從數(shù)據(jù)量看�����,我國已經(jīng)進(jìn)入數(shù)據(jù)增長(zhǎng)爆發(fā)期,從2012年開始我國數(shù)據(jù)量每?jī)赡攴环?���,預(yù)計(jì)到2020年數(shù)據(jù)量將達(dá)到8060EB,約占全球數(shù)據(jù)量總量的18%�。從種類看,最大量的是互聯(lián)網(wǎng)及通訊網(wǎng)數(shù)據(jù)�,其次是制造業(yè),第三是政府?dāng)?shù)據(jù)����。
但是,何霞認(rèn)為�,在大數(shù)據(jù)大發(fā)展的背景下,我國在個(gè)人數(shù)據(jù)保護(hù)����,數(shù)據(jù)跨境流動(dòng),數(shù)據(jù)交易規(guī)則建立�,以及政府?dāng)?shù)據(jù)開放四個(gè)方面存在很大的挑戰(zhàn)。
數(shù)據(jù)保護(hù):已有信息保護(hù)制度失效
首先����,在數(shù)據(jù)搜集環(huán)節(jié),用戶眾多�,數(shù)據(jù)量也比較大�����,這帶來兩個(gè)較大的問題�,一個(gè)是透明度低���,因?yàn)橛脩舨恢篮笈_(tái)在搜集自己什么信息����,另一個(gè)問題就是全面追蹤�����。
以前�,個(gè)人征信僅限于央行征信系統(tǒng),現(xiàn)在除了央行征信系統(tǒng)以外�,互聯(lián)網(wǎng)公司也在做自己的征信系統(tǒng),比如BAT的征信體系���,數(shù)據(jù)來源涉及到網(wǎng)絡(luò)交易、社交數(shù)據(jù)等互聯(lián)網(wǎng)數(shù)據(jù)���。這些數(shù)據(jù)量非常龐大�����,有利于BAT對(duì)數(shù)據(jù)進(jìn)行大量的挖掘���。這也與傳統(tǒng)的征信形成了協(xié)同可能����。
傳統(tǒng)上�,央行信用體系包括銀行貸款信用,交納水電費(fèi)的信用等一些比較靜態(tài)的數(shù)據(jù)����,未來信用體系的發(fā)展,一方面是央行的體系����,另一方面有可能是互聯(lián)網(wǎng)公司和大數(shù)據(jù)公司的征信體系的發(fā)展,兩者相結(jié)合將形成我國非常全面的征信系統(tǒng)����。
其次,在數(shù)據(jù)分析環(huán)節(jié)��,互聯(lián)網(wǎng)征信通過數(shù)據(jù)挖掘可以分析出數(shù)據(jù)背后的深層信息,因此存在大量的風(fēng)險(xiǎn)���。作為個(gè)人�,不知道最后挖掘出什么樣的情況�,最后這種分析會(huì)產(chǎn)生什么的影響;再就是數(shù)據(jù)挖掘之后數(shù)據(jù)的流轉(zhuǎn)環(huán)節(jié)�����,這個(gè)環(huán)節(jié)的控制力非常低����。
比如,當(dāng)我們下載APP的時(shí)候�����,系統(tǒng)問用戶是否同意敏感信息的采集�����,如果不同意就無法使用這個(gè)APP���。雖然它采集的數(shù)據(jù)個(gè)人覺得沒有多大的關(guān)系,但是這些公司會(huì)不會(huì)把這些數(shù)據(jù)作為商品去轉(zhuǎn)售?你不知道�����;同時(shí)�,你也不知道自己的數(shù)據(jù)會(huì)轉(zhuǎn)賣到一層、二層����、三層、四層����。越往下越?jīng)]有控制力。這意味著�����,在數(shù)據(jù)安全方面暴露出非常大的風(fēng)險(xiǎn)����,并且危害范圍也不可控。
