文档章节

大数据时代个人信息保护的新思路

 数据分析师
发布于 2016/01/31 18:54
字数 2848
阅读 3
收藏 0

随着全球范围内大数据产业的全面推进,公民隐私及个人信息保护问题也日益凸显,传统个人信息保护框架在大数据时代遭遇严峻冲击,如何寻求个人信息的合理及有效保护成为各国普遍面临的难题。个人信息不仅承载着个人权益,也在很大程度上牵涉到商业机密、企业信誉、国家安全与信息主权,因此,应妥善协调产业发展与个人信息保护,积极探索顺应时代特征的新思路,构建安全、信任的大数据产业环境。

一、大数据时代个人信息保护的新挑战

大数据时代,个人信息保护面临前所未有的新挑战。首先,随着移动互联网的普及和智能穿戴等物联网设备的应用,个人信息的收集日益密集和隐蔽;第二,多重来源的个人信息进行比对累积,能够形成完整的个人画像和实时追踪,使人们无处遁形;第三,大数据技术能通过特定算法从既有信息中挖掘出新结论,不仅增加敏感信息暴露的风险,还可能用于影响个人权益的决策,如评估个人信用状况等;第四,在数据开发价值的驱使下,个人信息的流转、交易形成链条,信息处理主体多元,传播方式纷繁复杂,对于个人权利行使及政府监管均构成严峻挑战。总之,大数据时代,个人信息的收集方式、使用目的及后果影响日趋失控,个人隐私及数据安全面临严峻威胁。

二、传统个人信息保护框架无法应对新挑战

面对大数据时代的挑战,传统以“知情同意”为核心的个人信息保护框架日益捉襟见肘,在适用方面陷入全面困境。首先,在个人信息定义方面,海量信息的收集比对大大提升信息识别个人的能力,个人信息边界日益模糊,匿名化操作困难;第二,在目的限定原则方面,信息比对及二次利用是大数据价值开发的核心,个人信息超出原初目的的利用在大数据环境下成为常态,传统目的限定原则被不断突破;第三,在用户同意与用户控制方面,个人信息收集的隐蔽性及流转的复杂性超出预先告知及用户的理解能力,用户往往除点击同意外并无其他选择,用户控制难以行使,权利实质被架空;第四,在多方主体责任认定方面,多元主体尤其是第三方信息中介的力量异军突起,传统架构中难以寻求有效的适用规定,造成其责任界定不清与监管空白;第五,在信息跨境流通方面,各国间个人信息保护法律制度存在显著差异,对个人信息的跨境自由流通构成严重阻碍。

造成传统框架全面困境的根本原因在于,其脱节于大数据时代的个人信息生态系及流转方式,已经无法适应新业态的发展需求,因而需要及时转变观念,在新的背景下重新审视个人信息保护的规则及秩序,构建平衡产业发展与个人信息保护的新思路。

三、构建大数据时代个人信息保护的新思路

面对传统框架的困境,国际上诸多机构及学者进行了反思与建议,欧盟、日本为首的国家也纷纷对既有立法进行重新审视和修订,美国更是发布《消费者隐私权利法案》草案,跳出了传统框架,构建大数据时代的新思路。笔者结合国际机构、学者建议以及新兴立法的规定与趋势,将顺应大数据时代的个人信息保护新思路梳理如下:

(一)在个人信息定义方面,突破个人信息定义的路径依赖,重视对使用环节的监管。

传统框架以个人信息定义作为法律适用的前提与边界,然而在大数据时代需要扭转思路。首先,突破对个人信息定义的路径依赖。大数据时代个人信息边界日益模糊,传统意义上的非个人信息通过关联比对也可能识别出个人,如美国众多机构及学者所指出,大数据环境下已不存在绝对意义的非个人信息,与此同时信息的性质是动态的,无法脱离具体场景做抽象界定。因此,探究个人信息精准定义的传统思路已不合时宜,以“不构成个人信息”作为排除法律适用的理由也不再充分。第二,重视个人信息使用环节的监管。世界经济论坛(WEF)等机构及诸多学者均强调,大数据环境下的隐私风险并非产生于个人信息收集之初,而是在于具体的使用环节,即同一笔信息因使用场景的不同,带来的后果也有所差异。因此,应将重心由个人信息收集阶段向使用阶段转移,侧重对后端使用环节的监管,适度放宽个人信息定义及前端收集环节的限制。

