参考：美国大数据相应法律法规的风险管理(译）

36大数据专稿，原文作者：anum basir 本文由36大数据翻译组-一朵小金花翻译，转载必须获得本站及译者的同意，拒绝任何不表明译者及来源的转载！

许多组织过分夸大大数据，而对于他们面临的大数据的法律体系和管理规定，其实并不了解。

拥抱大数据带来的机遇是一次冲击，我们绝对不能忘记过去。商业网站成功和失败的一个特点是许多新的互联网企业没有解决商业的基本问题。举个例子：他们很晚才发现，他们浪费了许多钱，因为没有通过合理的法律和知识产权来保护他们的产品价值。最后，任何人都可以建立一个（类似）的网站。这意味着他们很难从私有股权和风险资本获得支持资金。

当采取一个新的具有潜力的颠覆性技术，如大数据，因为会产生任何风险，所以所有随之产生的危险都需要被确认和管理。这包括保护产品价值和解决其他有关于法律法规的风险。最近，信息委员会发现：大数据并不是由不同规则组成的简单游戏。（信息委员会办公室，大数据和数据保护，2014年）。相比其他风险，失败的处理关于大数据的法律法规的问题，将会产生一系列严重的问题，如：罚款，失去信誉和商机。在这篇文章我们思考如何处理这些风险。

大数是由传感器（如通过网络事件）、互联网交易、移动支付、邮件、点击流或其他数据相互作用而产生的大量复杂的数据组成。从这些数据里面生成小的、没有关联的模块，当通过强大的大数据的合并和处理，将会为用户生成有用的信息。

为什么要使用大数据？

大数据分析的特点是具有预测性，允许企业和他的用户一对一交流，通过个人定制服务在特定基础上反映客户的喜好，为用户提供相应的产品（服务），实现获得市场优势和用户忠诚的目标。除了和用户交流之外，大数据也被用来做市场预测和帮助制定商业战略。

在科技的战场，大数据将激发经济活力，像企业合资和合作形式一样的多样化。货币化数据集（通过获得许可，包括通过数据整合），软件和app发展，提供硬件处理能力，咨询服务（将其置于数据和数据分析之间），采购和外包，提供联通性（交流和数据传输），准备新的基础设施（如数据存储和管理）。在公共部门方面，通过发布公共部门效率，大数据将用于落实国家政策。

控制使用大数据

数据隐私法是法律的一部分，任何企业在使用大数据的过程中都必须严肃对待。数据法在不同的国家是不一样的，在欧洲，数据法仍有具体的共性。大数据必须包括对基于其他目的收集的原始数据的重复使用，重复使用要求和数据初始目的不能相互矛盾，即重复使用收集的数据是可以多次使用的。本文的29个工作组（由欧洲各国的数据隐私管理部门组成）已经设置4个阶段测试去判断是否满足这个要求。

4个阶段的测试包括一个要求，即安全保护要置于其中，确保公正的过程和避免有关信息的不合理干预。这包括职能分割（匿名使用或者合计结果）。

职能分割对于促进大数据的使用可能存在困难 （当大量的数据集被集合在一起，海量数据可能令数据分析结果确认成为可能）。另一方面，如果重复使用不能基于它的数据得出新的结论，则重复将能和初始目标共存。

在许多情况下 ，克服大数据的数据隐私问题的唯一方法就是建立一个大家皆认可的标准 。然而，获得关于大数据的有效认可并不是一件容易的事。

海量数据能授予企业市场竞争的力量和阻止其他新进入者的进入。竞赛参与者（和竞争对手）痛心于缺乏这样的数据，因此他们尝试制定竞争规则对抗数据的力量。

通过并购活动来合集数据也有可能获得竞争对手的注意。

税法对大数据同样具有很大影响。 如，OECD（经济合作和发展中心）税法部门和管理部门最近正在考虑一个计划（称为基本流失和利益转换）来控制数字化企业建立他们的全球利益流，从而控制税率的暴增。

同样地，美国和整个欧洲的歧视法需要重新思考。他们统计在哪里，说什么，大数据分析的结果将会发现是选择性的提供商品和服务，是一种差别待遇的表现。

如何在大数据中保护权利

在整个欧洲，知识产权能在数据库体系中提供最大的权利保护。它有许多限制，包括大数据的著作权和专利。保密的相关法律也可以起到一定的保护，依赖于特定信息和它的来源。因为这方面的法律保护有限，它有时候必须回到源头：确保任何的公开数据是符合合同的保密规定，关于限制信息的进一步使用和公开的要求。

相反地，它将是检查大数据的数据集合没有违反第三方知识产权和合同权利的关键。

其他潜在的债务风险

解决潜在债务风险是数据可靠性的变现之一。从公开的价值资源里面获得数据资源，从其他商业资源，或者整合自己的商业资源，这些数据资源可能含有错误。这些错误可能是过程错误或者在资源中产生（如，从域代码产生错误或者其他输入错误）。这些错误将随着数据分析结果的输出而输出（如趋势分析和预测），这些结果将用于商业决策和投资决定。

数据集合可以从不同的原始资料里面获得。所谓的开放式数据在项目中是绝对许可的，和那些可应用的开放式软件是累似的。这些项目通常不会给出什么或者对于核准部件的可靠性一点作用都没有（也没有违反自然）。

这些数据集合的公共提供商（如当地权威或者中央政府）是不乐意接受由于数据失去可靠性而产生的债务（特别数据是免费提供的或者收取固定金额）。

那些提供数据的企业或者仅提供数据服务的企业，可能潜在的要面临合同里面的要求，在侵权行为中（如，粗心的虚伪陈述）或者其他形式的债务（包括客户基于法定权利的要求）。他们需要确保他们处于自己可承受的债务范围内，尽可能的和他们的提供商保持连续的联系，保险以防风险，

考虑哪些技术和组织测试

数据的截取，使用和失效是商业持有大数据集合的一个主题，仅因为伴随着其他数据。数据隐私法在许多国家要求数据的持有者应用合适的技术和组织测试去保护个人数据的安全。法律要求数据持有者必须服从和他们的供应商签订的合同里面的要求。这些要求将会由拥有私人数据的企业应用到大数据的集合中。

企业同样需要认真考虑新的欧洲数据保护管理规定，它要求设计和理应采用技术和组织的测试方法。单纯的科技，当缺乏足够全面的信息支持时可以被应用，但是并不是合适的方法。

企业，他们的数据模型主要依靠创新和探索大数据，这需要开发一种方法实现数据管理，要求能够解决由非结构化大数据集合产生的风险。遵守信息保存规定，遵守日常的法律和商业制度，将清洗不需要的数据作为商业风险管理的策略。

对专家的需求

根据Accenture（ 埃森哲，大数据调查的巨大成功，2014年4月）发现41％的企业的报告称：他们缺少合理的有效的资源运用到大数据项目中 。这样的情况，需要相关的专家协助对应法律法规的完善。这只是采取一些措施解决已经存在的问题。

原文标题：Big data: managing the legal and regulatory risks

End.