Cómo equilibrar la relación entre el desarrollo de la industria de big data y la protección de la información

Con el avance integral de la industria de big data a escala global, las cuestiones de la privacidad de los ciudadanos y la protección de la información personal se han vuelto cada vez más prominentes. El marco de protección de la información personal ha encontrado dificultades en la era del big data con un impacto severo, cómo buscar una protección de la información personal razonable y efectiva se ha convertido en un problema común que enfrentan todos los países. La información personal no sólo conlleva derechos e intereses personales, sino que también implica en gran medida secretos comerciales, reputación corporativa, seguridad nacional y soberanía de la información. Por lo tanto, debemos coordinar adecuadamente la relación entre el desarrollo industrial y la protección de la información personal, explorar activamente nuevas ideas que estén en línea con las características de los tiempos y crear un entorno seguro y confiable para la industria de big data.

Los marcos de protección tradicionales no pueden hacer frente al desarrollo de industrias emergentes

En la era del big data, la protección de la información personal enfrenta nuevos desafíos sin precedentes. En primer lugar, con la popularización de Internet móvil y la aplicación de dispositivos portátiles inteligentes y otros dispositivos de IoT, la recopilación de información personal se vuelve cada vez más intensiva y oculta, en segundo lugar, la comparación y acumulación de información personal de múltiples fuentes puede formar una información personal completa; retrato y conducta El seguimiento en tiempo real no ofrece a las personas ningún lugar donde esconderse; en tercer lugar, la tecnología de big data puede extraer nuevas conclusiones de la información existente a través de algoritmos específicos, lo que no solo aumenta el riesgo de exposición de información confidencial; en tercer lugar, la tecnología de big data puede utilizar algoritmos específicos; Los algoritmos extraen nuevas conclusiones de la información existente, lo que no solo aumenta el riesgo de exposición de información confidencial, sino que también puede usarse para influir en las decisiones sobre derechos personales, como la evaluación del estado crediticio personal, en cuarto lugar, impulsado por el valor del desarrollo de datos; El flujo de información personal, la formación de cadenas de transacciones, la multiplicidad de sujetos de procesamiento de información y la complejidad de los métodos de comunicación han planteado graves desafíos para el ejercicio de los derechos individuales y la supervisión gubernamental. En resumen, en la era del big data, la forma en que se recopila la información personal, el propósito de su uso y las consecuencias están fuera de control, y la privacidad personal y la seguridad de los datos enfrentan serias amenazas.

Ante los desafíos de la era de los grandes datos, el marco tradicional de protección de la información personal con el "consentimiento informado" como núcleo se está volviendo cada vez más amplio y su aplicación generalmente se encuentra en un estado difícil.

En primer lugar, desde la perspectiva de la definición de información personal, la recopilación y comparación de información masiva ha mejorado enormemente la capacidad de identificar identidades personales. Los límites de la información personal se están volviendo cada vez más borrosos. y la anonimización se está volviendo cada vez más difícil. En segundo lugar, en términos del principio de limitación del propósito, la comparación y el uso secundario de la información son el núcleo del desarrollo del valor de los big data. En el entorno de los big data, se ha vuelto normal utilizar información personal para. Para fines distintos del propósito original, y el principio de limitación de propósito se utiliza constantemente. En términos del principio de consentimiento del usuario, la protección de la información personal es cada vez más restringida. En tercer lugar, en términos de consentimiento y control del usuario, la ocultación de la recopilación de información personal y la complejidad del flujo de información personal exceden la capacidad del usuario para informar y comprender de antemano. Los usuarios a menudo no tienen más remedio que hacer clic para aceptar, lo que dificulta la tarea. en cuarto lugar, en la determinación de las responsabilidades de múltiples partes, el aumento de múltiples partes, especialmente terceros intermediarios de información, ha dificultado la búsqueda de cláusulas aplicables efectivas. en la estructura tradicional, lo que lleva a la falta de cláusulas aplicables efectivas. En cuarto lugar, en términos de determinar las responsabilidades de múltiples entidades, el surgimiento de múltiples entidades, especialmente terceros intermediarios de información, dificulta encontrar regulaciones aplicables efectivas, lo que resulta en una definición poco clara de sus responsabilidades y en un vacío regulatorio; del flujo transfronterizo de información, personas de diversos países. Existen grandes diferencias en los sistemas legales de protección de la información, que obstaculizan seriamente el libre flujo transfronterizo de información personal.

La razón fundamental por la que el marco tradicional se encuentra en un dilema integral es que está fuera de contacto con el ecosistema de información personal y los métodos de circulación en la era del big data, y no puede adaptarse a las necesidades del desarrollo de Por lo tanto, es necesario cambiar los conceptos de manera oportuna y reexaminar las nuevas reglas y ordenes de protección de la información personal en la situación actual, y construir nuevas ideas que tengan en cuenta el desarrollo empresarial y la protección de la información personal.

