数据治理与数据安全_读书笔记

数字经济时代,认识数据治理和数据安全。

第一章 数据活于流动

数据

数据资源到数据资产,再到当前流行的数据资本。人们对数据价值的认知是一个不断深化的过程。数据不同于传统的石油等资源。传统资源是越用越少、不可再生。但数据是越积累越大、越用越多。

最大程度的发挥数据的价值,在于促进其流动,无论何种的数据治理,其核心都是促进数据高价值的使用。数据流动的两个层面,在国内注视推动数据开放共享,国际层面是实现数据跨境流动。阻碍数据顺畅流动的最主要的两个因素:国内层面称为数据产权问题,国际层面是数据主权问题,即个人信息保护。

大数据:一种规模大到在获取、存储、管理、分析方面大大超出传统数据软件工具能力范围的数据集合。具有数据规模海量、数据流转快速、数据类型多样和数据价值巨大的特征。

在数字经济时代,数据起到至关重要作用。

治理

治理就是政府、企业、个人以及非政府组织等主体为了管理共同事务,以正式制度、规则和非正式安排的方式相互协调并持续互动的一个过程。

数据治理

数据是资产,通过服务产生价值。数据治理主要在数据产生价值的过程中,治理团队对其做出评价、指导、控制。

《数据治理白皮书》

数据治理: 政府等公共机构、企业等私营机构及个人,为了最大程度的挖掘和释放数据价值,推动数据安全、有序流动而采取政策、法律、标准、技术等一些列过程。无论何种主体,以何种方式,只要是围绕数据安全、有序流动而采取的行动,就是数据治理的范畴。

数据采集

数据采集是指从系统外部采集数据并输入系统内部的过程。

数据采集工具:摄像头、麦克风、App等。

数据采集方法:传感器采集、日志文件采集、网络爬虫采集等。

数据分析

数据分析是用适当的统计方法对数据进行分析,将它们加工汇总和理解消化,以求最大化地开发数据功能。 把隐藏在杂乱无章的数据背后,把有用的信息提炼出来,总结规律。

其中这些数据可以借助机器学习来使用。

数据关联

根据数据给主体提供的价值以及需要为主体实现什么价值,可将数据分为因果关系和相关关系。

大数据最关键的作用是利用相关关系进行研究,把数据里面的金子挖出来。

数据质量

数据质量:主要是对数据进行重新核验,修正错误数据和去除重复数据,通过过滤掉脏数据,尽可能使数据保持一致性和正确性、提高数据质量。

疏通:开展顶层设计,制定统一数据架构、数据标准,设计数据质量的管理机制,建立相应的组织架构和管理制度,采用分类处理的方式持续提升数据质量。

围堵:依赖技术手段,通过增加数据清洗处理逻辑的复杂度,使用数据质量工具来发现数据处理中问题。

数据反垄断

数据垄断:重要数据被控制在少数人手中,并被不合理的分配和使用。

菜鸟和顺丰事件问题。

各大互联网公司数据的保护。

数据开放共享

数据开放共享能够提高数据的利用率。方式主要包括数据开放、数据交换和数据交易。

数据产权

数据产权事件: 2017年华为和腾讯在获取用户数据事件。

当前大规模使用数据的主体有两个:一个是政府、一个企业。

个人信息保护

个人信息包括自然人的姓名、家庭、职业、经历、健康状况及社会活动等一系列能够识别某个特定人的特征的资料,体现的是自然人的情况,因此其权利主体也限于自然人。

个人信息保护的法律,在个人尊严、个人隐私及个人信息从原来的普通私权利上升为公民的基本权利。

数据跨境流动

互联网在全球广泛的应用创造数据。数据跨境流动极大推动了国际贸易的发展。

现在国家出了征求意见稿,未来会对数据出境进行真正的进行安全管制。

《数据出境安全评估办法(征求意见稿)》

《数据出境安全评估办法 (征求意见稿)》解读

第二章 数据开放共享

当前我国的数据开放共享主要有数据开放、数据交换和数据交易三种方式。

数据开放共享的概念发展

曾有数据表明,政府掌握了80%的社会信息资源。

第一个阶段: 政府信息公开

第二个阶段:开放政府数据

第三个阶段:政府数据开放共享

政府数据开放共享是指政府机构在法律法规范围内开放、共享其生产或拥有的按照一定标准规范组织过的数据集。这部分数据可供企业和个人自己使用,为社会创造价值。政府数据的共享应该是在充分的数据安全保障范围内,要严防泄露危害国家安全和侵犯个人隐私的数据。

