39
学术出版,国际教著,国际期刊,SCI,SSCI,EI,SCOPUS,A&HCI等高端学术咨询
来源:职称驿站所属分类:信息管理论文 发布时间:2019-08-22浏览:46次
摘 要: 个人数据安全不仅与个人经济安全密切相关, 而且有可能影响整个社会的稳定和秩序。 在大数据背景下, 个人数据泄露和侵权愈加频繁,数据的监管保护面临更大的挑战。 结合近期国内外政策、 法规及实践报告分析大数据运用中个人数据安全方面存在的风险, 并针对监管工作中存在的法律缺位、 理念落后等问题,从完善立法、 建立统一的权利救济机制、 更新监管理念和落实技术水平等方面提出具体建议。
关键词: 大数据运用; 个人数据; 信息安全; 政府监管
文章编号: 1008-7729(2019)01- 0019- 07中图分类号: D922.1文献标识码: A
《管理学家》是一种综合性的管理类学术期刊。已于2008年7月正式出刊。刊登具有原创性的管理理论实证研究文章,以及学术思想评论文章,在内容范围上亦兼顾管理思想史、企业史、文献综述、方法论,并深切注意社会学、心理学、信息技术等与管理学交叉的学科对管理学的影响,以及研究型案例论文的意义。
一、 引 言
2016 年 7 月, 中共中央办公厅印发《 国家信息化发展战略纲要》, 提出要“ 加快建设数字中国” 。
2016 年 12 月, 国务院印发《 “ 十三五” 国家信息化规划》, 将“ 数字中国建设” 作为我国信息化发展的总目标。 为推进两者落地实施,国家互联网信息办公室于2018 年4 月编制《 数字中国建设发展报告(2017年) 》( 以下简称《 报告》 ) ① 。 继《 网络安全法》 颁布将近一年之后,《 信息安全技术个人信息安全规范》 于2018 年5 月1 日正式实施。 该规范不仅适用于“ 规范各类组织个人信息处理活动” , 也适用于“ 主管信息部门、 第三方评估机构等组织对个人信息处理活动进行监督管理” 。 与此同时, 欧盟《 通用数据保护条例》( General Data Protection Regulation, GDPR) 已经在2018 年5 月25 日正式实施。 除了直接适用于欧盟域内主体外, GDPR 还适用于对欧盟内的数据进行收集和处理的域外主体。 GDPR 规定了严苛的法律责任, 违反 GDPR 处理个人数据的, 可能被处以最高限额为 2 000 万欧元或该企业全球上一年度年营业额4%的处罚。近期, 国内外数据保护方面法律法规的接连实施, 使个人数据保护问题重新成为热点话题。 数字经济时代背景下, 在充分挖掘利用大数据的同时, 如何全面有效地保护个人数据信息,已成为世界各国关注的热点问题。 笔者拟结合近期国内外政策、 法规及实践报告的相关内容对大数据运用中个人数据安全的风险进行分析, 并探讨目前监管工作中存在的不足,以及提出相关完善建议。
二、 大数据和个人数据简介
( 一) 大数据和个人数据的内涵
随着信息技术的发展和进步, 大数据( big data) 的内涵也处于不断变化之中。 《 贵州省大数据发展应用条例》 是全国首部大数据地方性法规, 其对“ 大数据” 的定义较为审慎和切合实际。 结合麦肯锡研究所对大数据的定义② , 可以将大数据视为一种新型的数据集合, 它的主要特点在于“ 大” 和“ 新” : “ 大”
体现在采集规模、 储存容量上; 而“ 新” 体现在数据类型和流转速度上。 大数据是互联网时代的产物,是一项海量收集数据、分析数据以及利用算法预测未来趋势的信息技术, 被用于生活生产领域的各个行业。 通过大数据分析, 可以将数据信息变成知识[1] 。 大数据背景下的各类数据可以分为个人数据与非个人数据。数据能否被识别是区分个人数据与非个人数据的关键标准。 按照这一标准, 凡是单独可以识别出特定自然人的数据或者与其他数据结合后能够归为特定自然人的数据, 都是个人数据,反之则为非个人数据。 个人数据和个人信息也是需要进行严格区分的两个概念。 但是, 实践中个人信息和个人数据的概念会被交替使用。 从数据与信息的关系来看, 数据是信息的数字表达,信息是数据所表达的内容。 在法律层面, 即便是知识产权法也仅保护表达而不保护思想。 因此, 信息的表达属性直接决定了其受法律保护的属性基础, 两者的关系十分紧密,但区别也很明显。
