2018年数据保护政策年度观察:趋势展望
王融,郭雅菲(腾讯研究院)
0 引言
本篇带来数据保护政策总体走向分析,特别是欧盟未来的立法重点——《隐私与电子通信条例》(e-Privacy Regulation)以及美国联邦及州层面隐私立法趋势。此外还特别对区块链、人脸识别新技术应用相关的数据政策趋势进行了展望。
1 欧美总体政策趋势
在全球数据保护法律政策中,欧美仍将扮演引领性角色。
事实上,对于小亮来说,合作小组组长的角色,既是一种自我成长期望,也是一种自我成长约束;既是同学、老师、家长对他的期望,也是同学、老师、家长对他的约束。从这个角度来说,我需要持续鼓励小亮担任好这个职务,不能让小亮把这个角色“演”砸了。即便迫不得已要用到合作小组组长自然淘汰制度,也要有另外类似的角色来替代这个角色,不能把小亮推到破罐子破摔的难堪境地。
1.1 欧盟“e-Privacy Regulation”或带来更严格规制
在GDPR之后,欧盟未来的数据保护立法重点无疑在《隐私与电子通信条例》(Regulation on Privacy and Electronic Communications,又称“e-Privacy Regulation”,e-PR)。2017年1月10日,欧盟委员会公布了e-PR草案,旨在规范电子通信服务并保护与用户终端设备相关的个人信息。e-PR将取代当前的《电子隐私指令》(“e-Privacy Directive”,简称“e-PD”),实现更严格、更全面的电子通信数据保护,也将作为GDPR的特别法与之并行,在电子通信数据方面对GDPR进行具体化和补充[1]。
来稿注意事项: (1) 每篇稿件一般以中文6 000字为宜,最多不超过8 000字(包括图表等所占版面字数)。(2) 每篇稿件必须有:中英文篇名、摘要(摘要以第三人称书写,200字左右)、图表名,所在单位中英文名称;第一作者简介,主要包括:姓名、性别、出生年、职务、职称,最高学历、专业、研究方向,主要科技成果及其获奖情况,以及出版专著、发表论文等简况。(3) 来稿请交电子文档,另可附打印件1份,可电子邮件投稿,地址:dzzh@cdut.edu.cn; dzzhhb@163.com。
一方面,e-PR与GDPR存在一致性。两者在关于隐私和数据的相关定义、技术和组织安全标准、罚则等方面均保持了一致。另一方面,两者也存在一定的区别。GDPR是为了体现《欧洲人权宪章》第八条保护个人数据方面的目标;而e-PR则是落实《宪章》第七条:“每个人在其私人和家庭生活、家庭和通讯方面都有权受到尊重。”也有分析认为,在适用性方面,由于e-PR覆盖面广泛且规则更严格,特别是其关于数据处理的合法情形更加限缩,某种程度上将取代GDPR。
1.2 美国联邦与地方隐私立法的互补
虽然在近二十年里,美国联邦层级的隐私立法并未有实质性推进,[2]但在Facebook数据泄露事件后,建立美国联邦层面的统一隐私立法似乎已经成为了新的共识。[3]同时,考虑到美国各州差异巨大,能在联邦层面达成共识的隐私立法不会过于详实,具体的执法细则应根据各州的具体情况进行规定,制度规范也不会像GDPR那般严苛,而是更加注重消费者保护的实际效果和促进企业发展、技术创新之间的平衡。
美国部分州和城市的隐私立法呈现出不同景象,全美各州都制定了数据泄露通知法,在今年爆发大规模数据泄露事件的影响下,美国各州进一步完善数据泄露通知法。数据泄露制度最早起源于加州2002年《数据泄露通知法案》,这一制度有两个主要功能。其一,为企业保护敏感数据提供动力,因为公开披露的数据安全事件会损害企业声誉并触发昂贵的补救活动。其二,通知数据泄露的个人,使其能够迅速做出反应,以减少潜在的损害。[4]此外,由于数据泄露的规模不断扩大,欺诈手段的不断演化升级,数据泄露通知制度对于预防减少欺诈的作用,关联度已越来越弱。
文化教学的方法与大学英语教学方法密切相关。目前,大学英语教学仍以传统的知识传授法为主,教学方法单一。教师们在进行文化教学时仍然采用了“教师为中心,教师讲授为主”的方法来进行文化教学,注重文化的表层知识的讲解,教学处于文化知识层,未深入到文化理解层,以至于学生只是了解了“是什么”而不知道“为什么”和“怎么做”。学生缺少跨文化体验和实践,这样容易使学生对所传授的文化知识形成思维定势,导致学生对目的语文化了解不透彻,以致在真实的语言和交际环境中产生语用失误而无法有效地实现跨文化交际。
程颐目光晃过来的时候,粒粒觉得不好意思,于是伸出手来说:“你好。”程颐握住她的手,惊呼一声:“你的手好凉!”