(二)在目的限定原则方面,尊重用户合理预期,变目的限定为风险限定。

目的限定原则是个人信息保护的核心原则,针对其在新业态中的适用困境,新思路加以重新解读。首先,以用户合理预期为中心,重构个人信息保护边界。WEF研究报告指出,个人信息保护即确保个人信息的合理利用,是否构成合理利用取决于用户自身是否接受,即用户对其个人信息的收集利用是否有合理预期。因此,大数据时代,对法定目的的僵化遵循已不合时宜,应以用户主观预期为核心重构个人信息保护的合理边界。第二,以隐私风险为导向,变目的限定为风险限定。个人信息保护的目标是合理控制隐私风险,即个人信息的处理给用户带来精神压力、差别待遇及人身财产损害的可能性。个人信息利用尤其是二次利用是否合理,并非取决于是否符合原初目的,而关键在于新目的能否引发不合理的风险。大数据环境下,应将“目的限定”原则重新解读为“风险限定”原则,美国《消费者隐私权利法案》草案及欧盟数据保护改革草案均新增了隐私风险评估的义务,规定企业应合理控制隐私风险。

(三)在用户同意与用户控制方面,提升用户同意的针对性,运用隐私设计增强透明度。

针对用户同意及用户控制难以行使的困境,新思路主要从以下两方面加以改进。第一,规定个人信息使用在相应场景中合理时无需用户同意。传统架构过度依赖用户同意作为个人信息使用的授权,美国《消费者隐私权利法案》草案做出里程碑式改革,以“相应场景中合理”为标准取代用户同意,在不合理时方需要用户做出选择,提升用户同意与控制的针对性,同时减轻企业与用户负担。第二,增强个人信息处理各环节的透明度。美国白宫题为《大数据:抓住机遇,坚守价值》的报告指出,良好的透明度能够增进用户参与,延伸用户控制,是大数据时代隐私保护的核心手段。加拿大隐私保护官员率先提出隐私设计(Privacy by Design)的理念,将隐私理念植入技术架构设计,帮助提升透明度及用户体验。

(四)在多方主体责任认定方面,突出信息中介的独立地位,运用隐私风险评估的工具纳入统一体系。

大数据时代,以“数据堂”为代表的大批信息中介服务商异军突起,成为个人信息生态链的关键一环,然而在传统框架中存在监管真空的困境,新思路从两方面加以应对。第一,突出信息中介独立的法律地位。如美国FTC报告所指出,应赋予信息中介独立的法律地位以加强监管。美国议员已提交《信息中介责任与透明度法案》草案,针对第三方中介做出专门性立法,明确其法律责任。第二,运用隐私影响评估的工具。隐私影响评估(PIA)是当前国际通用的工具,通过此普适性的工具,能够将第一方大数据收集者和第三方中介统一纳入通用的评估体系,根据个人信息处理行为引发的风险等级确立相应的保护义务,构建大数据环境下多元主体的新秩序。

(五)在信息跨境流通方面,以场景理念构建统一框架,推动国际执法协作与数据流通框架。

针对各国法制的差异为信息跨境流通造成的障碍,新思路从三方面提出方案。首先,运用场景理念推动国际通用框架的构建。美国FTC报告指出,通过将影响用户接受度的场景分解为各要素,尊重国际共通的因素,调节地区性差异因素,使全球通用的个人信息保护框架的构建成为可能。第二,推动国际执法协作与构建流通框架。各国间的执法协作和框架协议是规范跨境流通的必由之路。近日欧美数据传输安全港协议的充分性决定被判无效,美欧计划加紧谈判促进双方执法协作,推动“安全港2.0”方案早日出台。第三,强化企业作为主体的责任。加拿大个人隐私权保护委员会等机构强调了以“组织机构”为核心的理念,即增进企业作为数据跨境流通主体的责任意识,加强对企业层面的监管,提升行业自律水平。

