隨著企業(yè)對(duì)數(shù)據(jù)信息的挖掘和利用能力的不斷提升,大數(shù)據(jù)的商業(yè)價(jià)值逐漸顯現(xiàn),更加受到了互聯(lián)網(wǎng)公司的重視,互聯(lián)網(wǎng)公司相繼成立了負(fù)責(zé)數(shù)據(jù)業(yè)務(wù)的部門,專司對(duì)數(shù)據(jù)信息的收集、使用或交換工作。
然而,海量數(shù)據(jù)集合而成的“大數(shù)據(jù)”帶來(lái)的不僅僅是機(jī)遇,往往也會(huì)伴隨著較大的安全風(fēng)險(xiǎn)問(wèn)題。信息的非法獲取、泄露及交易擾亂了社會(huì)秩序和經(jīng)濟(jì)秩序,干擾了人們的正常工作、學(xué)習(xí)和生活,也給大數(shù)據(jù)產(chǎn)業(yè)的健康有序發(fā)展造成了阻礙。
由于大數(shù)據(jù)的特性,傳統(tǒng)的物理保護(hù)模式已經(jīng)難以應(yīng)對(duì)數(shù)據(jù)信息的非法獲取、泄露和交易;同時(shí),由于數(shù)據(jù)信息的權(quán)屬存在爭(zhēng)議、主體多元化等原因,導(dǎo)致法律邊界較難界定,用戶維權(quán)難等現(xiàn)實(shí)問(wèn)題,筆者認(rèn)為,這就需要我們從社會(huì)、法律、技術(shù)等多個(gè)層面對(duì)大數(shù)據(jù)進(jìn)行研究,進(jìn)而進(jìn)行調(diào)整、保護(hù)和規(guī)范。
一、數(shù)據(jù)保護(hù)須先行
互聯(lián)網(wǎng)和大數(shù)據(jù)產(chǎn)業(yè)持續(xù)健康發(fā)展的前提,是必須保護(hù)好相關(guān)權(quán)利人(下稱“數(shù)據(jù)信息權(quán)利人”)的合法權(quán)利,這樣才能確保數(shù)據(jù)的穩(wěn)定和質(zhì)量。同時(shí),數(shù)據(jù)信息往往涉及到廣大自然人、法人及其他組織的個(gè)人隱私和商業(yè)秘密,如果只顧商業(yè)價(jià)值而不保護(hù)數(shù)據(jù)信息權(quán)利人的權(quán)益及數(shù)據(jù)的安全,無(wú)異于竭澤而漁、飲鴆止渴。
數(shù)據(jù)的利用和保護(hù)存在一定的沖突:對(duì)數(shù)據(jù)權(quán)利人權(quán)益保障的越充分,對(duì)數(shù)據(jù)的使用和交換的限制就會(huì)越大。如何平衡和協(xié)調(diào)二者之間的關(guān)系是現(xiàn)階段比較重要的問(wèn)題,筆者認(rèn)為,在數(shù)據(jù)的使用和交換過(guò)程中,應(yīng)當(dāng)遵循先保護(hù),再合理利用及共享發(fā)展的原則,盡可能平衡和兼顧促進(jìn)發(fā)展與保障權(quán)益。在權(quán)利人的權(quán)利和數(shù)據(jù)使用人的利益相沖突時(shí),先保護(hù)“在先”權(quán)利人的合法權(quán)益不受侵害,通過(guò)對(duì)數(shù)據(jù)信息的獲取、使用和共享給予一定的限制,并對(duì)相關(guān)行業(yè)和產(chǎn)業(yè)進(jìn)行積極引導(dǎo),為數(shù)據(jù)保護(hù)及使用提供法律和制度保障。
