“大數(shù)據(jù)時(shí)代”數(shù)據(jù)權(quán)益保護(hù)重要性凸顯 人民數(shù)據(jù)等提出12條原則

　　中證網(wǎng)訊（記者 周璐璐）6月19日，中國(guó)證券報(bào)記者從人民網(wǎng)·人民數(shù)據(jù)（國(guó)家大數(shù)據(jù)災(zāi)備中心）獲悉，該公司聯(lián)合中國(guó)經(jīng)濟(jì)體制改革研究會(huì)互聯(lián)網(wǎng)與新經(jīng)濟(jì)專業(yè)委員會(huì)發(fā)布了《大數(shù)據(jù)應(yīng)用和權(quán)益保護(hù)研究報(bào)告》，提出了大數(shù)據(jù)與用戶/公民權(quán)益保護(hù)的12條原則，即：合法原則、最小范圍原則、授權(quán)原則、必要原則、明示原則、劃定界限原則、封存銷毀原則、可追溯原則、被遺忘原則、隱私安全原則、保護(hù)開(kāi)發(fā)者原則、大數(shù)據(jù)出境原則。

　　報(bào)告提出，新冠肺炎疫情暴發(fā)以來(lái)，數(shù)據(jù)的采集、儲(chǔ)存、分析和應(yīng)用都進(jìn)入一個(gè)新的階段，中國(guó)社會(huì)真正進(jìn)入了“大數(shù)據(jù)時(shí)代”。大數(shù)據(jù)的廣泛應(yīng)用，關(guān)系到個(gè)人隱私保護(hù)、企業(yè)商業(yè)安全、國(guó)家公共安全，需要對(duì)全社會(huì)宣導(dǎo)普及數(shù)據(jù)權(quán)益保護(hù)意識(shí)。據(jù)了解，全國(guó)人大常委會(huì)已將《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》列入立法工作計(jì)劃。政府相關(guān)管理部門(mén)也針對(duì)數(shù)據(jù)安全與個(gè)人隱私保護(hù)出臺(tái)了相關(guān)規(guī)定，采取了一系列措施。該報(bào)告基于技術(shù)進(jìn)步和公共利益保持平衡的考慮，探索提出大數(shù)據(jù)與用戶/公民權(quán)益保護(hù)的12條原則。

　　人民數(shù)據(jù)總經(jīng)理鄭光魁表示，人民數(shù)據(jù)旨在為大數(shù)據(jù)行業(yè)的健康可持續(xù)發(fā)展提供政策解讀、行業(yè)咨詢、資源整合等智庫(kù)服務(wù)，希望喚起全社會(huì)對(duì)大數(shù)據(jù)發(fā)展和保護(hù)的高度重視，形成大數(shù)據(jù)安全風(fēng)控的合力，形成和夯實(shí)符合當(dāng)下中國(guó)國(guó)情和行業(yè)發(fā)展方向的大數(shù)據(jù)治理共識(shí)。

　　中國(guó)互聯(lián)網(wǎng)發(fā)展基金會(huì)理事長(zhǎng)馬利、南京大學(xué)新聞傳播學(xué)院教授杜駿飛、清華大學(xué)新聞學(xué)院教授沈陽(yáng)、中國(guó)社科院法學(xué)所研究院支振鋒、互聯(lián)網(wǎng)實(shí)驗(yàn)室創(chuàng)始人方興東應(yīng)邀作為點(diǎn)評(píng)嘉賓，對(duì)大數(shù)據(jù)的權(quán)益保護(hù)提出了一些前瞻性的建議。

　　具體而言，這12條原則中，合法原則，即對(duì)個(gè)人數(shù)據(jù)收集、儲(chǔ)存、加工、運(yùn)輸、使用等一系操作時(shí)，均要求符合法律法規(guī)及行為規(guī)范，自覺(jué)維護(hù)數(shù)據(jù)主體的合法權(quán)益。尤其需要重視未成年人的數(shù)據(jù)安全和個(gè)人信息保護(hù)。

