导读 要提高个人数据治理效能就应建立有效的个人信息保护机制,借助大数据分析辅助精准决策,完善相应法律法规,制定跨境数据标准,引入数字监管机制,提高行业监管水平和网络安全人才素质,有序释放数据潜能。
一、数据与个人信息
数据是指未经处理的原始记录,包括数字、文本、符号、图形、图像、音视频等多种形式;网络数据是能够输入计算机接受程序处理的符号介质;个人数据一般存在于公共服务平台和互联网企业的用户数据里,构成在线个人信息基础。
数据经过加工、组织和结构化后形成具有意义和价值的表述是信息。1948年,美国数学家克劳德?艾尔伍德?香农(Claude Elwood Shannon)发表《通信的数学理论》一文,标志信息论诞生,香农认为“信息是不确定性的消除量,是熵;构成信息的单位是比特”。个人身份数据构成个人信息基础。个人信息包括生物学信息和非生物学信息,指纹、人脸识别等是生物学数据,采集后经过技术处理形成个人指纹和人脸识别信息,具有不可更改的特点;非生物学信息包括姓名、性别、年龄、婚姻、家庭关系、党派团体、宗教信仰、联系方式等。
个人数据构成个人身份、行为活动、消费、财富变化等信息的基础。数字经济加剧了个人身份信息的使用频率,使个人数据存在被非法收集、利用和转移的可能,容易造成对个人隐私和财产安全的威胁。目前全球建立或修订个人信息保护法律的立法体超过130个,数字化时代,提高数据治理能力,降低个人数据风险,保护个人信息免受侵犯,是社会发展面临的共同选择。
二、强化数字中国关键能力是数据治理重点
党的二十大报告提出,要加快建设网络强国、数字中国。《“十四五”数字经济发展规划》提出要有序开展数据确权工作。
我国数字经济规模扩张迅速,处于量的合理增长阶段。中国信息通信研究院发布的《中国数字经济发展研究报告(2023年)》显示,2022年我国数字经济规模达到50.2万亿元,数字经济成为稳增长促转型的重要引擎;中国网络空间研究院预测到2025年数字经济规模将超过60万亿元。国家网信办发布的数据显示,去年我国移动物联网终端用户数18.45亿户,数字阅读用户5.3亿,大数据产业规模达到1.57万亿元。数据产量8.1ZB,居世界第二,全球占比10.5%;数据存力总规模超过1000EB,存储量724.5EB,全球占比14.4%。有关测算预计,我国数据资产交易市场2025年将达到1750亿元规模。
合理引导数据潜能释放。去年3月,《关于加快建设全国统一大市场的意见》把“技术和数据市场”与土地和劳动力市场、资本市场、能源市场、生态环境市场并列,强调数据要素市场建设和数据安全、权利保护、跨境传输管理、安全认证等基础制度和标准规范建设。《关于加强数字政府建设的指导意见》要求建立健全数据治理制度和标准体系,促进数据依法有序流动。《关于构建数据基础制度更好发挥数据要素作用的意见》提出坚持促进数据合规高效流通使用、赋能实体经济的发展主线,发挥数据要素作用。去年11月25日,《全国统一数据资产登记体系建设白皮书》在全球数商大会上发布后,上海数据交易所今年前5个月完成交易额2.3亿元,相比挂牌成立后的3.4亿总交易额,呈持续攀升的趋势,推动数据治理体系建设进入新阶段。
提升数字中国关键能力。今年2月,《数字中国建设整体布局规划》提出要按照“两大基础”、“五位一体”、“两大能力”、“两个环境”建设为整体布局,推动数字中国建设,指出要强化数字中国建设的关键能力,一方面是关于数字技术创新体系、企业科技创新主体地位、知识产权保护建设;另一方面是关于数字安全屏障、数据安全保障、数据保护基础制度和网络数据监测体系建设。
三、数据治理对个人信息保护的重要意义
对个人信息保护产生影响的社会问题主要有:个人信息泄露或被非法交易、手机APP过度索取个人数据,大数据杀熟,非法推送商业信息,收集个人敏感信息(如指纹、人脸识别等生物学信息)等。近年来,随着网络安全法(2017.6)、民法典(2021.1)、数据安全法(2021.9)、个人信息保护法(2021.11)等系列与网络安全和个人信息保护有关的法律逐步实施,相关法律法规的具体细节与时俱进不断深入完善。