而在数据泄露通知等传统立法领域之外,部分州将目光转向了新兴业务领域的数据安全问题。2018年9月28日,加州通过《信息隐私:连接设备法案》(SB-327 Information privacy:connected devices)。该法案旨在管理物联网设备,是美国首部关于“物联网”隐私的州立法。除了州立法外,为了应对与智慧城市大数据相关的隐私问题,城市隐私保护法律法规在美国兴起,成为继联邦和州隐私立法之后的第三个层次的隐私保护的制度来源。[5]这些灵活的地方立法,成为美国隐私立法的先行者,为未来联邦层面的隐私立法积累了经验。
2 新兴技术业务隐私保护争议与政策趋势
2.1 面部识别技术隐私与数据保护政策趋势
2018年,面部识别技术发展迅猛,在安防、管理、金融、消费、社交、娱乐等多个领域得到应用。然而,面部识别技术大规模、多领域的全面应用,带来的不仅是安全有序的社会环境、高效便捷的服务体验,同时也造成了对隐私保护、数据安全的担忧。
面部识别技术已经产生了一些引人注目的诉讼案件。例如,2018年12月29日,谷歌面部识别诉讼案落下帷幕,法院支持被告谷歌公司的抗辩,以原告不存在实际损害为由驳回起诉。[6]在该案中,原告Weiss是谷歌照片(Google photos)的用户,但另一原告Rivera不是谷歌用户,法院判定谷歌公司保存和收集面部模板的行为均未造成损害,不满足美国宪法第三条(ArticleⅢ)的起诉原则(the standing doctrine),即原告没有证明自己遭受了“事实上的伤害”。尽管在诉讼中,谷歌并未败诉,但为了避免面部识别技术可能带来的潜在风险,谷歌宣布了包含结合隐私设计原则等在内的人工智能原则,[7]并提出在解决重要的技术和政策问题之前,主动推迟提供通用的面部识别API功能。[8]
与人脸识别技术更依赖于科技伦理来引导相比,区块链技术则面临现实的合规性问题。尽管区块链技术将有利于提升人们对个人数据的控制权,但区块链去中心化的数据处理模式却导致其与传统中心化范式的GDPR难以兼容。
随着美欧相继提出CLOUD法案、《电子证据跨境条例》,跨境调取电子数据证据将进一步点燃数据主权之争。
2.2 区块链的隐私和政策保护趋势
消费者知情同意问题是面部识别技术应用的另一争议点。2018年4月6日,电子隐私信息中心(EPIC)等组织向美国联邦贸易委员会(FTC)申诉,指控Facebook的面部识别功能缺乏有效的隐私保护措施,违反了FTC 2011年的同意令(DOCKET NO.C-4365),该同意令要求Facebook在发布超越用户隐私偏好的更新之前应获得用户肯定性的明确同意。
面对区块链应用带来的数据保护合规问题,法国数据保护机构CNIL在2018年9月发布了区块链GDPR指南,作出了首次官方回应。[10]
第一,对于如何界定区块链中的数据控制者和数据处理者的问题,CNIL认为在以下情况下,区块链的参与者可以作为数据控制者:其一,参与者是自然人并且处理行为与专业性或商业性活动有关;其二,参与者是在区块链中登记个人数据的法人。而当一组实体决定对区块链进行处理操作以达到共同目的时,应由参与者对数据控制者的职责做出共同决定,即通过创建或指定一个合法人员作为数据控制者。否则,所有参与者将可能被视为联合控制者。第二,对于如何在区块链上履行最小化原则,以尽可能减少对数据主体的风险,CNIL认为,首先应当在事前仔细评估是否需要使用区块链。第三,对于如何确保有效行使GDPR规定的数据权利,CNIL认为,信息权、访问权和可携带性在区块链中是可以实现的。第四,对于区块链的安全性问题,CNIL认为对于许可区块链,可以根据参与者利益的潜在分歧或趋同,对最小数量的矿工进行评估,以确保控制链上不存在超过50%权力的联盟;应制定技术和组织程序以限制潜在算法失败对交易安全性的影响;还应记录用于创建交易和开发软件变更的操作,并制定技术和组织程序,以确保计划权限与实际应用之间的一致性。如果区块链不是公开的,应特别注意为确保区块链的机密性而采取的措施。[11]
