大数据政策法规和标准化分论坛:数据对外使用的红线
2015年12月10-12日,由中国计算机学会(CCF)主办,CCF大数据专家委员会承办,中国科学院计算技术研究所、北京中科天玑科技有限公司与CSDN共同协办,以“数据安全、深度分析、行业应用”为主题的2015中国大数据技术大会(Big Data Technology Conference 2015,BDTC 2015)在北京新云南皇冠假日酒店盛大开幕。
在2015中国大数据技术大会第二天的大数据政策法规和标准化分论坛上,工信部电信研究院政策与经济研究所法律部主任李海英、Gartner公司电信运营商技术部研究总监刘轶、南京邮电大学信息产业发展战略研究院院长王春晖、清华大学大数据技术研究中心常务副主任陆薇、中国信息通信研究院技术与标准研究所大数据项目经理姜春宇等五位专家就大数据的政策法规和标准化发表了主题演讲。
工信部电信研究院政策与经济研究所法律部主任李海英:大数据的立法挑战与思考
随着大数据的发展,数据如何使用受到了很多挑战,如何从法律法规的角度来规范这种使用行为,来自工信部电信研究院政策与经济研究所法律部主任李海英女士在大数据政策法规和标准化分论坛做了《大数据的立法挑战与思考》的主题演讲。大数据时代的到来,数据成为关键的资源和生产要素,数据的主权、安全、保护等问题备受关注。李海英女士介绍国内关于数据安全、数据保护等方面的立法现状,结合大数据发展趋势,国外立法关注的重点问题,分析大数据发展带来的立法挑战,探讨如何平衡发展与安全、数据利用与隐私保护等的关系,针对我国未来大数据立法进行探索性思考。
工信部电信研究院政策与经济研究所法律部主任李海英
李海英在谈及“信息”与“数据”的关系是表示,数据具有原始、基础性。“数据是对信息数字化的记录,其本身并无意义;信息是指把数据放置到一定的背景下,对数字进行解释、赋予意义。”
1. 信息
2. 数据
大数据带来的法律挑战
随着越来越多的实物连接到互联网上,以及日益敏感的个人信息(包括健康和财务)被各家企业储存到云端设备中,网络攻击和超级连接变得日趋复杂。
1. 网络安全威胁:
2. 制度诉求
3. 数据安全的挑战
4. 大数据商业利用的挑战
5. 隐私保护的挑战
立法思考
1. 立法的原则与重点
2. 应对网络安全挑战
3. 应对数据安全挑战
4. 建立大数据商业利用的原则
5. 加强数据时代的隐私保护
Gartner公司电信运营商技术部研究总监刘轶:美国健康大数据隐私与安全法案现状
来自Gartner公司的电信运营商技术部研究总监刘轶做了《美国健康大数据隐私与安全法案现状》的报告,详细讲解了美国在医疗健康隐私和大数据的立法应用以及安全法律的现状。
Gartner公司电信运营商技术部研究总监刘轶
在这样一个互联网高速发展的时代,为什么考虑大数据?刘轶表示,“医疗行业多元数据连接过程中需要遵守繁多的法律,复杂性急剧增加。”“政府应该引领协商,来评估HIPAA和其他有关联邦法案是否能够最大限度地满足大数据对医学进展和健康服务交付成本降低的指导与保护。”同时,他也观察到大数据一些的现场问题:
白宫对大数据也有很多的建议,刘轶总结主要有以下这些:
有关健康大数据隐私的法律
HIPAA法 – 哪些保护、哪些没有保护大数据?
