你的数据安全吗? 点击“同意”,你的隐私已经曝光...(3)
在中国,数据应用也属于初级阶段,无论是对技术还是应用的场景,以及在应用过程当中对各方主体权益的保护,都是起步阶段。比如说我们对现在数据的客体是什么样的权利属性,还没有达成共识。另外就是数据的归属,数据权利的归属也没有形成共识。很多在立法层面以及在运用层面,还有学术讨论、学术研究层面也没有形成共识。
我的观点是这样,首先把数据分成不同的种类,根据数据种类不同,去谈权利归属的问题。如果说这个数据是个人信息,不管你经过不经过处理,你处理后的信息能够指向一个特定的自然人,已经指向或可能指向,或者结合其它的数据能够指向,数据权利就不能归属于收集的主体或数据控制的主体,信息控制的主体。
在英国也好,欧盟也好,德国这些国家在对个人数据保护的时候,它已经避开了数据权利属性的问题,而是赋予了数据的控制主体、数据主体、数据使用主体各自承担什么样的权利和义务。它通过权利和义务进行匹配,从而去保护个人数据的安全和发展的一个平衡。
数据发展与信息保护如何平衡?
收集、存储、交易每个环节严防死守
确实我们公民对自己的个人数据、个人隐私没有一定的认知,从保护的层面意识很淡漠。在大数据时代,首先要增加自己的个人信息保护意识,因为你是信息源,这是第一道关口。因此在别人收集你信息的时候,一定要注意它收集你了什么性质的信息,然后收集你的信息会做什么用途?另外收集你信息的程序是否合法,大家要有这样的一个意识。
企业收集要合理要合法,要最小化原则,要正当性原则。在收集敏感信息的时候,一定要经过信息主体的明示同意。
收集之后还有存储,还有处理和使用,这些行为都有相应的法律规定。存储个人信息要防泄露,在技术上要加强。一旦发生泄漏,还要及时报告,如果说数据泄露指向特定的自然人,你要通知自然人与及时排除侵害。
消除数据壁垒合理共享大数据
现在大家经常会提到数据孤岛,数据壁垒。数据共享讨论的问题很多,实际上也没有形成一个共识,喊着共享的人也不希望把自己的数据让别人共享。 无论是政府部门还是社会各界,都应消除数据的壁垒,然后进行数据的共享。
法律条款散落,不代表无法可依
如果数据应用,没有法治作为支撑,不用法治建造一个良好的环境,这样的发展是不可持续的。因为当有一天每个人对数据的保护意识都处在危机状态的时候,任何部门收集你的数据都不会提供。实际上现在很多人已经达到这种状态了,一看APP需要收集什么数据大家都不点击了,我宁肯不装这个软件,甚至软件装了我都要去卸掉。这就意味着,我们的数据应用在有法不依的情况下,数据主体已经对自己封闭了。如果到这样的状况下,真的就会影响数据应用的发展。所以说一定要把数据应用回归法治的路径,法治的框架下。
我们国家现在没有《个人信息保护法》,但是在《网络安全法》里面第40条到第50条,架构了一个个人信息保护体系。比如说对个人信息的定义,收集信息要有什么样的原则,怎么去收集,怎么去使用,怎么去处理,大的规定是有的。
另外《消费者权益保护法》,明确了消费者怎么去做到个人信息保护?另外我们很多部门法里面也散落了对个人信息的保护,比如说像《商业银行法》、《保险法》、《证券法》,这些法律都有相应的条款去针对客户的信息的保护,只是散落在各个部门法里,没有一个独立的个人信息保护法。
(编辑:ASP站长网) |