推进数据开放共享在路上

中央和地方政府在数据开放共享的顶层设计和制度化建设方面迈出了创新步伐。

文件发布、“互联网+政务”、设立数据中心机构。

数据开放共享的主要方式

数据开放

数据开放主要是指政府数据面向公众开放。非敏感、不涉及个人隐私的数据。

促进数据利用、建

立完善制度范围、加强安全保障。

数据交换

数据交换主要是政府部门之间、政府与企业之间通过签署协议或合作等方面开展非营利性数据开放共享。

数据交易

数据交易主要是对数据明码标价进行买卖。

数据开放共享并非易事

无意愿开放共享

数据本身并不产生价值,如何分析和利用大数据对业务、对人类产生帮助,才是它的价值所在。

数据应用开放的关键是打破数据孤岛,让数据互联互通,达成数据和信息共享。现在存在“数据话语权”思想,对数据共享存在抵触情绪以及推诿现象,导致“数据割据”问题严重。打通和融合各个掌握数据的部门是件难事。

无胆量开放共享

近几年数据安全问题频发,大到给国家安全和经济发展造成严重的潜在危害,小到给公民个人造成巨大的精神损失和精神伤害。导致很多政府部门和大型互联网企业在数据共享时都心存忧虑,担心因数据泄露或遭受黑客攻击带来严重的影响,不敢推动数据开放共享进程。

某动漫网站信息泄露、某酒店数据泄露、基因信息违法出境。

有些部门和单位为了不承担数据开放共享后因数据质量、数据安全等问题,而宁可不共享数据。

无本领开放共享

大数据的价值在于通过分析繁复的数据得出预测性的结论,并最终利用其实现某种目的。其中,对数据的分析和处理时数据使用者的核心竞争力。数据利用是一项专业性强、难度大的技术活。

另一方面,当前设计各种信息系统的特点是数据及数据结构完全由设计人员自己决定,各信息系统中的数据完全是异构的,要实现信息系统之间的互联互通,必须通过转换数据结构来实现。从某种意义上说,很多数据主体不具备实现开放共享的技能,无法开放共享。

数据开放共享的法律法规也匮乏。

第三章 数据产权 躲在被遗忘的角落里

数据产权的三大核心问题:数据归谁所有、谁可以使用数据、数据收益如何分配

数据加工与数据资产化

数据加工:从原生数据到衍生数据。

二次开发利用数据是指原始数据被存储后,经过算法筛选聚合、加工、计算而成的系统的、可读取的、有价值的数据。如购物偏好数据、浏览偏好数据、分析数据等。比如翡翠原石等开采到加工成饰品。

数据资产的变现过程就是当前数据资产化的过程。

关于数据争议案例的统计

近几年的知识产权归属、侵权纠纷案例增多。数据纠纷以及数据权属争议在社会生活中频繁出现,数据问题并非学者的凭空想象。数据归谁所有是问题的根源,必须加以解决。

数据产权的三大争议:所有权、使用权、收益权

数据归谁所有

案例: 新浪微博起诉脉脉抓取和使用微博信息案

谁可以用数据

简单的通过微信步数统计一周的运动量。这是我们对自己数据的使用行为。

当前大规模使用数据的主体有两个:一个是政府,另一个是企业。

数据收益如何分配

从当前企业之间的争议或司法判断来看,大数据产生的这部分收益归属于数据的收集、加工者,即企业。

数据产权面临的三大困境

从零开始的立法

数据产权立法匮乏、数据产权保护方式不明确

捉襟见肘的司法实践

当前司法实践中处理这些纠纷时,主要是通过《合同法》、《反不正当竞争法》两种途径。但是现有的解决方式并不能使数据资产得到充分、合理、有效的法律保护。

学术界的众说纷坛

所有权保护说:数据财产利益属于既有的所有权保护项下。数据控制者对数据享有的占有、使用、收益和处分的所有权。

知识产权保护说:衍生数据的性质属于智力成果。

新型数据产权保护说:数据应包括个人数据权和数据产权。

个人数据权是一种新的人格权类型,特指自然人依法对其个人数据进行控制和支配并排除他人干涉的权利。

数据产权是保护数据权利人对数据财产直接控制和支配的权利,其同物权中的所有人权类似,都说强调对物的占有。

第四章 数据滥用和安全事件频发

数据滥用层面:最典型的是价格操纵问题,商家利用算法的不透明性及局限性开展“千人千价、动态定价、大数据杀熟”

