摘要:伴随着5G时代的到来,承载信息的数据呈现出几何级增长,史无前例的大数据时代在给人们生活带来便利的同时,保护公民个人信息安全问题也迫在眉睫。分析及比较欧盟、美国、日本及印度公民个人信息保护模式的特点及存在的不足,能够为我国建立公民个人信息保护模式提供借鉴与启示。
伴随着5G时代的到来,承载信息的数据也呈现出几何级增长,史无前例的大数据时代在给人们的生活带来便利的同时,保护数据隐私及公民个人信息安全问题也迫在眉睫。
1、域外公民个人信息安全模式分析
(1)欧盟保护模式
欧洲在个人信息保护立法方面一直走在世界前端。《个人数据保护指令》是欧盟个人信息保护的基础指令,界定了个人数据内涵的六个原则。《隐私与电子通讯指令》是一部专门针对互联网状态下的电子商务与电子通讯中个人信息保护问题的指令,针对网络服务提供者使用用户cookies的合法性、商业通讯中法人的数据权益与隐私问题及电子通讯服务提供商的安全保障义务进行了界定。
2018年5月实施的《通用数据保护条例》(GDPR)是欧盟现行的个人信息保护条例,条例中进一步明确用户信息的界定,拓展了条例管辖权,强调数据收集与处理的合法性与正当性,并引入了遗忘权和可携带权两个概念,新概念用以保障大数据时代用户信息存储与流通的安全性。
GDPR在使用过程中,仍有多个方面需要细化,为了进一步规范数据治理模式,2020年欧盟委员会相继通过了《欧洲数据治理条例》提案、数字服务法案(DSA)和数字市场法案(DMA)提案,法案针对数字服务的规则构建了监管体制,主要包括社交媒体、在线市场和其他在线平台的个人信息安全问题。
欧盟统一立法保证了公民个人信息安全,但在具体执行中,也存在很多不足。主要体现在:一是理论规定与实际实施存在一定的差距,受到约束更多是中小企业,而对于跨境互联网巨头的制约是有限的。二是GDPR中一些严格的法律条文不适用于大数据时代,制约了部分信息的共享和使用。
(2)美国保护模式
美国是典型的移民国家,采用分散立法模式是由其国情决定的。
针对个人隐私权利保障的基本法是1974年推行的《隐私法》,其立法精神强调公平与正义,内容主要针对政府机构对个人信息的采集与使用中存在问题的规制。普通立法层面,多项法律涵盖了对个人信息安全的保护。如《电子通讯隐私法》中针对通讯中的文字、视频、音频等信息做出保护。
除却立法保障,美国更强调行业自律模式。即在基本法设定的大框架基础上,由不同领域的组织或者行业来制定保护个人隐私的规范,要求同领域的企业自我约束,共同遵守行业规定,以促进和保护个人隐私信息。
美国行业自律模式推行的“分散立法”保护了公民个人隐私安全,但问题也比较明显,表现在:一是没有统一自律标准。在缺乏政府政策引导的前提下,仅靠行业自律组织及第三方认证机构来进行个人信息保护,影响了执行效果。二是企业自我规制积极性不高。行业自律与企业利益成本往往存在冲突,可能存在企业不愿意主动参加行业自律协会设定的标准,而同时,国家并不能采取有效措施。
大数据时代到来后,特别是2018年后多家互联网巨头遭遇大规模用户数据泄露事件,暴露出美国行业自律模式的缺陷,2018年加州颁布的《加州消费者隐私法》(CCPA),在一定程度上体现了美国建立个人信息保护统一标准的趋势。
(3)日本保护模式
受本土历史文化影响,日本的立法模式自成一派。基本法为《个人信息保护法》,2005年推出,2015年修正,目前所有操作个人信息的机构、部门及从业者都被纳入该法案的管理之下。法案特点之一是成立了专门组织——个人信息保护委员会,特定的组织将分散的监督权统一,实现了有效监督。同时,法案制定的个别法则适用于多个不同的领域及行业。
日本的个人信息保护立法模式总体呈现金字塔设计,顶层是基本法,中间层为多个个别法规,基层构成是多行业主管部门所制定的具体指导。同时,也强调行业自律。如在日本《个人信息保护法》中专门提到关于“民间团体对个人信息保护的推动”内容,并引入了纠纷解决机制。
