大数据时代,个人信息如何才能不裸奔(3)

2019-06-26 12:27来源：法制日报浏览：次手机版

　　其二,严谨、务实地解释“目的”。欧盟在GDPR的起草中,已经意识到数据的二次利用可能与原先目的无关,为此GDPR特别引入“兼容使用”概念。这意味着企业可以在既有目的之外,对数据作出后续处理。当然,这并非没有限制,监管者需要综合考量后续使用目的与原先目的之间的关联性、数据收集的场景、该场景下个人的合理预期、数据性质、后续使用产生的后果及现有的保障措施等。
　　其三,促进市场化的个人信息保护。如果我们把个人信息保护理解为一种服务,那么通过市场来让个人享受到更好的服务不失为激励相容的治理方式。美国一项针对30万款App的定量分析发现,较之收费App,免费App中收集个人敏感信息的现象更为频繁。就此而言,个人信息已经成为隐形的价格。以此观之,一些禁止网络运营者服务质量、价格差异的条款的规定,则缺失了洞见市场经济规律的眼力。恰恰相反,监管者应当鼓励App披露其定价策略和个人信息收集之间的关联,使得用户充分知情后作出审慎决定。
　　其四,通过科技降低个人信息收集的需求。数据难以流通是各个App争相收集个人信息的重要原因。由于制度缺失和安全担忧,企业不愿意共享数据。数据孤岛的现实,迫使所有人都必须自力更生,凭借一己之力,尽可能多地从用户那里攫取数据。如今,通过“多方安全计算”技术,企业可以在原始数据不出域的情况下实现数据共享、计算、合作,从而在维护数据安全、保护用户隐私、挖掘数据价值之间取得了平衡,这必然大大缓解企业对取得个人数据的焦虑。
　　个人信息保护与数字经济发展并不矛盾,正如个人权利和企业利益并不矛盾一样。作为立法者和监管者,理应执其两端、统筹各方,最终实现共生共享共赢的网络空间。（许可）
　　众议
　　用公益诉讼保护个人信息应审慎
　　目前,在互联网个人信息保护这一领域,关于个人信息和数据到底是什么,是什么样的权利或权益,是财产权还是人身权,如何平衡保护和利用的关系等一些关键的、底层的问题,在整个国际范围内相关的制度和研究都远没有达到相对成熟的程度,还有很多关键核心问题需要得到破解和形成共识。去年欧洲虽然出台了《一般数据保护条例》(GDPR),但争议仍很大,尤其是在产业界。
　　单就过度收集个人信息本身而言,其一般不会产生直接危害后果,只有这种行为和非法使用、转让、披露等一起发生时,才会带来侵害后果。因此对过度乃至未告知收集等其他非法收集个人信息的规制,需要视不同情况具体来看。进一步来说,关于个人信息保护,远不像目前已经纳入公益诉讼范畴的生态环境和资源保护、食品药品安全等领域那样已经建立了比较成熟的法律和制度体系,执法部门有足够的法律依据和判断方法,因此用公益诉讼保护个人信息应审慎推进。在互联网这个快速发展变化的领域,在很多问题上需要看得更全面和更长远,并且进行过充分的论证,才可能得出经得起历史考验的法律解决方案,实现发展和规范的平衡。（阿拉木斯）
　　防止App越界需联动处置
　　App开发运营者过度收集个人信息,一旦保管与使用不当,极易为电信诈骗、窃取个人网上钱财等违法犯罪活动留下可乘之机。为从源头上查堵漏洞,必须采取有效措施,将App开发运营者对于个人信息的收集控制在最少够用原则范围之内。近日,《移动互联网应用基本业务功能必要信息规范(V1.0)》发布,针对不同行业、服务类别,进一步细化了原则标准,让最少够用等相关原则更具可衡量性与可操作性,此举有助于遏制有些App开发运营者“揣着明白装糊涂”,继续过度收集、使用个人信息。
　　在此基础上,对信息安全、网络消费等负有监管职能的各级机构还应携手联动,进一步完善工作协调机制,着力构筑起一张防护个人信息安全,维护消费者合法权益的大网,努力使非法收集、使用个人信息等行为无从遁形,让社会公众不再因个人信息被无端泄露而担惊受怕。（周慧虹）

（本网站所发布文章只作为信息传播使用，不代表本网观点）

上一篇：谁来为头顶安全撑起防护网
下一篇：交“赞助费”就能上军校？警惕不法分子这些诈骗伎俩

相关阅读：

资讯排行榜

图片新闻

热点推荐