大数据时代的用户数据隐私保护
139*** 鼎点网络
近年来,用户信息安全问题是公众关切的焦点议题之一。个人信息与数据保护作为互联网治理体系的组成部分,也是构建良好互联网秩序的重中之重。近年来发生的个人行踪记录遭售卖、“朋友圈”信息被盗用、电商数据外泄、隐私信息刷屏等现象表明,大数据开发利用中的信息安全问题渐成隐患。当前,我国互联网用户规模已超8亿,在数据安全风险日益凸显的当下,保障数据安全、保护个人信息隐私值得高度重视。
大数据时代隐私保护的三个特征
当今,大数据是政府、企业、个人争相开发利用的一种资源。随着大数据技术的发展,数据的挖掘、整合、交易越来越便利,这也要求各界更新对个人隐私保护的固有认识。
数据隐私泄露更常见。互联网时代,人们习惯在线解决一切问题。与此同时,数字化则进一步增加了数据隐私泄露的可能性。哈佛大学Latanya Sweeney教授关于人口统计学的研究表明,仅根据邮政编码、生日和性别,87%的美国公民的身份可以被准确识别。
侵犯隐私手段更隐蔽。大数据时代,公民隐私的数字化,加剧了隐私的无形化。“看不见、摸不着”,信息的存储方式、速度、表现形式都发生了翻天覆地的变化,隐私在不经意之间即被侵犯。
侵犯隐私后果更严重。互联网强大的记忆和存储功能让一切在线行为被记录。网络空间的可搜索性和存储性,有可能加重精神损害和名誉损害的后果。
GDPR如何平衡保护和创新引发反思
2018年,欧盟《通用数据保护条例》(以下简称GDPR)的施行将、Google等互联网巨头推上了风口浪尖。GDPR在公法层面认可了一些长期以来的个人数据权利内容,并对违法行为规定了严苛的责任。总体而言,这些保护措施产生了威慑效应。GDPR的出台给互联网平台包括个人网络应用带来很多新的改变,许多相关的专业话题也开始出现,比如如何在数据保护和创新效率间形成平衡等。
北京大学法学院法治与发展研究院执行院长王锡锌指出,要明确界定保护什么、为何保护、如何保护的基本问题。与其说为了保护个人信息,不如说是为了进行社会管理,防止出现各种各样的社会风险,这是一种理念,或者叫风险规制。第二是信任保护。保护大家对制度的信任,制止滥用信息,GDPR就是典型的监管模式。此外,对于怎么保护、保护与创新的平衡问题,保护手段不能够只从管理者的角度,还需要从福利大化的角度,从个人、行业、社会、国家获得宏观成本收益上综合考察。
GDPR生效一年后,欧盟与国际隐私专家协会IAPP的统计数据显示,欧盟各成员国的数据保护机构受理了20多万起案件。相关数据隐私被窃取、安全泄露等事件时有发生,但GDPR也带来一些意想不到的情况,因合规压力对企业创新造成一些影响。FutureLab未来智库专家、DCCI互联网数据中心创始人胡延平提出了MDPG方案(多维数据保护指引)。他认为,GDPR初心是好的,但思维与方法是陈旧的,更缺乏可落地的技术支撑,盲目追随会出现更多问题。要走出GDPR以旧思维、旧规制来格式化新情况、新业态、新经济的时空错位立法模式,进入以个人数据保护为基础,以应用场景为参照,以数据特性为重心,以兼顾规范和发展为原则,以多维开放个性为指向,以体系性建构为保障,以数据技术为基础的数据保护新阶段。
相关法律体系和管理规范逐步完善
从2017年的《个人信息保护法(草案)》到2019年的《数据安全管理办法(征求意见稿)》,我国有关数据隐私保护的相关法律正在逐步健全。但也应看到对于新增网民群体,法律对其的保护还须更加完善。比如,大量中老年网民和未成年人,往往对隐私保护和数据安全还没有清晰的认识。
中国社会科学院大学副校长林维认为,首先,法律和信息保护具体规定的关系协调值得重视。其次需要更切实际、更具有可操作性。例如,《未成年人保护法》和未成年人信息保护具体规定之间,征求意见稿中提到收集未成年人信息应当获得监护人的同意,具体操作就值得探讨。第三,也需要关注数据权属的辨析,具体权利如何界定。后,是如何使公民的基本权利在司法和隐私保护之间得到相对平衡。
公安部网络安全局副处长吴小羽指出,近年来,我国对个人信息保护分别从加快立法、加大监管和严格执法等方面多管齐下,围绕个人信息保护做了大量的工作。自2016年以来,公安机关对侵犯公民个人信息犯罪一直保持高压严打态势,累计侦破侵公案件1.4万余起,抓获犯罪嫌疑人3.7万余名,但侵公犯罪一直保持高发态势,呈产业化、链条化、隐蔽化的发展态势,源源不断地为下游黑产犯罪输血供粮。结合司法实践来看,一是缺乏统一、完整的法律体系,个人信息保护专法尚未出台;二是社会综合治理体系尚未形成,“打防并举、防范先行”的理念和共识并未形成;三是大数据交易监管体系滞后,数据交易存在监管盲点,极易滋生黑产犯罪;四是企业违规滥采问题突出,缺乏对公民个人信息数据采集、存储、管理、交换、使用及数据全生命周期保护的强制性行业标准。
腾讯公司数据隐私保护部副总经理、法学博士王小夏就如何完善相关法律法规给出建议:数据风险管理应上下共治,从收集、使用、管理到分享,都需要更好的救济渠道,由主管部门给出明确具体的要求。对于数据采集行为,应避免过度采集。在立法过程中,应多借鉴国外一些好的经验;在监管方面,应有自己的抓手;在力度方面,对于不断升级的数据安全保护水平,结合所处的发展阶段,要有合理的限度。
积极开发运用大数据红利回馈社会
中国互联网协会数据中心基础设施工作组组长、北京信世界创新中心副理事长马卫东指出,当前多地政府成立大数据平台,如何把数据用得更好,就成为当下需持续思考的问题。各地政府拥有大量数据资源,要想保护政府数据和信用数据,也需要考虑采集边界,梳理目录问题、条目、法律法规的问题。政府数据目前主要应用于信用产品和营商环境产品中。比如,当前,各地在招商引资过程中,偶尔忽略了“老赖”问题。我们应利用信用手段,对“老赖”现象进行有效的治理。
企业和平台社会责任与用户信息数据隐私保护相辅相成。《2018年中国广告市场报告》显示,2018年中国广告经营额达到近8000亿,其中互联网广告规模已达5000亿,已经成为整个中国互联网产业的重要经济来源。
中国广告协会会长助理、互联网广告委员会秘书长霍焰表示,互联网广告业对于数据信息的深度分析和精准应用,一方面在于帮助用户利用更少的时间、更低的成本、更加容易地获取自己更感兴趣的内容和服务;另一方面,降低广告主在商业模式转型、宣传推广等方面的经营成本,使其更、更便捷地精准触达目标消费者,拉动消费,拉动中小微企业,促进经济的持续发展。在国家积极推动互联网产业发展的背景下,互联网广告业界希望国家有关部门在制订标准和规范的时候,要兼顾和平衡个人信息保护与互联网广告产业科学发展的关系。同时,中国广告协会在个人信息保护和广告安全的整体方向上,始终与国家政策保持高度一致,除了及时推出国家标准、行业标准,还利用区块链和新加密技术对数据安全加强管理。