日前,人民網(wǎng)·人民數(shù)據(jù)(國家大數(shù)據(jù)災(zāi)備中心)與中國經(jīng)濟(jì)體制改革研究會(huì)互聯(lián)網(wǎng)與新經(jīng)濟(jì)專業(yè)委員會(huì)研究數(shù)據(jù)安全與個(gè)人隱私保護(hù)典型案例,提出大數(shù)據(jù)風(fēng)控與權(quán)益保護(hù)的12條原則。
(一)合法原則
即對(duì)個(gè)人數(shù)據(jù)收集、儲(chǔ)存、加工、運(yùn)輸、使用等一系操作時(shí),均要求符合法律法規(guī)及行為規(guī)范,自覺維護(hù)數(shù)據(jù)主體的合法權(quán)益。
我國《數(shù)據(jù)安全法》與《個(gè)人信息保護(hù)法》即將立法,目前對(duì)于個(gè)人數(shù)據(jù)保護(hù)的法規(guī)散落在《憲法》《民法典》《刑法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》等法律法規(guī)中。在疫情推動(dòng)下,我國將真正進(jìn)入大數(shù)據(jù)時(shí)代,數(shù)據(jù)的運(yùn)用在質(zhì)和量上都會(huì)有一個(gè)飛躍,個(gè)人數(shù)據(jù)保護(hù)也會(huì)面臨更多新的難題與挑戰(zhàn)。但萬變不離其宗,大數(shù)據(jù)的運(yùn)用首先必須符合合法原則,這是大數(shù)據(jù)運(yùn)用的最根本原則。另外,當(dāng)前一些互聯(lián)網(wǎng)企業(yè)開展全球業(yè)務(wù)時(shí),也應(yīng)注意全球數(shù)據(jù)安全的法律遵從性。
此次疫情防控,依據(jù)傳染病防治法、《突發(fā)公共衛(wèi)生事件應(yīng)急條例》、國家及各地制定的防控預(yù)案、應(yīng)急預(yù)案,在相關(guān)條款的授權(quán)下,各級(jí)政府部門及授權(quán)機(jī)構(gòu)、平臺(tái)可以依法收集個(gè)人相關(guān)數(shù)據(jù)。此外,為保護(hù)公民個(gè)人信息安全,國家有關(guān)部門出臺(tái)多項(xiàng)措施,如中央網(wǎng)信辦發(fā)布《關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》、民政部辦公廳等四部門聯(lián)合印發(fā)《新冠肺炎疫情社區(qū)防控工作信息化建設(shè)和應(yīng)用指引》等,為規(guī)范信息收集、保管與使用,防范信息泄露提供了安全保障。隨著中國社會(huì)對(duì)數(shù)據(jù)治理的高度重視和工作推進(jìn),會(huì)有更多的大數(shù)據(jù)方面的法律法規(guī)和行政規(guī)章出臺(tái),需要社會(huì)各界特別是商業(yè)平臺(tái)方遵守。(輿情分析師 廖燦亮)
(二)最小范圍原則
對(duì)個(gè)人數(shù)據(jù)的獲取與處理應(yīng)以滿足業(yè)務(wù)所需的最小數(shù)據(jù)為底線,不得收集其他非必須的個(gè)人信息。在國家標(biāo)準(zhǔn)《個(gè)人信息安全規(guī)范》當(dāng)中,對(duì)最小化原則進(jìn)行了更為嚴(yán)厲的解釋,規(guī)定收集的個(gè)人信息的類型應(yīng)與實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能有直接關(guān)聯(lián),而如果沒有這些收集的個(gè)人信息,“產(chǎn)品或服務(wù)的功能無法實(shí)現(xiàn)”。這可以被視為是測(cè)試最小化收集的“必要性”,或者說“最小化要求”。
業(yè)界人士曾表示對(duì)用戶數(shù)據(jù)搜集應(yīng)遵循“最小原則”,不需要的用戶數(shù)據(jù),企業(yè)不應(yīng)該索取,把握好用戶數(shù)據(jù)利用和保護(hù)之間的“度”。如何用數(shù)據(jù)最小化保護(hù)個(gè)人信息數(shù)據(jù)安全的最大化是成為企業(yè)在實(shí)際工作中值得去思考和實(shí)踐的重要問題。(人民網(wǎng)輿情數(shù)據(jù)中心主任數(shù)據(jù)分析師 侯鑫淼)
