2018年数据保护政策年度观察:焦点洞察
王融,朱家豪(腾讯研究院)
0 引言
本篇将呈现出有趣的对比:一向以市场自律主导,主张灵活监管的美国因Facebook丑闻事件,这一年来几乎都在反思数据泄露与数据滥用问题,监管机构、产业界、消费者团体、学界对问题的共同探讨日益深入;而一直以严格保护为传统的欧盟却致力于促进数据共享的政策研究。这或解释了数据政策往往并不是非此即被的价值取向,而是科学精巧的政策平衡。
1 Facebook数据事件的深度拷问
2018年3月,美国《纽约时报》和英国《观察者报》共同发布了深度报道,曝光曾服务特朗普竞选团队的数据分析公司(Cambridge Analytica)获得了Facebook数千万用户的数据,并进行违规滥用,干预包括美国大选在内的多国政治活动。此举将2016年年末已经开始发酵的“通俄门”事件推向为全球瞩目的焦点事件。
截至目前,美国国会参众两院各委员会分别或者联合启动数十场听证会[1],深度拷问平台数据治理能力,并卷入脸书、推特、谷歌等众多科技公司。
1.1 议题一:内容监管中的平台责任
在美国,对平台内容进行监管是极其复杂的。美国宪法第一修正案规定的言论自由原则适用于平台,平台需要被平等地保障言论自由权,这也是美国国会长期以来一直没有为平台赋予更多内容管理责任的主要原因。
但是随着时代的发展,要求平台对其上的内容承担责任的理由也渐渐出现,平台媒体通过信息传播这一重要渠道,获得了影响社会的力量,地位的转变使得平台也要承担起防止其力量被滥用而危害社会的责任。
对于第二点,《数据共享指南》中也重申了许可协议在数据共享中的基础性作用。数据共享通常是在协议的基础上实现的。双方或多方通过数据使用许可协议就数据共享的内容、价值以及合同上规定的其他方式达成一致。全面的数据许可协议应该覆盖以下内容:对共享数据本身的描述,可以访问、使用数据的主体,以何种方式使用,包括数据(分析)的衍生品权利分配、责任分配等。
而在干预选举问题之外,对于网络上的仇恨言论、儿童色情等不良内容,尽管立法者们也开始讨论对1996年《通信内容端正法》(Communications Decency Act)第230“避风港条款”,即互联网服务提供者不为第三方内容承担责任,进行适当的修改,但这种泛泛的平台内容责任政策还需深入讨论。一概而论评价美国加强平台对内容的监管责任,并不准确。相反,出于“言论自由”等美国基本价值原则,包括脸书、推特等大互联网公司的内容管理措施仍然是十分谨慎的。许多立法者,特别是原则上反对商业监管的共和党人,希望科技行业能够自我调节、自我监管。
1.2 议题二:隐私保护和数据安全政策
教无定法,只要得法。在习作教学中只要能培养学生写作的兴趣和热情,为孩子一生的语言能力奠定坚实的基础,就是成功的习作教学。
2018年一系列的听证会表明,关于联邦层面的统一隐私保护立法再一次成为讨论的焦点。美国两党、民众以及主要科技公司似乎已达成了新的共识,即现在的问题不再是是否需要制定联邦层面的隐私保护法,而是应该制定一部怎么样的联邦隐私保护法。
尽管目前联邦层面的隐私保护立法呼声极高,但因为美国各州差异巨大,能在联邦层面达成共识的隐私立法不会过于详实,具体的执法细则应根据各州的具体情况进行规定,制度规范也不会像GDPR那般严苛。因为即使是最为激进的加州消费者隐私保护法案,也比GDPR要宽松很多,也会更加注重消费者保护的实际效果和促进企业发展、技术创新之间的平衡。这最显著地体现在以下两点:
(4)数据共享技术服务:与产业数据平台或数据交易市场不同,技术服务企业的收益并非来自于直接的数据分享,而是通过建立、实施或者维护促进企业间数据共享的技术方案而收取费用。例如:DKE、API-AGRO、Nallian和Sensative建立了自身的基于网络或云服务的技术方案,从而促进数据使用者或商业伙伴间的数据分享。
第二,加州隐私法仍然保持了美欧个人数据保护法的最大差异。具体而言,在GDPR下,公司收集、处理消费者个人数据之前必须要获得消费者的同意,即“opt-in”模式;而在加州消费者隐私法中,对于16岁以上的消费者的个人信息处理,采取美国一以贯之的“opt-out”模式,即除非用户拒绝或退出,则公司可以继续处理用户的个人信息。从实践效果而言,“optout”模式对消费者而言更为真实有用,同时对新进入市场的企业的发展阻碍也更小。
土壤氧化还原电位是反映土壤溶液中氧化还原状况的指标,与土壤通气程度和养分的有效性相关,当土壤通气状况较好,养分有效性较高时,能够维持较高的氧化还原电位.土壤强还原条件会使得生长有毒物质积累,不利于植物的生长,而氧化还原电位的增强,会提高土壤通气性,更利于植物的生长[10].
