logo

大数据时代如何平衡个人数据的保护与利用?

来源:淘丁集团

日常生活中你是否经常遇到这样的情况,下载APP时被强制获取定位权限,使用小程序时必须微信或QQ注册授权,时不时收到售楼、保险、贷款等各种骚扰电话,你的个人数据信息不知何时已被泄露;不仅如此,诸如谷歌、脸书等大公司数据泄漏的丑闻也是层出不穷。

大数据时代如何平衡个人数据的保护与利用?插图

开放共享的数据时代极大地发挥和提升数据利用的价值,但个人数据安全保障难度系数持续加大,个人隐私受到了前所未有的威胁。全国人大常委会2020年度立法工作计划提出,围绕构建依法行政的政府治理体系,推进国家机构职能优化协调高效,制定个人信息保护法、数据安全法。数据保护相关法律的制定凸显了个人数据的重要性。着眼大数据时代现实需求,开展新技术新领域相关法律制度研究,能够科学系统地回答如何保护个人数据。

01.个人数据被广泛利用

随着大数据时代的来临,我国社会发展跨越进入数字时代,个人数据成为最重要的战略资源和宝贵财富,数据规模呈几何级数高速成长。国际信息技术咨询企业国际数据公司(IDC)报告指出2020年我国数据总量有望达到8000EB(1018),占全球数据总量的21%;《大数据蓝皮书:中国大数据发展报告No.4》指出当前中国在G20国家中数字经济和数字服务方面相关指数排名位列G20国家首位;艾媒数据中心数据显示3月分我国即时通讯用户规模将近9亿人(见下图)。我国已然成为全球数据中心和数据利用大国,社会经济各个环节都留下了个人数据利用的痕迹,高速便捷、共享智能的现代化服务致使个人数据利用的需求不断增大,公私领域对于数据利用的需求比以往任何一个时代更加迫切。与此同时,数据安全问题也日益显现,中国消费者协会发布的《APP个人信息泄露情况调查报告》显示,85.2%的调查者遇到过个人信息泄露情况,我们时刻要面对因个人数据泄露滥用而带来巨大危害的新困境。

大数据时代如何平衡个人数据的保护与利用?插图1

02.个人数据保护中的现实困境

随着城市治理更多向数据治理转变,城市个体将成为海量隐私数据的生产者和携带者,但事实上,城市个体只是被动的数据提供者而非掌控者,而由此带来的个人数据保护现实困境空前严峻。

(一)个人数据泄露现象普遍化

大数据时代背景下,任何主体行为发生都将被不可避免地记录在数据网络系统之中,无处不在的监控也是一种恐怖的存在。人的信息存在方式赋予了人权数字属性,使得城市个体由“自然人”转向“信息人”。一方面,大数据技术的应用本身存在各种各样的漏洞。事实上,诸如“3D”人脸识别系统、指纹识别系统以及其他相关应用管理系统的安全保障问题已经引起了社会的广泛关注,“黑客”入侵数据系统的困扰也在频繁发生,数据泄露的渠道和路径不断增多,相关风险也随之会越来越高。另一方面,数据治理中个人数据蕴含着可观的商业开发价值和应用价值,为了追求数据价值最大化,滥用数据谋取非正当性利益现象层出不穷。

大数据时代如何平衡个人数据的保护与利用?插图2

(二)个人数据泄露保护意识差

根据《中国网民个人隐私状况调查报告》显示,对于注册提交前的“条款协议”,仅16.1%的网民仔细阅读,随意浏览或直接勾选同意的受访者比例相近,均占据四成以上。大数据时代的到来在一定程度上架空了用户的选择权,多数用户以“默认选择”的方式,被索取收集数据信息,这也恰恰是用户自身缺乏数据保护意识的体现。为了获得大数据提供的便捷服务而让渡个人数据,严重削弱了主体对于自身隐私的控制能力,无形中将个人数据暴露于第三方空间,数据信息被后台获取后将会带来用户无法想象的的后果。

(三)个人数据侵害维权难度大

个人数据长期处于被收集、无授权使用的状态,个人数据信息被疯狂挖掘获取利用,个人数据维权道路却困难重重。例如“新手规则”;用户在购买商品或服务时,首次会出现新人优惠,但第二次的价格要比第一次贵很多。大数据平台根据用户行为洞悉用户购买意向,同时判断用户对价格的敏感度,以此来确定价格上调幅度,此类行为背后隐藏的便是对于个人数据的滥用。但用户维权投诉受理难度大,维权过程复杂,维权花费巨大,大多数用户只能被动选择接受。又比如对于平台或商家的特定推送行为,也难以界定是否属于法律规定的不合理推送,维权行为又缺少强有力的法律支持,用户维权难以举证,维权行为极难获得成功。与此同时,由于技术力量与个体能力高度不对称,用户也缺乏保护个人数据的有力手段与力量。