(一)隐私泄露、收集敏感信息、数字鸿沟等问题,引发数据治理需求
个人数据共享与风险。相关研究表明,当用户感知到数据共享的收益大于风险时,会选择共享数据。用户通过共享个人数据的方式获取的收益大致有三类:金钱收益、社交收益和增值服务体验。表现为:通过交换数据获取现金报酬,为获取商家优惠券同意共享数据;通过社交网站展示,维持并建立新的关系与享乐感,抵消隐私顾虑后,选择共享数据;个人对高质量服务体验的需求和网站需要而提升数据共享意愿等,属于主动分享个人数据、同意数据共享。但是由于用户认知能力有限,容易错误估计隐私泄露风险和自我保护能力,数据共享后对隐私保护问题的处理不能达到自身决策最优化,还可能由于数据处置不当波及网络空间其他用户,因暴露隐私信息而被推断出群体中的某些共有特征,造成有关性别、地域、基因方面的歧视。如何在共享个人数据的环境下,降低隐私泄露风险,避免个人生物学信息被窃取用于非法诈骗,对数据治理的需求显得非常迫切。
窃取和泄露个人信息。在公共场合安装针孔探头获取个人隐私,利用人工智能技术操作AI换脸实施诈骗;为赚取流量,盗用明星艺人头像在线卖货;推送不雅视频等,均存在恶意诱导、AI滥用和窃取、泄露个人信息之嫌。
数字鸿沟问题。不同区域数字化普及程度和发展快慢不同,客观上造成数字化不平等现象,一方面表现为数字平台跨地域的技术接口不一致,数据标准不统一,构成潜在的数据泄露风险;另一方面表现为主观意识问题导致数据被无意识或恶意泄露。
(二)解决数据确权问题,促进数字交易和数字贸易繁荣
数据跨境流动、信息跨境传播,意味着数据或信息需要跨越时间、空间、主体等多重因素,并受到相应的处理。对数据确权影响较大的是数据控制权之争,即数据要素流通过程中产生的,与交易主体、监管主体、司法主体之间的权属关系。因此,需要在国际规则规制对接,技术迭代更新和技术标准统一基础上,与第三方信息处理机构之间建立符合三方个人信息保护法的监管制度,规范与个人信息构成服务关系的数据主客体的责任、权力与义务,遵循合理使用与安全风险最低的目标要求,提高信息处理主体的责任意识,推动个人数据跨境传输合法有序。
同时,用户与个人数据第三方处理机构之间缺少应有的关联,第三方数据处理机构应该主动披露信息,尊重被收集数据用户的知情权。
今年7月,我国在贸易领域确定5个具备条件的自贸试验区和海南自由贸易港率先开展试点,推动货物贸易创新发展,推进服务贸易自由便利,提升通关便利化水平。支持建立健全境外专业人员能力评价评估工作程序;提出完善线上消费者权益保护制度,优化知识产权领域营商环境,加强风险识别、安全评估、风险防范与化解和全程跟进监管等措施。通过试点,开启对标国际高标准的制度型开放,扩大我国数字生存空间。
(三)紧随数智化潮流,掌握数字空间主动权
多数研究认为数据作为新的生产要素,越多越好,既有规模经济效应,又有范围经济特征。多维互补数据集之间通过聚合、交叉验证产生的溢出作用是数据的范围经济。其他研究还发现,数据可能还有强大的“数据网络效应”,也就是数据集越丰富,越能够更好改善产品质量和服务体验,最终建立无可比拟的竞争优势。
不同于数据规模效应和网络效应,当与个人信息有关的数据类型对数据主体价值较低,但是又推高了企业成本时,数据集越多,企业承担公众数据的运营压力越大。例如,APP的日志数据有较多的技术参数,这些日志数据对大多数用户没有多少意义,但是为了提供用户查询、复制信息需要,或是出于对可能存在诉讼需要提交大量数据的考虑,大量数据存放给运营企业和智能终端形成巨额成本负担。因此,数据治理要充分考虑海量数据与存储、流通及人力投入需要高额付出之间的矛盾,寻找有效治理方式,掌握数字空间主动权。
四、完善个人信息保护机制,提高数据治理效能
数字化服务包括把传统服务从线下通过数字化改造搬到线上的这部分功能,相对于传统服务借助实体介质保存的局限,数据易于复制和智能关联的特点促成了更广泛数字空间新的应用探索,提高数据治理能力才能避免数据无序扩张,更好地保护个人数据和隐私信息。在大数据和智能分析基础上进行决策优化,是现阶段数据治理的重要特征。
(一)制定并完善相关规则规定,推进立法建设,严格行业监管
