12月16日至18日,中央經濟工作會議在北京舉行,會議強調,要依法規范發展,健全數字規則。要完善平臺企業壟斷認定、數據收集使用管理、消費者權益保護等方面的法律規范。
數據是數字經濟時代的“新石油”,江蘇劍橋頤華律師事務所合伙人朱駿超告訴新京報記者,目前立法卻呈現出滯后性和被動性。
他表示,要進一步完善數據收集、加工使用和數據權屬等方面的規定,亞洲服務器,保障公民隱私與數據的安全,保障我國數據經濟發展。
“很多企業最初免費收集數據,進而加工發展其他業務產生收益”
朱駿超表示,數據是數字經濟時代的“新石油”,數據在推動經濟發展、促進國家治理能力現代化等方面發揮著日益重要的作用。“然而立法卻呈現出明顯的滯后性和被動性。”
他舉了移動互聯網應用程序(APP)必要個人信息范圍的例子,根據網信辦出臺的《常見類型APP必要個人信息范圍(征求意見稿)》,規定地圖導航、網絡約車、即時通信等38類常見類型APP必要個人信息范圍。
“但上述38類常見類型仍存在覆蓋面不全的問題,比如游戲這一常見類型,并未涵蓋在內,游戲APP收集信息的最小必要范圍的界限在哪充滿爭議,超范圍收集用戶信息、過度索取權限等問題仍很突出。”
朱駿超建議,APP應通過制定單獨成文的隱私政策等方式,向用戶明示收集使用個人信息規則,并經個人信息主體自主選擇同意;不得未經用戶同意收集個人信息,不得收集與所提供服務無關的個人信息;不得以默認、捆綁、停止安裝使用等手段變相強迫用戶授權;不得在用戶明確拒絕APP業務功能所需權限時頻繁申請權限干擾用戶使用。
與此同時,數據加工和運用制度有待進一步規范。朱駿超指出,很多數據企業最初都是免費收集數據,通過將收集的數據進行加工發展其他業務從而產生收益,正如“羊毛出在豬身上”。
“由于數據常常涉及很多用戶個人隱私,在數據加工與運用過程中很容易侵犯隱私,目前的立法對數據加工使用的規定亟待完善。”
超八成受訪者曾遇信息泄露 “數據存儲和處理的集中化、規模化問題亟待解決”
近年來,數據泄露的情況不時被曝光,近期“圓通內鬼租售賬號導致40萬條個人信息泄露”引起廣泛關注。中國消費者協會曾發布《APP個人信息泄露情況調查報告》,其中顯示,85.2%的受訪者遇到過個人信息泄露情況。
“有些企業通過自身的經營優勢獲取了大量的數據,通過對這些數據進行整合,用戶的姓名、身份證號、電話號碼、地址等個人信息全都掌握在一家企業手中,美國站群服務器,一旦泄露,被不法分子利用,將會給個人的生活造成嚴重的后果。”朱駿超表示。
他指出,數據存儲和處理的集中化、規模化問題亟待解決。
朱駿超建議,APP運營者應明確網絡數據安全管理責任部門和專職人員,督促協調企業內部各相關主體和環節嚴格落實操作權限管理、日志記錄和安全審計、數據加密、數據脫敏、訪問控制、數據容災備份等數據安全保護措施。
包括設立專門的安全團隊,負責處理數據管理與保護的相關事宜,要求可能接觸到用戶個人信息的所有人員履行相應的保密義務等。
大數據時代數據權屬的問題也亟待解決。朱駿超解釋,數據具有很強的人身依附性且源源不斷產生,數據本身的價值也無法按慣常方式進行衡量。原始數據、加工數據、合作數據等的數據權屬仍不明晰。若能通過立法使數據權屬明確,責任明確,方能在法律框架下充分利用數據、共享數據,發揮數據資產的作用。
他認為,我國數據立法,數據收集、加工使用和數據權屬等方面的規定仍需進一步完善,保障公民隱私與數據的安全,保障我國數據經濟發展。
延伸閱讀:
