霍芬海姆城市

再出重磅法規!大數據領域緣何頻頻立法?

薩納斯 時間:2019-06-03 11:49:45 瀏覽:108

忽如一夜春風來,千樹萬樹梨花開。

唐代詩人岑參的詩句,正是近幾年國內大數據領域立法狀況的真實寫照。從《民法總則》111條關于個人信息保護的原則規定,到《消費者權益保護法》第29條明確經營者有義務維護消費者信息安全,從網絡空間治理基礎性法律《網絡安全法》的制定,到《信息安全技術個人信息安全規范》中對個人信息保護的規范化,無不顯示出立法者對于大數據領域的高度重視。

而在本周,大數據領域又出重磅新規。國家互聯網信息辦公室正式發布《數據安全管理辦法》,并向全社會公開征求意見。毫無疑問,該規定正式施行后,將成為大數據領域的又一重要規范性文件。

《數據安全管理辦法》(下稱“管理辦法”)有何亮點?大數據領域近幾年頻頻立法,這些法規到底說了些什么?周公將嘗試用最簡潔明了的方式,為您解答這些問題。

1、《管理辦法》的主要內容

本次面向社會征求意見的《管理辦法》分為總則、數據收集、數據處理使用、數據安全監督管理和附則五個章節,共計40個條文。總體而言,我們可以從用戶(數據主體)和企業(數據控制者)兩個視角,將《管理辦法》的主要內容概括為以下兩個方面:

一方面,《管理辦法》賦予用戶更多權利。例如,用戶有權向網絡運營者查詢、更正、刪除個人信息;企業因業務需要確需擴大個人信息使用范圍的,應當征得個人信息主體同意等。

而尤其值得關注的,是《管理辦法》第23條賦予用戶對于定向推送內容的自主選擇權。該條款規定:

網絡運營者利用用戶數據和算法推送新聞信息、商業廣告等,應當以明顯方式標明“定推”字樣,為用戶提供停止接收定向推送信息的功能;用戶選擇停止接收定向推送信息時,應當停止推送,并刪除已經收集的設備識別碼等用戶數據和個人信息。

相信許多讀者都曾有過這樣的體驗:在某APP里搜索某一關鍵詞后,APP會根據這一搜索記錄,自動向用戶推送相關內容。例如搜索“籃球”,可能被推送NBA、世界杯等體育相關內容,搜索“小龍蝦”,可能被推送各類美食節目。而用戶在使用APP時,并不知道哪些是內容是定向推送的,只能選擇被動接受推薦內容。

而新規一旦實施,用戶不僅能直觀了解定向推送內容,而且還可以主動選擇關閉,且網絡運營者有義務刪除已經收集的設備識別碼等用戶數據和個人信息。在國內主流網絡平臺都已普遍采用算法推薦的背景下,這一新規必然會對各大互聯網平臺產生不小的沖擊。

另一方面,《管理辦法》也要求企業承擔更多義務。例如,要求企業在通過網站、應用程序等產品收集使用個人信息時,應當分別制定并公開收集使用規則,且收集規則應當明確具體、簡單通俗、易于訪問;又例如,企業從其他途徑獲得個人信息,與直接收集個人信息負有同等的保護責任和義務等。

我們可以從“用戶”和“企業”這兩大主體的角度入手,理解包括《管理辦法》在內的法規和判例。事實上,自“大數據”這個概念誕生之日起,它就與用戶和企業這兩大主體密不可分,也始終繞不開兩大難題:

1、作為用戶,如何在享受大數據帶來的便利的同時,保護自己的個人信息不被泄露?

2、作為企業,怎樣利用用戶數據才具有正當性?數據開發利用的合法邊界到底在哪里?

2、用戶視角:個人信息保護

大數據立法與我們的日常生活息息相關。近年來,由于網絡騷擾、推銷、詐騙等現象的盛行,如何保護個人信息數據已成為公眾熱門話題。在2016年的“徐玉玉案”中,詐騙分子正是通過個人電話信息實施詐騙行為,騙走了受害者9900元的學費,以致其傷心欲絕,心臟驟停而不幸離世。

而“Facebook8700萬用戶數據泄露”“支付寶賬單”等一系列事件,也給廣大用戶們敲響了警鐘:在你動動手指、享受方便的同時,你泄露的個人信息正在成為別人的賺錢工具,甚至會威脅到你的個人安全。因此,對于直接識別出特定個人的數據信息加強監管和保護,已經成為全社會的共識,國內現有立法也主要集中在這一方面。

首先,在《民法總則》中,明確了個人信息的法律地位,并要求任何組織和個人應當依法取得他人個人信息并確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。

