首先就是到底管什么、管什么環(huán)節(jié)，主要管收集環(huán)節(jié)，還是主要去管使用？大數(shù)據(jù)帶來的變化是在哪？大數(shù)據(jù)的核心實際上是在后期的數(shù)據(jù)分析、再利用和使用，以及流轉，所以最容易出問題的也是在后端，而不僅僅是在前端的過渡收集行為。

　　過度收集行為并不是大數(shù)據(jù)本身帶來的，所以美國在2014年的這本白皮書中談到了大數(shù)據(jù)時代收集環(huán)節(jié)的告知，統(tǒng)一的規(guī)則是很容易會在后面被受到破壞的，需要重點關注使用環(huán)節(jié)，確保數(shù)據(jù)在正常途徑采集的同時，加強數(shù)據(jù)在開放利用環(huán)節(jié)的管理和規(guī)則構建，而這一項原則實際上也是逐漸在貫徹后續(xù)一系列的立法和監(jiān)管文件的出臺。

　　第二個嘗試就是到底是更注重行業(yè)自律，還是更注重政府監(jiān)管的作用。這個之所以在美國是一個問題，是因為美國跟別人不一樣，美國長期以來數(shù)據(jù)及用戶信息安全管理更依賴于行業(yè)自律，有個聯(lián)盟組織的初衷就是建立一整套規(guī)則，做用戶數(shù)據(jù)保護的認證，這就是美國注重行業(yè)自律來保證用戶隱私權的一種范例。近幾年美國從立法層面在逐漸加強政府監(jiān)管部門的作用，F(xiàn)TC聯(lián)盟貿(mào)易委員會、FCC作為監(jiān)管部門的執(zhí)法授權等等。

　　最后就是關于對個人信息范疇界定的嘗試，這個案例背后所反映出來的其實就是，原先我們一般都不會把EMEI號就是手機的設備串號、或者計算機的MAC地址當用戶個人隱私信息來看待，因為單獨它只標識那臺機器，不標識我自己，但是在美國這個法律判例當中，法官認為只要這個機器標識結合了地理位置等信息，最終能夠關聯(lián)到某一個人，它就是一個用戶可識別的信息，必須加以保護，就是在這個判定當中承認了信息組合對于個人標識的作用，組合類的信息也有可能會成為用戶個人信息的界定的判斷依據(jù)，這是一個創(chuàng)新。

　　還有就是關于前面的自由流動，自由流動其實從技術角度沒有什么好的解決方案，既然沒辦法管，也沒有其他國家跟我合作跟我一起管，那咱們不出去算了，所以除了美國之外的很多國家包括中國自己，在網(wǎng)絡安全法中也會對這種行為明確寫出來，不能境外流動，必須境內存儲，這是一個基本導向。

 6/8   首頁 上一頁 4 5 6 7 8 下一頁 尾頁