Facebook事件的中国解决方案(2)
最后,应就数据保护影响评估、报告。当数据处理使用了新的算法或技术时,考虑到处理行为的性质、范围、内容和目的可能会对自然人的权利和自由产生高风险时,数据控制者应当在处理数据前完成一份数据保护影响评估报告,及时递交给监管机构并自动接受质询。
就政府层面的规制而言,首先,设立独立的数据监管机构:既要保证监管机构组成及成员的独立性,也要保证监管机构行使职权时程序上的透明度和正当性。独立监管机构的主要成员可由公安局及市场监管局选任,该机构应当具有如下主要职责:数据风险的评估及风险标准的制定、对数据平台企业行使行政调查权及限期整改等矫正性权力、向上级机关或立法机关提出建议的权力及定期发布数据风险预警和数据治理的年度报告等。
其次,设立强制性数据保护专员制度。当实施政府数据开放和利用的机构是政府机关时,或者当其核心业务是用算法处理大量数据且需要进行定期的、系统化的大规模监控时,或者当其核心业务是用算法去处理就业、社会保险与社会保障法等领域以及与犯罪和违法行为有关的大规模特殊数据时,立法应当强制要求数据控制者和处理者指定一名数据保护专员。
再次,建设国家统一的大数据开放平台。为了全面提升数据的有用性和易用性以及公众数据利用效果,有必要通过立法程序建立一个全国性数据开放平台,为全国所有公众无差别地提供一站式的、内容丰富的、便于再利用的数据群,同时还应当通过立法的方式设立首席信息官、首席技术官及首席数据官等专业机构。
最后,建立严厉的罚款等行政处罚制度。“乱世用重典”以及“无重罚无合规”等说法也适用于数据保护领域,笔者建议全国人大通过立法的方式,详细规定个人信息保护领域行政处罚的种类、额度、实施机关、处罚程序及救济途径。借鉴欧盟的做法,建议法律对违反数据保护义务的数据控制者和处理者处以1000万元以上人民币的罚款,或者上一财政年度全球营业额总额2%以上的罚款,二者竞合以较高者为准。
总之,我们需要重构一个以多元、开放、分享为基本特征的数据风险治理体系,在数据权利保护、数据安全和数据自由流通实现平衡,而这需要国家、企业、社会及公众一起努力才能实现。
本文作者系上海交通大学法学院副教授何渊。
融合网|DWRH.net关于本文的声明:
文章来源及作者信息:自2017年4月1日开始,《法治周末》报社与融合网|DWRH.net正式签署相关合作协议,其中包括上述两大平台原创内容的互相转载、共同撰写等相关事宜。
在合作期间,融合网|DWRH.net已获得《法治周末》报社文章转载的合法权益,敬请周知。在贵机构尚未从相应版权方处获得正式授权前,请勿转载。
本文仅代表作者观点,不代表融合网立场。如对本文有异议,请及时与融合网值班编辑联系与沟通。
(责任编辑:方向)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。