大数据时代如何平衡个人数据的保护与利用?插图3

个人数据保护的破局对策

在数据和隐私“相互融合”的大数据时代,个体纳入大数据空间就意味着数据的共享,数据共享便会伴随数据泄露的出现,如何破解个人数据保护难题,实现个人数据更好地利用,是数据治理必须应对的重要挑战。

 (一)加强顶层设计,落实个人数据维权

一是真正实现有法可依。十三届全国人大三次会议第二次全体会议指出,围绕国家安全和社会治理,制定个人信息保护法、数据安全法。2020年工业和信息化部等单位编制完成的《网络数据安全标准体系建设指南(征求意见稿)》指出,到2021年初步建立网络数据安全标准体系,有效落实网络数据安全管理要求,基本满足行业网络数据安全保护需要。针对个人数据的法律保护,我国正在搭建并形成一个统一且能够有效衔接的体系化法律框架,规范法律秩序和规则体系,实现数据泄露维权有法可依。

二是真正保障数据保护有的放矢。多角度多层面采取措施防止个人数据泄露,例如阻断个人生物敏感信息收集、将过度弹窗运营商纳入失信名单、允许用户关闭个性化推送、规避快递实名制危险、按照应用场景分类分级保护个人信息、个人信息收集上坚持最小化收集原则等。构建完备的维权体系,优化现行举报系统,简化现有申诉办理流程,实施数据侵害维权“最多跑一次”改革,降低维权成本,让数据维权行动更加便捷高效。打通数据侵害维权渠道,开设数据举报投诉专窗,开通数据泄露维权热线,开展线上维权专项活动,让个人数据维权留有可操作的途径。进一步整合外部互联网大数据,深入挖掘分析,提前监控市场热点,在防范风险上寻求主动出击的可能,让维权行动更加精准。

(二)个人数据保护意识亟待树立

大数据时代下,个体在享受大数据福利,也应看到大数据利用背后的巨大隐患,个体需要自身提升数据保护意识,拓宽个人数据保护的认知视野。一方面,个体对个人数据信息时刻保持谨慎态度,慎重填写个人信息、及时修改初始密码、充分了解应用软件使用权限等,谨慎对待默示同意,严格把握实质化同意,有意识地隐藏个人数据,设置“隐私保护”功能,规避数据信息泄露的风险,加强网络技术知识学习并养成良好的网络使用习惯。另一方面,增强对个人数据的维权意识,一旦发现个人信息被泄露或被非法使用,主动积极与有关网络服务提供商或责任部门进行沟通协商,采取及时删除、断开链接以及屏蔽等有效措施防止个人数据泄露扩大化,若泄露后果严重,及时向有关部门举报,或通过法律途径维护自身合法权益。

(三)构建大数据伦理准则,破解个人数据保护难题

针对个人数据泄露普遍发生的情况,需要构建一套适应大数据时代个人数据保护的伦理准则,实现破题。从责任伦理的角度出发,关注大数据技术带来的风险,在遵守伦理准则的基础上,完善对数据生命周期参与主体的道德伦理教育,树立风险与利益平衡价值观,注重责任意识的培养,加强道德伦理教育和健全道德伦理约束机制,建立完善的道德自律机制,强化社会监督与道德评价功能,实现人数据保护问题的根本性解决。

(四)真正依靠技术进步解决技术问题

个人数据保护在一定程度上属于网络技术问题,技术问题本就应依靠先进的技术手段来解决。区块链是当前解决个人数据泄露的重要技术手段,区块链技术将个人数据所有权和使用权进行分割,设置数据使用权限,保证个体对个人隐私信息的控制权。同时,区块链技术能够很好的解决第三方平台管控的问题,个体能够得到数据应用收益,实现数据利用和数据保护之间的平衡。

大数据汇聚了新兴技术与理论成果,已然成为新一代产业变革的核心技术。未来,数据治理必将在国家治理现代化的进程中发挥越来越重要的作用,作为大数据的重要资源,个人数据的价值将得到进一步凸显。与此同时,数据泄露和隐私侵犯风险带来的威胁愈发严重,隐私数据“二次开发或利用”足以酿造社会悲剧,必须采取措施对个人数据进行保护。数据保护的目的是更好的利用,要以全方位的保护来实现真正意义上的利用,探索新时代个人数据保护与利用新路,寻求保护与利用的最佳平衡点和最大“公约数”,形成保护与利用的良性循环,实现数据资源的最优配置,这将成为未来大数据发展亟待研究的重要课题。