随着大数据产业的快速发展,大数据的安全问题原来越受到人们的关注。近日,中国信息通信第三方政策与经济研究所所长鲁春丛针对大数据发展面临的法律安全问题进行了深入的阐述。
大数据发展带来四大法律问题
鲁春丛对我国大数据产业进行了介绍,他表示,我国大数据产业结构日益完善,基本形成“上游数据+中游产品+下游服务”的大数据产业体系。全国200多家大数据企业,规模从几十到数百人不等,2015年行业产值有望超过110亿元。
鲁春丛认为,我国已经进入数据增长爆发期,2020年,我国数据量达到8ZB,非结构化数据占比达到90%,数据量占全球总数据量的18%。从行业来看,互联网通讯媒体、制造、政府数据量位居前三,均达百EB。
同时,我国移动数据流量迅猛增长,2015年达42亿G,2020年超800亿G,复合增长率80%。DOU也连续快速攀升,2015年389M,2020年逼近6G,符合增长率为70%。目前我国共有23个省出台了74项与大数据相关的政策,呈现出京津冀、长三角、珠三角、中西部的区域分布特点。
鲁春丛表示,大数据发展带来了相关的法律问题:第一,个人数据保护面临严峻挑战;第二,数据跨境流动监管亟待完善;第三,数据交易规则尚未确立;第四,政府数据开放面临执行困境。
个人数据保护:应推进专门立法
谈到具体的挑战,鲁春丛表示,在个人数据保护方面,大数据技术的广泛应用为个人数据保护带来的挑战,集中体现在数据收集、数据分析、数据流转等环节,及增大数据安全及隐私侵害风险等方面。
鲁春丛表示,大数据时代,传统个人数据保护法律制度操作困难。体现在个人数据边界模糊,潜在范围无限扩展,同时数据难以做到彻底地去识别化;数据多方流转和后续利用无法保证遵循原始收集时的特定目的;数据利用及流转的复杂性使用户知情同意难以有效行使;流转及交易牵涉多方主体,数据保护责任难以清晰界定。
对此,鲁春丛给出了法律建议,他表示,第一,推进专门立法,推动个人数据保护单行立法,统筹各行业的全面保护,尤其强化对个人数据的行政保护。第二,细化执行细则,修订及细化部门规章,指定个人数据保护实施细则、指导意见等。第三,强化行业监管,明确各个行业主管机构在个人数据保护中的职能及执法权限。第四,推进行业自律,完善数据保护标准体系,大力发展三方评估、认证体系,健全行业自律规范。
跨境数据流动:应实行数据分级管理
在跨境数据流动方面,鲁春丛表示,2015年全球通过互联网的跨境数据量超过1ZB,国家和地区间的国际带宽量不断增加。跨境数据流动存在安全风险。一方面,存在数据泄露风险,境外当地数据保护水平不足时,容易造成数据泄露;境外当地执法部门执法强制披露;境内侵权行为维权困难。另一方面,丧失数据资源优势。各国信息基础能力差异导致收集、处理、运用数据能力差异;美国等强国掌握各国大量关乎经济社会及国家安全的关键信息;部分国家形成更强的信息资源优势和战略控制能力。
鲁春丛介绍,对于跨境数据的管理,许多国家要求数据本地化存储;以美国为首的倡导自由流动,美国、日本、澳大利亚等12个国家在2016年2月正式签订了跨太平洋伙伴关系协定(TPP)。电子商务章节要求每个成员国应当允许电子方式的跨境信息转移;欧盟推崇跨境流动严格管理,2015年10月欧盟法院认定安全港框架无效,2016年初,欧委会与美国达成隐私盾协议,2016年4月欧盟29条工作组对隐私盾协议提出意见。
对此鲁春丛给出了法律建议,他表示,应实行数据分级管理,加强跨境业务境外合作合同监管,实施跨境数据流动安全风险评估,建立跨境数据流动技术监测手段,推动跨境数据流动相关立法出台。