12月16日至18日,中央經(jīng)濟工作會議在北京舉行,會議強調(diào),要依法規(guī)范發(fā)展,健全數(shù)字規(guī)則。要完善平臺企業(yè)壟斷認(rèn)定、數(shù)據(jù)收集使用管理、消費者權(quán)益保護(hù)等方面的法律規(guī)范。
數(shù)據(jù)是數(shù)字經(jīng)濟時代的“新石油”,江蘇劍橋頤華律師事務(wù)所合伙人朱駿超告訴新京報記者,目前立法卻呈現(xiàn)出滯后性和被動性。
他表示,要進(jìn)一步完善數(shù)據(jù)收集、加工使用和數(shù)據(jù)權(quán)屬等方面的規(guī)定,亞洲服務(wù)器,保障公民隱私與數(shù)據(jù)的安全,保障我國數(shù)據(jù)經(jīng)濟發(fā)展。
“很多企業(yè)最初免費收集數(shù)據(jù),進(jìn)而加工發(fā)展其他業(yè)務(wù)產(chǎn)生收益”
朱駿超表示,數(shù)據(jù)是數(shù)字經(jīng)濟時代的“新石油”,數(shù)據(jù)在推動經(jīng)濟發(fā)展、促進(jìn)國家治理能力現(xiàn)代化等方面發(fā)揮著日益重要的作用。“然而立法卻呈現(xiàn)出明顯的滯后性和被動性。”
他舉了移動互聯(lián)網(wǎng)應(yīng)用程序(APP)必要個人信息范圍的例子,根據(jù)網(wǎng)信辦出臺的《常見類型APP必要個人信息范圍(征求意見稿)》,規(guī)定地圖導(dǎo)航、網(wǎng)絡(luò)約車、即時通信等38類常見類型APP必要個人信息范圍。
“但上述38類常見類型仍存在覆蓋面不全的問題,比如游戲這一常見類型,并未涵蓋在內(nèi),游戲APP收集信息的最小必要范圍的界限在哪充滿爭議,超范圍收集用戶信息、過度索取權(quán)限等問題仍很突出。”
朱駿超建議,APP應(yīng)通過制定單獨成文的隱私政策等方式,向用戶明示收集使用個人信息規(guī)則,并經(jīng)個人信息主體自主選擇同意;不得未經(jīng)用戶同意收集個人信息,不得收集與所提供服務(wù)無關(guān)的個人信息;不得以默認(rèn)、捆綁、停止安裝使用等手段變相強迫用戶授權(quán);不得在用戶明確拒絕APP業(yè)務(wù)功能所需權(quán)限時頻繁申請權(quán)限干擾用戶使用。
與此同時,數(shù)據(jù)加工和運用制度有待進(jìn)一步規(guī)范。朱駿超指出,很多數(shù)據(jù)企業(yè)最初都是免費收集數(shù)據(jù),通過將收集的數(shù)據(jù)進(jìn)行加工發(fā)展其他業(yè)務(wù)從而產(chǎn)生收益,正如“羊毛出在豬身上”。
“由于數(shù)據(jù)常常涉及很多用戶個人隱私,在數(shù)據(jù)加工與運用過程中很容易侵犯隱私,目前的立法對數(shù)據(jù)加工使用的規(guī)定亟待完善。”
超八成受訪者曾遇信息泄露 “數(shù)據(jù)存儲和處理的集中化、規(guī)模化問題亟待解決”
近年來,數(shù)據(jù)泄露的情況不時被曝光,近期“圓通內(nèi)鬼租售賬號導(dǎo)致40萬條個人信息泄露”引起廣泛關(guān)注。中國消費者協(xié)會曾發(fā)布《APP個人信息泄露情況調(diào)查報告》,其中顯示,85.2%的受訪者遇到過個人信息泄露情況。
“有些企業(yè)通過自身的經(jīng)營優(yōu)勢獲取了大量的數(shù)據(jù),通過對這些數(shù)據(jù)進(jìn)行整合,用戶的姓名、身份證號、電話號碼、地址等個人信息全都掌握在一家企業(yè)手中,美國站群服務(wù)器,一旦泄露,被不法分子利用,將會給個人的生活造成嚴(yán)重的后果。”朱駿超表示。
他指出,數(shù)據(jù)存儲和處理的集中化、規(guī)模化問題亟待解決。
朱駿超建議,APP運營者應(yīng)明確網(wǎng)絡(luò)數(shù)據(jù)安全管理責(zé)任部門和專職人員,督促協(xié)調(diào)企業(yè)內(nèi)部各相關(guān)主體和環(huán)節(jié)嚴(yán)格落實操作權(quán)限管理、日志記錄和安全審計、數(shù)據(jù)加密、數(shù)據(jù)脫敏、訪問控制、數(shù)據(jù)容災(zāi)備份等數(shù)據(jù)安全保護(hù)措施。
包括設(shè)立專門的安全團(tuán)隊,負(fù)責(zé)處理數(shù)據(jù)管理與保護(hù)的相關(guān)事宜,要求可能接觸到用戶個人信息的所有人員履行相應(yīng)的保密義務(wù)等。
大數(shù)據(jù)時代數(shù)據(jù)權(quán)屬的問題也亟待解決。朱駿超解釋,數(shù)據(jù)具有很強的人身依附性且源源不斷產(chǎn)生,數(shù)據(jù)本身的價值也無法按慣常方式進(jìn)行衡量。原始數(shù)據(jù)、加工數(shù)據(jù)、合作數(shù)據(jù)等的數(shù)據(jù)權(quán)屬仍不明晰。若能通過立法使數(shù)據(jù)權(quán)屬明確,責(zé)任明確,方能在法律框架下充分利用數(shù)據(jù)、共享數(shù)據(jù),發(fā)揮數(shù)據(jù)資產(chǎn)的作用。
他認(rèn)為,我國數(shù)據(jù)立法,數(shù)據(jù)收集、加工使用和數(shù)據(jù)權(quán)屬等方面的規(guī)定仍需進(jìn)一步完善,保障公民隱私與數(shù)據(jù)的安全,保障我國數(shù)據(jù)經(jīng)濟發(fā)展。
延伸閱讀:
美團(tuán)“大數(shù)據(jù)殺熟”事件思考:如何救贖被算法左右、信息泄露的人們
