所以，第二條我們?cè)诶锩嫣岬揭彩蔷W(wǎng)安法第22條提到的網(wǎng)絡(luò)產(chǎn)品的服務(wù)具有收集用戶信息功能的必須要向用戶明示。我剛才提到的默示問(wèn)題是在特定的場(chǎng)景下，現(xiàn)在大家也在討論有些場(chǎng)景下是不是能夠適用，但是只要涉及到商業(yè)敏感的數(shù)據(jù)，我們是一定要做到明示同意。而且這個(gè)不是數(shù)據(jù)的收集者有義務(wù)，你作為服務(wù)方，很多時(shí)候我們?cè)品?wù)的提供方都是服務(wù)的整合者，這種情況下你要考慮到在過(guò)程中不能睜只眼、閉只眼，也要盡自己的義務(wù)。關(guān)鍵是涉及到個(gè)人信息和重要數(shù)據(jù)的本地存儲(chǔ)和跨地傳輸?shù)脑u(píng)估要求，這是不是涉及到跨境問(wèn)題，涉及到你服務(wù)的提供者你提供服務(wù)的用戶是不是在境外。這個(gè)問(wèn)題就不展開(kāi)講，大多數(shù)云服務(wù)的提供商普遍還是在向境內(nèi)用戶提供服務(wù)，如果涉及到跨境的問(wèn)題，可能要關(guān)注一下今年新出的跨境規(guī)定。

個(gè)人信息保護(hù)剛才已經(jīng)提到了幾點(diǎn)，我覺(jué)得整體是一個(gè)制度的問(wèn)題，這里面提到知情同意原則和最少夠用原則，這是在整個(gè)世界范圍內(nèi)主要的國(guó)家，不管是歐洲、還是東亞、包括日本、還有新加坡、香港地區(qū)都適用的，你使用的數(shù)據(jù)要跟你的目的性相關(guān)，我為用戶提供什么樣的服務(wù)。比如我為他提供地圖服務(wù)，我收集的數(shù)據(jù)、我獲得地理位置數(shù)據(jù)就很正常。比如說(shuō)我提供一個(gè)打車(chē)服務(wù)，我獲得你的地理位置就非常正常。但如果我是一個(gè)跟這個(gè)沒(méi)關(guān)系的，我獲得了地理的數(shù)據(jù)，那恐怕就有問(wèn)題，所以這里面其實(shí)涉及到了說(shuō)我收集數(shù)據(jù)時(shí)一定是要跟目的是相關(guān)的。

對(duì)于我們?cè)品?wù)提供商有個(gè)問(wèn)題，你在過(guò)程中剛才提到以前有公司的商業(yè)模式是通過(guò)對(duì)我這上面存儲(chǔ)大量海量的數(shù)據(jù)進(jìn)行挖掘并進(jìn)行利用。比如我是金融云解決方案提供者，我上面對(duì)大量的金融數(shù)據(jù)，甚至有些公司要做營(yíng)銷(xiāo)，這時(shí)候就要謹(jǐn)慎。比如你是云服務(wù)提供商，你通過(guò)數(shù)據(jù)挖掘向用戶推送一些信息，你就要考慮到這個(gè)過(guò)程中你有沒(méi)有識(shí)別用戶，是不是用到了用戶的個(gè)人信息。

我們過(guò)去給企業(yè)做咨詢的過(guò)程中經(jīng)常遇到這樣的問(wèn)題，企業(yè)自認(rèn)為根本就沒(méi)有用戶的個(gè)人信息，但最后實(shí)踐發(fā)現(xiàn)他還是用到了。不管是上網(wǎng)軌跡還是個(gè)人號(hào)，他不認(rèn)為這是個(gè)人信息。如果我們看中國(guó)的兩高關(guān)于個(gè)人信息犯罪的司法解釋，大家可以看到，中國(guó)在個(gè)人信息的界定范圍上是最世界最廣的之一。為什么有這個(gè)結(jié)果？是因?yàn)橹袊?guó)的互聯(lián)網(wǎng)、大數(shù)據(jù)行業(yè)發(fā)展是在世界上領(lǐng)先的，使得在立法部門(mén)在考慮的時(shí)候就要盡量全面不要遺漏，包含了一些直接信息，比如說(shuō)手機(jī)號(hào)，還包括一些間接的個(gè)人信息。大家了解了這個(gè)以后就會(huì)發(fā)現(xiàn)在做業(yè)務(wù)的過(guò)程中有一些行為是受到了限制。

