前文中提到的匿名专家认为,未来数据一定会被更多的采集,数据未来会应用在医疗、教育、社会治理等各个方面。数据本身无罪。问题不在于数据是否被采集,而是数据使用时是否侵犯隐私,能否找到合适的方式让大数据在被应用时有效保护个人隐私。
他认为,在信息采集阶段靠用户知情同意不一定是最佳方法。信息采集只是第一关,后期用户应该有权利对采集方提出要求,哪些可以用,哪些可以怎么用,这样才能根据不同人对隐私的理解做出分类处理。他认为,数据安全领域需要处理的重点在数据采集后的环节:应用、共享、销毁等。例如,数据存储在互联网公司中,即使有权限的人也不能滥用,只有在用户提出请求时才可以访问。可以通过第三方监督,使非法利用数据的行为无法隐藏。此外,精准营销等大数据加工分析中,整体方案也需要审核。比如,技术上可以针对用户精准营销,但后台没法看到具体用户的信息。
王铖认为,由于网络购物、移动支付的发展,中国大数据领域走在全球最前端,我国的相关立法已刻不容缓。目前第一步是要在生物特征保护方面加强立法,比如手机的指纹识别技术,指纹信息是否会上传回厂商、是否得到妥善保管、是否会被利用,这些都需要有规定。一旦违反,必须严惩。其次,需要加强对个人网络数据的保护立法。法律应明确规定,哪些能采集,哪些不能采集,哪些能保存,哪些不能保存。
秦安认为,目前个人隐私的保护主要是国家立法,企业自律和个人防护三位一体。从国家层面来看,中国去年生效的《网络安全法》是一个基本法、总框架,关于数据的跨境流动、数据基础设施的保护等法律都在制定中。国家要加大对企业的处罚力度,让企业为自己的行为付出代价。此外,还要加强个人网络安全意识的培养,我国个人网络安全的教育普遍缺乏。