分享精品原创文档
让写材料轻松起来

着力构建个人数据保护治理体系

2022-06-23 | 阅读 : 47 0  

数字经济是以数据为要素的新经济形态,既日益凸显了个人数据的经济价值,也导致了数据主体身份变得更为透明。当前,我国数据安全立法体系正逐步完善,但互联网平台之间、平台与个人之间,仍存在因数据权属模糊等引发的数据滥用、个人数据强制确权造成公众信任危机等问题。用户数据安全已经成为影响数字经济健康发展的重要因素,加强个人数据保护成为数字经济治理亟待解决的重大问题。 

加快个人数据保护立法。在大数据时代,个人信息是以数据的形式存在于网络空间的,通过对数据的挖掘、整合可以得到个人信息。因此,个人数据权不同于个人信息权,个人数据权保护的是数据主体的个人数据,而个人信息权保护的则是信息主体合法获得的,并转化为信息的个人数据。非经数据主体的同意,信息主体不得私自搜集、处理、利用和传输其个人数据。《民法典》《数据安全法》《个人信息保护法》的相继出台并施行,建构了保护数据、信息、个人隐私的三位一体的法律制度体系。比如,《民法典》在人格权编中系统规定了个人信息保护的制度体系。然而,我国目前尚无专门的个人数据保护方面的立法。数字经济时代,加快数据领域立法,通过统一、规范、系统立法,协调对个人数据的保护与开发利用,避免各部门规章之间存在法律冲突与漏洞,建立对个人数据的法律保护体系已成为时代所需。 

完善知情同意保护规则。《个人信息保护法》构建的以“告知-同意为核心的个人信息处理规则,对个人信息保护而言无疑是一大进步,这一规则同样可以适用于个人数据保护。但是,由于信息在使用过程存在不对称等困境,信息自决有可能沦为信息他决。比如,同意的前提在于当事人应当充分了解哪些个人数据被收集、用途为何以及在使用过程中可能遭遇何种风险和危害等。但由于数据控制者提供的同意条款往往冗长、复杂,令人难以理解,从而导致同意规则虚化。因此法律应针对用户注意力有限、专业知识不足等特点,规定对知情的告知应当以明确、清晰的”“可理解的方式”进行。 

夯实隐私数据保护的基础。隐私数据不仅涉及消费者的人格权,还关乎个人数字财产安全。有效的隐私数据保护应通过原始数据的“去标识化”,即既保障数据使用者无法通过数据反向逆推出数据主体的“自然人身份”,又保留数据利用价值,做到数据共享“可用不可识”。同时,还应通过技术手段营造可信任的执行环境,尤其为敏感应用数据提供保障,确保全程安全可控,在一定程度上打消各机构共享私密数据的顾虑,从而愿意联合挖掘数据价值,拓宽数据的使用维度。 

确立数据信托制度。数据交易与一般商品交易的不同之处,在于数据控制人所获取的数据包含大量的他人信息。这些信息大多属于数据主体的“生命密码”,与数据主体的身份、隐私、情感乃至社会评价等紧密相关。因而在数据交易中,数据主体往往不信任数据控制者。数据信托的引入,就是为了解决数据领域中的“信任赤字”问题,将信托法的理念和制度引入数据治理中,在数据主体与数据控制人之间加入信托法律关系,在这一法律关系中,数据主体既是委托人也是受益人,数据控制人则是受托人。数据控制人在获得更多的管理运用权限的同时,要承担更严格的信托法律义务,如谨慎义务、忠实义务、保密义务等。 

注重多元主体协同治理。隐私数据保护要协同多方主体,构建多元治理体系。就数据权利人而言,应提升个人数据法律保护意识。就数据行业组织而言,可以制定涉及收集用户数据的合法途径、保护用户数据隐私的必要措施等内容的行业自律章程。此外,行业组织应更多研发推广安全可信的产品和服务,从根源上减少对用户数据权的侵害。此外,还可以成立个人数据保护专门机构,一方面监管和保护本国个人数据,另一方面加强和世界各国监管机构的合作,落实个人数据安全管理标准和制度国际互认,推动制定国际隐私规则,促进跨境数据安全流通。

作者:肖中华,来源:《江西日报》

阅读量:47 下载量:0 收藏: 投诉 36

分享:

微信扫一扫在手机阅读、分享本文

    推荐阅读

    文章排行

        二维码

        1. 微信订阅号

        2. 联系客服