于佳宁解读《个保法》:将推动区块链在信息安全与数据确权的创新应用
历经二十年立法长路,经过三次审议,2021年8月20日,第十三届全国人大常委会第三十次会议正式通过了《个人信息保护法》(以下简称《个保法》),自 2021 年 11 月 1 日起施行。
我国长期以来就极为重视个人信息的保护。自 2003 年起,我国就启动了保护个人信息的立法程序。经过了十几年不断摸索,个人信息保护立法才逐渐趋于完善。《个保法》的正式出台,标志着我国个人信息保护工作的阶段性成功。
在区块链权威专家、教育家于佳宁博士看来,目前个人隐私泄露、数据滥用等问题已无比迫切。如何既发展大数据产业又能保护数据,离不开区块链技术。在《个保法》落地后,区块链将逐步成为下一步整个社会中不可或缺的信息基础设施。
《个保法》助力个人信息保护与维权
互联网时代“用户生成数据”,但用户的数据在实践中很难实现隐私保护、确权存储、合理定价与隐私交易等问题,且用户的数据资产被互联网企业控制的现状,甚至用户的隐私数据被认为是换取服务的“对价”,用户数据安全、隐私、数据价值都广受忽视和威胁。
于佳宁指出,部分移动 App 目前仍然存在过渡索要权限,违法收集并使用个人信息等问题。比如,一些即时通讯工具、输入法和地图导航等App,在用户进行语音输入或者语音操作时获取了麦克风权限,但是在读取文字输入内容后,超出用户许可范围将获取的信息用于其他用途,带来了风险隐患。比如,在软件中聊天讨论某一话题后,部分App 在之后会出现很多相关广告。这些侵害个人信息的行为在《个保法》出台后都将受到约束。
《个保法》增加了对于 APP 个人信息保护的专门规定。比如第六十一条将 “组织对应用程序等个人信息保护情况进行测评,并公布测评结果” 新设为履行个人信息保护职责的部门的职责。以及第六十六条将 “对违法处理个人信息的应用程序,责令暂停或者终止提供服务” 增加为履行个人信息保护职责的部门对违法主体可采取的处罚手段。
此外,按照法律的一般原则,谁主张谁举证,消费者在维权时要承担举证责任,因此面临了许多举证障碍。《个保法》通过明确个人信息相关权利、举证责任倒置以及建立公益诉讼等制度,将举证的责任落到平台身上。因而如若平台出现违法情况,平台需要证明个人信息并非从自身泄露,消费者不用承担举证责任,避免了鉴定难、成本高等难题。
打破数据垄断和大数据杀熟
《个保法》有效维护消费者权益
根据《个保法》第 44 至 47 条,个人信息主体享有多项权利,大体可分为如下两部分:
(1)基础性权利:对个人信息处理活动的知情权、决定权、限制和拒绝处理权。知情权是决定权和其他权利的前提和基础;限制和拒绝处理权是决定权的展开。
(2)具体权利:对个人信息的查询权、复制权、更正权、删除权、可携权。
于佳宁表示,《个保法》中设定数据可携权,可以有效减少大型平台数据垄断的现象。未来企业可以在区块链平台进行数据的确权和流转,在所有者知情并授权的情况下才能进行各类行为。这样一来,整个数据流转将变得合规且健康有序。平台对数据垄断的现象,也会得到一定程度的缓解。
同时《个保法》第二十四条第一款规定,禁止大数据杀熟。自动化决策应保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。大数据杀熟又被称为“数据价格歧视”或个性化定价,是指个人信息处理者通过分析消费者的个人信息,形成用户画像,并利用算法对于每个消费者支付意愿进行精准的评估。从而在同一商品上向不同消费者设置不同价格,这种差异化的价格往往对“熟客”消费者不利。于佳宁认为,该条例对互联网平台的大数据杀熟行为进行了明确限制。在一定程度上能够规范互联网平台对消费者的差别待遇,维护消费者的合法权益。
区块链天然适用隐私数据保护
《个保法》推动区块链创新应用发展
随着数字化进程的快速推进,很多机构和部门都沉淀了大量的数据。但由于数据本身易被复制窃取的特点,再考虑到数据隐私、法律法规等各类限制,数据拥有者没有合适的方式对数据进行使用。大量的高价值数据被冻结在一个个数据孤岛当中,在无法自由流动的环境之下,互相独立存储、独立维护,数据价值难以得到释放。
如何以保护数据不外泄为前提,但又能实现数据分析和计算的隐私计算是亟待解决的问题。
另一方面,由于数据可以通过复制粘贴的方式随意传播,导致权属不清晰且难以溯源,用户的个人数据权益无法得到充分保护,隐私泄露成为常态。
区块链可以为个人和企业提供加密的、可控的、完全由自己掌握的数字身份,数据的所有者可以选择给谁授予数据的使用权,且数据始终存储在自己的手中,数据授权路径可以被追溯。结合隐私计算等技术,更可以实现数据“可用而不可见”、“可用而不可得”。因此,要通过区块链、隐私计算等技术的方式来保障数据产权和安全,金融机构可以基于隐私计算等技术,实现数据利用与隐私保护“两不误”。
区块链将是大数据时代保障安全与隐私的金钥匙。“区块链+隐私计算”可以增强保护数据隐私、增强信任、提高数据流动性,进而让社会各界放心共享数据、交易数据。
以个人金融借贷信息共享为例,利用区块链技术,数据参与方可以将数据上链,建立一个联合参与共识的可信场景;同时使用密码学算法,实现链上数据难篡改、可追溯,从而实现数据的安全存储和转移。这就很好的解决了数据共享过程中数据真实性的问题。
另一方面,个人金融借贷信息上链后,所有权由用户所有,数据可以在选择的过程中选择只共享借贷数据,不共享个人信息。在区块链这个可信的环境中,用户也可以确认个人信息不会被共享。在区块链+隐私计算所搭建的生态里,我们每个个体可以真正拥有自己的数据控制权,在进行某个业务时做“选择性披露”,从而进行可信安全的社会活动,并真正释放数据价值。
于佳宁强调,区块链是天然适用于个人信息和隐私数据保护的技术,与《个保法》保护个人信息的意图极为匹配,因此在《个保法》落地后,将推动区块链在信息安全与数据确权应用场景的创新发展,使其成为数字经济增长的新引擎。
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場