原标题:“考”问大数据金融:如何处理开发和隐私保护的关系?
数据脱敏,在不侵犯个人隐私下,挖掘数据的价值。
进入9月以来,中国的大数据行业似乎进入了一个前所未有的“整顿期”,据多家媒体报道,已有多家第三方大数据公司被纳入调查行列。
“近来,客户越来越重视隐私保护和数据获取的合规性了,对照半年前,差距真的很大。”陈小阳(化名)是一位律师,大数据公司曾是她的主要客户,这是她近期最直接的感受。
据记者了解,对于一般的大数据公司,数据获取来源主要分为三种:第三方机构授权、关联方或场景的数据以及爬虫业务。而关于数据爬取,理论上是有“红线”的,即要求在遵循一定协议和规则下,大数据公司才能实现自动获取网站站点的信息和数据。但现实中,规则往往被忽略或简化,个人信息隐私保护的问题,在大数据公司的发展过程中,被凸显出来。
事实上,目前与此相关的法规、立法,已在完善。大数据在经历行业“高光”时刻后,未来如何发展备受关注。就此,新京报记者采访了中国政法大学互联网金融法律研究院院长李爱君,西南财经大学普惠金融与智能金融研究中心副主任陈文,北京大学金融智能研究中心主任助理、《征信与大数据》作者刘新海以及北京金诚同达(上海)律师事务所合伙人彭凯,共同探讨公众关注的大数据话题。
新京报:个人隐私保护与开发利用大数据,两者是否矛盾?
李爱君:隐私保护与开发利用大数据的关系是辩证统一的关系。解决这一关系应根据隐私私权性质的特点来规定数据应用的行为,也就是说应赋予隐私主体对隐私数据的自决权来解决。GDPR(即欧盟《通用数据保护条例》)的自决权是可以借鉴的。
陈文:关于开发利用大数据与隐私保护的关系,我认为两者之间是可以做到平衡的。因为大数据并不是完全说必须用你的实名,每个人必须确定每个人的实名信息之类。它可以在一个隐私保护前提下,把这些信息做先期脱敏处理,基于大数据样本,通过数据分析,我们可以得到一些有用的结果和判断。如果说做到脱敏的话,实际上,就不会侵犯个人隐私了,但目前国内这方面做得还不是太好。
彭凯:个人觉得不矛盾,隐私保护和开发利用大数据并不是一定站在对立面的。个人层面,不同的人有不同的选择,部分人很在意隐私保护,就会有部分人愿意以隐私去换取更大的便利,其实都是选择的不同而已。立法层面要解决的是,防止借助于“发展”而滥用权力,这也是为什么我们现在的很多规则要强调“必要性原则”和“最少够用原则”,其实就是希望能够找到一条中间道路平衡发展和保护之间的关系。
现在行业里面有几个不好的认知,包括“授权即合法”“技术中立无罪”或者“无禁止即可为”。第一,很多从业者误解了“授权”的具体内在含义和达成方法,所以我们看到了很多的一揽子授权条款和捆绑授权条款,这种例子说明,对规范本身存在误解;第二,错判了监管与刑事之间的“沟渠”,以为很宽阔,这是对刑事层面的误解。
刘新海:隐私保护与大数据开发利用,两者之间是直接存在着矛盾的,且需要平衡。
消费者一些属于个人基本、非常敏感的数据,是不能随便滥用的。另外,大数据开发的时候也要保护好这部分数据,防止泄露。此前,欧美国家也出现过某些大数据公司被处罚、被起诉的事情。他们的个人信息保护做得相对较好,也比较成熟,当然这与他们相关合规性监管开展得比较早,不无关系。
新京报:如何处理好发展大数据开发应用和隐私保护的关系?
李爱君:不保护客户隐私就没有大数据开发应用的持续发展,社会发展是以人为本的,为了人类的幸福而发展的,如果发展是牺牲人类的幸福,这样的发展是不可持续的。
彭凯:“发展”与“保护”一直是个背靠背的命题。就好比经济发展与环境保护,以前我们讲“又快又好”,然后过渡到“又好又快”,其实是个侧重点的问题。互联网发展也一样,对比美国和欧洲,我们常说欧盟的GDPR史上最严,甚至探讨为什么欧盟的数据保护规则会这么严,对比美国来看,其实就是欧洲更崇尚互联网领域的个人权利保护,而美国崇尚互联网的发展,所以这种原旨的偏差反映到了立法层面。
我认为,处理发展和保护的关系,要遵循“堵不如疏”“分域而治”的原则,部分行业的沙盒模式是可以探讨的,为未来留有空间;部分行业到了不得不重拳整治的时候也不可手软。
陈文:未来,我认为还是应该由政府来牵头、主导,使数据通过合法合规的采集、脱敏之后,经过必要的防火墙机制、保护机制,让一些企业能够利用这些数据,做一些比较积极的尝试。在不侵犯个人隐私的基础上,把数据的价值挖掘到最大化。
新京报记者黄鑫宇编辑李薇佳校对杨许丽