數據保護與合規的探索之路 近年來,以《網絡安全法》為首的一系列數據保護相關立法、行政法規、部門規章和*標準密集出臺。 “在國際數據保護監管環境日益趨緊,國內數據保護規則體系不斷完善、監管力度不斷增強的背景下,信息安全成為通信企業合規的重點領域。”中國移動通信集團法律與監管事務部張薇稱,中國移動作為關鍵信息基礎設施運營者,控制著個人敏感信息,還涉及海外個人信息的處理。一旦出現信息泄露,危害巨大。 “對此,中國移動制定了《客戶信息安全保護管理規定》,并根據*法律要求進行了多次修訂。 重慶網站制作公司作為公司客戶信息安全保護工作的“上位法”,該規定成為*相關法律法規在公司落地的重要保障。”張薇指出,中國移動參考一系列國際標準,研究制定了中國移動大數據安全保障系列規范,涉及大數據安全策略、安全管理、安全運營、安全技術、合規評測、服務支撐共六大體系,并制訂發布了《大數據安全管理要求》《大數據安全防護通用技術要求》等13項規范制度。此外,制定合規指南,并根據*政策法規適用指引適應監管需要,追蹤*國內外數據保護政策法規制定和執行情況,識別合規要求變化情況,發布法律研究報告,及時為業務發展提供合規指引。 談到個人信息保護的經驗,張薇表示,中國移動從用戶個人信息的收集、使用、存儲、傳輸等多個環節入手,建設各種技術手段進行用戶個人信息安全保護,特別是通過金庫模式和客戶信息模糊化兩項關鍵舉措,切實保護用戶個人信息。借鑒銀行業金庫管理中“多人操作”和“授權操作”的理念,通過技術手段對關鍵系統平臺涉及敏感用戶個人信息的高風險操作實施“金庫模式”管控,通過技術手段確保涉敏操作由多人共同完成。此外,對實體營業廳、社會渠道、自助終端以及外部接口等各類客服系統界面開展了全面的模糊化改造,以保護客戶姓名、證件號碼、地址等敏感信息,防止發生泄漏。 信息是推動世界發展、科技進步的不竭動力,而作為信息時代的產物——大數據,引來諸多關注。日前,在第四屆東湖國際法律論壇分論壇大數據時代的網絡安全上,法律界人士圍繞區塊鏈、信息合規等熱點議題展開討論,為大數據網絡安全發展建言獻策。 大數據時代 網絡安全建設非常重要
對于數據保護,張薇有心得也有困惑,在沒有法律、行政法規規定的情況下,向公權力機關共享個人信息用于社會治理等公共事項,遵循和商業使用同等的標準是否合理?如何準確界定“個人信息”的范圍?這些問題仍需探索。 尋找數據抓取程序與數據壟斷間的法度 “隨著ABC時代(AI、Big Data、Cloud)到來,數據的重要性逐漸增加。”中倫律師事務所*合伙人陳際紅指出,談及數據的重要性,數據爬蟲不可不提,這是按照一定的規則自動抓取萬維網信息的程序或者腳本。 日前,魔蝎科技、新顏科技等多家現金貸相關的數據源公司被查處,涉事高管被警方控制,多家知名數據風控相關公司主動或被動地停止了與爬蟲相關的數據業務。面對執法監管力度加強,很多大數據公司由于不清楚合規邊界和紅線而“畏手畏腳”。 “促進數據的正當流動應是基本價值的導向。”陳際紅稱,數據需要區分前臺數據與后臺數據,前臺數據是通過讀取公開的URL地址即可獲取的信息,后臺數據則需要身份認證或破解技術措施才能獲取。一般而言,抓取數據前,數據抓取者應查看被訪問網站是否設有網絡爬蟲排除標準(以下簡稱Robots協議)。若設有Robots協議,數據抓取者應遵守Robots協議,否則可能存在民事侵權法律風險,除非Robots協議設置不合理,被用作不正當競爭的工具。 無論是百度公司訴奇虎公司不正當競爭糾紛案、淘友天下公司等與微夢公司不正當競爭糾紛案,還是瑞安航空公司訴PR航空案,hiQ訴領英案等由大數據爬蟲引發的不正當競爭案件屢見不鮮。
“要對《反不當競爭法》第二條(誠實信用原則)謙抑適用。”陳際紅稱,一是平臺對平臺內的數據不具有“民事權利”,僅具有“民事權益”,不能通過《反不正當競爭法》第2條擴展平臺對數據的權益范圍,使其實質上擁有“民事權利”。其次,盡量制定和適用具體的法律規范,如《數據安全管理辦法(征求意見稿)》中對數據抓取和流動的規制條款,不能忽視專門法律規定而濫用原則性規定。再次,在平衡利益時,不能僅僅考察雙方的利益,認為數據抓取方獲得利益,就認定其行為“不正當”,而應從互聯網數據流動的大趨勢和整體利益判斷,是否促進產業競爭和優勝劣汰。*,警惕平臺對數據的壟斷,警惕以競爭的表象去維護數據壟斷的事實。 陳際紅指出,《數據安全管理辦法(征求意見稿)》第16條規定,自動化訪問收集流量超過網站日均流量三分之一,即構成嚴重影響網站運行,數據抓取者應立即停止抓取。鑒于此,在使用網絡爬蟲抓取數據時,數據抓取者應注意優化爬蟲代碼,將收集流量控制在法定標準內,避免干擾被訪問網站的正常運行。 “未來,數據的確權是基礎,數據的交易、流通和利用是關鍵。”北京師范大學法學院教授劉德良認為,人與人之間的自由技術信息流動會對隱私形成挑戰,而大數據的搜集、加工等系列過程都是非人為的自動化操作,參照傳統個人信息隱私保護的心理學基礎,在大數據技術背景下已經完全不存在。法律規范的是人與人之間的關系,而不是人與機器的關系。未來,如何有地防止數據濫用是立法關鍵所在。 | 
當前位置:
