信息是推動世界發(fā)展、科技進步的不竭動力，而作為信息時代的產(chǎn)物——大數(shù)據(jù)，引來諸多關注。日前，在第四屆東湖國際法律論壇分論壇大數(shù)據(jù)時代的網(wǎng)絡安全上，法律界人士圍繞區(qū)塊鏈、信息合規(guī)等熱點議題展開討論，為大數(shù)據(jù)網(wǎng)絡安全發(fā)展建言獻策。

數(shù)據(jù)保護與合規(guī)的探索之路

近年來，以《網(wǎng)絡安全法》為首的一系列數(shù)據(jù)保護相關立法、行政法規(guī)、部門規(guī)章和國家標準密集出臺。

“在國際數(shù)據(jù)保護監(jiān)管環(huán)境日益趨緊，國內(nèi)數(shù)據(jù)保護規(guī)則體系不斷完善、監(jiān)管力度不斷增強的背景下，信息安全成為通信企業(yè)合規(guī)的重點領域?！敝袊苿油ㄐ偶瘓F法律與監(jiān)管事務部張薇稱，中國移動作為關鍵信息基礎設施運營者，控制著個人敏感信息，還涉及海外個人信息的處理。一旦出現(xiàn)信息泄露，危害巨大。

“對此，中國移動制定了《客戶信息安全保護管理規(guī)定》，并根據(jù)最新法律要求進行了多次修訂。作為公司客戶信息安全保護工作的“上位法”，該規(guī)定成為國家相關法律法規(guī)在公司落地的重要保障?！睆堔敝赋觯袊苿訁⒖家幌盗袊H標準，研究制定了中國移動大數(shù)據(jù)安全保障系列規(guī)范，涉及大數(shù)據(jù)安全策略、安全管理、安全運營、安全技術、合規(guī)評測、服務支撐共六大體系，并制訂發(fā)布了《大數(shù)據(jù)安全管理要求》《大數(shù)據(jù)安全防護通用技術要求》等13項規(guī)范制度。此外，制定合規(guī)指南，并根據(jù)最新政策法規(guī)適用指引適應監(jiān)管需要，追蹤最新國內(nèi)外數(shù)據(jù)保護政策法規(guī)制定和執(zhí)行情況，識別合規(guī)要求變化情況，發(fā)布法律研究報告，及時為業(yè)務發(fā)展提供合規(guī)指引。

談到個人信息保護的經(jīng)驗，張薇表示，中國移動從用戶個人信息的收集、使用、存儲、傳輸?shù)榷鄠€環(huán)節(jié)入手，建設各種技術手段進行用戶個人信息安全保護，特別是通過金庫模式和客戶信息模糊化兩項關鍵舉措，切實保護用戶個人信息。借鑒銀行業(yè)金庫管理中“多人操作”和“授權操作”的理念，通過技術手段對關鍵系統(tǒng)平臺涉及敏感用戶個人信息的高風險操作實施“金庫模式”管控，通過技術手段確保涉敏操作由多人共同完成。此外，對實體營業(yè)廳、社會渠道、自助終端以及外部接口等各類客服系統(tǒng)界面開展了全面的模糊化改造，以保護客戶姓名、證件號碼、地址等敏感信息，防止發(fā)生泄漏。

對于數(shù)據(jù)保護，張薇有心得也有困惑，在沒有法律、行政法規(guī)規(guī)定的情況下，向公權力機關共享個人信息用于社會治理等公共事項，遵循和商業(yè)使用同等的標準是否合理？如何準確界定“個人信息”的范圍？這些問題仍需探索。

尋找數(shù)據(jù)抓取程序與數(shù)據(jù)壟斷間的法度

“隨著ABC時代（AI、Big Data、Cloud）到來，數(shù)據(jù)的重要性逐漸增加?！敝袀惵蓭熓聞账Y深合伙人陳際紅指出，談及數(shù)據(jù)的重要性，數(shù)據(jù)爬蟲不可不提，這是按照一定的規(guī)則自動抓取萬維網(wǎng)信息的程序或者腳本。

