數(shù)據(jù)泄露濫用頻繁發(fā)生 違法違規(guī)使用個(gè)人信息問(wèn)題突出
● 大數(shù)據(jù)是指數(shù)量大、處理速度快、種類繁多的信息資產(chǎn),是規(guī)模超出普通數(shù)據(jù)庫(kù)軟件工具的采集、存儲(chǔ)、管理和分析能力的數(shù)據(jù)集
● App強(qiáng)制授權(quán)、過(guò)度索權(quán)、超范圍收集個(gè)人信息等現(xiàn)象大量存在,違法違規(guī)使用個(gè)人信息的問(wèn)題突出。由數(shù)據(jù)商業(yè)化利用引起的不正當(dāng)競(jìng)爭(zhēng)案件也時(shí)有發(fā)生
● 在大數(shù)據(jù)權(quán)屬確定及行為規(guī)制方面,構(gòu)建一個(gè)更宏觀的整體系統(tǒng)性法律框架體系;在調(diào)整個(gè)人信息保護(hù)、大數(shù)據(jù)的運(yùn)用及數(shù)據(jù)規(guī)制方面,形成一個(gè)相對(duì)有機(jī)融合的法律體系
隨著現(xiàn)代社會(huì)的快速發(fā)展、信息化的快速膨脹和互聯(lián)網(wǎng)的迅猛傳播,海量的各種數(shù)據(jù)化信息被不停地生產(chǎn)、收集、存儲(chǔ)、處理與利用,大數(shù)據(jù)時(shí)代隨之來(lái)臨。這不僅帶來(lái)了全方位的社會(huì)變革,同時(shí)也帶來(lái)了新的安全挑戰(zhàn),數(shù)據(jù)泄露、數(shù)據(jù)濫用、隱私安全等日漸成為明患隱憂。
圍繞數(shù)據(jù)立法、信息保護(hù)等話題,第八屆中國(guó)公司法務(wù)年會(huì)(北京)于近日召開,旨在探討如何在大數(shù)據(jù)時(shí)代保護(hù)數(shù)據(jù)安全。此次年會(huì)由法制日?qǐng)?bào)社中國(guó)公司法務(wù)研究院聯(lián)合中國(guó)國(guó)際經(jīng)濟(jì)貿(mào)易仲裁委員會(huì)、上海交通大學(xué)凱原法學(xué)院、中國(guó)國(guó)防工業(yè)企業(yè)協(xié)會(huì)法律工作委員會(huì)主辦,美國(guó)飛翰律師事務(wù)所、律商聯(lián)訊、北大法寶協(xié)辦。
存儲(chǔ)數(shù)據(jù)需求量大 信息資產(chǎn)應(yīng)運(yùn)而生
提起大數(shù)據(jù)一詞,人人都不陌生,但何為大數(shù)據(jù)?許多人又不是很清楚。
百度百科關(guān)于大數(shù)據(jù)的定義是這樣的:無(wú)法在一定時(shí)間范圍內(nèi)用常規(guī)軟件工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合,是需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長(zhǎng)率和多樣化的信息資產(chǎn)。
中國(guó)移動(dòng)法律與監(jiān)管事務(wù)部副總經(jīng)理于莽說(shuō):“從現(xiàn)代計(jì)算機(jī)的誕生,到關(guān)系型數(shù)據(jù)庫(kù)的誕生,再到移動(dòng)互聯(lián)網(wǎng)的誕生,人類一步步跨入‘大數(shù)據(jù)’時(shí)代。大數(shù)據(jù)是數(shù)量大、處理速度快、種類繁多的信息資產(chǎn),指的是規(guī)模超出普通數(shù)據(jù)庫(kù)軟件工具的采集、存儲(chǔ)、管理和分析能力的數(shù)據(jù)集。”
據(jù)于莽介紹,大數(shù)據(jù)的應(yīng)用和技術(shù)是在互聯(lián)網(wǎng)快速發(fā)展中誕生的,起點(diǎn)可追溯到2000年前后。當(dāng)時(shí)搜索引擎要存儲(chǔ)和處理數(shù)據(jù),數(shù)量之大前所未有,而且以非結(jié)構(gòu)化數(shù)據(jù)為主,傳統(tǒng)技術(shù)無(wú)法應(yīng)對(duì)。數(shù)據(jù)量成倍遞增,量變引起質(zhì)變,開始對(duì)數(shù)據(jù)管理技術(shù)提出全新的要求。
