新疆35选7开奖20190622:首次劃定“爬蟲”法律紅線:詳解《數據安全管理辦法》征求意見稿還有哪些變化

新疆25选7078期开奖 www.vcolj.com 陳伊凡2019-05-30 13:36

(圖片來源:全景視覺)

經濟觀察網 記者 陳伊凡 5月28日零點,國家互聯網信息辦公室發布了《數據安全管理辦法》征求意見稿(以下簡稱“意見稿”),提出在中華人民共和國境內利用網絡開展數據收集、存儲、傳輸、處理、使用等活動(以下簡稱數據活動),以及數據安全的?;ず圖嘍焦芾?,適用本辦法。 在細化個人信息?;す娑ǖ耐?,對諸如“爬蟲”等網絡行為首次進行了法律界定,該意見稿或將成為相關個人信息?;し沙鎏ǖ牟慰?。 

變化與探路 

此前,在個人信息?;し矯?,主要依據的是以網絡安全法為主的相關法律規定,以及其他的相關文件,例如《信息安全技術個人信息安全規范》、《互聯網個人信息安全?;ぶ改稀返?。 

在北京觀韜中茂(上海)律師事務所合伙人王渝偉看來,這次意見稿在個人信息?;し矯嫻墓娑?,較之前的網絡安全法要詳盡很多,同時作為部門規章,其將具有個人信息安全規范等國標不具有的正式法律效力,或成為將來出臺的關于個人信息?;し傻牟慰?。 

"這個《數據安全管理辦法》的醞釀時間其實很長,并不是最近才起草。"王渝偉說,從內容來看,其立法初衷可能與此前國外發生的大規模數據泄漏、數據濫用等事件相關。 

在此之前,盡管在個人信息?;し矯?,《網絡安全法》做了相應規定,但京衡律師集團上海事務所合伙人律師鄧學平,曾經向經濟觀察網表示:“《網絡安全法》仍然是大而化之,缺乏對個人信息從收集、存儲、使用和救濟等全流程的保障機制。” 

這種“大而化之”并非沒有原因。 

中國電子技術標準化研究院的何延哲博士曾表示,個人信息?;ち煊虻暮芏轡侍饃形從卸?,比如個人信息的權屬問題、關于征得同意的方式方法問題等等,最好是能夠在專門的個人信息?;しㄖ忻魅?。同時正是因為這些爭議,也造成了立法本身的難度增加。 

而此次意見稿則對個人信息的收集、使用等全流程進行了相較于《網絡安全法》及《信息安全技術 個人信息安全規范》更嚴格的規定。 

不過,王渝偉覺得,盡管意見稿中對于個人信息的收集和使用做了嚴格規定,但辦法尚在征求意見過程中,最終可能帶來的影響現在還很難確評估。 

 首次對爬蟲進行規定 

值得注意的是,意見稿第二章第十六條規定,網絡運營者采取自動化手段訪問收集網站數據,不得妨礙網站正常運行;此類行為嚴重影響網站運行,如自動化訪問收集流量超過網站日均流量三分之一,網站要求停止自動化訪問收集時,應當停止。 

這是首次對爬蟲問題進行了規定。但王渝偉指出,其中的"日均流量三分之一"的數字是根據什么算出來的,值得商榷。 

王渝偉看來,意見稿中,在第三章第二十七條對個人信息的使用上規定了五點例外,是其中的亮點,第二十七條 網絡運營者向他人提供個人信息前,應當評估可能帶來的安全風險,并征得個人信息主體同意。 

下列情況除外:(一)從合法公開渠道收集且不明顯違背個人信息主體意愿;(二)個人信息主體主動公開;(三)經過匿名化處理;(四)執法機關依法履行職責所必需;(五)維護國家安全、社會公共利益、個人信息主體生命安全所必需。 

但他同時也指出,"在數據收集上,是否也應該考慮加上一些例外情況。"但遺憾的是,辦法并未對個人信息的收集的例外情形進行規定。 

 明確網絡運營者提供隱私政策 

“我們可能不定時將您的個人資料及其他信息分享和揭露給第三方”; “我們出于商業目的,將您的信息與他人分享或出售、出租”;“基本上,任何事情都可能發生,我們是不會負責的。”這是南都個人信息?;ぱ芯恐行?,曾經對1550個APP進行測評時遇到的隱私?;ぬ蹩?。 

一些APP則明確在隱私政策中提到,“如果您不同意本《隱私政策》的內容,將導致本軟件及服務無法正常運行……” 

這些問題在意見稿中被明確指出并做了規定。 

在第二章第七條中規定,網絡運營者通過網站、應用程序等產品收集使用個人信息,應當分別制定并公開收集使用規則。僅當用戶知悉收集使用規則并明確同意后,網絡運營者方可收集個人信息。 

