个人信息安全事件频发 大数据时代如何守住合规红线
当 大数据 真正实现开放共享,其想象力将打破地域和行业的边界,成为经济发展新动能。“十三五”规划纲要也明确指出要把大数据作为国家的基础性战略资源,全面实施促进大数据发展行动。
但同时,挑战也在升级。伴随 大数据应用 的不断深化,大数据安全、 大数据交易 、个人信息保护、数据本地化等合规问题成为从业者共同面对的问题。
“挑战在于,规范数据的采集、流通和商用,目前数据交易相对来说有很多的不确定性,包括权属、权力主体和资产价值的评估,这些都还有待于研究。对数据进行商用,不论是从政府的角度还是从企业的角度都非常容易触碰红线,存在一定的风险。”国家促进大数据发展部际联席会议办公室秘书处研究组组长房毓菲,在近日举行的2016腾讯大数据合作与合规峰会上表示。
与大数据相关的诸多合规问题中,数据跨境流动和本地化是很多互联网公司在未来大数据发展过程中普遍涉及的问题。
中国信息通信研究院互联网法律研究中心主任李海英在上述峰会上介绍,从目前观察到的国际规则来看,对数据本地化通常分为“数据本地化、服务本地化以及设施本地化”三类要求。其中,服务的本地化较为严格,要求服务提供者要在本地设置一定的商业存在;设施本地化不要求设置商业存在,但要求在境内使用本地的数据中心或者本地的设施要求;数据本地化则要求把数据储存在境内。
数据本地化表现出相互递进的关系,可根据不同国家的监管要求选择不同的策略。在跨境数据跨境流动中对数据进行分类显得尤为必要,“可以通过不同的分类建立不同的规则,通过合同方式来约定相关的例外。”李海英说。
境外上市互联网公司个人信息合规等问题也是业界关注的焦点。
普华永道合伙人冼嘉乐介绍,2015年普华永道全球信息安全性调查发现,在全球范围内客户信息的安全事件数量上升了35%,中国内地及香港则上升了64%,其中内部数据和“硬性”知识产权遭窃取的程度远远超过其他任何数据。
“在信息的收集、传输、使用、储存、备份和删除等环节中要特别注意个人信息保护问题,”冼嘉乐还提出,做好信息保护工作需要了解每个国家的监管要求;要识别核心用户个人隐私数据,保护最有价值、最敏感的数据;建立一套数据泄露的响应机制,发生信息泄露危机时,可以快速进行恢复操作;同时,还要定时定期去检查用户的隐私保护机制运行和评价。
大数据的合规问题还涉及到大数据的交易问题,其中包括数据流通合规审查。
企业数据包括公开数据、非公开数据和商业秘密三个方面,而合规管理则涵盖了这三个方面的控制问题。
华东政法大学知识产权学院院长高富平介绍,所谓数据合规,包括对数据的持有或控制合法;其次对数据的使用合法,不侵犯别人的隐私,不违反国家的法律规定。
收集、使用、处理数据不合规会导致何种后果?
腾讯法务部数据合规负责人黄晓林介绍,所有的法律后果可以提炼为三类:第一是刑事责任,个人可能因个人信息犯罪受到三年以下有期徒刑或拘役,并处或单处罚金,情节特别严重的,三年以上七年以下有期徒刑,并处罚金。单位可能因此判处罚金,并对直接负责的主管人员和其他直接责任人员依自然人犯罪处以相应刑罚。第二是民事责任,包括了停止侵害、赔偿损失,支付违约金等。第三是行政责任,包括责令限期改正,予以警告,罚款,并向社会公告,没收违法所得,责令停业整顿,吊销营业执照。
责任编辑:陈近梅