现在,我国具有了一部针对“数据”的根底性法令。6月10日,历时近3年的《中华人民共和国数据安全法》(下称《数据安全法》)正式出台,并将于本年9月1日起施行。
对“数据”立法,我国走出了榜首步。互易商货律师事务所律师李思筱告知「甲子光年」,在此之前,虽然国内已有《个人信息保护法》《网络安全法》,但都没有针对“数据”这一主体进行标准。
数据,现已是最重要的出产要素之一。自2008年“大数据”概念被提出以来,这项技能快速对各职业进行“推翻”。但数据在赋能职业、改动日子的一起,也一再引发乱象:大数据杀熟、隐私侵略、数据黑产等问题检测着政府办理者,更影响了大数据工业的展开。
大数据粗野成长,对数据安全和大数据办理的立法,已势在必行。自2018年以来,全球性的数据立法比赛在多国打开。全球性立法激动的背面,是各国逐步意识到:谁假如在立法上落后一步,谁就将在数字年代处于被迫态势。
从数据大国到数据强国,为了完结数据价值最大化,我国正加速数据要素市场化。这又倒逼着数据立法的完善。走出保证数据安全的榜首步后,更困难的是对数据确权。
为什么要对数据确权?确权的困难是什么?怎么确权?「甲子光年」经过整理大数据职业展开前史,并结合业内人士剖析,得出如下关键:
大数据不只是互联网企业抢夺的目标,也现已上升到国家战略的层面上。数据安全现已是国家安全的一部分。
2004 年之前,数据工业处在“单机年代”。因为谷歌要将全国际一切的网站数据爬取并存储起来,以构建索引,单机存储越来越不适应展开需求。2004年,谷歌宣布《分布式文件体系 GFS》《大数据分布式核算结构 MapReduce》和 《NoSQL 数据库体系 BigTable》三篇论文,证明了大数据从理论概念到出产实践的事务价值,并给出了架构模范。
这打开了大数据年代的大门。尔后,大数据技能结构Hadoop呈现,并在 2008 年正式成为 Apache (国际运用排名榜首的Web服务器软件)尖端项目,把大数据带到各大企业尤其是互联网企业的 IT 根底设施中。
完结技能“铺路”之后,大数据在互联网职业中的运用开端迸发。对“数据”、“大数据”运用的研讨,开端一再呈现在《经济学人》、麦肯锡的陈述以及一些国际性经济论坛中。各国也竞相拟定相关方针,展开大数据工业。美国于2012年发布“大数据研讨展开立异方案”;两年后的2014年,我国将“大数据”写入当年的《政府作业陈述》,2015年国务正式印发《促进大数据展开举动大纲》,标志着大数据正式上升为国家战略。
2013年是我国的“大数据元年”。这一年,电商开端依据用户的收藏夹、购物品种、查找记载、阅读记载、相似引荐等数据,为每一位顾客量身定制自己的购物清单。2015年,依据大数据的个性化引荐榜初次在双11中大放异彩。由阿里巴巴双11团队编著的《尽在双11——阿里巴巴技能演进与逾越》一书,对2015年双11中个性化引荐体系的作用进行了发表:渠道的跳失率初次到达个位数,用户只拜访一个页面就脱离的次数降到了一个前史新低,而个性化引荐体系引导的人数和人均引导页面数都是前一年的2~3倍。
大数据能够让体系更懂人。一个经典的梗是“买尿不湿的人一般也会买啤酒”。在有婴儿的美国家庭中,一般是母亲在家照看婴儿,年青的父亲去超市买尿布湿,他们往往也会随手买上啤酒。这为商家供给了一个不必降价就可促销的窍门。
到了2016年双11,个性化引荐体系已广泛无线端的各个场景,包含天猫主会场在内的简直悉数活动会场、产品都完结了个性化算法投进。
大数据运用的另一个典型范畴是金融职业。2013年余额宝横空出世,依据淘宝和支付宝的数据渠道,余额宝能够及时把握申购、换回变化信息,一起还能够运用前史数据把握客户的行为规则。不到半年时刻,余额宝规划超1000亿、用户近3000万,相当于当年国内悉数78只货币基金总规划的近20%。