“在當(dāng)前信息科技的浪潮中,大數(shù)據(jù)技術(shù)并不是孤立存在的,它與包括云計(jì)算、人工智能、物聯(lián)網(wǎng)、區(qū)塊鏈等在內(nèi)的新技術(shù)都有密切關(guān)系。”于莽說(shuō),云計(jì)算為大數(shù)據(jù)提供計(jì)算支撐,大數(shù)據(jù)為云計(jì)算提供用武之地;物聯(lián)網(wǎng)則是大數(shù)據(jù)的重要數(shù)據(jù)來(lái)源,大數(shù)據(jù)技術(shù)為物聯(lián)網(wǎng)數(shù)據(jù)分析提供支撐;人工智能需要數(shù)據(jù)來(lái)建立其智能,大數(shù)據(jù)催生機(jī)器智能促進(jìn)人工智能的大發(fā)展;共同的關(guān)鍵詞“分布式”聯(lián)系在一起,區(qū)塊鏈技術(shù)可以確保大數(shù)據(jù)的真實(shí)性。
數(shù)據(jù)安全影響深遠(yuǎn) 合理合規(guī)采集使用
近年來(lái),移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)得到廣泛應(yīng)用,在促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展、服務(wù)民生等方面發(fā)揮了重要作用。同時(shí),App強(qiáng)制授權(quán)、過(guò)度索權(quán)、超范圍收集個(gè)人信息等現(xiàn)象大量存在,違法違規(guī)使用個(gè)人信息的問(wèn)題突出,網(wǎng)民對(duì)此反映強(qiáng)烈。
為切實(shí)治理個(gè)人信息保護(hù)方面存在的亂象,中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局四部門決定自今年1月至12月,在全國(guó)范圍組織開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理。截至4月16日,舉報(bào)信息超過(guò)3480條,涉及1300多款A(yù)pp。其中31%的App在申請(qǐng)打開收集個(gè)人信息相關(guān)權(quán)限時(shí),未明確告知用戶;20%的App收集與業(yè)務(wù)功能無(wú)關(guān)的個(gè)人信息。
數(shù)據(jù)安全涉及每個(gè)公民的切身利益,如何合理合規(guī)地收集使用大數(shù)據(jù)、如何平衡個(gè)人信息保護(hù)和產(chǎn)業(yè)發(fā)展,成為當(dāng)下亟待解決的問(wèn)題。
于莽說(shuō):“數(shù)據(jù)的生命周期,包括了數(shù)據(jù)的產(chǎn)生、采集、存儲(chǔ)、流通、應(yīng)用、銷毀六個(gè)環(huán)節(jié),涉及數(shù)據(jù)來(lái)源者、數(shù)據(jù)收集者、數(shù)據(jù)控制者、數(shù)據(jù)加工者四種主體角色。”
據(jù)于莽介紹,數(shù)據(jù)來(lái)源者也稱數(shù)據(jù)主體,在現(xiàn)實(shí)生活中,數(shù)據(jù)來(lái)源者并不單一。如在微信系統(tǒng)中,微信號(hào)的所有權(quán)屬于微信服務(wù)商,個(gè)人僅享有使用權(quán),因此微信號(hào)的數(shù)據(jù)來(lái)源者既包括個(gè)人和微信服務(wù)商;數(shù)據(jù)收集者即記錄數(shù)據(jù)的主體,如各大平臺(tái);數(shù)據(jù)控制者即存儲(chǔ)數(shù)據(jù)主體,不僅包括自行收集并存儲(chǔ)數(shù)據(jù),還包括通過(guò)數(shù)據(jù)公開、數(shù)據(jù)分享和數(shù)據(jù)交易等流通行為,從其他主體處取得數(shù)據(jù),成為數(shù)據(jù)控制者的主體;數(shù)據(jù)加工者則指通過(guò)數(shù)據(jù)整合、數(shù)據(jù)清洗、數(shù)據(jù)脫敏、數(shù)據(jù)標(biāo)準(zhǔn)化和數(shù)據(jù)建模等手段,有效地聚集和分析數(shù)據(jù),使數(shù)據(jù)產(chǎn)生新價(jià)值的主體。
“大數(shù)據(jù)采集是指從系統(tǒng)、網(wǎng)絡(luò)、機(jī)器或傳感器等不同的來(lái)源記錄、創(chuàng)建、收集、獲取數(shù)據(jù)。”于莽說(shuō),大數(shù)據(jù)采集要遵循三個(gè)原則:合法原則,不得竊取或者以其他非法方式獲取個(gè)人信息;正當(dāng)原則,不得以欺騙、誤導(dǎo)、強(qiáng)迫、違約等方式收集個(gè)人信息;必要原則,滿足信息主體授權(quán)目的所需的最少個(gè)人信息類型和數(shù)量。