我們回到facebook的案子，其實(shí)facebook案子就是一個(gè)間接的通過(guò)收集用戶的個(gè)人信息，來(lái)判斷政治傾向，去做一些信息推送。這種模式在整個(gè)大數(shù)據(jù)行業(yè)里是很普遍的，很多時(shí)候也會(huì)運(yùn)用到云服務(wù)尤其是云計(jì)算的一些手段。所以這塊我覺(jué)得大家在做業(yè)務(wù)模式的時(shí)候，尤其是一些創(chuàng)新業(yè)務(wù)模式時(shí)要特別謹(jǐn)慎的一點(diǎn)。一旦大量用戶的個(gè)人信息去做一些事情的話，這里面還是有一定的風(fēng)險(xiǎn)的，而且這種風(fēng)險(xiǎn)如果被放大，假如說(shuō)是一個(gè)海量的，是幾千萬(wàn)用戶的，還是比較可怕的事情。

當(dāng)然包括像刪除權(quán)和更正權(quán)和歐洲的被遺忘權(quán)還是有差別的，刪除權(quán)和更正權(quán)是個(gè)人信息出現(xiàn)錯(cuò)誤后，我要求你刪除或者更正，未來(lái)不排除用戶向云服務(wù)提供商發(fā)出一些要求說(shuō)你要把跟我相關(guān)的信息進(jìn)行刪除和更正。因?yàn)閷?shí)際上據(jù)我們了解到的情況，刪除這個(gè)問(wèn)題在很多云服務(wù)提供商做得是不干凈的，部分刪除掉了，但很多信息他為了考慮到將來(lái)的安全不要有糾紛，他還會(huì)繼續(xù)保存，所以以至于我們了解到一些云服務(wù)提供商最后積累了大量的數(shù)據(jù)，他把這些數(shù)據(jù)存下來(lái)了，還是有比較高的風(fēng)險(xiǎn)。

第三部分合規(guī)分析，有把端和云放在一起的?，F(xiàn)在我覺(jué)得講云不能光講云，還要考慮到端。比如手機(jī)就是個(gè)端，我覺(jué)得這里還是一個(gè)整體的考慮因素。像端的很多處理風(fēng)險(xiǎn)相對(duì)云來(lái)說(shuō)，有的時(shí)候利用它的計(jì)算能力和處理能力，我覺(jué)得是一個(gè)可以考慮的思路，我們一些數(shù)據(jù)的處理就放在端完成。當(dāng)然，大家作為云，這是一個(gè)云服務(wù)中的環(huán)節(jié)，如果所有的數(shù)據(jù)都?xì)w總到云上，就是剛才說(shuō)到的問(wèn)題，在美國(guó)手機(jī)這個(gè)行業(yè)，不管是蘋(píng)果、三星、谷歌、包括亞馬遜他們都有這個(gè)爭(zhēng)論，用戶的數(shù)據(jù)我是在本地用siri把它處理掉，還是把它上傳到服務(wù)器，在云端操作，所以這是一個(gè)應(yīng)用模式討論的問(wèn)題，相對(duì)來(lái)說(shuō)放在本地比放在端可能在合規(guī)上要好一些。整體就云的合規(guī)來(lái)說(shuō)，首先是要尊重和維護(hù)數(shù)據(jù)主體權(quán)，數(shù)據(jù)主體屬于個(gè)人的，一定要尊重他的權(quán)利。當(dāng)他發(fā)現(xiàn)一些問(wèn)題時(shí)，畢竟我們前面提到用戶所有權(quán)和控制權(quán)分離，是不是用戶產(chǎn)生的數(shù)據(jù)就完全被用戶所有？這本身在法律上也是有爭(zhēng)議的，但是至少他的基本權(quán)要尊重。

 3/4   首頁(yè) 上一頁(yè) 1 2 3 4 下一頁(yè) 尾頁(yè)