研究表明,平台与用户之间存在“公开与私密”、“数据收集者与个人”的对立逻辑,用户对个人数据会产生“控制”愿望,希望能够控制和支配数据的流转甚至留存与否,例如反感“APP不同意隐私政策就不能用”、“不给权限就不给用”等要求。事实证明,“在采取有效保护的机制下收集、利用个人数据,个人利益不一定减损,对个人信息绝对高度保护也不一定带来社会总福祉的整体增加”。
以AI换脸为例,去年底,《互联网信息服务深度合成管理规定》对涉及生成或编辑人脸、人声,智能对话、写作,合成人声、仿声,人脸替换、姿态操控,以及深度合成服务者行为等作出规范。有关看法认为,在趋于精准的制度设计与越来越健全的相关立法配合下,非法利用个人信息的空间越来越窄。我国人脸识别的立法还应制定专门的与人脸识别技术相关的个人信息保护规则和标准;应通过行业协会严格行业内的监督管理,避免产生系统性技术风险。
(二)做好数据确权登记,引导释放数据要素价值
当今社会进入了万物皆媒的时代。“数智化”推动数据采集、分发和传输标准一体化,远程会议带动“智能分屏”技术快速应用,“智媒”推动了数字空间的知识融合与体系构建,带动数字文化出海、跨境传播,数字内容产品交易等新兴产业繁荣。“数智化”“轻量化”潮流和数字虚拟人、数字文化产品生产等,为拓展数字确权规则应用于文化空间带来新思考。
数据要素具有资源价值。源数据经收集、加工后成为数据资源,流通、应用后成为数据资产,交易、变现后成为数据资本。《数据要素流通标准化白皮书》中规定,数据权力是“数据资源持有权、数据加工使用权、数据产品经营权及其相关权利事项”。《全国统一数据资产登记体系建设白皮书》提出资源性数据资产(数据要素)和经营性数据资产(数据产品)概念,从数据要素流通角度认为数据资产登记也是市场。白皮书发布后,由于明确细化了数据持有、加工使用、经营等流通各环节数据主体的权力属性和权限范围,持续推高上海数据交易所的进场交易数额。确定数据主体权属与确权后的个人数据进入数据资产登记市场,客观上将受到流通环节监管和问责机制约束,既有利于对数据主体权力和个人信息的保护,又有序引导了数据潜能释放。
(三)制定跨境数据标准,引入有效数字监管机制,提高网络安全人才素质
《关于加强数字政府建设的指导意见》明确指出,要统筹建立跨网数据传输机制,加强重点领域数字化追溯监管,构建全国一体化在线监管平台,强化监管数据治理,提升数字贸易跨境监管能力。强调消除技术歧视,保障个人隐私,加强对个人隐私和个人信息等数据的保护和重要数据出境安全管理。夯实基础制度建设,保障个人数据跨境传输安全。
例如上海以临港新片区为先导建设的国际数据港,通过“数据传输、备份、存证一体化服务平台”,开展全球供应链数据流通与信息共享、文化与数字内容出海、跨境电商直播等场景创新试点应用。对跨境数据流通的安全、有序、高效,跨网数据的国际传输提出了新要求。随着全国数字社保服务规模化覆盖,我国身份认证体系日趋完善,为跨境个人信息保护制度建设,制定跨境数据标准,提高技术安全保障能力积累了经验。
为此,应通过建立“隐私风险评估机制”和“使用者责任机制”,对个人信息数据可能引发的高、中、低风险即时干预,提高信息透明度;建立与出入境个人数据存管方和使用者有关的约束机制,减少数据转移风险,及时披露相关信息。注重以国家网络安全战略重大需求为导向,聚焦对网络安全核心能力的突破,以德树人,促进网络人才的实践创新能力大幅提升。
↓↓了解更多资讯,请识别下方二维码↓↓
国脉集团是数据资产化先锋企业,主要提供培训、咨询和产品设计服务。为数据资源拥有者提供专业、规范、合规的全流程资产化服务,提升机构数据管理服务能力,实现数据资源价值最大化。运用最先进的培训理念方法和平台工具提供高绩效培训服务。研发“一头一体两翼”企业数据资产化咨询服务方法论,提升数据资产化战略设计、就绪度评估与咨询、入表和产品化全流程咨询服务。基于战略思维和实操需求研发“易”系列产品,并与数源方合作研发系列数据产品。
主要课程包括数据资产入表、数据经纪人、公共数据运营和政府CDO、数据精品等精品课程。
主要产品:数据易投、数据易贷、数据易保、数据易售。
联系我们请点击:
数邦客