会议与听证范畴
考虑范畴:
不考虑范畴
公众听证会的关注点
1. 有关保护隐私权的常用工具的问题
2. 预防/局限/重新关注上海问题
Preventing/Limiting/Redressing Harms
3. 法律问题
南京邮电大学信息产业发展战略研究院院长王春晖:大数据时代个人信息与数据保护的路径
来自南京邮电大学信息产业发展战略研究院院长王春晖做了《大数据时代个人信息与数据保护的路径》的演讲。王春晖认为,对于大数据的立法,应该在大数据发展成熟后,才能通过立法和标准化的过程来促使其发展,而不是现在这个大数据应用的初期来束缚其产业的发展。在数据处理的过程中,你的处理方法和使用规则必须是公开透明的。因为数据的最初拥有者是否拥有自己的数据,今天都成为了一个很难界定的问题。
南京邮电大学信息产业发展战略研究院院长王春晖
在2006年,个人用户才刚刚迈进TB时代,全球一共新产生了约180EB的数据;在2011年,这个数字达到了1.8ZB。2014年International Data Corporation发布报告称,全世界数字化信息的数量4.4 ZB,而且这个数量以每年40%的速度在增长。IDC预测:到2020年,整个世界的数据总量将会增长44倍,达到35.2ZB(1ZB=10 亿TB)!
未来信息世界发展的三大阶段和带来的科学挑战
初级阶段 —— “物理集中”效果是规模经济引起的“便利和效率”。中级阶段 —— “化学反应”效果是基于大数据的智能分析以协助决策和解决大规模商务、政务、环境、健康和社会问题。高级阶段 —— “基因突变”效果是将产生物理世界和虚拟世界的深度融合。
而大数据提出也引出了科学挑战问题:大数据科学面临的首要问题是“研究对象是什么”;数据科学是“大海捞针”,前提是先知道有一枚“针”在海里,而海量数据的挖掘往往不知道有没有“针”。因此有学者比喻大数据研究是“大海捕鱼”,捕到什么鱼算什么鱼。
在网络数据科学方面过去几个世纪主宰科学研究的方法一直是“还原论”(Reductionism),将世界万物不断分解到最小的单元。作为一种科研范式已经快走到尽头。对单个人、单个基因、单个原子等了解越多,我们对整个社会、整个生命系统、物质系统的理解并没有增加很多,有时可能离理解系统的真谛更远。基于大数据对复杂社会系统进行整体性的研究,也许将为研究复杂系统提供新的途径。从这种意义上看,“网络数据科学”是从整体上研究复杂系统(社会)的一门科学。
个人数据保护的模式
1. 收集个人数据的目的必须明确:处理个人信息具有特定、明确、合理的目的,不扩大收集和使用范围,不改变目的处理个人信息。
2. 收集与使用个人信息应当透明公开:收集和使用个人信息之前,以明确、易懂和适宜的方式向个人数据主体告知处理个人数据的目的和范围、个人数据的留存时限、个人数据保护的制度、个人数据主体的权利。
3. 收集个人数据应当确保数据的质量:根据处理目的的需要保证收集的各项个人数据准确、完整,并处于最新状态,严禁篡改和毁损。
4. 托管数据的载体主体应确保个人数据的安全:采取必要的管理措施和技术手段,保护个人数据安全,防止未经授权检索、公开及丢失、泄露、损毁和篡改个人数据。
5. 严禁窃取和交易个人数据:任何个人和组织不得窃取或者以其他非法方式获取个人数据,不得出售或者非法向他人提供公民个人数据。
6. 采集和处理个人数据应当知情并同意:未经个人数据主体同意,不能采集和处理个人数据。在个人信息处理的过程中,为个人数据主体保障其权利提供必要的信息、途径和手段。明确个人信息处理过程中的责任,而且要采取必要的措施落实相关责任。
大数据时代个人信息安全保护的基本路径
王春晖也对大数据与云服务时代个人信息安全保护做出了预测:大数据时代既为我们带来了巨大的经济潜力,又对公民个人信息安全提出了严峻的挑战。因此,大数据时代亟须加强个人信息的法律保护。
未来的个人信息保护将是寻求动态的安全,即在合法、透明的开发利用中的安全,同时个人信息具有“被遗忘的权利”,必须对个人信息设定存储期限。
总体来看,当前和未来一段时期我国个人信息安全保护的边界仍然处于探索之中,其基本要义是在确保基本的人格权和隐私权不受非法侵害的基础上,促进个人信息资源在“合法、正当、必要”法定原则的基础上进行合情、合理、合法的开发和利用。
清华大学大数据技术研究中心常务副主任陆薇:工业大数据助力中国制造2025
