标签归档:信托

数据保护:如何做是好?

一、失控的数据

数据(个人信息)保护的问题几乎令人绝望,不仅是对个人而言,对企业来说也是如此。

虽然所有人都认为个人对数据的权利无可厚非,但如何去保护这样的权利却是难以落实。几乎所有人都要饱受数据泄露之苦,也几乎所有企业都会因为法律为数据保护设定的“过高”要求叫苦不迭,认为增加了合规成本。当前,无论是中国、美国或是欧盟,各国(区域)法律关于数据收集、使用大都以用户的“知情-同意”为合法的基础,可以说“知情-同意”是当前数据保护领域最为重要的基石之一。

在“知情-同意”的背后,是用户对厂商的授权,授权厂商根据用户“同意”的内容收集、使用个人信息。但这样的同意机制导致了各方关于数据保护问题的绝望。一方面“同意”形同虚设,少有用户会去关注自己到底点击同意了什么;另外一方面,在一些场景下,获得“同意”几乎是不可能完成的任务。比如公共场合使用人脸识别技术对人脸影像进行商业性的收集、分析,几乎没有获取用户同意的可能,因此旧金山严格限制人脸识别技术的使用。而在更多情况下,用户所面临的是如果拒绝提供个人信息,厂商则会拒绝提供服务。

在数据利用的法律关系下,厂商草拟的“隐私政策”是核心的文件,厂商通过“隐私政策”向用户告知数据利用的范围与方式,用户点击同意。但问题在于这样一份重要的协议几乎无人阅读,而“隐私政策”本身也佶屈聱牙,难以理解。况且,对用户来说读与不读又有何差异呢?因此,各国的“隐私政策”都更像是一份为了应付监管,而非构建与用户之间法律关系的文件。因此,“知情-同意”的窘境是用户个人在很多时候既不知情,也没法不同意。而在此之上构建的数据经济大厦,有必要重新审视。

继续阅读