中伦律所陈际红:5G时代,立法需要平衡隐私保护和产业发展 | 搜狐科技5G峰会

原标题:中伦律所陈际红:5G时代,立法需要平衡隐私保护和产业发展 | 搜狐科技5G峰会

文 | 搜狐科技 马文玥

5月17日,由搜狐科技主办的“元年·潮湃 首届搜狐科技5G峰会”在北京举行。

中伦律师事务所资深合伙人陈际红在会上表示,5G大带宽、低时延、广连接的特点也意味着数据隐私泄漏的接口会增加、隐私数据泄漏的速度会加快。

关于普通人最关心的个人隐私数据泄漏问题,他称,中国关于隐私和个人信息保护的法律不下100部,《网络安全法》就是保护个人信息最基本的法律,《个人信息保护法》和《数据安全法》已经列入全国人大的立法计划,将在不久后出台。

而对于企业的隐私数据泄漏,他建议企业最基本的思路,主动做合规,在产品开发、产品技术架构预先主动防范风险,将隐私的概念引入到产品生命周期之内。

今年是5G商用元年,新一代终端即将落地,新的场景逐渐形成。5G将如何在手机、自动驾驶、智能家居、视频、游戏、教育、金融等应用成为了跨国企业创业公司以及相关从业者共同关注的问题。

5月17日,“元年·潮湃 首届搜狐科技5G峰会”在北京举行。大会邀请了华为、小米、高通、三大运营商以及各行业代表,围绕上述问题进行探讨分享。

搜狐科技将针对此次大会带来全方位的报道,为广大读者解读新技术,洞悉新趋势,探索5G的实际应用。

以下为陈际红演讲全文:

感谢搜狐科技让我有机会来讨论5G话题,刚才各位嘉宾畅想了激动的5G应用场景。技术是双方面的,带来便利的同时也给我们带来挑战,隐私就是挑战之一。如果我们能正确地解决隐私问题,可能我们生活变得更美好,如果隐私问题解决不好,技术就成为我们的敌人。

今天我想分享的话题是5G时代的隐私保护:挑战与应对方案。刚才很多嘉宾讲了技术问题,5G的技术特点是大带宽、低时延和广连接。

大带宽意味着什么?数据流动会更加便捷迅速,同时带来的问题,如果我们发生了数据泄漏,风险放大,风险即刻发生。低时延,我们展示数据流程,从它的搜集到处理到使用,但是这个低时延数据流动使得我们控制数据流和统一设计的话变得非常困难。广连接,万物互联,万物皆数字,使得搜集和使用数据的环节变得更多。我们的生活、我们的工作、学习都变成一个数据接口,使得隐私面临的挑战变得更大。

一个基本的看法,技术的进步放大了隐私的风险,我们把隐私风险分成四个时代。熟人社会,前互联网时代,我们在这个社会里面基本没有什么隐私概念,举例而言,王永庆说,我把我的客户人口、消费数量和发行日记下来,根据这样的数据来做一个精准营销。如果在不远的大数据时代担心侵犯到用户隐私,在熟人社会里面的隐私不会带来大的伤害,不会带来负面效果。

互联网时代,我们的社交圈子和虚拟传播超越了物理边界,进入一个陌生人社会,进而在互联网时代发生人肉搜索网络暴力,在互联网时代我们管控数据传播,数据的传播要遵循法律边界。

之后进入大数据时代,数据融合。美国一所大学做过实验,一个陌生人透露三个信息,所在地的路编号、生日、性别,没有其它数据,结合公开数据沉淀87%的概率识别到你这个人。大数据时代使得人的隐私无处可藏,隐私保护增强了这样的要求,我们对个人数据的搜集和使用要控制,要遵循法律原则,要经过全民同意才能做数据的搜集和使用。

马上进入5G时代,人和数据高度融合,人的生存是数字化生存,比如可穿戴设备,人本身变得数字化,自动驾驶居家数字化,我们的存在是数字化存在。5G时代隐私保护不好,带来的伤害比其它时代带来的伤害更大,比如人的财产权的侵害以及人的侵害,5G时代要更加认真地思考怎么去保护隐私。