Fortalecer las regulaciones de uso

Ante el dilema bajo el marco tradicional, muchas organizaciones internacionales y académicos han reflexionado y presentado sugerencias, los países de la UE y Japón han reexaminado y revisado la legislación existente. Después de la revisión, Estados Unidos incluso publicó un borrador de la Ley de Privacidad del Consumidor, rompiendo con el marco tradicional y construyendo nuevas ideas en la era de los grandes datos. Combinando las sugerencias de organizaciones y académicos internacionales, así como las disposiciones y tendencias de la legislación emergente, las nuevas ideas para la protección de la información personal en la era del big data se resumen a continuación:

--En términos de la definición de información personal, romper con la dependencia del camino de la definición de información personal y prestar atención a la regulación del proceso de uso

El marco tradicional utiliza la definición de información personal como premisa y límite de la aplicación legal.

El marco tradicional considera la definición de información personal como la premisa y el límite de la aplicación legal, pero en la era del big data, es necesario revertir este pensamiento. En primer lugar, debemos romper con la dependencia de la trayectoria de la definición de información personal. En la era del big data, los límites de la información personal se están volviendo cada vez más borrosos. La información no personal en el sentido tradicional también puede identificar a los individuos mediante la comparación de correlaciones. La información en el entorno de big data no existe información personal en un sentido absoluto. Al mismo tiempo, la naturaleza de la información es dinámica y no se puede definir de manera abstracta aparte de escenarios específicos. Por lo tanto, el concepto tradicional de explorar la definición precisa de información personal está desactualizado y utilizar "no constituye información personal" como motivo de exclusión para la aplicación legal ya no es suficiente.

En segundo lugar, se debe prestar atención a la regulación del uso de la información personal. El Foro Económico Mundial y muchos académicos han enfatizado que los riesgos de privacidad en el entorno de big data no surgen de la recopilación inicial de información personal, sino del proceso de uso específico, es decir, la misma cantidad de información traerá diferentes consecuencias cuando se use en diferentes escenarios. Por lo tanto, la atención debe desplazarse de la etapa de recopilación de información personal a la etapa de uso, centrándose en estandarizar la segunda mitad del proceso de uso y relajar adecuadamente la definición de información personal y las restricciones sobre el proceso de recopilación inicial.

--Acerca del principio de limitación de propósito, respetar las expectativas razonables de los usuarios y cambiar la limitación de propósito por limitación de riesgo

El principio de limitación de propósito es el principio básico de la protección de la información personal, cuyo objetivo es El dilema de la aplicación en nuevos formatos de negocio, reinterpretado con nuevas ideas. Primero, reestructurar los límites de la protección de la información personal teniendo como centro las expectativas razonables de los usuarios. Según el informe de investigación del Foro Económico Mundial, la protección de la información personal es garantizar el uso razonable de la información personal, y si constituye un uso razonable depende de si el usuario la acepta, es decir, si el usuario tiene expectativas razonables para la recopilación. y uso de su información personal. Por lo tanto, en la era del big data, ya no es apropiado ceñirse a fines legales. Los límites razonables de la protección de la información personal deben reconstruirse teniendo como núcleo las expectativas subjetivas de los usuarios.

En segundo lugar, tomando como guía el riesgo de privacidad, la limitación del propósito se cambia por la limitación del riesgo. El propósito de la protección de la información personal es controlar razonablemente los riesgos de privacidad, es decir, la posibilidad de que el procesamiento de información personal cause estrés mental, trato diferenciado y pérdidas personales y patrimoniales a los usuarios. Que el uso de información personal, especialmente el uso secundario, sea razonable no depende de si se cumple el propósito original, sino de si el nuevo propósito traerá riesgos irrazonables. En el entorno de big data, el principio de "limitación de finalidad" debería reinterpretarse como el principio de "limitación de riesgos". El proyecto de "Ley de Privacidad del Consumidor" de Estados Unidos y el proyecto de "Reforma de Protección de Datos" de la UE han añadido obligaciones de evaluación de riesgos de privacidad, estipulando. Las empresas deberían controlar razonablemente los riesgos de privacidad. El proyecto de ley de privacidad del consumidor de EE. UU. y el proyecto de reforma de la protección de datos de la UE añaden obligaciones de evaluación de riesgos de privacidad y estipulan que las empresas deben controlar razonablemente los riesgos de privacidad.

