发布|中心发布《美国数据经纪商立法及对我启示》
8月8日,第二十三场“工信安全智库”系列报告在线发布活动成功举办。信息政策所网络安全研究室工程师王丽颖发布了《美国数据经纪商立法及对我启示》报告。该报告聚焦数据交易行为中以数据经纪商为代表的交易模式,从美国联邦和州政府角度,总结分析美国对数据经纪商的立法制度,为完善我国数据交易平台等相关交易机制提供了有益借鉴。
报告总结了目前美国形成的三种数据交易模式,包括数据平台C2B分销模式、数据平台B2B集中销售模式、数据平台B2B2C分销集销混合模式。其中,第三种模式数据平台B2B2C分销集销混合模式属于数据经纪商的范畴,在美国交易市场中正扮演着越来越重要的角色。数据经纪商通过原始数据和派生数据创造了三种主要类型的数据产品和服务,即市场营销产品和服务、风险识别产品和服务及人员搜索产品和服务。这些产品的数据来源包括联邦政府数据源、地方政府数据源、商业数据源和互为数据源(即不同的数据经纪商共享相同或相似的数据源)等。
报告从美国联邦政府和州政府角度,总结了对数据经纪商采取的立法手段。但是,针对数据经纪商的法律体系和监管机制也经历了较长一段时间才逐步形成,这一过程大致可分为三个阶段。第一阶段为20世纪90年代,美国政府部门开始进行实地调研,深入探究数据经纪行业存在的问题;第二阶段源于21世纪初,美国将重点转向推动政府数据开放运动,激发大数据产业发展,为数据交易活动提供更多高质量的数据资源,并建立了较为完善的政府数据保护机制;第三阶段从2014年起,美国国会针对数据经纪业提出多项立法提案,包括《数据经纪商问责和透明法案》、《2014年数据透明度和信任法案》、《2015年数据经纪商责任与透明度法案》、佛蒙特州数据经纪商监管立法、《2019年数据经纪商法案》等,重点提升行业透明度和安全性。
报告指出,美国联邦和州层面的相关立法要求主要通过三种方式,来解决数据经纪商行业监管难题,一是赋予个人数据知情权和决定权,在“知情同意”的基本原则基础上,更重要的是赋予“选择退出”(opt-out)权,即消费者对出售其个人信息拥有选择退出权,并提供退出行为的相关方法、适用范围;二是提高数据经纪业的行业透明度,通过年度登记注册制度,要求数据经纪商每年向州务卿注册基本年度信息;三是确保数据经纪业的交易安全性,对数据经纪商的资质和安全规范提出了相应要求。
报告最后提出了加强完善数据交易的法律法规、确保数据来源和交易用途的合法合规、尊重个人对数据的知情权和决定权、提高数据行业的监管透明度等建议,从而不断健全相关制度。