经常有人问到,目前中国有没有关于保护隐私的法律或者保护个人信息的法律?第一,我们没有一个单独的《个人信息法》,但是中国立法当中有复杂的关于保护隐私,关于保护个人信息的立法,有人做过统计,中国关于隐私和个人信息保护的法律不下100部,《网络安全法》是保护个人信息最基本的法律,有《刑法》,有部门规章,有司法解释等等,构成非常庞大的关于个人信息隐私保护的法律。

前段时间在立法层面发生一件事,《个人信息保护法》和《数据安全法》列入全国人大的立法计划,不久的将来单行的专门的《个人信息保护法》和《数据安全法》就会出台。

谈到数据保护和个人信息保护,掌握一条个人信息的搜集,按照《网络安全法》的规定,如果信息具备识别个人身份能力的话就是个人信息,这个信息包括识别方式直接识别,可以用计算机世界,基于识别性就是个人信息。之后颁布的《个人信息安全规范》里面,把个人信息的讨论拓展到关联性。它有关联关系也是个人信息,比如GPS信息,通常理解个人信息的范围包括两方面,具有身份的识别能力,具有与识别人的关联性,这就是个人信息。

执法包括行政执法、刑法包括民事案件,对于刑事执法一个基本的主流,刑事执法常态化,保障数据安全和网络保护。今年出台很多重大事件,2019年网信办、市场监督工商总局等四部委开展《APP违法搜集使用个人信息的专项治理的公告》,对于超过一千款违法捆绑搜集,强迫搜集超范围搜集个人信息的现象广泛整治。3月份下发了《评估指南》,有关企业通过自查评估的方式改正,提高行业保护水平。本月又出台了《人信息违法行为认定方式》。

刑事风险,中国通过行政手段是保护个人信息罪严厉的国家,2015年“非法获取公民个人信息罪”侵犯公民个人信息罪,一个人非法获取超过50条信息可能入刑,可能是微信,可能是邮件,最高检出来个人信息罪指引。2016年到2018年检查机关办理跟犯罪信息相关的案件,2016年一千多起,2017年四千多起,2018年五六千起,数据上升速度还是非常快的。个人信息刑事犯罪里,很多企业说我不是搞数据的,跟我没关系,个人信息犯罪并不见得与大企业是决然的,企业管理不善员工通过非法渠道获取信息,用于非法交易和非法目的的信息交易。企业在新产品开发过程中未能把握好信息的边界,比如WiFi网络攻击等违法获得个人信息也可能是信息犯罪。关注全球的立法进展,GDPR的关注,有一个长臂法效应,中国企业的产品销售到欧洲或者被欧盟批评做数据监控的话,GDPR具有长臂法的效应。GDPR有非常严苛的惩罚,两千万欧元或者40%的全金额,对企业来讲是非常大的威慑力。

在这种情况下我们能做什么?人类不能没有隐私,人不希望变成一个透明人,这是人的本质决定的。技术的发展应该聚集在以人为本,与人为善的原则,技术不能成为人类的朋友而成为人类敌人的话,这个技术是没有未来的,没有隐私保护的技术是没有未来的。

企业最基本的思路,主动做合规,而且用PbD的方式把项目的开发,PbD是新型的隐私保护,在产品开发、产品技术架构预先主动防范风险,隐私的概念引入到产品生命周期之内。

立法,我们需要什么样的法律环境?GDPR生效快一年了,GDPR设了非常高的隐私保护框架,大家有很多质疑。GDPR成本太高了,企业做合规带来很多的成本,过度监管可能会带来法律事务的负面效果。我们呼吁中国关于积极立法的时候要保护隐私保护和产业发展的平衡,技术发展的两翼,有效的隐私保护加上严格的法律环境,这样的立法才是有希望有未来有美好生活的立法。

谢谢大家!

更多大会精彩内容,请关注“元年·潮湃 首届搜狐科技5G峰会”专题!

电脑端http://it.sohu.com/sptopic/19-26-kb-72f/20195g.html

手机端http://it.sohu.com/sptopic/19-27-kb-0d0/20195gwap.html

(搜狐科技原创文章,转载请注明来源)返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
免费获取
今日搜狐热点
今日推荐