背景介绍
4月9日中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,其中一大亮点是数据作为新型生产要素写入中央文件。继去年11月中国共产党十九届四中全会提出,数据可作为生产要素按贡献参与分配后,《意见》是首次勾勒数据生产要素的基本政策。
作为新型生产要素,数据被写入中央文件有何深意?《意见》中所提出的举措又该如何落实?针对这些问题以及《意见》出台后中国的大数据产业发展及数据监管走向,我们采访了励讯集团中国区高级副总裁张玉国先生。
嘉宾简介
励讯集团中国区高级副总裁张玉国先生
张玉国自2012年起担任励讯集团高级副总裁。此前的五年间任爱思唯尔(励讯集团子公司)中国区总裁。2010年他创立了在华国际出版商版权保护联盟(IPCC)并担任常任主席。加入励讯集团之前,曾供职于中央某机关,从事出版管理工作长达12年。2002年至2003年,曾以访问学者身份赴加拿大参加“中加学者交流项目”(CCSEP),先后在渥太华大学和西蒙·费雷泽大学(SFU)学习。主要研究领域为文化产业与文化政策,曾出版《国家利益与文化政策》、《文化产业与政策导论》和《文化多样性与人类全面发展》(译作)等著作。
本期要点提炼
●要在安全和发展中找到平衡,建立公开透明的大数据交易市场,防止数据黑市、灰市。
●不能因为个人数据涉及个人信息、个人敏感信息,就不敢利用。火的出现为人类文明发展做出了巨大贡献,但同时火也能伤人,到现在火灾还是造成人类伤亡的一个重要因素。但人类就因此停止使用火吗?刀可能割伤手指,车可能造成车祸,人类就因此停止使用刀和车吗?
●执法要严格,但同时要避免“九龙治水”(多个部门重复交叉管理),一阵风式的“政绩式执法”,不能“谈数色变”。
●即使规则再明确、机制再完备、技术再先进、执法再严格,也不能完全排除数据安全和隐私保护方面的事故,就像汽车和道路交通安全一样,不能因为还有交通事故,我们就不再修路,停止发展汽车产业。
(接上篇)
07、个人数据,包括个人的出行数据,个人浏览数据等等是否可认作为个人资产的一部分?这些数据对于个人来说并没有太大的价值,但是对于大数据企业来说却有巨大的挖掘潜力,这是否意味着数据在谁那里能够发挥价值,就应该交给谁来用?在开放数据的过程中,个人用户最关心的就是如何保护自己的隐私,您如何看待隐私保护和释放数据价值的关系?
张玉国:隐私保护和释放数据价值并不矛盾。首先,个人数据是数据中最有价值的一部分,一定要开放。如果不开放的话,谈不上大数据行业的发展。大数据行业、互联网行业很多有价值的产品和服务都是基于对个人数据的开发利用,把价值反馈给人类社会。不能因为个人数据涉及个人信息、个人敏感信息,就不敢利用。打个比方,火的出现为人类文明发展做出了巨大贡献,火能烤熟食物、取暖,但同时火也能伤人,到现在火灾还是造成人类伤亡的一个重要因素。但人类就因此停止使用火吗?刀可能割伤手指,车可能造成车祸,人类就因此停止使用刀和车吗?
“某些数据对个人来说没有太大价值,但对于企业来说有巨大的挖掘潜力”——本身就说明了大数据行业的特点。大数据时代的一个特征是那些看上去没价值的数据,经过算法分析,可以提供意想不到的、独特的insights(洞见)。至于说谁用的好、能发挥价值,就交给谁,我认为基本是对的。但还要注意两点,一是要置于法律法规的框架下。说得极端点,有些不法分子用得好,我们也不能交给他们。二是要靠市场调节。说到“交给谁”就带着浓浓的计划经济的思路,其实不需要交,只要有市场经济,“看不见的手”会去自动调节市场供应,我们就会有一个健康的大数据市场。政府的责任就是创造良好的市场环境,维护公平的交易秩序。
至于问题中提到的个人数据资产化,我个人认为数据可以作为资产,因为它是有价值的。但并不是所有有价值的东西都可以贴上价格标签卖出去,有的时候,你虽然没有直接卖出数据,但你通过某种形式“兑换”了免费的产品和服务,而这些产品和服务也是有价值的。比如说电商平台和出行APP,用户免费提供了个人数据,同时也享受到了平台的服务,这样就很难说是完全免费的。现在大家都离不开支付宝、微信支付,其实大家都给这些平台提供了很多个人数据,有些还是非常敏感的数据,像银行卡、身份证号、手机号码。大家之所以愿意提供,是因为需要它的服务。举个例子,励讯集团旗下的保险业务和一家大型电商平台建立了大数据联合实验室,把电商平台上的购物行为应用到车险的风险分析上。A和B开同样型号的车,但是通过数据看出A最近购买了很多户外用品,帐篷、烧烤炉、酒精灯之类的,而B最近买的都是婴儿用品。这就可能得出一个分析:B最近生了二胎,而A要经常出去户外旅游,所以两人风险系数不同,保费也会不同。
