6月19日，中國證券報記者從人民網·人民數據（國家大數據災備中心）獲悉，該公司聯合中國經濟體制改革研究會互聯網與新經濟專業委員會發布了《大數據應用和權益保護研究報告》，提出了大數據與用戶/公民權益保護的12條原則，即：合法原則、最小范圍原則、授權原則、必要原則、明示原則、劃定界限原則、封存銷毀原則、可追溯原則、被遺忘原則、隱私安全原則、保護開發者原則、大數據出境原則。

報告提出，新冠肺炎疫情暴發以來，數據的采集、儲存、分析和應用都進入一個新的階段，中國社會真正進入了“大數據時代”。大數據的廣泛應用，關系到個人隱私保護、企業商業安全、國家公共安全，需要對全社會宣導普及數據權益保護意識。據了解，全國人大常委會已將《個人信息保護法》《數據安全法》列入立法工作計劃。政府相關管理部門也針對數據安全與個人隱私保護出臺了相關規定，采取了一系列措施。該報告基于技術進步和公共利益保持平衡的考慮，探索提出大數據與用戶/公民權益保護的12條原則。

人民數據總經理鄭光魁表示，人民數據旨在為大數據行業的健康可持續發展提供政策解讀、行業咨詢、資源整合等智庫服務，希望喚起全社會對大數據發展和保護的高度重視，形成大數據安全風控的合力，形成和夯實符合當下中國國情和行業發展方向的大數據治理共識。

中國互聯網發展基金會理事長馬利、南京大學新聞傳播學院教授杜駿飛、清華大學新聞學院教授沈陽、中國社科院法學所研究院支振鋒、互聯網實驗室創始人方興東應邀作為點評嘉賓，對大數據的權益保護提出了一些前瞻性的建議。

具體而言，這12條原則中，合法原則，即對個人數據收集、儲存、加工、運輸、使用等一系操作時，均要求符合法律法規及行為規范，自覺維護數據主體的合法權益。尤其需要重視未成年人的數據安全和個人信息保護。

最小范圍原則，即對個人數據的獲取與處理應以滿足業務所需的最小數據為底線，不得收集其他非必須的個人信息。

授權原則，一是授權采集。即平臺管理方在獲得數據提供方許可的條件下，通過規定方式將數據的使用權授予數據使用方。間接獲取個人信息時，也必須對個人信息來源的合法性進行認證。二是授權存儲，即基于個人信息主體知情并同意存儲的前提下，保障數據存儲安全，防止數據竊取、數據濫用、數據誤用。

必要原則，即要求收集的個人信息類型或打開的可收集個人信息權限與現有業務功能、服務有關，不可收集與所提供服務無關的個人信息。

明示原則，即采集個人信息數據時必須明示收集的目的、方式和范圍；還要有“用戶可反饋任何與個人數據隱私相關問題的”渠道。明示一是要在醒目位置；二是內容必須合法。

劃定界限原則，即為了公共利益，政府及授權機構依據法律法規的規定，可對個人信息進行采集、傳輸、存儲、分析、運用等操作。

封存銷毀原則，即對所收集的個人信息設立留存期限限制，根據采集信息的不同級別劃分保存期限，對無留存與研究價值的信息及時清理銷毀，對期限屆滿的個人信息予以封存或消除，降低信息保管成本與泄露風險。

可追溯原則，即數據被授權方應該盡到主體責任，在隱私數據的生命周期中確保全流程的跟蹤和保護。

被遺忘原則，即數據主體應享有個人對數據的控制權，享有對自身不同形式留下的數據痕跡的可刪除，取得被遺忘的基本權利。

隱私安全原則，即數據持有者采集個人信息數據時，必須確保數據安全，防范未經授權的訪問、修改和泄露等風險。

保護開發者原則，即在數據運用過程中，需要確認數據產品開發者對于合法數據產品享有獨立的財產權益，以保護開發者的合法權益。

大數據出境原則，即在境內收集和產生的個人信息和重要數據應當在境內存儲，對于確實需要出境的其他數據，以不會危害國家安全和社會公共利益為前提，且要經過個人信息主體的授權和能保證數據安全。

責任編輯：韓希宇