APP下载

大数据处理中的“最小必要”原则

2021-07-08于葶

数码影像时代 2021年7期
关键词:数据安全数据处理原则

大数据对于大部分人而言是一个神秘的概念,而实际上它早已融入到我们生活的方方面面。你用微信聊天或者打电话的时候说起螺蛳粉,隔天打开各个软件时开屏或者推送话题都是螺蛳粉,甚至是你进入红星美凯龙这种店,有人脸识别的摄像头,你在一个地方询价过了,其他店就知道了,都会报同样的价格。当然也有好的方面,比如疫情当前,公安部门通过大数据分析等技术手段很容易就能把患者发病前的活动轨迹调出来。

然而如何平衡数字产业与隐私保护、数据处理与数据安全的发展关系,特别是对目前新兴的“人脸信息”“指纹识别”“声控开关”等生物识别技术的规范,成为大数据处理技术的难点。2021年6月10日通过,2021年9月1日起施行的《中华人民共和国数据安全法》提出大数据“杀熟”大额罚款制度、用户有权拒绝被画像和个性化推荐、App不得发“小脾气”不提供核心业务、未满14周岁未成年人数据视作敏感个人数据等等新的解决方案。

作为重要的战略资源和发展方向,大数据的野蛮发展引发了大家对隐私权利、数据安全的忧虑,《条例》的出现给数据权利的保护打开了新的篇章,相关的规定补上了数据安全的缺口,能为数据经济健康、有效发展奠定良好的基础。

“最小必要”

“持续检验,永不信任”、以“告知—同意”为原则的个人数据处理规则的“零信任”模式是最小必要原则的运行基础框架,适用于个人信息处理的各个环节。所谓“最小必要”,是指只获取为了达到既定目的所需要的最少的、对数据权益侵害程度最低的数据。

条例率先提出了“数据权益”这种使用权的概念,明确了对数据信息所享有的权利,比如事先知晓权、修正和变更数据等权益。在数据信息仅可使用不可细查具体数字的模式下,能实现数据价值的最大化的同时最好地保护自然人的数据权利。也就是说在不产生数据所有权变更的前提下,减少数据访问权限,采用隐私计算实现数据价值的最大化。只能通过设定的抽取样本和模型来获取数据概况,而无法获取每个客户具体的数据信息。比如国联办提出的关于《汽车数据安全管理若干规定》中就规范了汽车领域最小必要原则的具像化规则。具体有:车内处理原则、匿名化处理原则、最小保存期限原则、精度范围适用原则、默认不收集原则等等。

大数据杀熟

大数据“杀熟”往往手段隐秘难以被普通消费者察觉,有人调侃,“老用户不如狗”,就是指品质相同的产品和服务,新用户出于获新成本考量而降价销售,老用户却因为具有更高的品牌忠诚度被标上了更高的价格。比如打车软件中,出行距离相同,老用户比新用户支付更高的费用。同理,高净值客户也因为与低净值客户因购买力的差别而遭受了差别待遇。比如购买优酷App的会员,苹果手机用户同样时长的会员服务期比安卓手机用户要贵20%左右。

对此,《条例》在国内立法中首次确立数据公平竞争的相关制度,明确了市场主体必须合法取得业务相关数据、无差别对待数据行为人,更不得采用垄断方式,采用寡头模式对待数据市场。情节严重的数据侵权事件,将处上一年度营业额5%以下罚款,给大数据“杀熟”等行为设定5000万元罚款的高线。

数字经济是电子化时代发展的不竭动力。给数据发展限制,是要踩好数据与隐私的平衡木,减少数据经济发展过程中的桎梏,运用底线思维厘清数据发展的红线,促进数据产业的蓬勃发展。

参考文献:

[1]陈杰.本地文件系统数据更新模式研究[D]. 華中科技大学,2014.

[2]符青云. 面向大规模流媒体服务的高性能存储系统研究[D]. 电子科技大学,2009.

[3]Liping Xiang,Yinlong Xu,John C. S. et.al. A Hybrid Approach to Failed Disk Recovery Using RAID-6 Codes[J]. ACM Transactions on Storage (TOS) . 2011 (3):1-34.

[4]吴伟. 海量存储系统元数据管理的研究[D]. 华中科技大学,2010.

作者简介:于葶(1995—),女,汉族,山东烟台人,硕士,西藏总站阿里支队噶尔大队扎西岗边境派出所,研究方向:大数据。

猜你喜欢

数据安全数据处理原则
认知诊断缺失数据处理方法的比较:零替换、多重插补与极大似然估计法*
ILWT-EEMD数据处理的ELM滚动轴承故障诊断
云计算中基于用户隐私的数据安全保护方法
建立激励相容机制保护数据安全
坚守原则,逐浪前行
大数据云计算环境下的数据安全
无罪推定原则的理解与完善
基于希尔伯特- 黄变换的去噪法在外测数据处理中的应用
大数据安全搜索与共享
基于POS AV610与PPP的车辆导航数据处理