日前，人民網(wǎng)·人民數(shù)據(jù)(國家大數(shù)據(jù)災備中心)與中國經(jīng)濟體制改革研究會互聯(lián)網(wǎng)與新經(jīng)濟專業(yè)委員會研究數(shù)據(jù)安全與個人隱私保護典型案例，提出大數(shù)據(jù)風控與權(quán)益保護的12條原則。

[[331359]]

(一)合法原則

即對個人數(shù)據(jù)收集、儲存、加工、運輸、使用等一系操作時，均要求符合法律法規(guī)及行為規(guī)范，自覺維護數(shù)據(jù)主體的合法權(quán)益。

我國《數(shù)據(jù)安全法》與《個人信息保護法》即將立法，目前對于個人數(shù)據(jù)保護的法規(guī)散落在《憲法》《民法典》《刑法》《互聯(lián)網(wǎng)信息服務管理辦法》《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》《App違法違規(guī)收集使用個人信息行為認定方法》等法律法規(guī)中。在疫情推動下，我國將真正進入大數(shù)據(jù)時代，數(shù)據(jù)的運用在質(zhì)和量上都會有一個飛躍，個人數(shù)據(jù)保護也會面臨更多新的難題與挑戰(zhàn)。但萬變不離其宗，大數(shù)據(jù)的運用首先必須符合合法原則，這是大數(shù)據(jù)運用的最根本原則。另外，當前一些互聯(lián)網(wǎng)企業(yè)開展全球業(yè)務時，也應注意全球數(shù)據(jù)安全的法律遵從性。

此次疫情防控，依據(jù)傳染病防治法、《突發(fā)公共衛(wèi)生事件應急條例》、國家及各地制定的防控預案、應急預案，在相關(guān)條款的授權(quán)下，各級政府部門及授權(quán)機構(gòu)、平臺可以依法收集個人相關(guān)數(shù)據(jù)。此外，為保護公民個人信息安全，國家有關(guān)部門出臺多項措施，如中央網(wǎng)信辦發(fā)布《關(guān)于做好個人信息保護利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》、民政部辦公廳等四部門聯(lián)合印發(fā)《新冠肺炎疫情社區(qū)防控工作信息化建設(shè)和應用指引》等，為規(guī)范信息收集、保管與使用，防范信息泄露提供了安全保障。隨著中國社會對數(shù)據(jù)治理的高度重視和工作推進，會有更多的大數(shù)據(jù)方面的法律法規(guī)和行政規(guī)章出臺，需要社會各界特別是商業(yè)平臺方遵守。(輿情分析師 廖燦亮)

(二)最小范圍原則

對個人數(shù)據(jù)的獲取與處理應以滿足業(yè)務所需的最小數(shù)據(jù)為底線，不得收集其他非必須的個人信息。在國家標準《個人信息安全規(guī)范》當中，對最小化原則進行了更為嚴厲的解釋，規(guī)定收集的個人信息的類型應與實現(xiàn)產(chǎn)品或服務的業(yè)務功能有直接關(guān)聯(lián)，而如果沒有這些收集的個人信息，“產(chǎn)品或服務的功能無法實現(xiàn)”。這可以被視為是測試最小化收集的“必要性”，或者說“最小化要求”。

業(yè)界人士曾表示對用戶數(shù)據(jù)搜集應遵循“最小原則”,不需要的用戶數(shù)據(jù)，企業(yè)不應該索取，把握好用戶數(shù)據(jù)利用和保護之間的“度”。如何用數(shù)據(jù)最小化保護個人信息數(shù)據(jù)安全的最大化是成為企業(yè)在實際工作中值得去思考和實踐的重要問題。(人民網(wǎng)輿情數(shù)據(jù)中心主任數(shù)據(jù)分析師 侯鑫淼)

(三)授權(quán)原則

一是授權(quán)采集。即平臺管理方在獲得數(shù)據(jù)提供方許可的條件下，通過規(guī)定方式將數(shù)據(jù)的使用權(quán)授予數(shù)據(jù)使用方。如果數(shù)據(jù)主體不同意的，不得對該個人數(shù)據(jù)進行任何使用或處理。任何超出原有授權(quán)范圍的，均需再次告知用戶。間接獲取個人信息時，也必須對個人信息來源的合法性進行認證。

專家指出，大數(shù)據(jù)時代出現(xiàn)數(shù)據(jù)擁有權(quán)、使用權(quán)和控制權(quán)的分離，數(shù)據(jù)經(jīng)常脫離數(shù)據(jù)擁有者的控制范圍而活躍著，這就對數(shù)據(jù)需求合規(guī)性和用戶授權(quán)合規(guī)性提出新的要求。即使數(shù)據(jù)需求遵循最小級原則，對數(shù)據(jù)的提供未超出合理范圍，用戶授權(quán)仍是數(shù)據(jù)服務的前提。國內(nèi)外普遍要求，針對未成年人的數(shù)據(jù)采集，必須先獲得監(jiān)護人的事先授權(quán)同意。

