数据安全影响深远合理合规采集使用

　　近年来，移动互联网应用程序(App)得到广泛应用，在促进经济社会发展、服务民生等方面发挥了重要作用。同时，App强制授权、过度索权、超范围收集个人信息等现象大量存在，违法违规使用个人信息的问题突出，网民对此反映强烈。

　　为切实治理个人信息保护方面存在的乱象，中央网信办、工信部、公安部、市场监管总局四部门决定自今年1月至12月，在全国范围组织开展App违法违规收集使用个人信息专项治理。截至4月16日，举报信息超过3480条，涉及1300多款App。其中31%的App在申请打开收集个人信息相关权限时，未明确告知用户；20%的App收集与业务功能无关的个人信息。

　　数据安全涉及每个公民的切身利益，如何合理合规地收集使用大数据、如何平衡个人信息保护和产业发展，成为当下亟待解决的问题。

　　于莽说：“数据的生命周期，包括了数据的产生、采集、存储、流通、应用、销毁六个环节，涉及数据来源者、数据收集者、数据控制者、数据加工者四种主体角色。”

　　据于莽介绍，数据来源者也称数据主体，在现实生活中，数据来源者并不单一。如在微信系统中，微信号的所有权属于微信服务商，个人仅享有使用权，因此微信号的数据来源者既包括个人和微信服务商；数据收集者即记录数据的主体，如各大平台；数据控制者即存储数据主体，不仅包括自行收集并存储数据，还包括通过数据公开、数据分享和数据交易等流通行为，从其他主体处取得数据，成为数据控制者的主体；数据加工者则指通过数据整合、数据清洗、数据脱敏、数据标准化和数据建模等手段，有效地聚集和分析数据，使数据产生新价值的主体。

　　“大数据采集是指从系统、网络、机器或传感器等不同的来源记录、创建、收集、获取数据。”于莽说，大数据采集要遵循三个原则：合法原则，不得窃取或者以其他非法方式获取个人信息；正当原则，不得以欺骗、误导、强迫、违约等方式收集个人信息；必要原则，满足信息主体授权目的所需的最少个人信息类型和数量。

　　新浪互联网法律研究院秘书长王磊说：“数据商业化利用要有其规范，一是应充分尊重用户，保障个人信息权益；二是数据收集和使用应当遵守现有商业秩序；三是充分尊重平台在数据收集中的权益；四是建立数据追溯和共享机制；五是技术中立应当具有合理边界。”

　　在平台对数据的自律方面，腾讯公司法务部副总经理王小夏介绍了腾讯“数据有度”的理念，即管理数据有法度、使用数据有态度、收集数据有限度、保护数据有力度、数据服务有温度。

　　王小夏说：“数据有法度，管理数据必须以遵守法律法规为首要前提；数据有态度，保护用户数据、合理使用数据是我们的态度；数据有限度，使用数据始终坚持有一个限度；同时保护数据要有力度；最后是要让用户感受到我们对数据使用的温度，把隐私保护嵌入产品设计中，更加符合人性的心理。”