( 二) 个人数据的性质及个人数据保护的必要性
关于数据的性质, 有学者认为, 数据既不是动产和不动产, 也不是智力成果, 更不是权利, 数据的存在必须依托于一定的媒介[2] 。 由此可见, 数据的性质也不同于物、智力成果和权利的相关规定。在立法层面, 我国民法明确将数据定性为财产①。 这一界定明确了数据的属性,即个人数据就是具有相应经济价值的个人财产的一部分, 个人数据的安全关乎个人财产的安全, 也就理所应当受到法律的充分保护。 从个人数据和隐私权的关系来看, 个人数据基于个人的基本信息产生,外界对个人数据进行研究, 可以从中分析出一个人的基本信息资料, 如健康信息、 银行缴费信息、 行程信息等。 这些私密的个人信息具有一定的标识性, 与个人隐私权密切相关。个人数据更像是反映特定个人基本信息的一组数据资料。 综上所述, 个人数据的保护十分必要: 第一, 法律明确了个人数据的经济价值, 其关系到个人财产安全和大数据背景下的网络秩序安全; 第二, 个人数据和隐私权联系密切, 隐私权不仅是一项基本人权, 同时也有益于保护个人人格尊严, 与隐私权相关的个人数据也应该受到法律的保护; 第三, 对比《 信息安全技术个人信息安全规范》 对个人信息的界定②, 可以发现个人数据具有更加容易被监测和控制的特点,研究对个人数据保护问题可以深入推进个人信息安全和隐私权的保护。
( 三) 个人数据的分类
传统意义上的敏感与非敏感数据保护模式显然不符合大数据时代需求[3] 。 根据《 信息安全技术个人信息安全规范》 对个人信息边界的研究, 以及最高人民法院出台的与隐私信息相关规定③, 可以将个人数据大致分为如表1所示的三种类别。
三、 大数据背景下个人数据的风险
由于个人数据具有一定的经济价值, 同货币一样, 其也在流通中产生价值。 在大数据背景下, 个人数据的流通具体包括数据收集、 数据转移和数据应用三个环节。个人数据被海量收集、 整理、 脱敏
化处理之后, 决策者可以对数据进行分析,通过数据可视化统计出用户的画像和信息, 这有利于决策者进一步制定市场决策。 在个人数据从生产方转移到应用方的各种环节中, 有可能存在数据泄露、 隐私被侵犯等严重危害人身财产安全的违法行为。大数据收集到的海量数据存储在固定的数据库或者硬件中。 由于涉及经济利益, 这些海量数据将面临更大的被黑客攻击和被盗取风险。 因此, 笔者将大数据背景下个人数据的风险分为动态的流通环节中出现的风险和静态的储存状态下发生的风险。
( 一) 个人数据在流通环节的风险
随着“ 云计算”“ 大数据” 的发展, 数据经济在过去几年内迅速发展, 涉及金融、 医疗、 教育、 交通等领域。 从 2016 年雅虎超过 10 亿用户账户信息泄露事件到希拉里“ 邮件门” 事件, 再到最近脸书泄密事件,大数据背景下个人数据的泄露和信息安全问题日益严重。 个人数据流通需经历以下步骤: 首先,海量收集用户群个人数据。 在此过程中, 为了更好地预测用户群, 企业极有可能违反合理限度原则过度收集个人数据。其次, 平台将收集到的个人数据进行脱敏处理。 经过匿名化处理的数据, 其使用和交易的权利都归属于数据的控制者。 正是因为数据的归属可以产生经济价值, 即便经过匿名化处理,在大数据时代也存在个人数据被识别和滥用的危险。互联网公司和黑客可以通过配比脱敏数据中的不同领域信息, 破解同一客户群在其他领域的数据。 