如何打造大数据时代知情同意制度

今天,大数据已经不再是新兴事物,而成为我们生活中的日常。大数据技术正加速在政务、金融、交通、教育等行业落地,形成一个个新应用,为整个社会的生产和人们的生活服务。伴随着大数据的发展,个人信息保护问题的关注度日渐提升,建立大数据时代的知情同意制度正在全球范围内成为一股潮流。与此同时,如何培养满足大数据发展需要的人才也成为热点话题。

知情同意制度通常指收集和使用用户个人信息应当将目的、范围、方式和用途告知用户并征得用户同意。该项制度是用户个人信息保护的基本规则和重要规范,也是一项核心制度,是用户知情权、选择权和公平交易权实现的前提和红线。大数据时代,各类互联网应用对个人信息的收集更加频繁和隐蔽,传统的告知同意框架面临着诸多挑战。针对这一趋势,美国和欧盟对知情同意制度进行了改进,力图在促进互联网行业发展和用户权益保护上取得平衡,这为我国建立适应大数据时代需要的知情同意制度提供了参考。

挑战:用户知情权正在消解

大数据时代的到来,给知情同意制度带来了新的挑战,主要体现在以下三个方面。

一、对用户知情权的消解。大数据时代的信息采集通常由各类智能终端在用户不知情的情况下自动进行。信息经过反复共享、传播流转以后,用户往往不知道个人信息在何处被何人如何使用,更无法判断使用频次,这超出了用户被告知后的授权界限。

二、同意授权方式的模糊。用户同意的本质是一种授权行为,用户在这个过程中应当作出真实的意思表示,没有被强迫、诱惑或欺诈,且意思表示仅适用于用户本人,随时可以撤销已经给出的授权。大数据时代,用户的个人信息可以在用户不知情的情况下,实现两次甚至多次利用,而用户的同意授权往往只有一次,因而模糊了同意授权的界限。

三、缺乏合理场景下的灵活适度授权。知情同意制度对征得用户同意的规定较为笼统,传统意义上的知情同意以征得用户同意作为使用用户个人信息的基本前提,但缺乏对不同场景、不同程度的匿名化要求、不同敏感度分类下的差异化要求。实践中,企业为了降低合规成本同时达到合规要求,往往采用征得用户默示同意的方式,最典型地表现在用户协议中纳入一揽子同意选项,这种情形下用户作出的选择不能完全代表其真实的意思表示。一些企业则在执行知情同意制度上过于机械,在企业内部共享、匿名化等场景下没有让用户作出默示同意的选项,导致执行负担过重、用户感知欠佳。

国内:三大措施亟待落地

结合国外实践,我国针对大数据时代的需求,可从三个方面对国内知情同意制度进行完善。

一是细化现有制度。国内现有制度对知情同意的规定采取了无差别的原则性导向。建议以相关规范性文件的修订为契机,对当前的知情同意制度进行细化规定,根据敏感/非敏感信息、风险大小、使用方式等因素建立风险导向的监管机制,使得知情同意制度更加适合于行业发展,如充分告知、合理场景下的适度授权、允许用户采用事后退出的方式撤销同意等。

二是鼓励政企合作,推动行业自律。知情同意制度的落脚点是推动行业发展、保护用户权益,其发展需要依托企业和用户在实践中的持续互动,因此在管理方式上,也需要更多地强调多方参与和联动。在政府和企业的关系上,需要转变政府直接、具体规范企业行为的传统方式,而是尊重市场自发形成的实践做法,政府可以对这些实践做法或者规则进行审查、认可,还可以倡导、推广标准合同、自律公约,实现“政府搭台、企业唱戏”。

三是通过多种渠道提升用户意识。用户是个人信息的主体,用户自身意识和关注度的提升涉及这一制度的落实和发展。企业要将知情同意条款置于隐私声明和用户协议中的显著位置;鼓励第三方机构、行业组织、媒体聚焦用户的声音,倒逼企业重视用户权益和用户获得感,逐渐转变企业通过缩小或模糊字体、默认勾选等方式防止用户关注并阅读提示的做法,逐渐强化用户对自身知情权和同意权的关注。