二是授權(quán)存儲。即存儲數(shù)據(jù)前告知并獲準同意，告知個人信息主體存儲數(shù)據(jù)的目的和用途，不得強迫、誤導個人信息主體同意其收集個人信息。數(shù)據(jù)存儲方要基于“存儲前防御、存儲中控制、存儲后可追溯”的防護理念，在獲準存儲數(shù)據(jù)后要采取積極的措施保護數(shù)據(jù)不受侵害，不被篡改，保護個人的隱私。

隨著數(shù)據(jù)成為重要資產(chǎn)，數(shù)據(jù)價值不斷提升，數(shù)據(jù)存儲的重要性也必將進一步彰顯。特別是新冠肺炎疫情加速了許多行業(yè)數(shù)字化轉(zhuǎn)型，線上業(yè)務的普及帶來了數(shù)據(jù)資料的快速增長。這種新形勢下，要堅持數(shù)據(jù)授權(quán)存儲原則，一方面要基于個人信息主體知情并同意存儲的前提下，保障數(shù)據(jù)存儲安全，防止數(shù)據(jù)竊取、數(shù)據(jù)濫用、數(shù)據(jù)誤用。另一方面，正所謂沉睡的數(shù)據(jù)不會帶來很多價值，只有把授權(quán)存儲的數(shù)據(jù)，在授權(quán)的范圍內(nèi)服務社會治理、公眾利益和個人需求，才能激發(fā)存儲數(shù)據(jù)資源要素的潛力，推動數(shù)據(jù)要素市場繁榮發(fā)展。(中國經(jīng)濟體制改革研究會科研部負責人/互聯(lián)網(wǎng)與新經(jīng)濟專委會副主任 南儲鑫 人民數(shù)據(jù)研究院智庫中心主任 王玫)

(四)必要原則

所謂必要原則，即要求收集的個人信息類型或打開的可收集個人信息權(quán)限與現(xiàn)有業(yè)務功能、服務有關(guān)，不可收集與所提供服務無關(guān)的個人信息。必要原則最早可追溯到上世紀八十年代，早在1981年,歐洲理事會就規(guī)定個人數(shù)據(jù)應出于明確、具體及合法的目的而收集;1995年歐盟進一步對必要原則進行強調(diào),最終成為2018年《一般數(shù)據(jù)保護條例》的六項處理原則之一。

大數(shù)據(jù)時代,必要原則面臨著巨大的挑戰(zhàn)，癥結(jié)在于難以判斷“究竟何為必要”,或者“究竟哪些個人信息與服務相關(guān)”。鑒于此,如果事前列出與特定服務直接相連的個人信息范圍，通過劃定清晰范圍的方式或?qū)⒂兄谛畔⑹占匾瓌t的遵循與監(jiān)管。比如，全國信息安全標準化技術(shù)委員會依照這一思路制定了《移動互聯(lián)網(wǎng)應用基本業(yè)務功能必要信息規(guī)范(V1.0)》,明確了地圖導航、網(wǎng)絡(luò)約車、即時通訊社交、網(wǎng)絡(luò)支付等16種服務所需的個人信息類型。(人民網(wǎng)新媒體智庫助理研究員 朱美娟)

(五)明示原則

所謂明示原則，即采集個人信息數(shù)據(jù)時必須明示收集的目的、方式和范圍，確保公眾知情權(quán)。此外，采集個人信息數(shù)據(jù)應有“用戶可反饋任何與個人數(shù)據(jù)隱私相關(guān)問題的”渠道。通過該渠道，個人信息數(shù)據(jù)收集者應按照用戶反饋，進行相關(guān)要求的處理，如刪除、注銷賬戶等。

此次疫情期間，在采集個人相關(guān)數(shù)據(jù)時，授權(quán)的互聯(lián)網(wǎng)APP、小程序，如“國家政務服務平臺”“北京健康寶”等，均會提示收集信息的目的和范圍，并經(jīng)被收集者同意、授權(quán)。

值得注意的是，明示一是要在醒目位置;二是內(nèi)容必須合法，諸如一些APP在用戶協(xié)議中提出用戶數(shù)據(jù)“不可撤銷、永久、可轉(zhuǎn)授權(quán)和可再許可的權(quán)利”等“霸王條款”，且“不同意就不能使用”，將對公眾安全帶來眾多難以預測的風險。(輿情分析師 廖燦亮)

