中央政法委机关报法治日报社主办

您所在的位置:首页  > 文学副刊

​从法律视角看替代数据的应用与发展

2021-01-28 07:51:00 来源:法治日报·法治周末

避免替代数据应用中存在的问题,关键在于数据确权

王凯

20201215日,中国人民银行官网发布的新闻显示,近期召开的“长三角征信一体化”工作推进现场交流会指出,替代数据很有可能成为征信领域的重要组成部分,是借贷信息的有益补充;市场化的替代数据征信信息互联互通是当前构建全覆盖社会征信体系的重要步骤;利用替代数据为金融和经济活动提供信用管理服务,在本质上属于征信活动,需要纳入征信监管。

替代数据的概念

事实上,替代数据(alternative data)这一概念已在近几年逐渐进入了人们的视野。尽管在法律层面上尚不存在对于替代数据这一新兴概念的统一定义,但基于近几年来替代数据的实际应用情况,替代数据可以被定义为源自行业非传统数据源的一系列类型多样化的数据、该数据在进行数据分析之际能够为行业传统数据的分析结果提供补充。

替代数据的具体种类可以根据数据分析的不同目的以及行业的具体情况加以确定。譬如在金融领域,对于传统的信贷业务而言,商业银行往往需要参考诸如信用记录、还款记录、收支情况等一系列背景信息进而做出放贷决策,但对于因未曾申请过贷款业务而不存在还款记录的自然人以及法人而言,这一信息不对称性有可能无法为其申请提供帮助。

此时,诸如个人与企业的身份或注册登记信息、工作岗位信息与企业业务许可证等资质信息、司法诉讼记录与行政处罚记录等司法行政信息以及话费与水电费缴纳记录等行为信息,均可以通过替代数据的形式,辅助商业银行在面对具有金融需求但缺乏信贷记录的客户之际作出更好的判断。此外,替代数据的出现也有可能为商业银行的反洗钱以及制裁等合规业务提供辅助。

应用中可能存在的问题

首先,就数据的可信度而言,在面对大量且多样化的数据并尝试对其加以分析之际,部分替代数据因其自身性质有可能要求数据处理者在判断数据可信度之际投入大量的时间与资源。譬如,某个手机地图软件的用户在阅读且理解了该软件的用户协议的情况下,同意在使用该软件时为该软件的运营公司提供其个人地理位置信息,若该用户每个工作日早上均从某个居民小区的停车区域前往某个学校的停车区域,并直至晚上方从该学校的停车区域返回至该小区的停车区域,则数据处理者有可能推定这一学校与其所从事的工作有关,进而有可能得出其收入来源较为稳定这一结论。

但如果该用户未曾提供任何与其身份有直接关联的信息,也未曾通过诸如支付软件等绑定了个人信息的手机软件使用某些服务,则数据处理者很有可能需要在数据分析的过程中投入大量的时间与资源以明确其身份信息进而发挥其作用,而这也对数据分析的效率提出了挑战。

其次,就数据的数量以及类型而言,尽管不同行业的不同业务对于数据分析具有不同的需求,但在替代数据被用于分析之际,其数量之庞大以及类型之多样都有可能对于数据分析的效率提出挑战。同时,对于数据源的碎片化也有可能带来数据分析结果不准确在内的多种后果。譬如,当数据处理者需要在进行数据分析之前将所有数据进行电子化之际,如果某些类型的替代数据难以被电子化,或者有待于电子化的替代数据的数量过于庞大,则数据处理者在考虑可支配资源与时间的情况下有可能不得不在数据分析的准确性与效率性上作出选择。

最后,就数据处理方式而言,现行法律法规对于个人数据提出了较高的保护要求,这一系列要求的存在意味着数据处理者在关注替代数据的处理效率之际,一并投入精力搭建符合法律规定的合规框架,致力于保障数据安全。事实上,《信息安全技术个人信息安全规范》明确了相关方在开展信息处理活动之际应遵守的公开透明原则,即以明确、易懂和合理的方式,将处理个人信息的范围、目的、规则等内容进行公开,并接受外部监督。

