在数据爆发的今天,大数据广泛应用于提高社会效率,推动着社会生产力发展。数据开放已经成为顺应时代发展的必然选择,但是,随之而来的数据安全和个人隐私也成为亟待解决的问题。当前,数据要素相关制度、技术、立法不完善,隐私泄露事件多发,影响数据价值的释放。《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》强调,要以保护个人信息为前提,促进数据合规高效流通使用。加强个人数据安全保护,需要推进制度规范监督的完善,充分释放数据要素价值,促进数据高效流通使用。
个人数据具有重要的社会经济价值,同时还关涉个人基本权利。然而,随着数据收集、存储、使用的规模不断扩大、场景的不断增加,个人数据面临的风险与日俱增。《中国互联网络发展状况统计报告》显示,约有四成网民遭遇信息泄露、网络诈骗、身份盗用等个人数据安全问题。个人数据面临的风险情境也愈加复杂。比如,个人信息的过度收集。社交媒体、移动应用和在线服务平台常以用户体验为名过度收集超出其本身功能必要范围的用户信息,在个体没有充分知情的情况下对一系列个人数据打包授权,导致大量敏感数据泄露。再如,数据的不当使用。数据持有者出于经济利益考量,在未征得用户同意的情况下将收集到的个人数据用于其他商业用途或转售给第三方,数据被用于市场营销、行为分析或其他经济目的,加剧个人数据的泄露风险。还比如,网络诈骗。非法采集者通过“社会工程方法”,即通过操纵、影响或欺骗他人,以获取敏感信息,诱使个体做出不利的数据决策,敏感数据泄露导致身份盗用、财务损失及声誉受损等严重后果。最后,技术渗透。黑客攻击、恶意软件和数据挖掘等先进技术手段使得入侵并盗取个人数据变得愈加隐蔽,给个人数据安全带来更大挑战。
随着数据保护技术和隐私政策的不断健全,技术创新与社会制度的协调发展能够为个人数据保护提供可行方案,以安全治理机制健全数据基础制度,促进数据流通利用有序、可持续。
建立科学有序的风险预防机制。物联网设备、高清摄像系统、智能手机等技术的迭代升级使个人数据采集更具即时性、隐蔽性,云计算和区块链等技术更是打破了传统的数据生命周期。值得注意的是,数据一旦在生成源头失控,就有可能瞬间扩散并长期保存,增加了追溯和治理的难度。因此,应当加强对个人数据生成源头的治理,通过预防性策略降低数据不当使用和泄露的可能性。制定个人数据负面清单,明确规定禁止或限制采集的数据类型,尤其要对高度敏感的个人信息划定红线。约束个人数据生成场景,按照最小化和知情同意原则规范适当、适时的个人数据采集场景,对超高精度捕获技术和数据关联分析技术限定适用边界,防止个人数据采集“无孔不入”。提升个人数据安全素养,注重宣传引导和教育普及,推广个人数据保护的基本概念、法律规范和实践案例,提高公众对数据采集的敏感意识和应对能力。
建立动态连贯的过程监督机制。面对日益多发的隐蔽数据交易行为,应当加强对数据处理和流通全过程的治理,常态化对数据生命周期进行合规性监管。进一步完善个人数据的可追溯管理,全面记录并分析数据处理的各个环节,实时监测数据流通活动,及时发现并精准识别潜在风险,防范数据使用中的不合规行为。开展个人数据的动态审计,通过多层次、多角度的数据审计体系掌握数据安全状况,感知个人数据安全态势,预测数据未来动向,减少数据泄露、滥用和其他安全隐患。引导公众参与个人数据风险评估,广泛吸取社会意见,制定评估标准,建立标准化评估流程,不断优化个人数据保护措施。
建立韧性可靠的应急响应机制。改进处置应对措施,为个人数据安全应急响应建章立制,界定个人数据安全的应急响应对象和应急处置流程,建立个人数据泄露的举报投诉机制,确保在个人数据危机事件发生时迅速隔离问题,提高数据处理者的快速反应能力和资源调度能力。健全灵活有序、务实高效的个人数据安全应急响应机制,加强政府指导和行业协同,在危机发生后的最短时间内恢复数据系统的正常运行,减少对业务连续性和机构信任的负面影响,迭代升级并推广普及数据安全防护技术,弥补数据安全漏洞、更新数据安全基础设施,增强数据安全韧性,为个人数据流通利用保驾护航。
建立渐进均衡的维权申诉机制。数字业态下个人信息权益和企业数据加工过程相互交织,呈现出错综复杂的权属形态。应当适应行业、技术和社会发展阶段,统筹平衡个人信息权益保障和数据产业发展需求,搭建申诉反馈渠道,针对用户投诉的隐私泄露或数据滥用问题及时回应处理,链接便捷高效的司法途径和维权机构,确保公正透明的司法和行政响应。示范发布典型案例指引,以判例揭示个人权益保护的执行方式,明确行业合规要求,提供法律框架内的可操作性指引,指导企业在数据收集、处理和使用过程中更加审慎。采用分级分层管理手段,逐步完善个人数据保护措施,通过试点和阶段性法规引导行业自律规范发展,避免对数据行业广施限制性干预。
建立多元协同的责任共识机制。个人数据保护需要全社会共同参与,应当明确不同主体在数据治理中的角色,形成共同决策、共担责任、共建共治的合作共识。政府主导、引领合作,统筹制定政策、法规和监管框架,为个人数据的经营活动制定包括安全公平在内的管理规范,为个人数据使用及其安全提供一切必要条件和制度保障,确保整体社会利益最大化。平台主体要加强行业自律,承担起个人数据安全的行业责任,加强个人数据分类分层利用,综合运用多方安全计算、可信执行空间等技术手段提升数据安全水平。强化个人数据保护意识,承担个人数据保护责任,积极参与信息保护、社会规范和公共利益的共建过程,不断优化个人隐私保护策略以适应新的安全挑战。
• end •
文章刊载于《学习时报》2024年11月15日第3版
本期编辑:王 雪