Cómo legislar para proteger la privacidad de los usuarios en la era del big data
Con el desarrollo de tecnologías de la información como Internet (especialmente Internet móvil), el Internet de las cosas y la computación en la nube, el big data se ha desarrollado rápidamente en los últimos años. Algunas empresas de Internet y operadores de telecomunicaciones han lanzado estrategias de desarrollo de big data. La investigación sobre políticas y regulaciones relevantes, especialmente cuestiones legales relacionadas con la privacidad del usuario, se ha convertido en una parte integral de la investigación sobre el desarrollo de big data. Sin embargo, aquí hay muchas cuestiones controvertidas.
El desarrollo del big data exige la protección de la privacidad de los usuarios.
El desarrollo innovador de Internet, especialmente la Internet móvil, si bien aporta un enorme valor a la sociedad, también plantea enormes desafíos para la protección de la información de los usuarios (incluida la información personal y la información de las personas jurídicas). Las principales razones son: la sociedad de Internet es una sociedad de extraños; la privacidad se filtra fácilmente; la radio, la televisión y las redes de comunicación tienen las características de diversas formas, percepción de espacio completo, recopilación y difusión oportuna de multimedia, acceso directo global, interacción libre. , gran capacidad y poca seguridad. Es difícil identificar el objeto de la infracción y cualquiera puede publicar información de forma anónima en línea. Las víctimas, los perpetradores, los editores, los autores, los comunicadores y los editores generalmente no son conocidos y la cadena relacionada es complicada. Una vez que se viola la privacidad, es difícil obtener una reparación adecuada. Una vez que un sujeto de información recibe atención, puede obtener continuamente su rica información a través de Internet, amplificando así en gran medida su daño.
El doble desarrollo de la sociedad en red y la economía de mercado hace que la información del usuario sea cada vez más valiosa, y su protección se vuelve cada vez más importante. La contradicción entre utilización racional y protección eficaz es cada vez más evidente.
Para mejorar sus capacidades de marketing y gestión y encontrar más puntos de crecimiento de beneficios en productos de valor añadido de datos, los operadores de información, incluidas las empresas de Internet y los operadores de telecomunicaciones, se están involucrando en "convertir datos en beneficios" o el negocio de gestión de datos (o “big data”) de “monetizar datos”.
El seguimiento y el estudio del estado actual y las tendencias de desarrollo de las leyes y regulaciones de protección de la privacidad de los usuarios en el país y en el extranjero pueden sentar las bases para proyectos de big data para evitar riesgos normativos y regulatorios y hacer demandas legislativas razonables.
Definición de protección de la privacidad del usuario
El concepto de privacidad tiene sólo 65.438+0.000 años. Fue propuesto por primera vez por los académicos estadounidenses Brandeis y Warren en un artículo sobre privacidad publicado en Harvard Law Review en 1965, 438+0, 890. Posteriormente fue adoptada por la jurisprudencia estadounidense, confirmada gradualmente por las leyes estadounidenses pertinentes y ampliamente adoptada en todo el mundo. En la actualidad, el derecho a la privacidad es un concepto jurídico importante generalmente aceptado o reconocido por los dos principales ordenamientos jurídicos, e incluso se ha convertido en un derecho constitucional.
Pero lo interesante es que el concepto central de privacidad en Estados Unidos y Europa es diferente: en Estados Unidos, significa más libertad (el derecho original a la privacidad en Estados Unidos se refiere al derecho estar solo o no estar solo), mientras que en Europa significa más dignidad y se asocia más con "hay que ocultar la vergüenza". Ésta es también la razón por la que el incidente de Snowden ha provocado diferentes reacciones entre los círculos jurídicos y el público en Estados Unidos y Europa.
Los derechos de privacidad del usuario (este artículo se refiere principalmente a la privacidad personal) generalmente se refieren a derechos civiles basados en los intereses privados de los interesados. En la actualidad, la privacidad personal básicamente no tiene atributos de propiedad, o los atributos de propiedad aún son relativamente débiles, por lo que la privacidad generalmente se incluye en la categoría de derechos personales.
