大数据合规应用 行业标准仍需完善

　　本次网络安全法的出台，明确了一个观点，就是大数据的应用要坚持安全与发展并重，即企业对于大数据应用的同时一定要重视个人隐私保护的问题，确定了这一主要矛盾就可以对未来的发展提供一个明确的方向。

　　近年来，从大数据产业方兴未艾到《网络安全法》的出台，从网络诈骗泛滥到互联网商家的精准营销盛行，大数据这一网络时代的新型产物如何合规合法应用成为社会各界广泛关注的一个话题。

　　11月2日，在深圳召开的2016腾讯大数据合作与合规峰会邀请了来自政府、企业、大数据合规等方面的管理者、学者以及运营专家，就国家大数据战略的宏观与地方探索，以及大数据在城市服务、广告、征信、医疗等方面的实践进行了深入的研讨。

　　通过探讨与交流，与会者一致呼吁应重视大数据的开发与保护，尤其是在大数据合规应用方面，完善行业规则与业界实践。

　　“从个人信息、用户数据到小数据、大数据，当大数据真正实现开放共享，大数据的想象力将打破地域的边界、行业的边界，成为经济社会发展的新动能。但如果挖掘的方式不得当，这种新型能源将会引爆全球性的生态危机。”腾讯集团法务部总经理江波表示，如何合规使用数据，在用户隐私、数据安全和大数据产业发展之间寻求平衡，变得至关重要。

大数据已经成为国家战略

　　对于大数据的讨论不仅仅停留在社会公众层面，在顶层设计上，有关大数据的话题早已经被上升到前所未有的高度。

　　据国家促进大数据发展部际联席会议秘书处的房毓菲介绍，“大数据已经成为‘十三五’期间国家发展的重要战略取向，并多次被中央领导在重要文件和讲话中提及。由国务院印发的《促进大数据发展行动纲要》中已经明确把大数据列为和物质、能源同等重要的资源，并涉及每一行业。”

　　不可否认的是，在大数据创新探索过程中，数据的创新应用为政府治理、公共服务和产业发展等多个方面带来巨大潜能的同时，也对大数据在采集、流通和商用的规范方面提出更多挑战。“数据交易还存在较多不确定性，包括权属、权利主体和资产价值的评估等，还有待研究。”房毓菲说。

　　在立法层面，11月7日，刚刚审议通过的《网络安全法》，也同样显示了国家对于大数据网络安全以及个人信息保护的重视程度。

　　公安部第三研究所网络安全法律研究中心主任黄道丽认为，刚刚审议通过的《网络安全法》的立法指导思想是十分客观的。

　　“之所以这样说，是因为，在之前很长一段时间国内的网络安全管理体制是各部门的职权范畴，并没有彻底坚持以问题为导向，但这次不同，立法机关正视了问题的存在，这就是一个非常大的进步。”黄道丽说。

　　此外，黄道丽认为，本次网络安全法的出台，明确了一个观点，就是大数据的应用要坚持安全与发展并重，即企业对于大数据应用的同时一定要重视个人隐私保护的问题，确定了这一主要矛盾就可以对未来的发展提供一个明确的方向。

如何利用好大数据“金矿”

　　既然，大数据已经在国家层面得到如此重视，如何利用好大数据这座金矿，也就成为了各地方政府着力解决的一个课题。

　　深圳，作为中国改革开放的排头兵可以说对此颇有心得。

　　由深圳市公共信用中心运营的企业信用画像项目经过多年的运营积累，在节约成本、提高监管效率方面已经显现出独特优势。

　　据深圳市公共信用中心洪隽介绍，深圳市在商事登记制度改革前，市场主体是80万个，改革3年来，数量直接增长到了250万，虽然商事主体3年来在深圳增长了近3倍，可是深圳市场监管人员不仅没有增加1个，相反，还减少了120个，这完全得益于大数据项目的应用。

　　如何监管增长如此迅猛的商事主体，这在全国范围来说都是一个比较棘手的课题。

　　深圳市通过大数据的分析比对，可以比较精准地给企业画像，快速定位风险企业，同时，对于政府的培优扶良措施，则可以更加高效地筛选出优秀企业，并高效监管，开创事后监管新模式，将这一难题顺利解决。

　　据洪隽介绍，经过十几年的发展，目前，该项目的整个数据量是6.3亿条，涉及企业所有的监管、许可、审批、处罚、黑名单，是华南地区最大的一个企业征信数据库。该项目对外的服务网站深圳信用网去年查询量突破了6000万人次。