(六)比例原則

公共利益與個人隱私保護之間，需要找到一個相對合理的平衡點。為了公共利益，政府及授權(quán)機構(gòu)依據(jù)法律法規(guī)的規(guī)定，可對個人私人信息進行采集、運用等。但公共利益有時候可能是一個模糊不清的概念。只有為了某個特定的、具體的公共利益犧牲個體權(quán)利才具有合法性的可能，而不能漫無邊際地以公共利益為由涉足私權(quán)領(lǐng)域。

比如疫情防控期間，個人的健康與交通出行數(shù)據(jù)，對相關(guān)部門分析研判、精準防控至關(guān)重要。但個人的健康與交通出行數(shù)據(jù)也往往被認為個人隱私。隨著我國疫情防控進入常態(tài)化，今后個人信息勢必將產(chǎn)生更加多樣的大數(shù)據(jù)應用。因此必須考慮劃定公共利益與個人私域的比例。不宜把公共危機事件中公民暫時讓渡個人隱私的權(quán)宜之計制度化。在公權(quán)力和公民個人、社會之間，需要同舟共濟渡難關(guān)，也需要保持適度的張力。(輿情分析師 廖燦亮)

(七)封存銷毀原則

即對所收集的個人信息設(shè)立留存期限，根據(jù)采集信息的不同級別劃分保存期限，對無留存與研究價值的信息及時清理銷毀，對期限屆滿的個人信息予以封存或消除，降低信息保管成本與泄露風險。

例如，此次疫情期間得益于互聯(lián)網(wǎng)的助力，運用大數(shù)據(jù)追蹤病毒傳播鏈，實現(xiàn)了疫情的精準防控。但此期間的數(shù)據(jù)泄露情況也時有發(fā)生，例如復工復產(chǎn)之后，不法人員通過個人健康信息撥打電話推銷相應商品實行“精準詐騙”。疫情期間的個人信息收集作為應對突發(fā)公共衛(wèi)生事件的特殊舉措，在疫情結(jié)束之后，可考慮封存、銷毀。(人民網(wǎng)新媒體智庫研究員 曲曉程)

(八)可追溯原則

數(shù)據(jù)被授權(quán)方應該盡到主體責任，在隱私數(shù)據(jù)的生命周期中確保全流程的跟蹤和保護。即數(shù)據(jù)相關(guān)方，如數(shù)據(jù)控制者，有責任采取具體、實際的措施保護個人數(shù)據(jù)，確保隱私數(shù)據(jù)可追溯。

在本次疫情防控中，各級單位都采取了不同程度的限制措施來控制疫情的發(fā)展，不僅旅客乘坐飛機火車時要填寫健康登記表，而且顧客進入餐館、商超、銀行等場所時也需要仔細寫下姓名、電話、住址等個人信息。這些數(shù)據(jù)控制者應該妥善保管這些信息。一旦出現(xiàn)確診病例后，可以通過這些信息追蹤到與確診病例同一時間出現(xiàn)在同一場所的其他人，及時對他們進行排查，盡可能地阻斷新冠病毒的二次傳播。(人民網(wǎng)輿情數(shù)據(jù)中心主任數(shù)據(jù)分析師 葉德恒)

(九)被遺忘原則

隨著大數(shù)據(jù)與人工智能的發(fā)展，智能設(shè)備、傳感器等應用無時無刻記錄著人們使用電子設(shè)備的行動軌跡，大量的用戶痕跡數(shù)據(jù)被記錄，同樣面臨被隨時被泄露的風險。被遺忘原則就是指數(shù)據(jù)主體應享有個人對數(shù)據(jù)的控制權(quán)，享有對自身不同形式留下的數(shù)據(jù)痕跡的可刪除，取得被遺忘的基本權(quán)利。

隨著“數(shù)據(jù)生命周期”與人自身生長周期的變化，數(shù)據(jù)保存的實際效應也會隨著數(shù)據(jù)本身的準確性和有效性不斷遞減。因此建議，從國家標準的角度出發(fā)，個人信息保存期限應為實現(xiàn)目的所必需的最短時間，即個人信息的保存期限不能超過實現(xiàn)目的所需的最短時間。數(shù)據(jù)主體在不影響社會評價的基礎(chǔ)上理應可通過行使被遺忘權(quán)，避免自身相關(guān)數(shù)據(jù)不必要的泄露，增加不必要的風險。

