(一)合法原則

 

即對個人數據收集、儲存、加工、運輸、使用等一系操作時，均要求符合法律法規及行為規范，自覺維護數據主體的合法權益。

 

我國《數據安全法》與《個人信息保護法》即將立法，目前對于個人數據保護的法規散落在《憲法》《民法典》《刑法》《互聯網信息服務管理辦法》《兒童個人信息網絡保護規定》《關于加強網絡信息保護的決定》《App違法違規收集使用個人信息行為認定方法》等法律法規中。在疫情推動下，我國將真正進入大數據時代，數據的運用在質和量上都會有一個飛躍，個人數據保護也會面臨更多新的難題與挑戰。但萬變不離其宗，大數據的運用首先必須符合合法原則，這是大數據運用的最根本原則。另外，當前一些互聯網企業開展全球業務時，也應注意全球數據安全的法律遵從性。

 

此次疫情防控，依據傳染病防治法、《突發公共衛生事件應急條例》、國家及各地制定的防控預案、應急預案，在相關條款的授權下，各級政府部門及授權機構、平臺可以依法收集個人相關數據。此外，為保護公民個人信息安全，國家有關部門出臺多項措施，如中央網信辦發布《關于做好個人信息保護利用大數據支撐聯防聯控工作的通知》、民政部辦公廳等四部門聯合印發《新冠肺炎疫情社區防控工作信息化建設和應用指引》等，為規范信息收集、保管與使用，防范信息泄露提供了安全保障。隨著中國社會對數據治理的高度重視和工作推進，會有更多的大數據方面的法律法規和行政規章出臺，需要社會各界特別是商業平臺方遵守。(輿情分析師 廖燦亮)

 

(二)最小范圍原則

 

對個人數據的獲取與處理應以滿足業務所需的最小數據為底線，不得收集其他非必須的個人信息。在國家標準《個人信息安全規范》當中，對最小化原則進行了更為嚴厲的解釋，規定收集的個人信息的類型應與實現產品或服務的業務功能有直接關聯，而如果沒有這些收集的個人信息，“產品或服務的功能無法實現”。這可以被視為是測試最小化收集的“必要性”，或者說“最小化要求”。

 

業界人士曾表示對用戶數據搜集應遵循“最小原則”,不需要的用戶數據，企業不應該索取，把握好用戶數據利用和保護之間的“度”。如何用數據最小化保護個人信息數據安全的最大化是成為企業在實際工作中值得去思考和實踐的重要問題。(人民網輿情數據中心主任數據分析師 侯鑫淼)

 

(三)授權原則

 

一是授權采集。即平臺管理方在獲得數據提供方許可的條件下，通過規定方式將數據的使用權授予數據使用方。如果數據主體不同意的，不得對該個人數據進行任何使用或處理。任何超出原有授權范圍的，均需再次告知用戶。間接獲取個人信息時，也必須對個人信息來源的合法性進行認證。

 

專家指出，大數據時代出現數據擁有權、使用權和控制權的分離，數據經常脫離數據擁有者的控制范圍而活躍著，這就對數據需求合規性和用戶授權合規性提出新的要求。即使數據需求遵循最小級原則，對數據的提供未超出合理范圍，用戶授權仍是數據服務的前提。國內外普遍要求，針對未成年人的數據采集，必須先獲得監護人的事先授權同意。

 

二是授權存儲。即存儲數據前告知并獲準同意，告知個人信息主體存儲數據的目的和用途，不得強迫、誤導個人信息主體同意其收集個人信息。數據存儲方要基于“存儲前防御、存儲中控制、存儲后可追溯”的防護理念，在獲準存儲數據后要采取積極的措施保護數據不受侵害，不被篡改，保護個人的隱私。

 

隨著數據成為重要資產，數據價值不斷提升，數據存儲的重要性也必將進一步彰顯。特別是新冠肺炎疫情加速了許多行業數字化轉型，線上業務的普及帶來了數據資料的快速增長。這種新形勢下，要堅持數據授權存儲原則，一方面要基于個人信息主體知情并同意存儲的前提下，保障數據存儲安全，防止數據竊取、數據濫用、數據誤用。另一方面，正所謂沉睡的數據不會帶來很多價值，只有把授權存儲的數據，在授權的范圍內服務社會治理、公眾利益和個人需求，才能激發存儲數據資源要素的潛力，推動數據要素市場繁榮發展。(中國經濟體制改革研究會科研部負責人/互聯網與新經濟專委會副主任 南儲鑫 人民數據研究院智庫中心主任 王玫)