2019年度伊始,法国数据保护机构CNIL完成了GDPR生效后的第一案,对谷歌实施违规处罚。这其中一个容易被忽略的事实是:GDPR生效后,谷歌因为更强的合规能力,其欧盟在线广告市场份额实际是上升的[12]。而从更宏观和长远的视角看,消费支出的增长以及从实体店到在线商务的持续转变,数字广告仍有着巨大的发展空间,不论是消费品巨头,还是小商家广告商,在线平台广告仍然是其联系客户的重要工具。
3 2019年数据保护政策关键词趋势
本文选取了七个政策关键词来统领展望未来数据保护政策的主要走向。
3.1 数据主权
除了消费者知情同意问题外,面部识别的数据准确性也引发争议。2018年4月,英国《独立报》报道称,数据显示,英国大都会警察使用的面部识别系统在98%的案例中会出现匹配错误;2018年7月,在美国公民自由联盟(ACLU)的实验中,亚马逊面部识别误判28名国会议员为罪犯,遭到15万人联名抗议;[9]同时,面部识别技术往往与庞大的个人数据库相联系,因此其带来的更深刻的问题是公共空间的匿名性悖论。在公共活动中一张脸的单个图像可以通过查阅数据库被快速识别,而如果该数据库与其他数据库相连,则可能链接到无尽的个人信息。政府执法部门可以利用该技术持续、实时、大规模监测民众言行举止,商家可以利用该技术记录甚至分享消费者的购物情况及喜好。在公共空间内,公民原来匿名环境中的安宁与自由以及隐私的基本期待被彻底颠覆。
一方面需要认识到该问题形成的必然性:在数据化、云化的背景下,越来越多的刑事调查取证涉及跨境数据调取问题(据欧盟调查报告显示,超过一半以上的刑事调查将涉及跨国电子证据调取),而传统的双边司法协助条约/协定(MLAT/MLAA)的冗长低效已难以与现实需求相符合,传统司法协作机制正面临着前所未有的挑战。回避这一挑战无助于走出现实困境。
其中,μ,ν,λ1,λ2是固定的正数,φ为水平集函数,第一项是距离惩罚项,该项是为了保证每次曲线演化之后的水平集函数是符号距离函数[28],使水平集函数在曲线演化过程中无需重新初始化;第二项是演化曲线长度约束项,该项的作用是调节曲线长度;第三项和第四项分别代表轮廓内外部能量,kσ(x)为高斯核函数,f1(x)和f2(x)对应轮廓内外点x的局部灰度均值,Hε(φ (x) )和 δε(φ (x ) )分别是Heaviside函数和Dirac函数,定义如下:
3.2 数据跨境流动
如果说“数据主权”这一概念主要统领执法领域之间的国际协助机制改革带来的数据问题,那么“数据跨境流动”则更多描述商业语境下的数字贸易问题。2018年,无论是欧盟主导的白名单认证——“充分性”认定机制,还是美国推进的APEC隐私框架下的CBPRs机制,两者均取得了重大积极进展。可见,随着经济全球化与数字化深入发展,数据跨境流动在国际贸易中愈发频繁,建立有序的数据跨境自由流动机制在国际上已有了越来越多的共识和积极践行者。
3.3 数据保护合规
尽管欧盟数字竞争力面临巨大的质疑和压力,但这并不妨碍欧盟在数据保护领域持续输送制度影响力。GDPR落地执行,以及欧盟个人数据保护国际公约(108公约)和充分性保护白名单认定程序的推进,均在不断放大欧盟在数据保护领域的国际话语权。
总体来看,不论是人脸识别技术,还是区块链技术,都体现了现有数据法规难以适用的落差。解决的思路可以从两点出发,一是科技行业主动自律,正如谷歌、微软积极提出人脸识别技术及其他AI技术的使用原则,以“科技向善”的理念进行自我约束,明确技术不能突破的底限;二是立法与监管也需要不断创新,以创造性地提出解决方案。从区块链数据保护规范来看,如果仅是从传统规制思路出发,仅能覆盖一部分区块链应用,而不能解决全部问题,这将会带来规制的市场扭曲现象。
因此,在未来,不论是规避处罚风险,还是在其中赢得竞争优势,“数据保护合规”将成为包括互联网、金融、航空、医疗等行业在内的,所有涉及个人数据处理领域的重要关切。
另一方面,从美欧跨境电子证据制度改革看,虽然其制度尝试还远未成熟,但已显露出基本共性——充分考虑提升跨境电子证据数据调取效率的同时,通过程序和实体机制的设计,来兼顾调取国、数据存储国和信息服务提供商的基本利益平衡。