以美国 Sweeney 破解州保险委员会发布的匿名政府雇员医疗数据为例,在面对强大的大数据收集和分析技术时, 个人通常无法同拥有着先进技术和巨大数据库的互联网公司进行对抗。 个人数据被过度采集或破解而流向黑市, 将便于犯罪分子在黑市上购买非法交易的个人数据,并将其用于绑架、 电信诈骗和其他严重的刑事犯罪。 这会给受害者带来隐私泄露、 人身财产安全等问题, 以及名誉受损和其他影响身心健康的问题。 大数据时代, 个人数据的泄露不仅导致个人遭受损害,如果涉及的个体人数达到一定程度, 甚至会危及到一国的国防安全。 如脸书泄密事件中, 网络公司海量收集其名下用户的个人数据, 并对收集到的各种类型用户数据进行对比和分析,挖掘出个人的深层数据。 这部分深层数据起到个人标签的作用, 将个体的行为习惯、 个人喜好,甚至政治立场都进行标识。 通过对标识数据的匿名化处理得出分析数据之后,网络公司享有这部分分析过的数据的归属权, 可以将这部分深层数据自由交易给其他机构, 供其用于商业或政治目的。 最后,企业家和政治家们根据这一数据有针对性地在网页上推出自己的广告宣传及推销信息。这种间接侵犯个人隐私的行为, 曾引起轩然大波。 可以说, 网络时代人人自危。 在具体司法实践中, 法院对类似网络公司侵犯个人隐私的认定较为谨慎①。 由此可见, 大数据背景下,由于多重主体的介入, 在数据流转的过程中难免出现主体对数据的控制力降低、 交易秩序混乱等问题, 从而导致多方主体的责任划分复杂, 个人数据的泄露风险将极大增加。
( 二) 个人数据在储存状态的风险
个人数据在储存状态所面临的风险, 主要是指数据存储在数据库和媒介中的过程中, 会面临木马病毒、 人为或软件硬件引起的数据意外损失、 个人数据遭到偷窃和欺诈、网络或硬件程序遭到破坏导致无法使用等具体危险。 随着互联网技术的更新换代, 窃取用户个人信息和数据的网络攻击活动将越来越多[4] 。 科技发展速度的不断加快也使这些危险变得更加多样和更具有攻击性。例如, 现实生活中个人储存在云盘和手机、 电脑硬盘里的图片资料会被病毒干扰, 造成数据遗失。 而更加危险的是, 这部分数据如被不法分子非法获取, 其往往会运用于电信诈骗中。如引起全国热议的徐玉玉电信诈骗致死案: 犯罪分子通过植入木马等黑客技术手段非法窃取了高考考生个人信息, 通过这些信息对考生实施电信诈骗。 被骗考生徐玉玉因此郁结于心,最终导致心脏骤停, 抢救无效身亡。 这样的悲剧每天都发生在大数据时代下的中国, 诸如此类的案例促使人们越来越关注数据安全问题。 个人数据的存储安全不仅对个人生活有所影响,还关系到社会经济秩序的稳定, 会对生产生活带来重大影响。 尽管非大数据模式下个人数据泄露也经常发生,但是其规模和所造成的危害远不及大数据时代下的个人数据泄露。
四、 国内个人数据监管的现状和不足
( 一) 国内监管法律的现状和不足
早在 2003 年, 全国人大常委会就提出了制定个人信息保护法的建议, 并一直在为此努力; 2009年, 《 刑法修正案( 七) 》 增设了“ 侵犯公民个人信息罪”; 2013 年, 《 消费者权益保护法》 增加了对消费
者个人信息保护的内容; 2016 年, 《 网络安全法》 更是明确了数据控制者和处理者的法定义务, 以保障网络安全及保护数据主体的合法权益; 2017 年, 《 最高人民法院、 最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》 进一步解释了“ 个人信息” “ 违反国家有关规定” “ 提供公民个人信息” 及“ 情节严重” 等不确定概念; 2018 年 5 月 1 日起实施的推荐性国家标准《 信息安全技术个人信息安全规范》从信息权利保护的角度全面规定了个人信息的收集、 保存、 使用以及委托处理、 共享、 转让及公开披露等内容。 但是, 法律对于个人数据的保护仍停留在原则性保护上。例如, 《 网络安全法》关于个人信息保护的第四十条至第四十五条明确了“ 数据授权需要合理”“ 数据运营主体需要负起责任” ,但具体如何落实到位, 如何明确主体责任和分工,还有待相关法规作进一步细化和完善。 《 网络安全法》 明确规定了用户享有个人信息收集权, 但实践中收集方往往是大型互联网公司或者企业, 抑或行政机构, 同单薄的个人相比,其几乎具有压倒性的话语权优势, 利用格式条款或者其他方法, 个人很难自己单方面收集信息。