曾經(jīng)有一個擔任公職的年輕人，因同時與多個女朋友關(guān)系親密，被組織上處理，離開原單位后，有關(guān)報道仍然掛在網(wǎng)上。盡管他下決心改正并準備結(jié)婚，卻無法刪除相關(guān)報道，給他和未婚妻帶來煩惱。2008年甕安事件中，貴州公安堅持對鬧事的中學生進行教育后，不留案底，讓他們畢業(yè)后順利融入社會，有的還當了兵。警方能落實未成年人的“被遺忘權(quán)”，互聯(lián)網(wǎng)如何處理這類“被遺忘權(quán)”，是一個新的挑戰(zhàn)。(人民網(wǎng)輿情數(shù)據(jù)中心主任數(shù)據(jù)分析師 侯鑫淼)

(十)整體性安全原則

基于諸多個體授權(quán)的數(shù)據(jù)聚合所形成的整體性數(shù)據(jù)，不是所有單獨個體數(shù)據(jù)的疊加，而是一種衍生性“公共品”。整體數(shù)據(jù)產(chǎn)生于平臺，但不完全歸屬于平臺，需要算法和分析工具，進行深度加工和各種平臺數(shù)據(jù)的打通分析。整合加工后的數(shù)據(jù)，反映一個國家經(jīng)濟社會運行和思想文化、意識形態(tài)的基本狀況，有助于了解國情國力，服務經(jīng)濟社會發(fā)展。對整體性數(shù)據(jù)，需審慎使用，避免因為數(shù)據(jù)采樣、數(shù)據(jù)標簽和數(shù)據(jù)維度的不完整，數(shù)據(jù)挖掘工具和指標體系的不健全，產(chǎn)生對國家宏觀狀況的偏差概括和誤讀。

(十一)保護開發(fā)者原則

大數(shù)據(jù)時代，數(shù)據(jù)開發(fā)能夠帶來巨大收益，但也需要開發(fā)者投入資本、技術(shù)和人力，如何保護合法數(shù)據(jù)產(chǎn)品成為業(yè)主關(guān)注焦點。因此，在數(shù)據(jù)運用過程中，確認數(shù)據(jù)產(chǎn)品開發(fā)者對于合法數(shù)據(jù)產(chǎn)品享有獨立的財產(chǎn)權(quán)益，利于保護開發(fā)者的合法權(quán)益。

2018年12月，淘寶訴美景公司大數(shù)據(jù)產(chǎn)品不正當競爭案宣判。法院認為，淘寶公司系“生意參謀”零售電商數(shù)據(jù)產(chǎn)品的開發(fā)者和運營者，該數(shù)據(jù)產(chǎn)品主要為淘寶、天貓商家的網(wǎng)店運營提供數(shù)據(jù)化參考服務、幫助商家提高經(jīng)營水平，淘寶公司對該數(shù)據(jù)產(chǎn)品享有競爭性財產(chǎn)權(quán)益。美景公司運營其“咕咕生意參謀眾籌”網(wǎng)站，以提供遠程登錄服務的方式，招攬、組織、幫助他人獲取“生意參謀”數(shù)據(jù)產(chǎn)品中的數(shù)據(jù)內(nèi)容，并從中獲取利益。法院認為，美景公司未付出勞動創(chuàng)造，將涉案數(shù)據(jù)產(chǎn)品直接作為獲取商業(yè)利益的工具，構(gòu)成不正當競爭，判令美景公司停止侵權(quán)并賠償經(jīng)濟損失?？梢哉f，該案的判決提供了一個富于啟發(fā)的個人信息保護思路。(人民網(wǎng)輿情數(shù)據(jù)中心主任輿情分析師 禮平)

(十二)出境合規(guī)原則

2019年6月，國家網(wǎng)信辦對外公布了《個人信息和重要數(shù)據(jù)出境安全評估辦法(征求意見稿)》。該文件明確，存在“數(shù)據(jù)出境給國家政治、經(jīng)濟、科技、國防等安全帶來風險，可能影響國家安全、損害社會公共利益”等情況，數(shù)據(jù)不得出境。

大數(shù)據(jù)是政府公共治理的戰(zhàn)略資源，直接影響到國家安全與社會正常運營。因此，在境內(nèi)收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在境內(nèi)存儲，確保數(shù)據(jù)安全。對于確實需要出境的其他數(shù)據(jù)，也要以不會危害國家安全和社會公共利益為前提，且要經(jīng)過個人信息主體的授權(quán)和能保證數(shù)據(jù)安全。比如當前個人通過互聯(lián)網(wǎng)跨境購物的信息數(shù)據(jù)，有專家認為屬于個人的主動行為，可視為個人主體同意的數(shù)據(jù)出境。

隨著疫情后“新基建”的推進，產(chǎn)業(yè)互聯(lián)網(wǎng)建設(shè)加快，因此，提出大數(shù)據(jù)出境原則，也是在保護產(chǎn)業(yè)數(shù)據(jù)安全。