Cómo proteger diferencialmente los datos de los usuarios en la era del big data

La era del big data es la era del Internet de las cosas. Con el desarrollo del almacenamiento en la nube y la computación en la nube, el desarrollo de terminales inteligentes está representado por. teléfonos inteligentes, electrodomésticos inteligentes y dispositivos portátiles Con la popularidad del big data, varios terminales inteligentes cargarán y recopilarán cada vez más datos de los usuarios. El análisis, la extracción y la utilización de los datos del usuario serán el valor comercial del big data. El análisis, la extracción y la utilización de los datos de los usuarios serán el valor comercial de big data, y la naturaleza y las reglas de uso de los datos de los usuarios con un valor significativo son cuestiones en las que deberíamos pensar.

El concepto de "propiedad diferenciada" de los datos del usuario

Cuando se trata de datos de usuario, lo primero en lo que la gente piensa es en el "derecho a la privacidad" del usuario. El profesor Wang Liming, figura destacada del derecho civil, mencionó en su libro "Nueva teoría de la ley de derechos personales": "El derecho a la privacidad es un derecho de la personalidad en el que las personas físicas tienen control sobre su información personal, sus actividades privadas y sus áreas privadas. que nada tienen que ver con el interés público." Se puede ver que el derecho a la privacidad es un derecho "personal", que enfatiza los atributos de identidad y personalidad del derecho.

El núcleo del valor comercial de los datos de los usuarios no radica en los derechos de personalidad de los "individuos". Esto requiere un número suficiente de muestras de usuarios individuales, enfatizando la "agregación" de los derechos. Los datos de los usuarios individuales son limitados. El valor central de los datos de los usuarios radica en el análisis y la extracción de muestras masivas de estado personal, comportamiento y demanda de los usuarios almacenadas en la nube. Por un lado, proporciona la base para el desarrollo de productos para los fabricantes de hardware ascendentes y, por otro lado, Proporciona "personalización a medida" para el consumo y los servicios de vida de los usuarios, formando así un ciclo de cadena industrial completo de Internet de las cosas, logrando una gestión más eficiente de los recursos sociales y creando un futuro mejor.

Los conceptos de diseño de este sistema de Internet de las cosas están "orientados a las personas", "hacer el mejor uso de las cosas", "hacer el mejor uso de las personas" y "hacer el mejor uso de las cosas". .

Se puede ver que, aunque los datos del usuario provienen de datos "individuales", son los datos "colectivos" del usuario los que, en última instancia, benefician a la sociedad. Por lo tanto, al definir la naturaleza de los datos del usuario, el autor recomienda dividir los datos del usuario en datos de identidad y datos de muestra en función de si los datos individuales tienen atributos de identidad, y proporcionar diferentes protecciones para estos dos tipos de datos.

Los datos de identidad del usuario se refieren a datos que pueden bloquear a un usuario específico a través de un solo dato individual, es decir, datos que pueden bloquear a un usuario específico. Como nombre, número de identificación, información diversa de la cuenta, información de contacto, etc. Por ejemplo, podemos comunicarnos con usuarios específicos por teléfono. Por lo tanto, este tipo de información tiene un fuerte atributo de identidad y debe definirse como la categoría de "derechos de privacidad". El sujeto de sus derechos debe ser propiedad del usuario personalmente. Su uso y operación deben estar sujetos al permiso del usuario, de lo contrario. será juzgado como infracción. Leyes y reglamentos vigentes, como la Decisión del Comité Permanente del Congreso Nacional del Pueblo sobre el Fortalecimiento de la Protección de la Información de la Red, el Reglamento sobre la Protección de la Información Personal de los Usuarios de Telecomunicaciones e Internet emitido por el Ministerio de Industria y Tecnología de la Información, la Protección de los Derechos del Consumidor La Ley y las Medidas para la Administración de Transacciones en Línea son todas. Se estipula que la información personal pertenece a la categoría de información de identidad del usuario.

Los datos de muestra se refieren a la base de datos del estado personal, el comportamiento y las necesidades de los usuarios resumidos a través de datos individuales, así como datos relacionados obtenidos al analizar y extraer los datos anteriores. La propiedad de estos datos debe pertenecer a los usuarios y recolectores de datos****, pero se recomienda que el derecho a operarlos y utilizarlos esté en manos de recolectores de datos que puedan explotar su valor. Distinguir los derechos de propiedad y operación puede proteger legalmente los derechos e intereses personales de los usuarios y también está en consonancia con los principios económicos.

