數(shù)據(jù)泄露濫用頻繁發(fā)生 違法違規(guī)使用個人信息問題突出
● 大數(shù)據(jù)是指數(shù)量大、處理速度快、種類繁多的信息資產(chǎn),是規(guī)模超出普通數(shù)據(jù)庫軟件工具的采集、存儲、管理和分析能力的數(shù)據(jù)集
● App強制授權、過度索權、超范圍收集個人信息等現(xiàn)象大量存在,違法違規(guī)使用個人信息的問題突出。由數(shù)據(jù)商業(yè)化利用引起的不正當競爭案件也時有發(fā)生
● 在大數(shù)據(jù)權屬確定及行為規(guī)制方面,構建一個更宏觀的整體系統(tǒng)性法律框架體系;在調(diào)整個人信息保護、大數(shù)據(jù)的運用及數(shù)據(jù)規(guī)制方面,形成一個相對有機融合的法律體系
隨著現(xiàn)代社會的快速發(fā)展、信息化的快速膨脹和互聯(lián)網(wǎng)的迅猛傳播,海量的各種數(shù)據(jù)化信息被不停地生產(chǎn)、收集、存儲、處理與利用,大數(shù)據(jù)時代隨之來臨。這不僅帶來了全方位的社會變革,同時也帶來了新的安全挑戰(zhàn),數(shù)據(jù)泄露、數(shù)據(jù)濫用、隱私安全等日漸成為明患隱憂。
圍繞數(shù)據(jù)立法、信息保護等話題,第八屆中國公司法務年會(北京)于近日召開,旨在探討如何在大數(shù)據(jù)時代保護數(shù)據(jù)安全。此次年會由法制日報社中國公司法務研究院聯(lián)合中國國際經(jīng)濟貿(mào)易仲裁委員會、上海交通大學凱原法學院、中國國防工業(yè)企業(yè)協(xié)會法律工作委員會主辦,美國飛翰律師事務所、律商聯(lián)訊、北大法寶協(xié)辦。
存儲數(shù)據(jù)需求量大 信息資產(chǎn)應運而生
提起大數(shù)據(jù)一詞,人人都不陌生,但何為大數(shù)據(jù)?許多人又不是很清楚。
百度百科關于大數(shù)據(jù)的定義是這樣的:無法在一定時間范圍內(nèi)用常規(guī)軟件工具進行捕捉、管理和處理的數(shù)據(jù)集合,是需要新處理模式才能具有更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)。
中國移動法律與監(jiān)管事務部副總經(jīng)理于莽說:“從現(xiàn)代計算機的誕生,到關系型數(shù)據(jù)庫的誕生,再到移動互聯(lián)網(wǎng)的誕生,人類一步步跨入‘大數(shù)據(jù)’時代。大數(shù)據(jù)是數(shù)量大、處理速度快、種類繁多的信息資產(chǎn),指的是規(guī)模超出普通數(shù)據(jù)庫軟件工具的采集、存儲、管理和分析能力的數(shù)據(jù)集。”
據(jù)于莽介紹,大數(shù)據(jù)的應用和技術是在互聯(lián)網(wǎng)快速發(fā)展中誕生的,起點可追溯到2000年前后。當時搜索引擎要存儲和處理數(shù)據(jù),數(shù)量之大前所未有,而且以非結構化數(shù)據(jù)為主,傳統(tǒng)技術無法應對。數(shù)據(jù)量成倍遞增,量變引起質(zhì)變,開始對數(shù)據(jù)管理技術提出全新的要求。
“在當前信息科技的浪潮中,大數(shù)據(jù)技術并不是孤立存在的,它與包括云計算、人工智能、物聯(lián)網(wǎng)、區(qū)塊鏈等在內(nèi)的新技術都有密切關系。”于莽說,云計算為大數(shù)據(jù)提供計算支撐,大數(shù)據(jù)為云計算提供用武之地;物聯(lián)網(wǎng)則是大數(shù)據(jù)的重要數(shù)據(jù)來源,大數(shù)據(jù)技術為物聯(lián)網(wǎng)數(shù)據(jù)分析提供支撐;人工智能需要數(shù)據(jù)來建立其智能,大數(shù)據(jù)催生機器智能促進人工智能的大發(fā)展;共同的關鍵詞“分布式”聯(lián)系在一起,區(qū)塊鏈技術可以確保大數(shù)據(jù)的真實性。
數(shù)據(jù)安全影響深遠 合理合規(guī)采集使用
近年來,移動互聯(lián)網(wǎng)應用程序(App)得到廣泛應用,在促進經(jīng)濟社會發(fā)展、服務民生等方面發(fā)揮了重要作用。同時,App強制授權、過度索權、超范圍收集個人信息等現(xiàn)象大量存在,違法違規(guī)使用個人信息的問題突出,網(wǎng)民對此反映強烈。
