5月28日，國家網際網路資訊辦公室會同相關部門起草的《資料安全管理辦法（徵求意見稿）》（以下簡稱：資料安全辦法）正式向全社會徵求意見。

資料安全辦法的上位法是2017年6月1日正式實施的《網路安全法》，也就是說其規制的是公民、法人、其他組織在網路空間的行為和權益，確保公民個人資訊和重要資料的安全。

我們認為，對於整個大資料行業而言，資料安全辦法是必須認真研究的規則，如有實踐中的不同做法和觀點，請及時反饋立規部門，否則，將影響大資料行業的發展程序和方向。

平日裡與大資料行業、金融科技行業的朋友交流，大家普遍認為中國的法律對公民個人資訊的保護十分嚴苛，尤其是祭出了刑法第253條之一侵犯公民個人資訊罪。司法實踐中，不少大資料企業主、從業人員因為不懂法，而誤入刑事犯罪的領域，至今身陷囹圄。

然而，網路時代，資訊海量，總不能所有的information都要經過被採集人的逐一、書面、明確同意。在移植歐盟對公民個人資訊保護的相關法律體系的基礎上，我們是否要考慮留出資訊商業化的適當空間？值得思考。

咱們來看，正在廣泛徵求意見的資料安全辦法，對於公民個人資訊的“資料收集”，似乎有了些許鬆動。請注意，在第二章第七條中，明確指出“網路運營者透過網站、應用程式等產品收集使用個人資訊，應當分別制定並公開收集使用規則。收集使用規則可以包含在網站、應用程式等產品的隱私政策中，也可以其他形式提供給使用者”。

由此可見，對網路運營者收集公民個人資訊是認可的（當然還是要本著“最少夠用原則”而不能大肆無原則收集），透過網站、App收集資訊可以較為隱蔽的方式，而不是直接要求在明顯頁面出現“同意與否”字樣，看到“以其他形式提供”的字眼時，不禁可以想象從業機構法務人員的努力。

然而，我們反對採納這樣的“兜底條款”，否則被採集資訊的我們在“無感”的情況下就“被同意採集個人資訊”了，所謂“易於訪問”在實踐中如同進了大型超市，進來容易，出去難，非要讓咱們轉幾個彎彎繞增加消耗時間，以方便進一步促銷。

資料安全辦法第八條對個人資訊的收集使用規則作出了規定，即收集使用規則應當明確具體、簡單通俗、易於訪問，突出以下內容：

（1）網路運營者基本資訊；

（2）網路運營者主要負責人、資料安全責任人的姓名及聯絡方式；

（3）收集使用個人資訊的目的、種類、數量、頻度、方式、範圍等；

（4）個人資訊儲存地點、期限及到期後的處理方式；

（5）向他人提供個人資訊的規則，如果向他人提供的；

（6）個人資訊保安保護策略等相關資訊；

（8）投訴、舉報渠道和方法等；

（9）法律、行政法規規定的其他內容。

我們欣喜地發現，資料安全辦法試圖幫我們解決一個痛點：不同意收集資訊，就不給咱提供服務。

從第十一條來看，“網路運營者不得以改善服務質量、提升使用者體驗、定向推送資訊、研發新產品等為由，以預設授權、功能捆綁等形式強迫、誤導個人資訊主體同意其收集個人資訊”，其本意是幫忙解決如上痛點，然而，接下來的規定有“放水之嫌”。

“個人資訊主體同意收集保證網路產品核心業務功能執行的個人資訊後，網路運營者應當向個人資訊主體提供核心業務功能服務，不得因個人資訊主體拒絕或撤銷同意收集上述資訊以外的其他資訊，而拒絕提供核心業務功能服務”。

颯姐設想了一下真實場景，網路運營者會那麼好心，把該收集的資料和不該收集的資料區分開來嗎？！實踐裡，他們絕大多數會把所有的資訊採集要求放在同一個“同意”按鈕的項下，如隱私條款，一鍵同意，否則就認為使用者不同意收集保證網路產品的“核心業務功能執行”的個人資料。

