互聯網時代，海量數據聚集和挖掘的商業價值不言而喻，然而商業價值和個人隱私保護之間如何平衡，這是所有人都將面對的問題。隨著大數據相關應用的日益普及和深入，更多的各類應用程序、更多的數據采集正在不知不覺、隨時隨地侵入民眾的工作和生活。

面對大數據洶涌而來，在順應市場應用的熱潮背后，大數據挖掘與應用的紅線在哪里？作為國內在大數據領域先行先試的省份，2015年12月25日，貴州省在北京召開了大數據立法咨詢會，邀請全國行業界、法律界、管理界知名專家學者為《貴州省大數據發展應用條例（草案）》把脈，率先啟動大數據立法工作，探索與大數據有關的共享、開放、交換、安全等規則規范。而在近日舉辦的2015中國大數據技術大會上，參加大數據政策法規和標準化分論壇的專家也在觀點碰撞中，表達了他們對政策與行業風向的思考。

防范與監督并行

大數據時代的到來，讓數據成為站上前臺的關鍵資源和生產要素，數據的主權、安全、保護等問題備受關注。如何從法律法規的角度來規范數據使用行為，值得探討。

“數據具有原始性和基礎性，是實現網絡和信息核心技術突破的基石。在關鍵基礎設施和重要領域信息系統中，數據安全尤為重要。”工業和信息化部電信研究院政策與經濟研究所法律部主任李海英表示，隨著互聯網的不斷發展，個人信息被儲存至云端設備中，網絡攻擊和超級鏈接變得日趨復雜。一方面，網絡安全受到威脅，各種網絡攻擊、網絡監控、服務中斷、未經授權的數據訪問、數據泄露、數據竊取等時有發生；另一方面，制度訴求也在逐年升級，涉及網絡安全防護、關鍵信息基礎設施保護制度、設備和產品安全、安全審查制度、網絡世界與真實世界的連接安全等。

2015年9月，國務院印發《促進大數據發展行動綱要》，意味著大數據已成為國家重要的基礎性戰略資源。李海英表示，數據資源是國家主權在網絡空間領域的重要組成，對數據資源的本地存儲、利用、控制、管轄等是網絡空間主權的訴求。在中國，數據資源安全的相關制度訴求包括：防范網絡攻擊和監控，對抗無處不在的網絡監控行為；增強國產網絡設備和產品的競爭力，防范通過產品和設備的數據收集；加強數據資源的開發利用，實現其巨大經濟價值。此外，大數據隱私保護面臨著巨大的挑戰。過去，在數據收集階段，數據獲取及使用目的須征求用戶同意，但大數據的發展使得這種“同意”難以實現。在數據使用階段，數據可能用于未知的目的而發掘出新的價值，因此，無法滿足目的明示及不得用于服務之外目的的原則。近年來，各國在政策上對匿名化做了巨大努力，但并未起到明顯效果，因為龐大的新數據時刻被采集，并有更多或更強大的工具來聯系著這些數據。

“大數據時代個人信息安全保護有著基本路徑。”南京郵電大學信息產業發展戰略研究院院長王春暉表示，大數據時代既帶來了巨大的經濟潛力，又對公民個人信息安全提出了嚴峻的挑戰。因此，大數據時代亟須加強個人信息的法律保護。他預測，未來個人信息保護將尋求動態的安全，即在合法、透明的開發利用中的安全，同時個人信息具有“被遺忘的權利”，須對個人信息設定存儲期限。總體來看，當前和未來一段時期我國個人信息安全保護的邊界仍在探索中，其基本要義是在確保基本的人格權和隱私權不受非法侵害的基礎上，促進個人信息資源在合法、正當、必要法定原則的基礎上進行合情、合理、合法的開發和利用。

此外，王春暉還提出了個人數據保護的六種模式，即收集個人數據的目的必須明確；收集與使用個人信息應當透明公開；收集個人數據應當確保數據的質量；托管數據的載體主體應確保個人數據的安全；嚴禁竊取和交易個人數據；采集和處理個人數據應當知情并同意。

建立規則跟進制度

據了解，《貴州省大數據發展應用條例（草案）》內容主要包括數據的發展應用、共享開放、安全管理等方面，從設立專項資金、融資支持、用地保障、人才引進、稅收優惠、數據應用等，對縣級以上人民政府及其部門推動大數據發展應用的職責作出了規定。條例中擬規定，公共機構已建、在建信息平臺和信息系統應當實現互聯互通，不得新建孤立的信息平臺和信息系統，禁止設置妨礙互聯互通的技術壁壘。同時對數據的采集、存儲、共享、挖掘等進行了明確規定，并擬實行公共數據開放應用的負面清單制度。

“施行大數據的立法，我是贊成的。”王春暉表示，在大數據處理中，處理方法和使用規則須公開透明。因為鑒定數據的最初擁有者是否擁有自己的數據，目前仍難以界定。在他看來，大數據科學面臨的首要問題是研究對象是什么，數據科學是“大海撈針”，前提是先知道有一枚“針”在海里，而海量數據的挖掘往往不知道有沒有“針”。基于大數據對復雜社會系統建立規則，首先進行整體性的研究，也許將為研究復雜系統提供新的途徑。

“應針對數據的收集、存儲和使用環節建立規則，明確大數據生態中不同主體的責任，促進網絡基礎設施的發展，開放數據資源、加強網絡安全與隱私保護并重。”李海英表示，應對大數據等新技術、新業務帶來的網絡安全問題，須與實體經濟安全相結合進行統籌處理，建立關鍵信息基礎設施安全管理制度，對互聯網平臺的責任予以明確。一方面，可從事前分類到事中事后風險評估轉變，對數據按性質和重要性分類，并建立起數據安全風險的評估機制。另一方面，數據安全的管理，可從關注數據本身到關注數據資源整體的安全，加強對處理數據主體的關注，限制特定類型的主體從事相關數據分析。此外，還應建立大數據商業利用的原則，建立健全數據資源交易機制和定價機制，規范交易行為。可將常用于專利領域的FRAND（公平、合理、非歧視）原則引入數據商業利用領域，以避免形成數據壟斷。當然，也要加強數據時代的隱私保護，加強使用前評估，對用戶個人信息的新使用須評估其潛在危害，且針對潛在威脅制定相應的保障措施。加強事后追責，將關注重點從收集轉向使用環節，由原有“告知與同意”框架，調整為強化原有框架基礎上，更加注重事后責任的解決方案。