注册
FUN来了
热门文章 换一换

沈阳大数据管理局贾西贝: 在大数据确权上 目前大家在蒙眼狂奔


来源:凤凰财经WEMONEY

11月26日,以“大数据·新增长点·新动能·新秩序”为主题的新时代大数据法治峰会在北京召开。本次峰会是由中国政法大学主办,中国政法大学大数据与法制研究中心承办。会上,沈阳大数据管理局首席科学家贾西贝发表主题发言。

凤凰网WEMONEY讯 11月26日,以“大数据·新增长点·新动能·新秩序”为主题的新时代大数据法治峰会在北京召开。本次峰会是由中国政法大学主办,中国政法大学大数据与法制研究中心承办。会上,沈阳大数据管理局首席科学家贾西贝发表主题发言。

贾西贝认为,现在大数据能办的事非常多,是一把双刃剑。可以像原子弹一样,用来杀人;也可以像核能一样,用来发电。具体而言,在数据精准营销、数据的开发应用,以及数据犯罪之间,现在很难说有清晰的界限。

“我想要谈的第一个是数据确权问题,目前在大数据实践中,立法滞后于我们的实践,数据在立法上没有明确数据的所有权、使用权。事实上,使用权还包括数据获取等权利。”贾西贝强调,刑法253条有两条,即非法获取公民个人信息及非法提供公民个人信息,抓了两头。

“需要注意的是,获取和提供也是使用数据的一部分。此外,存储、处理,再分发数据,还有在具体产品里利用数据,交易这些数据等等,使用权非常细。非常遗憾在现有能找到所有法律法规里边,没有对细分什么情况下,数据使用的界定。”贾西贝说,我们现在是什么状态?是蒙眼狂奔,立法滞后于实践,有非常严重的问题。(凤凰网WEMONEY 辛蒯/编辑)

下为贾西贝发言全文:

今天非常荣幸,我原来是大数据的一个研究者,技术方面的一个研究者。今天非常荣幸来到一个大数据法治的论坛,我其实一直也特别渴望和我们法学方面的专家和领导一起来沟通我们在大数据的研究和实践方面的遇到的一些问题,也有一点思考,也有一些不成熟的建议。我其实原来在大学里是做数据库方面的研究,后来自己也是一个大数据的企业里边的一个实践者,我也是一个创业者。在后来其实在从事大数据领域和国内我看报告里面写了,好多城市都有数据管理局这样的机构,跟国内很多数据管理局都有过很多探讨,在一起做了很多城市大数据的创新。

在沈阳大数据管理局,其实相当于一个顾问的角色,我是尖子。所以今天讲的更多还是代表我个人分析我们在实践中的一些问题和一些看法,就直接进入正题。分析一下关于数据保护立法的一些,我们在实践中感觉非常急迫需要立法的问题,这个不用分享了那么多材料,刚才前面专家讲了这方面,我们国家在数据立法这方面目前还是有一些法律涉及这个方面,包括国际上的法律,包括讨论比较热的GDPR等等。

除了这些法律法规,其实我们还有很多促进大数据发展的政策,我列出比较主要的政策。这块其实是我重点想讲的,第一个就是刚才讲到数据确权的问题,目前大数据实践中,等于说立法滞后于我们的实践,数据在立法上没有明确数据的所有权、使用权,实际上没有那么简单,使用权包括数据获取的权利。我们现在刑法253条有两条,叫非法获取公民个人信息,非法提供公民个人信息,抓了两头。获取和提供也是使用的一部分,除了获取和提供还有存储这个数据,还有处理这个数据,再分发这个数据,还有在具体的产品里利用的数据,还有交易这些数据,买卖这些数据,所以这个使用权非常细。非常遗憾在现有能找到所有法律法规里边,没有对细分什么情况下,什么情况下没有的界定。

我们现在是什么状态?是蒙眼狂奔,这个立法滞后于实践,其实有非常严重的问题。这些问题今年其实已经相当程度上显露出来一些,比如数据上面的知识产权。原来在英国做研究的时候,专门有法学家研究数据库上边的权利。源代码有知识产权,现在数据经过很多精细加工,有很多人工智能的算法,对数据做了改变,这里边有什么知识产权,目前这个方面也在比较早期的阶段,另外特别涉及到数据隐私权。

