大数据用户隐私第三方问责制度建设(共6070字).doc
《大数据用户隐私第三方问责制度建设(共6070字).doc》由会员分享,可在线阅读,更多相关《大数据用户隐私第三方问责制度建设(共6070字).doc(11页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、大数据用户隐私第三方问责制度建设(共6070字)【摘要】大数据为人们生活带来便利的同时,也造成用户隐私泄漏的隐患。用户数据或隐私信息可能因为个人信息过度曝光(如社交媒体的过度使用)、服务方安全保护措施不力(如防火墙技术落后等)、服务方主动泄露(将用户数据卖给第三方)、非法使用者主动窃取等原因造成用户隐私被侵权的情况,但用户、服务方、非法使用者到底谁应承担隐私泄露的责任,如何进行责任分配,目前是一种比较模糊的情况。文章建议建立第三方问责制度,并构建完整的制度体系,包括登记备案制度、数据监管制度、公开曝光与举报制度、奖惩制度。并建议从培养用户自身信息管理的自觉性和隐私维权意识、培养科学对待大数据的
2、社会氛围、规范数据服务行业的诚信体系三个方面培养实施第三方问责制度的社会环境。【关键词】大数据用户隐私第三方问责1第三方机构对大数据用户隐私保护的必要性大数据自2012年诞生以来,呈现出海量、非结构化、增值性、速度快、多元类型等特点。作为一种数据集合,大数据通过使用特定的数据分析工具加工处理能够实现数据内在的价值性。因此,大数据对社会机构的价值不言而喻,尤其是商业组织对用户和消费者海量大数据的分析能够为其营销、管理和市场运营提供基于事实数据的策略指导。正因如此,也吸引了一些不法商户或非法信息使用者不经用户授权或同意泄露个体隐私数据从中获取利益。大数据对用户隐私的揭示达到了一个新的高度,大数据隐
3、私除了基础的身份信息以外,对用户的空间变换、个性、消费观念、价值观、行为习惯等都有覆盖,甚至能够非常清晰、高概率地预测一个人未来的行为及自主决策的各种可能性,对人产生全方位的监控,使得每个人的隐私在大数据技术之下变得完全公开透明,逐渐使人丧失个体的自由度和自主性1。用户数据或隐私信息可能因为个人信息过度曝光(如社交媒体的过度使用)、服务方安全保护措施不力(如防火墙技术落后等)、服务方主动泄露(将用户数据卖给第三方)、非法使用者主动窃取等原因造成用户隐私被侵权的情况,但用户、服务方、非法使用者到底谁应承担隐私泄露的责任,如何进行责任分配,目前是一种比较模糊的情况。虽然业界和学界就技术和法律保护提
4、出了一定的解决途径,但用户隐私不仅仅是技术和法律问题,同时也是信任问题。这种信任可以优化组合非人格化和人格化信任,从认知性、情感性和制度性信任三个方面与用户建立隐私保护的信任机制2。obertWeller提出“制度性信任”(institutionaltrust),它并非指涉及社会或者国家体制的制度,而是指具体的、专门对付不诚信者所建立的制度,也就是“信用”(credit)制度3。在大数据面前,个体用户是渺小的、非专业的,用一己之力去抗衡交错纵横的大数据平台网络无疑是以卵击石,大数据隐私数据流转过程中的构成要素有:用户、服务方、非法使用者和政府等第三方监管机构。用户能力有限,服务方和非法使用者又
5、受制于利益驱动,难以从用户角度保护其隐私,那么只有政府等第三方监管机构能够承担起保护大数据隐私的责任和使命。第三方机构能够以第三方身份客观地保护法律关系中的用户和服务方法律主体的相应权利,并重点监督服务主体应该承担的义务。2第三方问责制度构成大数据发展客观上是技术的进步,借助并行处理、海量存储、数据挖掘、云计算、数据库、机器学习等工具,能够对商业机构或非营利组织的服务对象进行精细分析与加工,发现隐藏在分散数据之间的内在联系,除了用户客观的人口数据以外,会涉及更深入的认知、情感、态度、偏好、心理等,这对市场预估、用户学习、精准营销、互动广告等具有积极的指导意义。在海量数据面前,似乎一个用户的隐私
6、是微不足道的,大数据成为服务方泄露用户隐私的借口和盾牌。用户也因为在多个网络平台获取服务,难以清楚地记得在哪个平台留下了何种信息,更难以分辨到底是哪个服务方泄露了他的信息。甚至,某些服务方认为用户在个人社交平台上过度地泄露了个人隐私,即用户自己泄露的隐私数据就可以不需授权或同意而直接使用。这里我们需要清楚,用户在社交媒体上曝光个人的生活、工作、学习的地点、状态、心理态度等,主要是满足与朋友之间的社交需求,加深自我形象概念的表达,并不是将自己曝光在商业意图的空间中,因此,个人数据过度曝光不代表数据随意使用,任何机构或组织对个人信息挖掘同样需要授权使用。用户个人技术和法律的非专业性与服务方的商业利
7、益驱动性,决定了二者都难以成为管理用户隐私数据的主体,在数据溯源和保护技术不断提升的基础上,必须建立独立于用户和服务方的第三方监督体系。第三方监督机构必须在政府相关部分进行资质认可,得到合法的市场准入资格,并开展相应的数据监管和保护用户隐私行为。2.1登记备案制度登记备案制度是第三方机构工作的基础和第一个环节,即作为提供数据服务的主体需要在国家指定或具有市场资质的第三方问责机构处进行登记备案,明确服务主体的名称与地址、LOGO或标识、服务对象或服务范围、提供数据类型和描述,并出具相关的证明文件,包括营业执照、数据来源购买或共享签署的协议、服务器购买或租用协议、数据安全防范的技术和模式等。对于没
8、有登记备案的服务主体,则没有收集、交互和传播数据权利的市场准入资格,一旦实施数据收集与分析等行为,将受到相应的处罚。第三方问责机构要根据服务方提供的信息进行分类、归档,并就不同类型的数据服务进行专业技术分析,对常见的隐私侵权现象或变异进行归纳总结,分析其产生的原因以及具体的防范措施,包括普通用户如何进行识别等。2.2数据监管制度数据监管制度是第三方问责机构对服务主体的数据流动过程进行的实时监督与管理,可随时发现不正常的数据预警和异常波动,旨在发现用户隐私被侵权的苗头,提前对侵权行为进行制止;隐私侵权进行中及时进行中断和制止;侵权发生后为用户进行维权。监管过程中有各种相关数据流动的痕迹与记录,能
9、够为侵权行为提供法律证据和责任分配依据。第三方问责机构可由政府内部涵盖信息技术、法务有关的机构联合办公,待时机成熟后可成立专门的大数据用户隐私保护部门,或者在政府相关部门指导与管理下,鼓励成立市场第三方问责机构。该机构必须具备相关的硬件、软件和技术支持,并配备熟练掌握相关领域侵权行为的技术复合型人力资源。复合型表现在学科背景的综合性,包括数据分析、法律、信息管理等学科的集成;对数据安全的管理与保护的复合性,既包括传输端安全、数据安全,还包括数据传输安全。任何一个环节都有可能存在侵权的隐患,监管人员需要对不同环节进行全方位的管控;数据监管的方法是复合型的,既有技术层面的,也有法律层面和制度层面的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据 用户 隐私 第三 问责 制度 建设 6070
限制150内