1.3 最主要的数据监管机构——FTC也发起一系列数据主题听证会
随后,在王棣的牵头下,西王食品在国内成立奥威特公司,全面拓展中国市场业务。与阿里健康达成战略合作,也是奥威特中国市场战略的重要一步。
FTC听证会的重要特征是参与者的立场及专业背景的多元化。广泛卷入了监管机构、企业、消费者团体以及研究机构,参与讨论者的专业背景既有社会科学背景,包括经济学、法学、心理行为学等等,也涉足技术工程背景,包括计算机科学家、工程师等。多元的主体参与,为数据问题的探讨提供了丰富的多样性,使得我们有机会透视问题最真实的样貌。
在听证会,专家们也对美国最早提出的“数据泄露通知制度”进行了反思。当前由于数据泄露的规模不断扩大,欺诈手段不断演化升级,数据泄露通知制度对于预防减少欺诈的作用,关联度已越来越弱。而与此同时,数据泄露培育了网络与数据安全保险市场的发展,为解决数据安全问题提供了新的路径。
可见在数据保护领域,美国仍将与欧盟保持不同风格的法律特征。通过听证会这一对话平台,美国产业界、立法者、消费者团体对相关问题展开了深入讨论,探索相关解决方案。近期科技监管政策的走向在一定程度上决定了美国科技行业能否走出危机阴影,从而继续保持美国科技行业在全球的竞争力。
2 欧盟数据共享政策探索
在欧盟,政策关注点则投向了另一端——数据共享议题。2017年1月,欧盟委员会发布《构建欧盟数据经济》公报,其预测:欧盟数据市场的价值在2020年将超过1060亿欧元,增长前景可期。公报呼吁构建完善机制,实现企业间非个人的以及机器生成的数据的访问和共享。为了加深理解,欧盟委员会于2017年7月启动了《欧洲企业间数据共享指南》,对公司间数据共享和再利用的规模进行评估,识别阻碍欧洲企业间数据共享和再利用的障碍因素,并为促进数据共享提出可行建议。2018年4月,经过产业界、学界、欧盟官方机构的共同合作,《欧洲数据经济中的私营部门数据共享指南》报告正式发布(以下简称《数据共享指南》)。
《数据共享指南》显示:欧洲企业间数据共享的模式多样,涉及行业范围广泛。不仅仅专属于互联网相关行业,而是深入到工业、农业、能源、物流等传统行业,与新兴行业一起,以数据的产生与利用作为重要驱动,实现产品、服务的创新和产业的整体升级。
2.1 数据共享的五种模式
(1)数据货币化:指通过向其他公司分享数据而取得额外收入的单边方法,也包括因提供数据服务而实现数据货币化。例如:荷兰的一家智慧农业公司Van den Borne Aardappelen将土壤信息和农作物数据出售给农药企业和种子企业。再比如:西班牙电信Telefonica于2016年创建了一种专门的访问单元LUCA,提供来自公司数据的匿名化分析服务,以帮助客户做出更好的决策。它的许可协议十分全面,在提供客户有价值的建议的同时,通过对使用权限的严格限制实现对数据隐私的保护。
Third,monopoly capitalism from the late-19th century to World War II.
