大數據為人們描繪出一幅信息通暢、高效便捷的美好景象，但背后的交易市場仍處于初期粗放階段。在大數據上升為國家戰略的背景下，數據交易迎來市場和政策的雙重機遇，但寬松的監管、用戶對隱私的忽視，使數據市場亂象叢生。如何做到管理與保護并重，是必須直面的課題。

　　針對大數據的管理問題，財國君近日采訪了中國政法大學教授、互聯網金融法律研究院院長李愛君。

　　你的數據安全嗎？

　　點擊“同意”，你的隱私已經泄漏

　　當你用手機的時候，或者是接受某種服務的時候，它都會讓你點擊允許或者同意，你會發現在這上面都會有一條信息，收集你的公開信息、收集你的頭像、收集你的好友等等這些，如果你拒絕，你就接受不了這種服務，這樣就違反了平等原則。如果這個服務沒有可替代性，而且是剛需的服務（無條件兌付），我們必須犧牲我們的個人信息。這樣在無形當中，我們在接受此的服務的時候，是在以我們的個人信息作為代價。

　　這種設計的程序，它就是違法的，為什么違法？沒有給客戶一個選擇權，我應該有選擇同意的權利，也有選擇拒絕的權利。還有一個是它違反了知情權，它應該告知我。即使我允許或同意，也應該事先要告知我，你所收集我的信息，要干什么？同時提供服務的主體，也沒有盡到告知的義務和風險提示。而對于收集信息的主體，目前我們國家現有的法律制度，實際上都有規定，所以它就是知法犯法。

　　你以為的精準推送，可能是精準“殺熟”

　　網絡社會在做營銷的時候，與傳統的營銷場所和場景是不同的，網絡營銷更隱蔽了，可以一對一。首先通過數據能分析出你個人的喜好、個人的需求以及需求的欲望，以及你的財力、對價格的敏感性，都分析得非常透徹。

　　第二個，技術達到之后，它可以精準推送，別人不知道我推送給你的價格，你不知道我推送給別人的價格，這種現象現實當中確實是有的。比如說我的學生，他經?；丶易w機，有一天他的手機有問題了，他就用別的學生的手機去訂機票，遠遠比他用自己手機訂機票要便宜。

　　第一，它感覺你經常來回坐飛機，可能你用的是公款不在乎價格多少。第二，你經?；丶叶歼@么訂機票了，可能你有經濟實力。第三很可能說你必須要回的就是剛性需求，根據它的判斷就給你價格要高。

　　數據安全關乎你我的生命安全

　　無論是中國還是其它國家，在大數據的應用過程當中，確實出現了很多的惡性事件。比如說在我們國家，8·19徐玉玉電信詐騙案，由于個人信息的泄露，導致自己失去了寶貴的生命。另外國際上的事件，比如說Facebook事件，它用APP軟件下載的方式收集數據，然后在下載的過程當中，又收集了所服務對象好友的數據，所以從2.7萬多的數據發展到5000萬多數據。

　　當這些海量的數據在存儲過程當中，由于技術達不到標準，或者管理出現了漏洞，出現了數據的泄露或者數據的被盜取，那么社會的影響面會很大。這些數據當中，最主要是個人數據，個人數據里面很可能有一些敏感性數據。甚至一些敏感性數據里面，是個人隱私的數據。那么它做為海量數據里的一部分，一旦泄露的話，對個人的安全甚至生命的安全，都會受到侵害。

　　無所不能的大數據

　　大數據發展到今天，對它的定義已經基本形成了一個共識：對海量的數據通過技術的處理，生成有價值的數據。它的特征基本是第一規模大，第二種類多，第三存取技術處理速度快，第四價值是低密度的，經過處理才能生成有價值的數據。大數據利用的領域是非常廣泛的，比如通過政府對大數據的應用，改變政府職能服務的方式，由管理型向服務型轉變。

　　第二個就是商業上的應用，比如商業通過數據的分析，作為一種精準的營銷手段，這是應用最廣泛的。在商業應用當中，還可以細分金融的應用、非金融的應用。

　　第三，科技上面的應用，比如說現在大家都談到的智能機器人，它作為智能技術最基礎的一個支撐，就是數據的分析。

　　再有是醫療方面，還有環境、天氣、農業等等，可以說它應用到了人類的方方面面。

　　“人人都在搜集數據”的時代

　　到了大數據時代，大家可能都在關注、收集大數據，因為都有這種大數據的意識?？梢哉f現在只要是一個經營主體，都在通過各種方式去收集數據。很可能他都不知道數據收集來以后怎么去用，但是他就覺得這數據會有用，早晚一天會有用?；蛘呤钦f我沒有用，也可以賣數據獲得收益，想盡一切辦法收集。

　　數據與信息不同

　　現在對信息的定義實質上也是有爭議的，對數據的定義也是有爭議的。我們的《民法總則》里分別規定了數據和個人信息，而且把數據和虛擬財產放在同一條款當中。

　　但信息的定義相比數據，形成了清晰的共識。信息是要有一定內容的，舉個例子，比如說身份證號，一個完整的身份證號，一看就能通過這樣的一個身份證號找到對應的一個主體，這叫信息。如果說是把身份證號里邊的幾位拿掉，就通過這樣的一段數字，你是不能夠指向一個特定的自然人的。缺失幾個數字的身份證號就可以叫做數據。這是信息和數據的區別。

