查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
数据安全管理办法,将如何影响大数据行业?
【专家】 肖飒【写作年份】 2019
【文章分类】 金融法【关键词】 数据安全管理办法;大数据
【全文】法宝引证码CLI.A.4108153    

数据安全管理办法,将如何影响大数据行业?

肖飒


【关键词】数据安全管理办法;大数据

  
  昨天,国家互联网信息办公室会同相关部门起草的《数据安全管理办法(征求意见稿)》(以下简称:数据安全办法)正式向全社会征求意见。
  数据安全办法的上位法是2017年6月1日正式实施的《网络安全法》,也就是说其规制的是公民、法人、其他组织在网络空间的行为和权益,确保公民个人信息和重要数据的安全。
  我们认为,对于整个大数据行业而言,数据安全办法是必须认真研究的规则,如有实践中的不同做法和观点,请及时反馈立规部门,否则,将影响大数据行业的发展进程和方向。
  1.我国的公民个人信息保护,太严苛了吗?
  平日里与大数据行业、金融科技行业的朋友交流,大家普遍认为我国的法律对公民个人信息的保护十分严苛,尤其是祭出了刑法第253条之一侵犯公民个人信息罪。司法实践中,不少大数据企业主、从业人员因为不懂法,而误入刑事犯罪的领域,至今身陷囹圄。
  然而,网络时代,信息海量,总不能所有的information都要经过被采集人的逐一、书面、明确同意。在移植欧盟对公民个人信息保护的相关法律体系的基础上,我们是否要考虑留出信息商业化的适当空间?值得思考。
  咱们来看,正在广泛征求意见的数据安全办法,对于公民个人信息的“数据收集”,似乎有了些许松动。请注意,在第二章第七条中,明确指出“网络运营者通过网站、应用程序等产品收集使用个人信息,应当分别制定并公开收集使用规则。收集使用规则可以包含在网站、应用程序等产品的隐私政策中,也可以其他形式提供给用户”。
  由此可见,对网络运营者收集公民个人信息是认可的(当然还是要本着“最少够用原则”而不能大肆无原则收集),通过网站、App收集信息可以较为隐蔽的方式,而不是直接要求在明显页面出现“同意与否”字样,看到“以其他形式提供”的字眼时,不禁可以想象从业机构法务人员的努力。
  然而,我们反对采纳这样的“兜底条款”,否则被采集信息的我们在“无感”的情况下就“被同意采集个人信息”了,所谓“易于访问”在实践中如同进了大型超市,进来容易,出去难,非要让咱们转几个弯弯绕增加消耗时间,以方便进一步促销。
  在网络上就是凡是不利于商家的条款、“卖出持有份额”的按钮都难找,漏斗一样,宽进严出,甚至不让出。
  2.收集规则,要突出哪些内容?
  数据安全办法第八条对个人信息的收集使用规则作出了规定,即收集使用规则应当明确具体、简单通俗、易于访问,突出以下内容:
  (1)网络运营者基本信息;
  (2)网络运营者主要负责人、数据安全责任人的姓名及联系方式;
  (3)收集使用个人信息的目的、种类、数量、频度、方式、范围等;
  (4)个人信息保存地点、期限及到期后的处理方式;
  (5)向他人提供个人信息的规则,如果向他人提供的;
  (6)个人信息安全保护策略等相关信息;
  (7)个人信息主体撤销同意,以及查询、更正、删除个人信息的途径和方法;
  (8)投诉、举报渠道和方法等;
  (9)法律、行政法规规定的其他内容。
  3.不得强迫、误导信息主体“同意”
  我们欣喜地发现,数据安全办法试图帮我们解决一个痛点:不同意收集信息,就不给咱提供服务。
  从第十一条来看,“网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息”,其本意是帮忙解决如上痛点,然而,接下来的规定有“放水之嫌”。
  “个人信息主体同意收集保证网络产品核心业务功能运行的个人信息后,网络运营者应当向个人信息主体提供核心业务功能服务,不得因个人信息主体拒绝或撤销同意收集上述信息以外的其他信息,而拒绝提供核心业务功能服务”。


  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
本篇【法宝引证码CLI.A.4108153      关注法宝动态: