數據已成資源，確權不容再緩

「你在沙灘上留下腳印，你能說這些腳印屬於你個人嗎?」隨著GDPR(歐盟一般數據保護條例)在5月底正式生效，有關數據權屬的討論不絕於耳。用戶數據究竟歸屬平台還是用戶個人?如何在保護好用戶隱私的同時兼顧數據的流動性?在數據成為資源，價值日益凸顯的當下，數據確權愈發迫切。

平台上的數據不屬於用戶?

很多人或許會有疑問，自己在網購平台上的購物記錄，或者是在手機支付軟體上的交易流水，甚至是在搜索引擎上鍵入的檢索歷史和瀏覽痕迹，這些數據是否應該屬於自己?

「這些數據信息與用戶相關，但並不一定歸屬於用戶，或者為用戶所擁有。」華東政法大學教授、數據法律研究中心主任高富平給出了自己的看法。在高富平看來，用戶數據與用戶的關係僅僅在於「來源」，而「來源」卻不等於「從屬」，數據使用並不具備法律上的排他性。

京東首席信息安全專家Tony Lee則認為，用戶是數據的實際擁有者和生產者，但單個的用戶數據價值有限，要通過對海量數據進行演算法加工才能使數據發揮價值。數據收集者對於合法收集的數據需要在數據採集、存儲、計算、加工、管理等方面投入巨大成本，因此，數據收集方也應當有對數據的合法權利。

「釐清數據權屬關係，應該堅持『誰的數據誰做主』的原則。」陝西大數據集團總裁王茜以醫療數據為例分析說，個人健康檔案中的數據，是個人付費醫療得來，其所有權屬於個人;醫療監管類的數據，屬於公共數據，其所有權屬於相關政府部門。

騰訊公司的安全團隊也認為，用戶對其個人信息具有合法權利。同時，平台在合法合規的框架內，對包括個人信息在內的數據進行有效處理與適當應用才能更好服務用戶。

數據保護真的那麼難?

螞蟻金服副總裁彭翼捷表示，無論數據權屬如何界定，數據的收集者都應該在使用時合法合規，確保數據信息的安全。事實證明，個人數據如果保管不當，極易被不法分子利用。

廈門安全狗公司首席營銷官朱一帆認為，信息泄露的根源在於黑色產業的巨大利潤。「有需求就會有市場，通過黑客攻擊等手段竊取數據，隨後轉手進入地下交易產業鏈，牟取高額回報。」

「我國在用戶數據保護的監管層面出台了網路安全法等法規，但是缺乏可操作的細則。」360企業安全集團總裁吳雲坤對半月談記者表示，國內尚未形成較好的數據保護生態，「我們的一些機構，在遭受黑客攻擊時『毫無招架之力』，甚至有的網站資料庫被整個『拖庫』拖走了」。

北京郵電大學軟體安全中心副教授蘆效峰表示，國內仍有不少互聯網企業對數據保護抱有僥倖心理。「我國對數據保護工作不力的機構處罰力度較小，讓一些體量龐大的企業認為處罰『無關痛癢』，也沒有真正重視過。」蘆效峰說。

數據確權工作需加快推進

今年5月，我國個人信息安全規範和歐盟GDPR相繼生效，掌握用戶數據的企業也將面臨更為嚴峻的「數據保護考試」。

王茜認為，要更好地構築數據保護防火牆，首先要釐清數據所有權，再來劃分使用許可權。「這需要政府細化數據目錄，一項一項梳理清楚。」王茜表示，所有權歸政府的數據，外部使用必然要經過相關部門的同意，但所有權歸個人的數據，外部使用的約束力不夠，這就需要完善相關法律法規。

浪潮集團董事長孫丕恕和神州數碼控股有限公司董事局主席郭為一致認為，只有流動的數據才能實現其價值。多位專家建議，在制度設計上加快「數據確權」工作，明確不同屬性、不同種類數據的所有權，在所有權之上充分探討使用權、交易權等問題。

吳雲坤建議，加緊制定數據保護相關的實施細則，進一步明確公民隱私數據的範圍，加大對於違法違規收集或濫用公民隱私數據、侵害用戶知情權和選擇權的機構懲處力度，儘快在全行業內形成數據保護的共識。（半月談記者 顏之宏 王成）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！