何霞指出�����,應(yīng)用傳統(tǒng)的管理辦法或法律法規(guī)監(jiān)管大數(shù)據(jù),在操作層面非常困難�����,一方面?zhèn)€人數(shù)據(jù)的界定是模糊的��,當(dāng)前�,不知道哪些數(shù)據(jù)應(yīng)該是保密的,哪些數(shù)據(jù)是不應(yīng)該保密的���。另一方面�,數(shù)據(jù)范圍的無限擴(kuò)展����,過去我們認(rèn)為,個(gè)人數(shù)據(jù)信息就是公民的身份證號(hào)碼���,電話號(hào)碼����,但是現(xiàn)在����,我們會(huì)發(fā)現(xiàn)位置信息甚至成為最敏感的信息�。第三��,數(shù)據(jù)多番流轉(zhuǎn)和后續(xù)利用也無法保證能夠遵循當(dāng)時(shí)原始采集的目的�����。第四就是知情同意����,數(shù)據(jù)流轉(zhuǎn)的復(fù)雜性使得用戶知情同意難以有效行使�。第五是主體責(zé)任,流轉(zhuǎn)和交易都會(huì)涉及到多方主體��,難以清晰界定�。
“這幾個(gè)方面的情況,導(dǎo)致傳統(tǒng)法律無法解決�����,傳統(tǒng)的信息保護(hù)制度已經(jīng)無法適應(yīng)大數(shù)據(jù)時(shí)代發(fā)展的需求���?�!焙蜗急硎?����。
跨境數(shù)據(jù)流動(dòng)錯(cuò)綜復(fù)雜
當(dāng)前�,全球?qū)?shù)據(jù)跨境流動(dòng)依然沒有明確定義,但基本上有兩個(gè)角度��,一個(gè)是物理層��,數(shù)據(jù)跨國界傳輸和處理就叫跨境流動(dòng)����。比如中國有國際網(wǎng)關(guān),數(shù)據(jù)出去了就叫跨境流動(dòng)�,非常清晰。還有一個(gè)是邏輯層��,數(shù)據(jù)沒有跨國界�����,但是數(shù)據(jù)能夠在第三國被訪問了��,這是不是屬于數(shù)據(jù)跨境流動(dòng)�����?
從模式上看,跨境流動(dòng)有四個(gè)模式�,第一個(gè)模式是跨境交付,也就是說提供跨境服務(wù)的同時(shí)相關(guān)數(shù)據(jù)也就過去了����,因?yàn)榭缇硵?shù)據(jù)流動(dòng)必須要依托于跨境服務(wù)的提供,也就是說如果有跨境服務(wù)提供就百分之百會(huì)產(chǎn)生跨境數(shù)據(jù)流動(dòng)��,這兩個(gè)是完全聯(lián)系在一起的�,所以這是跨境交付會(huì)產(chǎn)生這樣一種流動(dòng)��。
第二個(gè)模式�����,商業(yè)存在也會(huì)產(chǎn)生數(shù)據(jù)流動(dòng)���,比如沃爾瑪在中國設(shè)立一個(gè)商場(chǎng)��,它是全球的配置��,商品也是全球的�����,包括它對(duì)消費(fèi)者的分析也是全球的���,包括倉儲(chǔ)����,供應(yīng)�����,物流都是全球的�,因此沃爾瑪在整個(gè)服務(wù)中,中國的數(shù)據(jù)和其他國家的數(shù)據(jù)都有可能進(jìn)行跨境的流動(dòng)���。
第三個(gè)就是境外消費(fèi)�����,包括留學(xué)�、出國等等�。第四就是自然人流動(dòng),包括法律咨詢等等�����。
以上四個(gè)類別中,最重要的是跨境交付和商業(yè)存在�����。而實(shí)際上�,2015年全國互聯(lián)網(wǎng)跨界數(shù)據(jù)量的分析已經(jīng)超過了1ZB。
從全球數(shù)據(jù)跨境流動(dòng)安全與風(fēng)險(xiǎn)的角度���,首先看數(shù)據(jù)泄露風(fēng)險(xiǎn)在什么地方��,第一,境外當(dāng)?shù)財(cái)?shù)據(jù)保護(hù)有可能是不足的�����,數(shù)據(jù)流轉(zhuǎn)到境外了但是數(shù)據(jù)保護(hù)不好�����。第二�����,境外當(dāng)?shù)貓?zhí)法部門也有可能會(huì)強(qiáng)制要求披露相關(guān)信息����,比如之前美國政府要求谷歌�、Facebook���、蘋果要披露一些涉及到防火墻和國家安全方面的信息���。再有境內(nèi)侵權(quán)行為很難維權(quán)����。