因为替代数据在类型上具有多样性,所以这也意味着数据处理者在处理和使用替代数据之际,应结合具体的数据类型,遵循相关法律法规对数据保护提出的要求。尽管替代数据的具体种类取决于行业类型以及使用目的,但现阶段受到广泛关注的替代数据主要包括与个人有关的替代数据以及与企业有关的替代数据。

涉及企业的替代数据主要与企业的注册登记、税务缴纳、水电费缴纳以及国土资源与环保有关。相比之下,涉及个人信息的替代数据在数据种类的多样性上更为显著,此类替代数据有可能涉及经过数据化的个人信息,其中包括泄露、非法提供或滥用后有可能危害人身和财产安全,并极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人敏感信息。保障此类替代数据的安全,有助于在避免数据歧视的同时促进替代数据领域的良性发展。因此,对于以替代数据形式呈现出的个人信息,其安全保障问题应得到重视。

现行法律对于数据安全保障提出了一系列要求。《中华人民共和国民法典》第一千零三十五条以及《中华人民共和国网络安全法》第四十一条均要求相关方在处理个人信息之际应遵循“合法、正当、必要”原则,并对于处理信息的规则进行公开,对于处理信息的目的、方式和范围加以明示。

在此基础上,《信息安全技术个人信息安全规范》为正确理解上述“合法、正当、必要”原则提供了一系列具体标准。譬如,根据《信息安全技术个人信息安全规范》,包括个人生物识别信息、个人财产信息、个人身份信息以及精准定位信息等在内的相关信息均属于个人敏感信息,个人信息控制者在传输和存储此类信息之际应遵循相关国家标准采用加密等安全措施,并在涉及个人生物识别信息之际进一步采取措施确保其安全。

数据作为生产要素之一,与土地、劳动力、资本与技术共同参与市场化配置,其开放与共享有助于促进这一过程的良性发展。在分析替代数据的开放与共享机制的过程中,可以关注现行法律体系下对于数据类型以及数据相关方的规定,明确各方对于各类数据的权利和义务。

在替代数据开放与共享过程中,相关方有必要关注的重要事项有:包括网络服务提供者在内的网络运营者、数据开放与共享所依靠的数据传输方对于保障数据安全所负有的义务,以及作为数据源的个人与企业对于数据所具有的一系列权利,加之相关争议解决机制。

关键在于数据确权

尽管信息处理方在对于替代数据进行收集、存储、使用、加工、传输等操作之际应遵循的数据安全法律框架已经逐步成型,但对于未来潜在的替代数据应用而言,对于替代数据进行有效的确权,即明确替代数据有关方的权利与义务,是保障替代数据安全、促进替代数据领域健康发展的关键所在。

现行法律主要通过明确包括数据隐私权、数据删除权等在内的个人相关权利,进而对于替代数据进行保护,但不难看出,替代数据的实际应用过程不仅涉及与个人有关的替代数据,还包括与企业有关的替代数据。

此外,数据的实际处理者与使用者也有可能并不局限于有关个人,还有可能包括企业以及政府部门等多个类型的主体;不仅包括相关主体对于相关数据所具有的权利,还包括一系列保障数据安全的义务。而这一思路也已在《中华人民共和国网络安全法》所坚持的共同治理原则,以及《网络信息内容生态治理规定》中对于网络信息内容产生者、网络信息内容服务平台、网络信息内容服务使用者以及网络行业组织的一系列规定中有所体现。

不难发现,替代数据很有可能成为征信领域的重要组成部分,进而推动金融业的良性发展。与此同时,数据处理过程中所需要的一系列技术支持也将为推动数据技术领域的发展提供更多动力,替代数据与人工智能这一组合在相关领域的应用前景有待于人们继续关注。

(作者系康奈尔大学法学院博士生)

责编:王硕

联系我们 | 诚聘英才 | 广告征订 | 本站公告 | 法律声明 | 报纸订阅

版权所有 Copyrights © 2014-2019 www.legalweekly.cn ALL RIGHTS Reserved 《法治周末》

京ICP备10019071号-1 京报出证字第0143号

京公网安备 11010502038778号