大数据应用不能以牺牲个人数据财产权为代价
当今世界,数据资源已经成为一种财产,明晰产权是建立数据流通规则和秩序的前提条件,且大数据应用不能以牺牲个人数据财产权为代价。
技术的进步,包括互联网、移动互联、物联网、可穿戴设备等技术的发展和运用,使得企业和个人更多的行为可记录、被记录,可分析、被分析。由此产生的数据资源也正和土地、劳动力、资本等生产要素一样成为促进经济增长和社会发展的基本要素。
数据能带来价值是一种资产,明晰产权是建立数据流通规则和秩序的前提条件。数据所有权的基本原则是谁的数据归谁所有,没有任何主体指向的数据是公共资源。
公共数据是指政府在行政执法过程中产生的信息,比如行政许可、法院诉讼等。上述信息由政府和法律的强制力产生,对企业个人的生产经营和履约能力有一定的影响,涉及公共和他人利益,因此,应加大公开力度。
数据的公共资源是指无主体指向的数据资源,也就是说脱敏后的数据不能查到与其相对应的个体和企业,且可以经过加工向社会出售。因为数据的持有机构负有加工的责任,因此它向社会提供数据服务,可以收取费用。比如社会资金流向地图、商品物资流向地图、金融生态状态图等等。对于个人主体而言,与他行为特征有关系的一些数据归于个人主体所有,包括自然人的特征、财产、负债、行为、健康情况、爱好等的数据,都应该归个人主体所有。
机构为客户服务产生的数据归机构与客户公共所有。数据所有权的内涵是什么?2016年4月欧盟公布了《数据保护一般条例》,数据主体的权利包括透明、告知权、可获得权、修正权与被遗忘权、异议权与拒绝自动画像权、权利受限情况。拒绝自动画像权可能对我们征信业提出了一定的挑战。大数据的运用对于征信业的发展是非常重要的。信用评估是金融业发展的重要基石,金融机构内部信用评级与社会第三方征信是两件相互关联又相互独立的事情。自动画像权欧盟是这样定义的:“数据画像指任何通过自动化方式处理个人数据的活动,该活动服务于评估个人的特定方面或者专门分析及预测个人的特定方面,包括工作表现、经济状况、位置、健康状况、个人偏好、可信赖度或者行为表现等等。”现在很多网络服务都是和自动画像有关系的。
经客户的授权,金融机构和征信机构可以查询与客户经济活动有关的个人信息,比如往来账务信息、水电费、公积金等缴费信息,电子商务信息等等。这里就涉及数据所有权两个方面,包括拒绝自动画像权和数据可携带权。这两项权限与征信成本有很大关系,希望大家对这个问题进行研究。现在《网络安全法》草案三审稿已提交全国人大常委会审议,此前公布的二审稿规定,网络运营者应当建立健全用户信息保护制度,对收集的用户信息必须严格保密,而且网络运营者收集使用公民个人信息应该公开其收集使用的规则。网络运营者不得泄露、篡改、损毁其收集的公民个人信息,未经被收集者同意,不得向他人提供公民个人信息。但是经过处理无法识别特定个人且不能复原的除外。
如果这部法律成功通过,现在批量购买网络上的一些服务信息恐怕会受到一定的限制,这在征信业的发展中怎么处理是应该研究的问题。数据主体的征信权利可具体分为以下几个方面:被告知权,当征信数据使用对征信主体带来拒贷等不利影响时,应通知征信主体;本人信息查询权,征信主体有权免费或较低费用查询自己的征信报告;信用重建权,当个人的负面行为终止一段时期后(一般5~7年),个人有权要求征信机构不再展示其负面记录,以帮助其建立新的信用记录;司法救济权,对异议处理、本人查询、纠错等征信行为不满,征信主体可以诉诸法律。需要特别注意的是,我们要防止和制止未经本人授权、强制授权、一次性终身授权等侵权的行为。
大数据的应用和价值的挖掘,不能以牺牲个人数据财产权为代价。科技的发展、社会的进步,终极目标是让人类更安全、更自由。保障数据主体对其数据的占有、使用、收益和处分的权利,必须是谁的数据谁做主。通过严格的执法和行业的自律,确保大数据在产权清晰、权利保障有效的框架下发挥更大的价值,大数据才会拥有健康的未来。
|
相关阅读: |