La protección de la privacidad del usuario en realidad se refiere a la protección de la información privada del usuario. En términos generales, la información que puede identificar al usuario una vez filtrada se denomina información de identificación personal y es información sensible a la privacidad. Por ejemplo: nombre, dirección, número de identificación, número de teléfono móvil, correo electrónico, número QQ, cuenta WeChat, etc.
Los conceptos de protección de la privacidad del usuario y seguridad de la información están estrechamente relacionados. La palabra inglesa Cybersecurity es similar a "seguridad de redes e información" en el idioma oficial de China (por ejemplo, cuando el gobierno chino presenta propuestas a la UIT y otras organizaciones), que incluyen tanto seguridad de redes como seguridad de la información. La "seguridad de la red" incluye control de acceso, detección de intrusos, reconocimiento de identidad, etc. De hecho, la "seguridad de la información" se refiere principalmente a la seguridad del contenido. La protección de la privacidad del usuario es parte de la seguridad de la información. Este artículo sólo estudia la parte de "Derechos y Obligaciones Legales".
El núcleo de la protección de la privacidad del usuario es respetar los deseos personales de los interesados, es decir, los interesados tienen derecho a controlar libremente su información personal, incluido el alcance, los objetos y los métodos de divulgación de la información.
Cuestiones legales de privacidad controvertidas
Sistema de registro de nombres reales: ¿es efectivo? ¿Quién es responsable de la filtración a gran escala de la privacidad de los usuarios?
La intención original de implementar un sistema de registro de nombre real para identidades de usuarios en línea (incluido un sistema de registro de nombre real para llamadas telefónicas y un sistema de registro de nombre real para inicios de sesión en línea) es prevenir delitos en línea ( como ataques terroristas) y difamación anónima. Corea del Sur es el primer país en implementar el registro de nombres reales y también es el país que lo ha implementado más exhaustivamente. Sin embargo, debido a la exposición a gran escala de la privacidad de los usuarios, el gobierno de Corea del Sur finalmente cedió y restringió a los sitios web la recopilación y el registro de tarjetas de identificación de usuarios.
La controversia internacional es que el sistema de registro de nombres reales en Internet parece tener poco efecto en la solución de sus problemas originales, sino que inhibe el uso de Internet. Por ejemplo, una investigación de la Universidad Nacional de Seúl mostró que el número de publicaciones difamatorias sólo disminuyó del 13,9% antes de la implementación del sistema de nombres reales al 12,2% después. El número promedio de participantes en foros en línea cayó drásticamente de más de 2.500 a menos de 800. El sistema de registro de nombres reales en línea permite que más personas opten por permanecer en silencio en línea. Sin embargo, incluso si permanece en silencio, aún se puede robar información personal.
Acerca del tiempo máximo de retención de datos: ¿son los datos del operador sus activos?
En la era del big data, generalmente se cree que los datos son un activo. Sin embargo, algunos casos encontrados por empresas de Internet han cuestionado esta idea: en 2009, el Grupo de Trabajo de Protección de Datos de la UE escribió a Google, Microsoft y Yahoo respectivamente, argumentando que los proveedores de servicios de motores de búsqueda tienen razones para proteger los registros de búsqueda de los usuarios durante más de seis meses. No es cierto, por lo que se les pide que acorten el tiempo de retención de la información de búsqueda de los usuarios. Actualmente, nuestro país generalmente estipula el tiempo mínimo de almacenamiento de los datos del usuario (como los detalles de las llamadas) y puede estipular el tiempo máximo de almacenamiento en el futuro.
El segundo uso de la información del usuario: ¿notificación y permiso? ¿O deberían asumir la responsabilidad los usuarios de la información?