　　最小范圍原則，即對(duì)個(gè)人數(shù)據(jù)的獲取與處理應(yīng)以滿足業(yè)務(wù)所需的最小數(shù)據(jù)為底線，不得收集其他非必須的個(gè)人信息。

　　授權(quán)原則，一是授權(quán)采集。即平臺(tái)管理方在獲得數(shù)據(jù)提供方許可的條件下，通過(guò)規(guī)定方式將數(shù)據(jù)的使用權(quán)授予數(shù)據(jù)使用方。間接獲取個(gè)人信息時(shí)，也必須對(duì)個(gè)人信息來(lái)源的合法性進(jìn)行認(rèn)證。二是授權(quán)存儲(chǔ)，即基于個(gè)人信息主體知情并同意存儲(chǔ)的前提下，保障數(shù)據(jù)存儲(chǔ)安全，防止數(shù)據(jù)竊取、數(shù)據(jù)濫用、數(shù)據(jù)誤用。

　　必要原則，即要求收集的個(gè)人信息類型或打開(kāi)的可收集個(gè)人信息權(quán)限與現(xiàn)有業(yè)務(wù)功能、服務(wù)有關(guān)，不可收集與所提供服務(wù)無(wú)關(guān)的個(gè)人信息。

　　明示原則，即采集個(gè)人信息數(shù)據(jù)時(shí)必須明示收集的目的、方式和范圍；還要有“用戶可反饋任何與個(gè)人數(shù)據(jù)隱私相關(guān)問(wèn)題的”渠道。明示一是要在醒目位置；二是內(nèi)容必須合法。

　　劃定界限原則，即為了公共利益，政府及授權(quán)機(jī)構(gòu)依據(jù)法律法規(guī)的規(guī)定，可對(duì)個(gè)人信息進(jìn)行采集、傳輸、存儲(chǔ)、分析、運(yùn)用等操作。

　　封存銷毀原則，即對(duì)所收集的個(gè)人信息設(shè)立留存期限限制，根據(jù)采集信息的不同級(jí)別劃分保存期限，對(duì)無(wú)留存與研究?jī)r(jià)值的信息及時(shí)清理銷毀，對(duì)期限屆滿的個(gè)人信息予以封存或消除，降低信息保管成本與泄露風(fēng)險(xiǎn)。

　　可追溯原則，即數(shù)據(jù)被授權(quán)方應(yīng)該盡到主體責(zé)任，在隱私數(shù)據(jù)的生命周期中確保全流程的跟蹤和保護(hù)。

　　被遺忘原則，即數(shù)據(jù)主體應(yīng)享有個(gè)人對(duì)數(shù)據(jù)的控制權(quán)，享有對(duì)自身不同形式留下的數(shù)據(jù)痕跡的可刪除，取得被遺忘的基本權(quán)利。

　　隱私安全原則，即數(shù)據(jù)持有者采集個(gè)人信息數(shù)據(jù)時(shí)，必須確保數(shù)據(jù)安全，防范未經(jīng)授權(quán)的訪問(wèn)、修改和泄露等風(fēng)險(xiǎn)。

　　保護(hù)開(kāi)發(fā)者原則，即在數(shù)據(jù)運(yùn)用過(guò)程中，需要確認(rèn)數(shù)據(jù)產(chǎn)品開(kāi)發(fā)者對(duì)于合法數(shù)據(jù)產(chǎn)品享有獨(dú)立的財(cái)產(chǎn)權(quán)益，以保護(hù)開(kāi)發(fā)者的合法權(quán)益。

　　大數(shù)據(jù)出境原則，即在境內(nèi)收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)，對(duì)于確實(shí)需要出境的其他數(shù)據(jù)，以不會(huì)危害國(guó)家安全和社會(huì)公共利益為前提，且要經(jīng)過(guò)個(gè)人信息主體的授權(quán)和能保證數(shù)據(jù)安全�！　