数据安全层面:个人信息收集乱象丛生、利用用户画像深度挖掘个人信息、隐私条款的默认勾选、霸王条款获取用户信息、未经授权获取用户信息。

认同、偏见与从众

算法通过用户的历史数据推送符合用户偏好的内容。数据挖掘算法像是通人性的机器,接收人类已有的数据进行学习,推理和产出的内容也是按照人类的思考方式开展,因此输出的内容也带有人类的价值观和偏好。

从社会心理学角度看认同、偏见和从众。

认同是指个体对你自己地位或成就高的人的肯定,以消除个体在现实生活中因无法获得成功或满足时产生的挫折和焦虑。

偏见是指对某一个人或团体所持有的一种不公平、不合理的消极否认态度,是人们脱离客观事实而建立起来的对人和事物的消极认识。

从众是指个人的观念与行为由于群体的引导和压力,不知不觉或不由自主地与多数人保持一致的社会心理现象。

算法局限:只让你看到认同的内容

个性化推荐,只推送你喜欢的。同时限制了用户的眼界和思维,使用户固步自封在自我认同的圈子。

由于人类的认知有先天的局限性,根据人类思维创造的算法也不可避免地存在局限性。

算法歧视:公平性缺失愈发严重

算法输出可能具有不公平性,甚至歧视。针对不同群体给出不同结果!

大数据杀熟

大数据杀熟就是针对特定用户进行个性化定价,以便让平台和商家利益最大化。直白一点就是,老客户看到的价格比新客户看到的价格要高。 线下消费会常常存在这样的事情,比如面向不同群体的销售策略,一位富婆来购买,可能要的价钱比一位老婆婆的高。

本质是价格操纵行为。

趁火打劫的动态定价

动态定价是根据产品或服务的供需关系对价格进行动态调整以使企业的利润最大化的过程,是很多行业常用的运营手段。

比如网约车会根据高峰期、天气等原因进行适当的调价。

很多的动态调价会以大量的数据为支持。从消费者的搜索和购物车数据中分析产品或服务的供需变化。无论是大数据杀熟还是非法动态调价,企业都说想尽办法制造与消费者、竞争对手设置合作方的信息非对称,借助掌握的大数据形成资源优势,操纵价格改变区域或个体供需关系,进行牟利。

用户画像:化成灰也认识你

用户画像是根据用户在 互联网留下的痕迹加工形成的一系列用户标签,是通过收集、汇聚、分析个人信息,对某特定自然人的个人特征,如职业、经济、健康、教育、个人喜好、信用及行为等方面做出分析和预测,形成其个人特征模型的过程。

应用场景包括两个方面:一个是用于产品开发和行业分析。另一个用于精准营销活动。

默认勾选

《消费者权益保护法》 消费者有选择权,商家不应替消费者做出选择。

霸王条款 “强取”个人信息的小策略

安装App时,“请求获取位置权限”、“请求获取通信录内容”、“请求获取设备信息”。获取多权限,不同意甚至不就不能继续使用。

未经授权 “夺取”个人信息

除了设置霸王条款及强制获取用户的隐私除外,未经用户许可,私自获取用户数据,也是部分App的惯用伎俩。

数据安全 妨碍数据利用的最大变量

漏洞:数据泄露的重要源头

系统漏洞层出不穷,是造成数据泄露的罪魁祸首之一。

黑客: 游走在漏洞边缘的追利者

黑客攻击是导致数据泄露的重要原因之一。

人为因素氛围两种情况:一种是企业内部人员或承包商因设备配置不当、工作疏忽、导致数据泄露在公共互联网上。 另一种是企业内部员工或承包商实施恶意的内部攻击,导致数据泄露。

