大数据时代 你的数据属于谁?

“用户去贷款、住旅店、办签证可用芝麻信用做个人信用评测,在你授权的前提下,芝麻信用调用你的信息给了为你提供服务的商户、服务商或者是金融机构,是不侵犯隐私的。但若你的隐私数据没有得到你的授权,被别人卖掉是严重的侵犯个人隐私。” 鲍忠铁说。但事实上,用户无法界定授权后自己的个人信息是否会在商业数据共享中被过度使用。

利益的趋势导致企业对数据的需求旺盛,许多数据交易只能在灰色地带摸索前进。鲍忠铁透露,一些做征信的金融企业,从运营商或银行购买清洗、脱敏数据后,依然会从黑市上买原始数据做补充。

尚不健全的交易市场

今年,国家大数据战略正式纳入“十三五”规划,规划中提到要把大数据作为基础性战略资源,全面实施促进大数据发展行动,加快推动数据资源共享开放和开发应用,助力产业转型升级和社会治理创新。去年,随着贵阳大数据交易所及长江大数据交易所的成立,全国各地已成立了多家大数据交易中心。

“交易所充当的是中介性质,是数据的中转站,撮合双方交易。” 贵阳大数据交易所执行总裁王叁寿告诉《IT时报》记者,平台上的交易是清洗、建模分析的数据结果,涉及隐私、安全的信息会被抹除掉。

长江大数据交易所对平台上的数据准入要求也十分严格,虽然可接触到政府部门开放的部分基础数据,交易所依然是清洗、脱敏后才会投入使用。长江大数据交易所执行总裁李晖向《IT时报》记者表示,大数据交易市场还处于初期阶段,不是标准化商品,没有统一的规范标准,数据价格由买卖双方协商定价。目前,交易所除撮合交易外,更希望推动行业的进步,渐渐取代地下数据交易市场。

“说要资源共享,共同开发利用,实际上大数据发展雷声大,落地应用却很少,各个行业还在探索,对于数据的开放、流通、交易都很谨慎,迫切需要成立市场监管组织。” 武源文说。他建议,数据交易一方面应明确划定的底线,明确定义不能交易的情形,各行业不能交易的数据内容;另一方面应引入数据交易登记机制,并推动数据交易标准的建立和逐步完善。

延伸阅读

数据所有权属于谁?

到底什么数据可以交易,什么内容会触碰红线?在业界亦有争论。

王叁寿认为,数据交易存在的障碍源于数据公司不确定数据到底属不属于它,比如用户在淘宝上的购物数据属于平台还是个人?这很难界定,如果属于个人,阿里巴巴等企业利用数据建立起的生态、开发的数据产品,用户也应享有收益权。王叁寿向《IT时报》记者透露,如果个人在网络上的数据属于个人资产,贵阳大数据交易所将会成立个人数据银行,帮助个人与数据机构谈判。未来,一旦个人数据被确定属于个人资产,将会打破数据机构的生态格局。

武源文则向《IT时报》记者表示,用户虽在注册时使用了个人信息,但互联网公司亦耗费人力、物力、财力搭建IT系统,向用户提供服务,个人信息已与服务信息关联在一起,很难界定数据的使用权及所有权到底归谁。鲍忠铁则认为用户只是信息的产生者,平台上沉淀信息的所有权应归平台所有,但平台在使用时有保护个人隐私的义务。

对此,知名IT与知识产权律师赵占领表示:“个人信息所有权问题尚存在争议,难以理清权力边界。如果个人数据归企业及个人共有,在用户授权企业免费使用数据的前提下,并不涉及用户收益问题。但企业若要收集或转卖用户个人隐私信息必须经过用户同意,这种同意不仅仅是通过注册账号时用户协议的默认勾选方式,还应该单独明确地提示给用户,让用户做出同意与否的主动选择。只是企业一般会在用户协议中含糊处理,比如文字措辞并非转卖,而是与关联公司、关联机构共享信息。”

据了解,根据《全国人大常委会关于加强网络信息保护的决定》,国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。《电信和互联网用户个人信息保护规定》则根据《全国人大常委会关于加强网络信息保护的决定》对“公民个人电子信息”做了界定,明确信息收集过程中能够识别用户的信息以及用户使用服务的信息,包括用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。