第二个,就是说起数据主管部门的问题,咱们报告里也有,我看第一节就是讲国家网信办被赋于相关数据管理的职责,在数据管辖其实实践中大家有不同的看法,大家注意到杭州大数据管理局和河北大数据管理局前段采访的信,我们跟河北大数据管理局比较熟,他们怎么说,他说数据成为像国土资源一样一个重要的资源,大家看报告里面也有,叫数据资源局,数据资源像国土资源一样,各地数据资源局或者大数据,他的职责有没有对全社会整个城市或者这个区域里边数据资源的一个统一管理的职责,这个我觉得是不明确的,好的地方是大数据管理局,数据统筹办没有体现这个职责,这个说法对不对。第二个这个数据还是一个特殊行业,一个城市的数据管理局是像金融办一样,是不是承担了监管的职责,在这个城市实践有没有滥用这个权利,类似金融办监管的权利,像这些智慧城市办,也承担城市信息化和智慧城市化的规则。其实包括了是不是数据应用的主管部门,特别数据隐私的主管部门承担什么责任,归法院、公安局管,还是这里边承不承担主要的职责。还有数据保护、数据安全的主管部门,主管部门的市场监管委,这里边承担什么职责,这个其实我们觉得是需要明确的。

经过这么多年的成熟发展,国家非常重视有这个网信办,在数据这块,没有一个非常单独,非常细致考虑的一个国家级的主管部门,这个问题需要考虑。特别在数据立法这方面,大家前一段网上有很多关于GDPR的讨论,用了数人原则,GDPR说凡是操作欧盟公民的隐私数据所有企业,都必须来遵守这部法律。这个对我们国家是一个严重不对等的,几乎所有互联网公司,国内互联网产业号称和美国全数一数二的地位,里面不可避免都有这个数据,都要符合欧盟的法律。欧美互联网公司要不要符合这个立法呢?这是一个很遗憾的事。这个数据保护法规中的问题,这个立法是很严,但是言而不行。对照世界各国数据立法,人家是厚厚这一本,我们即使加上现在的司法解释也大概就是几页,在《网络安全法》更不用说,就是几行,能不能把数据立法说清楚,我们讲了上面的东西,我觉得是说不清楚。这里刚才讲的咱们前面专家讲的特别好,还一个数据垄断的问题,不只大数据反垄断的应用,数据本身就是和垄断密切相关的。

另混而不分,这个不监管和其他行业是不一样,精准营销里面和金融里边,这个监管也是不一样的。现在所有法律都是通用的对这个数据隐私,数据保护这样的一个说法,这个一定要区分。如果提一些建议,第一个专门的数据立法刻不容缓,刚才提的GDPR,把这个倒过来,可以稍微看一眼。GDPR立法过程历经四年,看这个数据保护法,我估计也得四五年以后立法才能成,这个我觉得现在是严重不对等的状态,是刻不容缓,而且实践中有很多东西没有法律指导了。其实很多时候在立法工作中看不明白的东西,比如说沙箱原则,现在我们可能也没有很好的执行沙箱原则,是叫什么?先放贷款。这个我觉得不适合数据行业,为什么不适合数据行业,因为数据涉及国家安全,我们讲全量(音)和安全原则,如果一个间谍拿条信息是价值连城,现在若干企业、若干机构包括政府里边集合了特别组织、特定城市的全量数据,这个泄露到国外去,比单独一个人的间谍事件危害大55倍,这个大家都能看到。没有这个安全的法律法规管的时候,就是一个蒙眼狂奔的状态,全社会到处都有这个数据,到处都可能泄露。等于这个数据都泄露了,泄露到比如说刚才讲的数据诈骗,电信诈骗的企业里边,已经泄露到敌对国家里,再立法就没有意义了。我们网络空间现在靠《网络安全法》可以保护,数据空间必须刻不容缓有一个数据保护法来保护。

