不多少人认为,数据是属于个人的,是不同的个体创造的,但是事实上,我们个人的数据却不在我们自己的手中。数据被收集,整理,转化,也不是个人能够完成的。
例如:各运营商都拥有丰富的客户数据,基于客户终端信息、位置信息、通话行为、手机上网行为轨迹等丰富的数据,为每个客户打上人口统计学特征、消费行为、上网行为和兴趣爱好标签,并借助数据挖掘技术进行客户分类,完善客户的360度画像,从而帮助运营商深入了解客户行为偏好和需求特征。
举例来讲,各金融机构的“失信人”数据,对于贷款平台来说是非常重要的信息,可以有效提升平台对“失信人”的辨别能力,准确评估借款人信用状况,从而优化消费金融贷款行业中产品的风控效率,提升审核速度,对于金融机构和贷款平台等来说意味着直接的收益,很容易通过"共享”的方式将数据直接变现。
以上这些案例中,数据为业务赋能和利用数据本身产生价值的行为,对于我们个人却毫无意义。不仅如此,现实生活中,个人产生的数据越多,以上行为也越容易让我们被“价格歧视”。因此当独立个体被问及,“你是要数据还是要钱的时候”,不少人选择了钱。“得到”吴军老师曾带领他的学生做了一个调研,问人们是愿意接受100万元真金白银的投资,还是淘宝上10万人的数据作为替代投资,95%的人都选择前者。
你是要钱?还是要数据?作为个人,小编自选,我要钱。数据在大多数个体的手中无法自动产生价值。且准确的说,我们的数据也并不是完全在自己手中的。因为个人的数据都是产生在相应的设备系统上的,而任何系统都是人建立的,只要内部人员一个操作就可以获得海量的数据,将数据打包出售换取金钱的行为,在“暗网”中被视为常态。让数据产生价值,是科技巨头们才有能力实现的利益追逐行为。维克托·迈尔·舍恩伯格在《大数据时代》中曾经提到:“虽然数据还没有被列入企业的资产负债表,但这只是一个时间问题”。
站在个人的角度出发,很多人现在关心的是我怎么能掌控自己的数据,我怎么能从我的数据当中获得收益。但不可否认的是我们无法阻止数据被拷贝,也就无法阻止数据的流通。因此不少人认为,应该让技术发挥作用,技术要做的不是阻止读写,而是准确无误的记录每一次读写过程,余下的问题交给法律去解决。
同样是数据,律师刘晗分析说:“在欧洲,人们却普遍倾向于理解成“人格权”,属于个人尊严,言下之意即给钱也不能卖;在美国,更倾向于是财产权,可以转让,也可以作为原材料进一步开发。”对应的,在欧洲,《通用数据保护条例》(GDPR)在2018年生效,在美国《加州消费者隐私法案》(CCPA)即将于2020年1月1日生效。
这里要说的是,GDPR虽然是欧洲的法律,但GDPR中关于个人信息保护的法律概念的基本原则被全球普遍认同。从全球范围看,世界的交流越来越密集,人们对隐私保护的立法也相应的会趋同。而且美国《加州消费者隐私法案》(CCPA),在违法行为的处理上,也采取了跟欧盟GDPR相类似的重金处罚行为。事实上,关于GDPR的使用范围也不是仅仅局限于欧洲地区或欧盟人,只要企业是个国际化的企业,且处理与信息相关的业务,基本都绕不开GDPR。同样的,对美国《加州消费者隐私法案》(CCPA)也是每个出海企业都应该遵守的规定。
众所周知,GDPR最鲜明的特点在于他对数据控制者和数据处理者的规定,要求数据控制者记录自己的每一次处理行为,并且按照规定不能违反其“6大原则”。可以说,其作用与让技术记录数据的每一次读写过程,让法律来规范企业的行为异曲同工。
在此,SCA安全通讯联盟认为,选择钱?还是选择数据?这个对对应不同的主体会有不同的选择。从个人角度来说,与其让数据在暗网中被“出售”,不如让数据共享起来,依靠法律、技术等措施进行保护,也许对于个人信息安全保护更为有利。但作为企业,您的数据业务处理是否合规是社会普遍关注的重点,相应的对企业进行数据安全处理、合规的培训,对员工进行数据安全行为、意识、思想的规范管理,应该是每个企业都要重视和采取的行动。
PS:本文由SCA结合相关法律文件及报导整理,转载请注明出处。SCA安全通信联盟始终关注安全通信和身份认证领域,亦在信息安全领域提供中立、专业的GDPR、网络安全等级保护、信息安全技术认证、相关合规的咨询和培训服务。欢迎关注SCA官方微信公众号“奥航智讯”留言讨论。更多GDPR相关内容请点击下方文字链接:
SCA连载系列之| GDPR个人数据处理的6大原则包含哪些内容?
SCA连载系列之| GDPR个人“同意”后才能收集用户信息,要怎样操作才合规?
SCA连载系列之GDPR合规| 从数据主体处收集信息时的信息提供,应包含哪些内容?
SCA连载GDPR罚单之 | 英国航空公司数据泄露事件
SCA连载GDPR罚单之| 德国首例GDPR 数据处理案件,为啥罚单是2万欧元?轻罚的依据是什么?
SCA连载GDPR罚单之| 德国数据保护局vs德国学术机构,谁是数据控制者?
SCA连载罚单之| 挪威奥斯陆市教育局63000名学生个人信息泄露事件
