大数据的发展和用户隐私、数据安全之间如何寻求平衡?

11月7日,十二届全国人大常委会第二十四次会议通过了《中华人民共和国网络安全法》。这是我国网络领域的基础性法律,明确加强对个人信息保护,打击网络诈骗。针对个人信息泄露问题,网络安全法规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。并规定了相应法律责任。

“2015年我国广告业的市场已经接近6000亿规模,其中一半左右由互联网贡献。”中国广告协会副秘书长周玉梅指出,互联网广告的迅猛发展得益于大数据带动的精准广告发展,大数据的采集、分析和应用,决定着广告行业的深刻变革。由此,最核心的问题是合规和用户的感受。

“注重大数据应用的同时,大数据的合规问题同样不容小觑。与大数据相关的法律问题涉及到诸多合规问题,数据本地化就是其中之一。”钱多多行业研究员认为。

如今,我国《消费者权益保护法》、《广告法》以及全国人大有关信息网络的其他法律,甚至包括《刑法》,都对个人信息保护做了规定。在法律规范的范畴内,如何把数据采集好、应用好,是一个大课题。对此,周玉梅认为,包括敏感信息与非敏感信息的界定,收集信息时的征询同意和告知用途等,就这些问题需要制定行业标准。

“从个人信息、用户数据到小数据、大数据,当大数据真正实现开放共享,大数据的想象力将打破地域的边界、行业的边界,成为经济社会发展的新动能。”腾讯集团法务部总经理江波在2016腾讯大数据合作与合规峰会上说,如何合规使用数据,在用户隐私、数据安全和大数据产业发展之间寻求平衡,变得至关重要。

“大数据已经成为‘十三五’期间国家发展的重要战略取向。”国家促进大数据发展部际联席会议秘书处的房毓菲介绍说,由国务院印发的《促进大数据发展行动纲要》中已经明确把大数据列为和物质、能源同等重要的资源,并涉及每一行业。数据交易还存在较多不确定性,包括权属、权力主体和资产价值的评估等,还有待研究。

大数据的合规问题还涉及到大数据的交易问题,其中包括数据流通合规审查。“对于大数据时代的企业来说,企业合规非常核心的内容。”华东政法大学知识产权学院院长高富平介绍,企业数据包括公开数据、非公开数据和商业秘密三个方面,而合规管理则涵盖这三个方面的控制问题。合规审查与数据治理又是连在一起的,包括安全、风险、内控、合规、数据治理整个体系,要实现整个体系的安全是一个非常高的目标。

;