北大教授薛軍：平臺信息安全保障責任的三個維度

　　“個人隱私信息安全保護迫在眉睫，如何不再讓用戶的個人隱私信息‘裸奔’，其中最關鍵的就是互聯網平臺擔負起保護用戶隱私信息安全的主體責任”。北京大學法學院教授薛軍近日在浙江千島湖“SIFL·網絡借貸與個人信息保護”研討會上指出。

　　“平臺經營者個人信息安全保障責任主要體現在三個維度上”。薛軍介紹稱，平臺經營者個人信息安全保障責任的第一個維度是確保其收集和掌握的個人信息不被第三方非法竊取。判斷平臺經營者是否有足夠的技術能力來保護自己收集的個人信息不被非法竊取，需要建立相應的評估機制和技術標準。
 

　　第二個維度是平臺經營者確保其收集和掌握的個人信息不發生主動的泄露。為此需要采取技術與管理手段來防范內鬼以及采取責任倒逼機制，通過嚴格追究平臺責任來促使平臺采取更加嚴格的內部管理和內控約束機制。
 

　　第三個維度是平臺需要建立有效的防范和責任風險控制的機制，對合作第三方進行風險評估。
 

　　對于如何提高企業對于用戶個人隱私的保護，互聯網金融頭部企業借貸寶副總裁曾軍在研討會上也表示，網貸平臺采集、使用用戶信息(數據)之前，一定要用戶知情同意，是底線，無論從法律還是倫理角度講，都不容挑戰，不能有任何含糊，各家企業要樹立這一自覺性。
 

　　關于如何在個人信息保護與數據產業發展之間尋找到一個恰當的平衡點，薛軍教授建議，對個人信息采取分類保護機制，尊重“以隱私換服務，以信息換便利”的可能性。在個人信息保護模式上采取更加具有靈活性的行為規制的路徑而非排他性太強的先驗賦權模式。結合具體情況，應該以行政監管為主導，考慮建立一站式的集中監管體制，減少企業個人信息保護合規成本。監管措施上應該更加具有回應性特征，強調協商機制的運用。
 

　　薛教授再一次強調，作為數據產業基礎的數據，多數依賴于對個人信息的收集和整理，因此產業鏈上的任何一種行為，都涉及個人信息保護問題。數據時代需要清晰的法律制度框架。在框架中，個人信息應受到嚴密保護，但數據產業的發展也應擁有一個界面友好型的法律制度環境。二者如何協調和均衡，很大程度上取決于信息技術的進一步發展及多方主體參與的社會共治格局的形成。
 

　　轉自：北京視窗

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