日前，魔蝎科技、新顏科技等多家現(xiàn)金貸相關的數(shù)據(jù)源公司被查處，涉事高管被警方控制，多家知名數(shù)據(jù)風控相關公司主動或被動地停止了與爬蟲相關的數(shù)據(jù)業(yè)務。面對執(zhí)法監(jiān)管力度加強，很多大數(shù)據(jù)公司由于不清楚合規(guī)邊界和紅線而“畏手畏腳”。

“促進數(shù)據(jù)的正當流動應是基本價值的導向?！标愲H紅稱，數(shù)據(jù)需要區(qū)分前臺數(shù)據(jù)與后臺數(shù)據(jù)，前臺數(shù)據(jù)是通過讀取公開的URL地址即可獲取的信息，后臺數(shù)據(jù)則需要身份認證或破解技術措施才能獲取。一般而言，抓取數(shù)據(jù)前，數(shù)據(jù)抓取者應查看被訪問網(wǎng)站是否設有網(wǎng)絡爬蟲排除標準（以下簡稱Robots協(xié)議）。若設有Robots協(xié)議，數(shù)據(jù)抓取者應遵守Robots協(xié)議，否則可能存在民事侵權法律風險，除非Robots協(xié)議設置不合理，被用作不正當競爭的工具。

無論是百度公司訴奇虎公司不正當競爭糾紛案、淘友天下公司等與微夢公司不正當競爭糾紛案，還是瑞安航空公司訴PR航空案，hiQ訴領英案等由大數(shù)據(jù)爬蟲引發(fā)的不正當競爭案件屢見不鮮。

陳際紅指出，《數(shù)據(jù)安全管理辦法（征求意見稿）》第16條規(guī)定，自動化訪問收集流量超過網(wǎng)站日均流量三分之一，即構成嚴重影響網(wǎng)站運行，數(shù)據(jù)抓取者應立即停止抓取。鑒于此，在使用網(wǎng)絡爬蟲抓取數(shù)據(jù)時，數(shù)據(jù)抓取者應注意優(yōu)化爬蟲代碼，將收集流量控制在法定標準內(nèi)，避免干擾被訪問網(wǎng)站的正常運行。

“要對《反不當競爭法》第二條（誠實信用原則）謙抑適用。”陳際紅稱，一是平臺對平臺內(nèi)的數(shù)據(jù)不具有“民事權利”，僅具有“民事權益”，不能通過《反不正當競爭法》第2條擴展平臺對數(shù)據(jù)的權益范圍，使其實質上擁有“民事權利”。其次，盡量制定和適用具體的法律規(guī)范，如《數(shù)據(jù)安全管理辦法（征求意見稿）》中對數(shù)據(jù)抓取和流動的規(guī)制條款，不能忽視專門法律規(guī)定而濫用原則性規(guī)定。再次，在平衡利益時，不能僅僅考察雙方的利益，認為數(shù)據(jù)抓取方獲得利益，就認定其行為“不正當”，而應從互聯(lián)網(wǎng)數(shù)據(jù)流動的大趨勢和整體利益判斷，是否促進產(chǎn)業(yè)競爭和優(yōu)勝劣汰。最后，警惕平臺對數(shù)據(jù)的壟斷，警惕以競爭的表象去維護數(shù)據(jù)壟斷的事實。

“未來，數(shù)據(jù)的確權是基礎，數(shù)據(jù)的交易、流通和利用是關鍵?！北本煼洞髮W法學院教授劉德良認為，人與人之間的自由技術信息流動會對隱私形成挑戰(zhàn)，而大數(shù)據(jù)的搜集、加工等系列過程都是非人為的自動化操作，參照傳統(tǒng)個人信息隱私保護的心理學基礎，在大數(shù)據(jù)技術背景下已經(jīng)完全不存在。法律規(guī)范的是人與人之間的關系，而不是人與機器的關系。未來，如何有地防止數(shù)據(jù)濫用是立法關鍵所在。