從喪失數(shù)據(jù)資源優(yōu)勢(shì)的角度��,可以看到各個(gè)國家信息基礎(chǔ)的能力是不一樣的�����,所以導(dǎo)致在搜集、處理��、運(yùn)用數(shù)據(jù)的能力上也是有差異的。比如美國等一些強(qiáng)國就掌握了大量的關(guān)乎整個(gè)經(jīng)濟(jì)�����、社會(huì)���、軍事���、國家安全的關(guān)鍵數(shù)據(jù)����,從而形成信息資源優(yōu)勢(shì)和戰(zhàn)略控制能力。
在數(shù)據(jù)安全問題上全球有一個(gè)里程碑事件��,就是斯諾登事件�����。通過斯諾登事件�,各國對(duì)數(shù)據(jù)��、信息安全都比較謹(jǐn)慎����。
目前�����,各個(gè)國家跨境數(shù)據(jù)流動(dòng)的管理模式是不一樣的,許多國家會(huì)要求它的服務(wù)器必須要在本地���,中國也是這樣,中國要求外資企業(yè)必須把它們的數(shù)據(jù)服務(wù)器放在中國���,否則不同意它在中國進(jìn)行經(jīng)營(yíng)�����。而以美國為首的是倡導(dǎo)自由的流動(dòng)����,因?yàn)樗腔ヂ?lián)網(wǎng)發(fā)展最好最強(qiáng)的國家�,信息技術(shù)也是最強(qiáng)的國家��,服務(wù)器也在它那里�,所以它的流動(dòng)性和獲取信息能力是最強(qiáng)的。
數(shù)據(jù)交易規(guī)則缺失��,交易標(biāo)的存在巨大爭(zhēng)議
我國關(guān)于數(shù)據(jù)交易規(guī)則的缺失����,使得數(shù)據(jù)交易處于產(chǎn)業(yè)探索的階段。這涉及到兩個(gè)大的問題���。
第一�,數(shù)據(jù)權(quán)屬不明確�����。數(shù)據(jù)的權(quán)利類型沒有得到共識(shí),部分?jǐn)?shù)據(jù)權(quán)利主體也存在爭(zhēng)議,比如行為數(shù)據(jù)到底屬于誰�?又比如位置數(shù)據(jù)到底是屬于自己還是屬于采集數(shù)據(jù)的公司��?
在這方面,有兩種說法現(xiàn)在一直爭(zhēng)論不下�。一種說法是����,這個(gè)數(shù)據(jù)屬于個(gè)人����,但還有一種說法叫做投資原則,就是互聯(lián)網(wǎng)企業(yè)投了大量的資本在做相關(guān)的互聯(lián)網(wǎng)應(yīng)用,那么個(gè)人在下載APP的時(shí)候是同意個(gè)人數(shù)據(jù)被使用的,所以這個(gè)問題上還沒有明確的定義�。
第二,數(shù)據(jù)交易標(biāo)的問題��,爭(zhēng)議非常大�����。對(duì)于哪些數(shù)據(jù)是可以交易的,或者哪些數(shù)據(jù)是禁止交易的����,目前都沒有規(guī)定����;再有就是數(shù)據(jù)資產(chǎn)評(píng)估存在困難��,數(shù)據(jù)定價(jià)公式是什么,供方定價(jià)是什么�����,拍賣怎么拍賣���,買方怎么出價(jià)��;數(shù)據(jù)安全也是最大的擔(dān)憂��,數(shù)據(jù)平臺(tái)�����,控方,買方���,對(duì)于其控制數(shù)量都是需要從各個(gè)方面保證它不泄露�����,但是現(xiàn)在這塊又很難做到�;再有就是數(shù)據(jù)交易機(jī)構(gòu)也沒有明確,缺乏一個(gè)監(jiān)管機(jī)構(gòu)對(duì)數(shù)據(jù)交易和數(shù)據(jù)交易中心的糾紛進(jìn)行監(jiān)管�����。
政府?dāng)?shù)據(jù)開放知易行難
政府是數(shù)據(jù)資源的重要擁有者��。在全球各國��,美國倡導(dǎo)數(shù)據(jù)開放�����,但涉及到數(shù)據(jù)的準(zhǔn)確性等問題�����,因?yàn)椴粶?zhǔn)確的政府?dāng)?shù)據(jù)會(huì)帶來巨大的影響��,所以美國在政府?dāng)?shù)據(jù)開放中,花費(fèi)資源最多的就是切割數(shù)據(jù)���,核準(zhǔn)數(shù)據(jù)是否準(zhǔn)確�����。