同時,提供數據的用戶,既是相關服務的消費者,也是網絡服務的提供對象,因此,《消費者權益保護法》和《網絡安全法》中對個人信息保護做了更為細致的規定:

“經營者收集、使用消費者個人信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和范圍,并經消費者同意。經營者收集、使用消費者個人信息,應當公開其收集、使用規則,不得違反法律、法規的規定和雙方的約定收集、使用信息。經營者及其工作人員對收集的消費者個人信息必須嚴格保密,不得泄露、出售或者非法向他人提供。”

——《消費者權益保護法》第二十九條

“網絡產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示并取得同意;涉及用戶個人信息的,還應當遵守本法和有關法律、行政法規關于個人信息保護的規定。”

——《網絡安全法》第二十二條

最后,在2015年11月1日實施的《刑法修正案(九)》中,也加強了對個人信息保護的力度。

刑法修訂前,個人信息案件的犯罪主體限于國家機關或者金融、電信、交通、教育、醫療等單位的工作人員。隨著云計算、大數據技術的廣泛應用,泄露個人信息的事件可能發生于社會生活的很多領域。為此,刑法修正案(九)將規范對象擴展到所有人,并增加了量刑級別,將法定最高刑期從三年提高至七年。這一修訂強化了對侵犯信息安全犯罪的打擊力度,對于保護我國公民信息及維護網絡安全起到了積極的促進作用。

3、企業視角:數據權利

相比于立法對于用戶個人信息保護的明確規定,現行法律對于企業享有的數據權利著墨不多。企業對收集來的大數據享有什么權利?大數據生意的合法邊界在哪里?回顧既往的司法判決,我們能找到一些答案。

歷數國內與數據競爭相關的訴訟,主要有以下6起:

除了上述訴訟案件外,近年來與大數據有關的爭議還包括淘寶屏蔽百度搜索、順豐與菜鳥有關物流數據接口的爭議、新浪與今日頭條有關微博內容爬取的爭議等。這些爭議無一例外,均與平臺的海量數據有關。

司法實踐中,法院傾向于肯定企業對于其收集積累的數據享有的權益,尤其是競爭法意義上的財產權益。在新浪訴脈脈案中,法院指出:“經過用戶同意收集并進行商業利用的用戶信息不僅是被上訴人微夢公司作為社交媒體平臺開展經營活動的基礎,也是其向不同第三方應用提供平臺資源的重要商業資源”。

而在淘寶美景案中,二審法院同樣認為:“上述數據分析被作為“生意參謀”數據產品的主要內容進行了商業銷售,可以為淘寶公司帶來直接經營收入,無疑屬于競爭法意義上的財產權益;同時基于其大數據決策參考的獨特價值,構成淘寶公司的競爭優勢;其性質應當受到反不正當競爭法的保護”。

盡管司法實踐中已經肯定了企業對數據享有一定權利,但這種“控制數據”權利的法律基礎還有待討論:一方面,數據本身只是大量未經加工的原始資料的集合,價值密度較低,且難以體現創新成果,因此不屬于知識產權的范疇;另一方面,“企業收集的數據來源于用戶”這一客觀事實,也難以成為數據財產權利的基礎。因此,如果認為企業對其控制的大數據享有某種權利,就必須直面一個問題:這種權利的法律/事實來源是什么?

周公以為,勞動是一切財產權的正當性基礎,也是企業數據控制權利的來源。用戶提供信息的過程只是數據的“產生”,而企業投入人力物力對信息進行加工的過程則是數據的“生產”。企業享有的權利實質上是一種因生產數據、加工數據而產生的財產控制權利,正是企業為生產、加工數據而投入的勞動,使得海量、低價值密度的數據集合,真正變成受法律保護的數據產品。

正如法院在淘寶訴美景案判決書中所言:

網絡大數據產品不同于原始網絡數據……經過網絡運營者大量的智力勞動成果投入,經過深度開發與系統整合,最終呈現給消費者的數據內容,已獨立于網絡用戶信息、原始網絡數據之外,是與網絡用戶信息、原始網絡數據無直接對應關系的衍生數據。網絡運營者對于其開發的大數據產品,應當享有自己獨立的財產性權益。


商務合作
商務合作
霍芬海姆城市 澳洲幸运五开奖软件下载 后二直选万能码不连挂 福建时时官网平台 扑克牌三公玩法与技巧 足球网上投注 lg游戏注册送20 软件商店下载 全天北京pk10计划下载 北京pk10走势图怎么看 极速时时开奖统计 北京pk赛车预测软件手机版 江苏时时大小单双 北京pk拾4码两期计划 新手棋牌 六肖王论坛一肖中特