蓝盟IT小贴士,来喽!
困难数据的确实权利法
根据《数据安全法》的定义,“数据处理”涵盖数据的整个生命周期,包括数据的确定权、收集、保存、使用、加工、传输、提供、发布等环节,但对各个环节还没有深入的处理细则。
在所有阶段中,数据的准确性可能是优先级最高、任务最困难的一环。
目前,数字经济在GDP中的地位已经举足轻重,2020年我国数字经济规模占GDP的比重已经接近4成,对GDP的贡献率接近7成。 数字经济的兴起,压迫着对数据的切实权利。
但是,不可否认,数据确实的权利立法很困难。
另一方面,数据的准确性是一个非常复杂的系统性项目。 数据是谁的? 用户和商业机构,到底谁是数据的所有者? 数据交易这一商业开始以来,成了业界的“灵魂之问”。
另一方面,现在大量的数据被互联网巨头占据,成为其最核心的资产,对数据确实的权利是带动互联网平台企业的“奶酪”。 由于产权在数据的生产、收集、流通、使用等过程中的归属不明确,必须切实保护这些平台上的数据,足以引起万亿级的“地震”。
事实上,国内对数据确实权利的立法之路似乎相当坎坷。
2016年,贵州省在全国首次颁布大数据地方性法规《贵州省大数据发展应用促进条例》,规范调整了大数据发展应用的一系列环节和数据共享开放、数据安全等重点内容。
除贵州省外,还有北京、上海、安徽、福建、黑龙江等省市,对大数据的开发利用有地方性立法。 据不完全统计,全国各地名为“数据”的法规(草案)已经近百部。
但是,这些地方性法律几乎没有涉及到“数据确实权利”这一敏感问题。
由于数据可靠性不完善,后续数据要素流动不畅,无法发挥数据要素的价值,限制数字经济的发展。
至今为止,在很多地方成立了大数据交易所,目的是通过数据交易来推进数据产业。 但是,由于数据没有确切的权利,个人数据、企业数据很难交易,只能交易政府掌握的公开数据。
问题是,开放数据谁都可以得到,其价值也大幅降低,在有限的数据量下交易变得不活跃,一些大数据交易所也在改变形式。
解决数据确权问题预计将成为数据立法“下半场”的重要议题。
数据的确定性的游戏
数据的确定性的游戏在用户和商业机构之间展开,至今仍没有正确的区别。
如果不知道数据的准确性,即使用户对某个数据主张所有权,如果知道相关数据被服务商卖给了其他商业设施,也会在销售者和用户之间、购买者和销售者之间引起非法买卖的争论从正面的观点来看,数据是在用户使用时生成的,因此数据的所有者必须是用户而不是公司。
另一方面认为,数据不是有用户行为就产生的,而是服务业提供了记录和存储数据的方法和设备,从而产生了数据的概念,关于所有权问题,必须由商业机构和用户协商解决。
作为上位法,数据安全法没有涉及数据的确实权利问题。
上海数据交易中心首席执行官汤奇峰认为用户当然应该是数据的产生者和所有者,但是由于服务提供者的加入,用户的行为被收集、封装成为数据,服务提供者也同样是数据链中不可缺少的一环
“用户在服务提供商的帮助下,享受着预定机票、送餐等移动和生活服务的便利,其实已经获得了向服务提供商提供数据的‘红利’。 ’汤奇峰认为,确实的权利问题不应片面强调用户对数据所有权的主张,而应在用户和服务提供商之间取得平衡。
一直以来,在西方国家的业务层面,出现了数据所有权归用户,商业机构和服务提供商想要收集用户的使用记录和个人信息用于业务目的时,向用户支付金钱“购买”属于用户的数据的模式
360董事长兼首席执行官周鸿祎作为2018年全国政协的委员,提出将数据的所有权和使用权分开进行研究。 也就是说,所有权归用户,使用权归服务商和得到用户明确授权的其他商业机构,“以保障用户所有权为前提,还必须允许商业机构在明确的框架内利用用户数据赚钱。 ”
商业“先试试看”
《数据安全法》在数据可靠性问题上留下空白,给员工留下了另一个想象的空间。
在《数据安全法》草案阶段,华控清交首席执行官张旭东提出,对数据所有权过早、过严、过窄进行界定和界定,在法律上可能制约数据产业和数据生态的发展。
有些商家既然数据的确定性是“老大难”的问题,如果不清楚是否应该由法律强制规定决定,就用另一种方法,在“先试”的具体实践中探索有利于整个数据交易行业的确权方式,然后再立法和行业。
“先行试行”只能从商业机构间的数据交易开始。
与政务数据、金融征信数据、城市运行数据相比,商业数据更容易成为“商言商”,是双方都认可的价格。
“先行试点”并不一定要在所有类型的数据交易中全面展开,某种类型的最容易交易,数据持有人也可以针对最有交易意愿的数据开始。整体交易量所占比例,商业数据的地位已经凸显出来。 汤奇峰向媒体透露,2020年,上海大数据产业的商业数据交易已经占全国公开交易量的一半以上,商业数据“先锋队”的作用凸显出来。
催生尖端技术风口
《数据安全法》的出现,其实不仅仅意味着数据领域的监管越来越严格,除了“牢笼”的形态外,法案也加速了新风口的诞生,更多的尖端技术投入到数据领域的使用中。
隐私计算去年突然走红,与当时的《数据安全法》草案和其他隐私保护相关条例有很大关系。
据说隐私计算技术可以实现“数据是否可用”。 典型的技术是全同态加密、多方安全计算、联邦学习等,可以实现流通过程中的数据安全,大大促进数据流和交易。
其中,“不可见”是为了数据的真正安全,防止数据被篡改或被盗,承担信息存储功能的“可用”是指承担数据流的作用。
《数据安全法》问世后,这些新技术迅猛发展,进入跑马场阶段,进一步接近规模化、商业化落地的目标。
但是,业内人士也指出,隐私计算正处于初步探索期,工学上也需要验证,正式开始生产至少需要一年。
人工智能在数据开发利用和数据安全方面仍然是不可缺少的“一员大将”。 在提高数据分类排序的效率和准确性方面,人工智能和机器学习的潜力巨大。
除此之外,区块链和智能合约也是有前景的技术方向之一。
在信息流中,尽量透明化,同时保证向顾客本人、行为数据存储机构支付,有交易记录的流向、数据信息利用的效用反馈数据等,因此智能合约是兼顾这些大问题的有效手段。
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
