背景鏈接
個人數據的逆差將危及國家安全,大數據環境下,個人數據的流出就是資源的流出。在個人數據方面沒有前瞻性的舉措,不僅在產業方面失去優勢,還將影響國家信息安全及國際競爭力,甚至會在數據資源的國際競爭中錯失良機。
隨著大數據技術的不斷進步,數據資源的戰略價值引起了普遍重視,奧巴馬政府甚至將其視為“未來的新石油”。由于直接反映用戶偏好,體現市場需求,個人數據尤其備受關注,其應用價值不斷凸顯。公共部門通過個人數據大數據挖掘,可以為政策制定提供參考,提高公共服務效率;企業部門通過個人數據大數據挖掘,可以發現市場需求、開展市場細分以及創新產品和服務。對于這一戰略資源,我國在開發利用過程中存在一些問題,亟需解決。
深度解析
[存在問題]
一是隱私顧慮影響個人數據規模增長,隱私風險的不可控性導致個人隱私顧慮。一旦個人數據脫離主體被其他人占有,隱私風險便產生了。由于不能準確把握個人數據的來龍去脈,隱私泄露風險將潛伏于流轉的各個環節,無法把握風險的控制點,很容易瞬間導致大范圍擴散。
二是黑市交易猖獗加劇個人隱私顧慮。不少數據收集者記錄、收集大量個人數據,并將原始或者粗加工的個人數據進入地下市場銷售;個人數據需求方利用從黑市中購買而來的個人數據,為其特定的客戶進行粗放式的營銷與廣告服務。交易產品主要為原始個人數據,停留在對個人手機號、消費商品等原始的一次數據范圍內,并不存在后期的精細化加工。這種行為將在多輪的市場交易過程中得以強化,一方面,使得個人數據市場難以向更高層次進化,出現低端自鎖;另一方面,使得人人自危,不敢分享其個人數據。
三是個人數據缺失使大數據發展成為無本之源。大數據技術及產業發展的前提是數據規模的不斷擴大、結構的不斷豐富。隱私顧慮的增加,導致數據總量或者有效數據量越來越小。
四是現有法律不利于個人數據流動。我國刑法有“出售、非法提供公民個人信息罪”,使得個人數據流動很容易步入雷池,也就使得國內規范企業不愿或不敢購買個人數據資源。數據資源的匱乏使其在國際市場競爭中處于劣勢,制約創新能力的提升。
五是黑市交易增加了個人數據流動成本及風險。個人數據賣方由于考慮到黑市交易的法律懲處風險,將提高個人數據的出售價格,即風險升水。賣方將通過提高售價的方式,將風險捆綁出售,完成風險轉移。對于買方而言,購買個人數據違法風險是額外開支,是其通過生產要素市場獲得生產資料所支付的額外成本。該額外成本分散了企業在生產方面的投入,降低企業在產品創新方面的相對投入,影響了創新能力的提升。
[國外措施]
國外企業加快市場布局,已出現了一些較規范透明的個人數據交易市場。不但新創企業不斷涌現,不少國際巨頭也在探索個人數據產品交易。例如,日本富士通建立了數據交易市場“Data plaza”。目前在Data plaza買賣的數據包括購物網站上的購物記錄、出租車上安裝的傳感器獲得的交通堵塞、信息智能手機的位置信息、社交網站(SNS)的帖子等。美國的新創企業Personal公司就鼓勵用戶上傳其數據,并能通過出售數據獲利。此外,美國的新創企業Factual公司推出數據超市。
首先,國外對個人數據出境管理嚴格。美國、歐盟等信息服務業較發達的國家意識到個人數據的價值及風險,加強制度建設,限制個人數據出境。如歐盟1995年制定的《歐盟隱私保護指令》對“向第三國傳輸個人數據”進行了專門規定,只有第三國提供“充分保護”時才可傳輸。尤其斯諾登事件發生后,巴西、澳大利亞等國紛紛出臺法律,要求本國居民的個人數據必須在本土處理,不能傳輸出境。
