聯合早報：個人資料的保護與利用面臨雙重挑戰

　　中新網8月4日電 新加坡《聯合早報》4日刊文稱，在數碼經濟時代，人們每天都會通過各種媒介交換個人資料，并可能面臨信息泄露和遭濫用的風險。而社交媒體的“簽到”，這些無所不在的記錄技術如果聯系在一起而成為“大數據”，有些高度敏感的數據在關聯以后被泄露或濫用，則可能釀成大禍，甚至會誘發全局性的數字安全危機。

　　文章摘編如下：

　　當前，無論是個人的電腦或智能手機，還是日益流行的穿戴設備，都在時刻記錄我們的個人資料。銀行卡、信用卡的刷卡記錄，社交媒體的“簽到”，這些無所不在的記錄技術如果聯系在一起而成為“大數據”，就可以將我們都變為“裸奔”的“透明人”。每個人的出行路線、參與的各種活動、家人朋友的交際網，都會被其“一網打盡”。

　　這些關聯數據如果被共享和善用，可以為我們診斷健康、規劃路線、優化生活等提供大量契機，并為商業創新和公共服務提升創造無限可能。但是，如果這些高度敏感的數據在關聯以后被泄露或濫用，則可能釀成大禍，甚至會誘發全局性的數字安全危機。

　　因此個人資料保護和利用，看似只是個人隱私和財產安全問題，但是卻是關乎整個社會安全和信任的重大課題。

　　個人資料保護的難題在于，數據是無形的或虛擬的，同商家共享之后就“神不知鬼不覺”地為商家所有，而商家如何使用個人資料就會存在種種不確定性。對于弱勢群體的消費者而言，可以說毫無應對能力，而必須仰賴法律予以保護。

　　但是，個人資料保護與利用的兩難就在于，一方面需要嚴格限制個人資料在不同部門之間共享，以避免泄露或濫用風險的升級。比如，許多網絡詐騙都是因為犯罪分子掌握了詐騙對象的許多關聯資料，才使人們信以為真并上當受騙。

　　另一方面，大數據技術得以發展和利用，又必須促進不同部門的數據關聯和共享。如果個人資料只是零散地或碎片式地分布在不同部門，那么大數據的價值就很難被挖掘。只有當不同部門的數據通過某些標識(如個人身份證或居住地)關聯在一起時，才會使數據“活”起來，并為進一步的開發利用提供條件。

　　當前我們對大數據的理解還只是初級階段，對其進行管制是確保數字安全的必要條件。但是，當我們對大數據該做何用及能做何用都還知之甚少時，對其妄加規定可能就會抑制其發展。擬定個人資料保護和利用的基本原則、例外事項和禁止行為，使個人資料的共享和利用能夠遵循商業創新和公共利益的價值取向，可能是目前最合宜的做法。

　　當然，在合理利用和濫用之間，可能并不存在一條清晰而明確的分界線。這既會考驗立法者的智慧，也對執法者提出了挑戰。比如，一家銀行內部將儲蓄客戶的資料同其負責理財或信用卡的下屬部門共享，并為后者開展業務提供參考資料，可能就會觸及這種模棱兩可的問題。

　　再如，一家保險公司將其客戶資料同醫療機構共享，并研發新的險種產品，也會遇到類似的問題。特別是當商家重組并成為集團公司或戰略聯盟的時候，個人資料共享的挑戰就日益突出。比如谷歌的諸多跨界應用，以及其他互聯網巨頭，都呈現出全領域拓展和滲透的態勢。它們在不同領域關聯數據的潛力難以估量，并可能使個人資料保護形同虛設。

　　面對個人資料保護和利用的挑戰，這是商業巨頭既是商業創新的源泉，也是政府需要提防的風險隱患。因此，在處理個人資料保護與利用的雙重挑戰時，需要采取雙管齊下的策略。

　　一方面，應擬定大數據應用的豁免原則，使商家可以在利用個人資料方面有一定的自由度。比如，對于開展具有公共利益屬性的科學研究課題方面，可以在確保個人資料安全的情況下適度放寬其利用條件。

　　另一方面，應確定商家禁止采取的行為清單，并根據大數據技術的發展態勢予以調整。與此同時，隨著大數據技術的迅猛發展，過去可以允許的行為可能需要限制，而過去禁止的行為則可以適度放寬。就此而言，對個人資料的保護不應寄希望于一部法令本身，而應動態地審視其發展趨勢并采取因應措施。(馬亮)