大数据风控与权益保护的12条原则

发布时间：2020-06-25 18:10:54 所属栏目：模式来源：站长网

导读：副标题#e# 日前，人民网人民数据(国家大数据灾备中心)与中国经济体制改革研究会互联网与新经济专业委员会研究数据安全与个人隐私保护典型案例，提出大数据风控与权益保护的12条原则。 (一)合法原则即对个人数据收集、储存、加工、运输、使用等一系操作时，

公共利益与个人隐私保护之间，需要找到一个相对合理的平衡点。为了公共利益，政府及授权机构依据法律法规的规定，可对个人私人信息进行采集、运用等。但公共利益有时候可能是一个模糊不清的概念。只有为了某个特定的、具体的公共利益牺牲个体权利才具有合法性的可能，而不能漫无边际地以公共利益为由涉足私权领域。

比如疫情防控期间，个人的健康与交通出行数据，对相关部门分析研判、精准防控至关重要。但个人的健康与交通出行数据也往往被认为个人隐私。随着我国疫情防控进入常态化，今后个人信息势必将产生更加多样的大数据应用。因此必须考虑划定公共利益与个人私域的比例。不宜把公共危机事件中公民暂时让渡个人隐私的权宜之计制度化。在公权力和公民个人、社会之间，需要同舟共济渡难关，也需要保持适度的张力。(舆情分析师廖灿亮)

(七)封存销毁原则

即对所收集的个人信息设立留存期限，根据采集信息的不同级别划分保存期限，对无留存与研究价值的信息及时清理销毁，对期限届满的个人信息予以封存或消除，降低信息保管成本与泄露风险。

例如，此次疫情期间得益于互联网的助力，运用大数据追踪病毒传播链，实现了疫情的精准防控。但此期间的数据泄露情况也时有发生，例如复工复产之后，不法人员通过个人健康信息拨打电话推销相应商品实行“精准诈骗”。疫情期间的个人信息收集作为应对突发公共卫生事件的特殊举措，在疫情结束之后，可考虑封存、销毁。(人民网新媒体智库研究员曲晓程)

(八)可追溯原则

数据被授权方应该尽到主体责任，在隐私数据的生命周期中确保全流程的跟踪和保护。即数据相关方，如数据控制者，有责任采取具体、实际的措施保护个人数据，确保隐私数据可追溯。

在本次疫情防控中，各级单位都采取了不同程度的限制措施来控制疫情的发展，不仅旅客乘坐飞机火车时要填写健康登记表，而且顾客进入餐馆、商超、****等场所时也需要仔细写下姓名、电话、住址等个人信息。这些数据控制者应该妥善保管这些信息。一旦出现确诊病例后，可以通过这些信息追踪到与确诊病例同一时间出现在同一场所的其他人，及时对他们进行排查，尽可能地阻断新冠病毒的二次传播。(人民网舆情数据中心主任数据分析师叶德恒)

(九)被遗忘原则

随着大数据与人工智能的发展，智能设备、传感器等应用无时无刻记录着人们使用电子设备的行动轨迹，大量的用户痕迹数据被记录，同样面临被随时被泄露的风险。被遗忘原则就是指数据主体应享有个人对数据的控制权，享有对自身不同形式留下的数据痕迹的可删除，取得被遗忘的基本权利。

随着“数据生命周期”与人自身生长周期的变化，数据保存的实际效应也会随着数据本身的准确性和有效性不断递减。因此建议，从国家标准的角度出发，个人信息保存期限应为实现目的所必需的最短时间，即个人信息的保存期限不能超过实现目的所需的最短时间。数据主体在不影响社会评价的基础上理应可通过行使被遗忘权，避免自身相关数据不必要的泄露，增加不必要的风险。

曾经有一个担任公职的年轻人，因同时与多个女朋友关系亲密，被组织上处理，离开原单位后，有关报道仍然挂在网上。尽管他下决心改正并准备结婚，却无法删除相关报道，给他和未婚妻带来烦恼。2008年瓮安事件中，贵州公安坚持对闹事的中学生进行教育后，不留案底，让他们毕业后顺利融入社会，有的还当了兵。警方能落实未成年人的“被遗忘权”，互联网如何处理这类“被遗忘权”，是一个新的挑战。(人民网舆情数据中心主任数据分析师侯鑫淼)

(十)整体性安全原则

基于诸多个体授权的数据聚合所形成的整体性数据，不是所有单独个体数据的叠加，而是一种衍生性“公共品”。整体数据产生于平台，但不完全归属于平台，需要算法和分析工具，进行深度加工和各种平台数据的打通分析。整合加工后的数据，反映一个国家经济社会运行和思想文化、意识形态的基本状况，有助于了解国情国力，服务经济社会发展。对整体性数据，需审慎使用，避免因为数据采样、数据标签和数据维度的不完整，数据挖掘工具和指标体系的不健全，产生对国家宏观状况的偏差概括和误读。

(十一)保护开发者原则

大数据时代，数据开发能够带来巨大收益，但也需要开发者投入资本、技术和人力，如何保护合法数据产品成为业主关注焦点。因此，在数据运用过程中，确认数据产品开发者对于合法数据产品享有独立的财产权益，利于保护开发者的合法权益。

2018年12月，淘宝诉美景公司大数据产品不正当竞争案宣判。法院认为，淘宝公司系“生意参谋”零售电商数据产品的开发者和运营者，该数据产品主要为淘宝、天猫商家的网店运营提供数据化参考服务、帮助商家提高经营水平，淘宝公司对该数据产品享有竞争性财产权益。美景公司运营其“咕咕生意参谋众筹”网站，以提供远程登录服务的方式，招揽、组织、帮助他人获取“生意参谋”数据产品中的数据内容，并从中获取利益。法院认为，美景公司未付出劳动创造，将涉案数据产品直接作为获取商业利益的工具，构成不正当竞争，判令美景公司停止侵权并赔偿经济损失。可以说，该案的判决提供了一个富于启发的个人信息保护思路。(人民网舆情数据中心主任舆情分析师礼平)

(十二)出境合规原则

2019年6月，国家网信办对外公布了《个人信息和重要数据出境安全评估办法(征求意见稿)》。该文件明确，存在“数据出境给国家政治、经济、科技、国防等安全带来风险，可能影响国家安全、损害社会公共利益”等情况，数据不得出境。

大数据是政府公共治理的战略资源，直接影响到国家安全与社会正常运营。因此，在境内收集和产生的个人信息和重要数据应当在境内存储，确保数据安全。对于确实需要出境的其他数据，也要以不会危害国家安全和社会公共利益为前提，且要经过个人信息主体的授权和能保证数据安全。比如当前个人通过互联网跨境购物的信息数据，有专家认为属于个人的主动行为，可视为个人主体同意的数据出境。

随着疫情后“新基建”的推进，产业互联网建设加快，因此，提出大数据出境原则，也是在保护产业数据安全。

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

3/3

首页