网络爬虫:数据泄露的新渠道

利用网络爬虫采集公开信息是企业数据的重要来源。

数据黑产:分工明细的数据利益链条

数据事故网络黑产的重要基础贯穿网络黑产的上中下游,支持攻击者实施诈骗、骚扰、劫持流量等定向或非定向攻击。

上游:数据窃取 内鬼、黑客、黑客工具制造者、黑客工具贩卖者

中游:数据清洗和交易。 条商、代理商、处理者,负责数据的交易和流转

下游:各类数据买家和使用者,购买数据用于精准营销、身份认证和电信诈骗。

相关调查显示:80%的数据泄露是企业内部员工所为,黑客和其他方式仅占20%。

第五章 数据跨境流动 复杂与多变交织

提到数据跨境流动,必然涉及到数据主权。

数据主权与数据跨境流动

何为数据主权

“信息主权”由“国家主权”演化而来,是指一个国家对本国的信息传播系统和传播数据内容进行自主管理的权利,主要包括对本国信息资源进行保护、开发和利用的权利;不受外部干涉,自主确立本国的信息生产、加工、存储、流通和传播体制的权利;对本国信息的输出及外国输入进行管理和监控的权利。

第一个角度:根据国家主权的相关概念,对数据主权做出界定。

第二个角度:从数据主权的内容入手,对数据主权做出界定。

第三个角度:从数据主权的权责呢汗进行分析做出界定。

云计算对数据主权的影响

云计算、云存储是指数据的处理和存储迁移到互联网远端的服务器集群上,用户无需再向以前那样买固定硬件系统来计算、保存数据。

云存储下,用户的数据所有权与数据的控制权是分离开来的。数据的控制权真正掌握在提供云存储服务的服务商中,而云服务商在不同的国家建立了不同的数据中心。

数据跨境流动对数据主权的影响

数据跨境:个人数据的移动跨越了国家边界。对那些虽然被存储在境内但能够被其他国家的机构或个人使用的数据也被归纳为跨境流动数据的范围。

虽然数据跨境流动存在风险,但是必不可少,在数据跨境流动前对其进行安全评估是降低风险的举措之一。

数据本地化

数据本地化的几种形态

数据本地化:出于本国公民隐私保护、国家数据安全或执法便利等目的,在国家内部收集、处理和存储有关国家公民或居民的数据。

完全禁止本国数据出境、禁止本国特定数据出境、本国有条件数据出境、境内数据中心备份出境。

本地化能否实现数据安全

即使数据存储在本地,也避免不了数据泄露问题。比如印度出台严格的《个人信息保护法》来进行数据本地化措施,接二连三的出现数据泄露问题。

数据本地化并不是保障数据安全的万灵药。数据包是否得到安全的保护,取决于数据安全保护技术和安全监管能力的强制。

数据本地化的代价

数据的价值在于流动,全球服务贸易的增长有一班依赖对跨境数据流的访问。

强迫跨国公司在数据来源地建立数据中心,而不是令其在最适合开展特定业务的地方建立数据中心,会抑制潜在生产力的增长。

数据跨境流动在我国

我国关于数据本地化存储的规定

《网络安全法》第三十七条规定。

第三十七条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。

金融行业中规定。

1
数据来源于中华人民共和国境内的,数据中心的物理位置应当位于境内。

由基因信息出境的案例说起

2018年对华大基因等6家公司及机构进行行政处罚。未经允许将14万中国人基因大数据信息从网上传播出境。

第六章 数据开放与保护 全球在行动

政府数据开放共享

大规模的数据收集与处理的先驱其实是政府领域。政府掌控的数据蕴藏着巨大的经济和社会价值。如何进行数据开放共享。如何制定隐私和保密政策,进而寻求政府数据开放的边界,成为世界各国开展数据开放行动中面临的重要挑战。

联合国“全球脉动”项目

全球脉动 通过推动数据高效采集与数据分析方法创新突破,探索大数据技术于社会经济发展的解决方案及有效途径,进而推动大数据技术作为公共产品的研究、发展和利用,最终使大数据对全球可持续发展和人道主义行动发挥实质性作用。

美国大数据战略

美国认为数据是具有价值的国家资本,理应向社会和公众开放,进而充分实现其价值,而不是将数据深藏政府内部。

英国数据权运动

英国已成为世界上政府数据开放最成功的国家之一。建立了一套对公共部门开放数据程度的评价体系,对各公共部门完成开放数据任务情况进行审计,以促进勇敢公共服务数据的开放性。