　　然后是信息的載體，我們原有的信息可能是存儲在，像墻上的這些圖片、電視、書，都是信息的載體。數據的載體更多的是什么？比如說比特，我們說數據的時候，一定是通過比特這樣的技術承載。所以數據包括信息，它遠遠的大于信息量，就這樣的區別。

　　對不起，你的數據可能不屬于你

　　政府企業金融機構各自手握大數據

　　從歷史的發展來看，原有數據掌握的主體，實際上是政府擁有大量的數據。第二個就是互聯網企業，因為它網上有流量，接觸的社會各界覆蓋面大，因此互聯網企業，比如說三大BAT，他們手上有大量的數據。

　　再一個就是金融機構，比如說商業銀行手上數據也是大量的。因為第一，金融業就是信用行業，去評估客戶風險承受能力和道德風險的時候，它的風控技術就是利用數據來進行。

　　比如說貸款時，你所填上的信息，都是自己的基本信息和敏感信息，你的財產信息。這些信息都屬于個人信息的范圍之內，甚至這些信息都是敏感信息，這些就是擁有數據的主體。

　　你的數據屬于誰至今沒有定論

　　在中國，數據應用也屬于初級階段，無論是對技術還是應用的場景，以及在應用過程當中對各方主體權益的保護，都是起步階段。比如說我們對現在數據的客體是什么樣的權利屬性，還沒有達成共識。另外就是數據的歸屬，數據權利的歸屬也沒有形成共識。很多在立法層面以及在運用層面，還有學術討論、學術研究層面也沒有形成共識。

　　我的觀點是這樣，首先把數據分成不同的種類，根據數據種類不同，去談權利歸屬的問題。如果說這個數據是個人信息，不管你經過不經過處理，你處理后的信息能夠指向一個特定的自然人，已經指向或可能指向，或者結合其它的數據能夠指向，數據權利就不能歸屬于收集的主體或數據控制的主體，信息控制的主體。

　　在英國也好，歐盟也好，德國這些國家在對個人數據保護的時候，它已經避開了數據權利屬性的問題，而是賦予了數據的控制主體、數據主體、數據使用主體各自承擔什么樣的權利和義務。它通過權利和義務進行匹配，從而去保護個人數據的安全和發展的一個平衡。

　　數據發展與信息保護如何平衡？

　　收集、存儲、交易每個環節嚴防死守

　　確實我們公民對自己的個人數據、個人隱私沒有一定的認知，從保護的層面意識很淡漠。在大數據時代，首先要增加自己的個人信息保護意識，因為你是信息源，這是第一道關口。因此在別人收集你信息的時候，一定要注意它收集你了什么性質的信息，然后收集你的信息會做什么用途？另外收集你信息的程序是否合法，大家要有這樣的一個意識。

　　企業收集要合理要合法，要最小化原則，要正當性原則。在收集敏感信息的時候，一定要經過信息主體的明示同意。

　　收集之后還有存儲，還有處理和使用，這些行為都有相應的法律規定。存儲個人信息要防泄露，在技術上要加強。一旦發生泄漏，還要及時報告，如果說數據泄露指向特定的自然人，你要通知自然人與及時排除侵害。

　　消除數據壁壘合理共享大數據

　　現在大家經常會提到數據孤島，數據壁壘。數據共享討論的問題很多，實際上也沒有形成一個共識，喊著共享的人也不希望把自己的數據讓別人共享。無論是政府部門還是社會各界，都應消除數據的壁壘，然后進行數據的共享。

　　法律條款散落，不代表無法可依

　　如果數據應用，沒有法治作為支撐，不用法治建造一個良好的環境，這樣的發展是不可持續的。因為當有一天每個人對數據的保護意識都處在危機狀態的時候，任何部門收集你的數據都不會提供。實際上現在很多人已經達到這種狀態了，一看APP需要收集什么數據大家都不點擊了，我寧肯不裝這個軟件，甚至軟件裝了我都要去卸掉。這就意味著，我們的數據應用在有法不依的情況下，數據主體已經對自己封閉了。如果到這樣的狀況下，真的就會影響數據應用的發展。所以說一定要把數據應用回歸法治的路徑，法治的框架下。

　　我們國家現在沒有《個人信息保護法》，但是在《網絡安全法》里面第40條到第50條，架構了一個個人信息保護體系。比如說對個人信息的定義，收集信息要有什么樣的原則，怎么去收集，怎么去使用，怎么去處理，大的規定是有的。

　　另外《消費者權益保護法》，明確了消費者怎么去做到個人信息保護？另外我們很多部門法里面也散落了對個人信息的保護，比如說像《商業銀行法》、《保險法》、《證券法》，這些法律都有相應的條款去針對客戶的信息的保護，只是散落在各個部門法里，沒有一個獨立的個人信息保護法。

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：韓希宇