信息技术的发展使得数据资源的经济价值不断提升,尤其是个人数据,包括个人的基本信息、标签信息、消费数据等。个人数据能为组织带来巨大的经济利益,也是国家公民基础信息资源的重要组成部分。个人数据的重要性和数据流动的广泛性使得个人数据面临着极高的风险,而针对个人数据保护的相关法律法规并不健全,同时现有法规的落地实施存在监管困难的问题。当前社会通用的传统收集公开原则和安全保障原则过于泛化,并不能对个人隐私数据起到有效、全面的保护作用。
数据主体对数据的控制权严重被削弱,主要表现为数据主体在接收信息上的不对称。在信息技术的催化下,数据主体对于数据何时、何地、被何人、以何种方式获取并利用可能毫不知情。近年来,较多地区和国家对个人数据权属进行了法律上的保护,如欧盟的《通用数据保护条例》(General Data Protection Regulation,GDPR)、美国的《加利福尼亚州消费者隐私法案》等,我国也将在2020 年制定《个人信息保护法》。但是总体来看,较多国家和地区仍旧缺乏对数据主体权利的立法保护,数据权属的纠纷层出不穷。
“通知−同意”规则难以有效执行。“通知−同意”规则是指在收集、处理数据时须事先告知用户,并得到用户的明示或者默示的许可。虽然当前个人数据保护立法的核心规则都含有“通知−同意”规则,但是规则的执行情况并不尽如人意。移动应用在便捷人们生活的同时,默认征询个人数据、过度索取个人权限、明文存储个人信息、私自共享用户数据和设置注销限制条件等行为都是对个人数据权利的侵犯,威胁着个人数据安全。
以上内容摘自电子书《数据自治》点击https://developer.aliyun.com/ebook/download/7467 下载完整版
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。