 

(四)必要原則

 

所謂必要原則，即要求收集的個人信息類型或打開的可收集個人信息權限與現有業務功能、服務有關，不可收集與所提供服務無關的個人信息。必要原則最早可追溯到上世紀八十年代，早在1981年,歐洲理事會就規定個人數據應出于明確、具體及合法的目的而收集;1995年歐盟進一步對必要原則進行強調,最終成為2018年《一般數據保護條例》的六項處理原則之一。

 

大數據時代,必要原則面臨著巨大的挑戰，癥結在于難以判斷“究竟何為必要”,或者“究竟哪些個人信息與服務相關”。鑒于此,如果事前列出與特定服務直接相連的個人信息范圍，通過劃定清晰范圍的方式或將有助于信息收集必要原則的遵循與監管。比如，全國信息安全標準化技術委員會依照這一思路制定了《移動互聯網應用基本業務功能必要信息規范(V1.0)》,明確了地圖導航、網絡約車、即時通訊社交、網絡支付等16種服務所需的個人信息類型。(人民網新媒體智庫助理研究員 朱美娟)

 

(五)明示原則

 

所謂明示原則，即采集個人信息數據時必須明示收集的目的、方式和范圍，確保公眾知情權。此外，采集個人信息數據應有“用戶可反饋任何與個人數據隱私相關問題的”渠道。通過該渠道，個人信息數據收集者應按照用戶反饋，進行相關要求的處理，如刪除、注銷賬戶等。

 

此次疫情期間，在采集個人相關數據時，授權的互聯網APP、小程序，如“國家政務服務平臺”“北京健康寶”等，均會提示收集信息的目的和范圍，并經被收集者同意、授權。

 

值得注意的是，明示一是要在醒目位置;二是內容必須合法，諸如一些APP在用戶協議中提出用戶數據“不可撤銷、永久、可轉授權和可再許可的權利”等“霸王條款”，且“不同意就不能使用”，將對公眾安全帶來眾多難以預測的風險。(輿情分析師 廖燦亮)

 

(六)比例原則

 

公共利益與個人隱私保護之間，需要找到一個相對合理的平衡點。為了公共利益，政府及授權機構依據法律法規的規定，可對個人私人信息進行采集、運用等。但公共利益有時候可能是一個模糊不清的概念。只有為了某個特定的、具體的公共利益犧牲個體權利才具有合法性的可能，而不能漫無邊際地以公共利益為由涉足私權領域。

 

比如疫情防控期間，個人的健康與交通出行數據，對相關部門分析研判、精準防控至關重要。但個人的健康與交通出行數據也往往被認為個人隱私。隨著我國疫情防控進入常態化，今后個人信息勢必將產生更加多樣的大數據應用。因此必須考慮劃定公共利益與個人私域的比例。不宜把公共危機事件中公民暫時讓渡個人隱私的權宜之計制度化。在公權力和公民個人、社會之間，需要同舟共濟渡難關，也需要保持適度的張力。(輿情分析師 廖燦亮)

 

(七)封存銷毀原則

 

即對所收集的個人信息設立留存期限，根據采集信息的不同級別劃分保存期限，對無留存與研究價值的信息及時清理銷毀，對期限屆滿的個人信息予以封存或消除，降低信息保管成本與泄露風險。

 

例如，此次疫情期間得益于互聯網的助力，運用大數據追蹤病毒傳播鏈，實現了疫情的精準防控。但此期間的數據泄露情況也時有發生，例如復工復產之后，不法人員通過個人健康信息撥打電話推銷相應商品實行“精準詐騙”。疫情期間的個人信息收集作為應對突發公共衛生事件的特殊舉措，在疫情結束之后，可考慮封存、銷毀。(人民網新媒體智庫研究員 曲曉程)

 

(八)可追溯原則

 

數據被授權方應該盡到主體責任，在隱私數據的生命周期中確保全流程的跟蹤和保護。即數據相關方，如數據控制者，有責任采取具體、實際的措施保護個人數據，確保隱私數據可追溯。

 

在本次疫情防控中，各級單位都采取了不同程度的限制措施來控制疫情的發展，不僅旅客乘坐飛機火車時要填寫健康登記表，而且顧客進入餐館、商超、銀行等場所時也需要仔細寫下姓名、電話、住址等個人信息。這些數據控制者應該妥善保管這些信息。一旦出現確診病例后，可以通過這些信息追蹤到與確診病例同一時間出現在同一場所的其他人，及時對他們進行排查，盡可能地阻斷新冠病毒的二次傳播。(人民網輿情數據中心主任數據分析師 葉德恒)

