数博会:数据开放与隐私保护论坛观点扫描
开放与保护:“数据天平”的两端
——数据开放与隐私保护论坛观点扫描
数据开放与隐私保护论坛现场。
“用户拥有数据所有权、知情权和选择权,互联网公司有责任和义务去保护数据安全。”
“信息经济呼唤数据开放,数据已经成为企业重要的资产,将来的企业都是数据化的企业。”
“寻找挖掘数据时,目的先行,‘文责自负’;发布数据或信息时,慎而又慎,‘传责自负’。也就是说,己所不欲勿施于人。”
……
5月26日,数据开放与隐私保护论坛在贵阳国际生态会议中心举行,来自政界、业界、学界的7位嘉宾作了演讲。他们围绕数据开放与隐私保护的话题,分别从法律、技术、经济、伦理、政策等角度进行了深入浅出的探讨。他们认为,只注重大数据开放发展,不注重大数据安全保护,将会给世界带来一场灾难;数据开放与保护,就像是处在天平的两端,两者同等重要、缺一不可,必须辩证看待,在开放中保护,在保护中开放。
清华大学数据科学研究院执行副院长韩亦舜——
大数据时代要建立基于数据道德伦理的新公序良俗
韩亦舜
“大数据时代,伦理道德面临一些新的关系问题,要更加重视伦理道德教育,建立基于数据道德伦理的新公序良俗。”在数据开放与隐私保护论坛上,清华大学数据科学研究院执行副院长韩亦舜如是说。
韩亦舜认为,伦理道德问题一直存在,只是在互联网时代有了新的表现形式,比如“人肉”等网络暴力现象。大数据时代产生了特殊的人与人之间的关系,“以成都被打女司机事件为例。如果没有互联网,没有交通、通讯工具,我们根本不会认识她,不会产生一点关系,而在互联网时代的网络暴力却会伤害到别人。”
在韩亦舜看来,大数据时代产生了新关系、新问题,包括数据立法、数据安全、数据道德、数据隐私、数据伦理等。就数据道德而言,核心部分是法律规定,法律以外就是在道德伦理范畴,“伦理就是人跟人具体发生关系了。比如,开车时你扔一个垃圾,别人说这个人不道德,不会说这个人不伦理。如果你侵犯别人的隐私不光是不道德,还是伦理的问题。”
在他看来,大数据时代要遵循相关的伦理原则,寻找挖掘数据时,目的先行,文责自负;发布数据或信息时,要慎之又慎,也须知道传责自负;要区别对待公众人物与普通人物,公众行为与私人行为。“我们要探讨数据跟人与人之间的关系怎么确定,最根本的原则有一句话,抛开大数据伦理都是对的,己所不欲勿施于人。”韩亦舜说。
韩亦舜认为,目前,隐私问题存在着利己主义的悖论,一方面希望得到个性化服务,一方面希望保护自己的隐私;一方面希望别人把数据公开出来,一方面找种种借口不开放自己的数据,“这里面涉及很多问题,我们价值观会重塑,有些东西将不再成为隐私,安全问题同样如此。铺天盖地的数据向我们袭来,我们很多需要解决的问题都没有解决好。”
在他看来,法律永远不能解决所有问题,伦理道德教育永远需要;要把伦理道德作为基础教育的一部分,并包含大数据时代人伦关系的新特点;直面利益冲突各方,运用大数据理念,透析各方面利益关注点,达到新的平衡;正确的舆论引导,建立基于数据道德伦理的新公序良俗;建立善与恶、是与非、正义与邪恶、荣誉与耻辱、诚实与虚伪等道德观念。
尽管有问题,但韩亦舜依然看好大数据发展。在他看来,大数据能够帮助我们更加接近事实,记录着违背法律及公序良俗的行为,提醒我们的行为规范,有助于维护社会的公平正义。
奇虎360副总裁曲冰——
大数据时代,所有人都必须遵循隐私保护三原则
曲冰
“在大数据时代,不论是政府部门,还是互联网公司,都必须遵循隐私保护的三大原则。”在数据开放与隐私保护论坛上,奇虎360副总裁曲冰如是说。
曲冰认为,移动互联网正深刻地改变着我们的工作和生活,在联系更加方便、快捷的同时,也带来一些挑战,“特别是一些不愿意分享的数据,比如照片、邮件、银行的数据等,这些不愿意公开的东西都称之为用户的隐私。”
