從數(shù)據(jù)量看���,我國已經(jīng)進入數(shù)據(jù)增長爆發(fā)期�,從2012年開始我國數(shù)據(jù)量每兩年翻一番����,預(yù)計到2020年數(shù)據(jù)量將達到8060EB��,約占全球數(shù)據(jù)量總量的18%�����。從種類看�����,最大量的是互聯(lián)網(wǎng)及通訊網(wǎng)數(shù)據(jù)���,其次是制造業(yè)�����,第三是政府數(shù)據(jù)����。
但是��,何霞認為��,在大數(shù)據(jù)大發(fā)展的背景下��,我國在個人數(shù)據(jù)保護���,數(shù)據(jù)跨境流動����,數(shù)據(jù)交易規(guī)則建立��,以及政府數(shù)據(jù)開放四個方面存在很大的挑戰(zhàn)����。
數(shù)據(jù)保護:已有信息保護制度失效
首先��,在數(shù)據(jù)搜集環(huán)節(jié)�����,用戶眾多,數(shù)據(jù)量也比較大��,這帶來兩個較大的問題�����,一個是透明度低�,因為用戶不知道后臺在搜集自己什么信息,另一個問題就是全面追蹤���。
以前����,個人征信僅限于央行征信系統(tǒng)�����,現(xiàn)在除了央行征信系統(tǒng)以外,互聯(lián)網(wǎng)公司也在做自己的征信系統(tǒng)����,比如BAT的征信體系,數(shù)據(jù)來源涉及到網(wǎng)絡(luò)交易�����、社交數(shù)據(jù)等互聯(lián)網(wǎng)數(shù)據(jù)�。這些數(shù)據(jù)量非常龐大,有利于BAT對數(shù)據(jù)進行大量的挖掘����。這也與傳統(tǒng)的征信形成了協(xié)同可能。
傳統(tǒng)上���,央行信用體系包括銀行貸款信用�����,交納水電費的信用等一些比較靜態(tài)的數(shù)據(jù)���,未來信用體系的發(fā)展,一方面是央行的體系��,另一方面有可能是互聯(lián)網(wǎng)公司和大數(shù)據(jù)公司的征信體系的發(fā)展,兩者相結(jié)合將形成我國非常全面的征信系統(tǒng)����。
其次,在數(shù)據(jù)分析環(huán)節(jié)�����,互聯(lián)網(wǎng)征信通過數(shù)據(jù)挖掘可以分析出數(shù)據(jù)背后的深層信息�����,因此存在大量的風險�����。作為個人��,不知道最后挖掘出什么樣的情況�,最后這種分析會產(chǎn)生什么的影響��;再就是數(shù)據(jù)挖掘之后數(shù)據(jù)的流轉(zhuǎn)環(huán)節(jié)�,這個環(huán)節(jié)的控制力非常低。
比如��,當我們下載APP的時候,系統(tǒng)問用戶是否同意敏感信息的采集����,如果不同意就無法使用這個APP。雖然它采集的數(shù)據(jù)個人覺得沒有多大的關(guān)系����,但是這些公司會不會把這些數(shù)據(jù)作為商品去轉(zhuǎn)售?你不知道��;同時�,你也不知道自己的數(shù)據(jù)會轉(zhuǎn)賣到一層、二層��、三層��、四層�����。越往下越?jīng)]有控制力����。這意味著,在數(shù)據(jù)安全方面暴露出非常大的風險��,并且危害范圍也不可控。
何霞指出����,應(yīng)用傳統(tǒng)的管理辦法或法律法規(guī)監(jiān)管大數(shù)據(jù),在操作層面非常困難�����,一方面?zhèn)€人數(shù)據(jù)的界定是模糊的����,當前,不知道哪些數(shù)據(jù)應(yīng)該是保密的���,哪些數(shù)據(jù)是不應(yīng)該保密的。另一方面�����,數(shù)據(jù)范圍的無限擴展���,過去我們認為��,個人數(shù)據(jù)信息就是公民的身份證號碼�,電話號碼,但是現(xiàn)在����,我們會發(fā)現(xiàn)位置信息甚至成為最敏感的信息。第三��,數(shù)據(jù)多番流轉(zhuǎn)和后續(xù)利用也無法保證能夠遵循當時原始采集的目的�。第四就是知情同意,數(shù)據(jù)流轉(zhuǎn)的復(fù)雜性使得用戶知情同意難以有效行使��。第五是主體責任�,流轉(zhuǎn)和交易都會涉及到多方主體,難以清晰界定�。
“這幾個方面的情況,導(dǎo)致傳統(tǒng)法律無法解決���,傳統(tǒng)的信息保護制度已經(jīng)無法適應(yīng)大數(shù)據(jù)時代發(fā)展的需求��?�!焙蜗急硎?����。
跨境數(shù)據(jù)流動錯綜復(fù)雜
當前����,全球?qū)?shù)據(jù)跨境流動依然沒有明確定義,但基本上有兩個角度�,一個是物理層,數(shù)據(jù)跨國界傳輸和處理就叫跨境流動�����。比如中國有國際網(wǎng)關(guān)�����,數(shù)據(jù)出去了就叫跨境流動���,非常清晰����。還有一個是邏輯層�,數(shù)據(jù)沒有跨國界�����,但是數(shù)據(jù)能夠在第三國被訪問了��,這是不是屬于數(shù)據(jù)跨境流動?