作為一枚普通的消費者，會對某些打車軟體的行為感到由衷憤慨，一開始瘋狂貼錢讓我們形成了打車習慣，然後逐漸取消補貼、折扣券，已經放棄自駕的我們因為習慣和單位有報銷制度等，已然選擇打車辦事。

悄然，我們發現與同事朋友一起打車，同樣里程，價格出現差異，這就是“消費歧視”。讀者可能以為，颯姐是不是要痛批這幫網約車公司，歧視我們常坐車的老客，殺熟！但是，咱們從理性角度看，用金錢來篩選需求，是一件符合經濟學邏輯的事，與道德無關。

還記得那年在新加坡，一位大學老教授駕車帶我品嚐本地小吃，途徑幾個公路口，他一會笑著說我們走這條路要多花一些新加坡元，但是我們著急去吃飯，所以願意付出這樣的成本。

整個新加坡的車輛並不少，但井然有序，想必“用錢來篩選誰更著急”比較合理，總比用其他人為因素更公平些。

因此，網路運營商是否可以根據大資料的分析，對某些價格不敏感的人（城市新中產）多收個塊兒八毛的，對其他人群進行補貼和公益，這完全可以由市場決定，而不用直接否定“價格差異”。

所謂定推，是指網路運營者利用使用者資料和演算法推送新聞資訊、商業廣告等。資料安全辦法要求，應當以明顯方式標明“定推”字樣，如使用者選擇停止定推，應當停止並刪除已經收集的裝置識別碼等資訊。

不得損害他人利益還是明白的，不得謀取利益是指的不能寫“軟文”？還是不能“商用”？這個有點歧義，還望立規者給出一定的具體解釋，方便具體執行時少出現扯皮。

請注意，我們認為資料安全辦法第二十七條對以大資料提供為主商業模式的公司，具有一票否決權。

根據2017年的相關司法政策，我們可以看出對於資料買賣和交換的態度是嚴格的，隨著市場的發展，大資料流轉的必要性被進一步認識，於是，本次資料安全辦法有一定的釋放“春風”的作用。

網路運營者向他人個人資訊前，應當評估可能帶來的安全風險，並徵得個人資訊主體同意。下列情況除外，也就是說以下五種情況，可以不經過公民本人同意即可進行“向他人提供”：

（1）從合法公開渠道收集且不明顯違背個人資訊主體意願；

（2）個人資訊主體主動公開；

（3）經過匿名化處理；

（4）執法機關依法履行職責所必需；

（5）維護國家安全、社會公共利益、個人資訊主體生命安全所必需。

資料資訊保安保護，這真是一個難題，爬蟲技術，翻牆，隨意竊取，不僅對公司，對企業耐至對個人都可以輕而易取的的到資料。因此需要加強資料安全管理

大資料時代之下，一如我們無法抗拒科技進步帶來的便捷及歡愉，我們同樣也無法避免在享受這一切的過程中留下自己的“數字足跡”。正因如此，資料如今已然被納入企業的戰略資源，開始指導決策，成為其提高行業核心競爭力的關鍵一環。

談及資料的價值，馬雲曾在接受CNBC採訪時表示，“整個世界將變成資料，我認為這還只是資料時代的開始。新浪潮即將來臨，很多就業機會即將被奪走。有些人會趕上潮流，變得更加富有和成功。但是對於那些落後的人，未來將是痛苦的”。

2017年，馬雲在雲棲大會上演講稱：未來將進入大資料時代，資料是第一生產力。事實也證明，資料正在成為最有價值的資源之一。全球市值排名前十的公司，如蘋果、微軟、亞馬遜、Facebook、Alphabet等都以資料為主導中心。

