蔚然成風的隱私保護

2019年10月初發(fā)布的《2019全國網(wǎng)民網(wǎng)絡安全滿意度調(diào)查統(tǒng)計報告》顯示，這一年里我國網(wǎng)民的網(wǎng)絡總體安全感有所提升，個人信息保護成為關注熱點，其中網(wǎng)民對個人信息保護和網(wǎng)絡平臺責任加強立法的訴求再次被拔高。

公安部第三研究所網(wǎng)絡安全法律研究中心主任黃道麗曾在演講中表示，我國在大數(shù)據(jù)發(fā)展和應用方面呈現(xiàn)技術利用程度不高、行業(yè)發(fā)展不充分、政府監(jiān)管偏失等不足，尤其在數(shù)據(jù)安全方面，“個人信息遭受泄露、披露或公開或是被不當使用、非法使用的風險也是相當高。”

“大多數(shù)人面對數(shù)據(jù)濫用、信息泄露時，選擇忍耐和消極抵抗�！敝袊�政法大學互聯(lián)網(wǎng)金融法律研究院院長、中國政法大學大數(shù)據(jù)與法制研究中心主任李愛君觀察到，大部分人收到電話騷擾時選擇列入拒接名單或掛掉電話，但在遭受財產(chǎn)損失后，仍有45.15%的受訪者沒有采取任何維權措施。

2019年9月17日，在國家網(wǎng)絡安全周大數(shù)據(jù)安全分論壇上，中國工程院院士沈昌祥提到，”殺病毒、防火墻、入侵檢測的傳統(tǒng)’老三樣’難以應對人為攻擊，且容易被攻擊者利用；找漏洞、打補丁的傳統(tǒng)思路不利于整體安全。”

“要更多關注隱私政策內(nèi)容本身�！敝袊�電子技術標準化研究院信息安全研究中心審查部技術總監(jiān)何延哲表示，在大部分人的理解中，現(xiàn)有隱私政策是一攬子、強迫用戶同意，粗暴地彈一個窗口問是否同意，不同意就退出。

2019年7月13日，第四屆北大互聯(lián)網(wǎng)法律媒體研討班上，相關行業(yè)專家提出，中國現(xiàn)有的個人信息保護基本法律法規(guī)框架總體是分散的，沒有統(tǒng)一的個人信息保護法，目前最綜合的法規(guī)是《網(wǎng)絡安全法》，但其中只有幾條個人信息保護相關條款，處理此類事件還是依賴部門規(guī)章。

長期以來，個人信息保護領域的很多問題尚未有定論，比如個人信息的權屬問題、關于征得同意的方式方法問題等等。同時正是因為這些爭議，也造成了立法本身的難度增加。

上至監(jiān)管層，下至千萬家，蔚然成風的隱私保護愈加強烈。

千呼萬喚始出來

2020年5月25日，十三屆全國人大三次會議舉行第二次全體會議，在加強重要領域立法方面，工作報告指出，圍繞國家安全和社會治理，制定生物安全法、個人信息保護法、數(shù)據(jù)安全法。

5月28日零點，國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《數(shù)據(jù)安全管理辦法》征求意見稿，其中的第二章第十六條規(guī)定，網(wǎng)絡運營者采取自動化手段訪問收集網(wǎng)站數(shù)據(jù)，不得妨礙網(wǎng)站正常運行；此類行為嚴重影響網(wǎng)站運行，如自動化訪問收集流量超過網(wǎng)站日均流量三分之一，網(wǎng)站要求停止自動化訪問收集時，應當停止。

這是首次對爬蟲問題進行了規(guī)定。

2020年6月28日，在北京舉行的十三屆全國人大常委會第二十次會議上，《數(shù)據(jù)安全法（草案）》初次提請會議審議。

草案的主要內(nèi)容包括四大方面：確立數(shù)據(jù)安全保護管理各項基本制度，提升數(shù)據(jù)安全治理和數(shù)據(jù)開發(fā)利用水平，落實數(shù)據(jù)活動主體的安全保護義務與責任，建立政務數(shù)據(jù)安全管理制度和開放利用規(guī)則。

搗毀“窩點”不是重點，重點在法律上應明確如何處置違規(guī)開展數(shù)據(jù)活動的行為。同濟大學區(qū)塊鏈價值互聯(lián)網(wǎng)創(chuàng)新應用實驗室戴文浦表示，“高效且合規(guī)的模式，是以區(qū)塊鏈貫通全產(chǎn)業(yè)鏈數(shù)據(jù)，基于整理有效數(shù)據(jù)集——信息，然后建立信用體系，也就是基于數(shù)據(jù)信息信用的新型社會治理機制。”

“要想推進人工智能、區(qū)塊鏈等技術公司的快速發(fā)展，就一定要推進數(shù)據(jù)的合規(guī)發(fā)展�！辨溑d資本創(chuàng)始人張明鏡表示，隨著國家新基建整體法案的推出，算力和數(shù)據(jù)作為未來核心生產(chǎn)力被納入到國家戰(zhàn)略的規(guī)劃中，是未來基礎技術賽道的基礎。

張明鏡提出，“隱私計算+區(qū)塊鏈”是數(shù)據(jù)要素自由流通、價值交換最好的解決方案。“前者能解決隱私保護和交換問題，后者能解決價值流轉(zhuǎn)和審計追溯問題，將二者結(jié)合起來，將為很多創(chuàng)業(yè)公司提供新的方向。”