个人数据保护方面的规定也不够完备。 我国个人数据的保护没有集中体现在一部专门的法律中,而是分散在很多法律法规中。 例如, 我国《 居民身份证法》 第六条和第十九条、《 侵权责任法》 第六十一条和第六十二条以及《 刑法》 第二百五十三条中均有个人数据保护方面的规定。 实践中主要依靠行业自律协议、 部门规章和部门工作文件来保护个人数据,但总体上缺乏强有力的、 高水平的法律法规。 另外, 互联网公司在制定“ 隐私政策” 时, 缺乏统一的标准, 没有具体的标准作为依据, 这给相关司法部门审查此类文件是否侵犯用户个人数据安全带来困难。
( 二) 传统监管理念滞后于社会发展
中国互联网络信息中心的一项调查显示, 在所有的网络安全问题中, 个人信息泄露问题占比最高 [5] , 几乎每个人都有可能面临个人信息泄露的问题。 大数据时代, 人们每天都在无意识地披露自己的信息,个人意图难以被鉴别, 用户在使用网上支付、 地图查询、 社交、 滴滴出行等应用程序时, 并不一定意味着用户同意软件后台可以追踪收集其个人信息。 虽然有的平台会出示隐私保护条款的电子说明和通知,但是大部分用户可能会为了使用相关应用程序而接受条款要求。 有时候用户根本没有完整地阅读过隐私政策, 或者不知道有此操作而“ 被同意” ( 如 2017 年支付宝年度账单中出现的默认勾选芝麻服务协议事件) 。 甚至无需用户授权, 网络平台便可以通过 cookie 等技术收集用户数据。 关于隐私协议, 该领域的从业人员认为,隐私政策更像是免责声明, 而不是消费者的隐私保证[6] 。 2018 年5 月初公布的《信息安全技术个人信息安全规范》 在一定程度上提出了一个明确的实践标准, 即收集个人数据时原则上应获得授权同意, 收集个人敏感信息还需明示同意, 并且要区分核心功能和附加功能。但手机客户端应用软件以及一些互联网公司在收集使用个人数据的时候, 基于对巨大商业利益的考虑,依然存在不符合相关规定的行为, 期望企业自发遵守法律规定的传统监管模式无疑滞后于现如今日新月异的大数据技术发展。
( 三) 缺乏统一的权利救济体系
大数据流转及交易涉及多个流转环节,主体复杂且难以明晰各方责任。 用户个人数据被侵害之后, 其通常因找不到相关法律法规的明确规定而不知道如何向有关部门反映和投诉。 目前也没有针对用户的具体救济途径和措施指导; 或者虽然有法律法规的明确规定, 但由于职能交叉严重, 容易出现监管部门分工模糊、互相推诿的现象。 目前, 我国对大数据运行中的个人数据监管, 主要还是以从业机构业务范围的行政审批许可为主,缺乏对个人数据泄露后的事后监管和长效监管。 因此, 如何明确各个监管部门的职责边界, 如何规范监管措施并最终形成统一的监管体系, 是行政监管部门亟待解决的问题。
五、 个人数据监管的域外法规定
随着大数据技术的发展, 欧盟在 2016 年 4 月正式颁布了《 通用数据保护条例》( GDPR) 。 该条例一方面新增信息类型, 明确了当事人的“ 知情同意权” , 并提升了处罚的力度; 另一方面增加了用户权力、企业义务等规定。 英国通过了《 数据保护法案》, 法案规定了八项原则, 贯穿数据收集、使用、 存储、流动等环节形成了完整的个人数据保护体系。 根据《 数据保护法案》 的授权, 英国专门设立了数据保护专员办公室, 负责监督《 数据保护法案》 的实施。数据保护专员办公室主要职责是: 对数据控制者进行登记管理, 根据法律授权对违法行为进行监管, 接受公众举报和监督并对违法行为进行警告、 罚款等行政处罚, 涉及犯罪的可以提起刑事诉讼,最后还要不定期发布数据保护的实践指南。 韩国《 个人信息
