限制演算法殺熟、保護個人隱私、嚴控資料出境,資料監管劍指何方?
就在上週,《網際網路資訊服務演算法推薦管理規定》正式施行,加上去年出臺的《個人資訊保護法》(以下簡稱《個保法》)與《資料安全法》(以下簡稱《數安法》),從不同角度形成了對“資料合規”的新要求,同時也體現著國家對於資料監督管理的新思路。
新思路指導下的新路徑有怎樣的目標?包含了哪些新觀念與新議題?又有哪些發展趨勢?在此前舉辦的TalkingData T11資料智慧峰會上,TalkingData法務總監兼資料合規官葛夢瑩對此進行了深入解讀。
我國在確定資料管理的路徑上綜合考慮內、外兩方面因素,在立法層面上,內部以《個保法》平衡產業發展和個人權益保護,外部以《數安法》應對國際競爭。隱藏在這兩條主線背後的,則是認知的演進——資料是具有獨立於企業和個人之外的一種利益角色。
因此,資料管理的目的,不僅僅侷限於督促企業去保障資料的安全,或是站在個人立場來維護個人權益,而是要通過資料要素化來釋放以資料促進社會發展的紅利,同時通過加強對資料的掌控能力來維護國家主權和安全利益。
《資料安全法》固定的兩大重要觀念
首先是“重要資料”。《數安法》劃定了兩個主要的資料型別,分別是個人資訊和重要資料。對重要資料的界定,需要超越企業的視角,由國家自上而下地、通過全面判斷資料可能影響的價值和利益來進行,從而將相應型別的資料納入重要資料目錄之中,並要求持有或掌握這些資料的組織按照國家規定對資料進行重點保護。
其次是資料的分級分類,《數安法》中採用的路徑是一種實然路徑,其基本思路是不改變企業內部的業務方式和流程,只是客觀地去描述在這個方式和流程中所收集和產出的資料型別,根據某類資料的安全屬性(完整性、保密性、可用性)在遭到破壞以後的影響物件、範圍或者程度來對資料進行分級。這種思路也突出體現了國家對於“資料是獨立於企業和個人的利益”的訴求。
《個人資訊保護法》關注的兩大創新議題
首先是關於演算法。《個保法》對自動化決策提出了保證決策的透明度、保證決策結果的公平公正、不得實行不合理差別待遇等要求,回應了對大資料殺熟、違規個性化推薦等熱點問題。
但自動化決策與演算法並不能等同,AI演算法有一個顯著特徵,即不需要單個人的個人資訊才能對特定個人做出決策或推薦,因此不必要將演算法整體納入《個保法》框架。作為補充,網信辦出臺的兩份專門性檔案:《網際網路資訊服務演算法推薦管理規定》和《關於加強網際網路資訊服務演算法綜合治理的指導意見》,則針對演算法開展相應規制。
其次是關於超大平臺。《個保法》為個人資訊處理者界定了一個新的類別——提供重要網際網路平臺服務、使用者數量巨大、業務型別複雜的個人資訊處理者,也就是“超大型網際網路平臺”,並對其所應履行的特殊義務進行了規定。
近年來,相關職能部門和監管機構對App和企業違法違規收集使用個人資訊的現象開展了專項治理,並取得一定成效,但也有一些問題仍然突出。App數量眾多且層出不窮,個人資訊收集的行為和方式也在不斷演變,常規治理難以全面及時覆蓋。與其“一個一個去評估”“一個一個去整改”,不如直接從關鍵環節入手,因此有了《個保法》從法律層面來明確超大平臺的相應責任。
釋放資料要素化的發展紅利
資料具有一定的經濟效應,這個經濟效應主要來源於兩方面因素。
首先是資料的可複製性和非競爭性。資料具備強可複製性,重複使用也不會減少資料本身的效能;當資料具有多種用途,資料被多方使用即可使多方受益,並能夠顯著節省社會整體的成本。這也是通過資料共享和資料再利用帶來經濟效益的基本驅動力。
其次是資料的聚合性。聚合後的資料集可以提取出更多的洞察和經濟價值,比獨立資料集的應用更有成效,對資料擴充分析的邊際成本也會更小。