(三)授權(quán)原則
一是授權(quán)采集。即平臺(tái)管理方在獲得數(shù)據(jù)提供方許可的條件下,通過規(guī)定方式將數(shù)據(jù)的使用權(quán)授予數(shù)據(jù)使用方。如果數(shù)據(jù)主體不同意的,不得對(duì)該個(gè)人數(shù)據(jù)進(jìn)行任何使用或處理。任何超出原有授權(quán)范圍的,均需再次告知用戶。間接獲取個(gè)人信息時(shí),也必須對(duì)個(gè)人信息來源的合法性進(jìn)行認(rèn)證。
專家指出,大數(shù)據(jù)時(shí)代出現(xiàn)數(shù)據(jù)擁有權(quán)、使用權(quán)和控制權(quán)的分離,數(shù)據(jù)經(jīng)常脫離數(shù)據(jù)擁有者的控制范圍而活躍著,這就對(duì)數(shù)據(jù)需求合規(guī)性和用戶授權(quán)合規(guī)性提出新的要求。即使數(shù)據(jù)需求遵循最小級(jí)原則,對(duì)數(shù)據(jù)的提供未超出合理范圍,用戶授權(quán)仍是數(shù)據(jù)服務(wù)的前提。國內(nèi)外普遍要求,針對(duì)未成年人的數(shù)據(jù)采集,必須先獲得監(jiān)護(hù)人的事先授權(quán)同意。
二是授權(quán)存儲(chǔ)。即存儲(chǔ)數(shù)據(jù)前告知并獲準(zhǔn)同意,告知個(gè)人信息主體存儲(chǔ)數(shù)據(jù)的目的和用途,不得強(qiáng)迫、誤導(dǎo)個(gè)人信息主體同意其收集個(gè)人信息。數(shù)據(jù)存儲(chǔ)方要基于“存儲(chǔ)前防御、存儲(chǔ)中控制、存儲(chǔ)后可追溯”的防護(hù)理念,在獲準(zhǔn)存儲(chǔ)數(shù)據(jù)后要采取積極的措施保護(hù)數(shù)據(jù)不受侵害,不被篡改,保護(hù)個(gè)人的隱私。
隨著數(shù)據(jù)成為重要資產(chǎn),數(shù)據(jù)價(jià)值不斷提升,數(shù)據(jù)存儲(chǔ)的重要性也必將進(jìn)一步彰顯。特別是新冠肺炎疫情加速了許多行業(yè)數(shù)字化轉(zhuǎn)型,線上業(yè)務(wù)的普及帶來了數(shù)據(jù)資料的快速增長。這種新形勢(shì)下,要堅(jiān)持?jǐn)?shù)據(jù)授權(quán)存儲(chǔ)原則,一方面要基于個(gè)人信息主體知情并同意存儲(chǔ)的前提下,保障數(shù)據(jù)存儲(chǔ)安全,防止數(shù)據(jù)竊取、數(shù)據(jù)濫用、數(shù)據(jù)誤用。另一方面,正所謂沉睡的數(shù)據(jù)不會(huì)帶來很多價(jià)值,只有把授權(quán)存儲(chǔ)的數(shù)據(jù),在授權(quán)的范圍內(nèi)服務(wù)社會(huì)治理、公眾利益和個(gè)人需求,才能激發(fā)存儲(chǔ)數(shù)據(jù)資源要素的潛力,推動(dòng)數(shù)據(jù)要素市場(chǎng)繁榮發(fā)展。(中國經(jīng)濟(jì)體制改革研究會(huì)科研部負(fù)責(zé)人/互聯(lián)網(wǎng)與新經(jīng)濟(jì)專委會(huì)副主任 南儲(chǔ)鑫 人民數(shù)據(jù)研究院智庫中心主任 王玫)
(四)必要原則
所謂必要原則,即要求收集的個(gè)人信息類型或打開的可收集個(gè)人信息權(quán)限與現(xiàn)有業(yè)務(wù)功能、服務(wù)有關(guān),不可收集與所提供服務(wù)無關(guān)的個(gè)人信息。必要原則最早可追溯到上世紀(jì)八十年代,早在1981年,歐洲理事會(huì)就規(guī)定個(gè)人數(shù)據(jù)應(yīng)出于明確、具體及合法的目的而收集;1995年歐盟進(jìn)一步對(duì)必要原則進(jìn)行強(qiáng)調(diào),最終成為2018年《一般數(shù)據(jù)保護(hù)條例》的六項(xiàng)處理原則之一。
