“大数据杀熟”最高可罚5000万元!

2021-07-02 15:01作者:郜小平来源:南方网编辑:王泽权
深圳《数据条例》明年正式实施

针对大数据“杀熟”问题,5万元起罚;禁止对未成年人进行用户画像以及基于用户画像向未成年人推荐个性化的产品或者服务……日前,《深圳经济特区数据条例》(下称《条例》)获深圳市七届人大常委会第二次会议表决通过——这是国内数据领域首部基础性、综合性立法,《条例》内容涵盖了个人数据、公共数据、数据要素市场、数据安全等方面,将于2022年1月1日起施行。

深圳是重要的电子信息和数据产业基地,汇聚了超过300家大数据企业,基本形成了较为完善的大数据产业链。但由于现阶段相关法律制度的缺失,深圳的数字经济发展也面临着巨大挑战。如个人数据保护机制、企业间数据不正当竞争纠纷多发等。深圳率先就数据立法,为数字经济护航。

“数据权益”代替“数据确权”

如今,数据已与土地、资本、劳动力和技术并列为生产要素,数据的流通已经成为数字经济发展的必然需求。

不过,数据确权问题一直备受关注。不同于土地、劳动力、资本等生产要素,数据有成本极低、权属界定不清、定价机制缺失、安全保护不足等问题。

经过两次深圳市人大审议后,《条例》在征求意见中后删去了先前版本中引发争议的“数据权”相关内容,并解释称原因是“目前公众对数据权属问题的认识还不统一”。

这也并非深圳一地遇到的问题。此前已形成草案的《上海市数据条例(暂定名)》也将在不触碰数据权属的前提下,确认各方主体可以对数据行使哪些权利,解决数据流通不畅的问题。

基于这一认识,《条例》率先在立法中提出“数据权益”,明确自然人对个人数据依法享有人格权益,包括知情同意、补充更正、删除、查阅复制等权益;自然人、法人和非法人组织对其合法处理数据形成的数据产品和服务享有法律、行政法规及本条例规定的财产权益,可以依法自主使用。

“数据权益是一种使用权。”华控清交副总宋巍告诉南方日报、南方+记者。他举例说,如果医院采集了大量病患者数据,这些统计数据是属于国家、医院还是个人?虽然很多数据来自个人,但并不意味着,来自个人的数据就属于个人。

在他看来,如果一上来就界定数据是谁的,就陷入了一个是或否的二元理论。“数据交易不是某种数据权的让渡,而是对数据价值的认可。”

在不让渡数据所有权的情况下,通过隐私计算可实现数据价值的交换。翼方健数首席科学家张霖涛向南方日报、南方+记者介绍,在数据“可用不可见”模式下,数据交易中输出的是数据价值而不是数据本身。

“过去,你要把数据放在一个平台上运行,交易中数据也就要给到别人、数据就可以被他人控制,而现在,通过抽取统计数据和模型使用,也可以保证数据不会被操作方看到。”他说。

深圳之外,上海、北京数据立法工作也正在紧锣密鼓推进,这也将进一步全面梳理和细化了“数据权益”保护链条。

华东政法大学知识产权学院院长高富平说,个人的数据权应该保护的是个人的尊严和自由,基本上属于人格权范畴,而不是一个财产权。

处理个人数据强调“最小必要”

如何平衡发展数字经济与保护个人信息、数据开发利用与数据安全之间的关系,同样是立法的难点。今年6月10日,《中华人民共和国数据安全法》获审议通过,自2021年9月1日起施行。

《条例》多项制度设计进一步强化了个人数据的保护。例如,明确处理个人数据的基本原则,即目的明确合理、方式合法正当、最小必要、知情同意、准确完整和确保安全。

针对公众普遍关注的“最小必要”原则的具体内涵,《条例》进一步明确,即限于实现处理目的所必要的最小范围、采取对个人权益影响最小的方式处理个人数据,并列举了五种符合“最小必要”原则的具体情形。

“最小必要”也出现在多部相关法规中。就在今年5月,国家互联网信息办公室发布《汽车数据安全管理若干规定(征求意见稿)》,其中提及,坚持“车内处理原则、匿名化处理原则、最小保存期限原则、精度范围适用原则、默认不收集原则”,对汽车数据安全提出了新要求。

围绕“最小必要”已然延伸出一条服务产业链,目前包括腾讯、深信服等深圳企业也纷纷推出“零信任”解决方案为企业安全护航。腾讯安全专家曹静就注意到,4S店销售人员在访问数据时,有很多不该其访问的数据都能访问到,很容易造成重要的核心数据外泄,乃至客户的个人隐私外泄。

零信任,通俗的话来概括:“持续验证,永不信任”。“零信任的核心就是最小化限权,通过这个体系,保证每一个销售人员只能访问到权限规定的范围,如客户信息、订单信息,即便数据外泄,这样造成的影响也是最小的。”曹静说。

9b2cc30a052dabdc.jpg

“大数据杀熟”最高可责令关闭

针对社会各界反映强烈的网络平台利用大数据“杀熟”问题,该《条例》明确提出给予重罚——违法所得不超过1万元的,5万元起罚。情节严重的,可处5000万元以下或者上一年度营业额5%以下罚款。

深圳对于“大数据杀熟”的问责上限不止于5000万元。按照《条例》,可以给予暂扣许可证件、降低资质等级、吊销许可证件,限制开展生产经营活动、责令关闭等处罚。

大数据“杀熟”让人防不胜防,同样的产品或者服务,不同的人看到的价格不同,有人调侃,“老用户不如狗”,指的是老用户看到的价格要更贵。

再比如,同样是购买视频网站的会员服务,安卓手机用户包月就比苹果要便宜;不同型号的手机,在同样的打车比对中也有差别。

自去年开始,一系列针对“大数据杀熟”的监管新规出台。文化和旅游部发布的《在线旅游经营服务管理暂行规定》,自2020年10月1日起施行。规定明确指出,在线旅游经营者不得滥用大数据分析等技术手段,侵犯旅游者合法权益。

同年11月,国家市场监督管理总局发布《关于平台经济领域的反垄断指南(征求意见稿)》,同样对“大数据杀熟”问题提出严肃整治。

不过,业内人士指出,对于“大数据杀熟”的监管,关键在于证据采集。北京市法学会电子商务法治研究会会长、汇佳律师事务所主任邱宝昌曾建议,消费者遭遇“大数据杀熟”问题并向有关部门投诉后,举证者应为经营者。如经营者应提供同时段至少10个新老用户的价格数据给有关部门比对,以检验其是否存在“大数据杀熟”的问题。

解铃还须系铃人,采取大数据技术反制“大数据杀熟”,通过大数据技术梳理商家的交易信息,筛查出可疑交易信息并严惩杀熟行为。

今日报纸

手机读报

意见反馈
Copyright ©1996~ oeeee.com. All Rights Reserved