大数据时代亟待信息分类分级保护

随着企业对数据信息的挖掘和利用能力的不断提升,大数据的商业价值逐渐显现,更加受到了互联网公司的重视,互联网公司相继成立了负责数据业务的部门,专司对数据信息的收集、使用或交换工作。

然而,海量数据集合而成的“大数据”带来的不仅仅是机遇,往往也会伴随着较大的安全风险问题。信息的非法获取、泄露及交易扰乱了社会秩序和经济秩序,干扰了人们的正常工作、学习和生活,也给大数据产业的健康有序发展造成了阻碍。

由于大数据的特性,传统的物理保护模式已经难以应对数据信息的非法获取、泄露和交易;同时,由于数据信息的权属存在争议、主体多元化等原因,导致法律边界较难界定,用户维权难等现实问题,笔者认为,这就需要我们从社会、法律、技术等多个层面对大数据进行研究,进而进行调整、保护和规范。

一、数据保护须先行

互联网和大数据产业持续健康发展的前提,是必须保护好相关权利人(下称“数据信息权利人”)的合法权利,这样才能确保数据的稳定和质量。同时,数据信息往往涉及到广大自然人、法人及其他组织的个人隐私和商业秘密,如果只顾商业价值而不保护数据信息权利人的权益及数据的安全,无异于竭泽而渔、饮鸩止渴。

数据的利用和保护存在一定的冲突:对数据权利人权益保障的越充分,对数据的使用和交换的限制就会越大。如何平衡和协调二者之间的关系是现阶段比较重要的问题,笔者认为,在数据的使用和交换过程中,应当遵循先保护,再合理利用及共享发展的原则,尽可能平衡和兼顾促进发展与保障权益。在权利人的权利和数据使用人的利益相冲突时,先保护“在先”权利人的合法权益不受侵害,通过对数据信息的获取、使用和共享给予一定的限制,并对相关行业和产业进行积极引导,为数据保护及使用提供法律和制度保障。

如今,数据信息被窃取、泄露导致各行业乱象丛生。笔者平均每天能够接到3~5个推销电话,这还是在手机已经安装了诈骗、广告推销等号码的识别软件之后。而且其中一些推销者,能够准确说出笔者的姓名、职业及其他个人信息,其目的就是“精准营销”。而这些信息显然都是从非公开渠道获得。这种情况对互联网行业、大数据产业具有非常大的破坏力和杀伤力,容易出现“劣币驱逐良币”的现象,让不诚实守信的经营者反而能够获取巨大利润,对合法经营行为造成巨大的冲击,严重扰乱社会、经济秩序,极大地破坏了网络经济的良性、可持续发展。

因此,在大数据产业和共享经济发展伊始,就应加强保护工作,以按“保护—合理利用—交换—共享”顺序的发展思维,推动整个大数据行业和产业的健康有序发展。

二、建立数据信息的分类分级保护制度

“人类正从IT时代走向DT时代”,对数据信息的使用、交换和共享能够更有效的配置资源、降低成本、提高效率。现阶段数据信息已经成为了重要的生产要素,能够为企业带来巨大的经济利益,其重要性和经济价值日益凸显,被许多企业视为待开采的“金矿”。

然而,并不应对所有的商业数据信息和个人信息都要“一刀切”式的允许或者禁止使用,而是要区分可使用、可交易的商业数据信息和不可使用、不可交易的(商业秘密等)数据信息,划分个人一般信息和个人隐私(或敏感)信息的边界,根据相关数据信息的属性(包括商业属性和人身属性等)、所属领域和类别、可对数据信息权利人造成的影响等多方面对其分类,再根据具体的类别给予相应(级别)的保护。

考虑到相关的数据、信息的类型和性质,对商业秘密和个人隐私要严格保护,除非经过数据信息权利人的许可外,禁止任何企业、其他组织和个人使用、交易或者披露他人的商业秘密和个人隐私。对于商业秘密、个人隐私信息的泄露、盗取和非法使用应当采取“零容忍”的态度,对违法行为给予严厉打击。

根据相关法律的规定,商业秘密是指不为公众所知悉的、且能为权利人带来经济利益,并经权利人采取相应的保密措施的技术信息和经营信息。而商业数据信息中包含的商业秘密,其价值往往要大于普通商业信息,对权利人的影响重大,因此对商业秘密的保护级别和力度就要远高于一般商业数据信息。