在高富平看来,用户数据与用户的关系在于“来源”,而“来源”却不等于“从属”,数据使用目前并不具备法律上的排他性。因此,数据控制者在愿意维护用户权益的前提下,有在用户同意和法律允许的范围内使用这些数据的权利。
构筑数据保护防火墙,我们还需要做什么?
多位与会专家建议,在制度设计上加快“数据确权”工作,明确不同属性、不同种类数据的所有权,在所有权之上充分探讨使用权、交易权等问题。
今年5月,欧盟GDPR即将正式实施,全球化背景下,在这部史上最严数据保护法案面前,中国互联网行业将面临史无前例的数据挑战。
王茜认为,厘清数据所有权需要政府细化数据目录。哪些是部门内部使用的,就采取数据交换的形式;哪些是可以对外开放的,就开放给社会公众。所有权归政府的数据,外部使用必然要经过相关部门的同意,但所有权归个人的数据,外部使用的约束力不够,这就需要完善相关法律法规,加强对个人隐私的保护。
吴云坤建议,加紧制定数据保护相关的实施细则,进一步明确公民隐私数据的范围,加大对于违法违规收集或滥用公民隐私数据、侵害用户知情权和选择权的机构惩处力度,尽快在全行业内形成数据保护的共识。
王茜还建议,推动区块链技术在数据共享及安全领域的应用。“利用区块链的特性,推广‘智能合约’,实现数据在使用过程中全部留痕,可以清晰看到谁用过数据、什么时间用过、用来干什么。”