如何保护隐私?大数据行业发展到今天已经有一套比较成熟的做法。总结起来有三点。一是规则要清楚、机制要建立。国家层面是法律法规要明晰,我觉得中国基本做到了。企业责任更大,要有一套机制进行数据安全和隐私保护。像励讯集团这样的企业,数据安全和隐私保护是公司的“命根子”、“饭碗”,运转公司第一要义就是别把饭碗砸了。这套机制包括:(1)组织领导:设立专职领导机构和专家团队,定期对技术系统和工作流程进行内部安全审查,确保其满足并超出行业和监管的要求。(2)规则明确:制定详尽指导原则,规则和流程。(3)数据来源:确保数据来源合法、可靠、准确。(4)系统安全:确保技术系统安全、无漏洞,聘请外部第三方公司进行审计、攻击和防护演练。(5)内部教育:对内部员工进行定期培训和教育。(6)政策参与:定期到国会作证、配合监管部门制定政策、行业标准。等等。二是坚持用户授权同意。这是一个基本规则。有了这一条,在数据最初原始提供的第一节点就要经过用户同意授权,用户不希望提供不提供,就可以解决问题。三是技术保护。“魔高一尺,道高一丈”,在技术日新月异的时代,要靠技术来保护数据和隐私安全。大数据行业发展了很多匿名化,去标识化的技术,在数据收集、传输和处理使用过程中应用这些技术,就能在一定程度上起到保护隐私的作用。最后,还是那句话,即使规则再明确、机制再完备、技术再先进、执法再严格,也不能完全排除数据安全和隐私保护方面事故,就像汽车和道路交通安全一样,不能因为还有交通事故,我们就不再修路,停止发展汽车产业。
08、数据开放对于个人用户来说有什么好处?个人作为数据产生者和企业数据使用者之间存在怎样的利益关系?如何让提供了数据的个体有经济上的获得感?
张玉国:追根究底,所有的行业之所以存在,都是服务人类需要的。它一定给人类的某种需求提供了价值,否则就没有理由存在。人类是由一个个单独的个体组成的,所以大数据行业最终的受益者一定是每一个个体消费者。举个例子,励讯集团是B2B企业,集团旗下的保险业务为车险公司提供大数据风控产品,看起来跟消费者没有直接关系。但保险公司因此能对驾驶员和车辆的风险有了精细的认识,让风险低的驾驶员付更低的保费,这就给消费者带来了利益。
如何让提供了数据的个体有经济上的获得感?归根结底要靠创新——技术创新、产品创新、制度创新。我想起我年轻的时候,九十年代初上大学,我从东北到西北,要坐60个小时的火车,中间倒两次车,加起来路上走三天两夜。出发地还能买到硬座票,但一到转车的地方就没有座了,有时候连票都买不到。那个场景我到现在还记忆犹新,导致很长一段时间内,我对火车站都有心理阴影:火车慢,车次又少,北京火车站的广场上人山人海,警察站在一个高凳子上,提着长棍在售票口维持秩序。而现在拿着手机可以买到全球任何一个地方的票,这就是大数据发展带来的获得感。如果有一天,人们突然发现他提供的数据和所带来的服务已经没有那么高的价值了,他们就会停止提供数据。也就是说,不能给消费者提供价值的企业就会被淘汰,市场会自动淘汰这些没有价值的企业。
09、个人数据的开放和应用中用户授权是重要的一环,而实际生活当中,用户往往并不知道如何对自己的数据进行授权,授权的途径又是什么?在未来用户的授权方式与途径上,有什么更好的建议?
张玉国:用户授权同意是世界通行的规则,也是大数据行业发展的基础。从两个层次看:首先,个体消费者最好对个人信息、个人敏感信息有一个初步的了解。在使用外部产品和服务、需要提供个人信息的时候,稍加注意。就像我举过的人类使用火的例子,每个人对火都要有基本的知识。从儿童时代起,父母就会教给孩子使用火的知识。其次,要有明晰的法律法规和行业规范。2020年3月6日发布的《个人信息安全规范》,对企业收集个人信息时的授权同意有明确的行业标准。比如,收集个人敏感信息、生物识别信息前,必须征得个人的“明示同意”。收集不满14周岁未成年人个人信息,应征得其监护人明示同意,等等。建议大家都找来看看。另外,也不用过于恐惧,因为相关立法和行业标准已经非常详细了。如果还出现侵犯用户隐私的现象,那就是一些不法之徒,或者是数据管理不严格出现泄露的情况,那样数据的采集者和使用者就必须要付出相应的代价了。
10、最后还有什么补充?
张玉国:最后我想说,中央文件将数据纳入重要生产要素意义重大,我们作为大数据产业从业人员,感到振奋,对未来充满希望。让我们一起努力,使大数据行业早日度过“乍暖还寒时候”,迎来春天!
原创文章,作者:carmelaweatherly,如若转载,请注明出处:https://blog.ytso.com/209131.html