电子商务
腾讯大数据合规峰会:聚焦行业潜能和风险
发布日期:2016-11-04
“从个人信息、用户数据到小数据、大数据,当大数据真正实现开放共享,大数据的想象力将打破地域的边界、行业的边界,成为经济社会发展的新动能。”腾讯公司法务部总经理江波在2016腾讯大数据合作与合规峰会上表示,如何合规使用数据,在用户隐私、数据安全和大数据产业发展之间寻求平衡,变得至关重要。
广告和征信大数据应用*广泛 腾讯大数据合规峰会聚焦行业潜能与风险
11月2日,2016腾讯大数据合作与合规峰会在深圳举行。峰会邀请了来自政府大数据、企业大数据、大数据合规等方面的管理者、研究者和运营者参加,内容囊括**大数据战略的宏观解读、地方探索,以及大数据在城市服务、广告、征信、医疗等方面的实践。与会者畅谈大数据利用与合规问题,峰会成为连接产业发展、商业模式和法律合规的分享交流平台。
大数据战略:宏观政策引领,地方政府、企业积极推动
“大数据已经成为‘十三五’期间**发展的重要战略取向,并多次被中央领导在重要文件和讲话中提及。”**促进大数据发展部际联席会议秘书处的房毓菲介绍说,由国务院印发的《促进大数据发展行动纲要》中已经明确把大数据列为和物质、能源同等重要的资源,并涉及每一行业。
其中,推动产业发展,包括加快数据共享、开放、创新、应用都成为“建设数据强国,构建**竞争新优势”所必须面对的课题,这也是《促进大数据发展行动纲要》对政府部门提出的任务。不仅如此,包括科学规范地利用数据,强化数据安全保障也是互联网企业面临的核心任务和挑战。
在大数据创新探索过程中,数据创新应用为政府治理、公共服务和产业发展等方面带来巨大潜能的同时,也对大数据采集、流通和商用的规范方面提出挑战。“数据交易还存在较多不确定性,包括权属、权利主体和资产价值评估等,还有待研究。”房毓菲说。
从**战略到地方实践,大数据的应用项目呈现出蓬勃之势。深圳市公共信用中心主任洪隽介绍,深圳政府大数据应用——企业信用画像项目,该项目是目前华南地区**的企业征信数据库,整个数据量达6.3亿条,涉及所有的监管、许可、审批、处罚、黑名单等。
企业信用画像项目在节约成本,提高监管效率方面表现出独特优势。深圳市公共信用中心通过大数据的分析比对,可以比较**地给企业画像,快速定位风险企业,同时,还可以**地筛选出**企业,利于政府开展培优扶良政策,并对企业实现**监管,开创事后监管新模式。
除了政府,对大数据规模化进行使用的还包括企业,其中大数据和数字营销生态就是其中之一。加和科技创始人尹子杰介绍,程序化广告为大数据的使用提供了基础条件。作为一线的数据广告营销者,尹子杰说:“当广告可以被挑选时,数据才有价值和意义。”
如何实现被挑选?程序化广告是数据营销的一种,关键点是开放。相比过去的广告购买和投放模式,广告主通过平台购买流量,在投放过程中由广告平台对于每一个广告曝光进行选择判断,*终投放结束后,再把投放效果反馈给广告主。整个投放过程中,广告主对广告投放施加的影响很小。
程序化是以数据为核心。广告平台需要花大力气构建自己的数据能力,并完成**的广告投放,而广告主也才可以通过程序化获得广告投放影响。
另外,尹子杰提到,实现**的数据营销需要具备四个标准,包括数据质量的衡量、数据安全的保障、数据链条的角色划分以及多方的标准化协同。
大数据应用:广告、征信、医疗广泛运用,大有可为
目前,大数据在广告和金融方面的应用*为广泛和成熟。前者表现为大数据广告**营销,后者落脚于大数据征信。
中国广告协会副秘书长周玉梅介绍,2015年我国广告业的市场已经接近6000亿规模,其中一半左右由互联网贡献。互联网广告的迅猛发展得益于大数据带动的**广告发展,大数据的采集、分析和应用,决定着广告行业的深刻变革。由此,*核心的问题是合规和用户的感受。
《消费者权益保护法》、《广告法》以及**人大有关信息网络的其他法律,甚至包括《刑法》,都对个人信息保护做了规定。在法律规范内,怎样把数据采集好、应用好,是一个需要解答的命题。周玉梅说,包括敏感信息与非敏感信息的界定,收集信息时的征询同意和告知用途等问题需要制定行业标准。
周玉梅透露,中国广告协会正在联合**工商总局、**标准委等,推定出台关于广告行业标准的指导性意见,《意见》会提出建立广告业的基础标准、技术标准,还有广告的服务标准、投放标准、播放标准、效果评价标准,以及广告业经营主体的信用标准等。这些标准也将分为不同层次,其中包括**强制性标准和非强制性标准,行业标准,或者是团体标准等。
涉及到用户信息采集问题,中广协下属的互动广告分会去年发布了《中国互联网定向广告用户信息保护框架标准》,目前已经有包括腾讯在内的众多企业加入这个标准。
参与前述定向广告标准起草的聚胜万合战略规划总监周崧弢介绍,这个行业框架标准包括标识使用规范、用户选择机制、个人信息保护申明、去身份化指引等,具体涉及到用户信息的**处理方法、用户的授权使用方法等。