新浪互聯(lián)網(wǎng)法律研究院秘書長(zhǎng)王磊說(shuō):“數(shù)據(jù)商業(yè)化利用要有其規(guī)范,一是應(yīng)充分尊重用戶,保障個(gè)人信息權(quán)益;二是數(shù)據(jù)收集和使用應(yīng)當(dāng)遵守現(xiàn)有商業(yè)秩序;三是充分尊重平臺(tái)在數(shù)據(jù)收集中的權(quán)益;四是建立數(shù)據(jù)追溯和共享機(jī)制;五是技術(shù)中立應(yīng)當(dāng)具有合理邊界。”
在平臺(tái)對(duì)數(shù)據(jù)的自律方面,騰訊公司法務(wù)部副總經(jīng)理王小夏介紹了騰訊“數(shù)據(jù)有度”的理念,即管理數(shù)據(jù)有法度、使用數(shù)據(jù)有態(tài)度、收集數(shù)據(jù)有限度、保護(hù)數(shù)據(jù)有力度、數(shù)據(jù)服務(wù)有溫度。
王小夏說(shuō):“數(shù)據(jù)有法度,管理數(shù)據(jù)必須以遵守法律法規(guī)為首要前提;數(shù)據(jù)有態(tài)度,保護(hù)用戶數(shù)據(jù)、合理使用數(shù)據(jù)是我們的態(tài)度;數(shù)據(jù)有限度,使用數(shù)據(jù)始終堅(jiān)持有一個(gè)限度;同時(shí)保護(hù)數(shù)據(jù)要有力度;最后是要讓用戶感受到我們對(duì)數(shù)據(jù)使用的溫度,把隱私保護(hù)嵌入產(chǎn)品設(shè)計(jì)中,更加符合人性的心理。”
把握應(yīng)用發(fā)展方向 構(gòu)建有機(jī)法律體系
在會(huì)上,王磊提出:“大數(shù)據(jù)時(shí)代,數(shù)據(jù)的巨大價(jià)值逐漸為人所知,這其中尤以個(gè)人數(shù)據(jù)的價(jià)值為甚。在個(gè)人數(shù)據(jù)商業(yè)化利用的鏈條中,數(shù)據(jù)開發(fā)者都希望通過(guò)基于個(gè)人數(shù)據(jù)而占據(jù)不可替代的優(yōu)勢(shì)地位。因此,數(shù)據(jù)開發(fā)者之間關(guān)于個(gè)人數(shù)據(jù)的獲取和有效流轉(zhuǎn),成為個(gè)人信息保護(hù)和商業(yè)化利用面臨的問(wèn)題。”
事實(shí)上,由數(shù)據(jù)商業(yè)化利用引起的不正當(dāng)競(jìng)爭(zhēng)案件時(shí)有發(fā)生。例如,2016年12月,脈脈非法抓取使用新浪微博用戶信息,被法院判決不正當(dāng)競(jìng)爭(zhēng);2019年3月,抖音違反開放平臺(tái)用戶協(xié)議,將來(lái)源于微信、QQ開放平臺(tái)的微信、QQ頭像、昵稱等數(shù)據(jù)提供給多閃使用,被法院裁定立即停止不當(dāng)行為。
對(duì)此,北京市高級(jí)人民法院民三庭法官?gòu)埩崃嵴f(shuō):“在大數(shù)據(jù)時(shí)代,信息所具有的價(jià)值已日漸成為企業(yè)的核心競(jìng)爭(zhēng)力,愈來(lái)愈多的市場(chǎng)主體投入巨資收集、整理和挖掘信息,如果不加節(jié)制地允許市場(chǎng)主體任意使用或利用他人通過(guò)巨大投入所獲取的信息,任由技術(shù)任性,將形成技術(shù)霸權(quán),不利于產(chǎn)業(yè)創(chuàng)新和誠(chéng)實(shí)經(jīng)營(yíng),最終損害健康的競(jìng)爭(zhēng)機(jī)制。因此,市場(chǎng)主體在使用他人所獲取的信息時(shí),仍然要遵循公認(rèn)的商業(yè)道德,在相對(duì)合理的范圍內(nèi)使用。”
張玲玲同時(shí)稱,平臺(tái)方應(yīng)通過(guò)用戶協(xié)議或隱私協(xié)議等方式收集用戶信息,明確告知收集的信息內(nèi)容、目的,堅(jiān)持“最少必要”原則;第三方通過(guò)開放端口Open API獲取數(shù)據(jù),應(yīng)尊重開發(fā)者協(xié)議,遵守Open API合作開發(fā)模式及數(shù)據(jù)共享規(guī)則?!?br />
眾所周知,數(shù)據(jù)財(cái)產(chǎn)是大數(shù)據(jù)時(shí)代的核心生產(chǎn)要素,那么大數(shù)據(jù)到底是誰(shuí)的財(cái)產(chǎn)?應(yīng)該受到什么樣的保護(hù)呢?
