大數據時代個人信息如何保護？中央強調完善數據管理法律規範

新京報快訊（記者 王俊）12月16日至18日，中央經濟工作會議在北京舉行，會議強調，要依法規範發展，健全數字規則。要完善平台企業壟斷認定、數據收集使用管理、消費者權益保護等方面的法律規範。

數據是數字經濟時代的“新石油”，江蘇劍橋頤華律師事務所合夥人朱駿超告訴新京報記者，目前立法卻呈現出滯後性和被動性。

他表示，要進一步完善數據收集、加工使用和數據權屬等方面的規定，保障公民隱私與數據的安全，保障我國數據經濟發展。

“很多企業最初免費收集數據，進而加工發展其他業務產生收益”

朱駿超表示，數據是數字經濟時代的“新石油”，數據在推動經濟發展、促進國家治理能力現代化等方面發揮着日益重要的作用。“然而立法卻呈現出明顯的滯後性和被動性。”

他舉了移動互聯網應用程序（APP）必要個人信息範圍的例子，根據網信辦出台的《常見類型APP必要個人信息範圍（徵求意見稿）》，規定地圖導航、網絡約車、即時通信等38類常見類型APP必要個人信息範圍。

“但上述38類常見類型仍存在覆蓋面不全的問題，比如遊戲這一常見類型，並未涵蓋在內，遊戲APP收集信息的最小必要範圍的界限在哪充滿爭議，超範圍收集用户信息、過度索取權限等問題仍很突出。”

朱駿超建議，APP應通過制定單獨成文的隱私政策等方式，向用户明示收集使用個人信息規則，並經個人信息主體自主選擇同意；不得未經用户同意收集個人信息，不得收集與所提供服務無關的個人信息；不得以默認、捆綁、停止安裝使用等手段變相強迫用户授權；不得在用户明確拒絕APP業務功能所需權限時頻繁申請權限干擾用户使用。

與此同時，數據加工和運用制度有待進一步規範。朱駿超指出，很多數據企業最初都是免費收集數據，通過將收集的數據進行加工發展其他業務從而產生收益，正如“羊毛出在豬身上”。

“由於數據常常涉及很多用户個人隱私，在數據加工與運用過程中很容易侵犯隱私，目前的立法對數據加工使用的規定亟待完善。”

超八成受訪者曾遇信息泄露 “數據存儲和處理的集中化、規模化問題亟待解決”

近年來，數據泄露的情況不時被曝光，近期“圓通內鬼租售賬號導致40萬條個人信息泄露”引起廣泛關注。中國消費者協會曾發佈《APP個人信息泄露情況調查報告》，其中顯示，85.2%的受訪者遇到過個人信息泄露情況。

“有些企業通過自身的經營優勢獲取了大量的數據，通過對這些數據進行整合，用户的姓名、身份證號、電話號碼、地址等個人信息全都掌握在一家企業手中，一旦泄露，被不法分子利用，將會給個人的生活造成嚴重的後果。”朱駿超表示。

他指出，數據存儲和處理的集中化、規模化問題亟待解決。

朱駿超建議，APP運營者應明確網絡數據安全管理責任部門和專職人員，督促協調企業內部各相關主體和環節嚴格落實操作權限管理、日誌記錄和安全審計、數據加密、數據脱敏、訪問控制、數據容災備份等數據安全保護措施。

包括設立專門的安全團隊，負責處理數據管理與保護的相關事宜，要求可能接觸到用户個人信息的所有人員履行相應的保密義務等。

大數據時代數據權屬的問題也亟待解決。朱駿超解釋，數據具有很強的人身依附性且源源不斷產生，數據本身的價值也無法按慣常方式進行衡量。原始數據、加工數據、合作數據等的數據權屬仍不明晰。若能通過立法使數據權屬明確，責任明確，方能在法律框架下充分利用數據、共享數據，發揮數據資產的作用。

他認為，我國數據立法，數據收集、加工使用和數據權屬等方面的規定仍需進一步完善，保障公民隱私與數據的安全，保障我國數據經濟發展。

新京報記者 王俊

編輯 劉夢婕 校對 劉軍