数据隐私泄露问题时有发生,已经成为互联网产业发展一大问题。据不完全统计,目前,互联网公开的安全事故已经导致11.3亿用户信息的泄露。大数据时代,如何保护用户隐私呢?曲冰认为,隐私保护应该是政府、所有互联网平台公司、互联网安全公司的工作和职责,三者在保护用户隐私方面都是不可或缺的。
“360在大数据上主要做了两个方面的工作,一方面用大数据引领安全,另一方面是解决大数据的安全。”曲冰说,在隐私保护方面,360也做了几个比较超前的工作,发布了隐私保护的白皮书;在国内首创设立首席隐私官职位,保护企业的数据不被泄露;建立了一个“补天平台”,收集漏洞,第一时间跟相关发生漏洞的单位进行沟通,并向政府的主管部门报备。
但她也表示,“在隐私保护方面,不管是360,还是政府部门,或者其他互联网公司,都必须遵循三大原则。一是用户拥有数据的所有权,不论是隐私,还是个人信息。二是互联网公司有责任和义务保护用户数据的安全。三是互联网公司在平台使用一些数据的时候,要给用户知情权和选择权,不能随意地使用,特别是过度地使用用户的数据。
曲冰表示,政府、企业、第三方机构要联合起来,无论是在法律、标准等方面,共同把整个环境建设得更好,“随着互联网的进一步发展,以后就没有互联网公司了,都成为了互相连接的公司,由此,企业的责任跟义务将会更加重大。”
国家信息中心信息化研究部主任张新红——
大数据时代需要有大数据思维
张新红
“大数据时代需要有大数据思维。让数据流动起来,资源重整,发挥价值,数据驱动才能让信息经济更好地发展。”5月26日,在数据开放与隐私保护论坛上,国家信息中心信息化研究部主任张新红这样说道。
企业的核心价值,从品牌化阶段、多元化阶段、全球化阶段,一路走到互联网化阶段。一个企业的成功与否与是否跟上时代发展的步伐紧密相关。在大数据产业发展的趋势下,将来所有的企业都是数据化企业。与过去传统工业经济不同,信息经济的核心就是数据驱动。随着时代的发展,迎合时代特征,大数据思维已成为当下成败之关键。
“比如说,对于‘大数据’本身,有人说它是个产业,有人说是信息社会的基础设施,有人说是思考问题的方式……哪个判断对呢?都对也都不对。”张新红认为,就像“盲人摸象”,每个人从不同的角度看问题得到不同结论,这在过去是批评看法片面的贬义词,但在大数据时代,把每种看法汇总在一起,数据开放并共享,便将其转为了褒义。
全样本、智能化、无限性……大数据这些不同于小数据的特征也随之而生出多功能。贵州举办的大数据商业模式赛、草根大赛等,通过把各种数据、信息、技术汇聚在一起进行评比展示,又激发出新的火花、思路,产生新数据甚至新规律,这就是大数据的溢价功能。此外,大数据具有的识别、重现、关联、预测等功能,也使得人们认识世界的能力空前提高。
“具备了大数据思维,企业才能更好地拥抱信息经济、拥抱信息社会。”张新红说,现在,数据已经成为企业非常重要的资产。作为一项重要的经济投入,数据正成为新型商业模式的基石。“不仅在产品设计上,广告投放、趋势预测、员工内部管理等都可以通过大数据进行完善和优化。”
“按照2015全球信息社会发展报告,目前,全世界已有51个国家进入信息社会,中国还未达到。信息经济呼唤数据开放,让数据流动起来,让它说话,发挥它的价值,按照规则来对数据进行挖掘和分析,破除‘老规矩’等阻挠信息经济的障碍。用信息社会的眼光看世界,才能走得更远。”张新红说。
中国社会科学院法学研究所研究员周汉华——
个人信息保护需要梯度立法
周汉华
“我们不仅要关注互联网产业的发展,还要重视数据开放与个人隐私保护,规范与发展并重。”5月26日,数据开放与隐私保护论坛伊始,中国社会科学院法学研究所研究员周汉华就抛出上述观点。
