最高法出擊人臉識別濫用,數據治理還有哪些難題待解

2021年07月29日16:24

原標題:最高法出擊人臉識別濫用,數據治理還有哪些難題待解

原創 CF40研究部 中國金融四十人論壇 收錄於話題#CF40圓桌乾貨合集27個

近年來,人臉識別技術逐步滲透到人們日常生活的方方面面,但其在發揮作用的同時也存在被濫用的情況,引發社會擔憂。部分移動應用程式通過一攬子授權、捆綁授權、強製授權等方式索取人臉信息等非必要個人信息的問題日益突出。

7月28日,最高人民法院舉辦新聞發佈會,發佈《最高人民法院關於審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定》,對人臉信息提供司法保護。

最高法有關負責人表示,人臉信息屬於敏感個人信息中的生物識別信息,對人臉信息的採集、使用必須依法徵得個人同意。在告知同意上,有必要設定較高標準,以確保個人在充分知情的前提下,合理考慮對自己權益的後果而作出同意。

在中國金融四十人論壇(CF40)近日舉行的雙週內部研討會第345期“新經濟時代下數據治理製度建設”上,與會專家也對此問題展開討論。專家指出,在個人信息保護層面,一般期望通過貫徹數據採集“依法、最少、必要”的原則實現安全維護,但這一原則在現實中仍有較大的貫徹空間。

與會專家分析認為,數據權屬具備個人、平台和公共三重屬性,但正是因為這多重屬性,數據要素的確權存在實踐上的困難。這既阻礙了數據要素的定價和交易,也給以數字稅為代表的數據財產權益分配政策的落地帶來了困難。

此外,對數據資源的使用需要兼顧使用效率的提高與數據安全的維護,當前這兩方面均存在現實中的阻礙。對於前者,行政部門之間需要加強整合現有數據資源;對於後者,除了個人信息保護層面,數據敏感程度的動態變化也在國家安全層面給數據的分級分類管理帶來一定困難。

與會專家強調,平衡數字經濟時代的監管與創新需有新思路:

傳統經濟中依據市場份額判定是否壟斷的標準可能並不適用於數字平台。

對於定價行為的監管,重點應在於審查其定價模型或算法的合理性和透明度,並建立完善的用戶投訴解決機製。

對數字平台涉及的金融風險監管應在釐清其底層業務邏輯的基礎上,做出針對性監管。

圖 / 攝圖網

一、數據權屬界定不清,阻礙了數據要素的定價、交易和財產權益分配

數字經濟以數字化的信息和知識作為關鍵生產要素,以現代信息網絡為載體,通過數字技術與實體經濟的深度融合,催生了平台經濟等新業態、降低了交易成本、提高了經濟運行效率,為經濟高質量發展塑造了新動能。

為了讓數字經濟持續穩定地發揮上述重要作用,關鍵是通過數據的確權、交易和定價,構建有效的數據要素市場。但在現實中,數據的權屬尚不清晰,既阻礙了數據要素的定價和交易,也給以數字稅為代表的數據財產權益分配手段帶來了困難。

數據要素源於個體信息,再經數字企業或平台整合加工獲得新的價值,並且數據具備公共品的特徵,對公眾利益和國家安全也會產生深遠影響。所以,數據權屬具有個人、平台和公共三重屬性。

正是因為這多重屬性,使得數據要素的確權存在實踐上的困難。確權無法進行,交易和定價就會受到阻礙,也使得目前關於構建數據交易場所的努力在短期 內較難收到實際效果。

此外,因為數據權屬具有三重屬性,所以面對當前數據產生的財產權益幾乎完全由數字平台掌握的現狀,有觀點認為可以通過數字稅平衡當前數據財產收益分配的不均衡局面。個體作為數據產品的源頭,其信息和行為數據是數字平台通過數據獲取收益的基礎,因而具備獲得數據財產權益的權利。並且,由個體數據集成而來的數據要素具有公共屬性,可視為公共資源,政府應該代表公共權利對其產生的收益徵稅。

但是,由於數據權屬在實踐上劃分尚不清晰,數字稅的徵收基礎或許並未成形。

一方面,在國際立法實踐中,除了美國少數幾個州明確立法規定個人對其基因數據有所有權之外,全世界在個人信息所有權方面並無立法先例。如果缺乏法律上個人對信息所有權的確定,那麼個人對數據財產權益分配的主張就沒有了法律基礎,數字稅徵收的法理基礎也就並不牢固。

