亚洲,欧美,中文字幕,小婕子伦流澡到高潮视频,无码成人aaaaa毛片,性少妇japanesexxxx,山外人精品影院

數(shù)據(jù)保護的一般原則與規(guī)律

  我想從六個方面,對數(shù)據(jù)保護的一般原則與發(fā)展規(guī)律進行簡單介紹。

  數(shù)據(jù)保護的目標

  為什么要保護數(shù)據(jù)?保護數(shù)據(jù)要走向怎樣的目的地?其實,全世界的數(shù)據(jù)保護的目標是一致的,即數(shù)據(jù)不被濫用、不被篡改、不被泄露,這三點是信息安全和數(shù)據(jù)保護最根本的事情。同時,我們也要保護與數(shù)據(jù)保護相關各方的基本權利,即所有權、處置權、財產權、知情權,在保護過程中要平衡利益。

  所謂所有權,我們今天講的數(shù)據(jù)保護,其特定對象是個人數(shù)據(jù)保護,要保護的是個人的數(shù)據(jù)權利。GDPR出臺以后,執(zhí)法、罰款引起了很大的轟動,同時數(shù)據(jù)保護得到了大家更多的關注,但我們要看到數(shù)據(jù)保護的全局,數(shù)據(jù)保護主體不僅是個人,還包括機構和國家。

  所謂處置權,在DPA和GDPR中屬于控制者和處理者,他們是指對數(shù)據(jù)處置的權力,數(shù)據(jù)主體同樣有處置權,在GDPR法律中并未提及這方面。

  所謂財產權,在DPA和GDPR中也沒有提及財產權,但數(shù)據(jù)是資產,在數(shù)據(jù)交易時顯然有財產權,所以DPA和GDPR在個人數(shù)據(jù)保護上是有缺口的,且缺口很大。

  知情權指兩個方向:一是數(shù)據(jù)具有處置權利的主體要公開先告知數(shù)據(jù)主體獲取數(shù)據(jù)的目的,對于被獲取的對象有權利了解目的和處置。

  最后來說利益平衡。實際上,個人數(shù)據(jù)的保護是有約束的,當與國家利益發(fā)生沖突時,個人利益必然要往后放。例如天網(wǎng)系統(tǒng),在個人未知的情況下,收集很多個人照片與數(shù)據(jù),雖未告知本人但他必須要用,因為對交通違規(guī)、追捕逃犯是必不可少的。所以,并不是個人數(shù)據(jù)、個人隱私是如此的神圣,它是利益平衡的關系。

  數(shù)據(jù)保護的對象

  DPA和GDPR針對的是個人數(shù)據(jù),但數(shù)據(jù)的主體不僅是個人主體,還包括政府、個人、企業(yè),甚者擴展到法人,所有機構都是數(shù)據(jù)保護的對象。國家、企業(yè)、個人這三者在進行數(shù)據(jù)保護時是不能偏頗的。

  而且,數(shù)據(jù)主體一定不能局限在個人、自然人的范疇內,而是政府、個人和企業(yè)。在數(shù)據(jù)保護的過程中,這三種類型也是不同的。

  政府信息有三種狀態(tài):第一種是不能讓別人了解的,這是國家機密。第二種是公開的,大家都可以了解,公開有兩種方式,一是在政府機構門戶網(wǎng)站主動公開;二是依法申請公開,首先申請感興趣的信息,然后政府相應部門決定是否給予反饋。第三類信息是處于兩者之間,無論是電子版還是紙質版信息,其中一部分是要公開的,另一部分是敏感的,或是只能在特定時間后公開。這類信息必須經過處理后才能決定是否公開??傊?,數(shù)據(jù)保護最根本的是不被篡改、不被泄露、不被濫用,按照不同類型進行保護。

  企業(yè)信息也分為三種:第一種是希望別人了解、宣傳的。第二種是不能讓人了解的,是商業(yè)秘密。很多企業(yè)的知識產權或技術是不申請專利的,因為申請專利別人就可以用,從專利的申請文本中了解其過程。例如,康寧公司是做玻璃的,他的主要技術是不申請專利的,由于未申請專利,沒有泄露技術與工藝,如果有人采用相同的工藝生產,他是有權利起訴的,他認為你竊取了他的商業(yè)秘密。第三種與政府相同,在一定的業(yè)務系統(tǒng)、客戶關系中,或在一定場景下可以公開,另一些場景下不可公開。