而大数据征信主要针对企业和个人。腾讯数据平台部副总经理蒋杰分享了腾讯的大数据征信实践,深圳华征大数据征信有限公司总经理刘登虎则分享了在征信领域如何通过大数据“还原真相”。刘登虎说,工商、法院、税务以及行政管理部门等公共机构的信息,尤其是税务信息对于企业画像有着重要作用。针对个人征信,则需要通过模型对个人的消费行为进行分析,其中包括消费数据、社交数据等多角度数据相结合。
在医疗大数据领域,与健康和疾病相关的数据的收集、挖掘和应用也给人带来想象空间。北科生物总裁、联合创始人刘沐芸介绍,今天医学上的**医疗已经发生了较大变化,过去就是以组织器官水平诊断疾病,而今天我们用计算机的技术,分子生物学的研究和突破对疾病进行诊断。
在**医疗中,多维度、多层级的数据收集和数据分析*终会产生新的对疾病和健康的理解,并产生新的干预方法和手段。刘沐芸团队正在对“沉睡”在医院的数据信息进行整合,她预计,未来人们可以通过数据分析,人群数据和队列建立,包括医疗信息,更加**地进行医疗诊断。
大数据合规:数据本地化、隐私保护、数据安全备受关注
注重大数据应用的同时,大数据的合规问题同样不容小觑,与大数据相关的法律问题涉及到诸多合规问题,数据本地化就是其中之一。
李海英介绍,从目前观察到的国际规则来看,数据本地化分为数据本地化、服务本地化以及设施本地化三个不同方面的要求。其中,服务的本地化较为严格,要求服务提供者要在本地设置一定的商业存在;设施本地化不要求设置商业存在,但要求在境内使用本地的数据中心或者本地的设施要求;数据本地化则要求把数据储存在境内。
数据本地化表现出相互递进的关系,可根据不同**的监管要求选择不同的策略。在跨境数据跨境流动中对数据进行分类显得尤为必要,“可以通过不同的分类建立不同的规则,通过合同方式来约定相关的例外。”李海英说。
大数据合规问题还涉及个人信息和隐私保护等问题。ACNelson尼尔森全球法律总顾问ERIC J.DALE对尼尔森个人信息及隐私内部合规问题进行介绍,ERIC J.DALE强调,对产品进行事前的隐私保护设计至关重要。
不仅如此,在尼尔森内部,包括法律部门在内的多个部门一起合作,确保隐私权在产品设计中得到充分保护。ERIC J.DALE介绍,尼尔森的产品主要分为基于大数据的产品和非海量大数据产品。对于前者,尼尔森尽量不采集个人信息,而对于后者则多指利用市场调查小组和市场调查问卷的产品,必须收集个人信息时,尼尔森则会采用各种方法保护这些信息。
此外,境外上市互联网公司个人信息合规等问题也是本次峰会关注的一个焦点。普华永道合伙人冼嘉乐提到,2015年普华永道全球信息安全性调查发现,在全球范围内客户信息的安全事件数量上升了35%,中国大陆及香港则上升了64%,其中内部数据和“硬性”知识产权遭窃取的程度远远超过其他任何数据。
云计算、大数据、人工智能、私有云、公有云等这些科技带来生活、业务便利的同时,也对个人隐私带来诸多安全风险。冼嘉乐强调,保护个人信息的流程中需要注意信息的收集、传输、使用、储存、备份和删除等问题。
冼嘉乐还提出,做好信息保护工作需要了解每个**的监管要求,建立一套数据泄漏的响应机制,发生信息泄漏危机时,可以快速进行恢复操作。
另外,大数据安全问题同样受到峰会嘉宾重视,其中就包括《网络安全法》(草案)相关问题讨论,石家庄网络优化获悉目前该法草案第三次审议稿已经于10月31日提交**人大常委会审议。公安部第三研究所网络安全法律研究中心主任黄道丽介绍, 《网络安全法》将明确个人信息使用的原则和规则,其中值得关注的是强化了数据匿名化处理,这对个人信息使用的原则影响不大,从侧面为互联网企业营造了一个健康发展的环境。
与互联网企业密切相关还包括保障网络产品和服务安全方面。网络安全法草案将国内实行多年的网络关键产品和网络安全专用产品的认证和检测制度上升为了法律规定,并对其进行必要的规范。黄道丽解释,该规定对国内企业的产品和服务会产生很大的影响,关于产品的 认证和检测制度需重新进行梳理和调整。
大数据的合规问题还涉及到大数据的交易问题,其中包括数据流通合规审查。华东政法大学知识产权学院院长高富平介绍,企业数据包括公开数据、非公开数据和商业秘密三个方面,而合规管理则涵盖这三个方面的控制问题。
合规审查与数据治理相联系,包括安全、风险、内控、合规、数据治理整个体系,要实现整个体系的安全是一个非常高的目标。“对于大数据时代的企业来说,企业合规非常核心的内容。” 高富平说。
腾讯法务部数据及隐私保护中心总监黄晓林分享了腾讯的数据合规实践。他介绍,目前腾讯整体实行一套数据“全生命周期”合规管理制度,从隐私政策透明度、用户控制力和数据安全三个维度出发,在产品前端嵌入隐私保护的设计,学习先进企业的透明度管理模式,让用户知晓控制个人数据的权利。在为用户提供好体验的同时,更为关注用户的数据安全和个人隐私的保护。