為切實治理個人信息保護方面存在的亂象,中央網(wǎng)信辦、工信部、公安部、市場監(jiān)管總局四部門決定自今年1月至12月,在全國范圍組織開展App違法違規(guī)收集使用個人信息專項治理。截至4月16日,舉報信息超過3480條,涉及1300多款App。其中31%的App在申請打開收集個人信息相關權限時,未明確告知用戶;20%的App收集與業(yè)務功能無關的個人信息。
數(shù)據(jù)安全涉及每個公民的切身利益,如何合理合規(guī)地收集使用大數(shù)據(jù)、如何平衡個人信息保護和產(chǎn)業(yè)發(fā)展,成為當下亟待解決的問題。
于莽說:“數(shù)據(jù)的生命周期,包括了數(shù)據(jù)的產(chǎn)生、采集、存儲、流通、應用、銷毀六個環(huán)節(jié),涉及數(shù)據(jù)來源者、數(shù)據(jù)收集者、數(shù)據(jù)控制者、數(shù)據(jù)加工者四種主體角色。”
據(jù)于莽介紹,數(shù)據(jù)來源者也稱數(shù)據(jù)主體,在現(xiàn)實生活中,數(shù)據(jù)來源者并不單一。如在微信系統(tǒng)中,微信號的所有權屬于微信服務商,個人僅享有使用權,因此微信號的數(shù)據(jù)來源者既包括個人和微信服務商;數(shù)據(jù)收集者即記錄數(shù)據(jù)的主體,如各大平臺;數(shù)據(jù)控制者即存儲數(shù)據(jù)主體,不僅包括自行收集并存儲數(shù)據(jù),還包括通過數(shù)據(jù)公開、數(shù)據(jù)分享和數(shù)據(jù)交易等流通行為,從其他主體處取得數(shù)據(jù),成為數(shù)據(jù)控制者的主體;數(shù)據(jù)加工者則指通過數(shù)據(jù)整合、數(shù)據(jù)清洗、數(shù)據(jù)脫敏、數(shù)據(jù)標準化和數(shù)據(jù)建模等手段,有效地聚集和分析數(shù)據(jù),使數(shù)據(jù)產(chǎn)生新價值的主體。
“大數(shù)據(jù)采集是指從系統(tǒng)、網(wǎng)絡、機器或傳感器等不同的來源記錄、創(chuàng)建、收集、獲取數(shù)據(jù)。”于莽說,大數(shù)據(jù)采集要遵循三個原則:合法原則,不得竊取或者以其他非法方式獲取個人信息;正當原則,不得以欺騙、誤導、強迫、違約等方式收集個人信息;必要原則,滿足信息主體授權目的所需的最少個人信息類型和數(shù)量。
新浪互聯(lián)網(wǎng)法律研究院秘書長王磊說:“數(shù)據(jù)商業(yè)化利用要有其規(guī)范,一是應充分尊重用戶,保障個人信息權益;二是數(shù)據(jù)收集和使用應當遵守現(xiàn)有商業(yè)秩序;三是充分尊重平臺在數(shù)據(jù)收集中的權益;四是建立數(shù)據(jù)追溯和共享機制;五是技術中立應當具有合理邊界。”
在平臺對數(shù)據(jù)的自律方面,騰訊公司法務部副總經(jīng)理王小夏介紹了騰訊“數(shù)據(jù)有度”的理念,即管理數(shù)據(jù)有法度、使用數(shù)據(jù)有態(tài)度、收集數(shù)據(jù)有限度、保護數(shù)據(jù)有力度、數(shù)據(jù)服務有溫度。
王小夏說:“數(shù)據(jù)有法度,管理數(shù)據(jù)必須以遵守法律法規(guī)為首要前提;數(shù)據(jù)有態(tài)度,保護用戶數(shù)據(jù)、合理使用數(shù)據(jù)是我們的態(tài)度;數(shù)據(jù)有限度,使用數(shù)據(jù)始終堅持有一個限度;同時保護數(shù)據(jù)要有力度;最后是要讓用戶感受到我們對數(shù)據(jù)使用的溫度,把隱私保護嵌入產(chǎn)品設計中,更加符合人性的心理。”
把握應用發(fā)展方向 構建有機法律體系
在會上,王磊提出:“大數(shù)據(jù)時代,數(shù)據(jù)的巨大價值逐漸為人所知,這其中尤以個人數(shù)據(jù)的價值為甚。在個人數(shù)據(jù)商業(yè)化利用的鏈條中,數(shù)據(jù)開發(fā)者都希望通過基于個人數(shù)據(jù)而占據(jù)不可替代的優(yōu)勢地位。因此,數(shù)據(jù)開發(fā)者之間關于個人數(shù)據(jù)的獲取和有效流轉,成為個人信息保護和商業(yè)化利用面臨的問題。”