目前���,在政府?dāng)?shù)據(jù)開放中涉及很多問題���,比如法律問題����,隱私保護(hù)問題���,信息安全問題�����,信息自由問題��,以及各個(gè)部門信息立法的問題�。再就是涉及到眾多政府部門和公共機(jī)構(gòu)協(xié)調(diào)��,難度特別大�。
當(dāng)前,中國之所以在政府?dāng)?shù)據(jù)開放方面還在慢慢的向前走��,速度不是很快����,核心就是部門之間的協(xié)同����,這包括不具備數(shù)據(jù)開放的組織,文化����,流程,管理等等�,以及開放數(shù)據(jù)涉及的一些具體問題也需要進(jìn)行界定����,比如開放渠道���,范圍����,豁免�,格式,標(biāo)準(zhǔn)等�。
“要落實(shí)大數(shù)據(jù)行動(dòng)計(jì)劃綱要,首先要開放一些高價(jià)值的數(shù)據(jù)�。一些沒有爭(zhēng)議的,惠民生的�,易開放的數(shù)據(jù)要先行,再有要推動(dòng)政府?dāng)?shù)據(jù)跨部門的共享����,所以要加快數(shù)據(jù)的互聯(lián)互通和信息共享,豐富面向民眾的信息服務(wù)��?�!?/p>
構(gòu)建大數(shù)據(jù)監(jiān)管框架
何霞介紹說����,未來要構(gòu)建的大數(shù)據(jù)監(jiān)管框架�,就涉及以上四個(gè)方面���。
首先要加強(qiáng)個(gè)人數(shù)據(jù)保護(hù)����,這需要推動(dòng)專門立法��,現(xiàn)在關(guān)于個(gè)人信息保護(hù)分散在不同的法律規(guī)定和政策規(guī)定中��,但是沒有一個(gè)專門的立法提出來要保護(hù)個(gè)人信息����。
再就是要細(xì)化一些執(zhí)行規(guī)則,比如:某些重要的要保護(hù)����,但哪些是重要信息����,哪些是敏感信息,這需要具體規(guī)則��。同時(shí),要強(qiáng)化行業(yè)管理��,推進(jìn)行業(yè)自律�����,完善數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)體系����,以及發(fā)展第三方評(píng)估,包括認(rèn)證體系���。
第二��,在跨境數(shù)據(jù)流動(dòng)方面���,首先的原則就是保護(hù)產(chǎn)業(yè),因?yàn)閲鴥?nèi)的云計(jì)算���、大數(shù)據(jù)產(chǎn)業(yè)尚未形成大規(guī)模���,因此我們需要數(shù)據(jù)分級(jí)分類管理,加強(qiáng)跨境業(yè)務(wù)境外合作和協(xié)同監(jiān)管�����。第二要保護(hù)安全,重要行業(yè)數(shù)據(jù)以及涉及國家安全的數(shù)據(jù)要強(qiáng)調(diào)實(shí)施跨境數(shù)據(jù)流動(dòng)安全風(fēng)險(xiǎn)評(píng)估�����。第三要保護(hù)資源�,也就是占據(jù)數(shù)據(jù)資源從而可以獲得整個(gè)國家在國際競(jìng)爭(zhēng)中的競(jìng)爭(zhēng)力,因此要建立跨境數(shù)據(jù)流動(dòng)監(jiān)測(cè)手段和立法��。
第三�,要建立數(shù)據(jù)交易規(guī)則,明晰數(shù)據(jù)產(chǎn)權(quán)��,抓緊確立數(shù)據(jù)交易規(guī)則��,建立大數(shù)據(jù)交易隱私與信息安全評(píng)估機(jī)構(gòu)����,涉及隱私與信息安全問題要求交易方履行充分的匿名化的義務(wù),安全風(fēng)險(xiǎn)比較高的要限制交易對(duì)象�,并且通過合同對(duì)購買方提出要求�����。
第四,繼續(xù)推動(dòng)政府?dāng)?shù)據(jù)開放���,一方面要政策引領(lǐng)確定國家層面的計(jì)劃���,第二要機(jī)構(gòu)推進(jìn),第三要有不同的措施��,再就是需要有制度保障���,要確立開放數(shù)據(jù)的原則��,要建立數(shù)據(jù)管理的相關(guān)制度�����。
