數據泄露濫用頻繁發(fā)生 守住大數據應用法律底線(xiàn)

　　數據泄露濫用頻繁發(fā)生 違法違規使用個(gè)人信息問(wèn)題突出

　　●　大數據是指數量大、處理速度快、種類(lèi)繁多的信息資產(chǎn)，是規模超出普通數據庫軟件工具的采集、存儲、管理和分析能力的數據集

　　●　App強制授權、過(guò)度索權、超范圍收集個(gè)人信息等現象大量存在，違法違規使用個(gè)人信息的問(wèn)題突出。由數據商業(yè)化利用引起的不正當競爭案件也時(shí)有發(fā)生

　　●　在大數據權屬確定及行為規制方面，構建一個(gè)更宏觀(guān)的整體系統性法律框架體系；在調整個(gè)人信息保護、大數據的運用及數據規制方面，形成一個(gè)相對有機融合的法律體系

　　隨著(zhù)現代社會(huì )的快速發(fā)展、信息化的快速膨脹和互聯(lián)網(wǎng)的迅猛傳播，海量的各種數據化信息被不停地生產(chǎn)、收集、存儲、處理與利用，大數據時(shí)代隨之來(lái)臨。這不僅帶來(lái)了全方位的社會(huì )變革，同時(shí)也帶來(lái)了新的安全挑戰，數據泄露、數據濫用、隱私安全等日漸成為明患隱憂(yōu)。

　　圍繞數據立法、信息保護等話(huà)題，第八屆中國公司法務(wù)年會(huì )(北京)于近日召開(kāi)，旨在探討如何在大數據時(shí)代保護數據安全。此次年會(huì )由法制日報社中國公司法務(wù)研究院聯(lián)合中國國際經(jīng)濟貿易仲裁委員會(huì )、上海交通大學(xué)凱原法學(xué)院、中國國防工業(yè)企業(yè)協(xié)會(huì )法律工作委員會(huì )主辦，美國飛翰律師事務(wù)所、律商聯(lián)訊、北大法寶協(xié)辦。

　　存儲數據需求量大　信息資產(chǎn)應運而生

　　提起大數據一詞，人人都不陌生，但何為大數據？許多人又不是很清楚。

　　百度百科關(guān)于大數據的定義是這樣的：無(wú)法在一定時(shí)間范圍內用常規軟件工具進(jìn)行捕捉、管理和處理的數據集合，是需要新處理模式才能具有更強的決策力、洞察發(fā)現力和流程優(yōu)化能力的海量、高增長(cháng)率和多樣化的信息資產(chǎn)。

　　中國移動(dòng)法律與監管事務(wù)部副總經(jīng)理于莽說(shuō)：“從現代計算機的誕生，到關(guān)系型數據庫的誕生，再到移動(dòng)互聯(lián)網(wǎng)的誕生，人類(lèi)一步步跨入‘大數據’時(shí)代。大數據是數量大、處理速度快、種類(lèi)繁多的信息資產(chǎn)，指的是規模超出普通數據庫軟件工具的采集、存儲、管理和分析能力的數據集。”

　　據于莽介紹，大數據的應用和技術(shù)是在互聯(lián)網(wǎng)快速發(fā)展中誕生的，起點(diǎn)可追溯到2000年前后。當時(shí)搜索引擎要存儲和處理數據，數量之大前所未有，而且以非結構化數據為主，傳統技術(shù)無(wú)法應對。數據量成倍遞增，量變引起質(zhì)變，開(kāi)始對數據管理技術(shù)提出全新的要求。

　　“在當前信息科技的浪潮中，大數據技術(shù)并不是孤立存在的，它與包括云計算、人工智能、物聯(lián)網(wǎng)、區塊鏈等在內的新技術(shù)都有密切關(guān)系。”于莽說(shuō)，云計算為大數據提供計算支撐，大數據為云計算提供用武之地；物聯(lián)網(wǎng)則是大數據的重要數據來(lái)源，大數據技術(shù)為物聯(lián)網(wǎng)數據分析提供支撐；人工智能需要數據來(lái)建立其智能，大數據催生機器智能促進(jìn)人工智能的大發(fā)展；共同的關(guān)鍵詞“分布式”聯(lián)系在一起，區塊鏈技術(shù)可以確保大數據的真實(shí)性。

　　數據安全影響深遠　合理合規采集使用

　　近年來(lái)，移動(dòng)互聯(lián)網(wǎng)應用程序(App)得到廣泛應用，在促進(jìn)經(jīng)濟社會(huì )發(fā)展、服務(wù)民生等方面發(fā)揮了重要作用。同時(shí)，App強制授權、過(guò)度索權、超范圍收集個(gè)人信息等現象大量存在，違法違規使用個(gè)人信息的問(wèn)題突出，網(wǎng)民對此反映強烈。

