关于大数据和数据流动的几点思考
2016-02-02 09:30:49
  • 0
  • 0
  • 0

    主要观点:1. 中国在跨境数据流动上目前没有明确的法律限制;2.在数据流动上是否增加更多的政府管制是一个需要讨论的问题;3. 对大数据运用和个人隐私保护的规制能不能用同样的标准与逻辑规则值得思考。

一、 中国在跨境数据流动上目前没有明确的法律限制

    今天提到了国家安全、网络主权、个人隐私保护、商业大数据运用法律上的限制,从数据流动的概念上讲,最彻底的保护、最坚决的主权维护无非是我们把互联网断开,中国搞一个局域网,我们不用DNS这套体系,我们自己有一套体系是最简单的办法。但这个显然不符合中国的利益,无论法律环境还是中国实际的互联网法律的实践,我们都看不到法律法规层面中国在跨境数据流动上有明确的法律限制,这是法律上的一个现状。我们在实践中经常遇到客户的咨询,我接到一个电话,一个跨国的能源企业问我们,我们能不能把我们关键应用的服务器放到中国境外,中国有没有必须把核心服务器放在中国境内,如果不放在中国境内有什么法律后果?这是个单纯的法律问题,为什么会提这样的问题?这跟中国另外一方面的问题,一个是个人的隐私保护,一个是对商业数据的运用的法律规制的框架有关系。大数据或者个人信息保护这件事并不是新兴的事情,只是这个时代因为有了互联网,因为有了大数据,侵犯个人隐私更容易、更简单,任何一个人成为网络名人,被人肉个底儿掉的可能性越来越大。

二、在数据流动上是否增加更多的政府管制是一个需要讨论的问题

    我只是想提一个例子,在短信是中国移动一大收入来源的时代里,短信骚扰已经很多了,但是有一些人可以避免骚扰,他有个红名单,纳入红名单就不再收到这些短信。这个时代是什么样的原因阻止了我们在个人隐私保护的事情上走得更远?这是我们要思考的一个问题,法律框架上怎么样,实现执行上怎么样。刚才有专家提到欧盟的立法和中国的立法情况,欧盟的立法有没有借鉴的可能性,在中国有没有运用中国特色利用这些规则的可能性,我可能看到了另外一方面的问题,如果我们要运用欧盟的一套思路,比如数据流动上要增加更多的政府管制,是不是也就意味着我们会要求我们的政府部门,我们会要求我们的公司、商业机构加强对他员工使用网络习惯的监控和处理。是不是真的能够解决或者跟欧盟的出台政策遵循相同的哲学判断的结构来适用这个法规,还是增加了在个人信息使用上的一个新的监控和传播的主体,增加了相应的个人信息隐私保护方面的法律风险,这是要讨论的问题。

三、 对大数据运用和个人隐私保护的规制能不能用同样的标准与逻辑规则值得思考

    从跨境信息流动的概念上讲,互联网之所以能带来这么大的效果,让众多的传统企业考虑互联网+的问题,就在于它的便利性和免费的特征,在于这些数据的积累变成大数据的概念。有几个法律问题需要考虑。一是个人的数据放在大数据里,产生这个数据的个人和这个数据的关系是什么?一个数据、两个数据、一万个数据完全不是一个概念,对于大数据运用的规制和个人隐私保护的规制能不能适用同样的标准,用同样的判断逻辑去考虑这个问题。个人隐私和数据的联系是不是在个人信息识别部分,如果能排除个人信息识别部分,产生的大数据资产是谁的。大数据资产是在知识产权规制体系里去规制,还是在个人隐私数据的体系里规制?和网络反恐的关联是什么?法律上还有很多不确定性。


 
最新文章
相关阅读