保护法》《 信息通信网络的利用促进与信息保护等相关法》《信用信息的利用与保护法》 等法律对一般个人信息的保护作了相关规定。 2018 年 6 月 28 日, 在欧盟《 通用数据保护条例》 正式生效一个月后, 美国
加利福尼亚州紧随其后, 通过了一项旨在加强消费者隐私权和数据安全保护的法案,即《2018 加利福尼亚消费者隐私法》, 其中也制定了个人数据保护的具体规定。 在上述法律法规中, 以欧盟 GDPR 的规定最为严格和详细。 GDPR 将个人数据权利视为一项基本人权, 强制性要求欧盟各成员国建立独立的数据监管机构以及数据主体向监管机构投诉、受理及处理的一整套完备的行政救济制度框架。 对于人工智能时代的数据权利保护, GDPR 并非通过私法权利体系及个人的司法救济来实现。 近年来, 欧盟事实上一直致力于建立“ 行业行为准则 + 法律强制性规范” 的双重规范体系和“ 数据控制者自律 + 政府数据监管机构的监督管理” 的双重管理体系[7] 。 国际层面, 《 联合国计算机处理的个人数据文档规范指南》 [7] 和《亚太经合组织隐私框架》 ①都对个人数据的处理和流通规定了基本原则。人权理事会在 2014 年提出,各国对于个人隐私权的监管和执法不力, 建议各国对其监控政策、 法律和做法进行调整②。 不难看出,大数据时代, 网络没有明确的边界,各个国家都在积极保护其国民在个人数据、 个人信息、 个人隐私以及数字时代下其他权利不受损害。 例如, 相较于世界各地的规定, 欧盟在个人隐私和数据保护方面已经拥有比较完备的法律,但其成员国还在不断推崇更加严格的法律, 而不仅仅停留在原则性保护层面。 这说明监管者已经不愿将个人数据保护的重要性仅仅停留在意识层面, 而是希望真正落实到公民的具体生活之中去。
六、 完善个人数据保护的监管构想
数据交流涉及私人利益, 而数据安全是公共利益。 出于政府职能的考虑, 政府应该保护大数据中的个人数据安全, 尤其在互联网与大数据急速扩张的时代, 技术表面上扩大了平等与自由,事实上却进一步强化了社会分层, 单一个人与大数据掌控者之间的力量悬殊越来越明显。 个人数据如果被滥用,一方面会侵犯个人权利, 另一方面也加剧了社会不平等。 因此,有必要对个人数据的收集、 使用、 流转交流等行为制定相应的法律准则, 同时也需要行政机关承担其监管的职责, 加强监管的力度。 结合上文所提监管不足和国内外立法情况,现对完善个人数据保护提出如下建议。
( 一) 完善专门性规定和行业细则
现有监管制度仅有原则性指导和软法规范, 内容比较空泛, 致使行政监管部门在实务中会出现监管缺位、 重复监管等问题。 当前, 亟需出台个人信息方面的专门立法规定来厘清各部门职责。对此,我国立法部门可以从《 网络安全法》 出台以来实务中发生的代表性案例中归纳出我国个人数据安全方面存在的风险, 以及监管部门在监管过程中还存在哪些不足。 应从建立统一的监管体系出发,完善监管
的法律框架, 可采取推动专门性规定和行业细则的出台等具体措施。一方面在立法上推动起草个人信息保护的单行法, 强化对个人数据的行政保护; 同时细化现有行政法规, 使个人信息保护制度更加具体和细化,且可操作性更强。 在公民个人信息保护方面, 应针对用户信息的采集、 使用、 保存和销毁等关键环节制定更加严格、 具体的办法, 进一步明确哪些信息可以收集、 使用。另一方面, 应细化行业细则, 完善个人数据保护标准体系, 健全行业自律规范。 长期以来, 政策制定者一直难以划清道德数据使用的界限[8] 。 在立法方面, 如何平衡好保护个人数据和促进大数据下数据经济的发展是一个亟需解决的问题。