大数据法律挑战严峻:专家给出立法建议

2016-06-08   作者: 采集侠   来源: 网络整理

大数据法律挑战严峻:专家给出立法建议-科技频道-和讯网

  C114讯 6月7日消息(子月)随着大数据产业的快速发展,大数据的安全问题原来越受到人们的关注。近日,中国信息通信第三方政策与经济研究所所长鲁春丛针对大数据发展面临的法律安全问题进行了深入的阐述。

  大数据发展带来四大法律问题

  鲁春丛对我国大数据产业进行了介绍,他表示,我国大数据产业结构日益完善,基本形成“上游数据+中游产品+下游服务”的大数据产业体系。全国200多家大数据企业,规模从几十到数百人不等,2015年行业产值有望超过110亿元。

  鲁春丛认为,我国已经进入数据增长爆发期,2020年,我国数据量达到8ZB,非结构化数据占比达到90%,数据量占全球总数据量的18%。从行业来看,互联网通讯媒体、制造、政府数据量位居前三,均达百EB。

  同时,我国移动数据流量迅猛增长,2015年达42亿G,2020年超800亿G,复合增长率80%。DOU也连续快速攀升,2015年389M,2020年逼近6G,符合增长率为70%。目前我国共有23个省出台了74项与大数据相关的政策,呈现出京津冀、长三角、珠三角、中西部的区域分布特点。

  鲁春丛表示,大数据发展带来了相关的法律问题:第一,个人数据保护面临严峻挑战;第二,数据跨境流动监管亟待完善;第三,数据交易规则尚未确立;第四,政府数据开放面临执行困境。

  个人数据保护:应推进专门立法

  谈到具体的挑战,鲁春丛表示,在个人数据保护方面,大数据技术的广泛应用为个人数据保护带来的挑战,集中体现在数据收集、数据分析、数据流转等环节,及增大数据安全及隐私侵害风险等方面。

  鲁春丛表示,大数据时代,传统个人数据保护法律制度操作困难。体现在个人数据边界模糊,潜在范围无限扩展,同时数据难以做到彻底地去识别化;数据多方流转和后续利用无法保证遵循原始收集时的特定目的;数据利用及流转的复杂性使用户知情同意难以有效行使;流转及交易牵涉多方主体,数据保护责任难以清晰界定。

  对此,鲁春丛给出了法律建议,他表示,第一,推进专门立法,推动个人数据保护单行立法,统筹各行业的全面保护,尤其强化对个人数据的行政保护。第二,细化执行细则,修订及细化部门规章,指定个人数据保护实施细则、指导意见等。第三,强化行业监管,明确各个行业主管机构在个人数据保护中的职能及执法权限。第四,推进行业自律,完善数据保护标准体系,大力发展三方评估、认证体系,健全行业自律规范。

  跨境数据流动:应实行数据分级管理

  在跨境数据流动方面,鲁春丛表示,2015年全球通过互联网的跨境数据量超过1ZB,国家和地区间的国际带宽量不断增加。跨境数据流动存在安全风险。一方面,存在数据泄露风险,境外当地数据保护水平不足时,容易造成数据泄露;境外当地执法部门执法强制披露;境内侵权行为维权困难。另一方面,丧失数据资源优势。各国信息基础能力差异导致收集、处理、运用数据能力差异;美国等强国掌握各国大量关乎经济社会及国家安全的关键信息;部分国家形成更强的信息资源优势和战略控制能力。

  鲁春丛介绍,对于跨境数据的管理,许多国家要求数据本地化存储;以美国为首的倡导自由流动,美国、日本、澳大利亚等12个国家在2016年2月正式签订了跨太平洋(601099,股吧)伙伴关系协定(TPP)。电子商务章节要求每个成员国应当允许电子方式的跨境信息转移;欧盟推崇跨境流动严格管理,2015年10月欧盟法院认定安全港框架无效,2016年初,欧委会与美国达成隐私盾协议,2016年4月欧盟29条工作组对隐私盾协议提出意见。

  对此鲁春丛给出了法律建议,他表示,应实行数据分级管理,加强跨境业务境外合作合同监管,实施跨境数据流动安全风险评估,建立跨境数据流动技术监测手段,推动跨境数据流动相关立法出台。

  数据交易规则缺失:建立交易隐私与信息安全评估机构

  在数据交易规则缺失方面,鲁春丛表示,目前缺乏统一的数据交易规则,数据交易处于产业探索阶段。当前存在的问题包括数据权属不明确,数据交易标的问题争议较大,数据资产评估存在困难,数据安全问题是最大担忧,数据交易监管机构未明确。

  鲁春丛介绍,面对这些挑战,应该积极探索多种大数据交易模式,构建适用于大数据交易的云端集散中心,做好与数据源的分布式一致性同步更新,建立设施、产品、流通紧耦合的大数据发展模式,探索建立具有普遍共识的大数据交易规则体系。

  这对数据交易规则缺失的问题,鲁春丛给出了法律建议:第一,建立大数据交易隐私与信息安全评估机构。对交易的数据集进行专门的安全风险评估;第二,涉及隐私与信息安全问题的,要求交易方履行充分的匿名化义务;第三,向公众公开匿名化数据集所包含的数据要素;第四,隐私与信息安全风险较高的,应限制交易的对象,并通过合同机制对购买方提出限制性要求等。

  政府数据开放:在国家层面明确行动方向

  在政府数据开放方面,鲁春丛介绍说,政府数据中蕴藏重大经济社会价值,根据OECD在2015年的估算,OECD国家公共数据资源的一年的市场经济价值超过1100亿美元。我国数据开放刚起步,北京、上海、无锡、青岛等地区分散开放了数据资源,2015年开放知识基金会数据开放评价中,我国排在第93位。

  他表示,政府数据开放领域存在的问题包括:涉及的法律问题分散而复杂;涉及众多政府部门和公共机构,协调难度大;开放数据很多具体问题需要重新界定。

  针对政府数据开放,鲁春丛给出法律建议:在国家层面指定整体战略或行动计划以凝聚共识和明确行动方向;指定或成立推进政府数据开放的统筹推进机构,负责具体政策的制定、实施和评估等;明确部省两级政府开放任务及相关配套措施,包括建立政府数据资源清单、政府数据开放目录、开放时间表、公众参与与反馈机制;确立开放数据的原则:机器可读,默认开放、开放许可、及时、原始性、非歧视性等;建立数据管理制度:数据开放审查、安全保障和隐私保护、阶段性评估和考核等。

  • 责编:采集侠