号称史上最严厉的数据保护法——欧盟《一般数据保护条例》出台以后,中国的数据立法该朝哪个方向走,这块硬骨头怎么啃一直争议多多。据媒体报道,近日,全国政协委员、公安部原副部长陈智敏表示,我们发展太快了,现在很多数据掌握在少数企业手里,对公民个人隐私安全,甚至是国家安全、公共安全都会造成影响,应该在数据方面立法,明确数据的属性。
陈智敏认为,“数据属于公民,你收取、储存、分析甚至转卖,都需要经过公民个人同意,产生的利益也应该分成给个人”。
陈智敏的观点可能很受年轻人欢迎。大家知道,数据的价值是非常大的,一些互联网企业从单纯的应用、从数据公司最终发展成了集社交、媒体、电商、金融,甚至物流为一体的庞然大物,就是因为打通了大数据的应用,一通百通。数据让互联网企业获得高额广告收益、平台收益,获得了资本市场的高溢价,它的利益已经远远超出了让用户免费使用的付出,而这一切都跟用户无关,于情于理似乎都说不过去。
不仅如此,个人数据被人搜集还给大家带来了不少烦恼,隐私泄露、过度营销,不小心点开一个链接,一天到晚发同类链接,烦不胜烦。在大数据的关照下,互联网企业找到了直达用户的捷径,而个体则任人宰割,无能为力,成为数据的奴隶,这的确不是什么很愉快的体验。难道就因为互联网企业掌握了数据的记录权,就可以这么为所欲为吗?大家都希望看到一个理想的解决方案。
可是迫切归迫切,这块骨头要想啃下来也绝非易事。从产权角度说,大数据产权到底属于谁,还真不好界定。如果说属于用户的,互联网企业第一个跳出来反对,我辛辛苦苦搜集,又是开发平台,又是推广,又是维护,结果得到的数据竟然不是自己的,我又不是政府组织、公益机构,凭什么为他人做嫁衣呢?如果说属于收集者的,争议就更大了,企业的收集行为只是画像,画得再真实,它也是用户的数据,不能因为你收集了记录了,所有权就转移了。
对于要不要确权的问题,争议同样不小。支持的人认为这是好事,有利于保护用户利益,有利于保护个人隐私,但反对者则担心影响大数据的完整性,担心给数据使用设置障碍,最终妨碍创新。
这看起来就像把双刃剑,让人瞻前顾后,下不了决心,但不管怎么说,确权都是必要的。一个原因当然是隐私保护的需要,个人数据换种角度看其实就是一个人区别于人的特色,它属于隐私范畴,是隐私就得保护,可是连产权都不明确怎么保护呢?
另一个原因确权其实是给互联网经济确立一个规则。目前,互联网企业的搜集行为还游走在灰色地带,几乎每个环节都存在问题,在搜集环节有授权不足的问题,该搜的搜,不该搜的也趁机搜了,明修栈道,暗度陈仓。在使用环节则有被过度使用、非法使用的问题,比如数据被贩卖等。
这样一种情况是不可持续的,对互联网企业而言,眼下是如鱼得水,但长远看,未必是好事。互联网经济的发展需要一个稳定合适的法制环境。
我想,单方面地强调权利不是理性态度,数据只有互联互通,只有尽可能准确完整才能体现出它的价值。个人隐私也只有泄露了才构成问题,不能染上恐惧症。大数据时代本质上就是以让渡权利的方式来获取新的权益,这注定是个平衡的结果。
所以,一个折中的方案可能更理性一点,该保护的用户权利一点都不能含糊,该约束的权力也一定要约束,在此基础上追求一个共赢的局面。个人得到免费的服务、工作生活的便利,互联网企业则得到收益优化服务,两全其美。