中国经济网北京11月3日讯(记者 李万祥)“从个人信息、用户数据到小数据、大数据,当大数据真正实现开放共享,大数据的想象力将打破地域的边界、行业的边界,成为经济社会发展的新动能。”腾讯集团法务部总经理江波在2016腾讯大数据合作与合规峰会上说,如何合规使用数据,在用户隐私、数据安全和大数据产业发展之间寻求平衡,变得至关重要。
11月2日,2016腾讯大数据合作与合规峰会在深圳举行。来自政府大数据、企业大数据、大数据合规等方面的管理者、研究者和运营者畅谈大数据的利用与合规问题,这让此次峰会成为连接产业发展、商业模式和法律合规的分享交流平台。
“大数据已经成为‘十三五’期间国家发展的重要战略取向。”国家促进大数据发展部际联席会议秘书处的房毓菲介绍说,由国务院印发的《促进大数据发展行动纲要》中已经明确把大数据列为和物质、能源同等重要的资源,并涉及每一行业。数据交易还存在较多不确定性,包括权属、权力主体和资产价值的评估等,还有待研究。
中国经济网记者发现,目前,大数据在广告和金融方面的应用最为广泛和成熟。前者表现为大数据广告精准营销,后者则是大数据征信。
“2015年我国广告业的市场已经接近6000亿规模,其中一半左右由互联网贡献。”中国广告协会副秘书长周玉梅指出,互联网广告的迅猛发展得益于大数据带动的精准广告发展,大数据的采集、分析和应用,决定着广告行业的深刻变革。由此,最核心的问题是合规和用户的感受。
如今,我国《消费者权益保护法》、《广告法》以及全国人大有关信息网络的其他法律,甚至包括《刑法》,都对个人信息保护做了规定。在法律规范的范畴内,如何把数据采集好、应用好,是一个大课题。对此,周玉梅认为,包括敏感信息与非敏感信息的界定,收集信息时的征询同意和告知用途等,就这些问题需要制定行业标准。
周玉梅透露,中国广告协会正在联合国家工商总局、国家标准委等,推定出台关于广告行业标准的指导性意见,意见会提出建立广告业的基础标准、技术标准,还有广告的服务标准、投放标准、播放标准、效果评价标准,以及广告业经营主体的信用标准等。这些标准分不同层次,有的属于国家强制性标准,有的是非强制性标准,有些是国家级的标准,有些可能是行业标准,或者是团体标准。
当前的大数据征信主要针对企业和个人。腾讯数据平台部副总经理蒋杰分享了腾讯的大数据征信实践,深圳华征大数据征信有限公司总经理刘登虎则分享了在征信领域如何通过大数据“还原真相”。刘登虎说,工商、法院、税务以及行政管理部门等公共机构的信息,尤其是税务信息对于企业画像有着重要作用。针对个人征信,则需要通过模型对个人的消费行为进行分析,其中包括消费数据、社交数据等多角度数据相结合。
注重大数据应用的同时,大数据的合规问题同样不容小觑。与大数据相关的法律问题涉及到诸多合规问题,数据本地化就是其中之一。
腾讯法务部数据及隐私保护中心总监黄晓林分享了腾讯的数据合规实践。他介绍,目前腾讯整体实行一套数据“全生命周期”合规管理制度,从隐私政策透明度、用户控制力和数据安全三个维度出发,在产品前端嵌入隐私保护的设计,学习先进企业的透明度管理模式,让用户知晓控制个人数据的权利。在为用户提供好体验的同时,更为关注用户的数据安全合个人隐私的保护。
据介绍,从目前观察到的国际规则来看,数据本地化分为数据本地化、服务本地化以及设施本地化三个不同方面的要求。其中,服务的本地化较为严格,要求服务提供者要在本地设置一定的商业存在;设施本地化不要求设置商业存在,但要求在境内使用本地的数据中心或者本地的设施要求;数据本地化则要求把数据储存在境内。
境外上市互联网公司个人信息合规等问题也是本次峰会关注的一个焦点。普华永道合伙人冼嘉乐提到,2015年普华永道全球信息安全性调查发现,在全球范围内客户信息的安全事件数量上升了35%,中国大陆及香港则上升了64%,其中内部数据和“硬性”知识产权遭窃取的程度远远超过其他任何数据。冼嘉乐还提出,做好信息保护工作需要了解每个国家的监管要求,建立一套数据泄漏的响应机制,发生信息泄漏危机时,可以快速进行恢复操作。
大数据安全问题备受关注。目前,网络安全法草案三审稿已经于10月31日提交全国人大常委会审议。公安部第三研究所网络安全法律研究中心主任黄道丽介绍,《网络安全法》将明确个人信息使用的原则和规则,其中值得关注的是强化了数据匿名化处理,这对个人信息使用的原则影响不大,从侧面为互联网企业营造了一个健康发展的环境。
与互联网企业密切相关还包括保障网络产品和服务安全方面。网络安全法草案将国内实行多年的网络关键产品和网络安全专用产品的认证和检测制度上升为了法律规定,并对其进行必要的规范。黄道丽解释,该规定对国内企业的产品和服务会产生很大的影响,关于产品的认证和检测制度需重新进行梳理和调整。
大数据的合规问题还涉及到大数据的交易问题,其中包括数据流通合规审查。“对于大数据时代的企业来说,企业合规非常核心的内容。”华东政法大学知识产权学院院长高富平介绍,企业数据包括公开数据、非公开数据和商业秘密三个方面,而合规管理则涵盖这三个方面的控制问题。合规审查与数据治理又是连在一起的,包括安全、风险、内控、合规、数据治理整个体系,要实现整个体系的安全是一个非常高的目标。