3.4 数据泄露
大规模数据泄露仍然是全球个人数据保护共同面临的难点问题。传统的“数据泄露通知”机制已暴露出其局限性。由于数据泄露的规模不断扩大,欺诈手段演化升级,数据泄露通知制度对于预防减少欺诈的作用、关联度已越来越弱。数据泄露通知机制亟待得到优化和改良。基于此,美国提出“信用监测服务”,即在特定情况下,要求公司向受数据泄露影响的个人提供免费信用监测服务,以更好地预防相关风险。同时,通过发展网络与数据安全保险市场等市场化手段来减轻数据泄露可能带来的损害也是一种可行的方法。最后,通过技术的手段来解决负面问题,也将是重要路径方向,包括将算法应用于数据(Algorithm-to-the-data)以及隐私保护计算(Privacy-preserving computation)等技术方式都将在数据安全方面发挥重要角色。未来,关于数据泄露的救济机制将会在公、私领域下得到进一步的探索推进。
3.5 数据滥用
Facebook丑闻令各界关注到数据滥用问题的严重性,大型平台也开始纷纷缩紧其平台数据开放政策,以减少其数据被第三方滥用的风险,这在一定程度上代表了平台从开放到收紧的阶段性趋势。
在促进数据创新和保证数据安全两个观察维度下,对于个人数据的开放利用会得出不同的结果。从允许数据开发、激发业务创新方面,数据开放的尺度应当越大越好,而从安全和防止滥用的角度看,结论则可能完全相反。因此,解决数据滥用问题的出路不是一刀切地切断数据共享,更为关键的是要采用法律、管理、技术等手段增强数据使用中的安全控制,这仍有待于未来的持续探索。
3.6 数据权属
在法律上,关于数据权属仍没有明确定论,但基于该问题的研究却已取得很多进展。企业间的数据分享和再利用不仅大量存在,而且在未来还将持续增长。目前,对于“非个人的和计算机生成的匿名化数据”,欧盟提出了创设“数据生产者权利”的设想,即数据生产者权利可以是排他性的财产权,数据生产者有权分配或许可他人使用其数据,并独立于其与第三方之间的合同关系,这或许是一个可参考的解决方案。关于数据权属的进一步明细化,将会助力物联网、智慧城市以及工业互联网等数据处理生态的繁荣。
2.3 两组患儿治疗前、后血清IgE和细胞因子水平比较 治疗前两组患儿IgE、IFN-γ、IL-4水平差异无统计学意义(P>0.05);治疗后两组患儿IgE、IL-4水平低于治疗前且观察组低于对照组,差异均有统计学意义(P<0.05)。见表3。
3.7 数据共享
数据共享是发展数据经济的重要着力点。欧盟预测,其数据市场价值在2020年将超过1060亿欧元,增长前景可期。但这有赖于建立更为完善的数据共享政策环境,以促进数字领域的无缝衔接,通过规模效应实现基于数据的新产品和新服务的大发展。
欧盟在提出GDPR的同时,对促进数据共享政策仍投入巨大精力,可以预测,在欧盟政策引领下,数据共享政策环境框架在未来仍然将会得到持续完善,包括在明确数据权属的前提下,通过推广许可协议的做法,明确数据共享各方的数据安全责任,并配合相关审计、技术手段来增强数据共享中的安全可信水平。
对赛事资源的充分了解是大型体育赛事运作管理的基础。不同级别的大型体育赛事具有不同的资源,但这种区别主要表现在影响与价位方面。从云、贵、川大型体育赛事的运作管理来看,当前存在角度的依然是“有形”与“无形”两方面的五个类型。
参考文献:
[1]Proposal for a Regulation on Privacy and Electronic Communications,https://ec.europa.eu/digital-single-market/en/news/proposalregulation-privacy-and-electroniccommunications.