在此次的法案中，也多次針對于涉及數(shù)據(jù)管理運作業(yè)務的企業(yè)機構(gòu)進行提示。

例如，草案第二十五條規(guī)定，開展數(shù)據(jù)活動的機構(gòu)及企業(yè)應當建立健全全流程，并定期組織開展數(shù)據(jù)安全教育培訓；該條規(guī)則還特別提到，重要數(shù)據(jù)的處理者應當設立數(shù)據(jù)安全負責人和管理機構(gòu)，落實數(shù)據(jù)安全保護責任。

草案第二十七條則指出，當數(shù)據(jù)安全出現(xiàn)缺陷、漏洞等風險時，除了要立即采取補救措施，還要及時告知用戶，最大程度上降低損失。

草案第二十九條強調(diào)，任何組織或個人對于數(shù)據(jù)的使用不得超過必要的限度。

合理地應用數(shù)據(jù)這項珍貴的資產(chǎn)，是在企業(yè)日常的經(jīng)營管理中至關重要的一個環(huán)節(jié)。一方面，要運用先進的技術水平和創(chuàng)新思維將數(shù)據(jù)價值最大化，另一方面，也要遠離觸犯個人隱私和數(shù)據(jù)安全的“紅線”。

在草案的基礎上，下一步，就是將這條“紅線”描繪得更醒目，難以撼動。

路漫漫其修遠兮

2019年G20國家數(shù)字競爭力指數(shù)評價結(jié)果表明，中國在G20國家數(shù)字競爭力指數(shù)排名中位居第二，尤其在數(shù)字經(jīng)濟和數(shù)字服務方面具有較強的競爭優(yōu)勢，相關指數(shù)排名位列G20國家首位。但數(shù)字治理與數(shù)字安全兩項指數(shù)的排名卻是十名開外。

全國人大代表，中國移動集團公司董事，浙江移動黨委書記、董事長、總經(jīng)理鄭杰已經(jīng)連續(xù)兩年提出加快制定《數(shù)據(jù)安全法》的提案，他表示，“數(shù)據(jù)壟斷不利于市場有序競爭”、公共數(shù)據(jù)的利用存在“不愿”、“不敢”和“不會”共享開放等也是目前存在的問題。此外，國家數(shù)據(jù)主權未確立，中國在數(shù)據(jù)跨境流動中處于劣勢這個問題也值得關注。

放眼國外可參考的歷史經(jīng)驗，早在1974年，美國聯(lián)邦就制定了《隱私法》，2015年通過的《網(wǎng)絡安全信息共享法》進一步規(guī)定了個人隱私、自由等私權利的保護；在此基礎上，2018年，歐盟在《通用數(shù)據(jù)保護條例》(GDPR)中，首次明確了數(shù)據(jù)處理者也需要直接承擔合規(guī)風險和義務。

鄭杰分析，隨著各國之間數(shù)據(jù)資源競爭愈發(fā)激烈，“長臂管轄”效應不斷擴散，數(shù)據(jù)主權成為各方博弈的焦點。中國如不確立數(shù)據(jù)主權，將在數(shù)據(jù)跨境轉(zhuǎn)移以及國際數(shù)據(jù)競爭中面臨劣勢。

產(chǎn)品設計有一個天然的“不可能三角”：廉價、便捷、隱私。

要便宜免費、要保護隱私，這其中有天生矛盾。站在企業(yè)的角度，難免喊冤，畢竟消費者所感知到的是個人信息保護外側(cè)的內(nèi)容，而無論企業(yè)花費多少財力去打造數(shù)據(jù)防護的壁壘，仍然存在被攻擊的可能，此時矛頭都會直接指向企業(yè)的防護措施不當、風控水平不佳上。

特別是對于囊中羞澀的中小企業(yè)，難以權衡在數(shù)據(jù)保護上的花費與成效，無奈之下只好抱著僥幸的心理鉆監(jiān)管的空子。

類似這樣的隱性問題又該如何解決？

IDC統(tǒng)計結(jié)果表明，全球數(shù)據(jù)容量從2018年的33ZB到2025年將超過175ZB。我們假設讓一個人以25Mb/s的速度去下載這些數(shù)據(jù)，竟需要整整18億年。如此龐大的數(shù)據(jù)體量中，既包含用戶個人隱私數(shù)據(jù)，也包含具有重大商業(yè)價值的企業(yè)數(shù)據(jù)和涉及到國家政府安全的機密數(shù)據(jù)。

多年來，我國的監(jiān)管層始終像是辛勤的“消防員”，只能在每一次東窗事發(fā)后，再去力挽狂瀾、起死回生，而實際上，能夠未雨綢繆、防患于未然不才是更好的實踐途徑嗎？

有法可依，算是開了一個好頭。

數(shù)據(jù)隱私，這個細思極恐的話題，能否在這一次真正進入“完結(jié)篇”，我們拭目以待。

致謝：

感謝鏈興資本創(chuàng)始人張明鏡，同濟大學區(qū)塊鏈價值互聯(lián)網(wǎng)創(chuàng)新應用實驗室戴文浦教授，基于本文所接受的采訪。

參考文獻：

《公安部專家談大數(shù)據(jù)安全與政策法規(guī)》BDTC前瞻；

《數(shù)據(jù)安全是大數(shù)據(jù)行業(yè)立法重點》中國經(jīng)濟網(wǎng)；

《中國工程院院士沈昌祥：網(wǎng)絡安全“老三樣”難以應對網(wǎng)絡戰(zhàn)》環(huán)球網(wǎng)；

《數(shù)據(jù)安全與個人信息保護的監(jiān)管趨向》法制網(wǎng)。

作者： 曼卿 來源：億歐