從模式上看����,跨境流動有四個模式,第一個模式是跨境交付�����,也就是說提供跨境服務(wù)的同時相關(guān)數(shù)據(jù)也就過去了��,因為跨境數(shù)據(jù)流動必須要依托于跨境服務(wù)的提供���,也就是說如果有跨境服務(wù)提供就百分之百會產(chǎn)生跨境數(shù)據(jù)流動���,這兩個是完全聯(lián)系在一起的,所以這是跨境交付會產(chǎn)生這樣一種流動�。
第二個模式,商業(yè)存在也會產(chǎn)生數(shù)據(jù)流動�,比如沃爾瑪在中國設(shè)立一個商場,它是全球的配置���,商品也是全球的�����,包括它對消費者的分析也是全球的����,包括倉儲,供應(yīng)�,物流都是全球的,因此沃爾瑪在整個服務(wù)中��,中國的數(shù)據(jù)和其他國家的數(shù)據(jù)都有可能進行跨境的流動����。
第三個就是境外消費,包括留學����、出國等等。第四就是自然人流動�����,包括法律咨詢等等�����。
以上四個類別中���,最重要的是跨境交付和商業(yè)存在���。而實際上,2015年全國互聯(lián)網(wǎng)跨界數(shù)據(jù)量的分析已經(jīng)超過了1ZB�����。
從全球數(shù)據(jù)跨境流動安全與風險的角度�����,首先看數(shù)據(jù)泄露風險在什么地方���,第一�,境外當?shù)財?shù)據(jù)保護有可能是不足的��,數(shù)據(jù)流轉(zhuǎn)到境外了但是數(shù)據(jù)保護不好���。第二�����,境外當?shù)貓?zhí)法部門也有可能會強制要求披露相關(guān)信息�,比如之前美國政府要求谷歌、Facebook����、蘋果要披露一些涉及到防火墻和國家安全方面的信息。再有境內(nèi)侵權(quán)行為很難維權(quán)���。
從喪失數(shù)據(jù)資源優(yōu)勢的角度����,可以看到各個國家信息基礎(chǔ)的能力是不一樣的�,所以導(dǎo)致在搜集、處理�����、運用數(shù)據(jù)的能力上也是有差異的�����。比如美國等一些強國就掌握了大量的關(guān)乎整個經(jīng)濟���、社會��、軍事���、國家安全的關(guān)鍵數(shù)據(jù),從而形成信息資源優(yōu)勢和戰(zhàn)略控制能力�����。
在數(shù)據(jù)安全問題上全球有一個里程碑事件����,就是斯諾登事件。通過斯諾登事件�,各國對數(shù)據(jù)、信息安全都比較謹慎�。
目前,各個國家跨境數(shù)據(jù)流動的管理模式是不一樣的���,許多國家會要求它的服務(wù)器必須要在本地����,中國也是這樣�����,中國要求外資企業(yè)必須把它們的數(shù)據(jù)服務(wù)器放在中國,否則不同意它在中國進行經(jīng)營����。而以美國為首的是倡導(dǎo)自由的流動,因為它是互聯(lián)網(wǎng)發(fā)展最好最強的國家�,信息技術(shù)也是最強的國家,服務(wù)器也在它那里���,所以它的流動性和獲取信息能力是最強的�。
數(shù)據(jù)交易規(guī)則缺失�,交易標的存在巨大爭議
我國關(guān)于數(shù)據(jù)交易規(guī)則的缺失,使得數(shù)據(jù)交易處于產(chǎn)業(yè)探索的階段�����。這涉及到兩個大的問題�����。
第一����,數(shù)據(jù)權(quán)屬不明確。數(shù)據(jù)的權(quán)利類型沒有得到共識�,部分數(shù)據(jù)權(quán)利主體也存在爭議��,比如行為數(shù)據(jù)到底屬于誰�����?又比如位置數(shù)據(jù)到底是屬于自己還是屬于采集數(shù)據(jù)的公司�?
