《数字经济概论》第10章 数据隐私与安全.pptx

第10章 数据隐私与安全请例举哪些行业或者场景需要用到个人数据？学习目标能例举国内外个人数据相关的主要法律名称。能描述个人数据与隐私的关系。能分析个人数据的核心利益相关者的利益诉求。能描述DCMM主要的评价维度。主要内容1.个人数据概述2.个人的权衡3.收集者的权衡4.监管者的权衡5.信息安全等级保护6.DCMM概述数据类型基本关系经常使用的分类，并不能完全将其划分开。政府数据个人数据企业数据1.个人数据概述个人信息定义：《信息安全技术 个人信息安全规范》2020版：以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。《民法典》：“以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息”。《个人信息保护法》：“以电?或者其他?式记录的与已识别或者可识别的?然?有关的各种信息，不包括匿名化处理后的信息。GDPR(General Data Protection Regulation)：个人数据指的是任何已识别或可识别的自然人的相关信息。中文“个人数据”和“个人信息”经常混用。欧美也有别，前者人权，后者隐私权VS 201111110315个人数据一般是指能被计算设备读取的个人信息，是原始、客观的记录。个人信息则是结合语境context ，被处理和组织的有意义的数据。由于电子化的数据才便于流通和开发利用，因此本人主要采用“个人数据”这个概念。基本关系民法典：隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。在美国，隐私包括信息隐私、空间隐私、通信隐私、身体隐私。隐私个人数据敏感数据GDPR：种族、民族、政治观点、宗教信仰、工会成员资格、基因数据、生物特征数据、涉及健康、性生活、性取向等数据。安全规范及个保法：身份证件号码、个人生物识别信息、银行账户、通信记录和内容、财产信息、 征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14 岁以下（含）儿童的个人信息等。中欧敏感数据有什么不同？1.个人数据概述应用价值：企业精准营销、价格歧视、市场细分、产品及商业模式创新，政府舆情监控、公共服务提升、经济预测、应急管理、疾病防控，科研等。应用行业：购物，社交，金融，教育，健康，生物识别、公共部门等。1.个人数据概述生产：个人信息变成个人数据优惠或折扣。新会员专享。现金。推荐会员共享红包。抽奖。个性化服务。如好友推荐，婚恋，求职。服务准入。1.个人数据概述经济物品特性：公共物品：公开之后具有非竞争性和非排他性。跨期影响：获利或者损失在未来体现，当前并不能充分体现。品质难测：存在情绪化或者虚假信息。价值多变：因需求方，时效，关联数据量而异。外部性复杂：如通讯录，健康数据。2.个人的权衡隐私计算理论Dinev, T., Hart, P. (2006). Mohsen Jozania(2020)分享数据的收益经济回报，个性化服务，服务准入保护数据的成本弃用服务，断网，购买安全软件，隐私增强2.个人的权衡分享后数据泄露的风险及损失内部倒卖，黑客攻击，误操作导致泄露。身份盗用、欺诈经济或精神损失、歧视人身安全3.收集者的权衡重要收集者政府广告，数据买主健康医疗金融（征信）劳动市场婚恋共享经济3.收集者的权衡数据收集的成本 Fei Bu,2020经济激励、个性化服务开发、数据收集存储、合规成本数据的预期收益数据挖掘、数据交易、解决方案或咨询报告数据泄露的预防及赔偿安全防护投入、泄露后的救济、集体诉讼赔偿。如雅虎向美国用户支付5000万美元赔偿金，高级账户用户25%的退款。3.收集者的权衡泄露对企业业绩的影响泄露事件公布当天，股票市场价格下降了0.6％(Acquisto, Friedman, Telang, 2006)。泄露对业绩的影响，违约后的四个季度公司的总体业绩较低，销售额较之于同行下滑明显(Ko Dorantes, 2006)。3.收集者的权衡合规成本GDPR发布后，美、中互联网公司投入了大量资源GDPR生效时，有些公司直接停止了欧盟的业务运营长臂管辖与溢出效应提高了行业门槛4.监管者的权衡4.监管者的权衡两难选择保护导向：降低市场效率、保护不当利益、创新受限、制约竞争开放导向：侵犯隐私、歧视及社会割裂、动摇信任体系4.监管者的权衡数据垄断与不正当竞争频繁的数据争夺战：菜鸟与顺丰、新浪与脉脉、华为与微信、HiQ Labs与LinkedIn以及众多的网络爬虫案件保护竞争促进创新为导向：用户同意开放即为公共数据，授予用户数据携带权4.监管者的权衡数据开放与隐私保护用户隐私与公共利益（疫情防控、案情侦破）犯罪记录法律文书尤其是离婚案件救济补贴的发放4.监管者的权衡监管与自律欧盟GDPR美国加州CCPA4.监管者的