个人信息保护须把握好数据开发与隐私保护的平衡点
赵姗
10月21日,《中华人民共和国个人信息保护法(草案)》(以下简称《草案》)开始征求意见。《草案》共八章七十条,明确了法律适用范围,聚焦目前个人信息保护的突出问题,确立以“告知—同意”为核心的个人信息处理规则,落实国家机关保护责任,加大对违法行为的惩处力度。
面对万物互联的数字经济时代,谈个人信息保护,很大程度就是在讲个人数据保护。
中国电子信息产业发展研究院工经所财经政策研究室主任张淑翠对表示,个人数据难以精准界定,处理的难度和复杂度也高,再加上法律保护依据不健全不完善,司法实践“举证难”,同时缺乏统一、明确的个人信息安全保护机制,个人隐私泄露等信息安全事故频发。而且,个人数据可划分为不同类型,由不同行政机构实施保护,导致多头保护,再加上机构之间监管不清且低效率,反而降低了个人数据保护力度。
“互联网时代,居民生活消费方式发生巨大变化,个人对虚拟账户和电子支付的依赖度不断提升,但技术更新迭代的步伐与信息安全维护工作并没有同步进行。特别是,疫情期间,逆势增长的互联网产业基础就是个人数据的采集,很多企业从不同维度收集十分详实的用户信息,但这些信息如何安全存储和有限使用,并没有一个绝对的制约准则,这就造成很多不规范的信息泄露。同时,用户个人数据保护意识比较薄弱,无法有效认知信息泄露带来的风险,也没有一个透明的渠道了解自己的数据信息是否规范使用。”中国移动通信研究院研究员李佳璐对表示,数据安全,立法先行是关键。以法律为准绳,将数据安全和数据治理纳入法治轨道,与依法治国以及完善社会主义市场经济体制精神是一脉相承的。应充分利用数字经济发展带来的技术红利,基于互联网载体,发展大数据、云计算等产业的同时,鼓励政企合作开发维护数据安全和数据监测方面的技术,推动信息收集和信息安全维护同步进行。须继续深入推进互联网专项整改行动,为个人信息维护创造良好的政策和制度环境。
以数据为新生产要素的数字经济蓬勃发展,而个人信息数据成为了大数据的核心和基础。
张淑翠表示,个人数据保护事关人工智能、大数据等产业发展,应统一涉及个人数据的行政机构监管体制,建立权责明确、保护有效的制度体系,亟须依法建立“使用者责任”制度,合理统筹个人数据保护与利用,维护个人数据合法权益,同时借助新一代信息技术,有效加强个人数据监管,促使各行业有效利用个人数据,赚取合理利润。
“欧盟《通用数据保护条例》对企业的数据保护义务提出了全新的监管要求,其中既提出了个人数据处理的6大原则,同时也对敏感数据作出了界定。这从侧面给我们提供了一些方向性的参考。”中央财经大学数字经济融合创新发展中心主任、C&G新经济新动能研究院院长陈端对说。
陈端表示,在大数据时代,数据的确权、流转和使用不是一个传统的法律问题或监管问题,事实上,涉及到数字经济时代伦理规范体系的重塑和个人隐私保护与经济发展需求之间的微妙平衡。“把大数据技术与区块链的加密技术结合,以技术手段强化数据安全,兼顾数据智能的普惠效应和个人隐私保护,或许是我们当前更现实的一种方向选择。”陈端说。
- 标签:多举措
- 编辑:王虹
- 相关文章