Los principios de notificación y permiso están siendo cuestionados. Porque el valor del big data proviene cada vez más de la utilización secundaria (y superior) de los datos del usuario. Esto puede alterar el actual "principio de notificación y consentimiento", que exige que los recopiladores de información informen a los usuarios con antelación cómo se utilizarán sus datos. Para algunos datos de desarrollo es prácticamente imposible obtener el consentimiento del usuario en términos de tecnología, mano de obra, recursos financieros, tiempo (incluido el tiempo y la puntualidad) y confidencialidad comercial.
Aunque en muchas ocasiones, los operadores de información han proporcionado declaraciones de protección de privacidad con antelación, permitiendo a los usuarios elegir "de acuerdo" o "en desacuerdo". Pero en realidad los usuarios no leen atentamente estos complejos documentos legales, sino que optan por confiar en operadores de información acreditados y de marca. Por lo tanto, una posible regla alternativa sería responsabilizar a los propios usuarios de la información. Porque son los más fáciles de comprender sus propios riesgos y beneficios.
¿Ha caducado el principio de anonimato en la era del big data?
El principio de uso anónimo es un principio universal, pero también hay ejemplos de fracaso. En agosto de 2006, AOL publicó una gran cantidad de datos de búsqueda antiguos para investigaciones sociales. Los datos se anonimizan cuidadosamente, es decir, la información personal como el nombre y la dirección del usuario se sustituyen por símbolos numéricos especiales. No obstante, después de un análisis exhaustivo de varios días de registros de búsqueda, The New York Times descubrió que el "Nº 4 465 438 + 07 749" de la base de datos representa a Thelma Arnold, una viuda de 62 años de Lilburn, Georgia. ). Esto provocó la indignación pública y provocó el despido del director de tecnología y de otros dos empleados de AOL. ¿Es posible concluir que el anonimato (o simplemente ocultarse) en la era de Internet puede no ser eficaz para los big data?
Motivación personal y análisis predictivo: ¿son las personas responsables de sus propias tendencias de comportamiento?
Dado que la aplicación más importante del big data es la predicción, es posible que en el futuro se arreste a personas únicamente por sus motivos delictivos. Principios similares se aplican a las decisiones importantes tomadas por los gobiernos en la gestión de la sociedad y de los empleados de las empresas. Por lo tanto, es necesario ampliar la comprensión de la justicia y proteger los motivos personales para mantener el libre albedrío de las personas para elegir sus propias acciones, es decir, los individuos pueden y deben ser responsables de sus acciones reales y no de sus tendencias de comportamiento. Justo lo que estamos haciendo ahora por la justicia procesal.
Principio de derogación de la privacidad: ¿cómo equilibrar la protección de la privacidad y los intereses públicos?
La derogación del derecho a la privacidad significa que, a diferencia del derecho a la vida y a la salud, el derecho a la privacidad debe restringirse en determinadas circunstancias, e incluso el titular del derecho puede dejar de ejercer temporalmente sus derechos en virtud de ciertas circunstancias, o en conflicto con otros derechos Cuando los derechos entran en conflicto, otros derechos tienen prioridad.
Las personas pueden ponerse de acuerdo sobre estadísticas y recopilación de privacidad personal relacionadas con la salud pública (como las epidemias). Pero cuando se trata de cuestiones como la seguridad nacional (como el proyecto "Prisma" de Snowden en Estados Unidos), la controversia es relativamente grande.
En general, se cree que las figuras públicas (como celebridades y funcionarios) deberían tener menos derechos de privacidad.
En resumen, en la era del big data, la protección de la privacidad de los usuarios debe fortalecerse de manera efectiva, pero también deben estudiarse y modificarse las políticas y leyes pertinentes para adaptarse a las necesidades del desarrollo de los tiempos.
Lo anterior es lo que el editor compartió con usted sobre cómo legislar para proteger la privacidad del usuario en la era del big data. Para obtener más información, puede seguir a Global Ivy para compartir más información seca.