另一方面,數字平台收穫的數據價值是其通過數據要素與其他生產要素的融合而產生的,數據的財產權益包含在其利潤當中。在數據權屬不清時,難以通過數字稅分割其利潤中由數據要素貢獻的部分並進行分配。

二、提高數據資源使用效率、維護數據安全均存在現實障礙

對數據資源的使用需要兼顧使用效率提高與數據安全維護,當前這兩方面均存在現實中的阻礙。

一方面,現有數據資源的整合和使用效率提高還需要行政部門之間加強合作。應通過加強頂層設計、打破部門分割,進一步發揮現有數據資源的效力。

以跨金融機構數據整合支援實體經濟發展為例。在金融領域,一些地方的金融信息綜合服務平台通過連接已經存在的稅務、司法、社保、水電等數據庫,可以支援銀行在獲得貸款申請人授權的前提下,搜索上述數據庫的信息,有效支援了信用風險評估,有助於金融機構為中小微企業提供融資服務。這有利於打破信息孤島、實現數據共享、切實增強金融服務實體經濟的目的。

但這類平台在實際運行中存在的一個較大問題是行政部門的條塊分割阻礙了數據信息的最大範圍共享。有必要加強頂層設計,打破部門分割整合現有數據資源,進一步提高數據資源的使用效率。

另一方面,數據安全同時涉及個人信息保護與國家安全,但當前關於維護數據安全的可行路徑均存在著一些實踐上的困難,需要提高相關手段的有效性。

個人信息保護層面,一般期望通過貫徹數據採集“依法、最少、必要”的原則實現安全維護。但在實踐中,部分數字平台的服務與用戶對某些信息的授權行為綁定,不授權則無法使用相應軟件。

並且,對數據必要用途的規定還有進一步明確的空間。例如,商業銀行獲得用戶信息後,其有權對用戶進行展示、推介的產品範圍尚不清晰。

以上事實都說明數據採集“依法、最少、必要”的原則在現實中仍有較大的貫徹空間。

維護國家安全層面,一般認為通過數據的分級分類監管可避免關乎國家安全的數據泄露,但數據敏感程度的動態變化給數據的分級分類管理帶來一定困難。

例如,數據的敏感程度可能隨著其樣本量的提高而發生變化,某一個人的出行數據並不敏感,但是當樣本量足夠大時,出行數據可能會衍生出某一地區的道路、建築分佈的詳細情況,敏感級別就會迅速提高。

三、平衡數字經濟時代的監管與創新需有新思路

數字經濟時代,對數字企業的監管和鼓勵數字經濟創新存在一定的矛盾關係。從國際經驗看,歐洲的數字監管走在世界前列,但鮮有知名的成功數字企業。我國數字經濟在發展的前期存在較多不規範的現象,但也催生了諸多世界領先的數字平台企業。

我國平台經濟蓬勃發展的過程中,數字平台企業也存在一定的壟斷傾向,出現了不規範差異化定價等有著數字剝削特徵的行為,數字平台參與金融業務也催生了一定風險。加強對數字平台的監管,有著很強的必要性,並有利於其規範健康發展。但數字經濟發展有其不同於傳統行業的特徵,應通過創新監管方式實現規範發展的目的。

第一,反壟斷監管方面,傳統經濟中依據市場份額判定是否壟斷的標準可能並不適用於數字平台。實際上,數字平台領域具備較強的競爭性,我們可以觀察到近年來某些新興的電子商務平台迅速崛起,使得原有行業龍頭的市場份額較快下降,其壟斷地位並非穩固。所以,傳統的如分拆大企業等反壟斷手段可能並不適用於數字平台企業。監管應著眼於規範行業內數字平台的行為,促進其良性發展,提高其在整體經濟運行中的效率。

第二,定價行為監管應體現差異化,數字平台服務價格的動態調整隻要符合規範和透明的要求,應也將其視為合理的市場化定價行為。監管的重點應在於審查其定價模型或算法的合理性和透明度,並建立完善的用戶投訴解決機製。

第三,對數字平台涉及的金融風險監管應在釐清其底層業務邏輯的基礎上,做出針對性監管。

原標題:《最高法出擊人臉識別濫用,數據治理還有哪些難題待解》

關注我們Facebook專頁
    相關新聞
      更多瀏覽