法制日报聚焦数据泄露滥用频发:守住大数据应用法律底线(2)

来源:网络整理 发布于:2019-05-16 01:50

张玲玲同时称,平台方应通过用户协议或隐私协议等方式收集用户信息,明确告知收集的信息内容、目的,坚持“最少必要”原则;第三方通过开放端口OpenAPI获取数据,应尊重开发者协议,遵守OpenAPI合作开发模式及数据共享规则。

存储数据需求量大 信息资产应运而生

近年来,与大数据、个人信息保护相关的法律相继出台。2017年6月1日实施的网络安全法,对个人信息保护提出专门要求;2018年5月1日,国家标准《信息安全技术个人信息安全规范》实施;个人信息保护法、数据安全法被列入人大立法计划。

于莽说:“数据的生命周期,包括了数据的产生、采集、存储、流通、应用、销毁六个环节,涉及数据来源者、数据收集者、数据控制者、数据加工者四种主体角色。”

提起大数据一词,人人都不陌生,但何为大数据?许多人又不是很清楚。

于莽说,一是要强化法治思维,把握大数据应用的发展方向。在数据产业风起云涌、数据立法加快完善、执法力度不断加强的形势下,守住法律底线、把握监管规律,是落实公司战略、推动数据类业务有序发展的重要保障。

“大数据采集是指从系统、网络、机器或传感器等不同的来源记录、创建、收集、获取数据。”于莽说,大数据采集要遵循三个原则:合法原则,不得窃取或者以其他非法方式获取个人信息;正当原则,不得以欺骗、误导、强迫、违约等方式收集个人信息;必要原则,满足信息主体授权目的所需的最少个人信息类型和数量。

在平台对数据的自律方面,腾讯公司法务部副总经理王小夏介绍了腾讯“数据有度”的理念,即管理数据有法度、使用数据有态度、收集数据有限度、保护数据有力度、数据服务有温度。

据于莽介绍,大数据的应用和技术是在互联网快速发展中诞生的,起点可追溯到2000年前后。当时搜索引擎要存储和处理数据,数量之大前所未有,而且以非结构化数据为主,传统技术无法应对。数据量成倍递增,量变引起质变,开始对数据管理技术提出全新的要求。

百度百科关于大数据的定义是这样的:无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。

[摘要]中国人民大学教授孟雁北建议,在大数据权属确定及行为规制方面,构建一个更宏观的整体系统化法律框架体系,以尽可能避免法律和法律之间的冲突,在调整个人信息保护、大数据的运用及数据规制上,形成一个相对有机融合的法律体系。

近年来,移动互联网应用程序(App)得到广泛应用,在促进经济社会发展、服务民生等方面发挥了重要作用。同时,App强制授权、过度索权、超范围收集个人信息等现象大量存在,违法违规使用个人信息的问题突出,网民对此反映强烈。

对于大数据应用的发展,于莽建议,规范数据采集行为;规范数据流通与共享行为;落实数据安全保障的相关制度;建立网络安全检测预警体系;完善网络安全事件预案,定期进行演练。