中国工程院原副院长、院士邬贺铨——
重点介绍数据流通,主要探讨欧盟的GDPR。数据交易实际上包括很多方面,有数据提供方政府,也有数据生产者、数据加工者,出现了交易可以是透明的。数据生产者一般是通过中介,有些没有中介。政府的数據如果能开放,就是免费的。我们很多交易中心拿了政府的数据,然后转手来卖,这是不对的。所以,不存在政府数据交易问题。运营商收集的数据,原则上所有程序是用户的,但是用户数据机构可以通过加工以后付出劳动的,对加工数据拥有所有权、对原始数据没有所有权。
欧盟有数据保护的法案,它关注的是调研数据。什么叫做调研数据?跟生活公共有关的,包括姓名、照片、电子邮件、地址、银行账号、医疗信息和IP地址。关于数字的定义比我们理解要宽得多,连姓名、电子邮件地址都算。那什么是数据处理呢?对调研数据集合的任何一系列的操作,收集、记录、组织、建构、存储、修改、使用、传播、排列组合,无论是人工的办法、自动的办法,这些都是在法律的规定范围内。它管什么人?只要涉及到欧盟调研的数据,不管是在欧盟境内还是欧盟境外,都同样受法律管理。中国公司对欧盟的用户提供一些微信用户,就受到法律管理了。每个人有管理自己数据的能力,若数据泄露了,有获得通知的权利。用了它的数据,用完以后,不能存起来,要有被遗忘权。国家为了安全和法律的需要,可以处理个人数据。个人数据什么时候合法?经数据主体同意。另外,为了履行合同需要,还要有法律规定的,另外可能涉及到自然人,比如说公安部门要查询什么事情,还有为了公共利益是可以做的。总之并不是任意的调研数据处理都是合法的。关于数据处理,要有合法性、公正性,拿了数据也不能乱用。
中国互联网的发展,一定意义上是中国对互联网监管的时候。电子商务发展比美国好,我们监管滞后,也给了互联网野蛮生长的机会。消费者个人数据的广泛应用,促进了电子商务的发展,激发了分享经济,带动了数字经济。但调研数据被滥用的情况相当严重。数据的价值在于融合和挖掘,政府数据对公众最大价值在于共享和开放,而数据流通和交易是要促进数据挖掘,会搞活数据能产生效应,数据的使用必须面对保护的责任,尤其是对个人数据隐私的保护,欧盟提出了GDPR,会将数据保护的严重性提到前所未有的高度,需要引起我们高度重视。◆