1.引言
相比于区块链技术与2019年才上升为国家战略,大数据技术成为国家战略早了四年,发展更为成熟,产业规模更大,对于国民经济和社会生活的影响也更为深入。不过,大数据产业在发展的过程中,也遇到了诸多的瓶颈和问题,阻碍了自身的进一步发展。
同为新兴技术,区块链技术与大数据技术有着诸多的结合点。前者能够帮助后者克服现有的困难与不足,并且全面驱动后者再上一个新的台阶。
2.大数据发展现状
“大数据”这个概念由《自然》杂志在2008年提出,但其发展时间还要更早。而在2006年之后,大数据技术在以谷歌为首的科技巨头的推动下快速发展;从2009年开始,大数据基本技术成熟,学术界和企业界开始进行大数据技术的应用研究。2013年被称为大数据元年,从此大数据技术开始向商业、科技、医疗、政府、教育、经济、交通、物流及社会的各个领域渗透,直到今天。
2.1 产业规模大,发展速度快
随着全球互联网的进一步成熟与数字化进程的不断加快,全球数据产量高速增长。在刚刚过去的2019年,全球数据量可达41ZB(1ZB=2的70次方KB),这个数字相当于全世界所有人的脑细胞数量总和,可以说,数据已经填满了我们每个人的大脑。
(图片来源:中国信通院)
在数据量激增的背景下,大数据行业也展现了一个非常高的增速。从2016年到2021年(数据含预测),我国大数据产业规模将从约2800亿元突破8000亿元,每年的增速虽然有所放缓,但仍保持20%以上的年增速,规模扩张仍可谓迅速。
(图片来源:大数据产业联盟)
新一代信息技术快速发展,数字中国和新型智慧城市等建设项目加速推进,以及经济社会的转型发展和动能转换,这些因素都在持续推动我国大数据产业的发展,加速技术革新和应用拓展。
2.2 政策布局覆盖完善
近年来,中央政府和各级地方政府频繁出台与大数据有关的政策,已经形成多层次协同推进的大数据发展政策环境。仅2015年~2018年,中央政府、省级政府及市区级政府出台的大数据相关政策就达到340个。其中影响力最大的主要包括:
2014年大数据被写入政府工作报告;
2015年国务院正式印发了《促进大数据发展行动纲要》,成为我国发展大数据的首部战略性指导文件;
2016年《十三五规划纲要》的公布标志着国家大数据战略的正式提出,彰显了中央对于大数据战略的重视;
2016年12月,工信部发布《大数据产业发展规划(2016-2020 年)》,为大数据产业发展奠定了重要的基础;
2017年10月,党的十九大报告中提出推动大数据与实体经济深度融合,为大数据产业的未来发展指明方向;
2019 年 3 月,政府工作报告第六次提到“大数据”,并且有多项任务与大数据密切相关。
截止目前,全国除港澳台外的全部31个省级行政区都出台了关于大数据的产业政策,合计347条;16个省级行政区和79个市级行政区成立了大数据管理机构;据不完全统计,18个省级行政区共成立了46个大数据产业园区;国内大数据政策环境已经相当完善。
2.3 数据合规要求愈发严格
近两年来,各国在数据合规性方面的重视程度越来越高,但数据合规的进程仍任重道远。2018年5月,旨在保护欧盟公民的个人数据、对企业的数据处理提出了严格要求的《通用数据保护条例》(GDPR)开始实施,并带来了全球隐私保护立法的热潮,成功提升了社会各领域对于数据保护的重视。例如,2020 年1月起, 美国加州的消费者隐私法案(CCPA)也将正式生效,对所有和美国加州居民有业务的数据商业行为进行监管。除加州CCPA外,更多的法案正在美国纽约州等多个州陆续生效。
与全球不断收紧的数据合规政策相类似,我国在数据法律监管方面也日趋严格规范。 当前我国大数据方面的立法呈现出以个人信息保护为核心,包含基本法律、司法解释、部门规章、行政法规等综合框架。一些综合性法律中也涉及了个人信息保护条款。相关法律主要包括五类:
基本法律:
《中华人民共和国网络安全法》和《全国人民代表大会常务委员会关于加强网络信息保护的决定》等;
司法解释:
主要包括《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》、《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》等;
部门规章:
主要包括《电信和互联网用户个人信息保护规定》、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等;
行政法规:
主要包括《征信业管理条例》等;
综合性法律:
在《民法总则》、《刑法修正案(九)》、《侵权责任法》、《消费者权益保护法》、《反恐怖主义法》等综合性法律中,也有涉及个人信息保护的相关条款。