事實上,由數(shù)據(jù)商業(yè)化利用引起的不正當競爭案件時有發(fā)生。例如,2016年12月,脈脈非法抓取使用新浪微博用戶信息,被法院判決不正當競爭;2019年3月,抖音違反開放平臺用戶協(xié)議,將來源于微信、QQ開放平臺的微信、QQ頭像、昵稱等數(shù)據(jù)提供給多閃使用,被法院裁定立即停止不當行為。
對此,北京市高級人民法院民三庭法官張玲玲說:“在大數(shù)據(jù)時代,信息所具有的價值已日漸成為企業(yè)的核心競爭力,愈來愈多的市場主體投入巨資收集、整理和挖掘信息,如果不加節(jié)制地允許市場主體任意使用或利用他人通過巨大投入所獲取的信息,任由技術任性,將形成技術霸權,不利于產(chǎn)業(yè)創(chuàng)新和誠實經(jīng)營,最終損害健康的競爭機制。因此,市場主體在使用他人所獲取的信息時,仍然要遵循公認的商業(yè)道德,在相對合理的范圍內(nèi)使用。”
張玲玲同時稱,平臺方應通過用戶協(xié)議或隱私協(xié)議等方式收集用戶信息,明確告知收集的信息內(nèi)容、目的,堅持“最少必要”原則;第三方通過開放端口Open API獲取數(shù)據(jù),應尊重開發(fā)者協(xié)議,遵守Open API合作開發(fā)模式及數(shù)據(jù)共享規(guī)則?!?br />
眾所周知,數(shù)據(jù)財產(chǎn)是大數(shù)據(jù)時代的核心生產(chǎn)要素,那么大數(shù)據(jù)到底是誰的財產(chǎn)?應該受到什么樣的保護呢?
對此,中國政法大學傳播法研究中心副主任朱巍認為,帶有可識別性的個人信息不可以商業(yè)化使用。但經(jīng)過分析和處理,用于分析用戶行為、判斷用戶消費能力喜好、做精準廣告的網(wǎng)絡行為信息則屬于大數(shù)據(jù),具有知識產(chǎn)權屬性,哪個公司開發(fā)就歸哪個公司所有。
完美世界集團法務部知識產(chǎn)權總監(jiān)薛穎也提出了數(shù)據(jù)財產(chǎn)所面臨的問題,“企業(yè)在合規(guī)獲取數(shù)據(jù)后,數(shù)據(jù)產(chǎn)品的開發(fā)、運營以及維護等,都需要投入很大的成本。目前企業(yè)在數(shù)據(jù)方面受到的限制很多,但權利保護卻非常少”。
中國人民大學教授孟雁北建議,在大數(shù)據(jù)權屬確定及行為規(guī)制方面,構建一個更宏觀的整體系統(tǒng)化法律框架體系,以盡可能避免法律和法律之間的沖突,在調(diào)整個人信息保護、大數(shù)據(jù)的運用及數(shù)據(jù)規(guī)制上,形成一個相對有機融合的法律體系。
近年來,與大數(shù)據(jù)、個人信息保護相關的法律相繼出臺。2017年6月1日實施的網(wǎng)絡安全法,對個人信息保護提出專門要求;2018年5月1日,國家標準《信息安全技術個人信息安全規(guī)范》實施;個人信息保護法、數(shù)據(jù)安全法被列入人大立法計劃。
對于大數(shù)據(jù)應用的發(fā)展,于莽建議,規(guī)范數(shù)據(jù)采集行為;規(guī)范數(shù)據(jù)流通與共享行為;落實數(shù)據(jù)安全保障的相關制度;建立網(wǎng)絡安全檢測預警體系;完善網(wǎng)絡安全事件預案,定期進行演練。
于莽說,一是要強化法治思維,把握大數(shù)據(jù)應用的發(fā)展方向。在數(shù)據(jù)產(chǎn)業(yè)風起云涌、數(shù)據(jù)立法加快完善、執(zhí)法力度不斷加強的形勢下,守住法律底線、把握監(jiān)管規(guī)律,是落實公司戰(zhàn)略、推動數(shù)據(jù)類業(yè)務有序發(fā)展的重要保障。
“二是落實法律規(guī)范,守住大數(shù)據(jù)應用的法律底線。在大數(shù)據(jù)法律體系中,數(shù)據(jù)安全、個人信息保護是貫穿收集、存儲、傳輸、處理、使用、銷毀等數(shù)據(jù)全生命周期的兩條紅線。以數(shù)據(jù)安全、個人信息風險防控為重點,配置相應的審核力量,依照不同業(yè)務模式,制訂合同范本和法律風險防范指引,保障大數(shù)據(jù)應用健康發(fā)展。”于莽說。
(本報記者 韓丹東 本報見習記者 羅聰冉)
轉自:法制日報
【版權及免責聲明】凡本網(wǎng)所屬版權作品,轉載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關法律責任的權力。凡轉載文章及企業(yè)宣傳資訊,僅代表作者個人觀點,不代表本網(wǎng)觀點和立場。版權事宜請聯(lián)系:010-65363056。
延伸閱讀