全球化发展到今天, 在面临新型技术的时候, 立法权开始在各国间重新分配, 谁能抢占先机谁就在未来的互联网时代抢占了话语权。 防范个人信息的滥用, 尤其应警惕个人信息处理行为给用户带来的损害或负面影响。降低隐私损害至用户可接受的合理程度即为个人信息保护的目标[9] 。对于个人数据立法, 如果过度仿照欧美国家,对中小企业施行严格的个人数据保护义务, 可能会加重中小企业的责任和义务, 伤害中小企业的发展。 另外, 遏制大型互联网公司过度垄断数据资源也迫在眉睫。 因此,建议在专门立法中具体规范企业收集、 使用、 转让消费者个人信息的行为, 主要包括数据披露请求权、 数据删除请求权、 选择退出权、 公平服务权以及诉讼权。 也可以借鉴美国在伊利诺斯州的立法, 即“ 个人信息保护法( PIPA) 要求数据收集器立即通知电脑用户发现数据泄露时的数据, 数据收集者一旦发现数据泄露就要及时通知用户” ①。 未来中国在制定个人信息保护法时, 需要全国人大、国务院、网信办、 工信部、 商务部、 国家市场监督管理总局等多部门共同参与[10] 。
( 二) 完善监管机构的相关机制
要完善相关机制, 应为监管执法提供有力的制度支持: 一是建立综合性监管机制, 由一般性的法律来指导公共部门和私营企业对于个人数据的收集和利用, 并由统一的监管机构( 如工业和信息化部)来保证法律的执行和实施效果; 同时, 数据收集的平台和企业亦可以根据实际生活中发生的个人数据泄露和滥用等案例, 制定有效的企业内部规章; 还应当加强社会信用机制的建设和行业自律机制的建设。 二是建立第三方评估机制, 以监督运营商和行政机构对于用户个人信息收集的程序是否正当,督促其严格遵守法律法规的要求, 由注重事前防御到事中、 事后的监管, 强化企业对于信息的安全保障义务。 在敏感信息方面, 应保障用户对个人敏感信息被收集的知情权利,同时在用户自我收集敏感信息的过程中, 提供操作性强的指导和具体制度保障。 三是完善权利救济机制。 从2017 年各机构发布的年度网络安全报告中不难发现, 现实生活中困扰个人数据主体的一大问题是如何进行救济。如果无法保障权利人得到救济, 法律将是一纸空文。 首先, 应完善个人数据安全法律的相关规定, 提供更多的救济途径和切实可行的救济方案, 使个人数据主体有法可依,并可在权利被侵害时通过监管规则和法律条文给予清晰的法律救济指导。 其次, 在《 侵权责任法》 中, 法律规定涉及网络侵权的案件由原告承担举证责任, 但实际受害人很难获得相应的侵权信息,因此, 法律还应当规定公安机关和相应的网络平台负有一定的协助取证义务, 以帮助个人数据受到侵害的当事人提取证据、 维护权利。 可以借鉴欧盟《通用数据保护条例》的第77 条至 84 条的救济规定。 上述条文分别从程序、 赔偿、 举证责任等方面细化和明确了救济措施, 具有较强的实践性和可操作性, 对于我国完善个人权利救济机制具有参考价值。
( 三) 更新监管理念和技术水平
针对信息技术含量较高的监管对象, 相应的监管理念、 监管手段和技术也需要更新。 大数据更替状况日新月异, 单一的监管技术很难跟上监管主体的发展变化, 其往往具有一定的滞后性。因此, 对多样化的个人数据进行监管, 最有效的解决之道就是推动技术进步。 应鼓励企业研发个人数据加密升级和认证保护技术, 并将隐私保护和信息安全纳入技术开发程序。同时, 也要加强对行政部门监管人员信息技术能力的培训, 全面提高行政部门的监管水平。 大数据运行中所涉及的领域众多, 这些领域又存在交叉和融合, 较难清晰确定其监管主体。结合大数据变化快、 涉及主体广等特点, 可以不对监管主体作出具体规定, 而是从地方各级政府和行业自律组织到中央各部门建立起一个多层次的监管架构。 例如, 以工业和信息化部为领导主干,以地方各级数据监管部门和行业自律协会为支系, 形成一