新加坡大数据治国理念

为了促进政府数据全面开放,新加坡采取了多方面的举措。

  • 建立完善的数据开放法律制度保障体系
  • 完善组织机构建设
  • 积极引入大数据人才

个人信息保护

全球数据保护立法聚焦个人信息保护

全球已有一百多个国家通过了数据保护相关的专门立法。所有立法针对个人信息保护。

美国方案:从《隐私法案》到《加州消费者隐私法》

美国拥有近40部关于个人信息保护的法律。从1973年就有相应的法律确保美国个人信息保护的基本原则。

美国对个人心的保护具有以下特点。

  • 采取分散的立法保护模式。 没有制定一部统一的个人信息法律,以避免立法过于集中。
  • 根据个人信息的具体内容进行分业监管,既有专门针对隐私的法律,也有在调整某事项时涉及隐私饿法律。涉及范围极广,包括金融、医疗、教育、税务及通信等多个领域。
  • 专门保护特殊数据主体。比如针对病人、儿童和金融个人数据展开全面保护。
  • 坚持以隐私权为中心的保护理念。
  • 偏重对信息使用的规制。

欧盟方案: 从若干指令到《通用数据保护条例》

尊重个人隐私保护时欧盟的传统。

第二次世界大战期间,个人数据曾被纳粹用来清洗犹太人和迫害反纳粹人。因此欧洲人们对数据收集保持着高度的警惕。

欧盟的个人信息保护具有以下特点。

  • 统一立法模式。 制定一个综合性的个人信息保护法来规范个人保护法来规范个人信息收集使用行为。
  • 人格权保护模式。将个人信息视为公民人格和人权的一部分,上升到基本权利高度,按照一般人格权的保护路径进行严格保护。
  • 采用公法路径。

2018年5月25日,GDPR正式实施,在诸多方面做出了重大改革,给予公民更多对个人数据的控制权,并要求企业承担更多数据保护责任,集中体现了欧盟的最新数据保护理念。其特点如下:

  • 首次增加“域外适用”情形。两种情况: 一是在欧盟境内设立机构。 二是为欧盟境内数据主体提供商品或服务,以及监控其行为。这个条款大大扩展了GDPR的适用范围。
  • 采用“原则指引+高额罚款”的策略。
  • 赋予公民广泛的个人信息权利,以实现数据权生命周期的可控。
  • 由隐私权保护升级为个人数据保护权
  • 首次增设“被遗忘权”提法。
  • 设立完善的数据保护监管机制。
  • 建立完善的经济救济。

对我国的启示

美国模式和欧盟模式作为全球个人信息保护的两大方案,为我国个人信息保护提供了可参考模版。

  • 统一立法与分业监管相结合,充分发挥各自优势。
  • 建立个人信息保护集体诉讼机制,为个人提供更多的救济渠道。
  • 加强源头治理,提升行政执法能力。
  • 设立专门的网络个人信息保护监管机构。

数据跨境流动

大数据时代,新一轮大国竞争在很大程度上通过大数据增强全球影响力和主导权。

美国方案:服务于贸易的宽松政策

受贸易利益驱动,美国推行宽松的数据跨境流动政策,在确保国家安全利益的前提下最大程度的促进数据自由流动。

2017年特朗普上药宣布退出TPP,是否意味美国有限制数据跨境自由流动的趋势?

欧盟方案:寻求个人信息保护与数据自由流动的平衡

108号公约是关于数据保护的有法律约束力的国际公约。公约原则上促进数据自由流动,禁止仅因保护本国公民个人隐私而对个人数据的跨境流动进行限制。

虽然欧盟数据跨境流动的要求严格,但针对不同场景设置了多种方式。

  • 白名单机制。欧盟公民的个人数据只能向那些已经达到欧盟数据保护要求的国家和地区流动。
  • 采用欧盟委员会通过的标准数据保护条款或经监管机构认可的合同条款。
  • 制定具有约束力的企业规章制度。
  • 为保护公共利益、个人合法权益等例外情况。
  • 经批准的认证机制、封印或标识,包括获得批准的认证机制以及第三国控制方式或处理方为应用相应保障措施而做出的、有约束力可强制执行的承诺。
  • 成员国对某些特殊情况可以另做具体规定。