大數(shù)據(jù)時(shí)代,必要原則面臨著巨大的挑戰(zhàn),癥結(jié)在于難以判斷“究竟何為必要”,或者“究竟哪些個(gè)人信息與服務(wù)相關(guān)”。鑒于此,如果事前列出與特定服務(wù)直接相連的個(gè)人信息范圍,通過劃定清晰范圍的方式或?qū)⒂兄谛畔⑹占匾瓌t的遵循與監(jiān)管。比如,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)依照這一思路制定了《移動(dòng)互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范(V1.0)》,明確了地圖導(dǎo)航、網(wǎng)絡(luò)約車、即時(shí)通訊社交、網(wǎng)絡(luò)支付等16種服務(wù)所需的個(gè)人信息類型。(人民網(wǎng)新媒體智庫助理研究員 朱美娟)
(五)明示原則
所謂明示原則,即采集個(gè)人信息數(shù)據(jù)時(shí)必須明示收集的目的、方式和范圍,確保公眾知情權(quán)。此外,采集個(gè)人信息數(shù)據(jù)應(yīng)有“用戶可反饋任何與個(gè)人數(shù)據(jù)隱私相關(guān)問題的”渠道。通過該渠道,個(gè)人信息數(shù)據(jù)收集者應(yīng)按照用戶反饋,進(jìn)行相關(guān)要求的處理,如刪除、注銷賬戶等。
此次疫情期間,在采集個(gè)人相關(guān)數(shù)據(jù)時(shí),授權(quán)的互聯(lián)網(wǎng)APP、小程序,如“國家政務(wù)服務(wù)平臺(tái)”“北京健康寶”等,均會(huì)提示收集信息的目的和范圍,并經(jīng)被收集者同意、授權(quán)。
值得注意的是,明示一是要在醒目位置;二是內(nèi)容必須合法,諸如一些APP在用戶協(xié)議中提出用戶數(shù)據(jù)“不可撤銷、永久、可轉(zhuǎn)授權(quán)和可再許可的權(quán)利”等“霸王條款”,且“不同意就不能使用”,將對(duì)公眾安全帶來眾多難以預(yù)測(cè)的風(fēng)險(xiǎn)。(輿情分析師 廖燦亮)
(六)比例原則
公共利益與個(gè)人隱私保護(hù)之間,需要找到一個(gè)相對(duì)合理的平衡點(diǎn)。為了公共利益,政府及授權(quán)機(jī)構(gòu)依據(jù)法律法規(guī)的規(guī)定,可對(duì)個(gè)人私人信息進(jìn)行采集、運(yùn)用等。但公共利益有時(shí)候可能是一個(gè)模糊不清的概念。只有為了某個(gè)特定的、具體的公共利益犧牲個(gè)體權(quán)利才具有合法性的可能,而不能漫無邊際地以公共利益為由涉足私權(quán)領(lǐng)域。
比如疫情防控期間,個(gè)人的健康與交通出行數(shù)據(jù),對(duì)相關(guān)部門分析研判、精準(zhǔn)防控至關(guān)重要。但個(gè)人的健康與交通出行數(shù)據(jù)也往往被認(rèn)為個(gè)人隱私。隨著我國疫情防控進(jìn)入常態(tài)化,今后個(gè)人信息勢(shì)必將產(chǎn)生更加多樣的大數(shù)據(jù)應(yīng)用。因此必須考慮劃定公共利益與個(gè)人私域的比例。不宜把公共危機(jī)事件中公民暫時(shí)讓渡個(gè)人隱私的權(quán)宜之計(jì)制度化。在公權(quán)力和公民個(gè)人、社會(huì)之間,需要同舟共濟(jì)渡難關(guān),也需要保持適度的張力。(輿情分析師 廖燦亮)
(七)封存銷毀原則
即對(duì)所收集的個(gè)人信息設(shè)立留存期限,根據(jù)采集信息的不同級(jí)別劃分保存期限,對(duì)無留存與研究價(jià)值的信息及時(shí)清理銷毀,對(duì)期限屆滿的個(gè)人信息予以封存或消除,降低信息保管成本與泄露風(fēng)險(xiǎn)。
例如,此次疫情期間得益于互聯(lián)網(wǎng)的助力,運(yùn)用大數(shù)據(jù)追蹤病毒傳播鏈,實(shí)現(xiàn)了疫情的精準(zhǔn)防控。但此期間的數(shù)據(jù)泄露情況也時(shí)有發(fā)生,例如復(fù)工復(fù)產(chǎn)之后,不法人員通過個(gè)人健康信息撥打電話推銷相應(yīng)商品實(shí)行“精準(zhǔn)詐騙”。疫情期間的個(gè)人信息收集作為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件的特殊舉措,在疫情結(jié)束之后,可考慮封存、銷毀。(人民網(wǎng)新媒體智庫研究員 曲曉程)