En términos de consentimiento y control del usuario, hemos mejorado la pertinencia del consentimiento del usuario y la transparencia a través del diseño de privacidad.

Se están implementando nuevos enfoques para abordar el problema del consentimiento y el control del usuario. difícil de ejercer Las mejoras se han centrado en los dos aspectos siguientes. En primer lugar, estipula que no se requiere el consentimiento del usuario en el caso de un uso razonable de la información personal. Si bien el marco tradicional depende en gran medida del consentimiento del usuario para el uso de información personal, el proyecto de ley de privacidad del consumidor de EE. UU. introduce reformas históricas, reemplazándola por un estándar de "razonabilidad en circunstancias apropiadas". la pertinencia del consentimiento y el control del usuario, y reduce la carga para las empresas y los usuarios.

En segundo lugar, mejorar la transparencia del procesamiento de todos los aspectos de la información personal. Un informe de la Casa Blanca titulado "Big Data: aprovechar oportunidades, aferrarse a los valores" señaló que una buena transparencia puede aumentar la participación de los usuarios y ampliar el control de los usuarios, y es una herramienta fundamental para la protección de la privacidad en la era de los big data. El funcionario de privacidad de Canadá fue pionero en el concepto de "privacidad por diseño", incorporando conceptos de privacidad en el diseño de la arquitectura técnica para ayudar a mejorar la transparencia y la experiencia del usuario.

--En términos de confirmar las responsabilidades de múltiples partes, resaltar el estado independiente de los intermediarios de la información e incorporar herramientas de evaluación de riesgos de privacidad en un sistema unificado, etc.

En la era A partir de big data, una gran cantidad de empresas representadas por proveedores de servicios intermediarios de información de Datang han surgido repentinamente en el ecosistema de información personal. En la era del big data, un gran número de proveedores de servicios intermediarios de información representados por "Data Hall" han surgido repentinamente y se han convertido en un eslabón clave en la cadena ecológica de la información personal. Sin embargo, bajo el marco tradicional, existe el dilema del vacío regulatorio. Las nuevas ideas lo abordan desde dos aspectos.

En primer lugar, se debe enfatizar el estatus legal independiente de los intermediarios de información. Como señala el informe de la Comisión Federal de Comercio de Estados Unidos, a los intermediarios de información se les debe otorgar un estatus legal independiente y se debe fortalecer la supervisión. Los legisladores estadounidenses han presentado un borrador de la "Ley de Transparencia y Responsabilidad de los Intermediarios de la Información" para legislar específicamente para terceros intermediarios y aclarar sus responsabilidades legales.

En segundo lugar, utilice herramientas de evaluación del impacto en la privacidad. La evaluación del impacto en la privacidad es una herramienta aceptada internacionalmente. A través de esta herramienta universal, los recopiladores de información propios y los intermediarios externos pueden unificarse en un sistema de evaluación común, y se pueden establecer las medidas correspondientes en función del nivel de riesgo causado por el comportamiento de procesamiento de información personal. . obligaciones de protección y construir un nuevo orden de múltiples sujetos en el entorno de big data.

--En términos del flujo transfronterizo de información, utilice el concepto de escenarios para construir un marco unificado, promover la colaboración internacional en materia de aplicación de la ley y crear un marco de flujo.

En En vista de las diferencias en los sistemas legales de varios países, el flujo transfronterizo de información ha traído obstáculos, nuevas ideas proponen soluciones desde tres aspectos. En primer lugar, utilizar el concepto de escenarios para promover la construcción de un marco común internacional. El informe de la Comisión Federal de Comercio de EE. UU. señaló que al dividir en elementos los escenarios que afectan la aceptación del usuario, respetar los estándares internacionales y ajustar las diferencias regionales, se puede construir un marco global de protección de la información personal.

En segundo lugar, promover la construcción de un marco internacional de cooperación y circulación en materia de aplicación de la ley. La cooperación en materia de aplicación de la ley y los acuerdos marco entre países son formas de regular los flujos transfronterizos. Recientemente, expiró el fallo de adecuación del "Acuerdo de puerto seguro" para la transferencia de datos entre Estados Unidos y la Unión Europea. Estados Unidos y la Unión Europea planean intensificar las negociaciones para promover la cooperación policial entre las dos partes y promover la seguridad. introducción temprana del plan "Safe Harbor 2.0".

Por último, reforzar la responsabilidad principal de las empresas. Organizaciones como el Consejo Canadiense para la Protección de la Privacidad Personal enfatizan el concepto de "organización" como núcleo, que consiste en fortalecer el sentido de responsabilidad de las empresas como sujetos del flujo de datos transfronterizos, fortalecer la supervisión a nivel corporativo y mejorar el nivel de autodisciplina de la industria.