信息化觀察網(wǎng)

大數(shù)據(jù)為人們描繪出一幅信息通暢、高效便捷的美好景象，但背后的交易市場(chǎng)仍處于初期粗放階段。在大數(shù)據(jù)上升為國家戰(zhàn)略的背景下，數(shù)據(jù)交易迎來市場(chǎng)和政策的雙重機(jī)遇，但寬松的監(jiān)管、用戶對(duì)隱私的忽視，使數(shù)據(jù)市場(chǎng)亂象叢生。如何做到管理與保護(hù)并重，是必須直面的課題。

針對(duì)大數(shù)據(jù)的管理問題，財(cái)國君近日采訪了中國政法大學(xué)教授、互聯(lián)網(wǎng)金融法律研究院院長李愛君。

你的數(shù)據(jù)安全嗎？

點(diǎn)擊“同意”，你的隱私已經(jīng)泄漏

當(dāng)你用手機(jī)的時(shí)候，或者是接受某種服務(wù)的時(shí)候，它都會(huì)讓你點(diǎn)擊允許或者同意，你會(huì)發(fā)現(xiàn)在這上面都會(huì)有一條信息，收集你的公開信息、收集你的頭像、收集你的好友等等這些，如果你拒絕，你就接受不了這種服務(wù)，這樣就違反了平等原則。如果這個(gè)服務(wù)沒有可替代性，而且是剛需的服務(wù)（無條件兌付），我們必須犧牲我們的個(gè)人信息。這樣在無形當(dāng)中，我們?cè)诮邮艽说姆?wù)的時(shí)候，是在以我們的個(gè)人信息作為代價(jià)。

這種設(shè)計(jì)的程序，它就是違法的，為什么違法？沒有給客戶一個(gè)選擇權(quán)，我應(yīng)該有選擇同意的權(quán)利，也有選擇拒絕的權(quán)利。還有一個(gè)是它違反了知情權(quán)，它應(yīng)該告知我。即使我允許或同意，也應(yīng)該事先要告知我，你所收集我的信息，要干什么？同時(shí)提供服務(wù)的主體，也沒有盡到告知的義務(wù)和風(fēng)險(xiǎn)提示。而對(duì)于收集信息的主體，目前我們國家現(xiàn)有的法律制度，實(shí)際上都有規(guī)定，所以它就是知法犯法。

你以為的精準(zhǔn)推送，可能是精準(zhǔn)“殺熟”

網(wǎng)絡(luò)社會(huì)在做營銷的時(shí)候，與傳統(tǒng)的營銷場(chǎng)所和場(chǎng)景是不同的，網(wǎng)絡(luò)營銷更隱蔽了，可以一對(duì)一。首先通過數(shù)據(jù)能分析出你個(gè)人的喜好、個(gè)人的需求以及需求的欲望，以及你的財(cái)力、對(duì)價(jià)格的敏感性，都分析得非常透徹。

第二個(gè)，技術(shù)達(dá)到之后，它可以精準(zhǔn)推送，別人不知道我推送給你的價(jià)格，你不知道我推送給別人的價(jià)格，這種現(xiàn)象現(xiàn)實(shí)當(dāng)中確實(shí)是有的。比如說我的學(xué)生，他經(jīng)?；丶易w機(jī)，有一天他的手機(jī)有問題了，他就用別的學(xué)生的手機(jī)去訂機(jī)票，遠(yuǎn)遠(yuǎn)比他用自己手機(jī)訂機(jī)票要便宜。

第一，它感覺你經(jīng)常來回坐飛機(jī)，可能你用的是公款不在乎價(jià)格多少。第二，你經(jīng)常回家都這么訂機(jī)票了，可能你有經(jīng)濟(jì)實(shí)力。第三很可能說你必須要回的就是剛性需求，根據(jù)它的判斷就給你價(jià)格要高。

數(shù)據(jù)安全關(guān)乎你我的生命安全

無論是中國還是其它國家，在大數(shù)據(jù)的應(yīng)用過程當(dāng)中，確實(shí)出現(xiàn)了很多的惡性事件。比如說在我們國家，8·19徐玉玉電信詐騙案，由于個(gè)人信息的泄露，導(dǎo)致自己失去了寶貴的生命。另外國際上的事件，比如說Facebook事件，它用APP軟件下載的方式收集數(shù)據(jù)，然后在下載的過程當(dāng)中，又收集了所服務(wù)對(duì)象好友的數(shù)據(jù)，所以從2.7萬多的數(shù)據(jù)發(fā)展到5000萬多數(shù)據(jù)。

