互聯(lián)網(wǎng)時代,海量數(shù)據(jù)聚集和挖掘的商業(yè)價值不言而喻,然而商業(yè)價值和個人隱私保護之間如何平衡,這是所有人都將面對的問題。隨著大數(shù)據(jù)相關(guān)應(yīng)用的日益普及和深入,更多的各類應(yīng)用程序、更多的數(shù)據(jù)采集正在不知不覺、隨時隨地侵入民眾的工作和生活。
面對大數(shù)據(jù)洶涌而來,在順應(yīng)市場應(yīng)用的熱潮背后,大數(shù)據(jù)挖掘與應(yīng)用的紅線在哪里?作為國內(nèi)在大數(shù)據(jù)領(lǐng)域先行先試的省份,2015年12月25日,貴州省在北京召開了大數(shù)據(jù)立法咨詢會,邀請全國行業(yè)界、法律界、管理界知名專家學(xué)者為《貴州省大數(shù)據(jù)發(fā)展應(yīng)用條例(草案)》把脈,率先啟動大數(shù)據(jù)立法工作,探索與大數(shù)據(jù)有關(guān)的共享、開放、交換、安全等規(guī)則規(guī)范。而在近日舉辦的2015中國大數(shù)據(jù)技術(shù)大會上,參加大數(shù)據(jù)政策法規(guī)和標(biāo)準(zhǔn)化分論壇的專家也在觀點碰撞中,表達(dá)了他們對政策與行業(yè)風(fēng)向的思考。
防范與監(jiān)督并行
大數(shù)據(jù)時代的到來,讓數(shù)據(jù)成為站上前臺的關(guān)鍵資源和生產(chǎn)要素,數(shù)據(jù)的主權(quán)、安全、保護等問題備受關(guān)注。如何從法律法規(guī)的角度來規(guī)范數(shù)據(jù)使用行為,值得探討。
“數(shù)據(jù)具有原始性和基礎(chǔ)性,是實現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)突破的基石。在關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)中,數(shù)據(jù)安全尤為重要。”工業(yè)和信息化部電信研究院政策與經(jīng)濟研究所法律部主任李海英表示,隨著互聯(lián)網(wǎng)的不斷發(fā)展,個人信息被儲存至云端設(shè)備中,網(wǎng)絡(luò)攻擊和超級鏈接變得日趨復(fù)雜。一方面,網(wǎng)絡(luò)安全受到威脅,各種網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)監(jiān)控、服務(wù)中斷、未經(jīng)授權(quán)的數(shù)據(jù)訪問、數(shù)據(jù)泄露、數(shù)據(jù)竊取等時有發(fā)生;另一方面,制度訴求也在逐年升級,涉及網(wǎng)絡(luò)安全防護、關(guān)鍵信息基礎(chǔ)設(shè)施保護制度、設(shè)備和產(chǎn)品安全、安全審查制度、網(wǎng)絡(luò)世界與真實世界的連接安全等。
2015年9月,國務(wù)院印發(fā)《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》,意味著大數(shù)據(jù)已成為國家重要的基礎(chǔ)性戰(zhàn)略資源。李海英表示,數(shù)據(jù)資源是國家主權(quán)在網(wǎng)絡(luò)空間領(lǐng)域的重要組成,對數(shù)據(jù)資源的本地存儲、利用、控制、管轄等是網(wǎng)絡(luò)空間主權(quán)的訴求。在中國,數(shù)據(jù)資源安全的相關(guān)制度訴求包括:防范網(wǎng)絡(luò)攻擊和監(jiān)控,對抗無處不在的網(wǎng)絡(luò)監(jiān)控行為;增強國產(chǎn)網(wǎng)絡(luò)設(shè)備和產(chǎn)品的競爭力,防范通過產(chǎn)品和設(shè)備的數(shù)據(jù)收集;加強數(shù)據(jù)資源的開發(fā)利用,實現(xiàn)其巨大經(jīng)濟價值。此外,大數(shù)據(jù)隱私保護面臨著巨大的挑戰(zhàn)。過去,在數(shù)據(jù)收集階段,數(shù)據(jù)獲取及使用目的須征求用戶同意,但大數(shù)據(jù)的發(fā)展使得這種“同意”難以實現(xiàn)。在數(shù)據(jù)使用階段,數(shù)據(jù)可能用于未知的目的而發(fā)掘出新的價值,因此,無法滿足目的明示及不得用于服務(wù)之外目的的原則。近年來,各國在政策上對匿名化做了巨大努力,但并未起到明顯效果,因為龐大的新數(shù)據(jù)時刻被采集,并有更多或更強大的工具來聯(lián)系著這些數(shù)據(jù)。
