数据安全影响深远合理合规采集使用
近年来,移动互联网应用程序(App)得到广泛应用,在促进经济社会发展、服务民生等方面发挥了重要作用。同时,App强制授权、过度索权、超范围收集个人信息等现象大量存在,违法违规使用个人信息的问题突出,网民对此反映强烈。
为切实治理个人信息保护方面存在的乱象,中央网信办、工信部、公安部、市场监管总局四部门决定自今年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。截至4月16日,举报信息超过3480条,涉及1300多款App。其中31%的App在申请打开收集个人信息相关权限时,未明确告知用户;20%的App收集与业务功能无关的个人信息。
数据安全涉及每个公民的切身利益,如何合理合规地收集使用大数据、如何平衡个人信息保护和产业发展,成为当下亟待解决的问题。
于莽说:“数据的生命周期,包括了数据的产生、采集、存储、流通、应用、销毁六个环节,涉及数据来源者、数据收集者、数据控制者、数据加工者四种主体角色。”
据于莽介绍,数据来源者也称数据主体,在现实生活中,数据来源者并不单一。如在微信系统中,微信号的所有权属于微信服务商,个人仅享有使用权,因此微信号的数据来源者既包括个人和微信服务商;数据收集者即记录数据的主体,如各大平台;数据控制者即存储数据主体,不仅包括自行收集并存储数据,还包括通过数据公开、数据分享和数据交易等流通行为,从其他主体处取得数据,成为数据控制者的主体;数据加工者则指通过数据整合、数据清洗、数据脱敏、数据标准化和数据建模等手段,有效地聚集和分析数据,使数据产生新价值的主体。
“大数据采集是指从系统、网络、机器或传感器等不同的来源记录、创建、收集、获取数据。”于莽说,大数据采集要遵循三个原则:合法原则,不得窃取或者以其他非法方式获取个人信息;正当原则,不得以欺骗、误导、强迫、违约等方式收集个人信息;必要原则,满足信息主体授权目的所需的最少个人信息类型和数量。
新浪互联网法律研究院秘书长王磊说:“数据商业化利用要有其规范,一是应充分尊重用户,保障个人信息权益;二是数据收集和使用应当遵守现有商业秩序;三是充分尊重平台在数据收集中的权益;四是建立数据追溯和共享机制;五是技术中立应当具有合理边界。”
在平台对数据的自律方面,腾讯公司法务部副总经理王小夏介绍了腾讯“数据有度”的理念,即管理数据有法度、使用数据有态度、收集数据有限度、保护数据有力度、数据服务有温度。
王小夏说:“数据有法度,管理数据必须以遵守法律法规为首要前提;数据有态度,保护用户数据、合理使用数据是我们的态度;数据有限度,使用数据始终坚持有一个限度;同时保护数据要有力度;最后是要让用户感受到我们对数据使用的温度,把隐私保护嵌入产品设计中,更加符合人性的心理。”