Reglas de operación para datos de muestra

Las reglas para el uso de datos de identificación del usuario se pueden implementar sobre la base de las leyes y regulaciones existentes. Solo necesitamos aprobar legislación para aclarar el alcance de los datos a los que se aplican las leyes antes mencionadas y formular reglas y regulaciones de protección de la privacidad y datos de identidad del usuario altamente operativas a nivel de implementación de políticas.

Las leyes existentes no proporcionan una base clara para el uso y las reglas de operación de los datos de muestra. Con base en la situación anterior, el autor propone que su propiedad pertenece a los usuarios y recolectores de datos, mientras que los derechos de administración y uso indican que debería estar en manos de recolectores de datos que puedan utilizar su valor. El objetivo de este diseño es, en primer lugar, conservar el "derecho al olvido" del usuario; en segundo lugar, hacer el mejor uso posible de todo;

En primer lugar, conservar el "derecho al olvido" del usuario es la base para utilizar los datos del usuario.

Con la llegada de la era del big data, lo que más preocupa a la gente es que toda su información quede expuesta, sin ningún tipo de privacidad.

Por lo tanto, la divulgación de información personal y el alcance de la divulgación deben ser controlados por el individuo. Es decir, el usuario puede decidir de forma independiente la amplitud y profundidad de la información personal divulgada al mundo exterior. recopilador para eliminar cualquier información relacionada con el usuario en sus datos personales en cualquier momento. Cuando un usuario solicita a un recolector que elimine su información de muestra, el usuario debe proporcionar la base para identificar su información personal (generalmente información de identidad) para demostrar que la información que solicita eliminar es su propia información de muestra. .

En segundo lugar, al recopilar datos de muestra, los recolectores de datos deben revelar al grupo de usuarios los medios y métodos de recopilación, así como los medios y métodos para que los usuarios eliminen su propia información de muestra. Sólo de esta manera los usuarios pueden saber cuáles de sus datos han sido recopilados por el recolector y si la información de su muestra es segura cuando la utiliza el operador, para determinar si están dispuestos a continuar usando los productos del recolector de datos y entregar su muestra. información al recolector de datos u operar. Una vez que el usuario elige utilizar un determinado producto de recopilación de datos, el recopilador de datos combinará los datos de muestra recopilados por el usuario con el usuario.

En tercer lugar, bajo la premisa de cumplir con la protección legal de la privacidad del usuario, los recolectores de datos pueden usar y operar libremente los datos de muestra del usuario que recopilan sin la autorización del usuario hasta que el propio usuario o hasta que se eliminen los datos de muestra. a petición del usuario.

Actualmente, se ha convertido en una tendencia en big data que diferentes recolectores de datos requieren diferentes niveles de intercambio y autorización de datos. La interconexión entre nubes puede hacer que las muestras de datos sean lo suficientemente grandes, hacer que los resultados del análisis y la extracción de datos sean más valiosos y hacer posible la conexión entre diferentes terminales inteligentes de usuarios, logrando así realmente el Internet de las cosas de big data.

El intercambio y autorización de datos de muestra implica una gran cantidad de información individual. Si dichas actividades de los usuarios necesitan ser autorizadas por un solo usuario, obstaculizará en gran medida la eficiencia empresarial de recopilar información de datos en cualquier momento y en cualquier lugar. Además, exigir que un solo usuario autorice una sola muestra también afectará la experiencia del usuario. Por lo tanto, el enfoque más realista es que los recolectores de datos no exijan a los usuarios individuales obtener autorización individual al operar y utilizar los datos que recopilan.

Finalmente, los usuarios individuales deben tener derecho a una parte de los ingresos derivados de los datos de muestra por parte del recopilador de datos.

Los derechos de los usuarios individuales a asignar los beneficios de las operaciones de datos son fáciles de entender. La fuente de los datos es un individuo y el individuo es el propietario de los datos de la muestra y, por lo tanto, debe recibir los beneficios de las operaciones de datos. El método y la cantidad de distribución pueden ser determinados y anunciados por el recolector de datos. Una vez que el usuario utiliza un producto de un determinado recolector de datos, significa aceptar obtener los beneficios de la contraprestación. Por supuesto, el requisito previo para que los usuarios obtengan beneficios es proporcionar información de identificación personal (generalmente información de identidad) para demostrar que son el proveedor de los datos de muestra personales correspondientes.