周汉民:就大数据法令属性谈信息泄露

法令应当招认大数据的产业法令属性,从而更好推进立异创业和保护产权。同时应尽快推出新政,完善行政监管,以防备大数据泄露。

跟着全球大数据产业的繁荣开展,数据存储安全问题也不时闪现。2018年初,Facebook泄密工作使大数据产业中的 地下交易 浮出水面。2018年底,我国铁路12306网站又被曝出用户信息被泄露、兜销,且此次工作触及超60万个账户410万条数据信息。虽然12306工作被官方弄清为不实信息,但类似泄露工作多发趋势的背后,折射出风险和法令保护的不完善等问题。因此,规范大数据法令属性,完善监管迫在眉睫。

大数据基础法令属性的不明与数据交易监管的空白是形成以上问题的两大本源。大数据法令属性不明导致大数据交易开展停滞不前。

我国现在虽然有10家当地性大数据交易所(中心)以及超过20家大数据交易平台,但即便是最具代表性的仅有被同意冠名交易所的贵阳大数据交易所,也直到2018年4才宣布盈利,并且年交易额仅为2亿多元人民币,法令属性不明、监管空白,致使大部分企业关于大数据交易敬而远之。

为此,在法令中应当确认大数据属于无形之物,即招认其产业法令属性,从而更好推进立异创业和保护产权。在此基础上,应尽快推出新政,完善行政监管。

提高大数据安全保护措施。针对网站、手机APP,建议引入更深层次的加密技能,如密钥与区块链钱包。此外,建议尝试研讨 B to C 的私有区块链技能,即在网站/客户端与每一个用户之间建立私有区块链,记载下用户每一次操作,这样即便账号被盗、乃至发生经济损失,也能够退回未被盗之前的节点,用户可以在修正密码后继续使用。

引入可选择遗忘权。我国《电子商务法》并未规则网络平台具有保护用户信息数据不被盗用、不受攻击的肯定义务(第57条),因此可以在网站/客户端与用户之间的合同条款中添加一条,即 在用户保留所有阅读痕迹的状况下,因发生网络攻击而形成用户损失的,网站/客户端承当60%的损失 。

承受社会公开监督。由大数据管理部门联合各大产业联盟守时发布《大数据交易与安全使用信息披露陈述》,将各大企业成员对大数据的使用状况与交易去向守时或不守时向大众展示,提高行业通明度。不只可以全面反映当地乃至全国云核算、大数据的开展、应用、交易等状况,更可认为大众的社会监管提供便当。

强化大数据企业自我监督职责。从企业内控与内审出发,一方面在年审或阶段审中添加对大数据管理与使用的相关评价,另外一方面增强独立董事的行政职能和监察权限,将对大数据的使用与交易去向的审查也列入工作规模,并赋予其随时查阅、复制的权利(不设独立董事的由监事实行相关职能)。基于此,在企业管理方式上还需要对其进行制衡,在已有独立董事以及监事的准则基础上,将涉大数据事务的监管权统交独董或监事,以保障大数据使用与交易的合法进行。

相关阅读