大数据收集的法律风险
关键词:区块链;人工智能;大数据;智能合约;涉外法律服务;专业律师
本期关键词:大数据;收集;个人信息;法律风险
本文约1853字,大概需要阅读5分钟。
大数据是人工智能技术的基础,随着大数据越来越被重视,数据采集的挑战变的尤为突出。大数据收集是指从不同的来源记录、创建、收集、获取数据。目前我国很多行业都以不同的方式对数据信息进行了采集收集,但是数据收集不当,很可能会侵害企业、个人的合法权益,甚至可能对社会秩序造成了影响。今天,我们来谈一下大数据收集的法律风险。
大数据收集方式
一般来说,大数据收集可以通过以下三种方式获取。一、从网络中获取数据。现在的企业单位、组织机构,或者是政府部门,每个业务流程环节都会产生大量的数据,同时用户操作的日志也会产生大量的数据,通过大数据采集平台、数据采集的工具等,都可以采集和获取大量的离线数据和实时数据。二、通过机器或传感器获取数据。我们日常使用的很多设备都会有意无意地收集各种数据,包括摄像头、GPS装置、行车记录仪、智能手机、智能穿戴设备、各类传感器等,部分设备的数据更会上传至云端或者服务器。三、从组织内部系统形成的数据。一些企业或组织日常运行过程中也会产生大量的数据,包括商业数据、用户数据、行为数据、程序或系统运营的数据、通过线上线下方式获取的数据等。
根据是否涉及个人信息这一角度,收集到的大数据可以分为个人信息数据和非个人信息数据两类。个人信息是指以电子或者其他方式记录的能够与其他信息结合识别特定自然人身份或者反映特定自然人活动况的,包括姓名、出生日期、身份证件号码、个人生物识别信息、住址通信联系方式、通信记录和内容、账号密码、财产信息、征信信息踪轨迹、住宿信息、健康生理信息、交易信息等在内的各种信息。在我国现行有效的《网络安全法》、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》、《电信和互联网用户个人信息保护规定》、《GB/T35273—2017信息安全技术个人信息安全规范》等法律法规和标准对此均有相关的规定。但是对于个人的网络活动轨迹及上网偏好是否属于个人信息则没有明文规定,我们从司法判例中可以看到,法院有可能认为网络用户通过使用搜索引擎形成的检索关键词记录,虽然反映了网络用户的网络活动轨迹及上网偏好,具有隐私属性,但这种网络活动轨迹及上网偏好一旦与网络用户身份相分离,无法确定具体的信息归属主体,不属于个人信息范畴(详见(2014)宁民终字第5028号案)。而非个人信息数据范围则比较广,除了个人信息数据以外的数据均可认为是非个人信息数据。
数据收集的法律风险
对于一般数据的收集,当前的法律规制是较为开放自由的,一般来说,只要收集手段合法,不存在窃取、欺骗、误导或者强迫等行为,都可以收集数据。大数据收集阶段涉及的法律风险主要包括以下几类:
1、个人信息保护侵权风险
对于个人信息的收集,需要遵循必要的原则和规范。在我国现行有效的《网络安全法》、《消费者权益保护法》、《刑法修正案(九)》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》等法律法规均有对个人信息保护进行了明确规定。
2、不正当竞争与知识产权侵权风险
从外部获取已经形成的数据,可能涉嫌不正当竞争、侵害商业秘密和侵害著作权等。比如说,一方违背商业道德和诚实信用的违法数据抓取和使用行为可能属于不正当竞争,而未获授权获取的数据则可能侵犯版权方的知识产权。
3、刑事法律风险
根据我国《刑法》的相关规定,从大数据收集过程的合法性来看,则涉及非法侵入计算机信息系统罪、非法获取计算机信息系统数据、非法控制计算机信息系统罪、提供侵入、非法控制计算机信息系统程序工具罪和破坏计算机信息系统罪等。
此外,大数据收集还应关注数据用户的知情权和同意权。根据《网络安全法》第二十二条:“网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。”此处的“用户信息”显然并不等同于“个人信息”,而“用户”也并非仅限于个人用户。如果未经向用户明示告知收集功能,或者未经用户同意,则网络产品、服务提供者收集用户信息的行为有可能涉嫌违法。
思考与启示
当大数据应用于公共服务领域时,是否享有特权、排除法律风险呢?例如,在疫情防控的关键时期,对确诊者、密切接触者身份、住所、行动轨迹等个人信息的公布显然侵犯了个人隐私权,甚至对当事人造成一定的困扰和障碍。但是掌握这些信息对疫情防控、保护公众安全又至关重要,对于公众来说也对自身安全享有知情权。那么对于疫情相关大数据的收集、分析,甚至公之于众的行为是否触犯法律法规呢,这也是值得我们思考的问题。
陆续更新,敬请期待
版权归闪涛律师团队所有,未经许可不得转载。
如认为本文侵犯版权,请及时联系闪涛律师团队。
往期回顾