从日本模式可以看到,日本在立法之初就明确借鉴欧盟的统一立法、兼顾美国的行业立法模式,但在实际实施过程中仍存在部分的缺憾,主要体现在,一是对个人信息的定义不足,大数据时代的到来,企业大量收集、使用个人信息,内容更加的复杂多样,而个人信息不明晰的界定造成企业和组织能够绕过个人信息保护的限定而对个人信息进行滥用的现状。二是立法与自律并行的模式,使得企业在应用过程中,容易对一些非法个人信息采集与使用中的问题进行规避,且可能抑制个人信息的自由流通。
(4)印度保护模式
印度已成为全球外包的首选之一,为了解决公民数据保护和隐私法的问题,近年来也通过了多项法律以针对个人信息保护的立法问题。
2000年颁布了《信息技术法案》是印度保护公民个人信息的基本法。2009年修订的《信息技术法案(修正案)》正式实施,主要针对网络违法行为中针对信息隐私和保密数据的攻击行为、网络服务提供商、外包公司及中介机构对滥用第三方信息的行为负责的界定。
2019年印度实施的《个人数据保护法案》从立法模式到内容都极大参照了欧盟的GDPR,但作为印度首次全面系统的法律政策框架,存在很多的局限,主要表现在:大的法律框架中多项细节没有精确的规定。近年来,外国投资者在向印度发送大量数据以用于管理后台业务时,保证数据信息的安全性就尤为重要,所以,仅有大框架的推出还是远远不够维持投资者的信心的,印度保护个人数据与隐私还需要后续的多项完善才能真正发挥作用。
2、域外国家与地区个人信息保护体系的比较
通过对欧、美、日、印等国家和地区个人信息保护模式分析,可以得出,目前国际主要的两种对个人信息进行保护的基本模式,即为“统一”与“分散”模式,两种模式各有千秋,也各有利弊。
统一立法模式,从基本法到普通法一系列的法律对个人信息保护进行了界定,主要优点为对于确定范围内的企业、政府机关、个人、跨境企业都有统一的框架与标准,利于统一管理。存在的弊端也显而易见,伴随着互联网的快速发展,大数据的产生与应用,出现理论规定与实际实施存在差距、对跨境企业巨头的监管有心无力的现象,且法律总跟不上互联网的发展,不断出现新的技术与新的情况使立法无法做到及时性,起到的监管效果也就大打折扣,无法达到预想效果。
分散立法模式,在基本法的框架与多个行业规则相辅助的情况下完成对个人信息保护的约束,这与国家的信息技术、社会氛围、文化基础等都有着关联。强调行业自律的分散立法模式,利于信息技术及相关企业的发展,适合于市场经济的自行调节,但缺乏统一个人信息保护立法也可能因企业间的不当竞争而导致大量数据泄露。
大数据时代,为了更好应对公民个人信息安全问题,相当多的国家结合了美、欧立法的特点,采用了两者中的成熟部分。即在法律上,采用统一立法形式,针对各个产业,政府鼓励并引导行业协会来发布规范,推行行业自律模式。日本和印度的模式反映了国际上的一种大的趋势,就是将两个主流模式融合,再针对各国的特色进行多种方式的保护个人信息模式的探讨。
3、大数据时代我国公民个人信息安全保护模式启示
分析与比较境外国家的个人信息保护模式,很多国家起步早,形成的保护体制已经较为成熟,在多个方面值得我国借鉴参考。
(1)结合实际国情,选择合理立法模式
我国个人信息保护起步较晚,可以分析与借鉴成熟的立法模式。统一立法模式优点是国家可以利用法律对公民个人信息保护的法律权利、具体措施和救济机制进行规制;缺点是可能阻碍信息的流动,对大数据时代的信息共享存在一定限制;分散立法模式优点是能够避免国家统一法律力量对信息流动的过多干预,缺点是缺少国家的统一管理,企业完全依赖行业自律,很容易为追求利益而损害个人信息安全。立法模式要结合我国国情进行,不能够直接“拷贝”和移植国外的立法,简单的复制可能会导致现实操作与法律条文相冲突,降低行政机关的公信力,结合我国国情的立法框架要能够切实体现出“中国特色社会主义法治”的特点。