国际:加快完善知情同意制度

目前,针对大数据时代知情同意制度面临的挑战,欧盟和美国等已经就知情同意制度进行了改进,在促进互联网发展和用户权益保护上寻求平衡。

为了完善知情同意制度,国外正在进一步强化充分告知,细化告知内容。告知是用户授权的前提,其目的是让用户在充分了解风险、成本和权益的基础上作出是否授权使用个人信息的意思表示,满足用户的知情权、选择权和使用权。充分告知包括两方面,一是方式上的明确和合理,包括隐私政策、弹窗提示、短信提醒等;二是内容上的更加细化,包括收集和使用个人信息的用途、规则等。

欧盟《一般数据保护条例》明确规定,收集和使用用户个人信息之前必须明确告知收集的内容和方式,与原授权范围不一致时,应当再次告知用户;美国联邦通信委员会发布的《宽带和其它电信服务中用户隐私保护规则》(以下简称“FCC新规”)规定必须清楚、准确地告知用户收集个人信息的内容、范围和使用方式,分享个人信息的情形和目标,隐私政策发生重大变更的具体计划。

允许用户撤销同意,是国际上完善知情同意制度的一个举措。用户同意的本质是授权对个人信息的采集和使用,那么同样可以撤销同意。美国《消费者隐私权利法案》的“个人控制”部分就明确提到,消费者有权对授权进行撤销,这种撤销方式应当与授权方式具有相同的便捷性。为了实现这一目的、平衡企业经营的便捷性和用户权益,FCC新规允许宽带接入商对部分敏感的个人信息采用选择性退出(opt-out)机制,即除非用户选择事后退出,宽带接入商就可以使用该信息。

使用匿名、假名等替代性解决方案也正在成为一个趋势。为方便企业正常的数据活动,可以寻求匿名、假名等作为知情同意制度的替代性解决方案。美国《信息中介与透明度规范》、日本《个人信息保护法》等都允许企业对个人信息进行脱敏或匿名化处理后进行合理利用,且不必告知用户并征得同意。目前,美国在线、Netflix等网站已经有对用户个人身份信息的匿名化和假名化处理案例。这种替代性解决方案在提升用户感知、方便企业经营的同时,也对具体的安全措施、业务流程、风险识别提出了更高的要求。

本文转自d1net(转载)

时间: 2024-10-23 23:26:22

如何打造大数据时代知情同意制度的相关文章

EMC蔡汉辉:打造大数据时代的"Facebook"

本文讲的是EMC蔡汉辉:打造大数据时代的"Facebook",数据大爆炸的时代已经来临,Oracle.IBM.HP.微软等IT巨头都将目光聚焦到了大数据,专事数据存储的EMC不可能没有大动作. 2010年,EMC斥资收购了Isilon和Greenplum,前者以横向扩展架构解决大数据存储与访问问题,后者则侧重数据挖掘与分析,且在业内首次实现结构化数据与非结构化数据的统一管理.此外,EMC还对其原有的Atmos产品线进行进一步完善,并收购了敏捷软件开发服务和工具提供商Privotal L

大数据时代的廉政制度创新

新世纪以来,各种信息普遍数字化,尤其是以移动技术.物联网技术.云计算和云存储技术为代表的新一代信息技术迅速发展,与之伴随的"大数据"时代的到来,已给人类生活方式的变革带来了巨大影响,同时对我国廉政制度建设也产生了深刻的影响.这就要求我们充分重视与利用大数据相关的信息获取.存储.处理.挖掘,建立财产监控制度为财产申报登记的制度,专注于单个财产的细节,监视.诊断.评估.预测账户的发展变化,充分发挥信息技术的威力,不断推进反腐廉政建设的制度创新. 西方国家较早建立了财产监控制度,借鉴西方的有

EMC打造大数据时代的数据众包人才市场

北京时间10月24日消息,据国外http://www.aliyun.com/zixun/aggregation/31646.html">媒体报道,EMC旗下的Greenplum部门专注于数据分析软件的开发,Kaggle则是一家专注于统计归纳人才发现和部署的公司.二者如今展开了合作,力图打造一个大数据工程师市场.这样,一家没有全职数据科学家的企业如今也可以把数据分析的工作众包出去. Kaggle会举办全球范围的数据科学家竞赛活动.Greenplum的客户可以通过一款叫做Chorus的产品来搜