　　此外，公众所熟知的广告产业，大数据的作为更是不可限量。

　　据中国广告协会副秘书长周玉梅介绍，2015年我国广告业的市场已经接近6000亿规模，其中一半左右由互联网贡献。

　　周玉梅认为，互联网广告之所以迅猛发展，应是得益于大数据带动的精准广告发展，大数据的采集、分析和应用。

　　因此，大数据的未来也决定着广告行业的深刻变革。

　　在肯定的同时，周玉梅也提出了自己的担忧，就是如何保护好个人隐私与大数据采集的界限十分重要。

　　据周玉梅介绍，中国的《消费者权益保护法》《广告法》以及全国人大有关信息网络的其他法律，甚至包括《刑法》，都对个人信息保护做了规定，怎么样在法律规范的范畴内，把数据采集好、应用好，是一个大课题。“包括敏感信息与非敏感信息的界定，收集信息时的征询同意和告知用途等，就这些问题需要制定行业标准。”周玉梅说。

　　周玉梅透露，中国广告协会正在联合国家工商总局、国家标准委等，推定出台关于广告行业标准的指导性意见，《意见》会提出建立广告业的基础标准、技术标准，还有广告的服务标准、投放标准、播放标准、效果评价标准，以及广告业经营主体的信用标准等。这些标准分不同层次，有的属于国家强制性标准，有的是非强制性标准，有些是国家级的标准，有些可能是行业标准，或者是团体标准。

　　涉及用户信息采集的问题，中广协下属的互动广告分会去年发布了《中国互联网定向广告用户信息保护框架标准》，目前已经有包括腾讯在内的众多企业加入这个标准。

　　参与前述定向广告标准起草的聚胜万合战略规划总监周崧弢介绍，这个行业框架标准包括标识使用规范、用户选择机制、个人信息保护申明、去身份化指引等，具体涉及用户信息的脱敏处理方法、用户的授权使用方法等。

大数据应用必须重视个人隐私保护

　　虽然大数据的开发与应用与隐私保护已经得到了各界的共识，但是，在如何具体执行层面上，许多制度还是欠缺的。如何让大数据合规使用，在具体实践层面还有着诸多不同意见。   

　　据普华永道合伙人冼嘉乐介绍，2015年普华永道全球信息安全性调查发现，在全球范围内客户信息的安全事件数量上升了35%，中国大陆及香港则上升了64%，其中内部数据和“硬性”知识产权遭窃取的程度远远超过其他任何数据。

　　云计算、大数据、人工智能、私有云、公有云等这些科技带来生活、业务便利的同时，也对个人隐私带来诸多安全风险。冼嘉乐强调，保护个人信息的流程中需要注意信息的收集、传输、使用、储存、备份和删除等问题。

　　冼嘉乐还提出，做好信息保护工作需要了解每个国家的监管要求，建立一套数据泄露的响应机制，发生信息泄露危机时，可以快速进行恢复操作。

　　对此，华东政法大学知识产权学院院长高富平认为，在控制好技术手段的同时，各企业一定要明确数据流通的标准，即什么数据可以流通的，什么是不可以流通的。一定要明确数据流通的同时，可能给企业带来的风险。

　　高富平认为，这种风险主要有两种，一是对于客户的违约风险，二是对于他人个人隐私的侵权风险。

　　“大数据公司只有充分地重视到这些风险，才能真正意义上做到合理合规运用大数据。”高富平说。

　　对此，参与峰会的诸多企业代表深表赞同。

　　ACNelson尼尔森全球法律总顾问ERIC J.DALE介绍，尼尔森对个人信息及隐私内部合规问题向来十分重视，尼尔森一直以来就强调，对产品进行事前的隐私保护设计至关重要。

　　在尼尔森内部，包括法律部门在内的很多部门一起合作，确保隐私权在产品设计中得到充分保护。

　　众所周知，尼尔森的产品主要分为基于大数据的产品和非海量大数据产品。“对于前者，尼尔森尽量不采集个人信息，而对于后者则多指利用市场调查小组和市场调查问卷的产品，必须收集个人信息时，尼尔森则会采用各种方法保护这些信息。”ERIC J.DALE说。

　　腾讯法务部数据及隐私保护中心总监黄晓林也分享了腾讯的数据合规实践做法。

　　他介绍，目前腾讯整体实行一套数据“全生命周期”合规管理制度，从隐私政策透明度、用户控制力和数据安全3个维度出发，在产品前端嵌入隐私保护的设计，学习先进企业的透明度管理模式，让用户知晓控制个人数据的权利。在为用户提供好体验的同时，更为关注用户的数据安全和个人隐私的保护。