互联网与大数据结合的威慑力,让传统银行侧目。在交通、教育、医疗、才智城市等范畴,大数据也在快速浸透。数据逐步成为一些科技企业的中心财物。
至此,人们对英国数据科学家及数学家克莱夫·哈姆比(Clive Humby)在2006年提出的标语“数据是新年代的石油”现已彻底认可,在科技公司口中,它变成了别的一句表述:得数据者得全国。
科技公司对数据的抢夺也不断演出。比方2017年6月,顺丰封闭丰巢自提柜和淘宝渠道物流数据信息回传,阿里巴巴旗下物流渠道菜鸟与顺丰在网络上隔空“掐架”,闪现的是两者在客户数据信息控制权的深度比赛;两个月后,华为Magic手机在测验人工智能运用中,想调用微信数据时遭受腾讯回绝,从而引发胶葛。
英国皇家工程院院士郭毅可曾在节目中讲过一个故事:一家闻名的制药公司,以上百万英镑的巨资,购买了一个稀有的癌症患者的数据。这家公司之所以乐意花这么多钱,是因为该患者患有6种癌症,他的数据在国际上简直是绝无仅有的。
或许个人并不知道自己把握的数据价值有多大,但一些精明的公司则对其洞察一切。利益的唆使下,部分公司便违规获取数据,一度拉动了数据黑产的昌盛和隐私走漏问题。
互联网金融职业曾是大数据黑产的重灾区。就在余额宝“推翻”银行的同一时期,一批经历光鲜、身世名门的创业者纷繁踏入互金范畴,聚信立、魔蝎科技等一批服务互联网金融的数据服务公司也应运而生。
2015年,互金风控企业聚立信发布了一款“爬虫”产品,大大降低了拓宽数据源的技能门槛和本钱。在不到一年时刻里,“爬虫”爬过的网站超越 100 个,接入数据接口增加到 80 个,将数据剖析的维度从50个扩展至5000+个。尔后,“爬虫”在整个互金风控职业延伸,并屡次形成后果——隐私数据走漏、数据黑产盛行。
我国互联网协会发布的《我国网民权益保护查询陈述(2015)》显现,78.2%的网民个人身份信息被走漏过;63.4%的网民个人网上活动信息被走漏过;82.3%的网民亲自感遭到个人信息走漏对日常日子形成的影响。
因个人信息走漏遭受欺诈的徐玉玉案曾当选“2017年推进法治进程十大案子”。高中生徐玉玉因遭受电信欺诈,9900元的大学费用上圈套后伤心欲绝,终究导致心脏骤停。过后,顶着“我国大数据榜首股”光环的新三板上市公司数据堂呈现在涉案名单之中。依据警方发表的信息,数据堂的中心服务是大数据的搜集、处理和发掘,在8个月内,日均传输公民个人信息高达1亿3千万余条,累计传输数据压缩后达4000G。
更有一些信息倒卖案子给职业敲响警钟。2019年巧达科技被查,其经过不合法手段,爬取正规招聘网站2亿条用户简历,并把简历数据“打造”成公司产品,卖到不同职业范畴,不合法获利过亿元。
一项计算显现,国内个人信息走漏数达55.3亿条左右,均匀每人就有4条相关的个人信息走漏,这些信息终究的命运,是在暗盘中重复倒手,直至被榨干价值。其间,80%的数据走漏自企业内鬼,黑客仅占20%。
从一些查办的新闻中,也可看到侵略个人信息的众多程度——2019年前11个月,公安部分查办的违规搜集个人信息App共683款。尔后,针对侵略个人信息App的整治举动不断进行。仅本年5月以来,国家相关部分就通报了出息无忧、高德地图等217款App存在侵权行为,5月13日工信部通报下架90款损害用户权益的App,其间天涯社区和脉脉等5家企业在不同版别App中重复呈现同类问题,被直接下架。
2018年,一些常常出差的网友发现,在携程预订机票或酒店时,同一件产品或许同一项服务,渠道显现给老用户的价格要高于新用户。随后,携程被爆出运用大数据“杀熟”。随后携程回应,内部查询中未发现对运用同一账号,不同手机预订同酒店、同房型进行不同定价。
但对“大数据杀熟”的质疑不只没有就此打住,反而触及到互联网打车、电商、外卖等范畴,简直成了互联网职业的“潜规则”。其背面的“推进力”则源于互联网渠道的盈余压力——为了填平前期烧钱带来的巨额亏本,只能不断涨价,而老用户对渠道的粘性比新用户高,因而相对更能接受更高的价格。
国际上较早对数据立法的是欧盟。2018年5月25日,欧盟《通用数据保护法令》(简称GDPR)在成员国内正式收效施行。
该法令的适用规划极为广泛,任何搜集、传输、保存或处理触及到欧盟一切成员国内的个人信息的安排或安排,均受该法令的束缚。即便一个主体不归于欧盟成员国的公司(包含免费服务),只需搜集了欧盟境内的自然人信息,就要遭到GDPR的统辖。GDPR被称为有史以来规划最大、最具惩罚性的数据保护法。
在GDPR收效的榜首天,Facebook和谷歌就被告了,理由是逼迫用户赞同同享个人数据。2019年1月,法国以谷歌违背欧盟GDPR隐私法为由,对谷歌处以5000万欧元(约5700万美元)的罚款。
大洋彼岸的美国也未闲着。2018年6月28日,美国加利福尼亚州发布了《2018年加州顾客隐私法案》(简称CCPA),对顾客隐私权和数据安全进行保护。CCPA被以为是美国国内最严厉的隐私立法,于2020年1月1日收效。
「甲子光年」依据揭露数据不彻底计算,仅2019年美国就有超越12个州就个人信息或隐私数据进行立法,同年美国《2019年国家安全与个人数据保护法》的提案也发布出来。依据该法,美国国务卿每年依据每个外国国家的数据隐私和安全要求状况,评判其持有美国国民和居民的用户数据是否使美国国家安全遭到要挟,并有权将其划归“重视的国家”。原则上我国、俄罗斯以及国务卿确定的其他国家为“重视的国家”,该国的公司不能将美国国民和居民的用户数据传回国内。
全球性立法激动的背面,是我们都逐步意识到:谁假如在立法上落后一步,谁就将在数字年代处于被迫态势。
虽然我国早在2017年就施行了《网络安全法》,但在数据范畴并没有一部专属的法令标准。从2016年开端,贵州等一些当地开端拟定当地性数据法令法规,但这些当地法规缺少一致性。
到了2018年9月,全国人大常委会发布了《中华人民共和国数据安全法》立法规划。本年6月10日,《中华人民共和国数据安全法》正式出炉,并将于本年9月1日起施行。
《数据安全法》对数据安全的办理单位进行了清晰规则,也对政府搜集数据的行为、数据中介安排的行为进行了标准,对违背数据安全保护的行为清晰了处分标准。至此,我国有了榜首部针对数据安全的法令。
李思筱告知「甲子光年」,在该法令一审稿、二审稿出来后,就有许多企业来咨询,他们最重视的点是对数据分级分类和数据跨境流转的规则。
“从专业范畴看,数据分级分类非常重要,分级分类是办理的根底,不同类数据面对不同办理要求、合规责任。”李思筱说。可是之前国内并没有法令辅导企业怎么做。现在清晰企业要对数据进行分级分类,就能够让企业精确辨认责任,把数据办理的要求执行下来。
文康-君益诚律师联盟律师马清泉则从别的一个视点对《数据安全法》进行解读。他称,该法令树立中心安排为统筹机关,防止“九龙治水”的为难局势。但全体上看,当下间隔《数据安全法》正式施行已缺乏三个月,本部法令触及的范畴广,原则性强,留给各界的准备时刻并不太多,许多规则需求结合配套操作细则,赶快展开合规作业。
从企业视点,UCLoud(优刻得)政府及运营商事业部架构总监吕雁飞以为:此次《数据安全法》进一步标准了政务数据的敞开要求,处理了政务数据敞开标准性方面的火急需求。在推进政务数据敞开之后,需求更专业的公司来帮忙政府做很多本地化详尽化的作业。这对企业而言是新的机遇。
对从事数据服务的企业来说,保证数据安全当然重要,但他们更关怀的是怎么对数据确权。数澜科技数字政务总经理、九三学社社员武凯以为,“数据归于谁,为谁保护,这是最中心的。”
确权后,数据才干发挥其价值。假如数据权属不清晰,会影响数据的活动、买卖,从而影响这些数据最大程度地发挥作用。
举一个常见的比如:病人去医院治病,病例留在医院,在数据权属未清晰界定的情况下,这些数据信息只能留在医院,不活动,也不发生更大的价值。但在数据确权后,这些数据在保证安全的情况下能够进行市场化买卖。当数据流入保险公司手中,保险公司能够针对该数据对保费精准定价,本来1万元的保费或许降至5000元。省下的5000元保费便是这些数据带来的价值。
我国政法大学教授张丽英以为,数据权属界定不清、安全保护缺乏等痛点都是现在数字化转型要处理的问题。
在本年5月26日的“2021我国国际大数据工业博览会”开幕式上,国务院副总理刘鹤经过视频讲演表明,在保证个人隐私和数据安全的条件下,探究完结更精准的数据确权,更快捷的数据买卖,更合理的数据运用,促进公平竞争,对立独占。“敞开协作是大数据工业展开的内涵要求。”
2020年4月,国务院发布《关于构建愈加完善的要素市场化装备体系机制的定见》,把数据归入出产要素的规划。这意味着,数据要素市场化已被政府清晰了。但市场化的条件是有产权支撑。处理数据确权问题,将是数据立法“下半场”的重要议题。
早在2016年,贵州在全国首先出台大数据当地性法规《贵州省大数据展开运用促进法令》,对大数据展开运用的系列环节和数据同享敞开、数据安全等要点内容进行标准调整。
贵州之外,还有北京、上海、安徽、福建、黑龙江等省市针对大数据开发运用有当地性立法。据不彻底计算,全国各地以“数据”为名的法规(草案)现已近百部。
此前许多当地还成立了大数据买卖所,目的经过数据买卖带动数据工业。但是,因为数据没有确权,个人数据、企业数据难以买卖,只能买卖政府把握的敞开数据。问题是,敞开数据人人可得,其价值也会大打折扣,而有限的数据量也使得买卖不活泼,一些大数据买卖所也逐步形同虚设。
当数字经济占比较小,处理数据确权的问题显得并不火急。但现在,数字经济在GDP中的位置现已无足轻重,2020年我国数字经济规划占GDP比重已近四成,对GDP贡献率近七成。数字经济的兴起,倒逼着对数据的确权。
本年的数博会上,数据确权现已成为专家评论的热点话题。他们的一个观念是,我国数据乱用的主要原因之一是很多数据被超级渠道占有,数据在出产、搜集、流转、运用等过程中的产权归属不清。
现在被超级渠道占有的数据,现已成为其最中心的财物。因而对数据确权,便是动互联网渠道企业的“奶酪”。
乃至某种意义上,对数据的确权,首先要过BAT这关——以2020年6月我国各大App月活排名,前30大App中,腾讯系占14席,阿里系占7席,百度系占了3席,三者总计占了多半。要确权这些渠道上的数据,足以引发万亿级的“地震”。
自上一年下半年以来,互联网渠道公司一再遭受反独占处分,这开释的信号现已越来越清晰,超级渠道占有很多数据带来的问题正被监管层从头审视。
本年6月2日,《深圳经济特区数据法令(征求定见稿)》在市人大常委会网站上揭露征求定见。法令清晰提出,大数据“杀熟”情节严重的,可处5000万元以下或许上一年度营业额5%以下罚款。深圳市人大常委会相关担任人在作立法说明时称,该法令的亮点之一是强化个人数据保护,保护个人数据主体的合法权益。
我国政法大学传达法研讨中心副主任朱巍以为:清晰数据权属问题是大数据立法的一项重要内容,深圳的大数据立法将为国家大数据立法供给名贵经历。他以为,推进国家大数据一致立法的机遇现已老练。
武凯以为,现在树立个人数据账户现已没有技能难度。一个或许的想象是,给个人配套一品种似身份证体系的个人数据授权账户体系。有这样一套体系,就能够使个人对数据授权,从而完结数据要素市场化。