个多层次的监督管理体系, 明确各级监管部门的监管职责。中央负责提出原则性的指导意见, 地方负责贯彻实施。 在具体监管中, 各地应进行调研和数据收集, 结合各地互联网发展的不同水平, 有针对性地反馈实践中存在的问题,从而形成一个良性的监管结构。
七、 结 语
20 世纪以来, 人工智能、 大数据和云计算等技术的发展彻底改变了人们的生活方式, 也对传统的法律监管模式提出了挑战。 全球化逐渐加强的今天, 大数据的发展在为人们带来许多便利的同时,也引发一系列法律问题, 依靠企业自主管理和个人提升安全意识已不足以彻底预防个人数据风险。 大数据时代的大型跨国互联网公司犹如“ 数字王国” , 个体毫无与其对抗的能力。 人们虽然无法阻挡大数据和人工智能的发展速度,但可以通过制订灵活有效的规范来预测未知的安全问题。 只有从法律制定、执行规制、 强化监督能力等多方面构建起切实可行的、 动态发展的个人数据安全保障体系, 才能从根本上保护大数据时代下个人数据的安全,从而进一步促进数据交易和数据经济市场的发展。
参考文献:
[1] HILBERT M. Big data for development: a review of promises and challenges[J] . Development Policy Review,2016,34(1) :
135-174.
[2] 梅夏英. 数据的法律属性及其民法定位[J] . 中国社会科学,2016(9) :164-183 + 209.
[3] 张平. 大数据时代个人信息保护立法选择[J] . 北京大学学报( 哲学社会科学版) ,2017,54(3) :143-151.
[4] 国家计算机网络应急技术处理协调中心. 2017 年我国互联网网络安全态势综述[ EB / OL] . (2018-04-25)[2018-05-26] .
http: / / www. cert. org. cn / publish / main / upload / File / situation. pdf.
[5] 中国互联网络信息中心. 中国互联网络发展状况统计报告[ EB / OL] . (2018-01-31) [2018-05-24] . http: / / www. cnnic.
net. cn / gywm / xwzx / rdxw / 201801 / t20180131 70188.htm.
[6] TENE O, POLONETSKY J. Big data for all: privacy and user control in the age of analytics[ J] . Social Science Electronic
Publishing,2013,81(2) :392-410.
[7] 高富平. 个人数据保护和利用国际规则:源流与趋势[ M] . 北京:法律出版社,2016:4 + 187.
[8] CAMPANA K V. Paying our own way: the privatization of the Chilean social security system and its lessons for American
reform[J] . U. pa. j. intl Econ. l, 1999, 20(2) :385-421.
[9] 范为. 大数据时代个人信息保护的路径重构[J] . 环球法律评论,2016,38(5) :92-115.
[10] 刘权. 数字经济时代的个人信息保护[J] . 中国经济报告,2018(8) :50-51.
《信息管理论文发表大数据背景下个人数据的监管保护》
本文由职称驿站首发,您身边的高端学术顾问
文章名称: 信息管理论文发表大数据背景下个人数据的监管保护
扫码关注公众号
微信扫码加好友
职称驿站 www.zhichengyz.com 版权所有 仿冒必究 冀ICP备16002873号-3