“大數(shù)據(jù)時代個人信息安全保護有著基本路徑。”南京郵電大學(xué)信息產(chǎn)業(yè)發(fā)展戰(zhàn)略研究院院長王春暉表示,大數(shù)據(jù)時代既帶來了巨大的經(jīng)濟潛力,又對公民個人信息安全提出了嚴(yán)峻的挑戰(zhàn)。因此,大數(shù)據(jù)時代亟須加強個人信息的法律保護。他預(yù)測,未來個人信息保護將尋求動態(tài)的安全,即在合法、透明的開發(fā)利用中的安全,同時個人信息具有“被遺忘的權(quán)利”,須對個人信息設(shè)定存儲期限??傮w來看,當(dāng)前和未來一段時期我國個人信息安全保護的邊界仍在探索中,其基本要義是在確?;镜娜烁駲?quán)和隱私權(quán)不受非法侵害的基礎(chǔ)上,促進(jìn)個人信息資源在合法、正當(dāng)、必要法定原則的基礎(chǔ)上進(jìn)行合情、合理、合法的開發(fā)和利用。
此外,王春暉還提出了個人數(shù)據(jù)保護的六種模式,即收集個人數(shù)據(jù)的目的必須明確;收集與使用個人信息應(yīng)當(dāng)透明公開;收集個人數(shù)據(jù)應(yīng)當(dāng)確保數(shù)據(jù)的質(zhì)量;托管數(shù)據(jù)的載體主體應(yīng)確保個人數(shù)據(jù)的安全;嚴(yán)禁竊取和交易個人數(shù)據(jù);采集和處理個人數(shù)據(jù)應(yīng)當(dāng)知情并同意。
建立規(guī)則跟進(jìn)制度
據(jù)了解,《貴州省大數(shù)據(jù)發(fā)展應(yīng)用條例(草案)》內(nèi)容主要包括數(shù)據(jù)的發(fā)展應(yīng)用、共享開放、安全管理等方面,從設(shè)立專項資金、融資支持、用地保障、人才引進(jìn)、稅收優(yōu)惠、數(shù)據(jù)應(yīng)用等,對縣級以上人民政府及其部門推動大數(shù)據(jù)發(fā)展應(yīng)用的職責(zé)作出了規(guī)定。條例中擬規(guī)定,公共機構(gòu)已建、在建信息平臺和信息系統(tǒng)應(yīng)當(dāng)實現(xiàn)互聯(lián)互通,不得新建孤立的信息平臺和信息系統(tǒng),禁止設(shè)置妨礙互聯(lián)互通的技術(shù)壁壘。同時對數(shù)據(jù)的采集、存儲、共享、挖掘等進(jìn)行了明確規(guī)定,并擬實行公共數(shù)據(jù)開放應(yīng)用的負(fù)面清單制度。
“施行大數(shù)據(jù)的立法,我是贊成的。”王春暉表示,在大數(shù)據(jù)處理中,處理方法和使用規(guī)則須公開透明。因為鑒定數(shù)據(jù)的最初擁有者是否擁有自己的數(shù)據(jù),目前仍難以界定。在他看來,大數(shù)據(jù)科學(xué)面臨的首要問題是研究對象是什么,數(shù)據(jù)科學(xué)是“大海撈針”,前提是先知道有一枚“針”在海里,而海量數(shù)據(jù)的挖掘往往不知道有沒有“針”?;诖髷?shù)據(jù)對復(fù)雜社會系統(tǒng)建立規(guī)則,首先進(jìn)行整體性的研究,也許將為研究復(fù)雜系統(tǒng)提供新的途徑。
“應(yīng)針對數(shù)據(jù)的收集、存儲和使用環(huán)節(jié)建立規(guī)則,明確大數(shù)據(jù)生態(tài)中不同主體的責(zé)任,促進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的發(fā)展,開放數(shù)據(jù)資源、加強網(wǎng)絡(luò)安全與隱私保護并重。”李海英表示,應(yīng)對大數(shù)據(jù)等新技術(shù)、新業(yè)務(wù)帶來的網(wǎng)絡(luò)安全問題,須與實體經(jīng)濟安全相結(jié)合進(jìn)行統(tǒng)籌處理,建立關(guān)鍵信息基礎(chǔ)設(shè)施安全管理制度,對互聯(lián)網(wǎng)平臺的責(zé)任予以明確。一方面,可從事前分類到事中事后風(fēng)險評估轉(zhuǎn)變,對數(shù)據(jù)按性質(zhì)和重要性分類,并建立起數(shù)據(jù)安全風(fēng)險的評估機制。另一方面,數(shù)據(jù)安全的管理,可從關(guān)注數(shù)據(jù)本身到關(guān)注數(shù)據(jù)資源整體的安全,加強對處理數(shù)據(jù)主體的關(guān)注,限制特定類型的主體從事相關(guān)數(shù)據(jù)分析。此外,還應(yīng)建立大數(shù)據(jù)商業(yè)利用的原則,建立健全數(shù)據(jù)資源交易機制和定價機制,規(guī)范交易行為??蓪⒊S糜趯@I(lǐng)域的FRAND(公平、合理、非歧視)原則引入數(shù)據(jù)商業(yè)利用領(lǐng)域,以避免形成數(shù)據(jù)壟斷。當(dāng)然,也要加強數(shù)據(jù)時代的隱私保護,加強使用前評估,對用戶個人信息的新使用須評估其潛在危害,且針對潛在威脅制定相應(yīng)的保障措施。加強事后追責(zé),將關(guān)注重點從收集轉(zhuǎn)向使用環(huán)節(jié),由原有“告知與同意”框架,調(diào)整為強化原有框架基礎(chǔ)上,更加注重事后責(zé)任的解決方案。