---------------------------------------------------------------------------------------------------------------------------------

了解更多商业智能行业资讯,BI解决方案以及商业智能软件下载请访问FineBI商业智能官网www.finebi.com

© 著作权归作者所有

粉丝 30
博文 1645
码字总数 2338861
作品 0
邢台
私信 提问
2018中国网络安全大会即将在京开幕

     NSC2018关键词:区块链、5G安全、AI、数据安全      备受瞩目的第六届中国网络安全大会(NSC 2018)将于6月13日在北京国家会议中心举行。NSC2018由赛可达实验室、国家计算机病毒...

FreeBuf
2018/06/07
0
0
第六届中国网络安全大会在京成功举行

  6月13日,备受关注的第六届中国网络安全大会(NSC2018)在北京国家会议中心盛大召开。大会由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首...

FreeBuf
2018/06/15
0
0
害怕数据泄露,成为下一个Facebook吗?大牛面对面讲述实战经验!

数据资产的发现和保护一直是个老大难问题,十多年来各种安全技术方案层出不穷,但似乎数据泄露的状况并没有得到改善,反而越来越严重,Equifax、Facebook的数据泄露事件,都给我们敲响了警钟...

奕欣
2018/05/14
0
0
聚焦企业安全核心问题 WOT技术峰会再扬风帆

如今,无论是传统企业还是互联网企业,所有的业务都在持续被互联网变革。云计算、大数据、智能硬件、物联网……这些大家耳熟能详的互联网新兴技术,在给IT行业源源不断注入活力的同时,也给企...

玄学酱
2018/05/22
0
0
京东、Uber纷纷中枪,大数据时代的安全保障刻不容缓

个人信息的泄露,几乎每个人都经历过。互联网时代下,用户数据之类的大数据,成为了很多互联网公司的营销手段。 随着互联网技术的不断发展,在方便了我们日常生活的同时,也滋生出了很多很多...

行者武松
2018/03/07
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Python猫荐书系列之七:Python入门书籍有哪些?

本文原创并首发于公众号【Python猫】,未经授权,请勿转载。 原文地址:https://mp.weixin.qq.com/s/ArN-6mLPzPT8Zoq0Na_tsg 最近,猫哥的 Python 技术学习群里进来了几位比较特殊的同学:一...

豌豆花下猫
25分钟前
0
0
一、容器(Containers)

在容器模型中,容器大致类似于VM。他们的主要不同之处在于,每个容器不需要自己完整的操作系统。事实上,所有单个主机上的容器共享整个操作系统。这就释放了大量的系统资源,如CPU、RAM和存储...

倪伟伟
34分钟前
1
0
Guava RateLimiter限流源码解析和实例应用

在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流 缓存 缓存的目的是提升系统访问速度和增大系统处理容量 降级 降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高...

算法之名
37分钟前
5
0
国产达梦数据库与MySQL的区别

背景 由于项目上的需要,把项目实现国产化,把底层的MySQL数据库替换为国产的达梦数据库,花了一周的时间研究了国产的数据库-达梦数据库,它和MySQL有一定的区别,SQL的写法也有一些区别。 ...

TSMYK
47分钟前
0
0
老也有错?35岁程序员是一道坎,横亘在每个技术职场人的心中

随着互联网的高速发展变革,大龄恐惧症越来越多地在技术圈被人讨论。很多程序员在工作5-10年以后,都会开始思考5年、10年甚至更久以后的自己,会是怎样一种生活工作状态,以及是否会被时代抛...

我最喜欢三大框架
52分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部