作者归档:史宇航

数据保护:如何做是好?

一、失控的数据

数据(个人信息)保护的问题几乎令人绝望,不仅是对个人而言,对企业来说也是如此。

虽然所有人都认为个人对数据的权利无可厚非,但如何去保护这样的权利却是难以落实。几乎所有人都要饱受数据泄露之苦,也几乎所有企业都会因为法律为数据保护设定的“过高”要求叫苦不迭,认为增加了合规成本。当前,无论是中国、美国或是欧盟,各国(区域)法律关于数据收集、使用大都以用户的“知情-同意”为合法的基础,可以说“知情-同意”是当前数据保护领域最为重要的基石之一。

在“知情-同意”的背后,是用户对厂商的授权,授权厂商根据用户“同意”的内容收集、使用个人信息。但这样的同意机制导致了各方关于数据保护问题的绝望。一方面“同意”形同虚设,少有用户会去关注自己到底点击同意了什么;另外一方面,在一些场景下,获得“同意”几乎是不可能完成的任务。比如公共场合使用人脸识别技术对人脸影像进行商业性的收集、分析,几乎没有获取用户同意的可能,因此旧金山严格限制人脸识别技术的使用。而在更多情况下,用户所面临的是如果拒绝提供个人信息,厂商则会拒绝提供服务。

在数据利用的法律关系下,厂商草拟的“隐私政策”是核心的文件,厂商通过“隐私政策”向用户告知数据利用的范围与方式,用户点击同意。但问题在于这样一份重要的协议几乎无人阅读,而“隐私政策”本身也佶屈聱牙,难以理解。况且,对用户来说读与不读又有何差异呢?因此,各国的“隐私政策”都更像是一份为了应付监管,而非构建与用户之间法律关系的文件。因此,“知情-同意”的窘境是用户个人在很多时候既不知情,也没法不同意。而在此之上构建的数据经济大厦,有必要重新审视。

继续阅读

Ugly Delicious

看到土摩托老师推荐Ugly Delicious这个纪录片,所以从B站找了看,发现实在是太有趣了。无论是主持人还是剪辑,制造冲突能力实在是一绝。完全不同于《舌尖上的中国》将故事, Ugly Delicious 直接把食物是否正宗的争论摆上前台。主持人不断地挑衅,剪辑也会把不同观点拼到一起交锋。

一边是正统的意大利披萨,一边是创新的纽约披萨。但真正重要的是好吃,所谓正统并没那么重要。尤其中餐里面正统之争,马前卒的一篇文章里面提到过,中国大部分饮食传统都不过100年。当然介绍里面要么是乾隆下江南,要么是慈溪逃难。

食物的意义在于打破隔阂,而全球化让这种隔阂更容易被打破,我们吃到某一地饮食的机会比去某一地履行的概率大得多。

饮食同样可以塑造身份认同,比如四川人吃辣、吃火锅,但火锅的历史远没有那么久远。

食物总有其背后的含义,在美国,西瓜、炸鸡与黑人历史被绑定在一起,后来电影《绿皮书》也提到这个。

味精恐惧症多半是臆想出来的。

食物总是没有那么简单。

首例(?)云服务器侵权案:云背后的法律线

  • 案件名称:乐动卓越诉阿里云侵犯著作权案
  • 案号:(2017)京73民终1194号
  • 审理法院:北京知识产权法院
  • 上诉人(一审被告):阿里云计算有限公司
  • 被上诉人(一审原告):北京乐动卓越科技有限公司
  • 裁判日期:2019年6月20日
  • 裁判结果:撤销一审判决,驳回乐动卓越诉讼请求

早在案件一审判决结果公布时,我就从数据角度写过一篇《数据与知识产权分野时》,讨论数据与知识产权的边界:

阿里云作为服务器提供商,在网络世界中所扮演的角色就像是房东一样,对于房客是否在房屋内从事侵犯知识产权的行为没有直接的责任,但也并不是说全无责任,房东在特定的情况下有义务披露房客信息,协助调查维权。如何把握这个度,平衡好信息网络传播权与数据安全就成为了一个关键的问题。

如今案件二审定谳,长达52页的判决书也随之公布,其中有相当的内容值得留意。

继续阅读

泉州一二

趁着劳动节假期去了一趟泉州——海上丝绸之路的起点,也是一座古城。不敢去什么太热门的国内景点,也只敢去泉州这种相对冷门一些的地方了,但其实人也算不上上少。

  • 泉州饮食很有闽南特色,很是清淡;
  • 被关帝庙的香火震惊了,那叫一个旺盛,只是辛苦排风扇了;
  • 不知道是泉州还是全国,热爱“汉服”的小姑娘越来越多了,泉州街头随处可见,可能是因为我作为游客在老城区的缘故吧;
  • 榕树还是挺“可怕”的,生长起来遮天蔽日,尤其是在天气不好的时候;
  • 泉州的建筑非常有特色,燕脊非常华丽,甚至可以说是花哨或者浮夸;
  • 泉州古建筑很多,发现如果没有现代照明手段其实古建筑内部会非常的昏暗,照明会是一个很严重的问题,哪怕是煤油灯也要到清末才引入中国,而点蜡烛照明一定会把室内搞得“乌烟瘴气”,采光、通风、防潮看起来对古建筑来说是非常巨大的挑战;
  • 博物馆实在是乏善可陈,没见过比泉州博物馆更乏味的博物馆了。但后来参观了厦门博物馆,发现与中原与江南博物馆不同,闽南的博物馆在宋元前基本都是一点而过,从远古很快就到宋元了,这恐怕是和闽南地区的开发时间有个。
  • 开元寺里面有个古船博物馆,有一艘打捞上来的古船,超级大!
  • 洛阳桥很漂亮的一座石桥,走到桥中间发现有人在桥旁边的船上唱歌,好别致的体验……是爱好还是想当“网红”呢?

好的,偷懒的游记就到此为止了。

《数据安全法》前瞻

在2018年9月公布的“十三届全国人大常委会立法规划”中,《数据安全法》与其他68部法律被列为“条件比较成熟、任期内拟提请审议的法律草案”。在2019年十三届全国人大二次会议新闻发布会上,大会发言人张业遂表示在2019年将推进《数据安全法》立法工作。《数据安全法》的立法已经走上快车道。

但与《个人信息保护法》的大量研究讨论以及高关注度相比,《数据安全法》却显得有些“落寞”,学者们与媒体对《数据安全法》的讨论与研究并不多见,这与大数据在各行各业受到的追捧形成了鲜明的对比,因此有必要给予《数据安全法》更多关注。

一、《数据安全法》与其他法律的关系

在《网络安全法》已经生效的情况下,《数据安全法》的定位就显得尤其重要。《网络安全法》中关于数据已经有了一些规定,比如明确网络数据“是指通过网络收集、存储、传输、处理和产生的各种电子数据。”(第76条)并且指出“网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。”(第76条)《数据安全法》在制定时,需要与《网络安全法》做好衔接。

《数据安全法》与《网络安全法》同是《国家安全法》的配套法规。《国家安全法》明确提出“国家……实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控;……”(第25条)《国家安全法》的定位意味着《数据安全法》并不仅是《网络安全法》的配套法律,更是与《网络安全法》一样作为国家整体安全观的组成部分。如果说《网络安全法》更多地关注网络空间与网络数据的保护,那么《数据安全法》与之相比将更多关注数据的安全可控,而且《数据安全法》也将不只是关注网络数据,还会关注更广范围的数据,尤其是非网络数据的安全。《数据安全法》与《网络安全法》将各有侧重,互相补充,共同构筑网络空间安全与数据安全。

继续阅读