数据治理新格局下隐私保护与数据赋能新方向

客户世界 | 2021年12月20日 | 2021年, 客世原创 | 评论已关闭 | 923

一、引言

随着互联网和大数据技术的不断发展，数据资源成为企业新的生产要素，企业以各种方式收集到的个人信息成为非常重要的数据资产。2021年8月20日，“数字时代基本法”——《中华人民共和国个人信息保护法》在经过第三次审议后正式颁布，并将于11月1日正式生效，成为继《网络安全法》和《数据安全法》之后，又一部关于数据保护的重要法律。《个人信息保护法》不仅对App过度收集个人信息、“大数据杀熟”、利用个人信息进行自动化决策等做出了针对性规范，还首次规定了数据可携带权，在增强个人对其本人信息转移与再利用行为进行控制的同时，也将对国内企业数据合规治理提出新的要求。

所谓数据治理（Data Governance），是指在管理数据资产过程中行使权力和管控，包括计划、监控和实施。在所有组织中，无论有无正式的数据治理职能，都需要对数据进行决策。而建立了正式的数据治理规程及有意向性地行使权力和管控的组织，则能够更好地增加从数据资产中获得的收益。

北京大学光华管理学院王汉生教授认为，2019年可以看作我国数据治理的元年，当时处理各类数据侵权案件的主要依据还是《网络安全法》和《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，两年后一部新法律的出台无疑会对当前的企业数据治理提出更新的要求。本文主要从《个人信息保护法》中的“平台不得通过自动化决策实行价格差别待遇”和“数据可携带权”两个要求出发，探讨在数据治理新格局下，企业如何在精准营销与数据隐私保护之间求得平衡，以及在数据共享的环境下平台之间如何实现良性竞争与合作，推动数据共享赋能。

二、保护数据隐私，专注精细有度运营

随着大数据时代的到来，千人千面的个性化推荐、自动化决策被广泛应用于各类App中。与此同时，我们也不得不开始担忧这些机制的安全，背后是否暗藏算法陷阱，遭遇大数据杀熟、陷入“信息茧房”等隐患。

《个人信息保护法》中首次明晰了自动化决策的概念：通过程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等，并进行决策的活动。为进一步应对社会反应强烈的“大数据杀熟”问题，还要求个人信息处理者须保证自动化决策的透明度和结果的公平、公正，不得通过自动化决策对个人在交易价格等交易条件上实行不合理的差别待遇，并在事前进行个人信息保护影响评估。这些规定看似是在互联网企业扩张的道路上设置了层层障碍，但事实上在规范平台数据行为的同时，也对成熟企业在开放式数据格局下的业务重心转移有所启发。对于企业或平台内部而言，应当更加敬畏数据，做到取之有度、用之有道、弃之有规。

1.取之有度

今年6月30日在美低调上市的滴滴，7月4日就因严重违法违规收集使用个人信息问题，被国家互联网信息办公室要求下架“滴滴出行”App，并责令公司依法整改。10月15日，工信部组织对未按要求完成整改的96款App进行下架，所涉问题大多为“App强制、频繁、过度索取权限”和“违规收集个人信息”。

频繁出现的信息安全事件给众多互联网平台敲响了警钟。为此，在数据来源阶段，企业必须严格遵循相关法律法规的要求，不强制不过度收集用户信息，只可请求获取与业务密切相关的用户信息，切忌贪婪，坚守底线；更不能将非法收集到的数据作为“杀熟”的资本，敬畏数据，保护隐私，坚持“取之有度”的原则。

2.用之有道

数据获取阶段的约束与限制，意味着在充分发挥用户信息价值的过程中必须以合法合规为前提，这对企业数据提取、分析与综合运营的技术方法提出了更高要求，即应用有限的数据实现回报率更高的精准营销。

不仅如此，在数据使用过程中，还要加强对用户个人信息的保护。在精进用户分层、个性推荐等技术的同时，也不能忘记企业使命，提高隐私数据的转码保护技术等，自上而下地全面保护数据隐私。合理有效地发挥现有数据价值，不能借助大数据技术的便利对用户进行非法差别对待，将核心竞争力从过去的批量贴“用户标签”、精准推荐逐渐转移到对客户的精细化运营上。

专就电商平台而言，在有限的数据信息下，算法推荐商品带来的红利已经几近饱和，甚至可能陷入“数据茧房”，不仅不能保证利润的持续提升，还会使用户产生疲劳与排斥情绪。在这种环境下，跳出信息的牢笼，将业务重心转移到用户的全周期体验上，重视售前售后的用户反馈，更多地利用过程中的衍生数据（具有匿名化特征）而非暴力获取的隐私数据，针对用户的具体需求提供个性化的服务与推荐，或许是能在这片红海中留存下来的企业必由之路。

3.弃之有规

信息爆炸、数据激增的互联网时代，企业往往专注于用户数据的攫取与挖掘，却容易忽视对丧失了时效性的数据（也称“过期数据”或“数据垃圾”）的处理；也正是在这一最后环节，出现了数据的非法让渡与滥用。