當(dāng)這些海量的數(shù)據(jù)在存儲(chǔ)過程當(dāng)中，由于技術(shù)達(dá)不到標(biāo)準(zhǔn)，或者管理出現(xiàn)了漏洞，出現(xiàn)了數(shù)據(jù)的泄露或者數(shù)據(jù)的被盜取，那么社會(huì)的影響面會(huì)很大。這些數(shù)據(jù)當(dāng)中，最主要是個(gè)人數(shù)據(jù)，個(gè)人數(shù)據(jù)里面很可能有一些敏感性數(shù)據(jù)。甚至一些敏感性數(shù)據(jù)里面，是個(gè)人隱私的數(shù)據(jù)。那么它做為海量數(shù)據(jù)里的一部分，一旦泄露的話，對(duì)個(gè)人的安全甚至生命的安全，都會(huì)受到侵害。

無所不能的大數(shù)據(jù)

無所不能的大數(shù)據(jù)

大數(shù)據(jù)發(fā)展到今天，對(duì)它的定義已經(jīng)基本形成了一個(gè)共識(shí)：對(duì)海量的數(shù)據(jù)通過技術(shù)的處理，生成有價(jià)值的數(shù)據(jù)。它的特征基本是第一規(guī)模大，第二種類多，第三存取技術(shù)處理速度快，第四價(jià)值是低密度的，經(jīng)過處理才能生成有價(jià)值的數(shù)據(jù)。大數(shù)據(jù)利用的領(lǐng)域是非常廣泛的，比如通過政府對(duì)大數(shù)據(jù)的應(yīng)用，改變政府職能服務(wù)的方式，由管理型向服務(wù)型轉(zhuǎn)變。

第二個(gè)就是商業(yè)上的應(yīng)用，比如商業(yè)通過數(shù)據(jù)的分析，作為一種精準(zhǔn)的營銷手段，這是應(yīng)用最廣泛的。在商業(yè)應(yīng)用當(dāng)中，還可以細(xì)分金融的應(yīng)用、非金融的應(yīng)用。

第三，科技上面的應(yīng)用，比如說現(xiàn)在大家都談到的智能機(jī)器人，它作為智能技術(shù)最基礎(chǔ)的一個(gè)支撐，就是數(shù)據(jù)的分析。

再有是醫(yī)療方面，還有環(huán)境、天氣、農(nóng)業(yè)等等，可以說它應(yīng)用到了人類的方方面面。

“人人都在搜集數(shù)據(jù)”的時(shí)代

到了大數(shù)據(jù)時(shí)代，大家可能都在關(guān)注、收集大數(shù)據(jù)，因?yàn)槎加羞@種大數(shù)據(jù)的意識(shí)?？梢哉f現(xiàn)在只要是一個(gè)經(jīng)營主體，都在通過各種方式去收集數(shù)據(jù)。很可能他都不知道數(shù)據(jù)收集來以后怎么去用，但是他就覺得這數(shù)據(jù)會(huì)有用，早晚一天會(huì)有用。或者是說我沒有用，也可以賣數(shù)據(jù)獲得收益，想盡一切辦法收集。

數(shù)據(jù)與信息不同

現(xiàn)在對(duì)信息的定義實(shí)質(zhì)上也是有爭(zhēng)議的，對(duì)數(shù)據(jù)的定義也是有爭(zhēng)議的。我們的《民法總則》里分別規(guī)定了數(shù)據(jù)和個(gè)人信息，而且把數(shù)據(jù)和虛擬財(cái)產(chǎn)放在同一條款當(dāng)中。