如今,數(shù)據(jù)信息被竊取、泄露導(dǎo)致各行業(yè)亂象叢生。筆者平均每天能夠接到3~5個(gè)推銷電話,這還是在手機(jī)已經(jīng)安裝了詐騙、廣告推銷等號(hào)碼的識(shí)別軟件之后。而且其中一些推銷者,能夠準(zhǔn)確說(shuō)出筆者的姓名、職業(yè)及其他個(gè)人信息,其目的就是“精準(zhǔn)營(yíng)銷”。而這些信息顯然都是從非公開渠道獲得。這種情況對(duì)互聯(lián)網(wǎng)行業(yè)、大數(shù)據(jù)產(chǎn)業(yè)具有非常大的破壞力和殺傷力,容易出現(xiàn)“劣幣驅(qū)逐良幣”的現(xiàn)象,讓不誠(chéng)實(shí)守信的經(jīng)營(yíng)者反而能夠獲取巨大利潤(rùn),對(duì)合法經(jīng)營(yíng)行為造成巨大的沖擊,嚴(yán)重?cái)_亂社會(huì)、經(jīng)濟(jì)秩序,極大地破壞了網(wǎng)絡(luò)經(jīng)濟(jì)的良性、可持續(xù)發(fā)展。
因此,在大數(shù)據(jù)產(chǎn)業(yè)和共享經(jīng)濟(jì)發(fā)展伊始,就應(yīng)加強(qiáng)保護(hù)工作,以按“保護(hù)—合理利用—交換—共享”順序的發(fā)展思維,推動(dòng)整個(gè)大數(shù)據(jù)行業(yè)和產(chǎn)業(yè)的健康有序發(fā)展。
二、建立數(shù)據(jù)信息的分類分級(jí)保護(hù)制度
“人類正從IT時(shí)代走向DT時(shí)代”,對(duì)數(shù)據(jù)信息的使用、交換和共享能夠更有效的配置資源、降低成本、提高效率。現(xiàn)階段數(shù)據(jù)信息已經(jīng)成為了重要的生產(chǎn)要素,能夠?yàn)槠髽I(yè)帶來(lái)巨大的經(jīng)濟(jì)利益,其重要性和經(jīng)濟(jì)價(jià)值日益凸顯,被許多企業(yè)視為待開采的“金礦”。
然而,并不應(yīng)對(duì)所有的商業(yè)數(shù)據(jù)信息和個(gè)人信息都要“一刀切”式的允許或者禁止使用,而是要區(qū)分可使用、可交易的商業(yè)數(shù)據(jù)信息和不可使用、不可交易的(商業(yè)秘密等)數(shù)據(jù)信息,劃分個(gè)人一般信息和個(gè)人隱私(或敏感)信息的邊界,根據(jù)相關(guān)數(shù)據(jù)信息的屬性(包括商業(yè)屬性和人身屬性等)、所屬領(lǐng)域和類別、可對(duì)數(shù)據(jù)信息權(quán)利人造成的影響等多方面對(duì)其分類,再根據(jù)具體的類別給予相應(yīng)(級(jí)別)的保護(hù)。
考慮到相關(guān)的數(shù)據(jù)、信息的類型和性質(zhì),對(duì)商業(yè)秘密和個(gè)人隱私要嚴(yán)格保護(hù),除非經(jīng)過(guò)數(shù)據(jù)信息權(quán)利人的許可外,禁止任何企業(yè)、其他組織和個(gè)人使用、交易或者披露他人的商業(yè)秘密和個(gè)人隱私。對(duì)于商業(yè)秘密、個(gè)人隱私信息的泄露、盜取和非法使用應(yīng)當(dāng)采取“零容忍”的態(tài)度,對(duì)違法行為給予嚴(yán)厲打擊。
根據(jù)相關(guān)法律的規(guī)定,商業(yè)秘密是指不為公眾所知悉的、且能為權(quán)利人帶來(lái)經(jīng)濟(jì)利益,并經(jīng)權(quán)利人采取相應(yīng)的保密措施的技術(shù)信息和經(jīng)營(yíng)信息。而商業(yè)數(shù)據(jù)信息中包含的商業(yè)秘密,其價(jià)值往往要大于普通商業(yè)信息,對(duì)權(quán)利人的影響重大,因此對(duì)商業(yè)秘密的保護(hù)級(jí)別和力度就要遠(yuǎn)高于一般商業(yè)數(shù)據(jù)信息。
我們通常所說(shuō)的個(gè)人隱私信息,是指不為公眾所知悉的、公民個(gè)人生活中不愿為(往往是一定范圍以外的)他人所知悉的私密信息。例如,最高人民法院《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問(wèn)題的規(guī)定》第12條就以列舉的方式規(guī)定了個(gè)人隱私信息包含的部分具體內(nèi)容,包括自然人的基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動(dòng)等。個(gè)人信息中包含個(gè)人隱私信息,同理也要分級(jí)保護(hù)。
