大数据利用和保护
目前,欧盟制定了严格的数据保护法案,中国虽然有宏观上的数据保护要求,但是没有全面的数据保护法规。
多元数据是跟个人隐私、专业、公共生活有关的任何信息,包括姓名、照片、电子邮件地址、工作表现、经济状况、健康状况、个人偏好、兴趣、IP地址等。针对个人信息的收集、记录、组织、建构、存储、修改、咨询、使用、传播和其他应用,包括排列组合,都可以通过人工处理或自动化处理。
个人具有管理自己数据的权益,具有自己的数据被泄露能够获得及时通知的权利以及被遗忘权。对个人数据处理,要合法公正透明,必须有规有法。只有为了公共利益或历史研究,个人数据才能长时间存储,其他目的个人数据不能长时间存储。同时,还要保证收集的个人数据有技术措施保证,不能被非法授权、非法处理、遗失丢失和损毁。
并不是说个人数据不能处理,符合规定的可以处理,例如本人同意可以作为一个或多个特定目的的数据。个人数据处理是为了保护自己,保护一个自然人的切身利益;为了公共利益,为了追求合法利益的必要,允许商业利用。商业部门、企业处理个人数据,首先是为了合法利益,当然不能侵犯提供个人信息数据的消费者的利益,尤其是儿童。现在几乎所有APP都收集个人信息,如果是为了合法利益的,是被允许的。有个社会调研,关于是否愿意为了将来应用资费上的优惠牺牲隐私,全球有27%的人表示可以牺牲隐私,中国有38%的人表示可以牺牲隐私,更多中国人认为隐私不重要,反而优惠更重要。
数据的传输存储和开发要有要求。所有的软件,包括移动应用的APP,在开发阶段和运行数据处理阶段要保护个人数据的隐私。数据控制也含APP,要有充分的技术和措施,确保数据和移动应用的完整性,必须应对数据处理面临的风险。
我国有一些关于数据开发应用的文件,工信部出台的“大数据产业发展规划”,2016年出台的“网络安全法”,都提到对个人信息和重要数据的境内存储,需要保护信息安全和个人隐私。但是,跟欧盟的法规比,我们的规范都很宏观,真正违反了会怎么样,并没有规定。
数据的价值在于融合与挖掘,政府数据对公众的最大利益在于共享与开放。数据流通与交易有利于促进数据的融合挖掘。数据的使用必须面对保护的责任与义务,尤其是对个人隐私数据的保护。数据的共享开放、流通交易和保护与安全,对数据技术提出研究挑战,数据的共享、开放、流通、交流、使用和保护对法律的制定与执行提出了很高要求,同时还需要平衡数据的保护与数据的开发利用。
(作者为中国工程院院士、原副院长)
事业单位标识证书
京公网安备 11010102001556号
已有0人发表了评论