(2)数据交易市场:数据供应企业和数据需求企业通过受信任的中介机构,在其设立或管理的安全在线平台上交易数据,中介机构对平台上的数据交易收取佣金。例如独立的第三方可信数据共享平台DAWEX,就是一个汇聚了数据提供者和数据使用者的全球性数据交易平台。
(3)产业数据平台:在特定的产业场景中,部分公司选择达成战略合作伙伴关系,自愿加入一个封闭、安全和专属的平台,从数据交换中获得互惠互利,数据可以在该平台上免费共享,也可以支付对价。这些来自不同公司的数据集合给相关各方带来明显的收益,参与此类数据协作平台的公司可能因此开发出新的产品、服务,或是大幅提高原有产品、服务的性能和水平。例如:欧洲领先的飞机制造商Airbus创建了Skywise平台,为平台成员提供数据服务以提高生产效率。
汪队长说,“自从战斗打响,我们救护队,就一直跟随一连。现在,一连要连续三天运动作战,我们也要一同前往,你们有信心吗?”
第一,受影响的实体范围。在欧盟GDPR下,所有任何规模的实体都受GDPR的约束,而加州消费者隐私法仅涵盖收入超过2500万美元的企业,以及销售大量个人信息的数据经纪人。
美国在隐私与数据保护方面的立法长期保持着碎片化特征,即各行业、各领域,以及各州分别针对特定场景下的消费者隐私保护各自出台立法。这种分散式立法虽然具有更强的灵活性,但也因过于松散而饱受诟病。
(5)数据开放与数据策略:这些企业实行开放的数据政策,将数据合法提供给第三方,用于开发新产品/服务。采取此策略的公司大多在法律上负有开放数据的义务,尤其集中在能源领域。例如法国国家电网运营商 Enedis已有20年的数据共享经历。它最初是出于法律义务与第三方分享能源分布和消费数据,目前则是将数据共享作为自身数据转型策略的一部分。其数据已在能源市场、可再生能源、智能建筑和智能家居等领域被证明是极有价值的。
2.2 阻碍欧洲企业数据共享的限制性因素
由图5可知,用户侧进水出水温差与系统EER的走向变化基本相同,用户侧进出水温差减小,系统EER也下降;系统用户侧进出水温差增大,EER也升高。而此次数据中系统的EER是由用户侧流量和用户侧进出口温度差通过公式计算而来,如果直接采用用户侧进出水温差作为输入,则与用户侧流量是线性关系,神经网络模型也就失去了意义,所以将用户侧的进水温度和出水温度都作为输入[5]。
2.3 建议
《数据共享指南》指出:在现实中,欧洲企业间数据共享大量存在,在未来还将继续增长,并对经济增长产生积极影响。因此促进数据共享发展应是政策制定者的当务之急:第一,加快对数据权属的研究,完善非个人数据访问和流动的法律保障;第二,推广和促进企业间数据共享许可协议的使用;第三,提高数据使用的持续审计的技术能力,防止数据滥用。
限制性因素来自于三个方面:第一,文化组织因素。缺乏对技术解决方案的信任,对共享平台的安全性存在怀疑;评估数据资产价值存在困难。第二,法律监管因素。包括数据权属问题不清,数据利用合规上的不确定性(GDPR),数据本地化限制等。第三,技术运营因素。企业间的数据共享缺乏标准化模式,不同数据集和信息系统之间缺乏交互操作,缺乏(兼容)标准。
对于第一点,欧盟已经通过实质性的政策行动,迈出积极一步。2018年10月4日通过的《非个人数据在欧盟境内自由流动框架条例》在法规层面消除了阻碍企业间数据共享面临的负面因素。一方面,提出对数据本地化措施予以最大程度的限制或禁止;另一方面,规定欧盟委员会应鼓励和促进制定联盟一级的自律行为守则,以便在透明度、互通性原则和开放标准的基础上,助力发展基于数据共享的有竞争力的数据经济。
除了国会层面发起的隐私立法讨论,担负隐私监管使命的FTC也陆续发起系列听证会,深度讨论数据政策。主题涵盖:隐私监管(消费者数据的监管);隐私、大数据和竞争;算法、人工智能和预测分析;数据安全等。
分别移取0、0.5、1.0、2.0、3.0、4.0 mL碲标准溶液B于6支25 mL比色管中,按实验方法1.2进行试验,以试剂空白为参比(0μgTe),分别测定吸光度,以碲量为横坐标、吸光度为纵坐标绘制标准工作曲线,结果见表6。