周汉华认为,谈到“互联网+”,大家首先想到的就是如谷歌之类的中间平台。以中间平台加上其他相关行业,打破传统的生产与消费的生产结构,通过中间平台使供给方和需求方都成为中间平台的用户,从而实现“大众创业、万众创新”。大量的信息数据都向中间平台聚集,“中间平台的产生一方面是推动互联网产业发展的新引擎;另一方面,掌握数据的中间平台也存在巨大的风险性。”
此外,互联网产业还给当下经济社会发展带来了挑战。周汉华举例说,用传统方法管理互联网产业,会阻碍新业态发展,或者是对中间平台双边市场等规律认识不足,缺乏有效维护公平竞争环境的能力,缺乏对个人信息的有效保护,这会影响该产业长期发展的基础。
在这样的压力和挑战下,如何实现互联网产业“发展与规范并重”的目标?周汉华建议,制定个人信息保护法,“通过法律来确定信息保护的边界,确定管理权限的边界,并且要避免立法的碎片化,要关注在大数据环境下的不同利益主体,推动梯度立法。”通过立法,用技术手段去主动实现信息保护,使得信息处理过程更透明,保证用户享有真正的选择权和知情权,同时,还可以考虑采取第三方认证等柔性机制。
在此基础上,还要注意“大数据”、“云计算”、“被遗忘权”、“个人数据可携带”等新问题。在大数据环境下,很多信息数据,原本并不是个人信息的东西在经过重新整合汇聚后,就可能使那些会变成涉及个人隐私的内容浮现出来。“像云计算是在云端或者哪个层面发生,你就很难判断。如果运用传统的信息保护规则,就解决不了现在新产生的问题。”周汉华说,互联网产业实现了社会资源共享,实现了社会资源盘活,实现了大量数据关联流通,但也正是在现在的产业发展背景下,数据开放与隐私保护立法才显得举足轻重。
中国信息通信研究院规划所副所长刘高峰——
保护规则指引性不强,制约企业的正当数据应用需求
刘高峰
“商业模式变革促进个人信息价值提升,互联网发展催生商业模式变革,新兴的商业模式带来个人信息价值的大幅提升,同时个人信息应用也是这些新兴商业模式的发展之源。”5月26日,在数据开放与隐私保护论坛上,中国信息通信研究院规划所副所长刘高峰说。
在刘高峰看来,公共服务水平提升需要引入并使用个人信息,实现“信息多跑路,群众少跑腿”,公共机构或企业可以利用大数据技术对海量的个人信息进行挖掘利用,提供更为广深的公共服务,特别是在医疗、教育和交通等重点民生领域。
但他指出,个人信息保护面临挑战。从企业层面来看,企业对应用个人信息提升营销、服务水平及获利的需求越来越旺盛,同时又担心遭遇个人信息安全。以Facebook为例,2014年广告营销是50亿美金,主要是基于个人信息进行互动,但在这个过程当中又遭遇个人信息安全纠纷。
刘高峰认为,保护规则指引性不强是制约企业正当数据应用需求的重要原因。企业不清楚哪些信息是可以收集使用的,哪些信息是可以共享开放的,这实际上也增加了企业的数据应用的风险。对于个人来讲,同样也存在悖论。如何既享受服务又避免安全担忧?他认为,权利保障不到位是制约个人授权意愿的重要原因,当被要求指出最担忧的个人安全问题时,“在不知情或未获益的情况下被利用个人信息”以及“个人信息泄露”排名靠前。
“在有些发达国家跟地区有些信息可携权、被遗忘权是有明确的界定的,还有善后机制,但国内目前只是一个报告制度。”刘高峰说,这就需要对企业在正当的数据应用方面有一个明确的边界,有一个很明确的指引,要通过政府引导,制定一些行为指南,建立一些机制,搭建起多方参与合作共赢的生态系统,实现个人信息保护目标的二元化,一方面要促进个人信息更深入更安全的挖掘和使用,同时要防止个人信息的发掘和使用偏离法律道德的底线;另一方面,也要保护企业正当应用个人信息,从而推动数据应用创新,最终实现技术、经济、社会的可持续发展和人类生活水平的提高。