 

(九)被遺忘原則

 

隨著大數據與人工智能的發展，智能設備、傳感器等應用無時無刻記錄著人們使用電子設備的行動軌跡，大量的用戶痕跡數據被記錄，同樣面臨被隨時被泄露的風險。被遺忘原則就是指數據主體應享有個人對數據的控制權，享有對自身不同形式留下的數據痕跡的可刪除，取得被遺忘的基本權利。

 

隨著“數據生命周期”與人自身生長周期的變化，數據保存的實際效應也會隨著數據本身的準確性和有效性不斷遞減。因此建議，從國家標準的角度出發，個人信息保存期限應為實現目的所必需的最短時間，即個人信息的保存期限不能超過實現目的所需的最短時間。數據主體在不影響社會評價的基礎上理應可通過行使被遺忘權，避免自身相關數據不必要的泄露，增加不必要的風險。

 

曾經有一個擔任公職的年輕人，因同時與多個女朋友關系親密，被組織上處理，離開原單位后，有關報道仍然掛在網上。盡管他下決心改正并準備結婚，卻無法刪除相關報道，給他和未婚妻帶來煩惱。2008年甕安事件中，貴州公安堅持對鬧事的中學生進行教育后，不留案底，讓他們畢業后順利融入社會，有的還當了兵。警方能落實未成年人的“被遺忘權”，互聯網如何處理這類“被遺忘權”，是一個新的挑戰。(人民網輿情數據中心主任數據分析師 侯鑫淼)

 

(十)整體性安全原則

 

基于諸多個體授權的數據聚合所形成的整體性數據，不是所有單獨個體數據的疊加，而是一種衍生性“公共品”。整體數據產生于平臺，但不完全歸屬于平臺，需要算法和分析工具，進行深度加工和各種平臺數據的打通分析。整合加工后的數據，反映一個國家經濟社會運行和思想文化、意識形態的基本狀況，有助于了解國情國力，服務經濟社會發展。對整體性數據，需審慎使用，避免因為數據采樣、數據標簽和數據維度的不完整，數據挖掘工具和指標體系的不健全，產生對國家宏觀狀況的偏差概括和誤讀。

 

(十一)保護開發者原則

 

大數據時代，數據開發能夠帶來巨大收益，但也需要開發者投入資本、技術和人力，如何保護合法數據產品成為業主關注焦點。因此，在數據運用過程中，確認數據產品開發者對于合法數據產品享有獨立的財產權益，利于保護開發者的合法權益。

 

2018年12月，淘寶訴美景公司大數據產品不正當競爭案宣判。法院認為，淘寶公司系“生意參謀”零售電商數據產品的開發者和運營者，該數據產品主要為淘寶、天貓商家的網店運營提供數據化參考服務、幫助商家提高經營水平，淘寶公司對該數據產品享有競爭性財產權益。美景公司運營其“咕咕生意參謀眾籌”網站，以提供遠程登錄服務的方式，招攬、組織、幫助他人獲取“生意參謀”數據產品中的數據內容，并從中獲取利益。法院認為，美景公司未付出勞動創造，將涉案數據產品直接作為獲取商業利益的工具，構成不正當競爭，判令美景公司停止侵權并賠償經濟損失。可以說，該案的判決提供了一個富于啟發的個人信息保護思路。(人民網輿情數據中心主任輿情分析師 禮平)

 

(十二)出境合規原則

 

2019年6月，國家網信辦對外公布了《個人信息和重要數據出境安全評估辦法(征求意見稿)》。該文件明確，存在“數據出境給國家政治、經濟、科技、國防等安全帶來風險，可能影響國家安全、損害社會公共利益”等情況，數據不得出境。

 

大數據是政府公共治理的戰略資源，直接影響到國家安全與社會正常運營。因此，在境內收集和產生的個人信息和重要數據應當在境內存儲，確保數據安全。對于確實需要出境的其他數據，也要以不會危害國家安全和社會公共利益為前提，且要經過個人信息主體的授權和能保證數據安全。比如當前個人通過互聯網跨境購物的信息數據，有專家認為屬于個人的主動行為，可視為個人主體同意的數據出境。

 

隨著疫情后“新基建”的推進，產業互聯網建設加快，因此，提出大數據出境原則，也是在保護產業數據安全。