其次,美國政府積極引導境外個人數據流入,最為典型的是美歐之間的個人數據流動。美國作為信息產業領頭羊,具有壓倒性的優勢,依據市場機制調節作用,將是個人數據凈流入方。而《歐盟隱私保護指令》限制了個人數據的出境,美國為了推動歐盟個人數據的流入,積極協調,與歐盟簽訂了“安全港”協定。
再次,個人數據的逆差將危及國家安全,大量國民尤其是重要公務人員的個人數據,與國家信息安全息息相關。一方面個人數據的外流毫不設防,另一方面數據流入受到種種限制,個人數據逆差持續擴大。大數據環境下,個人數據的流出就是資源的流出。在個人數據方面沒有前瞻性的舉措,不僅在產業方面失去優勢,還將影響國家信息安全及國際競爭力,甚至會在數據資源的國際競爭中錯失良機。
[對策建議]
第一,建立個人數據跨境流動審查機制,出臺法律確保個人數據處理本土化。由于市場開放程度日益增加,國人購買國外企業的產品和服務也越來越多,其個人數據被收集并傳輸到國外進行處理和應用。這不僅使國人隱私風險增加,也使國家數據處理產業競爭力被削弱,國家信息安全風險增加。應通過制定法律,強制要求個人數據處理在國內進行。
第二,設立專門的審查機構限制個人數據出境。一是借鑒歐盟經驗,通過制定隱私保護標準體系,提高接收國的門檻。二是評估各行業個人數據外流的風險,對于金融、社保等關鍵領域的重要個人數據,應禁止傳輸出境。
第三,促進個人數據資源境內流動。允許匿名、化名處理的個人數據進行交易。面對強烈的市場需求,疏勝于堵,透明規范的交易比黑市交易更為有效。可以通過機制設計降低隱私風險:建立銷售許可機制是從源頭上控制個人數據的流出渠道,并促使企業之間形成競爭性監督;建立流轉登記機制,將進行交易的個人數據產品主要信息登記在冊,一旦出現隱私事故可迅速溯源,追究責任。
第四,制定匿名、化名處理標準規范。大數據環境下,僅通過移除標識符的方式發布數據無法阻止隱私泄露,攻擊者仍然可以通過鏈接操作以很高的概率來獲取用戶的隱私數據。匿名或者化名處理是大數據環境下實現隱私保護的重要手段。目前,國內外不少文獻對于匿名處理技術有了較為深入的研究,但對于化名處理技術研究相對薄弱。應加大力度支持相關技術的研發。在技術成熟的情況下,將其上升為國家乃至國際的標準體系,并將其應用推廣。此外,根據不同行業個人數據特點,盡快制定適合行業需要的數據匿名、化名處理的標準體系。
第五,完善個人數據隱私保護機制,明確個人數據權的法律地位。個人數據兼具財產權、人格權的權利屬性,經過處理后,又具有知識產權屬性,并非現有的法律權利體系可以囊括的。有必要從法理的角度深入分析,將其提升為一種新型的權利。健全的法律法規體系是個人數據隱私保護順利實現的最有力保證,對于規范個人數據收集、處理、交易、應用的系列行為不可或缺。
第六,傳播正確隱私觀念。加強隱私觀念教育,消除狹隘的隱私保護意識,科學合理地分享個人數據,根據不同的情況,選擇個人數據公開的范圍及數據的敏感度,使公民即享受到大數據帶來的便利,又能維護個人信息的安全。
第七,支持隱私保護技術創新。國家和社會各界應積極鼓勵隱私保護技術的研發和創新,從技術層面來保障隱私安全。技術手段是法律措施的重要補充。應該通過國家科技計劃或者產業發展基金,支持企業或者科研機構進行隱私保護技術創新,并促進其推廣應用。目前,在移動智能終端上國外有不少隱私保護的產品,推出后深受用戶喜愛。可以先在該領域加大資助力度,再向其他領域推廣。
公眾號
事業單位
當前位置:
公考類
招聘類
各類考試
