中新经纬3月4日电 题:个人重要数据如何识别与合规处理?
作者 王筱东 环球律师事务所合伙人
(相关资料图)
近日,有政协委员建议删除或匿名化处理健康码数据,有关运营部门需要及时公开数据的流向、删除或者匿名化的有关情况,并接受有关部门的监督。
疫情期间,“健康码”“行程码”的广泛应用和后续退场让我们对数字社会、隐私保护与数据安全有了更直接的体验。
2022年,国际国内网络数据治理活动异常活跃。然而在合规方面,数据的利用和交易问题却一直悬而未决。从上述委员建议可见,我们期待的数据合规与数据利用这两条主线,或可在新的一年中通过“碰撞”得以推动。
为进一步落实《数据安全法》和《个人信息保护法》的数据要求,2022年国家网信办牵头加速制定了数据相关配套措施和框架,主要包括《数据出境安全评估办法》《个人信息出境标准合同规定(征求意见稿)》等。
但是,重要数据如何识别,一直是困扰网络数据安全实践的现实问题,导致这个问题的原因有技术性和非技术性的。尽管大多数行业的重要数据目录在2022年仍未取得突破性的发展,但过去一年有关重要数据的工作迹象表明,重要数据的识别标准正在逐步形成,并在国家、地方和行业层面逐渐取得共识。
监管层采取安全评估、备案、公示等多种行政和技术手段对发展中的算法技术实施针对性规制监管,尝试限制互联网企业所依赖的算法影响力和日渐外溢的不良效应,包括侵犯数据主体的隐私和其他权益。同期,ChatGPT证明了算法可以提升数据生产力的巨大潜力。主管部门接下来将对算法治理思路如何进行微调,使得治理措施既能控制不良效应,又可以不妨碍中国算法技术的快速发展,并继续保持全球领先,将会是一个重要看点。
2022年,中国个人信息保护行政监管与专项整治活动贯穿全年,打击力度空前。2022年7月,滴滴出行因违法处理个人信息达647.09亿条,情节严重,被处以80.26亿元天价罚单,让所有人见识了《个人信息保护法》规定的巨额顶格罚款的雷霆之威。数据合规以及违规责任对大多数中小企业来说是一项比较繁重的任务。当企业违法行为并不严重且有真诚意愿遵守法律时,合规不起诉机制是一个兼顾个人利益、企业合法权益和社会效益的平衡解决方案。2022年5月,上海市普陀区检察院发布了中国首起数据合规不起诉案件的办理情况,检察院根据涉案公司的申请启动了合规不起诉程序。该公司在检察院规定的期限内及时纠正了其违法行为因而被免于刑事起诉。
但有学者表达了不同看法,其认为诉权是民事主体的基本权利,必须要有法律的明确规定才能加以限制。无论是个人信息处理者的拒绝抑或履行个人信息保护职责部门的查处,都不是个人提起诉讼的前置程序。换言之,个人寻求司法救济不应当有任何前置条件。
过去一年,一方面,监管者一腔热血投身于织密数据监管的细节之中,在新建立的数据治理框架中尽力去填满各种空缺;而一方面,数据治理的另一条主线——交易与利用,也在蛰伏多年后崭露头角。在此寒尽春生之际,我们期待监管者能稳定对于合规的热情,期待数据交易和利用的雨露甘霖能惠及数据产业链的芸芸众生。(中新经纬APP)
本文由中新经纬研究院选编,因选编产生的作品中新经纬版权所有,未经书面授权,任何单位及个人不得转载、摘编或以其它方式使用。选编内容涉及的观点仅代表原作者,不代表中新经纬观点。
责任编辑:孙庆阳
编辑:吴晓薇