當今的數字化時代，資料可謂是這個時代的第一生產力，也是最有價值的重要資源之一。但是資料卻又十分敏感，尤其是個人資料正在遭受網路犯罪主要攻擊目標。

在今年，Facebook曾被爆出洩露千萬使用者隱私事件，以及今年9月中國5億條酒店個人資訊洩露，甚至對個人而言，你絕對接過莫名的騷擾電話，對方掌握的資訊甚至比你更懂你。這就證明一個殘酷的實時，掌握使用者資料的第三方公司並沒有拿資料安全當回事。

根據網路安全方案供應商詹博網的研究，到2022年，網路犯罪將對全球經濟產生8萬億美元的影響，改善各行業的網路安全，使資料免受網路攻擊成了當務之急。而區塊鏈作為很多行業的顛覆者，在資料安全領域卻蘊藏著巨大的發展潛力。

和雲端儲存的統一集中式管理不同，區塊鏈是分散式網路，所有內容都會被分成小塊分佈在整個計算機網路中，這是一個沒有中央控制的交易數字分類賬，每臺計算機或節點都有一個完整的分類帳副本，每個使用者都可以參與儲存部分或全部區塊鏈。

在區塊鏈上，幾乎不可能發生資料篡改或竊取事件，因為資料都進行了加密，除使用者自己以外的任何人都無權對資料進行訪問。此外，區塊鏈上每個合法交易都由網路上的多個節點確認，要攻擊區塊鏈網路，就必須同時攻擊大多數節點，雖然技術上可以透過超級算力和時間實現，但這已經遠遠超出了其攻擊成本。

在醫療領域，區塊鏈可以為每個患者建立電子健康病例(EHR)讓其隱私免遭洩露。這樣不同的醫療機構和個人(如醫生、醫院、實驗室或保險公司)只有在獲得了相關許可權之後才能訪問患者的健康記錄。患者可以更好地控制自己的資料，而醫療服務提供者則可以根據更準確的資料提供更好的患者護理。

今年5月，惠普和諾基亞聯合瑞士的一家區塊鏈初創公司開啟了一項資料出售計劃，該計劃允許消費者將他們的資料收集在區塊鏈上，然後透過向廣告商或政府出售相關資料來賺錢。

比如一個駕駛員，他可以把交通擁堵資料賣給交管部，把個人駕駛資料賣給汽車保險公司，把汽車行車資料賣給汽車製造商。所有資料都可以被選擇出售給有需求的相關機構或公司，這無疑將開啟資料分紅的新模式。

區塊鏈將權力下放給個人，個人就有絕對權力決定資料的處理方式，而資料分紅，或許才是一個真正的“價值網路”的開始。

區塊鏈採用的是分散式網路，它會把所有資料分為若干個塊，並分佈在整個網路體系中，所以區塊鏈體現具備去中心化的交易數字分類記賬的特質，每個節點都有完整的記賬副本，所以每個使用者都可以參與儲存部分或全部區塊鏈。

而區塊鏈每個節點都設有資料加密系統，除使用者以外的人員無法進行訪問，而且在區塊鏈中所發生的每筆交易都會由這個網路中的各個節點進行確認。如果要對區塊鏈發起攻擊，就必須同一時間攻擊所有網路節點，雖然此項攻擊在技術上是可行的，但是攻擊成本巨大得不償失。

作為高度去中心化的系統，區塊鏈天生比傳統資料安全系統更安全。在大多數現有資料安全系統都集中放置的時候，區塊鏈的分散式特性就代表著其更難以被黑。沒有單一組織管控，意味著不會發生單點故障。

與此同時，區塊鏈技術和應用場景近年來也受到了各界人士的廣泛關注，很多企業都將區塊鏈作為未來發展的重點。憑藉其可信任性、安全性和不可篡改性，區塊鏈使得更多資料得以被釋放出來，有評論稱“區塊鏈正在讓大資料洶湧而來”。科技發展日新月異，身處潮起浪湧的技術圈，跟上時代的發展、引領時代發展才不至於被淘汰出局。