之后的第八條和第九條,則對于隱私收集條款的書寫規范做了規定并指出,如果收集使用規則包含在隱私政策中,應相對集中,明顯提示,以方便閱讀。另僅當用戶知悉收集使用規則并明確同意后,網絡運營者方可收集個人信息。 

第二章第十一條規定,網絡運營者不得以改善服務質量、提升用戶體驗、定向推送信息、研發新產品等為由,以默認授權、功能捆綁等形式強迫、誤導個人信息主體同意其收集個人信息。個人信息主體同意收集保證網絡產品核心業務功能運行的個人信息后,網絡運營者應當向個人信息主體提供核心業務功能服務,不得因個人信息主體拒絕或者撤銷同意收集上述信息以外的其他信息,而拒絕提供核心業務功能服務。

 數據安全責任人法定化 

王渝偉看來,此次意見稿中的一個亮點,是明確數據安全責任人的職責范圍。 

第二章第八條中規定,在收集使用規則中,應當提供網絡運營者主要負責人、數據安全責任人的姓名及聯系方式。 

第二章第十七條和第十八條提到,網絡運營者以經營為目的收集重要數據或個人敏感信息的,應當明確數據安全責任人。 

數據安全責任人由具有相關管理工作經歷和數據安全專業知識的人員擔任,參與有關數據活動的重要決策,直接向網絡運營者的主要負責人報告工作。 

第十八條規定數據安全責任人履行下列職責:(一)組織制定數據?;ぜ蘋⒍醬俾涫?;(二)組織開展數據安全風險評估,督促整改安全隱患;(三)按要求向有關部門和網信部門報告數據安全?;ず褪錄χ們榭?;(四)受理并處理用戶投訴和舉報。網絡運營者應為數據安全責任人提供必要的資源,保障其獨立履行職責。 

 數據?;ず腿斯ぶ悄?/strong>的平衡點 

盡管有觀點認為,對于數據安全的嚴格規定,會限制以大數據為基礎的人工智能發展。 

以歐盟《一般數據?;ぬ趵罰℅DPR)為例,有觀點就認為在 GDPR 中,有關“算法公平性”的條款要求所有公司必須對其算法的自動決策進行解釋,這意味著目前大量 AI 應用依賴的深度學習算法不再符合法規。 

數據?;ず腿斯ぶ悄芊⒄?,如何找到平衡點? 

“GDPR 對數據隱私的?;ず苧細?,不能用傳統的方式來聚合大數據,這就為人工智能技術提供了升級發展的契機。簡單來說,之前的深度學習是要求將數據匯總到一處,現在數據不能出本地。”人工智能國際專家、國際人工智能學會理事長、微眾銀行首席人工智能官楊強與團隊基于此提出了“聯邦學習”方案。 

簡言之,就是一種加密的分布式機器學習技術既保證用戶隱私,又能完成模型的訓練,從而提升AI 技術的應用范圍。數據合作方可以在不對外公開所有數據的情況下,與其他合作方一起通過加密的方式聯合數據建模,提升機器學習的效果。 

例如,在醫療健康領域推進智慧醫療的過程中,病癥、病理報告、檢測結果等病人隱私數據常常分散在多家醫院、診所等不同地區不同類型的醫療機構。聯邦學習使機構間可以跨地域協作,而數據不出本地,多方合作建立的預測模型能夠更準確地預測癌癥、基因疾病等疑難病。 

如果所有的醫療機構能建立一個聯邦學習聯盟,或許可以使人類的醫療衛生事業邁上一個新臺階。

版權聲明:以上內容為《經濟觀察報》社原創作品,版權歸《經濟觀察報》社所有。未經《經濟觀察報》社授權,嚴禁轉載或鏡像,否則將依法追究相關行為主體的法律責任。版權合作請致電:【010-60910566-1260】。
管理與創新案例研究院記者
關注新科技,包括人工智能、大數據、精準醫療、量子通信、科學產業化等,以及創投領域。
擅長上市公司的分析報道以及行業的深度報道,發掘行業的變化趨勢和投資價值。
  • 地址:北京理工大學國防科技園2號樓4層
  • 郵編:100081 電話:4001560066 傳真:86-10-88510872
  • 違法和不良信息舉報電話:010-60910566
  • 舉報郵箱:[email protected]
  • Copyright @ 經濟觀察網 2001-2018
  • 京ICP備18019893號

    京公網安備 11010802028547號

  • 廣播電視節目制作經營許可證 (京)字第12950號
  • 京網文(2019)4644-484號