第二管辖原则,是管辖所有中国的境内的行为,还是管辖所有中国企业的全球的行为,还是管辖所有中国企业组织存储管理所有数据还是管辖所有中国公民的数据这是非常不一样的。如果管辖所有中国公民的数据,全世界都要遵守这个法律,这个可以参照欧盟的对等原则。所有处理个人隐私的机构,要不要实现特殊行业牌照管理,我个人认为不要实行牌照管理,至少可以实行备案管理,如果没有备案,你都不知道漏点在哪儿,这个怎么管理数据。实行漏点管理,是不是像GPDR是不是所有企业必须在一个部门备案,比如国家级像网信办这样的,一个数据保护部门,或者就是网信办。能不能要求所有在隐私数据上,或者涉及商业秘密,涉及国家安全数据,所有操作必须留痕,这是没有,特别在个人隐私数据上,出了事好去查,公安机关能去查。如果没有这个留痕就是犯罪了,有了痕能查被,这个是不是要留痕,这个是留在企业里,还是备份到主管部门,这个也是可以值得研究的。

第三,这个责任者接触者,这个要不要明确?比如说现在我们刑法253条,一个企业数据除了问题,法人代表判三年七年有期徒刑,但是不想出问题,不见得管那么细,要不要设一个数据安全官或者一个数据保护官,有刑法连坐的责任制,另外这个数据保护官是不是随便制定,随便换就行,要不要有会计师、律师这样的职业资格,像证券行业都有职业资格,那这个数据保护官要不要备案,更换的时候要不要通知主管部门,包括还有一个,我们说超范围采集数据的问题,现在大家都说做这个事有用户的授权,点一个隐私条款也是授权,有的手机企业、硬件企业传送用户所有行为数据有没有必要,用一个硬件把行动轨迹,报通话记录传上去,所以隐私条款要不要备案,要不要一个评估机制。包括数据流通的性质,我们在跨越组织流动的时候,按现行的《网络安全法》是不可能,没有用户授权隐私数据。但是我们看到联动优势,中国移动和银联的移动公司,包括像阿里很多子公司,比如招联消费金融,招商和联通这样的,这些子公司机制里面能不能跨越组织流动,这个法律怎么界定,也不清晰,组织部门能不能共享。我的病历给了医院里面,医院共享到卫计委,又共享到智慧城市,这个要不要授权,算不算跨越组织边界,这个有很多的问题。

我想最后举两个例子,今天听讲座也非常受启发,说明一个问题,现在大数据能办的事非常多,是一个双刃剑,像原子弹一样,可以用来杀人也可以用来发电,在数据精准营销和数据的开发应用和数据犯罪之间现在我觉得很难说有清晰的界限,我用例子来说明。比如说大家看到流传很广英国的超市做了一个精准营销给了未成年女孩寄了很多婴儿用品和孕妇用品的高,这个微成年女孩的妈妈非常愤怒,投诉了他。但事实证明,这个女孩确实未成年怀孕了,他妈妈的支持还不如大数据,很多人把这个作为大数据的威力例子来讲,但是这个未成年女孩寄怀孕的广告让他妈妈都知道怀孕了,有没有侵犯隐私,这个算数据犯罪还是算数据的精准营销。把这个话题扩展一下,扩展一下有数据垄断的问题。设想一个人把我从早晨开始到夜里从生到死每一秒钟的数据会不会非常恐惧,这个数据可以是原子弹,也可以是核能发电。

这个不做违法的事,但是是不是一个非常强大的竞争优势,就像跟别人打牌的时候,这如果是一家企业,和这家企业做生意的时候,是不是我的牌已经是明的了,他能看到我所有的牌,我看不到他的牌,整个商业竞争里边,商业间谍级别怎么界定?我觉得在数据的诈骗,数据犯罪和数据的利用、精准营销之间恐怕有一个很重要的问题也是数据垄断,这个还是明确一下。要不然还是蒙眼狂奔就变成一个劣币淘汰良币的过程。80年代就是一个冒险家的乐园,谁能勇闯灰色空间,谁就能成功,这个不鼓励我们合法竞争的企业,同时也如果言而不信,给选择性执法留下巨大空间,为后来执法部门的公信力和立法的公信力留下了巨大的争议空间,这个就是最后最重要的建议,谢谢。

[责任编辑:wemoney PF106]

责任编辑:wemoney PF106

推荐

免责声明:本文仅代表作者个人观点,与凤凰网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

预期年化利率

最高13%

凤凰金融-安全理财

凤凰点评:
凤凰集团旗下公司,轻松理财。

近一年

13.92%

混合型-华安逆向策略

凤凰点评:
业绩长期领先,投资尖端行业。

为您推荐

undefined
没有更多了

凤凰财经官方微信

凤凰新闻 天天有料
分享到: