大数据交易产业发展势头强劲,但个人信息安全保护问题也呈现多发态势。大数据法律属性不明与交易监管空白是造成以上问题的主因。
近来,大数据交易产业发展势头强劲。但个人信息安全保护问题也呈现多发态势。2016年雅虎10亿级用户账户信息泄露事件、Facebook泄密事件、徐玉玉电信诈骗案等历历在目,皆因网络空间数据资源保护不力所致。
大数据法律属性不明与交易监管空白是造成以上问题的主因。我国《民法总则》通过“数据、网络虚拟财产”的原则性规定,将大数据定性为财产,但究竟是无形物还是精神财产(知识产权)至今尚未明确。《网络安全法》同样从持有数据主体的角度敦促其维护和保障网络数据的完整性、保密性、可用性,但也缺乏对交易的规定,对数据去向及使用方式未明确监管主体。因此,相比精神财产,确认大数据属无形物,能起到更好推动大数据产业发展、保护产权的目的,也便于监管。
为此建议如下:首先是法律适用方面。一是适用《民法总则》《合同法》。总则中做出了大数据为财产的原则性规定,而《合同法》则为大数据交易中各类商业行为提供了法律基础。即任何无权占有、擅自使用、侵犯他人隐私等行为都将被视为违法。二是有条件适用《知识产权法》。一份大数据满足该法规定的一定的思想情感、独创性、表现形式合法三大要件,就应受该法保护,并享受相应的法定权利。三是部分适用《刑法》。该法规定的“故意泄露国家秘密罪”“编造、故意传播虚假信息罪”及其他信息犯罪都是在大数据生成、交易中须时刻警惕的。另若发生数据大规模泄露,也可能满足“以危险方法危害公共安全罪”的要件。
其次是完善监管方面。针对自我获取、自我使用的企业,一是继续完善监管内容和监管方式。如由大数据管理部门联合各大数据产业联盟定期发布《大数据交易与安全使用信息披露报告》,将各大企业成员对大数据使用情况与交易去向定期向公众展示,提高行业透明度。二是,加强自我监管。从企业内控与内审出发,在年审或阶段审中增加对大数据管理与使用的相关评估,同时增强独立董事或监事的行政职能和监察权限,将对大数据的使用与交易去向的审查也列入工作范围,并赋予其随时查阅、复制的权利。针对他人获取、自我使用的企业,一是完善交付验收机制,即由大数据管理部门等联合大数据交易中心、司法局、律师事务所等发布《大数据交易成果验收标准》,配合工信部《大数据交易标准》,防范各类法律风险。二是实行“初创企业交易与使用大数据认证”制度。设立这一制度旨在鼓励初创企业在交易与使用大数据之前到各地大数据管理部门进行官方认证与登记备案,并与大数据管理部门签订《大数据搜集与数据库安全管理计划》。针对他人获取、他人使用的交易平台,如涉及国家机密、商业秘密、个人隐私等以及其他涉敏数据,也须经隐身份化后方可交易。(殷骏)
领取专属 10元无门槛券
私享最新 技术干货