关于平台被恶意利用,干预选举等政治问题,平台正积极承担责任,并明确支持立法。实际上,利用网络做政治宣传在美国早已有之,8年前奥巴马竞选团队在网络选战中的出色表现为人所称道,而此次特朗普当选超乎预期,并与“通俄门”话题关联,使得平台在选举中被恶意利用的问题变得紧迫,硅谷科技公司也意识到了网络上虚假账户、虚假新闻对民主政治的极大危害,积极支持国会制定《诚实广告法》,加强线上政治广告的透明性。
最后,为数据共享提供可信、安全的环境,《数据共享指南》也从技术视角提供了相关技术解决方案建议。指南肯定了API接口作为数据共享方式的优点:简单快速访问数据、可监控数据的使用、核实违反合同的行为、迅速处理数据的滥用(终止或暂停数据访问)。
此外,《指南》还推荐了:将算法应用于数据(Algorithm-to-the-data)以及隐私保护计算(Privacy-Preserving Computation)等技术方式。这些技术应用将使得数据安全、数据保护以及隐私等难题迎刃而解。其中,算法将确保实现个人数据与隐私保护的关键因素——尽可能少地转移数据。而隐私保护计算在确保不泄露输入数据的前提下提取有用信息。因此,数据计算可以在不同领域(公共或者私人)中同时运行而不必将数据迁移出公司。这些模型意味着从“分享数据”到“分享计算”的基本范式转移。[2]
3 结语
数据共享最大的风险莫过于数据泄露和数据滥用。美欧的政策探索从两端入手,最终仍是在回答同一个核心问题:在促进数据共享、释放数据潜能的同时,如何最大化地减轻数据泄露和滥用带来的负面作用?在这一核心问题面前实质上存在统一的前提共识:数据是驱动创新发展的关键资源。欧盟更是进一步提出:要建立共同的欧洲数据空间,以促进数字领域的无缝衔接,通过规模效应实现基于数据的新产品和新服务的大发展。
(2)在农村向城镇转型的过程中,虽然互联网和电子商务等网络基础设施建设得到了一定的普及,但是发展相对并不完善。在发展新型城镇化建设的过程中,首先要加快基础信息设施的建设,缩小农村和城市之间的网络基础设施差距,均匀地分配网络基础设施。此外,积极地引进人才,吸引更多的精通信息技术的高校毕业生参加到新型城镇化和信息化建设的行列中来,制定各种激励政策,鼓励他们运用物联网、云计算和大数据等新型信息技术。同时,对农民进行网络知识培训,充分调动他们的积极性并融入“互联网+”的新型发展模式中来。
因此,不论是美国通过Facebook事件来重新反思整理数据政策,还是欧盟在推出GDPR的同时,依旧对如何促进数据共享投入巨大精力,都是在数据共享的前提下去探寻更科学的政策框架,去释放数据的无限潜能。理想主义的欧盟和实用主义的美国,在这一方面共识大于分歧。
因此,美欧的探索是相互可借鉴的。欧盟提出的促进数据共享的三大建议,明确数据权属、完善数据共享协议、增强数据共享的安全能力保障,可以为美国在治理数据滥用问题时所参考;同样,美国以市场生态的视角来看待数据安全问题,如何为数据安全提供更持久的市场动机,也或可对欧盟有所启发。而对于全球数字经济的重要参与方——中国来说,更要从中吸取经验和教训,探索属于自己的道路。
参考文献:
[1]https://www.c-span.org/congress/.
[2]中国信息通信研究院云计算与大数据研究所,大数据团队,译.欧洲数据经济中的私营部门数据共享指南.
作者简介:
王融, 腾讯研究院资深专家,研究方向为个人信息保护法、网络与信息安全法。
建材质量检测系统需包括多种试验类型的多样检测和报告发放管理功能。例如实现钢材焊接、砼抗渗和抗压、钢材力学、砖抗折和抗压、水泥、砼配合比、砂浆、烧结多孔砖、砂浆配合比、砂石检验、烧结普通砖等多种试验类型的多样检测。
朱家豪, 山东大学2017级宪法学与行政法学专业硕士,研究方向为大数据与人工智能法治。
标签:保护政策论文; FACEBOOK论文; 焦点论文; 《纽约时报》论文; 监管机构论文; 数据共享论文; 数据分析论文; 政治活动论文; 腾讯研究院论文;