商業(yè)數(shù)據(jù)信息和個(gè)人信息,如果經(jīng)過(guò)處理使無(wú)法識(shí)別特定個(gè)人且不能復(fù)原(即去身份化)后,可以在一定的條件下使用、交換和共享。例如,貴陽(yáng)大數(shù)據(jù)交易所就是在能夠很好地保護(hù)商業(yè)秘密和個(gè)人隱私信息這一前提下,得以迅速發(fā)展的。
三、加大打擊盜取濫用數(shù)據(jù)信息行為
數(shù)據(jù)信息的盜取、泄露和濫用是很多違法犯罪的根源,近年來(lái),此類事件時(shí)有發(fā)生,危害性大、影響面廣、涉及人數(shù)眾多,而且往往會(huì)給用戶造成永久且不可逆的損害,用戶無(wú)法因身份信息被泄露而采取補(bǔ)救措施,同時(shí),還可能給當(dāng)事人造成二次傷害。國(guó)家相關(guān)部門也已深刻地認(rèn)識(shí)到了問(wèn)題的嚴(yán)重性,開展了打擊相關(guān)違法犯罪行為的專項(xiàng)治理,并不斷加大打擊力度。
我國(guó)刑法第285條,規(guī)定了非法獲取計(jì)算機(jī)系統(tǒng)數(shù)據(jù)罪,是指違反國(guó)家規(guī)定,侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段,獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù),情節(jié)嚴(yán)重的行為。犯本罪的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴(yán)重的,處三年以上七年以下有期徒刑,并處罰金。
但并非所有的非法獲取數(shù)據(jù)信息行為,都受到刑法的制裁,尚不構(gòu)成刑事犯罪的,也有可能涉嫌違反治安管理處罰法規(guī)定。根據(jù)治安管理處罰法第29條的規(guī)定,違反國(guó)家規(guī)定,侵入計(jì)算機(jī)信息系統(tǒng),造成危害的;或者對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的;處5日以下拘留;情節(jié)較重的,處5日以上10日以下拘留。
四、構(gòu)建完善的數(shù)據(jù)信息保護(hù)法律體系
盡管我國(guó)法律法規(guī)中涉及到個(gè)人隱私和數(shù)據(jù)信息的超過(guò)了200部,但是這些規(guī)定都是分散在各部法律、法規(guī)中,沒(méi)有一部專門的法律保護(hù)個(gè)人信息和企業(yè)商業(yè)信息的規(guī)范,因此,應(yīng)當(dāng)盡快制定《個(gè)人信息保護(hù)法》《商業(yè)數(shù)據(jù)信息保護(hù)法》等法律,完善數(shù)據(jù)信息保護(hù)制度。
最近,筆者欣喜地看到,民法總則(草案)對(duì)網(wǎng)絡(luò)虛擬財(cái)產(chǎn)、數(shù)據(jù)信息等新型民事權(quán)利客體作了規(guī)定,雖然僅是征求意見稿,但也體現(xiàn)了中國(guó)立法機(jī)關(guān)和法學(xué)界的觀點(diǎn)——對(duì)數(shù)據(jù)信息權(quán)利的確立和保護(hù)已經(jīng)迫在眉睫,并且應(yīng)當(dāng)立法進(jìn)行規(guī)范。