[2]Rubinstein,Ira,Privacy Localism (September 15,2018).NYU School of Law,Public Law Research Paper No.18-18.Available at SSRN:https://ssrn.com/abstract=3124697 or http://dx.doi.org/10.2139/ssrn.3124697.
[3]Thune Leads Hearing Examining Safeguards for Consumer Data Privacy,https://www.thune.senate.gov/public/index.cfm/2018/9/thuneleads-hearing-examining-safeguards-forconsumer-data-privacy.
[4]Richard J.Sullivan,Jesse Leigh Maniff,Data Breach Notification Laws.This article is on the bank’s website at www.KansasCityFed.org.
[5]Rubinstein,Ira,Privacy Localism (September 15,2018).NYU School of Law,Public Law Research Paper No.18-18.Available at SSRN:https://ssrn.com/abstract=3124697 or http://dx.doi.org/10.2139/ssrn.3124697.
[6]Lindabeth Rivera,Joseph Weiss v.Google.Inc.No.16 C 02714(2018).
[7]AI at Google: our principles,https://www.blog.google/technology/ai/ai-principles/.
[8]https://www.blog.google/around-the-globe/google-asia/ai-social-good-asia-pacific/.
[9]Amazon’s Face Recognition Falsely Matched 28 Members of Congress With Mugshots,https://www.aclu.org/blog/privacy-technology/surveillance-technologies/amazons-facerecognition-falsely- matched-28.
[10]https://iapp.org/news/a/cnil-publishesblockchain-guidance-for-gdpr-compliance/.
[11]https://www.cnil.fr/sites/default/files/atoms/files/blockchain.pdf.
[12]https://www.wsj.com/articles/eus-strict-newprivacy-law-is-sending-more-ad-money-togoogle-1527759001?ns=prod/accounts-wsj.
作者简介:
王融, 腾讯研究院资深专家,研究方向为个人信息保护法、网络与信息安全法。
“芒果基地看百色,百色芒果阳圩甜。”作为全国最大的芒果生产基地,阳圩农场是百色市芒果果品质量最优、售价最高的种植区之一。多年来,农场致力于优化芒果品种结构,实现芒果良种化,大力推广发展台农1号、金煌芒、桂热十号、贵妃、玉文6号、凯特等优质品种,成了名副其实的金色“果篮”。其中,台农1号芒果获得了2017年广西“十万大山”品牌产品一等品、“广西名牌产品”等荣誉称号,列入了国家农产品地理标志登记产品。
郭雅菲, 中国政法大学2018级知识产权法专业硕士,研究方向为著作权法。
标签:保护政策论文; 展望论文; 电子通信论文; 美国联邦论文; 人脸识别论文; 数据保护论文; 区块链论文; 隐私论文; 腾讯研究院论文;