隨著全球大資料產業的蓬勃發展,資料儲存安全問題也不時顯現。2018年初,Facebook洩密事件使大資料產業中的“地下交易”浮出水面。2018年末,我國鐵路12306網站又被曝出使用者資訊被洩露、兜售,且此次事件涉及超60萬個賬戶410萬條資料資訊。儘管12306事件被官方澄清為不實資訊,但類似洩露事件多發趨勢的背後,折射出風險和法律保護的不完善等問題。因此,規範大資料法律屬性,完善監管迫在眉睫。
大資料基礎法律屬性的不明與資料交易監管的空白是造成以上問題的兩大根源。大資料法律屬性不明導致大資料交易發展停滯不前。
我國目前雖然有10家地方性大資料交易所(中心)以及超過20家大資料交易平臺,但即便是最具代表性的唯一被批准冠名交易所的貴陽大資料交易所,也直到2018年4才宣佈盈利,而且年交易額僅為2億多元人民幣,法律屬性不明、監管空白,致使大部分企業對於大資料交易敬而遠之。
為此,在法律中應當確認大資料屬於無形之物,即承認其財產法律屬性,從而更好推動創新創業和保護產權。在此基礎上,應儘快推出新政,完善行政監管。
提升大資料安全保護措施。針對網站、手機APP,建議引入更深層次的加密技術,如金鑰與區塊鏈錢包。此外,建議嘗試研究“B to C”的私有區塊鏈技術,即在網站/客戶端與每個使用者之間建立私有區塊鏈,記錄下使用者每一次操作,這樣即便賬號被盜、甚至發生經濟損失,也可以退回未被盜之前的節點,使用者可以在修改密碼後繼續使用。
引入可選擇遺忘權。我國《電子商務法》並未規定網路平臺具有保護使用者資訊資料不被盜用、不受攻擊的絕對義務(第57條),因此可以在網站/客戶端與使用者之間的合同條款中增加一條,即“在使用者保留所有瀏覽痕跡的情況下,因發生網路攻擊而造成使用者損失的,網站/客戶端承擔60%的損失”。
接受社會公開監督。由大資料管理部門聯合各大產業聯盟定期釋出《大資料交易與安全使用資訊披露報告》,將各大企業成員對大資料的使用情況與交易去向定期或不定期向公眾展示,提高行業透明度。不僅可以全面反映當地乃至全國雲端計算、大資料的發展、應用、交易等情況,更可以為公眾的社會監管提供便利。
強化大資料企業自我監督責任。從企業內控與內審出發,一方面在年審或階段審中增加對大資料管理與使用的相關評估,另一方面增強獨立董事的行政職能和監察許可權,將對大資料的使用與交易去向的審查也列入工作範圍,並賦予其隨時查閱、複製的權利(不設獨立董事的由監事履行相關職能)。基於此,在企業治理方式上還需要對其進行制衡,在已有獨立董事以及監事的制度基礎上,將涉大資料業務的監管權統交獨董或監事,以保障大資料使用與交易的合法進行。
建設規範安全的大資料交易平臺。總結和推廣貴陽大資料交易所的業務經驗,積極引進區塊鏈、資料確權等高新技術,保障市場安全的同時儘早實現盈利。貴陽大資料交易所在成立之初,就劃定了絕不交易涉及國家機密、商業秘密、個人隱私的資料,涉敏底層資料必須經隱身份化後方可交易的底線。另外,近些年不斷引進區塊鏈、資料確權、資料撮合等最新技術,最終實現盈利。因此可以借鑑、吸收有益經驗,完善資料隱身份、分析等業務,提升工作效率,並確保合法、合規。