  數(shù)據(jù)保護的主體

  在數(shù)據(jù)保護的過程中有三類主體:一是數(shù)據(jù)主體,是數(shù)據(jù)的擁有者;二是控制者,盡管是你的數(shù)據(jù),但數(shù)據(jù)由別人管控,與在GDPR和DPA中的概念是相同的,所謂的控制是指,例如公安部門的戶籍數(shù)據(jù)、醫(yī)院的個人健康數(shù)據(jù)、學校的個人教育數(shù)據(jù),這些都是實際信息的控制者;三是信息處理者,數(shù)據(jù)的主體控制者委托個人或機構來進行處理數(shù)據(jù)。以上三個方面都是針對權利義務的統(tǒng)一,三方都承擔著相應的責任、權利和義務,而不是只擁有權利而不承擔責任和義務。對于個人隱私,不僅個人的數(shù)據(jù)需要保護,個人同樣要承擔相應的責任和義務。所謂的義務,是指為了國家利益、社會安全采集數(shù)據(jù)時,必須要給,這是你的義務。當然,你有權利了解數(shù)據(jù)的采集目的和實際作用,這是你的權利。

  三個主體都是責任、權利、義務的承擔者。其實,數(shù)據(jù)控制者的責任很大,因為在控制數(shù)據(jù)的全過程中,要保證數(shù)據(jù)委托給第三方處理時不被泄露、不被濫用、不被篡改,要擔負這三方面的責任。當我們手中有數(shù)據(jù)時,需要肩負起這三個責任,數(shù)據(jù)為王,扛起了責任才為王,否則數(shù)據(jù)會把你從王座上拉下來。目前,在所有的主體之中,數(shù)據(jù)控制者對責任的認知不清,是其中最主要的矛盾,同時也存在個人對自己的權利維護不足的問題。

  數(shù)據(jù)保護的要素

  我必須重申一下,數(shù)據(jù)保護不僅是法律,法律條文的確立是最容易的,執(zhí)法比條文確立要重要得多。如果要實施GDPR,真正按照法律條文執(zhí)行,其難度之大遠超出所有人想象。今天,數(shù)據(jù)的存在形態(tài)、處理方式、流動方式以及由于利益關系造成的各種障礙,使得執(zhí)法難度非常大。法律是重要的,否則沒有遵循的依據(jù),但法律條文出臺后還要執(zhí)法,要有技術和制度的保證。要保證數(shù)據(jù)不被篡改、不被濫用、不被泄露,需要采用技術的手段來保護。關于技術主要有兩個對應:保護和攻擊。沒有保護的技術面臨攻擊,制度和法律再好也是無用的。

  數(shù)據(jù)保護的平衡

  法律在一定范疇之內,要遵循,要通過制度落實執(zhí)法。不僅要有各個機構的制度,還要有范圍更廣的制度,通過制度將保護的要求全面落實,數(shù)據(jù)保護是利益平衡的結果。法律是國家利益的集中代表,不能超然于國家利益之上。所以,法律是利益平衡的結果,幾乎所有的法律都是利益平衡的結果。各個方面都是需要平衡的,責任、權利、利益要平衡;在利益上,國家、機構和個人要平衡;在要素上,技術、制度和法律要平衡。

  數(shù)據(jù)保護的發(fā)展

  當我們說GDPR是史上最嚴格的個人數(shù)據(jù)保護法規(guī)時,實際上,1995年歐盟通過的DPA也是當時全世界個人數(shù)據(jù)保護最嚴厲的法令。當時,與專家交流澳門大數(shù)據(jù)發(fā)展時,其最大優(yōu)勢是澳門的數(shù)據(jù)保護是遵循歐盟法律的,是隨著技術的發(fā)展,數(shù)據(jù)產生、保管、流動、使用的發(fā)展和認識的發(fā)展,而不斷變化發(fā)展,而非一成不變,就像道和魔的發(fā)展永遠是此消彼漲的過程,在不斷地發(fā)展過程中來提升。

  以上是我要分享的六個方面,只是構建了一個基本框架。在數(shù)據(jù)保護中,除了數(shù)據(jù)不被濫用、不被泄露和不被篡改這三個基本原則之外,還有兩條最基本的原則,即同意和透明。所謂同意是需要數(shù)據(jù)的主體知曉,無論數(shù)據(jù)主體是國家機構還是個人,在處置信息時必須征得主體同意。不僅對于個人數(shù)據(jù)保護,其他數(shù)據(jù)也是相同的,使用數(shù)據(jù)時,要與企業(yè)或國家立下保密條款。所以,數(shù)據(jù)主體的數(shù)據(jù)無論怎么用、誰用,使用時都要征得數(shù)據(jù)主體同意。所謂透明,是要讓數(shù)據(jù)的目的和處理方式透明化,無論是控制者、處理者還是主體,都是應該了解的。

  以上關鍵詞構成了數(shù)據(jù)保護最基本的原則框架,要在其中找到平衡點,找到當前的發(fā)展階段,找到當前的國家利益,那么相應的法律和措施會隨之發(fā)展而出現(xiàn)。

 ?。ǜ鶕?jù)楊學山在“第七屆中國大數(shù)據(jù)應用論壇”上的報告整理而成,未經本人確認。)

  北京大學教授、工業(yè)和信息化部原副部長 楊學山

關注讀覽天下微信, 100萬篇深度好文, 等你來看……