草案第104條規(guī)定,“物包括不動(dòng)產(chǎn)和動(dòng)產(chǎn)。法律規(guī)定具體權(quán)利或者網(wǎng)絡(luò)虛擬財(cái)產(chǎn)作為物權(quán)客體的,依照其規(guī)定”,這確立了虛擬財(cái)產(chǎn)能夠成為權(quán)利客體的法律地位;草案第108條第二款第八項(xiàng)還規(guī)定,知識(shí)產(chǎn)權(quán)包括權(quán)利人依法就數(shù)據(jù)信息(客體)所享有的權(quán)利,這就確立了數(shù)據(jù)信息成為新型民事權(quán)利的客體,應(yīng)當(dāng)受到法律保護(hù)。
明確數(shù)據(jù)信息權(quán)利人對(duì)數(shù)據(jù)信息享有占有、使用、處分、收益的權(quán)利是互聯(lián)網(wǎng)和大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的法律保障。而數(shù)據(jù)處理者在經(jīng)過(guò)許可后對(duì)收集的數(shù)據(jù)信息進(jìn)行分類整理、加工分析得出的數(shù)據(jù)信息已經(jīng)具有原始數(shù)據(jù)所不具有的新特征,這些特征能夠?yàn)閿?shù)據(jù)處理者帶來(lái)財(cái)產(chǎn)性的利益和新的商業(yè)機(jī)會(huì),此時(shí),數(shù)據(jù)處理者可以在獲得數(shù)據(jù)信息權(quán)利人的許可后,進(jìn)行有條件的信息再利用。
毋庸置疑,加快制定專門的法律、法規(guī),建立健全數(shù)據(jù)信息保護(hù)制度,是當(dāng)務(wù)之急和互聯(lián)網(wǎng)時(shí)代的迫切需要。
首先要構(gòu)建完善的數(shù)據(jù)信息保護(hù)法律體系。制定《個(gè)人信息保護(hù)法》《商業(yè)數(shù)據(jù)保護(hù)法》及配套的法規(guī)、部門規(guī)章,構(gòu)建完整的信息保護(hù)法律體系,并在此基礎(chǔ)上建立信息安全爭(zhēng)議解決機(jī)制,從實(shí)體和程序上完善信息保護(hù)制度,切實(shí)保護(hù)權(quán)利主體的合法權(quán)益。
其次是要推動(dòng)網(wǎng)絡(luò)管理法制建設(shè),促進(jìn)網(wǎng)絡(luò)運(yùn)營(yíng)商、軟件、硬件開發(fā)商等主體廣泛協(xié)同參與,加強(qiáng)信息安全網(wǎng)絡(luò)建設(shè),倡導(dǎo)構(gòu)建信息保護(hù)的自律機(jī)制;指導(dǎo)、宣傳和加強(qiáng)公眾的自我保護(hù)意識(shí),加強(qiáng)數(shù)據(jù)信息風(fēng)險(xiǎn)預(yù)警,減少個(gè)人信息泄露風(fēng)險(xiǎn)。
第三是要建立信息安全認(rèn)證制度,成立第三方評(píng)級(jí)機(jī)構(gòu),對(duì)企業(yè)信息保護(hù)制度建設(shè)及運(yùn)行給予評(píng)價(jià),并向社會(huì)公眾開放評(píng)價(jià)查詢。企業(yè)可以根據(jù)數(shù)據(jù)信息保護(hù)評(píng)價(jià)的高低及不足之處,采取相應(yīng)的技術(shù)和制度措施,加強(qiáng)企業(yè)的數(shù)據(jù)信息保護(hù)。
最后,需要鼓勵(lì)信息安全企業(yè)的發(fā)展和研究,建議政府部門從稅收、財(cái)政補(bǔ)貼等各方面鼓勵(lì)企業(yè)加強(qiáng)信息保護(hù)技術(shù)的開發(fā)和信息保護(hù)制度的研究,將數(shù)據(jù)信息保護(hù)作為發(fā)展的重點(diǎn)。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:大數(shù)據(jù)時(shí)代亟待信息分類分級(jí)保護(hù)
本文網(wǎng)址:http://www.ezxoed.cn/html/solutions/14019320081.html