但信息的定義相比數(shù)據(jù)，形成了清晰的共識(shí)。信息是要有一定內(nèi)容的，舉個(gè)例子，比如說身份證號(hào)，一個(gè)完整的身份證號(hào)，一看就能通過這樣的一個(gè)身份證號(hào)找到對(duì)應(yīng)的一個(gè)主體，這叫信息。如果說是把身份證號(hào)里邊的幾位拿掉，就通過這樣的一段數(shù)字，你是不能夠指向一個(gè)特定的自然人的。缺失幾個(gè)數(shù)字的身份證號(hào)就可以叫做數(shù)據(jù)。這是信息和數(shù)據(jù)的區(qū)別。

然后是信息的載體，我們?cè)械男畔⒖赡苁谴鎯?chǔ)在，像墻上的這些圖片、電視、書，都是信息的載體。數(shù)據(jù)的載體更多的是什么？比如說比特，我們說數(shù)據(jù)的時(shí)候，一定是通過比特這樣的技術(shù)承載。所以數(shù)據(jù)包括信息，它遠(yuǎn)遠(yuǎn)的大于信息量，就這樣的區(qū)別。

對(duì)不起，你的數(shù)據(jù)可能不屬于你

政府企業(yè)金融機(jī)構(gòu)各自手握大數(shù)據(jù)

從歷史的發(fā)展來看，原有數(shù)據(jù)掌握的主體，實(shí)際上是政府擁有大量的數(shù)據(jù)。第二個(gè)就是互聯(lián)網(wǎng)企業(yè)，因?yàn)樗W(wǎng)上有流量，接觸的社會(huì)各界覆蓋面大，因此互聯(lián)網(wǎng)企業(yè)，比如說三大BAT，他們手上有大量的數(shù)據(jù)。

再一個(gè)就是金融機(jī)構(gòu)，比如說商業(yè)銀行手上數(shù)據(jù)也是大量的。因?yàn)榈谝唬鹑跇I(yè)就是信用行業(yè)，去評(píng)估客戶風(fēng)險(xiǎn)承受能力和道德風(fēng)險(xiǎn)的時(shí)候，它的風(fēng)控技術(shù)就是利用數(shù)據(jù)來進(jìn)行。

比如說貸款時(shí)，你所填上的信息，都是自己的基本信息和敏感信息，你的財(cái)產(chǎn)信息。這些信息都屬于個(gè)人信息的范圍之內(nèi)，甚至這些信息都是敏感信息，這些就是擁有數(shù)據(jù)的主體。

你的數(shù)據(jù)屬于誰至今沒有定論

在中國，數(shù)據(jù)應(yīng)用也屬于初級(jí)階段，無論是對(duì)技術(shù)還是應(yīng)用的場(chǎng)景，以及在應(yīng)用過程當(dāng)中對(duì)各方主體權(quán)益的保護(hù)，都是起步階段。比如說我們對(duì)現(xiàn)在數(shù)據(jù)的客體是什么樣的權(quán)利屬性，還沒有達(dá)成共識(shí)。另外就是數(shù)據(jù)的歸屬，數(shù)據(jù)權(quán)利的歸屬也沒有形成共識(shí)。很多在立法層面以及在運(yùn)用層面，還有學(xué)術(shù)討論、學(xué)術(shù)研究層面也沒有形成共識(shí)。

我的觀點(diǎn)是這樣，首先把數(shù)據(jù)分成不同的種類，根據(jù)數(shù)據(jù)種類不同，去談權(quán)利歸屬的問題。如果說這個(gè)數(shù)據(jù)是個(gè)人信息，不管你經(jīng)過不經(jīng)過處理，你處理后的信息能夠指向一個(gè)特定的自然人，已經(jīng)指向或可能指向，或者結(jié)合其它的數(shù)據(jù)能夠指向，數(shù)據(jù)權(quán)利就不能歸屬于收集的主體或數(shù)據(jù)控制的主體，信息控制的主體。

在英國也好，歐盟也好，德國這些國家在對(duì)個(gè)人數(shù)據(jù)保護(hù)的時(shí)候，它已經(jīng)避開了數(shù)據(jù)權(quán)利屬性的問題，而是賦予了數(shù)據(jù)的控制主體、數(shù)據(jù)主體、數(shù)據(jù)使用主體各自承擔(dān)什么樣的權(quán)利和義務(wù)。它通過權(quán)利和義務(wù)進(jìn)行匹配，從而去保護(hù)個(gè)人數(shù)據(jù)的安全和發(fā)展的一個(gè)平衡。

