合理，将会授予你一个“信息收集许可号”。

　　可别小看这个“号”，它是政府收集数据的凭证，它限定了本次数据收集的范围。