    对我国的启示

随着我国数字经济的繁荣发展,越来越多的企业正在走出去,国家一带一路倡议促进了跨境电子贸易的繁荣,数据跨境流动日益繁增,对数据跨境流动规则的需要也更迫切。

  • 第一奖励重要数据分级分类管理制度。
  • 针对不同场景设置多样化的数据跨境流动机制。从国外来看,数据跨境流动的管理并非一刀切的模式,二是根据不同的情形建立多元化的管理手段。
  • 推动建立数据跨境流动行业自律制度。
  • 强化国际合作部,积极参与制定国际规则。

第七章 数据治理策略:基于四个维度

打通数据孤岛:基于数据开放共享的治理策略

提升各方对数据开放共享的认识

大数据可以为城市规划提供强大的决策支持,强化城市管理服务的科学性和前瞻性。从工业互联网的角度,工业大数据涵盖制造业设计、研发、生产、管理及售后等全业务流程,为制造业转型升级提供全新路径和模式。

呼吁和建议政府举办类似国家网络安全宣传周的活动,让每个人都有机会认识到更多大数据和数据开放共享的价值。

科学设计数据开放共享机制

数据开放共享的边界

政府数据:政府所拥有和管理的数据,以及政府因开展工作而产生或因管理服务需求而采集的外部大数据。

企业数据:所有和企业经营相关的信息和资料,包括企业概况、产品信息、经营数据及研究成果。

个人数据:以电子或其他形式记录的能够单独或与其他信息结合识别自然人个人身份的各种信息。

数据开放共享的相关方

数据提供方:生产或收集数据,并提供数据进行开放共享的各类主体,包括政府部门和企业。

数据使用方:对数据有需求,通过数据开放共享获取和应用共享数据的政府部门及企业。

平台管理方:负责建设、管理和运营数据开放共享平台。

服务提供方:为数据提供方、使用方和平台管理方提供数据存储、数据分析处理、数据安全保障、数据保护能力测评等技术和安全服务,对平台管理方的工作提供支撑的企业及专业机构。

指导监管方:依照国家法律规定和政策文件的授权,对政府及企业之间数据开放共享进行指导、监督管理的政府部门。包括发改委、网信、公安、安全、保密等部门。

数据开放共享的原则

  • 可持续性、协调性、互利性、透明性、良性竞争

数据开放共享的具体方式

政府:数据开放

政府数据开放:数据提供方通过开放平台为数据使用方提供开源资源的在线检索、下载及调用等服务。

政府与企业:数据交换和交易

数据交换:政府与企业在政策、法律法规允许的范围内,通过签署协议、数据交换合作三方方式开展非营利性数据开放共享。

数据交易:数据提供方通过交易平台为数据使用方提供有偿数据开放共享服务,数据使用方付费后获得数据或服务调用权限。

构建安全框架:确保数据安全地开放共享

数据开放共享的总体目标是在数据开放共享过程中保障数据的完整性、保密性和可用性,防止数据丢失、被篡改、假冒、泄露和窃取。

法律法规和管理制度

国家层面要建立数据开放共享的上位法,从法律角度进行规范和明确。

管理制度要求。

第一、数据提供注册制度。

第二:数据授权许可制度。

第三:数据登记使用制度。

第四:数据安全保密管理制度。

第五:数据交易安全管理制度。

数据安全标准体系

基础类标准:数据开放共享基础类安全标准为整个数据开放共享安全标准体系提供包括角色、模型、框架等基础概念,明确数据开放共享过程中各类安全角色及相关的安全活动或功能定义,为其他类别标准的制定奠定基础。

平台和技术类标准:针对数据开放共享所依托的平台及其安全防护技术、运行维护技术、制定平台和技术类标准。安全监测、安全存储、数据溯源、密钥服务、基础设施、网络系统、数据采集、数据处理、数据存储、风险管理、应急服务、安全测评。