(八)可追溯原則
數(shù)據(jù)被授權(quán)方應(yīng)該盡到主體責(zé)任,在隱私數(shù)據(jù)的生命周期中確保全流程的跟蹤和保護(hù)。即數(shù)據(jù)相關(guān)方,如數(shù)據(jù)控制者,有責(zé)任采取具體、實(shí)際的措施保護(hù)個(gè)人數(shù)據(jù),確保隱私數(shù)據(jù)可追溯。
在本次疫情防控中,各級(jí)單位都采取了不同程度的限制措施來控制疫情的發(fā)展,不僅旅客乘坐飛機(jī)火車時(shí)要填寫健康登記表,而且顧客進(jìn)入餐館、商超、銀行等場(chǎng)所時(shí)也需要仔細(xì)寫下姓名、電話、住址等個(gè)人信息。這些數(shù)據(jù)控制者應(yīng)該妥善保管這些信息。一旦出現(xiàn)確診病例后,可以通過這些信息追蹤到與確診病例同一時(shí)間出現(xiàn)在同一場(chǎng)所的其他人,及時(shí)對(duì)他們進(jìn)行排查,盡可能地阻斷新冠病毒的二次傳播。(人民網(wǎng)輿情數(shù)據(jù)中心主任數(shù)據(jù)分析師 葉德恒)
(九)被遺忘原則
隨著大數(shù)據(jù)與人工智能的發(fā)展,智能設(shè)備、傳感器等應(yīng)用無時(shí)無刻記錄著人們使用電子設(shè)備的行動(dòng)軌跡,大量的用戶痕跡數(shù)據(jù)被記錄,同樣面臨被隨時(shí)被泄露的風(fēng)險(xiǎn)。被遺忘原則就是指數(shù)據(jù)主體應(yīng)享有個(gè)人對(duì)數(shù)據(jù)的控制權(quán),享有對(duì)自身不同形式留下的數(shù)據(jù)痕跡的可刪除,取得被遺忘的基本權(quán)利。
隨著“數(shù)據(jù)生命周期”與人自身生長周期的變化,數(shù)據(jù)保存的實(shí)際效應(yīng)也會(huì)隨著數(shù)據(jù)本身的準(zhǔn)確性和有效性不斷遞減。因此建議,從國家標(biāo)準(zhǔn)的角度出發(fā),個(gè)人信息保存期限應(yīng)為實(shí)現(xiàn)目的所必需的最短時(shí)間,即個(gè)人信息的保存期限不能超過實(shí)現(xiàn)目的所需的最短時(shí)間。數(shù)據(jù)主體在不影響社會(huì)評(píng)價(jià)的基礎(chǔ)上理應(yīng)可通過行使被遺忘權(quán),避免自身相關(guān)數(shù)據(jù)不必要的泄露,增加不必要的風(fēng)險(xiǎn)。
曾經(jīng)有一個(gè)擔(dān)任公職的年輕人,因同時(shí)與多個(gè)女朋友關(guān)系親密,被組織上處理,離開原單位后,有關(guān)報(bào)道仍然掛在網(wǎng)上。盡管他下決心改正并準(zhǔn)備結(jié)婚,卻無法刪除相關(guān)報(bào)道,給他和未婚妻帶來煩惱。2008年甕安事件中,貴州公安堅(jiān)持對(duì)鬧事的中學(xué)生進(jìn)行教育后,不留案底,讓他們畢業(yè)后順利融入社會(huì),有的還當(dāng)了兵。警方能落實(shí)未成年人的“被遺忘權(quán)”,互聯(lián)網(wǎng)如何處理這類“被遺忘權(quán)”,是一個(gè)新的挑戰(zhàn)。(人民網(wǎng)輿情數(shù)據(jù)中心主任數(shù)據(jù)分析師 侯鑫淼)
(十)整體性安全原則
