進入9月以來,中國的大數(shù)據(jù)行業(yè)似乎進入了一個前所未有的“整頓期”,據(jù)多家媒體報道,已有多家第三方大數(shù)據(jù)公司被納入調(diào)查行列。
“近來,客戶越來越重視隱私保護和數(shù)據(jù)獲取的合規(guī)性了,對照半年前,差距真的很大。”陳小陽(化名)是一位律師,大數(shù)據(jù)公司曾是她的主要客戶,這是她近期最直接的感受。
據(jù)記者了解,對于一般的大數(shù)據(jù)公司,數(shù)據(jù)獲取來源主要分為三種:第三方機構(gòu)授權(quán)、關(guān)聯(lián)方或場景的數(shù)據(jù)以及爬蟲業(yè)務(wù)。而關(guān)于數(shù)據(jù)爬取,理論上是有“紅線”的,即要求在遵循一定協(xié)議和規(guī)則下,大數(shù)據(jù)公司才能實現(xiàn)自動獲取網(wǎng)站站點的信息和數(shù)據(jù)。但現(xiàn)實中,規(guī)則往往被忽略或簡化,個人信息隱私保護的問題,在大數(shù)據(jù)公司的發(fā)展過程中,被凸顯出來。
事實上,目前與此相關(guān)的法規(guī)、立法,已在完善。大數(shù)據(jù)在經(jīng)歷行業(yè)“高光”時刻后,未來如何發(fā)展備受關(guān)注。就此,新京報記者采訪了中國政法大學互聯(lián)網(wǎng)金融法律研究院院長李愛君,西南財經(jīng)大學普惠金融與智能金融研究中心副主任陳文,北京大學金融智能研究中心主任助理、《征信與大數(shù)據(jù)》作者劉新海以及北京金誠同達(上海)律師事務(wù)所合伙人彭凱,共同探討公眾關(guān)注的大數(shù)據(jù)話題。
新京報:個人隱私保護與開發(fā)利用大數(shù)據(jù),兩者是否矛盾?
李愛君:隱私保護與開發(fā)利用大數(shù)據(jù)的關(guān)系是辯證統(tǒng)一的關(guān)系。解決這一關(guān)系應(yīng)根據(jù)隱私私權(quán)性質(zhì)的特點來規(guī)定數(shù)據(jù)應(yīng)用的行為,也就是說應(yīng)賦予隱私主體對隱私數(shù)據(jù)的自決權(quán)來解決。GDPR(即歐盟《通用數(shù)據(jù)保護條例》)的自決權(quán)是可以借鑒的。
陳文:關(guān)于開發(fā)利用大數(shù)據(jù)與隱私保護的關(guān)系,我認為兩者之間是可以做到平衡的。因為大數(shù)據(jù)并不是完全說必須用你的實名,每個人必須確定每個人的實名信息之類。它可以在一個隱私保護前提下,把這些信息做先期脫敏處理,基于大數(shù)據(jù)樣本,通過數(shù)據(jù)分析,我們可以得到一些有用的結(jié)果和判斷。如果說做到脫敏的話,實際上,就不會侵犯個人隱私了,但目前國內(nèi)這方面做得還不是太好。
彭凱:個人覺得不矛盾,隱私保護和開發(fā)利用大數(shù)據(jù)并不是一定站在對立面的。個人層面,不同的人有不同的選擇,部分人很在意隱私保護,就會有部分人愿意以隱私去換取更大的便利,其實都是選擇的不同而已。立法層面要解決的是,防止借助于“發(fā)展”而濫用權(quán)力,這也是為什么我們現(xiàn)在的很多規(guī)則要強調(diào)“必要性原則”和“最少夠用原則”,其實就是希望能夠找到一條中間道路平衡發(fā)展和保護之間的關(guān)系。
現(xiàn)在行業(yè)里面有幾個不好的認知,包括“授權(quán)即合法”“技術(shù)中立無罪”或者“無禁止即可為”。第一,很多從業(yè)者誤解了“授權(quán)”的具體內(nèi)在含義和達成方法,所以我們看到了很多的一攬子授權(quán)條款和捆綁授權(quán)條款,這種例子說明,對規(guī)范本身存在誤解;第二,錯判了監(jiān)管與刑事之間的“溝渠”,以為很寬闊,這是對刑事層面的誤解。
劉新海:隱私保護與大數(shù)據(jù)開發(fā)利用,兩者之間是直接存在著矛盾的,且需要平衡。
消費者一些屬于個人基本、非常敏感的數(shù)據(jù),是不能隨便濫用的。另外,大數(shù)據(jù)開發(fā)的時候也要保護好這部分數(shù)據(jù),防止泄露。此前,歐美國家也出現(xiàn)過某些大數(shù)據(jù)公司被處罰、被起訴的事情。他們的個人信息保護做得相對較好,也比較成熟,當然這與他們相關(guān)合規(guī)性監(jiān)管開展得比較早,不無關(guān)系。
新京報:如何處理好發(fā)展大數(shù)據(jù)開發(fā)應(yīng)用和隱私保護的關(guān)系?
李愛君:不保護客戶隱私就沒有大數(shù)據(jù)開發(fā)應(yīng)用的持續(xù)發(fā)展,社會發(fā)展是以人為本的,為了人類的幸福而發(fā)展的,如果發(fā)展是犧牲人類的幸福,這樣的發(fā)展是不可持續(xù)的。
彭凱:“發(fā)展”與“保護”一直是個背靠背的命題。就好比經(jīng)濟發(fā)展與環(huán)境保護,以前我們講“又快又好”,然后過渡到“又好又快”,其實是個側(cè)重點的問題。互聯(lián)網(wǎng)發(fā)展也一樣,對比美國和歐洲,我們常說歐盟的GDPR史上最嚴,甚至探討為什么歐盟的數(shù)據(jù)保護規(guī)則會這么嚴,對比美國來看,其實就是歐洲更崇尚互聯(lián)網(wǎng)領(lǐng)域的個人權(quán)利保護,而美國崇尚互聯(lián)網(wǎng)的發(fā)展,所以這種原旨的偏差反映到了立法層面。
我認為,處理發(fā)展和保護的關(guān)系,要遵循“堵不如疏”“分域而治”的原則,部分行業(yè)的沙盒模式是可以探討的,為未來留有空間;部分行業(yè)到了不得不重拳整治的時候也不可手軟。
陳文:未來,我認為還是應(yīng)該由政府來牽頭、主導,使數(shù)據(jù)通過合法合規(guī)的采集、脫敏之后,經(jīng)過必要的防火墻機制、保護機制,讓一些企業(yè)能夠利用這些數(shù)據(jù),做一些比較積極的嘗試。在不侵犯個人隱私的基礎(chǔ)上,把數(shù)據(jù)的價值挖掘到最大化。
新京報記者 黃鑫宇 編輯 李薇佳 校對 楊許麗
關(guān)鍵詞:
