2019大数据产业峰会|中国社会科学院大学刘晓春：数据流通的法律框架

所以这个意义上，当然我们去反思个人信息，这个不仅仅是中国的问题，这个概念是在国际范围之内都是，如果仅限于姓名直接识别的话，这个太窄了，太容易被规避了，如果我们扩大到没有边界的可识别或者可结合识别的时候，会给我们带来什么呢。会给我们带来一个法律适用上的合规成本上巨大的不确定性，当我们去处理一些数据的时候，这个数据可能是庞大的组合，有一些可能非常清楚是个人数据。但是有一些比如之前一直讨论的像用户画像，用户的标签，精准营销、个性化推送，这个过程当中会使用到的个人信息不见得是手机号，是设备上对应的用户画像。这个东西是不是个人信息，如果说直接识别的话识别不了，是不是能够跟设备号结合，或者跟其他的地址结合去识别，肯定是可以的。

对于这样的信息处理到底是不是适用个人信息的保护，现在这个问题依然是难题，不管对哪个领域都没有人很准确的回答这个边界在哪里，目前比较妥善的方式是概念加上列举的方式。比如这里做了列举，也许以后我自己的想法，随着我们实践的发展，随着不同的行业细分领域的实践和规则建构的发展。我个人推崇今天说的标准方式，在具体行业里看哪些个人信息具有更大的风险，具有更强的可识别性，跟个人的关系更加密切，这个时候也许在这个行业里面通过标准，通过实践我们把它提炼出一些确定的类型。我们说这些在很大程度上可能是个人信息，我们要通过这样自下而上的构建方式去解决个人信息概念本身这样一个统一的概念带来的不确定性。

在个人信息保护的问题上，本身保护是全环节的保护，应该是贯穿于数据的整个处理过程，当然首先是收集数据的问题，收集之后有一个处理和内部的存储，内部怎么样进行加工，最后还有一个使用的问题。在使用的问题上实际上使用这个词非常的宽泛，但是必然会包括内部的使用，比如在内部打标签推广告和产品，也可能是把数据对外进行共享，这就是涉及到今天说的数据流通的问题。当我们相信数据流通、数据的流动和融合、整合，多方数据的整合能够促进数据的创新，促进整个社会创新的时候，我们的立场应该是更多鼓励这种流通和对外的分享。

但是现在个人信息保护的规则，我觉得毫不避讳的说整个体系并不鼓励你共享，不管是GDPR里面，还是在我们国家数据对外分享的法律构造上，还是最新征求意见稿的数据安全管理办法里面，这个立法者或者监管者都对数据共享有高度的警惕。这个主体还能监控，把数据分享给第三方，这个时候怎么办，监管方说我不知道你分享给谁，分享过程当中发生过什么，我怎么做，对主体附加一个义务，要求对你分享出去的数据承担责任。比如说在数据安全管理办法里面，对于第三方分享给第三方的数据如果出问题了，如果泄露了，分享给第三方他出现问题，我要承担责任，只有证明自己无过错的情况下承担责任这条款我本人强烈反对，这个并不是立法的范围之内。我举一个例子，说明现在的个人保护也好，数据安全也好，保护的方式还是集中管理的方式，并不鼓励，数据流通出去产生的风险，并不鼓励流通，更多想考虑控制这个风险。这个实际上对于数据流通造成遏制性的效果，这是全环节的保护。

（编辑：惠州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!