在這方面���,有兩種說法現(xiàn)在一直爭論不下。一種說法是���,這個數(shù)據(jù)屬于個人���,但還有一種說法叫做投資原則,就是互聯(lián)網(wǎng)企業(yè)投了大量的資本在做相關(guān)的互聯(lián)網(wǎng)應(yīng)用�,那么個人在下載APP的時候是同意個人數(shù)據(jù)被使用的,所以這個問題上還沒有明確的定義����。
第二,數(shù)據(jù)交易標的問題��,爭議非常大����。對于哪些數(shù)據(jù)是可以交易的�����,或者哪些數(shù)據(jù)是禁止交易的����,目前都沒有規(guī)定�����;再有就是數(shù)據(jù)資產(chǎn)評估存在困難���,數(shù)據(jù)定價公式是什么�����,供方定價是什么����,拍賣怎么拍賣���,買方怎么出價����;數(shù)據(jù)安全也是最大的擔憂,數(shù)據(jù)平臺�����,控方����,買方,對于其控制數(shù)量都是需要從各個方面保證它不泄露����,但是現(xiàn)在這塊又很難做到��;再有就是數(shù)據(jù)交易機構(gòu)也沒有明確���,缺乏一個監(jiān)管機構(gòu)對數(shù)據(jù)交易和數(shù)據(jù)交易中心的糾紛進行監(jiān)管��。
政府數(shù)據(jù)開放知易行難
政府是數(shù)據(jù)資源的重要擁有者�。在全球各國�����,美國倡導(dǎo)數(shù)據(jù)開放,但涉及到數(shù)據(jù)的準確性等問題��,因為不準確的政府數(shù)據(jù)會帶來巨大的影響�,所以美國在政府數(shù)據(jù)開放中,花費資源最多的就是切割數(shù)據(jù)�����,核準數(shù)據(jù)是否準確�����。
目前�����,在政府數(shù)據(jù)開放中涉及很多問題�,比如法律問題,隱私保護問題�����,信息安全問題���,信息自由問題�,以及各個部門信息立法的問題。再就是涉及到眾多政府部門和公共機構(gòu)協(xié)調(diào)�����,難度特別大����。
當前,中國之所以在政府數(shù)據(jù)開放方面還在慢慢的向前走��,速度不是很快���,核心就是部門之間的協(xié)同�����,這包括不具備數(shù)據(jù)開放的組織,文化���,流程��,管理等等���,以及開放數(shù)據(jù)涉及的一些具體問題也需要進行界定�����,比如開放渠道����,范圍���,豁免����,格式���,標準等�����。
“要落實大數(shù)據(jù)行動計劃綱要�,首先要開放一些高價值的數(shù)據(jù)����。一些沒有爭議的�����,惠民生的�����,易開放的數(shù)據(jù)要先行�����,再有要推動政府數(shù)據(jù)跨部門的共享�����,所以要加快數(shù)據(jù)的互聯(lián)互通和信息共享���,豐富面向民眾的信息服務(wù)?�!?/p>
構(gòu)建大數(shù)據(jù)監(jiān)管框架
何霞介紹說�,未來要構(gòu)建的大數(shù)據(jù)監(jiān)管框架��,就涉及以上四個方面�����。
首先要加強個人數(shù)據(jù)保護,這需要推動專門立法����,現(xiàn)在關(guān)于個人信息保護分散在不同的法律規(guī)定和政策規(guī)定中,但是沒有一個專門的立法提出來要保護個人信息�����。
再就是要細化一些執(zhí)行規(guī)則�,比如:某些重要的要保護,但哪些是重要信息���,哪些是敏感信息�����,這需要具體規(guī)則����。同時���,要強化行業(yè)管理�����,推進行業(yè)自律�����,完善數(shù)據(jù)保護標準體系�����,以及發(fā)展第三方評估�,包括認證體系。
第二��,在跨境數(shù)據(jù)流動方面�,首先的原則就是保護產(chǎn)業(yè),因為國內(nèi)的云計算���、大數(shù)據(jù)產(chǎn)業(yè)尚未形成大規(guī)模���,因此我們需要數(shù)據(jù)分級分類管理,加強跨境業(yè)務(wù)境外合作和協(xié)同監(jiān)管��。第二要保護安全�����,重要行業(yè)數(shù)據(jù)以及涉及國家安全的數(shù)據(jù)要強調(diào)實施跨境數(shù)據(jù)流動安全風險評估����。第三要保護資源,也就是占據(jù)數(shù)據(jù)資源從而可以獲得整個國家在國際競爭中的競爭力�����,因此要建立跨境數(shù)據(jù)流動監(jiān)測手段和立法�。
第三,要建立數(shù)據(jù)交易規(guī)則�,明晰數(shù)據(jù)產(chǎn)權(quán),抓緊確立數(shù)據(jù)交易規(guī)則�����,建立大數(shù)據(jù)交易隱私與信息安全評估機構(gòu)�����,涉及隱私與信息安全問題要求交易方履行充分的匿名化的義務(wù)�,安全風險比較高的要限制交易對象,并且通過合同對購買方提出要求��。
第四,繼續(xù)推動政府數(shù)據(jù)開放��,一方面要政策引領(lǐng)確定國家層面的計劃�����,第二要機構(gòu)推進�����,第三要有不同的措施��,再就是需要有制度保障�,要確立開放數(shù)據(jù)的原則,要建立數(shù)據(jù)管理的相關(guān)制度�。
