數(shù)據(jù)保護(hù)是大數(shù)據(jù)安全的重要基礎(chǔ)和組成部分。通過分析美國(guó)、歐盟、俄羅斯、新加坡等國(guó)數(shù)據(jù)保護(hù)法律法規(guī)可以看出，盡管各國(guó)制定相關(guān)法律法規(guī)的思路和策略不同，盡管各國(guó)的策略不同，但是最終的目的都是保護(hù)大數(shù)據(jù)安全，接下來小編簡(jiǎn)單介紹一篇關(guān)于大數(shù)據(jù)安全的論文。

　　摘要：在研究美國(guó)、歐盟、俄羅斯、新加坡等國(guó)數(shù)據(jù)保護(hù)相關(guān)法律法規(guī)的基礎(chǔ)上，從數(shù)據(jù)主體、數(shù)據(jù)控制者、數(shù)據(jù)監(jiān)管者三個(gè)層面，梳理出數(shù)據(jù)保護(hù)涉及的相關(guān)要點(diǎn)，并比較了美國(guó)、歐盟、澳大利亞、新加坡各國(guó)在法律法規(guī)中界定這些要點(diǎn)時(shí)的不同策略和思路，為我國(guó)制定和出臺(tái)數(shù)據(jù)保護(hù)相關(guān)法律法規(guī)和行政規(guī)章提供參考。

　　關(guān)鍵詞：數(shù)據(jù)主體;數(shù)據(jù)控制者;數(shù)據(jù)監(jiān)管者;數(shù)據(jù)保護(hù)

　　1參與方及數(shù)據(jù)保護(hù)要點(diǎn)

　　數(shù)據(jù)在收集、存儲(chǔ)、傳輸、使用、分析、共享、交易、披露、銷毀等整個(gè)生命周期中，其安全涉及到的參與方可歸納為三個(gè)，即數(shù)據(jù)主體、數(shù)據(jù)控制者和數(shù)據(jù)監(jiān)管者[1]。(1)數(shù)據(jù)主體：指數(shù)據(jù)所指向的自然人或組織，通常是使用信息服務(wù)的用戶或客戶。(2)數(shù)據(jù)控制者：指對(duì)數(shù)據(jù)進(jìn)行收集、傳輸、存儲(chǔ)、使用等處理行為的自然人或組織，通常是提供信息服務(wù)的個(gè)人或機(jī)構(gòu)。數(shù)據(jù)控制者可以是一個(gè)或多個(gè)自然人，也可以是公司或協(xié)會(huì)等，還包括因服務(wù)外包而引入的第三方數(shù)據(jù)控制者(第三方數(shù)據(jù)控制者一般稱為數(shù)據(jù)**)。通常，數(shù)據(jù)控制者對(duì)數(shù)據(jù)擁有控制權(quán)，可決定數(shù)據(jù)處理的目的和方式。(3)數(shù)據(jù)監(jiān)管者：指制定數(shù)據(jù)處理政策和安全規(guī)則，監(jiān)督數(shù)據(jù)處理中的安全問題，接受投訴舉報(bào)，對(duì)不當(dāng)行為進(jìn)行處罰的機(jī)構(gòu)，通常是政府部門或是有政府背景的機(jī)構(gòu)�；�于對(duì)各國(guó)法律法規(guī)的歸納，各國(guó)數(shù)據(jù)保護(hù)法律法規(guī)的宗旨均圍繞這三個(gè)參與方，力圖將其職責(zé)邊界、對(duì)應(yīng)的權(quán)利和義務(wù)、相關(guān)行為準(zhǔn)則等要點(diǎn)界定清晰。本文以數(shù)據(jù)監(jiān)管者、數(shù)據(jù)主體、數(shù)據(jù)控制者三個(gè)層面作為切入點(diǎn)，梳理需界定的要點(diǎn)。

　　2數(shù)據(jù)監(jiān)管者層面

　　2.1數(shù)據(jù)保護(hù)范圍

　　數(shù)據(jù)保護(hù)是有范圍的，并不是所有數(shù)據(jù)控制者的所有行為，以及收集到的所有數(shù)據(jù)都需要進(jìn)行保護(hù)，而應(yīng)該在可監(jiān)管的轄區(qū)范圍內(nèi)，針對(duì)需被監(jiān)管的數(shù)據(jù)控制者、需被監(jiān)管的行為、以及需保護(hù)的數(shù)據(jù)進(jìn)行保護(hù)，數(shù)據(jù)真正需要保護(hù)和監(jiān)管的范圍如下圖1所示。因此，數(shù)據(jù)監(jiān)管者在制定數(shù)據(jù)保護(hù)法律法規(guī)時(shí)，首先應(yīng)對(duì)可監(jiān)管的轄區(qū)范圍、需保護(hù)的數(shù)據(jù)、需監(jiān)管的對(duì)象、以及被監(jiān)管對(duì)象需監(jiān)管的行為進(jìn)行界定。(1)可監(jiān)管的轄區(qū)范圍可監(jiān)管的轄區(qū)范圍是指法律法規(guī)里規(guī)定的所能管轄的數(shù)據(jù)涉及的領(lǐng)土范圍，尤其是設(shè)立在境外的數(shù)據(jù)中心是否受到本國(guó)法律法規(guī)的監(jiān)管，這也是目前業(yè)界關(guān)注的重點(diǎn)之一。不同國(guó)家和地區(qū)對(duì)此規(guī)定有一定的差異性。如美國(guó)、澳大利亞、中國(guó)目前的管轄范圍是本國(guó)領(lǐng)土，也就是說，外國(guó)企業(yè)以及本國(guó)企業(yè)設(shè)在境外的數(shù)據(jù)中心，均不受本國(guó)法律法規(guī)約束。但歐盟、俄羅斯、新加坡等國(guó)家和地區(qū)則相對(duì)監(jiān)管較嚴(yán)，如俄羅斯規(guī)定其數(shù)據(jù)保護(hù)法律法規(guī)不受領(lǐng)土管轄權(quán)的限制，適用于任何在俄羅斯發(fā)生的所有數(shù)據(jù)處理過程，包括所有對(duì)俄羅斯公民數(shù)據(jù)的收集和使用，而無論數(shù)據(jù)中心是否建立或位于俄羅斯境內(nèi)。對(duì)于跨境的數(shù)據(jù)流，如果俄羅斯公民是對(duì)應(yīng)的數(shù)據(jù)傳輸協(xié)定中的一方，那么該數(shù)據(jù)就屬于俄羅斯的數(shù)據(jù)保護(hù)法律法規(guī)監(jiān)管轄區(qū)范圍。(2)需保護(hù)的數(shù)據(jù)一般說來，需要監(jiān)管的數(shù)據(jù)可劃分為兩類：個(gè)人識(shí)別信息(PII：PersonalIdentityInformation)和個(gè)人隱私/敏感數(shù)據(jù)。其中，PII是指能直接根據(jù)該信息識(shí)別和定位到個(gè)人的信息，如姓名、***號(hào)碼、銀行卡號(hào)、家庭住址等;個(gè)人隱私/敏感數(shù)據(jù)是指雖不能直接能識(shí)別和定位到個(gè)人，但通過關(guān)聯(lián)和綜合分析，有可能定位到個(gè)人的信息，如健康信息、教育經(jīng)歷、征信記錄等。各國(guó)對(duì)個(gè)人隱私/敏感數(shù)據(jù)的定義不同，其保護(hù)的數(shù)據(jù)范圍也就各不相同，如中國(guó)在一些部門規(guī)章中劃定了個(gè)人信息保護(hù)的具體范圍，而俄羅斯、新加坡等國(guó)則規(guī)定凡是和個(gè)人相關(guān)的信息，均被認(rèn)為是個(gè)人隱私/敏感數(shù)據(jù)，均在保護(hù)范圍內(nèi)。此外，在這兩類需要監(jiān)管的數(shù)據(jù)中，也有因例外豁免條款成為不需監(jiān)管的數(shù)據(jù)，如新加坡規(guī)定商務(wù)聯(lián)系信息、已存在了100年的個(gè)人資料以及已經(jīng)死去超過十年的個(gè)人數(shù)據(jù)等均不在保護(hù)范圍內(nèi)。(3)需監(jiān)管的對(duì)象一般情況下，所有涉及數(shù)據(jù)收集、存儲(chǔ)、處理、利用的數(shù)據(jù)控制者都是被監(jiān)管的對(duì)象，但各國(guó)也根據(jù)自己國(guó)情劃定了可免除監(jiān)管的例外條例，如新加坡規(guī)定了公民個(gè)人行為、員工就業(yè)過程中的必要行為、政府/新聞/科研等公共機(jī)構(gòu)的部分行為、某些獲取了明確證明或書面合同的數(shù)據(jù)**機(jī)構(gòu)等，可免除數(shù)據(jù)保護(hù)法律法規(guī)的監(jiān)管。(4)需監(jiān)管的行為目前，美國(guó)、歐盟、中國(guó)、俄羅斯、新加坡等國(guó)均提出應(yīng)對(duì)數(shù)據(jù)的全生命周期進(jìn)行監(jiān)管，包括收集、記錄、組織、積累、存儲(chǔ)、變更(更新、修改)、檢索、恢復(fù)、使用、轉(zhuǎn)讓(傳播，提供接入等)、脫敏、刪除、銷毀等行為，但各國(guó)也根據(jù)自己國(guó)情劃定了可免除監(jiān)管的例外條例，如俄羅斯規(guī)定了專為個(gè)人和家庭需求處理個(gè)人數(shù)據(jù)(前提是不侵犯數(shù)據(jù)對(duì)象的權(quán)利)、處理國(guó)家保密數(shù)據(jù)、依照有關(guān)法院立法由主管當(dāng)局向俄羅斯法院提供相關(guān)數(shù)據(jù)等情況，則屬于相應(yīng)的例外豁免情形。