數(shù)據(jù)發(fā)展與信息保護(hù)如何平衡？

收集、存儲(chǔ)、交易每個(gè)環(huán)節(jié)嚴(yán)防死守

確實(shí)我們公民對(duì)自己的個(gè)人數(shù)據(jù)、個(gè)人隱私?jīng)]有一定的認(rèn)知，從保護(hù)的層面意識(shí)很淡漠。在大數(shù)據(jù)時(shí)代，首先要增加自己的個(gè)人信息保護(hù)意識(shí)，因?yàn)槟闶切畔⒃?，這是第一道關(guān)口。因此在別人收集你信息的時(shí)候，一定要注意它收集你了什么性質(zhì)的信息，然后收集你的信息會(huì)做什么用途？另外收集你信息的程序是否合法，大家要有這樣的一個(gè)意識(shí)。

企業(yè)收集要合理要合法，要最小化原則，要正當(dāng)性原則。在收集敏感信息的時(shí)候，一定要經(jīng)過信息主體的明示同意。

收集之后還有存儲(chǔ)，還有處理和使用，這些行為都有相應(yīng)的法律規(guī)定。存儲(chǔ)個(gè)人信息要防泄露，在技術(shù)上要加強(qiáng)。一旦發(fā)生泄漏，還要及時(shí)報(bào)告，如果說數(shù)據(jù)泄露指向特定的自然人，你要通知自然人與及時(shí)排除侵害。

消除數(shù)據(jù)壁壘合理共享大數(shù)據(jù)

現(xiàn)在大家經(jīng)常會(huì)提到數(shù)據(jù)孤島，數(shù)據(jù)壁壘。數(shù)據(jù)共享討論的問題很多，實(shí)際上也沒有形成一個(gè)共識(shí)，喊著共享的人也不希望把自己的數(shù)據(jù)讓別人共享。無論是政府部門還是社會(huì)各界，都應(yīng)消除數(shù)據(jù)的壁壘，然后進(jìn)行數(shù)據(jù)的共享。

法律條款散落，不代表無法可依

如果數(shù)據(jù)應(yīng)用，沒有法治作為支撐，不用法治建造一個(gè)良好的環(huán)境，這樣的發(fā)展是不可持續(xù)的。因?yàn)楫?dāng)有一天每個(gè)人對(duì)數(shù)據(jù)的保護(hù)意識(shí)都處在危機(jī)狀態(tài)的時(shí)候，任何部門收集你的數(shù)據(jù)都不會(huì)提供。實(shí)際上現(xiàn)在很多人已經(jīng)達(dá)到這種狀態(tài)了，一看APP需要收集什么數(shù)據(jù)大家都不點(diǎn)擊了，我寧肯不裝這個(gè)軟件，甚至軟件裝了我都要去卸掉。這就意味著，我們的數(shù)據(jù)應(yīng)用在有法不依的情況下，數(shù)據(jù)主體已經(jīng)對(duì)自己封閉了。如果到這樣的狀況下，真的就會(huì)影響數(shù)據(jù)應(yīng)用的發(fā)展。所以說一定要把數(shù)據(jù)應(yīng)用回歸法治的路徑，法治的框架下。

我們國家現(xiàn)在沒有《個(gè)人信息保護(hù)法》，但是在《網(wǎng)絡(luò)安全法》里面第40條到第50條，架構(gòu)了一個(gè)個(gè)人信息保護(hù)體系。比如說對(duì)個(gè)人信息的定義，收集信息要有什么樣的原則，怎么去收集，怎么去使用，怎么去處理，大的規(guī)定是有的。

另外《消費(fèi)者權(quán)益保護(hù)法》，明確了消費(fèi)者怎么去做到個(gè)人信息保護(hù)？另外我們很多部門法里面也散落了對(duì)個(gè)人信息的保護(hù)，比如說像《商業(yè)銀行法》、《保險(xiǎn)法》、《證券法》，這些法律都有相應(yīng)的條款去針對(duì)客戶的信息的保護(hù)，只是散落在各個(gè)部門法里，沒有一個(gè)獨(dú)立的個(gè)人信息保護(hù)法。