利用个人数据时,数据从个人流向最终应用者,如图9-7 中从左至右的实线箭头;隐私泄露溯源时,则是从最终的数据应用者朝个人数据产品交易的源头进行搜寻,如图9-7中从右至左的虚线箭头。溯源机制则应以图中的个人数据流为基础,建立溯源技术标准体系、个人数据产品信息登记制度、溯源监管制度和溯源奖惩制度,通过溯源信息流,保证溯源活动的顺利进行。
溯源技术指标体系
该体系是为了实现个人数据隐私泄露溯源在技术上的可行性。个人数据产品和其他数字化的产品一样,具有可复制、易扩散等特征,溯源难度较大。但是并非不可能。很多知识产权的保护技术完全可以应用于个人数据产品的溯源标志体系。 目前有多种先进技术用于知识产权保护,如加密技术、认证技术、数字水印、电子签名等。可以在这些技术的基础上开发一套溯源技术体系,并将其设为行业标准,进行推广和普及。
信息登记制度
该制度是为了对个人数据产品的每一次流转进行跟踪, 让溯源有迹可循。 目前, 个人数据保护较为严格的欧盟有专门的个人数据登记制度(Notification),登记内容包括数据处理控制人的姓名和地址、 数据处理目的、 数据主体种类及其描述、 数据接收者等。 借鉴欧盟经验, 在个人数据产业链中, 流转环节应记录、保存、传递、录人相关信息,提交溯源网络系统备案。对于数据采集企业,从个人数据产品搜集环节开始就要强制记录信息,在销售之前登记备案. 没有按照规定程序登记备案的产品, 禁止销售。对于数据加工企业,没有登记备案的产品,应禁止购买,否则买卖双方同时受罚。对于最终产品使用方,如果没有产业链前端企业的登记信息, 应禁止使用 。 在个人数据产品信息登记的基础上, 规范个人数据产业链主要参与者提供信息的行为, 确保个人数据产品信息登记的真实、 全面及可靠性。 一旦产品信息登记发现问题,先及时控制隐私泄露风险,再彻查原因,并追究责任。
溯源监管制度
该制度是溯源机制发挥实效的重要保障, 包括个人数据利用过程的监管与溯源过程的监管c可以借鉴欧盟的经验,设立专门的个人数据保护监管机构 。 只有当个人数据的利益相关者时刻面临监督检测时,才不会做出投机行为,从而确保个人数据产品信息泄露溯源机制发挥长效作用 。 一是监督企业 。 对产业链各环节所提供信息的真实性和全面性进行复检。 提供的信息不符合要求,补齐后方可流转;弄虚作假的,没收其产品并追究其责任,严重者禁止流转。二是救济受害人。接受各类个人数据隐私泄露事件举报及投诉, 及时终止隐私泄露, 落实侵权赔偿等。
溯源信息奖惩制度
该制度旨在强化溯源机制的威展强制作用 。 政府作为重要的监管主体, 可以利用信誉来激励个人数据产品产业链参与者的溯源行为 。 对在个人数据产品交易过程中存在溯源信息造假等行为的,在依法追究其责任的同时,将其列入“黑名单”,并公开发布,曝光违规者的行为,使其丧失公众信用。同时借助與论力量,对提供全面、真实信息的个人数据搜集企业和加工企业予以表彰,增强其产品的信誉度。这样通过激励与约束并举来规范个人数据产品交易主体提供信息的行为。
来源:二维码申请办理中心。
文章来源:二维码http://www.eday360.com.cn/ 声明:转载请注明来源!
更多内容,请关注"火讯云"微信公众号(ID:datehoop)每天更新!
网友评论