2019 年以来,数据安全方面的立法进程明显加快。中央网信办针对四项关于数据安全的管理办法相继发布征求意见稿,包括《网络安全审查办法(征求意见稿)》《数据安全管理办法(征求意见稿)》《儿童个人信息网络保护规定(征求意见稿)》和《个人信息出境安全评估办法(征求意见稿)》。其中,《儿童个人信息网络保护规定》已正式公布,并于10月1日开始施行。
但不可否认的是,从法律法规体系方面来看,我国的数据安全法律法规仍不够完善,呈现出缺乏综合性统一法律、缺乏法律细节解释、保护与发展协调不够等问题。2018 年,十三届全国人大常委会立法规划中的“条件比较成熟、任期内拟提请审议的法律草案”包括了《个人信息保护法》《数据安全法》两部。个人信息和数据保护的综合立法时代即将来临。
3.大数据发展痛点
但是,在大数据行业发展至今,技术的负面作用也逐渐显现。数字社会的未来愿景越宏大,大数据的作用越关键,这些负面作用也就越危险,愈发亟待解决。这些隐患和痛点主要分为四个部分,而在这四个部分中,也存在着清楚的逻辑关联。接下来我们首先简述这四个部分,再阐述其中的逻辑关系。
3.1 数据泄露
由于平台掌握了大量用户数据,从而因为主观和客观的原因,例如灰产交易、撞库攻击、内部人员泄露等,均可能造成数据泄露。近年来,数据泄露频发,影响力较大的有Facebook的多次隐私泄露事件,最近的一次就在几天前,每次涉及的全球用户都有数亿之多;而在18年底,喜达屋酒店的用户信息泄露,涉及用户也达到5亿。数据泄露的后果并不局限于侵犯用户的隐私权,更可能造成电信诈骗、系统遭受攻击等更加严重的后果。而我们可以想象,被揭露的隐私泄露事件只是冰山一角。根据波耐蒙研究所发布的《2019年数据泄露成本研究报告:全球分析》所示,目前单次数据泄露事件的平均损失为392万美元,客户信任度的丧失、对企业形象的负面影响等无形资产的损失更是数额巨大、难以估量。
3.2 数据滥用
即使数据没有被泄露或者买卖,平台对于数据的使用也存在诸多问题。例如,平台通过大数据分析用户的特征,然后进行不合理的价格歧视,也就是我们常说的“大数据杀熟”;另外,平台还通过大数据分析用户喜好,过度传播强娱乐化的,较为低俗的信息。应该说,平台合理使用大数据对用户进行用户画像,提供用户喜欢的内容,都是正常的商业行为;但过度滥用数据,损害用户的正常权益,或是只顾流量,不顾社会公序良俗和自身社会责任感,都是数据滥用的负面行为。
3.3 数据确权
在大数据行业中,数据量的规模是非常重要的。一般来说,数据规模越大,越有分析价值。然而,数据的产生者是广大的用户,数据所产生的价值却是由平台享受。这是因为,数据虽然由用户的行为产生,但是由于技术原因,数据的掌控权却在平台手上。另一方面,用户自己的数据单独来看并不能产生价值,而只有将大量用户的数据聚合才能产生价值。从这个角度上来看,用户作为数据的生产者,平台作为数据的聚合者,都理应分享数据的价值,但目前数据却无法确权,数据的生产者和数据的价值无法进行绑定。
3.4 数据共享
由于数据巨大的商业价值,在同一行业的不同竞争对手中,为了防止商业秘密的泄露和商业价值的损害,很难进行数据共享,从而形成了大量数据孤岛。然而,合作在很多场景下是非常必要的,数据的无法共享对行业中的不同角色来说,都会对自身的发展产生阻碍。这也大大增加了平台通过正常途径获取数据的可能性。
四大隐患之间的逻辑关系如下:
(1)数据确权问题是所有问题的起源
无论是隐私泄露、滥用,还是数据共享的困难,其根本原因还是数据确权的问题。由于数据的产生者用户无法对自己的数据进行确权,才使得平台可以泄露、滥用用户的数据;也同样是因为数据的拥有者无法保障自身对于数据的控制,才使得不同平台之间无法达成数据的共享。
(2)部分场景下,数据泄露是无法进行数据共享的替代手段
由于数据共享无法进行,导致部分平台无法通过合理途径获取用户数据,从而试图通过非法手段获取数据,这就给了数据泄露生存的土壤。如果能够促进数据共享,数据泄露情况也会随之减少。
可见,四大隐患之间是相互联系的,而问题的关键症结是数据确权。由此,数据确权问题也是大数据产业所需要解决的核心问题。然而,由于数据确权不同于传统物权,目前法律专家们倾向于将数据的权属分开,即不探讨整体数据权,而是从管理权、使用权、所有权等维度进行探讨。但总的来说,相关研究、法律都尚未形成足够的支撑。
“阅读完整报告,请关注“链博科技”公众号,回复关键词“大数据”
本文来源:链博科技原文标题:【区块链+大数据】链博科技“区块链+产业”链改系列报告08