“大数据时代”数据权益保护重要性凸显 人民数据等提出12条原则
中证网讯(记者 周璐璐)6月19日,中国证券报记者从人民网·人民数据(国家大数据灾备中心)获悉,该公司联合中国经济体制改革研究会互联网与新经济专业委员会发布了《大数据应用和权益保护研究报告》,提出了大数据与用户/公民权益保护的12条原则,即:合法原则、最小范围原则、授权原则、必要原则、明示原则、划定界限原则、封存销毁原则、可追溯原则、被遗忘原则、隐私安全原则、保护开发者原则、大数据出境原则。
报告提出,新冠肺炎疫情暴发以来,数据的采集、储存、分析和应用都进入一个新的阶段,中国社会真正进入了“大数据时代”。大数据的广泛应用,关系到个人隐私保护、企业商业安全、国家公共安全,需要对全社会宣导普及数据权益保护意识。据了解,全国人大常委会已将《个人信息保护法》《数据安全法》列入立法工作计划。政府相关管理部门也针对数据安全与个人隐私保护出台了相关规定,采取了一系列措施。该报告基于技术进步和公共利益保持平衡的考虑,探索提出大数据与用户/公民权益保护的12条原则。
人民数据总经理郑光魁表示,人民数据旨在为大数据行业的健康可持续发展提供政策解读、行业咨询、资源整合等智库服务,希望唤起全社会对大数据发展和保护的高度重视,形成大数据安全风控的合力,形成和夯实符合当下中国国情和行业发展方向的大数据治理共识。
中国互联网发展基金会理事长马利、南京大学新闻传播学院教授杜骏飞、清华大学新闻学院教授沈阳、中国社科院法学所研究院支振锋、互联网实验室创始人方兴东应邀作为点评嘉宾,对大数据的权益保护提出了一些前瞻性的建议。
具体而言,这12条原则中,合法原则,即对个人数据收集、储存、加工、运输、使用等一系操作时,均要求符合法律法规及行为规范,自觉维护数据主体的合法权益。尤其需要重视未成年人的数据安全和个人信息保护。
最小范围原则,即对个人数据的获取与处理应以满足业务所需的最小数据为底线,不得收集其他非必须的个人信息。
授权原则,一是授权采集。即平台管理方在获得数据提供方许可的条件下,通过规定方式将数据的使用权授予数据使用方。间接获取个人信息时,也必须对个人信息来源的合法性进行认证。二是授权存储,即基于个人信息主体知情并同意存储的前提下,保障数据存储安全,防止数据窃取、数据滥用、数据误用。
必要原则,即要求收集的个人信息类型或打开的可收集个人信息权限与现有业务功能、服务有关,不可收集与所提供服务无关的个人信息。
明示原则,即采集个人信息数据时必须明示收集的目的、方式和范围;还要有“用户可反馈任何与个人数据隐私相关问题的”渠道。明示一是要在醒目位置;二是内容必须合法。
划定界限原则,即为了公共利益,政府及授权机构依据法律法规的规定,可对个人信息进行采集、传输、存储、分析、运用等操作。
封存销毁原则,即对所收集的个人信息设立留存期限限制,根据采集信息的不同级别划分保存期限,对无留存与研究价值的信息及时清理销毁,对期限届满的个人信息予以封存或消除,降低信息保管成本与泄露风险。
可追溯原则,即数据被授权方应该尽到主体责任,在隐私数据的生命周期中确保全流程的跟踪和保护。
被遗忘原则,即数据主体应享有个人对数据的控制权,享有对自身不同形式留下的数据痕迹的可删除,取得被遗忘的基本权利。
隐私安全原则,即数据持有者采集个人信息数据时,必须确保数据安全,防范未经授权的访问、修改和泄露等风险。
保护开发者原则,即在数据运用过程中,需要确认数据产品开发者对于合法数据产品享有独立的财产权益,以保护开发者的合法权益。
大数据出境原则,即在境内收集和产生的个人信息和重要数据应当在境内存储,对于确实需要出境的其他数据,以不会危害国家安全和社会公共利益为前提,且要经过个人信息主体的授权和能保证数据安全。