数据合规从诞生之初,就跟复杂的国际贸易、人权、隐私、大平台、反垄断、网络安全这些“高大上”的商业领域密切相关。因为其复杂又跨学科性,隐私君曾经非常好奇又兴奋,不惜投入大量的精力去研究它,甚至肉身去海外专门学习,同时拉上了一批志同道合的好友,开创了V字号国际网络隐私学习平台。
但这段时间,隐私君突然觉得数据合规这个事物跟普通大众越来越远了,喜欢这个话题、追崇这个话题、并且实际上从事与这个话题相关工作的人,全国数来数去可能就从几百人变成了几万人并延续至今,这一点从数据合规领域最负盛名的几个公众号关注者的数量就可以看出来。而个人信息保护这个本来应该是跟人衣食住行极其密切相关的类似于民法一样的“像呼吸一样自然存在”的概念,有多少老百姓真正知道它意味着什么,有多少老百姓会在意?一个微信短视频的关注度可能都比“数据合规”的关注量要大的多得多。
以数据主体权利的行使举例,从个人信息保护法发布实施至今,各企业到底收到了多少个个人数据主体的权利诉求?这其中又有多少个其实是数据合规的从业者在做行业调研的?
到目前为止,有多少老百姓真正明白什么是数据主体、数据处理者、委托处理方、什么是个人信息、敏感个人信息?在这领域滋滋耕耘的从业者又加入了更多词汇“颗粒度”、“鲁棒性”、“中之人”......我们是打算彻底跟老百姓说再见了?
数据合规到底应该关注什么?
即然数据产生于人民,产生于人民的衣食住行,它就不应该高高在上,不应该成为学者、专家的个人兴趣领域。它应该来源于人民的基本诉求、并最终实实在在保障人民的权利。
应该回到数据合规的本质,想想人民的什么基本权利应该得到保障。
我想到的第一点,防止老百姓因为数据的滥用被诈骗
老百姓生活每天的热点,就是防诈。我在的社区警察几乎每天都会通报某某又被诈骗了多少钱。这么多年了,这个数字仍然居高不下。
那用来诈骗的数据到底来自于哪里,通过什么样的技术手段传输,经过哪些服务提供商。有没有从哪个平台注册或者输入的号码自带技术逻辑,从而能够进行数据溯源?
从这个角度献计献策,是不是更有的放矢一些?或者,是不是应该关注实名制到底对于诈骗行为的震慑力有多强,有没有发生其预想的好的结果?是否有其他方式能够更好的防止诈骗行为的发生。
对于被诈骗的人群来说,老年人更容易成为被诈骗主体,在信息保护这一块,老年人是不是应该有更多的保护机制,对于提供给老年人的信息搜集渠道是不是应该更加谨慎或者接受更多的监督?
个人信息保护法多少年了,除了银行里以前单纯的依靠保安人员每天对着前来汇款的老年人喊“不要轻信陌生人转账汇款”改成了自动喇叭,好像在这方面没有建树?
想到的第二点,防止骚扰电话
我每天都会接到无数的骚扰电话,有各大银行的、各大房地产商的、各种机构的。
每次都会说,请把我信息删除。对于这一个用户诉求,是否法律上应该加强保障机制。以供能够追索该诉求是否得到实现?有没有一种快捷方式能够让打骚扰电话的人或公司面临更重的责任?或者提供给个人更简单的举报解决渠道?
电信公司正在尝试建立的防止骚扰电话库,是否可以要求每个机构打电话推销之前,应该强制性浏览,对于没有浏览防止骚扰电话库就打电话的机构是否可以加强监督和处罚力度?
✦
我想到的第三点,信息茧房
✦
我看到家里的老年人,喜欢今日头条、喜欢抖音。这样直接的快捷的信息平台往往会根据个人的喜好推送特定的广告甚至内容。长期以往,人会被困在所谓的信息茧房里面,被投喂一定价值取向的东西,一定范围的内容。这样对于人的智力心智的成长,伤害巨大。有没有可能从业人员多从这个方面想想,如何能够打破信息茧房。加州马上要颁布的 “一键拒绝所有的定向推送” 会不会是一个很好的解决方法。
定向投放的内容和广告是不是危害性定向投放的内容更强?有没有可能针对定向投放的内容,加以更简单的拒绝方式?
我想到的第四点,虚假信息
随着技术的发展,虚拟人,合成声音、视频在未来的假信息中会大行其道,现在的法律大多数聚焦在水印告知责任上,可是仅仅水印充分吗?有没有别的辅助方式,让信息能够更多的得到佐证。是否应该让更多的信息充分展现,以实现信息的自证,还是仍然依靠传统的人工审核+字段+流量监控这么粗暴简单的风控方式?
总而言之,数据合规因为它的管辖范围是包罗万象的数据,这几乎类似于民法,影响范围极大。它应该能真正地服务到人民,保护人民的“尊严” “隐私” “以及合理的安宁权”。而要实现这个目的,它就应该像民法一样,靠“张三卖牛”的方式就能解释的通,应该更朴实、更接地气。
它应该稍微与大国的政治博弈距离拉远一些距离,回到人真正的需求那里。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...