大数据时代 | 个人隐私?不存在的
小编导读:
当前,以互联网为载体的各类信息通信技术深度渗透到经济社会的方方面面,在此过程中,如何实现企业之间的数据共享,如何解决数据控制者与数据主体之间合规性问题,如何平衡个人信息保护以及数据商业利用之间的关系等问题受到社会各界广泛关注。
备受关注的2018(第十七届)中国互联网大会刚刚闭幕,笔者有幸参加了此次大会的个人信息保护论坛,趁着这股热潮还未散尽,在这里给大家说说大数据时代有关个人数据安全的那些事。
正如中国互联网协会个人信息保护工作委员会主任委员周汉华及多位法学院院长、副院长在论坛上所言,由于大数据时代,用户在使用互联网产品的过程中往往会透露许多个人信息,因此对于不法分子而言,公民信息的获取渠道更为广泛、获取信息的手段也更加多样。而如何使法律制度更加合理,在个人权益保障和行业发展之间取得平衡,是制定规则过程中最需要解决的价值平衡问题,也是世界性难题。
安全与便捷,谁更重要?
在大数据时代,几乎所有商业模式都是基于个人信息数据,人们生活的方便、便捷,往往意味着需要“交出”自己的个人数据。
尽管已有法规对于APP在获取用户信息时要保证用户的知情权和选择权作出了规范,但是,用户协议中涉及到的商业模式、技术细则、法律协议,因为重要,所以非常复杂,一般消费者难以在短时间内理解,往往是选择信任与接受,甚至会认为其不断的弹窗提醒会影响使用体验。
相信很多读者或许和笔者有过相同的体验,在下载某个APP之后,第一次使用时总会出现许多弹窗,提示用户APP在使用过程中会获取用户的哪些数据,而一般消费者的普遍做法往往是不作判断直接“同意”。
此外,技术本身也具有一定复杂性,就像一个黑箱,一般消费者很难也不愿去了解内在的运行机制。于是,如何在保证消费者个人信息安全的前提下,维持更优的用户体验,成为当下亟待解决的问题。
立法与标准,谁应先行?
今年5月25日,欧盟《通用数据保护条例》(GDPR) 将正式开始实施,GDPR被称“最严数据法”。该条例对效力范围、数据主体权利、法律基础、隐私通知、数据跨境转移、用户同意操作等均做出规定和要求。
谈及GDPR,自从2016年颁布后,越来越多的国内企业和机构意识到GDPR不仅仅是一部远在欧盟的法律,它所带来的有关数据保护的统一理念,数据主体所享有的创新性权利,以及加强数据保护的新举措,都对各国立法机关和监管机构产生了深远的影响,GDPR对数据控制者和处理者设定的义务,以及对欧盟外企业的域外适用效力,更是让国内企业慎重对待。
在我国,加快制定《个人信息保护法》的呼声也日益高涨,成为备受各界关注的热点问题。但正如中国互联网协会个人信息保护工作委员会主任委员周汉华在论坛上指出,在立法过程当中,要充分考虑本国国情,探索中国的个人数据治理之道。在以欧盟为代表的国家/地区,从个人权利角度论证了个人信息保护的必要性。而在美国的实践中,更多是将个人信息作为风险进行管理。
因此,在推进我国个人信息保护规范时,选择何种模式、立法还是拟定行业标准,这些或许都不是最为关键的,而个人数据治理的制度设计是否科学,是否能满足中国现有社会背景下个人对于数据安全的诉求,以及是否能合理满足企业对于数据利用的诉求才是各关联方需要关注的重点。
或者,笔者开个脑洞,能否让个人数据能像专利一样成为个人资产,使得任何第三方在使用时需要向所有者支付使用费呢?
作者简介:尹欣,集慧智佳专利咨询师,爱读书,爱音乐,爱科技,闲时半疯半颠,若见,莫惊。
推荐阅读
用知识产权的眼光
看世界
欢迎原创投稿,稿件一经采用,支付稿费
投稿邮箱:iptree@iptalent.com