基于諸多個(gè)體授權(quán)的數(shù)據(jù)聚合所形成的整體性數(shù)據(jù),不是所有單獨(dú)個(gè)體數(shù)據(jù)的疊加,而是一種衍生性“公共品”。整體數(shù)據(jù)產(chǎn)生于平臺(tái),但不完全歸屬于平臺(tái),需要算法和分析工具,進(jìn)行深度加工和各種平臺(tái)數(shù)據(jù)的打通分析。整合加工后的數(shù)據(jù),反映一個(gè)國家經(jīng)濟(jì)社會(huì)運(yùn)行和思想文化、意識(shí)形態(tài)的基本狀況,有助于了解國情國力,服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展。對(duì)整體性數(shù)據(jù),需審慎使用,避免因?yàn)閿?shù)據(jù)采樣、數(shù)據(jù)標(biāo)簽和數(shù)據(jù)維度的不完整,數(shù)據(jù)挖掘工具和指標(biāo)體系的不健全,產(chǎn)生對(duì)國家宏觀狀況的偏差概括和誤讀。
(十一)保護(hù)開發(fā)者原則
大數(shù)據(jù)時(shí)代,數(shù)據(jù)開發(fā)能夠帶來巨大收益,但也需要開發(fā)者投入資本、技術(shù)和人力,如何保護(hù)合法數(shù)據(jù)產(chǎn)品成為業(yè)主關(guān)注焦點(diǎn)。因此,在數(shù)據(jù)運(yùn)用過程中,確認(rèn)數(shù)據(jù)產(chǎn)品開發(fā)者對(duì)于合法數(shù)據(jù)產(chǎn)品享有獨(dú)立的財(cái)產(chǎn)權(quán)益,利于保護(hù)開發(fā)者的合法權(quán)益。
2018年12月,淘寶訴美景公司大數(shù)據(jù)產(chǎn)品不正當(dāng)競(jìng)爭(zhēng)案宣判。法院認(rèn)為,淘寶公司系“生意參謀”零售電商數(shù)據(jù)產(chǎn)品的開發(fā)者和運(yùn)營者,該數(shù)據(jù)產(chǎn)品主要為淘寶、天貓商家的網(wǎng)店運(yùn)營提供數(shù)據(jù)化參考服務(wù)、幫助商家提高經(jīng)營水平,淘寶公司對(duì)該數(shù)據(jù)產(chǎn)品享有競(jìng)爭(zhēng)性財(cái)產(chǎn)權(quán)益。美景公司運(yùn)營其“咕咕生意參謀眾籌”網(wǎng)站,以提供遠(yuǎn)程登錄服務(wù)的方式,招攬、組織、幫助他人獲取“生意參謀”數(shù)據(jù)產(chǎn)品中的數(shù)據(jù)內(nèi)容,并從中獲取利益。法院認(rèn)為,美景公司未付出勞動(dòng)創(chuàng)造,將涉案數(shù)據(jù)產(chǎn)品直接作為獲取商業(yè)利益的工具,構(gòu)成不正當(dāng)競(jìng)爭(zhēng),判令美景公司停止侵權(quán)并賠償經(jīng)濟(jì)損失??梢哉f,該案的判決提供了一個(gè)富于啟發(fā)的個(gè)人信息保護(hù)思路。(人民網(wǎng)輿情數(shù)據(jù)中心主任輿情分析師 禮平)
(十二)出境合規(guī)原則
2019年6月,國家網(wǎng)信辦對(duì)外公布了《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法(征求意見稿)》。該文件明確,存在“數(shù)據(jù)出境給國家政治、經(jīng)濟(jì)、科技、國防等安全帶來風(fēng)險(xiǎn),可能影響國家安全、損害社會(huì)公共利益”等情況,數(shù)據(jù)不得出境。
大數(shù)據(jù)是政府公共治理的戰(zhàn)略資源,直接影響到國家安全與社會(huì)正常運(yùn)營。因此,在境內(nèi)收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ),確保數(shù)據(jù)安全。對(duì)于確實(shí)需要出境的其他數(shù)據(jù),也要以不會(huì)危害國家安全和社會(huì)公共利益為前提,且要經(jīng)過個(gè)人信息主體的授權(quán)和能保證數(shù)據(jù)安全。比如當(dāng)前個(gè)人通過互聯(lián)網(wǎng)跨境購物的信息數(shù)據(jù),有專家認(rèn)為屬于個(gè)人的主動(dòng)行為,可視為個(gè)人主體同意的數(shù)據(jù)出境。
隨著疫情后“新基建”的推進(jìn),產(chǎn)業(yè)互聯(lián)網(wǎng)建設(shè)加快,因此,提出大數(shù)據(jù)出境原則,也是在保護(hù)產(chǎn)業(yè)數(shù)據(jù)安全。