　　2.2監(jiān)管部門及權(quán)利

　　為保證數(shù)據(jù)安全法律法規(guī)的落實(shí)，監(jiān)管部門需設(shè)立相應(yīng)的機(jī)構(gòu)和人員，配置相應(yīng)的權(quán)利，如執(zhí)法權(quán)、罰則等。俄羅斯數(shù)據(jù)保護(hù)最主要的監(jiān)管部門是俄羅斯電信/信息技術(shù)和大眾傳媒聯(lián)邦監(jiān)管局(Roskomnad-zor，相當(dāng)于美國(guó)FCC)。此外俄羅斯政府、俄羅斯聯(lián)邦技術(shù)和出口服務(wù)局(FSTEC)以及俄羅斯聯(lián)邦安全局(FSS)等主管監(jiān)管部門也制定一些對(duì)數(shù)據(jù)保護(hù)的特定條款。新加坡數(shù)據(jù)保護(hù)最主要的法律依據(jù)是《個(gè)人數(shù)據(jù)保護(hù)法令》(PDPA)[2]，同時(shí)為了執(zhí)行PD-PA，新加坡專門成立個(gè)人數(shù)據(jù)保護(hù)委員會(huì)(PDPC)來承擔(dān)PDPA的制定和實(shí)施工作。俄羅斯的Ros-komnadzor和新加坡的PDPC均具有一定的執(zhí)法權(quán)。目前，中國(guó)尚未設(shè)立專門的國(guó)家監(jiān)管機(jī)構(gòu)來負(fù)責(zé)約束和審判個(gè)人信息使用是否合規(guī)，只是一些涉及數(shù)據(jù)保護(hù)的行政監(jiān)管部門在職責(zé)范圍內(nèi)進(jìn)行行業(yè)監(jiān)管，如工業(yè)和信息化部負(fù)責(zé)監(jiān)管電信和互聯(lián)網(wǎng)行業(yè)的個(gè)人信息、國(guó)家衛(wèi)計(jì)委負(fù)責(zé)監(jiān)管醫(yī)療記錄和居民健康信息、國(guó)家工商總局負(fù)責(zé)監(jiān)管消費(fèi)者的個(gè)人信息等。[3-6]

