展望六:数据资产化与个人数据保护将成为大数据立法关注的重点。大数据时代,数据正在成为一种生产资料,成为一种稀有资产和新兴产业,成为继土地、人力、资本之后的新要素,构成组织未来发展的核心竞争力。同样,个人数据也将成为公民个人最重要的资产,因此应当更加关注对个人数据边界的法律界定与保护。《纲要》强调,建立大数据安全管理制度,实行数据资源分类分级管理,保障安全高效可信应用。实施大数据安全保障工程,加强数据资源在采集、存储、应用和开放等环节的安全保护,加强各类公共数据资源在公开共享等环节的安全评估与保护,建立互联网企业数据资源资产化和利用授信机制。加强个人数据保护,严厉打击非法泄露和出卖个人数据行为。
我认为,大数据时代个人数据的法律保护应当遵循六大原则:
——收集个人数据的目的必须明确。处理个人信息具有特定、明确、合理的目的,不扩大收集和使用范围,不改变目的处理个人信息。
——收集与使用个人信息应当透明公开。收集和使用个人信息之前,以明确、易懂和适宜的方式向个人数据主体告知处理个人数据的目的和范围、个人数据的留存时限、个人数据保护的制度、个人数据主体的权利。
——收集个人数据应当确保数据的质量。根据处理目的的需要保证收集的各项个人数据准确、完整,并处于最新状态,严禁篡改和毁损。
——托管数据的载体主体应确保个人数据的安全。采取必要的管理措施和技术手段,保护个人数据安全,防止未经授权检索、公开及丢失、泄露、损毁和篡改个人数据。
——严禁窃取和交易个人数据。任何个人和组织不得窃取或者以其他非法方式获取个人数据,不得出售或者非法向他人提供公民个人数据。
——采集和处理个人数据应当知情并同意。未经个人数据主体同意,不能采集和处理个人数据。在个人信息处理的过程中,为个人数据主体保障其权利提供必要的信息、途径和手段。明确个人信息处理过程中的责任,而且要采取必要的措施落实相关责任。