新华财经北京8月27日电(记者 韩婕)据市场机构不完全统计,截至去年年底,我国互联网用户已达9.89亿,互联网网站和应用程序数量分别超过440万个和340万个。一些企业、机构甚至个人,随意收集、违法获取、过度使用、非法买卖个人信息,利用个人信息侵扰人民群众生活安宁、危害人民群众生命健康和财产安全等问题突出。
在信息化时代,个人信息保护已成为广大人民群众最关心最直接最现实的利益问题之一。历经二十年立法长路,经过三次审议,8月20日,第十三届全国人大常委会第三十次会议正式通过了《个人信息保护法》(以下简称《个保法》),据悉该法将于2021年11月1日起施行。
《个保法》颁布落地可否解决大数据杀熟问题?可否化解未来金融机构该如何平衡个人信息保护和业务办理线上化智能化之间的矛盾?在大型互联网平台责任加重背景下,会否促使互联网平台加强个人信息保护建设?对区块链产业有何影响?新华财经就以上问题,专访了中国通信工业协会区块链专委会轮值主席、火大教育校长于佳宁。
在于佳宁看来,《个保法》的颁布落地对互联网平台的大数据杀熟行为进行了明确限制,在一定程度上能够规范互联网平台对消费者的差别待遇,维护消费者的合法权益。谈及该法律落地后对区块链行业的影响,于佳宁表示,这将推动区块链在信息安全与数据确权应用场景的创新发展,使其成为数字经济增长的新引擎。不过,由于数据本身易被复制窃取的特点,考虑到数据隐私、法律法规等各类限制,于佳宁认为,数据拥有者没有合适的方式对数据进行使用。如何以保护数据不外泄为前提,实现数据分析和隐私计算,是亟待解决的问题。
1.个保法能否解决大数据杀熟的问题?
于佳宁:大数据杀熟又被称为“数据价格歧视”或个性化定价,是指个人信息处理者通过分析消费者的个人信息,形成用户画像,并利用算法对于每个消费者支付意愿进行精准的评估,从而在同一商品上向不同消费者设置不同价格。这种差异化的价格往往对“熟客”消费者不利。
《中华人民共和国个人信息保护法》第二十四条第一款规定,禁止大数据杀熟。自动化决策应保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。该条例对互联网平台的大数据杀熟行为进行了明确限制,在一定程度上能够规范互联网平台对消费者的差别待遇,维护消费者的合法权益。
2.个保法出台后,哪些争议较大或潜在的涉嫌侵犯个人信息问题,将有法可依?哪些条款有助于个人维权?
于佳宁:互联网时代“用户生成数据”,但用户的数据在实践中,很难实现隐私保护、确权存储、合理定价与隐私交易等,且现状是用户的数据资产被互联网企业控制,甚至用户的隐私数据被认为是换取服务的“对价”,用户数据安全、隐私、数据价值都广受忽视和威胁。
部分移动 App 目前仍然存在过渡索要权限,违法收集并使用个人信息等问题。比如,一些即时通讯工具、输入法和地图导航等App,在用户进行语音输入或者语音操作时获取了麦克风权限,但是在读取文字输入内容后,超出用户许可范围将获取的信息用于其他用途,带来了风险隐患。这些侵害个人信息的行为在《个保法》出台后都将受到约束。
《个保法》增加了对于 APP 个人信息保护的专门规定。比如第六十一条将 “组织对应用程序等个人信息保护情况进行测评,并公布测评结果” 新设为履行个人信息保护职责的部门的职责;第六十六条将 “对违法处理个人信息的应用程序,责令暂停或者终止提供服务” 增加为履行个人信息保护职责的部门对违法主体可采取的处罚手段。
3.条款要求平台企业自行合法合规,尽义务,如果出现违法情况,谁来举证?谁来保证平台企业履约?
于佳宁:按照法律的一般原则,谁主张谁举证,消费者在维权时要承担举证责任,因此面临了许多举证障碍。《个保法》通过明确个人信息相关权利、举证责任倒置以及建立公益诉讼等制度,将举证的责任落到平台身上,平台需要证明个人信息并非从自身泄露,消费者不用承担举证责任,避免了鉴定难、成本高等难题。
4. 个保法落地后,对区块链产业会有什么影响吗?
于佳宁:目前个人隐私泄露、数据滥用等问题已无比迫切。如何既发展大数据产业又能保护数据,离不开区块链技术。在《个保法》落地后,区块链将逐步成为下一步整个社会中不可或缺的信息基础设施。
区块链是天然适用于个人信息和隐私数据保护的技术,基于区块链可以为个人和企业提供加密的、可控的、完全由自己掌握的数字身份,数据的所有者可以选择给谁授予数据的使用权,且数据始终存储在自己的手中,数据授权路径可以被追溯。结合隐私计算等技术,更可以实现数据“可用而不可见”、“可用而不可得”。这与《个保法》保护个人信息的意图极为匹配,因此在《个保法》落地后,将推动区块链在信息安全与数据确权应用场景的创新发展,使其成为数字经济增长的新引擎。
5. 个保法引入数据可携权的概念,怎么看待这一条款?是否有利于打破数据垄断的情况?企业在合规实践中,如何设计落地?
于佳宁:《个保法》中设定数据可携权,可以有效减少大型平台数据垄断的现象。未来企业可以在区块链平台进行数据的确权和流转,在所有者知情并授权的情况下才能进行各类行为。这样一来,整个数据流转将变得合规且健康有序。平台对数据垄断的现象,也会得到一定程度的缓解。
6. 金融业是掌握个人信息和数据十分密集的行业,金融业便民利民的一些智慧服务、线上业务实际上需要依靠用户信息和数据的支持。未来金融机构该如何平衡个人信息保护和业务办理线上化智能化之间的矛盾?
于佳宁:由于数据可以通过复制粘贴的方式随意传播,导致权属不清晰且难以溯源,用户的个人数据权益无法得到充分保护,隐私泄露成为常态。因此,要通过区块链、隐私计算等技术的方式来保障数据产权和安全,金融机构可以基于隐私计算等技术,实现数据利用与隐私保护“两不误”。区块链将是大数据时代保障安全与隐私的金钥匙。“区块链+隐私计算”让数据“可用而不可见,可用而不可得”,以增强保护数据隐私、增强信任、提高数据流动性,进而让社会各界放心共享数据、交易数据。
以个人金融借贷信息共享为例,利用区块链技术,数据参与方可以将数据上链,建立一个联合参与共识的可信场景;同时使用密码学算法,实现链上数据难篡改、可追溯,从而实现数据的安全存储和转移。这就很好地解决了数据共享过程中数据真实性的问题。另一方面,个人金融借贷信息上链后,所有权由用户所有,数据可以在选择的过程中选择只共享借贷数据,不共享个人信息。在区块链这个可信的环境中,用户也可以确认个人信息不会被共享。在区块链+隐私计算所搭建的生态里,我们每个个体可以真正拥有自己的数据控制权,在进行某个业务时做“选择性披露”,从而进行可信安全的社会活动,并真正释放数据价值。
编辑:谈瑞
声明:新华财经为新华社承建的国家金融信息平台。任何情况下,本平台所发布的信息均不构成投资建议。