　　3數(shù)據(jù)主體層面

　　數(shù)據(jù)主體層面主要是圍繞數(shù)據(jù)主體來界定數(shù)據(jù)保護(hù)要點(diǎn)，也就是用戶在使用信息服務(wù)過程中所擁有的權(quán)利，包括數(shù)據(jù)收集/處理前被告知的權(quán)利(知情權(quán))、授權(quán)個(gè)人數(shù)據(jù)收集/處理的權(quán)利(授權(quán)處理權(quán))、訪問/查詢/更正個(gè)人信息的權(quán)利(訪問/查詢/更正權(quán))、停止收集/刪除個(gè)人信息的權(quán)利(停止收集/刪除權(quán))、投訴的權(quán)利(投訴權(quán))，以及其他相關(guān)權(quán)利等。各國(guó)數(shù)據(jù)保護(hù)法律法規(guī)對(duì)數(shù)據(jù)主體權(quán)利基本都進(jìn)行了規(guī)定，但規(guī)定的細(xì)粒度又各不相同。如針對(duì)知情權(quán)，我國(guó)2016年11月頒布的《網(wǎng)絡(luò)安全法》[7]規(guī)定，要向用戶公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意，但并沒有詳細(xì)規(guī)定具體的明示的形式和內(nèi)容，授權(quán)同意的方式等內(nèi)容。而俄羅斯則規(guī)定，針對(duì)數(shù)據(jù)主體全名/地址/***明ID(如護(hù)照)/***明的發(fā)行時(shí)間與發(fā)證機(jī)關(guān)/簽名等信息、數(shù)據(jù)控制者的全名/地址/數(shù)據(jù)處理目的等關(guān)鍵信息，需要以書面形式給出(包括電子簽名的方式)。新加坡則規(guī)定，數(shù)據(jù)控制者在收集個(gè)人數(shù)據(jù)之前需經(jīng)數(shù)據(jù)主體的同意，但不指定特定的通知形式。

　　4數(shù)據(jù)控制者層面

　　數(shù)據(jù)控制者層面主要圍繞數(shù)據(jù)控制者在數(shù)據(jù)收集、存儲(chǔ)、處理等全生命周期中承擔(dān)的義務(wù)，界定數(shù)據(jù)保護(hù)的要點(diǎn)，包括配合數(shù)據(jù)主體實(shí)現(xiàn)其權(quán)利的義務(wù)、確保數(shù)據(jù)安全的義務(wù)、收集數(shù)據(jù)前征求數(shù)據(jù)監(jiān)管者同意的義務(wù)、向數(shù)據(jù)監(jiān)管者報(bào)備數(shù)據(jù)收集和利用情況的義務(wù)、發(fā)生異常事件時(shí)的通報(bào)義務(wù)、數(shù)據(jù)境外流轉(zhuǎn)/存儲(chǔ)前向數(shù)據(jù)監(jiān)管者申請(qǐng)的義務(wù)等。以向數(shù)據(jù)監(jiān)管者報(bào)備數(shù)據(jù)收集和利用情況的義務(wù)為例，目前中國(guó)的法律法規(guī)未明確規(guī)定數(shù)據(jù)控制者處理數(shù)據(jù)前需向指定的政府主管部門申請(qǐng)或登記。俄羅斯規(guī)定，數(shù)據(jù)控制者在操作處理個(gè)人數(shù)據(jù)之前必須報(bào)備其主管監(jiān)管部門Roskomnadzor(可提供紙版或電子版)，且報(bào)備時(shí)必須包含數(shù)據(jù)控制者的名稱和地址、處理個(gè)人數(shù)據(jù)的目的和種類、數(shù)據(jù)對(duì)象的分類、數(shù)據(jù)保護(hù)人員的姓名和聯(lián)系方式、用于承載俄羅斯公民數(shù)據(jù)的數(shù)據(jù)庫地址等信息。Roskomnadzor接到報(bào)備后30天內(nèi)對(duì)數(shù)據(jù)控制者的相關(guān)信息進(jìn)行注冊(cè)，并在相關(guān)網(wǎng)站上登記和公開[8]。新加坡則規(guī)定數(shù)據(jù)控制者在一般情況下有義務(wù)通知數(shù)據(jù)控制者，主要包括書面和口頭通知兩種形式;雖然PDPA并沒有制定具體形式，但特別指出針對(duì)用戶不了解的數(shù)據(jù)使用目的，數(shù)據(jù)控制者必須提供所有相關(guān)信息。

