首页 > 专栏

【专栏】世界不是平的:个人数据出海问题

肖飒 · 零壹财经 2021-07-07 18:08:36 阅读:11043

关键词:个人信息确权个人数据流动反垄断数据合规数据安全

我们谈论个人数据跨国流动问题,不是单纯的法律或业务层面,须结合当下的全球背景和趋势。推荐徐弃郁先生的《全球智库报告解读》第一季第11期,解读了TikTok被封杀的深刻原因,飒姐认可其观点,并将其逻辑映射到本次某网约车海外上市事件,仅供老友参考。 大国竞争态势 中美关系...

我们谈论个人数据跨国流动问题,不是单纯的法律或业务层面,须结合当下的全球背景和趋势。推荐徐弃郁先生的《全球智库报告解读》第一季第11期,解读了TikTok被封杀的深刻原因,飒姐认可其观点,并将其逻辑映射到本次某网约车海外上市事件,仅供老友参考。

大国竞争态势

中美关系是世界各大国家都在关注的大势。竞争+合作是当下的主线。过去的几年,美国对中国企业反垄断调查和反腐败调查盛行,彼时飒姐的师兄弟忙于帮中国企业应对各种调查,很是辛苦。好在,我们对于国外的各种非分要求和调查有了自己的反制盾牌——《反外国制裁法》(2021.06),但目前针对中国企业海外投标、投资、收购的调查仍在继续(甚至出现刑事侦查)。

我们曾熟悉的“地球村”,逐渐离我们远去。未来的局面已日渐明朗。停留在对过往时光的怀念里,不能直面当下的挑战,选择去躺平,不是我们应该有的态度。

数据是必争之地

华为5G的奋战,到TikTok的遭遇,针对中国科技迭代的遏制是现实存在的问题。书斋里的朋友们,到现实中来看一看。带着脚镣跳舞的大象,舞得很辛苦。

科技发展到AI人工智能这一步,数据就是血液,没有数据供应,我们的科技迭代就会丧失弯道超车的机会。根据徐弃郁的观点,我们与美国在AI科技方面的差距是五年左右。也就是说,在这五年中我国对于数据跨境流动的态度将是谨慎的。反观欧盟,2020年年中,欧盟法院作出裁决,宣布欧盟-美国之间的“隐私盾”协议无效,隐私盾是一套美国欧洲数据自由流动的规制,规定美国企业只要遵守欧盟高水准的隐私数据保护标准就可以将欧盟数据传回美国。

两国法规冲突

首先,来看美国证监会的规定。2021年3月24日,美国证监会公布《外国公司问责法案》要求赴美上市的外国公司提供“审计底稿”,也就是说会计师从企业原始交易数据到形成审计结论的过程中使用的数据和材料要提交给美国证监会。

其次,我国《网络安全法》《网络安全审查办法》规定。《网络安全法》第37条“关键信息基础设施的运营者在中国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。”那么,哪些业务属于“关键信息基础设施”?有一定基础的读者可能会说,人们的行踪轨迹肯定属于关键信息,既然从朴素的法感情来讲,读者都会有这样的判断,我们来看一下国标《信息安全技术 关键信息基础设施边界确定方法》(征求意见稿),关键信息基础设施,是支撑关键业务持续、稳定运行不可或缺的网络设施、信息系统。而关键业务是指“电信、广播电视、能源、金融、交通运输、水利、应急管理、卫生健康、社会保障、国防科技等行业和领域中一旦遭到破坏或丧失功能,会严重危害国家安全、经济安全、社会稳定、公众健康和安全的业务。”因此,记录人们行踪轨迹的交通信息,属于关键业务,逻辑走通。

程序方面,按照《网络安全审查办法》第十五条的规定,网络安全审查工作机制成员单位认为影响或可能影响国家安全的网络产品和服务,报批后按照本办法进行审查。据了解,本次对网约车的审查,并不是首次使用本办法。

再次,网约车个人信息及隐私政策。

除却一般的手机号、真实姓名和支付信息外,网约车最令人担心的是三项数据收集:(1)位置信息;(2)行程信息;(3)录音录像信息。

根据某网约车相关协议,我们可以看出对于用户对于多项关键信息的采集可以选择“关闭权限”,但飒姐亲测关闭权限后,叫车和联络司机等出现阻碍,被迫重新开放权限以便利使用。

网上前几日流传某网约车公司大数据分析国家部委用车情况,还是能够窥见一斑,从某种意义上讲,网约车App可以刻画出一个自然人的身份、经济、社交等各方面的形象,维度丰富,数据丰盈。从个人数据保护的角度,为了出行方便,我们确实不经意之间“被收割了个人数据”。

矛盾点:网约车公司确实能够接触并收集到大量关键数据,影响数据安全。美国证监会有权要求提供审计底稿,可能包括部分关键数据或个人信息,另一方面,我国法律法规又对数据出海态度谨慎。所以,造成网约车成为众矢之的,目前正在调查中,我们不猜测,等待结果。

写在最后

时代的烙印,终究会落在现实中。数据合规的问题,是一场博弈。飒姐主张使用区块链技术,对于公民个人信息进行确权和锁定,在个人信息商用时,反哺产生数据的每个自然人。我们能够清晰地看到,谁在什么时间使用了我们哪些数据,并为此支付了多少费用。

只有将数据确权后,才能定价、流转,也只有这样才能让国内的企业了解法律边界,在良好的营商环境中合规经营。个人数据,从确权开始。

零壹智库推出“金融毛细血管系列策划”,通过系列文章、系列视频、系列报告、系列研讨会和专著,系统呈现“金融毛细血管”的新状态、新功能、新价值、新定位。
 

相关文章


用户评论

游客

自律公约

所有评论


资讯排行

  • 48h
  • 7天


专题推荐

more

第四届中国零售金融发展峰会(共15篇)

《陆家嘴》交流会第6期(共14篇)

2022第一届中国数字科技投融资峰会(共43篇)

2019年数字信用与风控年会(共15篇)



耗时 205ms