红包分享
钱包管理
0- 0
- 3
摘要:
从技术的角度, 我们基于对数据垄断、数据合规有一些方案。这是一个对个人信息隐私保护和个人数据授权管理的一个顶层设计方案。主要思路就是网站服务器或平台除了用户匿名账号和超强密码以外无需留存个人信息,就不怕黑客偷了,也没有泄漏的责任。但是如果做业务的时候需要个人信息,这个时候就可以找中介代理转发调用相应信息服务就可以了。但这个技术也需要法律强制实行,法律还是基础和保障。这样的技术有可能让执行相应法律条款更容易。
大部分都是法律界的朋友,我现在只能讲讲从技术角度的看法。今天主要是提出一个解决方案,我们基于对这个问题,对数据垄断、合规有一些方案。上周研讨会上主要简单提了一句,我们有这样的技术可以解决相关问题,今天我简单介绍一下整体思路,也不讲细节,所以不太难理解。这个当然是我个人之见,特别是今天有技术背景朋友,请各位批评指正。
现在不仅仅是一个超级好用的密码管理器,也是个人信息管理终端,是一个个人信息隐私保护和个人数据授权管理这样一个顶层设计方案,主要思路就是网站服务器或者平台除了用户匿名账号和超强密码以外无需留存个人信息,也就不怕黑客偷了,没有泄漏的责任,但是如果做业务的时候需要个人信息,这个时候就可以找中介代理转发调用相应信息服务就可以了。
最近热门话题,《数据安全法》、《个人信息保护法》还有对滴滴这些企业的安全审查等等都是法律问题,我就想在法律框架下解决这些问题的时候能不能想一想在技术层面能做到什么,比如说有没有可能用技术问题把解决难度降低,就是技术上能够帮助解决这个问题吗,有了这个技术当然你也需要法律强制实行这些技术,也就是说法律还是基础和保障。不过有了这个顶层设计肯定是更容易了,我们制定的很多法律条款可能就不太一样了。今天讲的是个人数据,不涉及其他数据,关于个人数据好像定义也没有特别严格,像GDPR还有我们个人信息保护数据,这些内涵和外延数据也不是很具体,估计也是为了留出扩展空间。这个无可厚非,也是没有办法的办法,其实也不是特别大的问题,因为随着技术的进步、社会发展很多概念内涵和外延都会变化,比如说对于外卖行业,手机号和地址肯定是业务必要信息,否则不知道给你送到哪儿。如果用我们这个技术这些就都不是必要信息了,用的时候按需获取就可以了,所以这样的技术有可能让执行相应法律条款就更容易了。只需要保存匿名账号和超级密码就行了,其他就不需要了。个人数据一类是描述个人常态或者静态数据,相对长时间内不会随着时间变化而变化,虽然关于个人,也不是个人生成和决定的,这类个人数据主要是敏感个人数据或者可识别个人数据,叫PII,可识别个人信息一般包括独立识别的,比如说身份证、护照号、人脸、指纹等等,也包括几个信息合在一起识别的,比如说地址,详细地址加名字,或者学校加学号也可以找到你。这类数据现在的麻烦就是非法交易和大规模泄漏,我们提出解决方案就是提供收费认证服务,这样就合法化了。另一类就是根据个人交互操作活动随着时间流失动态生成的数据,可以叫做个人活动数据或者是UGC,这类数据争议就比较大,包括我的一些技术同行也认为这些数据不属于用户,可能是属于平台的,这是以前。
今天既然讨论数据就说明这是一个新的,而且重要的问题,大家也都知道数据已经成为生产资料,明确成为第五类生产要素了,所有权问题就来了,我清华一个师兄,叫郭易可教授,是大数据专家,多次提到英国一个医院愿意花一百万英镑购买一个病人的病例数据,因为这个病人得了六种癌症,这个病例数据是非常有价值的,这个病例数据也是个人和医院共同生成的UGC,以后变成稀有数据,真正变成重要生产资料、生产要素会成为重要的资产,甚至变成资本,所以两年前习总发表讲话以后我也发了公众号谈了我的学习体会,提“数本家”概念,但是一直以来数据所有权在法律上没有特别明确,很多人认为数据属于自己,但是很多平台也认为数据是生产的生产者和拥有者。2017年腾讯告华为能赢,我相信各位现在都同意,这是一种数据垄断,但是几年前大家想法可能会有所不同,应该有不少人是主动或者被动接受这样一个事实,就是说数据是属于平台的。UGC目前问题主要是平台垄断,当然是免费擅自使用,我们提出的解决方案可以变成用户授权后收费使用。和欧美国家相比,过去中国人总体确实不太在意个人隐私,李彦宏特别提到过,所以以往用户数据都被大的平台免费使用,虽然确实有利于移动互联网的发展,但是一部分人对自己数据被无偿使用,有时候滥用越来越不满,今后,特别是数保法出台以后可能就要改变了,法律要求他们遵守最小必要和授权使用的原则,今天我上课用了热播剧《觉醒年代》做类比,现在基本达成了共识,个人数据也是有价值的,个人数据所有权应该属于个人,但是如果个人数据UGC属于个人以后数据存在各个平台上可能就要向用户收费了,收保管费,同时也可以认为用户存在银行一样,银行给利息才对。
这个可以用于个人信息保护和个人数据管理和授权使用或者交易的顶层设计方案,我原来讲过信息认证服务,这里边我提一下监管,左上角第三方数据存储平台,我们建议把个人生成数据网站不能长期存,法律规定存六个月,之后你要删除,用户可以指定你把数据放在第三方存储和交易平台上,监管可以实时看里边的数据也没有出境或者合法问题,个人也可以设置一些智能合约,我这个放在交易平台上,如果有人想买的话,自己同意的话就可以把这个加密以后购买方就可以拿走。(刘文印:广东工业大学计算机学院教授)