(2)适应大数据时代的需求,增强国际间的合作与共享
大数据时代,数据流动与共享成为国际合作的大趋势,加强行政立法,保护公民个人信息安全的前提下,制定个人信息保护相关法律条文时要具有国际视野,最大限度保证相关立法兼具全面性和前瞻性。这就要求做到:一是立法人员要具有大数据理念与思维,了解“大数据”技术。二是保障立法的前瞻性,减少立法的“滞后性”。三是要保障立法的体系性。
(3)提高公民信息安全意识,确立个人信息保护理念
由于历史的原因,我国在高科技领域的实力与国外差距较大。主要体现在以下两个方面:一是我国的信息安全受到国外核心技术的制约。在信息技术领域,大量企业及重要部门运行着国外的操作系统、CPU、交换机、路由器等产品,核心自主技术欠缺成为面临的最大威胁,造成我国的自护可控能力相对较低。二是公民的信息安全意识低。截至2020年6月30日,我国网民数据达到9.04亿,其中手机网民占比高达98%,移动上网的便捷大大方便了人们的生活,特别是近年来低龄和老年网民的数字得到了极大的增长。与网民数据大幅增长形成对比的是网民的个人信息保护意识不足、缺乏维权意识,公民在很多情况下会随意填写个人信息,导致个人信息被非法传播与利用的风险增加。因此,“大数据”时代基于国家立法基础上,宣传公民个人信息的重要性,引导、确立个人信息保护理念非常重要。
(4)立法与监督并行,应对大数据时代技术带来的隐患
刷屏的《我被美团会员割了韭菜》文章,作者基于自己点外卖的经历评论商业巨头的“大数据杀熟”行为。大数据时代的5G、物联网及人工智能等技术加强了对公民个人信息数据的挖掘分析能力,呈现出精准化、全面化、简便化、隐秘化趋势。随着人脸、指纹、声纹、虹膜、心跳、基因等具有很强个人属性的信息被收集、分析和利用,加上应用场景增加,使得信息滥用会产生严重的后果。如不法分子在电商平台贩卖人脸信息,将被盗的人脸信息用于虚假注册、电信网络诈骗等违法犯罪活动。同时各类APP商家,也在深度研究我国法规,在法规发生效力之前,就进行了规避,这一点也是目前国际上面临的共同难题,立法与监督并行,应对大数据时代技术带来的隐患也是我国个人信息安全应该考虑的问题。
(5)加大政策引导,增强互联网行业的自律性。
任何立法都有一定滞后性和局限性,特别是当前互联网飞快发展,每天亿万数据汇合的今天,仅靠立法来规范是有一定局限的,立法的同时,还应引导、增强行业自律。
4、结语
随着国家对个人隐私安全的宏观管控和支持维护力度的不断增强,我国对于个人信息保护的研究也一直在积极探索中。分析及比较欧盟、美国、日本及印度的公民个人信息保护模式,为我国建立公民个人信息保护模式提供借鉴与启示。同时,融合大数据时代技术应用,配合法律、政策等多个维度,在个人信息保护和数据共享与交流之间找到相对平衡点,才更有利于推动网络安全与信息化的协调发展。
参考文献:
[1]赵晟大数据时代个人信息行政法保护的域外考察与启示—以美国、日本个人信息保护为视角[J].黑龙江省政法管理干部学院学报,2020(2):17-21.
[2]魏书音.从CCPA和GDPR比对看美国个人信息保护立法趋势及路径[J].网络空间安全,2019,10(4):102-105.
[3]倪希豪.大数据背景下个人信息保护研究[D].浙江:浙江工业大学,2019.
[4]于威.云计算背景下个人信息保护的立法研究[D].辽宁:大连理工大学,2015.
[5]童林.政策工具视角下的我国个人信息保护政策研究[D].湖北:华中师范大学,2018.
文章来源:张辉.大数据时代公民个人信息保护模式研究与启示[J].网络安全技术与应用,2021(06):59-61.