　　5結(jié)語

　　目前，我國(guó)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展迅猛，已涉及能源、交通、互聯(lián)網(wǎng)、金融、醫(yī)療、教育等多個(gè)傳統(tǒng)和新興領(lǐng)域。根據(jù)中國(guó)信息通信研究院發(fā)布的《中國(guó)大數(shù)據(jù)發(fā)展調(diào)查報(bào)告(2017年)》顯示，2016年中國(guó)大數(shù)據(jù)市場(chǎng)規(guī)模為168.0億元人民幣，增速達(dá)到45%，預(yù)計(jì)2017-2020年的增速將保持在30%以上。同時(shí)，在大數(shù)據(jù)產(chǎn)業(yè)快速發(fā)展的同時(shí)，也呈現(xiàn)出多數(shù)企業(yè)重發(fā)展輕安全、應(yīng)有的安全保護(hù)措施落實(shí)不到位、安全事件頻發(fā)等問題，還有的企業(yè)過度挖掘使用所掌握的數(shù)據(jù)，甚至從事非法數(shù)據(jù)交易。這在一定程度上反映出我國(guó)數(shù)據(jù)保護(hù)相關(guān)的法律法規(guī)和政策規(guī)章還不完善。通過梳理可看出，雖然《國(guó)家安全法》《網(wǎng)絡(luò)安全法》《全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律法規(guī)和相關(guān)部門規(guī)章制度已形成個(gè)人信息保護(hù)政策的基本框架，但監(jiān)管范圍、監(jiān)管對(duì)象、監(jiān)管內(nèi)容、監(jiān)管手段、執(zhí)行機(jī)構(gòu)、執(zhí)法渠道等具體規(guī)則還需進(jìn)一步細(xì)化。建議我國(guó)加快出臺(tái)專門的數(shù)據(jù)保護(hù)法律法規(guī)及配套的行政法規(guī)，對(duì)數(shù)據(jù)保護(hù)范圍、敏感數(shù)據(jù)定義、數(shù)據(jù)主體權(quán)利、數(shù)據(jù)控制者義務(wù)、數(shù)據(jù)共享/交易要求、數(shù)據(jù)跨境保護(hù)、罰則等進(jìn)行立法規(guī)定，為落實(shí)數(shù)據(jù)保護(hù)提供法律依據(jù)。

　　閱讀期刊：《科技與法律》

　　《科技與法律》是由國(guó)家科技部主管、中國(guó)科技法學(xué)會(huì)主辦的國(guó)內(nèi)外公開發(fā)行的綜合性期刊。創(chuàng)刊20年以來，本刊立足科技創(chuàng)新與法律實(shí)務(wù)的交融發(fā)展，成為橫跨科技、法律、知識(shí)產(chǎn)權(quán)領(lǐng)域從事學(xué)術(shù)交流、實(shí)務(wù)溝通、績(jī)效展示和形象推介的重要媒體和信息平臺(tái)。

轉(zhuǎn)載請(qǐng)注明來自：http://www.jinnzone.com/falilw/64044.html