动态 | 《大数据风控与权益保护研究报告》之数据治理中的法律法规建设

Posted 2021-04-26 云计算架构师之路

      不久前，人民网人民数据与中国经济体制改革研究会互联网与新经济专业委员会合作，共同撰写了《大数据风控与权益保护研究报告》，上周为大家介绍了报告中的第一部分 — 抗疫期间大数据的应用情况，本篇文章将带大家梳理报告中的第二部分：跟踪有关数据治理方面的法律法规建设最新动态。

立法机关和社会各界关注大数据的权益保护

（一）全国两会有关大数据权益保护的提案议案发言

       据媒体报道，今年全国两会期间，多名代表委员针对数据安全与个人信息保护建言献策。

       全国人大代表、第十三届全国人大社会建设委员会副主任委员、中国网络社会组织联合会会长任贤良：防疫期间采取的一些特殊措施，不能没完没了地延续下去。疫情结束后，有关部门应当对收集的个人信息进行封存、销毁。

       全国政协委员、百度董事长李彦宏：建议针对疫情采集的个人信息设立退出机制。

       全国人大代表、科大讯飞董事长刘庆峰：规范管理数据全生命周期中各环节的安全保障措施，对数据的收集、流转、运营进行规范管理，避免数据泄露、数据资源滥用，对国家利益造成损害。结合各行业数据的敏感程度、数据脱敏与否、数据可用性要求等对大数据资产进行分类分级，采取不同级别的安全防护策略。此外，需要规范大数据运营企业的资质要求。涉及国计民生、国家公共安全、能源、交通等敏感行业的大数据，需要具备国内涉密资质要求的企业才可开展数据采集、汇总分析、存储等大数据运营工作，并严格控制其应用及传播范围。

       全国人大代表、广东移动董事长、总经理魏明：加快制定数据安全法已刻不容缓，并提出了确立数据主权、明确数据安全法的管辖范围，对数据经营进行牌照化管理，建立数据采集、加工和利用业务的准入制度，完善数据安全监管体系和数据安全监测预警、应急处置机制，建立责任主体问责制度等一系列建议。

       全国人大代表，中国移动通信集团浙江有限公司党委书记、董事长、总经理郑杰：加快制定“数据安全法”。“数据安全法”要细化数据安全与隐私保护规则，保护公民合法权益；明确数据的权利归属，促进数据的确权、流通、交易和保护；要建立数据合理使用制度，实现个人与数据使用者之间的利益平衡；要建立公共数据开放共享规则，促进公共数据的合理利用；要完整确立中国数据跨境流动制度，应对国际数据竞争。

（二）数据安全保护法律法规

       据报道，《个人信息保护法》《数据安全法》已列入全国人大常委会立法工作计划。政府相关管理部门也针对数据安全与个人隐私保护出台了相关规定，采取了一系列措施：

       一是涉数据安全行政执法专项治理行动。2019年，中央网信办等四部门全年开展“App违法违规收集使用个人信息专项治理”、工信部信管局“信息通信领域APP侵害用户权益”、市场监管总局“守护消费”暨打击侵害消费者个人信息违法行为、工信部网安局“电信和互联网行业提升网络数据安全保护能力”等专项执法行动，获评“正当其时”，各大网络平台纷纷表态将严格加强网络保护。

       二是涉数据安全刑事惩治力度不断加大。惩治领域，全国公安机关“净网2019”专项行动工作，对侵犯个人信息数据的违法犯罪行为加大刑事手段打击惩治力度。魔蝎数据、公信宝等诸多公司相继被查，企业高管乃至技术人员被警察带走。

       三是数据保护的法律法规建设同步开展。2019年10月，十三届全国人大常委会第十四次会议通过《中华人民共和国密码法》，规定：任何组织和个人不得利用密码从事危害国家安全、社会公众利益、他人合法权益等违法犯罪活动。任何组织或个人不得窃取他人加密保护的信息，或者非法侵入他人的密码保障系统。

       2019年５月，国家网信办发布《数据安全管理办法（征求意见稿）》向社会公开征求意见。征求意见稿明确提出其立法目的为保障个人信息和重要数据安全。规定网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。征求意见稿规定，网络运营者以经营为目的收集重要数据或个人敏感信息的,应向所在地网信部门备案。备案内容包括收集使用规则,收集使用的目的、规模、方式、范围、类型、期限等,不包括数据内容本身。网络运营者利用用户数据和算法推送新闻信息、商业广告等(以下简称定向推送),应当以明显方式标明‘定推’字样,为用户提供停止接收定向推送信息的功能；用户选择停止接收定向推送信息时,应当停止推送,并删除已经收集的设备识别码等用户数据和个人信息。

       2019年8月，国家互联网信息办公室于发布《儿童个人信息网络保护规定》， 明确任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息，网络运营者收集、使用、转移、披露儿童个人信息的，应征得儿童监护人的同意等。

       2019年12月，国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合印发《App违法违规收集使用个人信息行为认定方法》，将共31种违法违规收集使用个人信息行为分为未公开收集使用规则、未明示收集使用个人信息的目的方式和范围、未经用户同意收集使用个人信息、违反必要原则收集与其提供的服务无关的个人信息、未经同意向他人提供个人信息、未按法律规定提供删除或更正个人信息功能或未公布投诉举报方式等六大类。

       2020年2月9日，中央网信办公开发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》，明确为疫情防控、疾病防治收集的个人信息，不得用于其他用途。任何单位和个人未经被收集者同意，不得公开姓名、年龄、身份证号码等个人信息。

       2020年6月1日，国家互联网信息办公室、国家发展改革委员会、工业和信息化部、公安部等12个部门联合发布的《网络安全审查办法》正式实施，《办法》规定，对于申报网络安全审查的采购活动，运营者应通过采购文件、协议等要求产品和服务提供者配合网络安全审查，包括承诺不利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备，无正当理由不中断产品供应或必要的技术支持服务等。

扫描二维码