作为有社会责任感的企业，应当对过期数据给予足够关注，建立一套完善的数据善后处置体系，长期有效地保护用户的隐私信息，做好规范化“售后服务”，避免用户信息被恶意利用或非法交易，给予用户足够的安全感；由此才能助推业务的长久繁荣，并为打造健康的数据隐私生态创造必要条件。

三、明确可携带权，推动数据共享赋能

《个人信息保护法》首次对数据可携带权做出规定，数据主体有权从数据控制者处获取个人信息副本，以及请求数据控制者直接将其个人信息传输给另一实体。自此，数据可携带权正式被纳入我国个人信息保护法律体系，成为数据主体在个人信息处理活动中的合法权利，数据主体对其提交给数据处理者的个人信息将拥有更全面的控制。

该规定意味着，用户的个人信息将根据数据主体的意愿在不同平台之间流通，企业对用户信息的垄断权不复存在。这一方面有利于打破数据领域的垄断以及“数据孤岛”的局面，另一方面也对公司的技术能力与经营策略提出了更高要求。在此背景下，近日，国内两大互联网龙头腾讯和阿里巴巴在流量推广、移动支付、即时通讯工具及各类平台等领域就互相开放生态系统达成共识——虽然现阶段还是有限的、局部的开放，并非全方位、底层数据在真正意义上的开放与互通，但二者愿意由垄断竞争向合作共赢转变，打破原有封闭的生态体系，反映了数据共享、相互开放是大势所趋，也是未来互联网的演化方向。

1.划定数据界线，建立分类管理制度

当前，《个人信息保护法》对于数据可携带权适用的数据范围和传输的数据形式尚未有明确规定。关于数据可携带权的客体，数据主体提供的基础数据以及经由使用服务或产品设备而被数据处理者合法收集的观测数据，应当都属可携带范围；而推测数据和衍生数据是企业在“数据主体提供的数据”的基础创建的，不在数据可携带权的范围之内。

作为数据控制方的平台，应当针对数据可携带权的范围建立数据分类标记管理制度，对适用于数据可携带权的数据类型做相应分类标记（包括用户基础数据和与用户有关的观测数据），建立完善的数据传输机制，及时评估并处理用户的数据获取和迁移请求。对于不属于数据可携带权范围的衍生数据，在进行脱敏加工处理后，可以拒绝向第三方主体传输这类数据，作为平台独有的数据资产进行保护存储和分析利用。

2.谨慎传输，确保数据安全

数据携带权的规定使得个人数据的传输和转移变得十分频繁，如何确保数据从一个数据控制者向另一个数据控制者的转移过程中的安全，当数据在平台间转移时谁应当对数据安全负责，成了不容回避的话题。

虽然法律未能明确数据传输应当满足的电子格式，但为了履行用户请求，即为了数据获取方能够现实地接受并有效利用这些个人信息，平台之间首先应当以可携带的、通用的和机器可读的格式进行传输。但是当一些数据接收者的技术能力有限或对数据主体的认证力度不够时，黑客、数据黑产、数据灰产等恶意攻击者利用虚假身份盗取个人数据、以数据或注入错误代码的方式来进行违法犯罪活动的可能性就会显著提高。

因此，首先要确保对于数据接收者的安全认证，确保不是冒名者或者黑客；其次是在传输的时候采取加密的技术手段；最后还要确定接受信息的第三方是数据主体同意的第三方，而不是其他未获得授权许可或非法的接受主体。

3.头部企业合作治理，中小企业数据赋能

在落实可携带权的进程中，企业不可避免地需要承担相当的技术、时间和人力成本，不仅包括旧数据的重建带来的改造成本，还有新数据的新格式带来的维护成本，一定程度上加重了企业的负担或损失。为了尽可能降低平台合规治理过程的成本，最大化共享数据环境下的收益，需要头部企业与中小型企业的合作与共同努力。

2018年，为了满足数据可携带权的要求，谷歌与微软、推特、脸书和苹果推出了“个人数据迁移项目”（Data Transfer Project），并于2019年合作推出数据便携性工具。借鉴国外数据平台的做法，结合国内数据治理的发展形势，我们的大型平台和头部企业应该肩负起社会责任，通过合作建立开源的数据可携带的平台，提供一个开源框架和生态系统，以实现用户在不同平台之间的个人数据迁移的无缝隙顺利进行，通过成熟的技术手段实现降低损耗、提升数据共享效率的目标。

对于中小企业而言，则要警惕因数据共享而产生的懈怠感，继续积极投身于数据的收集分析以及产品服务的创新，持续专注地精进自身技术和产品，在开放式竞争环境下牢牢抓住细分市场优势，发挥数据赋能的价值。

作者：郭红丽洪筱筱；就职于厦门大学经济学院；

本文刊载于《客户世界》2021年11月刊。