数据资源体系——大数据时代建设大交通的必然选择

导语:中国的电子政务信息化建设经过近20年的发展,很多部门的信息化建设已走过了关键业务应用和部门级应用的阶段,开始向企业级应用转变.所谓企业级应用,就是各类信息资源之间如何关联.整合.协同.互动和按需服务成为被关注的重点,也就是关注数据之间的相关性的需求被提到越来越重视的地位,但事实上我们会发现实际的现状是原来几十个或几百个的信息孤岛正在被几个或几十个更大.更复杂的信息孤岛所代替,信息化项目建设资金也在不断的重复投入和大幅提高.面对不断变化的业务.不断变化的需求,如何才能真正的打破孤岛.信息化工

大数据时代腾讯网重构传统门户模式

7月3日,腾讯网首页全新改版上线,这应该说是腾讯公司继5月中旬大改组后,http://www.aliyun.com/zixun/aggregation/13145.html">网络媒体事业群(OMG)对外操刀的一件大事. 目前来看,新版腾讯网首页整合了门户.视频.微博.无线平台,以"登录态"为用户阅读常态,并以此为载体满足用户个性.便携和社交需求.尤其是资讯化视频内容大幅提权,资讯产品定制贴身服务用户,同时围绕微博和视频平台,以时间轴的展现形式整合推出了兼具社会化和UG

【干货】推进大数据时代的诚信立法,打造诚信体系

黄新华:大家上午好,我下面跟大家讲<推动大数据时代的诚信立法,打造诚信体系>.现在诚信立法尚未列入政府的规划,更没有纳入人大的立法视野,我们仅仅是在呼吁呐喊阶段. 大数据是对现有信息数据的搜集.加工.处理,应用现代科学技术的手段进行数据的处理.大数据需要一个诚信的基础.如果没有诚信,大数据就是空中楼阁. 政府的信息可能涉及到国家机密:个人信息可能涉及到商业秘密.个人隐私权等.如果没有合法的权利和途径取得这些信息,大数据如"无米之炊". 已取得的数据又如何保证其真实性?如果数

“大数据时代”的美国隐私权保护制度

2014年5月,美国总统执行办公室(Executive Office of the President)发布2014年全球"大数据"白皮书–<大数据:把握机遇,守护价值>(BigData: Seize Opportunities,Preserving Values)(以下简称<白皮书>),对美国大数据应用与管理的现状.政策框架和改进建议进行了集中阐述.从<白皮书>所代表的价值判断来看,美国政府更为看重大数据为经济社会发展所带来的创新动力,对于可能与隐

大数据时代下打造政府职能转型“升级版”

历史上的中国曾多次与机遇失之交臂,18世纪中叶以来,我们失去了工业革命.世界现代化浪潮.科技革命和产业变革浪潮所带来的发展机遇.2013年被称为大数据元年,当代中国迎来新一轮技术革命的壮丽征程,机遇最可宝贵,目前对大数据并没有一个权威性的定义,但它已然在改变我们的生存方式.大数据的核心是预测,并不是要教机器像人一样思考,而是要把数学计算运用到海量数据上,来预测事情发生的可能性.结合正在全国上下如火如荼开展的党的群众路线教育实践活动,大数据为收集社情民意汇聚民智提供了新的技术平台:国务院印发信息公

你会被谁出卖?——对大数据时代个人信息安全的采访调查

阅读提示近日,京东.淘宝.支付宝分别调整了隐私政策,新版隐私条款明确指出了收集和使用用户信息的目的,明确点出第三方合作伙伴的类型以及共享的个人信息内容.此次调整源于7月26日中央网信办.工信部.公安部.国家标准委四部门联合宣布启动隐私条款专项工作,并于8月24日结束隐私条款评审.在层出不穷的个人信息被泄露和各类网络.电信诈骗面前,个人信息的保护被提升到了前所未有的高度,大数据产业也被推向舆论的风口. 如今,我们在手机上下载使用淘宝.微信等互联网应用APP时,都会面临一连串的隐私授权,位置信息.通