　　為切實(shí)治理個(gè)人信息保護方面存在的亂象，中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監管總局四部門(mén)決定自今年1月至12月，在全國范圍組織開(kāi)展App違法違規收集使用個(gè)人信息專(zhuān)項治理。截至4月16日，舉報信息超過(guò)3480條，涉及1300多款App。其中31%的App在申請打開(kāi)收集個(gè)人信息相關(guān)權限時(shí)，未明確告知用戶(hù)；20%的App收集與業(yè)務(wù)功能無(wú)關(guān)的個(gè)人信息。

　　數據安全涉及每個(gè)公民的切身利益，如何合理合規地收集使用大數據、如何平衡個(gè)人信息保護和產(chǎn)業(yè)發(fā)展，成為當下亟待解決的問(wèn)題。

　　于莽說(shuō)：“數據的生命周期，包括了數據的產(chǎn)生、采集、存儲、流通、應用、銷(xiāo)毀六個(gè)環(huán)節，涉及數據來(lái)源者、數據收集者、數據控制者、數據加工者四種主體角色。”

　　據于莽介紹，數據來(lái)源者也稱(chēng)數據主體，在現實(shí)生活中，數據來(lái)源者并不單一。如在微信系統中，微信號的所有權屬于微信服務(wù)商，個(gè)人僅享有使用權，因此微信號的數據來(lái)源者既包括個(gè)人和微信服務(wù)商；數據收集者即記錄數據的主體，如各大平臺；數據控制者即存儲數據主體，不僅包括自行收集并存儲數據，還包括通過(guò)數據公開(kāi)、數據分享和數據交易等流通行為，從其他主體處取得數據，成為數據控制者的主體；數據加工者則指通過(guò)數據整合、數據清洗、數據脫敏、數據標準化和數據建模等手段，有效地聚集和分析數據，使數據產(chǎn)生新價(jià)值的主體。

　　“大數據采集是指從系統、網(wǎng)絡(luò )、機器或傳感器等不同的來(lái)源記錄、創(chuàng )建、收集、獲取數據。”于莽說(shuō)，大數據采集要遵循三個(gè)原則：合法原則，不得竊取或者以其他非法方式獲取個(gè)人信息；正當原則，不得以欺騙、誤導、強迫、違約等方式收集個(gè)人信息；必要原則，滿(mǎn)足信息主體授權目的所需的最少個(gè)人信息類(lèi)型和數量。

　　新浪互聯(lián)網(wǎng)法律研究院秘書(shū)長(cháng)王磊說(shuō)：“數據商業(yè)化利用要有其規范，一是應充分尊重用戶(hù)，保障個(gè)人信息權益；二是數據收集和使用應當遵守現有商業(yè)秩序；三是充分尊重平臺在數據收集中的權益；四是建立數據追溯和共享機制；五是技術(shù)中立應當具有合理邊界。”

　　在平臺對數據的自律方面，騰訊公司法務(wù)部副總經(jīng)理王小夏介紹了騰訊“數據有度”的理念，即管理數據有法度、使用數據有態(tài)度、收集數據有限度、保護數據有力度、數據服務(wù)有溫度。

　　王小夏說(shuō)：“數據有法度，管理數據必須以遵守法律法規為首要前提；數據有態(tài)度，保護用戶(hù)數據、合理使用數據是我們的態(tài)度；數據有限度，使用數據始終堅持有一個(gè)限度；同時(shí)保護數據要有力度；最后是要讓用戶(hù)感受到我們對數據使用的溫度，把隱私保護嵌入產(chǎn)品設計中，更加符合人性的心理。”

　　把握應用發(fā)展方向　構建有機法律體系

　　在會(huì )上，王磊提出：“大數據時(shí)代，數據的巨大價(jià)值逐漸為人所知，這其中尤以個(gè)人數據的價(jià)值為甚。在個(gè)人數據商業(yè)化利用的鏈條中，數據開(kāi)發(fā)者都希望通過(guò)基于個(gè)人數據而占據不可替代的優(yōu)勢地位。因此，數據開(kāi)發(fā)者之間關(guān)于個(gè)人數據的獲取和有效流轉，成為個(gè)人信息保護和商業(yè)化利用面臨的問(wèn)題。”

　　事實(shí)上，由數據商業(yè)化利用引起的不正當競爭案件時(shí)有發(fā)生。例如，2016年12月，脈脈非法抓取使用新浪微博用戶(hù)信息，被法院判決不正當競爭；2019年3月，抖音違反開(kāi)放平臺用戶(hù)協(xié)議，將來(lái)源于微信、QQ開(kāi)放平臺的微信、QQ頭像、昵稱(chēng)等數據提供給多閃使用，被法院裁定立即停止不當行為。

　　對此，北京市高級人民法院民三庭法官張玲玲說(shuō)：“在大數據時(shí)代，信息所具有的價(jià)值已日漸成為企業(yè)的核心競爭力，愈來(lái)愈多的市場(chǎng)主體投入巨資收集、整理和挖掘信息，如果不加節制地允許市場(chǎng)主體任意使用或利用他人通過(guò)巨大投入所獲取的信息，任由技術(shù)任性，將形成技術(shù)霸權，不利于產(chǎn)業(yè)創(chuàng )新和誠實(shí)經(jīng)營(yíng)，最終損害健康的競爭機制。因此，市場(chǎng)主體在使用他人所獲取的信息時(shí)，仍然要遵循公認的商業(yè)道德，在相對合理的范圍內使用。”

　　張玲玲同時(shí)稱(chēng)，平臺方應通過(guò)用戶(hù)協(xié)議或隱私協(xié)議等方式收集用戶(hù)信息，明確告知收集的信息內容、目的，堅持“最少必要”原則；第三方通過(guò)開(kāi)放端口Open　API獲取數據，應尊重開(kāi)發(fā)者協(xié)議，遵守Open　API合作開(kāi)發(fā)模式及數據共享規則?！?br />
　　眾所周知，數據財產(chǎn)是大數據時(shí)代的核心生產(chǎn)要素，那么大數據到底是誰(shuí)的財產(chǎn)？應該受到什么樣的保護呢？

　　對此，中國政法大學(xué)傳播法研究中心副主任朱巍認為，帶有可識別性的個(gè)人信息不可以商業(yè)化使用。但經(jīng)過(guò)分析和處理，用于分析用戶(hù)行為、判斷用戶(hù)消費能力喜好、做精準廣告的網(wǎng)絡(luò )行為信息則屬于大數據，具有知識產(chǎn)權屬性，哪個(gè)公司開(kāi)發(fā)就歸哪個(gè)公司所有。

　　完美世界集團法務(wù)部知識產(chǎn)權總監薛穎也提出了數據財產(chǎn)所面臨的問(wèn)題，“企業(yè)在合規獲取數據后，數據產(chǎn)品的開(kāi)發(fā)、運營(yíng)以及維護等，都需要投入很大的成本。目前企業(yè)在數據方面受到的限制很多，但權利保護卻非常少”。

　　中國人民大學(xué)教授孟雁北建議，在大數據權屬確定及行為規制方面，構建一個(gè)更宏觀(guān)的整體系統化法律框架體系，以盡可能避免法律和法律之間的沖突，在調整個(gè)人信息保護、大數據的運用及數據規制上，形成一個(gè)相對有機融合的法律體系。

　　近年來(lái)，與大數據、個(gè)人信息保護相關(guān)的法律相繼出臺。2017年6月1日實(shí)施的網(wǎng)絡(luò )安全法，對個(gè)人信息保護提出專(zhuān)門(mén)要求；2018年5月1日，國家標準《信息安全技術(shù)個(gè)人信息安全規范》實(shí)施；個(gè)人信息保護法、數據安全法被列入人大立法計劃。

　　對于大數據應用的發(fā)展，于莽建議，規范數據采集行為；規范數據流通與共享行為；落實(shí)數據安全保障的相關(guān)制度；建立網(wǎng)絡(luò )安全檢測預警體系；完善網(wǎng)絡(luò )安全事件預案，定期進(jìn)行演練。

　　于莽說(shuō)，一是要強化法治思維，把握大數據應用的發(fā)展方向。在數據產(chǎn)業(yè)風(fēng)起云涌、數據立法加快完善、執法力度不斷加強的形勢下，守住法律底線(xiàn)、把握監管規律，是落實(shí)公司戰略、推動(dòng)數據類(lèi)業(yè)務(wù)有序發(fā)展的重要保障。

　　“二是落實(shí)法律規范，守住大數據應用的法律底線(xiàn)。在大數據法律體系中，數據安全、個(gè)人信息保護是貫穿收集、存儲、傳輸、處理、使用、銷(xiāo)毀等數據全生命周期的兩條紅線(xiàn)。以數據安全、個(gè)人信息風(fēng)險防控為重點(diǎn)，配置相應的審核力量，依照不同業(yè)務(wù)模式，制訂合同范本和法律風(fēng)險防范指引，保障大數據應用健康發(fā)展。”于莽說(shuō)。
（本報記者 韓丹東 本報見(jiàn)習記者 羅聰冉）

　　轉自：法制日報

　　【版權及免責聲明】凡本網(wǎng)所屬版權作品，轉載時(shí)須獲得授權并注明來(lái)源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”，違者本網(wǎng)將保留追究其相關(guān)法律責任的權力。凡轉載文章及企業(yè)宣傳資訊，僅代表作者個(gè)人觀(guān)點(diǎn)，不代表本網(wǎng)觀(guān)點(diǎn)和立場(chǎng)。版權事宜請聯(lián)系：010-65363056。

延伸閱讀