因此,資料要素化有巨大的價值。但同時,也因為資料上附著的利益,想要推動組織間的資料開放與資料的流通共享,從而促進資料要素化,就必須以保護好這些利益為前提。這包括使用者個人的合法權益,包括企業合法使用資訊的權利,也包括國家安全和公共利益。
新法規下的監管趨勢預測
·高度重視個人資訊收集環節的合規性
嚴格控制個人資訊的收集(例如授權獲取、必要資訊範圍等),仍將是資料監管的重點。
·關注個人資訊執法中特殊情形的作用
對於外界有感知的資訊使用行為,只有存在媒體報導或公眾投訴,才有可能成為監管的重點,例如經常被熱議的人臉識別、App監聽等,將會有專門的檔案和標準去進行具體規範。
·對超大平臺的個人資訊處理行為提出更高要求
面對龐大的移動應用生態,監管路徑正在從逐個App管理轉向平臺治理,例如移動應用商店的上架稽核、商家入駐平臺的規則要求等,通過平臺對App、小程式、商家等在個人資訊處理方面施加一些控制和影響。尤其是《個保法》第58條專門提出了對超大平臺的特殊要求,這方面可能也是接下來執法方面的重點之一。
·根據國家的資料分類分級調整企業內部的分類分級
如前面所提到,《數安法》的一個重要方面,就是以國家為主體開展資料分類分級,而企業則需要向上對齊、進行內部調整。
來自 “ TalkingData ”, 原文作者:TalkingData;原文連結:https://mp.weixin.qq.com/s/tOoRfz0GQ-2HIehqgjSN3w,如有侵權,請聯絡管理員刪除。
相關文章
- 禁止大資料殺熟,個人資訊保護法今日正式施行大資料
- 使用CRM保護資料隱私
- 隱私計算:保護資料隱私的利器
- 3·15劍指資料隱私保護,數字經濟時代還要“裸奔”多久?
- 大資料安全與隱私保護大資料
- 如何全面保護AI資料隱私和資料安全?AI
- 區塊鏈資料隱私保護分析區塊鏈
- 資料“吃”人 隱私保護盼重拳
- 未經同意便“被公開” 大資料時代個人隱私資料如何保護?大資料
- 機器學習與隱私保護,究竟路在何方?機器學習
- "資料安全管理辦法"徵求意見 監管部門亮劍App收集隱私APP
- 保護資料安全與隱私,讓企業資料跨境安全合規
- 寫在2024年國際資料保護日之際:如何保護資料安全和隱私?
- “大資料殺熟”將被明令禁止:亞馬遜才是大資料殺熟演算法的鼻祖大資料亞馬遜演算法
- 保護雲資料隱私,要將金鑰放在哪裡?
- 防止大資料“殺熟”大資料
- 大資料環境下我們的“隱形隱私”保護問題大資料
- 大資料醫療時代的人工智慧與隱私保護大資料人工智慧
- Zoho CRM系統保護使用者隱私和資料安全
- 愛爾蘭隱私保護機構將Facebook資料傳輸訴諸法庭
- 讀所羅門的密碼筆記14_資料隱私保護密碼筆記
- 雲空間技術在影片監控中的隱私保護策略
- 大資料時代,區塊鏈在保護“資料隱私安全”中起到了什麼作用大資料區塊鏈
- 網站安全公司 支招對個人隱私保護措施網站
- Oracle的過載保護-資料庫資源限制Oracle資料庫
- Facebook:4Q19財報電話會議實錄 對資料保護和隱私監管已經做了相應調整
- 反對立法的Facebook又出資料洩露問題,你的資料隱私保護好了嘛?
- DLA Piper:歐洲隱私資料保護法催生1.14億歐元罰款
- 隱私保護與資料利用的衝突,如何避免成為透明人
- 系統監控&JVM監控指標資料查詢JVM指標
- 大資料時代,我們應該怎麼保護個人資料?大資料
- 騰訊安全李濱:騰訊雲資料安全與隱私保護探索與實踐
- CNNIC:大資料:商業化願景美好,隱私保護關注“兩權”CNN大資料
- 資料隱私不僅僅是指機密性
- 機器學習中的隱私保護機器學習
- 大資料殺熟”久矣,演算法公示將開啟大資料演算法
- 美創資料治理賦能 築起醫保基金監管防護網
- 個人資料保護邁出勇敢一步