分享:
随着我国工业化、城市化迅速发展,导致流动人口规模逐渐扩大。大规模的人口流动承载着技术、信息和资本在不同地区内流动,不仅形成新的人口空间分布格局,还影响城市的产业布局、经济发展以及自然环境。人口的分布是我国经济发展的重要因素之一,分布合理与否会直接影响经济的协调发展。
2024-04-17大数据时代为各类治理提供了前所未有的决策方式,数据是当今“世界上最有价值的资源”,“数据决策”成为现代化治理体系和治理能力的基本条件。与传统的小数据时代相比,数据有了大小之分,大数据具有数量大、种类多、流动快、反映真、算法复杂等特性;小数据是大数据的一个部分,体积小、易理解、算法简单,且“主要来源是抽样调查、深访、行政记录和实验设计等传统统计方法”。
2023-12-04一卡通系统是高校信息化建设的基础工程之一[1,2]。高校一卡通以面向师生服务为根本目的,通过融合云计算、物联网、移动计算等技术,提供身份验证、消费服务、考勤签到、生活服务等功能[3,4]。目前,高校一卡通的终端机覆盖了大部分智慧校园场景,为全校师生提供校园服务[5,6]。因此,高效、高质量的终端机运维是智慧校园服务的保障。
2023-10-17随着人类社会迈入信息化时代,信息化服务领域各项技术不断进步和发展,社会的各行各业都开始大力推动信息化建设,在此期间数以亿计的各类信息系统在此时代背景下被开发建设出来,这些信息系统在运行过程中产生了海量的过程数据和结果数据,人类正式迈入大数据时代。
2023-09-15所谓的大数据指的是运用某些软件,在特定的时间范围内进行获取、管理、处理并整理成的数据集合。大数据具有数量大、结构类型复杂、产生速度快等特点,它能帮助企业进行决策,对财务管理工作高效化开展进行辅助。大数据的诞生对企业的财务管理工作来说是一个巨大的挑战,过去传统的财务管理模式此时已经不适用了,但是企业若能借助大数据技术为财务管理服务。
2023-08-30大部分数据和资料以纸质形式保存,数据分散、标准不统一、数字化滞后、管理覆盖不足、使用率低、成果转化难、综合应用服务能力低是目前存在的主要问题。因此,有必要通过GIS技术建设宁夏放射性数据库及管理系统,深入挖掘放射性资料的潜在利用价值,以适应新时期放射性调查工作转型发展需要,研究和设计开发基于GIS的放射性数据管理系统,具有重要的现实意义和应用服务价值。
2023-08-30当前,我国政府数据质量管理处于初期发展阶段。在标准层面,2022年10月12日发布了GB/T41795—2022《质量技术基础信息资源数据规范》国家标准[1],规定了数据质量管理技术集成平台的数据采集、数据清洗、数据质量评价、数据集成等方面技术规范。在执行层面,各地政府数据管理组织也相应制定了相关的业务数据质量标准,但是由于组织架构体系、系统技术体系和标准规范不统一。
2023-08-29变形监测数据一般包含真值和噪声2个部分,对变形监测数据进行去噪处理、提取变形特征、分析变形规律,是变形分析研究的重要内容。小波分析具有良好的时频特性,被广泛应用于变形分析中,特别是小波阈值去噪在非平稳变形监测数据处理中取得了较好的效果。众多学者从影响小波去噪的关键因素出发,如小波分解层数、去噪评价、阈值函数、阈值估计等对传统小波阈值去噪进行研究。
2023-08-07随着社交媒体的发展,水利网络舆情事件的发生次数呈上升趋势,监测分析难度日益加大。为解决水利网络舆情监测问题,开发建设水利舆情大数据监测分析平台十分必要。通过对基础设施、数据资源、舆情智能分析、舆情大数据可视化4个模块的构建,水利舆情大数据监测分析平台初步实现舆情大数据监测分析能力,形成较完善的水利行业舆情大数据工作机制。
2022-04-25大数据技术既是高校内部审计创新的环境约束变量,也是审计信息化进程的驱动性因素。大数据技术与高校内部审计融合发展是实现高校内部审计信息化建设战略目标的重要体现,也是提升高校内部审计质量和效率的必然要求,也是推动高校内部审计全覆盖的现实需要。大数据技术融入高校内部审计需要解决好理念、方法、途径等方面的关键问题。
2022-01-24人气:6553
人气:5949
人气:5573
人气:4451
人气:4263
我要评论
期刊名称:大数据
期刊人气:1699
主管单位:中华人民共和国工业和信息化部
主办单位:人民邮电出版社
出版地方:北京
专业分类:科技
国际刊号:2096-0271
国内刊号:10-1321/G2
邮发代号:2-537
创刊时间:2015年
发行周期:双月刊
期刊开本:16开
见刊时间:7-9个月
影响因子:0.693
影响因子:0.706
影响因子:1.052
影响因子:0.194
影响因子:0.491
400-069-1609
您的论文已提交,我们会尽快联系您,请耐心等待!
你的密码已发送到您的邮箱,请查看!