数据安全类标准:分类分级、去标识化、数据跨境、风险评估

服务安全类标准:数据开放共享服务安全要求、实施指南及评估方法、规范数据交换过程的安全性和规范性

数据安全技术

安全监测:采取有效的网络安全监测,通过对流量、日志、配置文件等进行监测,进行网络安全的深度监测和分析,对网络安全事件进行预警和协同防御处置。

数据脱敏:对特定的敏感信息进行脱敏。

访问控制:有效的身份认证与访问控制是确保数据不被非授权访问的关键。

追根溯源:最用户的操作行为进行审计,对违规操作进行溯源。

权能分离:基于数据产权的治理策略

数据产权的权利体系

个人数据权:所代表的人格利益及财产利益受法律保护。主要包括个人数据人格权与个人数据产权。

企业数据产权:企业数据中应受法律保护的财产利益:数据采集权、数据占有权、数据收益及数据处分权。

政府数据产权:政府对占有的政府数据应受法律保护的权利:数据归属权、数据使用权及数据管理权。

数据产权的立法方向

  • 构建开放型的数据产权体系。开放的、发展的动态体系
  • 协调权利体系的整体性与数据产权的独特性
  • 明确数据产权的权利边界,防止权利滥用
  • 从《民法总则》到民事单行法对数据产权进行层级保护

数据所有权

原生数据属于个人、企业享有衍生数据所有权、国家享受政府数据的归属权。

数据使用权

数字经济能否发展好,数据权利能否实现,都在于具体的数据使用。

个人数据使用侧重于人格权的行使与保护

企业数据使用强调用权与限权的结合

数据收益权

企业的数据收益权:主要体现经济利益的获得,其理论建立在数据所有权及数据使用权之上。

个人参与分享数据红利:提供原始数据的用户,如何获取数据带来的福利?从企业那里虎口夺食?

政府数据收益权:取之于民,用之于民。

保护个人信息:基于数据滥用和安全的治理策略

个人信息保护的现有举措

保护数据安全,特别是个人信息安全,已成为世界各国需要面对的重要课题。近年来,我国加快推进个人信息保护工作。

第一:加快立法,为个人信息保护装上“法律盾牌”

第二:标准先行,探索个人信息保护的中国方案

第三: 强化监管,多部委组织开展专项行动

第四:加强宣传,提升个人信息安全意识

个人信息保护的痛点和难点

难点和痛点。

第一:相关规定过于抽象,往往只是一个概念或一个具体要求(通常是禁止性要求),缺乏系统的整理制度设计。

第二:未建立统一的立法规划与数据保护执法机构,导致现有法律法规对个人数据的保护力度相对较小。

责任共担:国家、企业、个人

(1): 加快法治建设,国家要行动

2021年实施的《个人信息保护法》

除了加强立法,还要加强对个人信息保护的监管。

第一:加快研究制定个人信息安全保护相关标准。

第二:创新个人信息保护监管手段。

第三:强化执法能力建设。

(2): 保护数据源头,企业要自律

企业必须将个人信息保护放在首位,同时意识到降低个人信息保护投入或开展恶意操纵价格等均视为短视行为,将给企业带来口碑下降和司法监管的压力。应当从自身的长远利益出发,保护好个人信息。

第一:设定危险权限。

安卓将获取后会“对用户隐私或设备操作造成很大危险”的权限设定为危险权限,包括获取地理位置、读取联系人。涉及用户隐私的危险权限,App必须通过系统给用户明确提醒,并获得用户的明确授权。

第二:规范应用隐私条款

隐私条款是企业与用户之间关于如何处理和保护用户个人信息的基本权利义务文件,用于告知用户个人信息被收集、使用、共享等情况。隐私政策的完善和提升不仅要符合法律法规和监管规定,更是维护市场信心和获得用户信任的基石。

第三:设立数据安全官。

根据GDPR规定,数据控制者何处理者应当任命一名数据安全官,能够适当及时地参与有关个人数据保护的所有事宜,并能够独立的完成任务。

三个“不危害”: 基于数据跨境流动的治理策略

我国数据跨境流动相关策略

安全评估

境内部署+出境评估(自行评估和监管机构评估)

从数据类型、数量、范围、敏感程度和技术处理等角度进行评估。

安全审查

对网络产品和服务提供具体的安全审查意见。

行业数据跨境流动

医疗、金融

数据跨境漏洞应坚持的原则

不危害国家安全利益

不危害企业商业利益

不危害个人信息

数据跨境流动-任重道远

完善数据跨境流动的法律体系

加强数据跨境流动监管

督促企业落实数据跨境流动的安全主体责任