原标题：“考”问大数据金融：如何处理开发和隐私保护的关系？

　　进入9月以来，中国的大数据行业似乎进入了一个前所未有的“整顿期”，据多家媒体报道，已有多家第三方大数据公司被纳入调查行列。

　　“近来，客户越来越重视隐私保护和数据获取的合规性了，对照半年前，差距真的很大。”陈小阳（化名）是一位律师，大数据公司曾是她的主要客户，这是她近期最直接的感受。

　　据记者了解，对于一般的大数据公司，数据获取来源主要分为三种：第三方机构授权、关联方或场景的数据以及爬虫业务。而关于数据爬取，理论上是有“红线”的，即要求在遵循一定协议和规则下，大数据公司才能实现自动获取网站站点的信息和数据。但现实中，规则往往被忽略或简化，个人信息隐私保护的问题，在大数据公司的发展过程中，被凸显出来。

　　事实上，目前与此相关的法规、立法，已在完善。大数据在经历行业“高光”时刻后，未来如何发展备受关注。就此，新京报记者采访了中国政法大学互联网金融法律研究院院长李爱君，西南财经大学普惠金融与智能金融研究中心副主任陈文，北京大学金融智能研究中心主任助理、《征信与大数据》作者刘新海以及北京金诚同达（上海）律师事务所合伙人彭凯，共同探讨公众关注的大数据话题。

　　新京报：个人隐私保护与开发利用大数据，两者是否矛盾？

　　李爱君：隐私保护与开发利用大数据的关系是辩证统一的关系。解决这一关系应根据隐私私权性质的特点来规定数据应用的行为，也就是说应赋予隐私主体对隐私数据的自决权来解决。GDPR（即欧盟《通用数据保护条例》）的自决权是可以借鉴的。

　　陈文：关于开发利用大数据与隐私保护的关系，我认为两者之间是可以做到平衡的。因为大数据并不是完全说必须用你的实名，每个人必须确定每个人的实名信息之类。它可以在一个隐私保护前提下，把这些信息做先期脱敏处理，基于大数据样本，通过数据分析，我们可以得到一些有用的结果和判断。如果说做到脱敏的话，实际上，就不会侵犯个人隐私了，但目前国内这方面做得还不是太好。

　　彭凯：个人觉得不矛盾，隐私保护和开发利用大数据并不是一定站在对立面的。个人层面，不同的人有不同的选择，部分人很在意隐私保护，就会有部分人愿意以隐私去换取更大的便利，其实都是选择的不同而已。立法层面要解决的是，防止借助于“发展”而滥用权力，这也是为什么我们现在的很多规则要强调“必要性原则”和“最少够用原则”，其实就是希望能够找到一条中间道路平衡发展和保护之间的关系。

　　现在行业里面有几个不好的认知，包括“授权即合法”“技术中立无罪”或者“无禁止即可为”。第一，很多从业者误解了“授权”的具体内在含义和达成方法，所以我们看到了很多的一揽子授权条款和捆绑授权条款，这种例子说明，对规范本身存在误解；第二，错判了监管与刑事之间的“沟渠”，以为很宽阔，这是对刑事层面的误解。

　　刘新海：隐私保护与大数据开发利用，两者之间是直接存在着矛盾的，且需要平衡。

　　消费者一些属于个人基本、非常敏感的数据，是不能随便滥用的。另外，大数据开发的时候也要保护好这部分数据，防止泄露。此前，欧美国家也出现过某些大数据公司被处罚、被起诉的事情。他们的个人信息保护做得相对较好，也比较成熟，当然这与他们相关合规性监管开展得比较早，不无关系。

　　新京报：如何处理好发展大数据开发应用和隐私保护的关系？

　　李爱君：不保护客户隐私就没有大数据开发应用的持续发展，社会发展是以人为本的，为了人类的幸福而发展的，如果发展是牺牲人类的幸福，这样的发展是不可持续的。

　　彭凯：“发展”与“保护”一直是个背靠背的命题。就好比经济发展与环境保护，以前我们讲“又快又好”，然后过渡到“又好又快”，其实是个侧重点的问题。互联网发展也一样，对比美国和欧洲，我们常说欧盟的GDPR史上最严，甚至探讨为什么欧盟的数据保护规则会这么严，对比美国来看，其实就是欧洲更崇尚互联网领域的个人权利保护，而美国崇尚互联网的发展，所以这种原旨的偏差反映到了立法层面。

　　我认为，处理发展和保护的关系，要遵循“堵不如疏”“分域而治”的原则，部分行业的沙盒模式是可以探讨的，为未来留有空间；部分行业到了不得不重拳整治的时候也不可手软。

　　陈文：未来，我认为还是应该由政府来牵头、主导，使数据通过合法合规的采集、脱敏之后，经过必要的防火墙机制、保护机制，让一些企业能够利用这些数据，做一些比较积极的尝试。在不侵犯个人隐私的基础上，把数据的价值挖掘到最大化。

　　新京报记者 黄鑫宇 编辑 李薇佳 校对 杨许丽

版权申明：本站文章均来自网络转载，本站无法鉴别所上传图片或文字的知识版权，如果侵犯，请及时通知我们，本网站将在第一时间及时删除