對(duì)此,中國(guó)政法大學(xué)傳播法研究中心副主任朱巍認(rèn)為,帶有可識(shí)別性的個(gè)人信息不可以商業(yè)化使用。但經(jīng)過(guò)分析和處理,用于分析用戶行為、判斷用戶消費(fèi)能力喜好、做精準(zhǔn)廣告的網(wǎng)絡(luò)行為信息則屬于大數(shù)據(jù),具有知識(shí)產(chǎn)權(quán)屬性,哪個(gè)公司開發(fā)就歸哪個(gè)公司所有。
完美世界集團(tuán)法務(wù)部知識(shí)產(chǎn)權(quán)總監(jiān)薛穎也提出了數(shù)據(jù)財(cái)產(chǎn)所面臨的問(wèn)題,“企業(yè)在合規(guī)獲取數(shù)據(jù)后,數(shù)據(jù)產(chǎn)品的開發(fā)、運(yùn)營(yíng)以及維護(hù)等,都需要投入很大的成本。目前企業(yè)在數(shù)據(jù)方面受到的限制很多,但權(quán)利保護(hù)卻非常少”。
中國(guó)人民大學(xué)教授孟雁北建議,在大數(shù)據(jù)權(quán)屬確定及行為規(guī)制方面,構(gòu)建一個(gè)更宏觀的整體系統(tǒng)化法律框架體系,以盡可能避免法律和法律之間的沖突,在調(diào)整個(gè)人信息保護(hù)、大數(shù)據(jù)的運(yùn)用及數(shù)據(jù)規(guī)制上,形成一個(gè)相對(duì)有機(jī)融合的法律體系。
近年來(lái),與大數(shù)據(jù)、個(gè)人信息保護(hù)相關(guān)的法律相繼出臺(tái)。2017年6月1日實(shí)施的網(wǎng)絡(luò)安全法,對(duì)個(gè)人信息保護(hù)提出專門要求;2018年5月1日,國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全規(guī)范》實(shí)施;個(gè)人信息保護(hù)法、數(shù)據(jù)安全法被列入人大立法計(jì)劃。
對(duì)于大數(shù)據(jù)應(yīng)用的發(fā)展,于莽建議,規(guī)范數(shù)據(jù)采集行為;規(guī)范數(shù)據(jù)流通與共享行為;落實(shí)數(shù)據(jù)安全保障的相關(guān)制度;建立網(wǎng)絡(luò)安全檢測(cè)預(yù)警體系;完善網(wǎng)絡(luò)安全事件預(yù)案,定期進(jìn)行演練。
于莽說(shuō),一是要強(qiáng)化法治思維,把握大數(shù)據(jù)應(yīng)用的發(fā)展方向。在數(shù)據(jù)產(chǎn)業(yè)風(fēng)起云涌、數(shù)據(jù)立法加快完善、執(zhí)法力度不斷加強(qiáng)的形勢(shì)下,守住法律底線、把握監(jiān)管規(guī)律,是落實(shí)公司戰(zhàn)略、推動(dòng)數(shù)據(jù)類業(yè)務(wù)有序發(fā)展的重要保障。
“二是落實(shí)法律規(guī)范,守住大數(shù)據(jù)應(yīng)用的法律底線。在大數(shù)據(jù)法律體系中,數(shù)據(jù)安全、個(gè)人信息保護(hù)是貫穿收集、存儲(chǔ)、傳輸、處理、使用、銷毀等數(shù)據(jù)全生命周期的兩條紅線。以數(shù)據(jù)安全、個(gè)人信息風(fēng)險(xiǎn)防控為重點(diǎn),配置相應(yīng)的審核力量,依照不同業(yè)務(wù)模式,制訂合同范本和法律風(fēng)險(xiǎn)防范指引,保障大數(shù)據(jù)應(yīng)用健康發(fā)展。”于莽說(shuō)。
(本報(bào)記者 韓丹東 本報(bào)見習(xí)記者 羅聰冉)
轉(zhuǎn)自:法制日?qǐng)?bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