發布|中心發布《美國數據經紀商立法及對我啟示》
8月8日,第二十三場“工信安全智庫”系列報告在線發布活動成功舉辦。信息政策所網絡安全研究室工程師王麗穎發布了《美國數據經紀商立法及對我啟示》報告。該報告聚焦數據交易行為中以數據經紀商為代表的交易模式,從美國聯邦和州政府角度,總結分析美國對數據經紀商的立法制度,為完善我國數據交易平臺等相關交易機制提供了有益借鑒。
報告總結了目前美國形成的三種數據交易模式,包括數據平臺C2B分銷模式、數據平臺B2B集中銷售模式、數據平臺B2B2C分銷集銷混合模式。其中,第三種模式數據平臺B2B2C分銷集銷混合模式屬于數據經紀商的范疇,在美國交易市場中正扮演著越來越重要的角色。數據經紀商通過原始數據和派生數據創造了三種主要類型的數據產品和服務,即市場營銷產品和服務、風險識別產品和服務及人員搜索產品和服務。這些產品的數據來源包括聯邦政府數據源、地方政府數據源、商業數據源和互為數據源(即不同的數據經紀商共享相同或相似的數據源)等。
報告從美國聯邦政府和州政府角度,總結了對數據經紀商采取的立法手段。但是,針對數據經紀商的法律體系和監管機制也經歷了較長一段時間才逐步形成,這一過程大致可分為三個階段。第一階段為20世紀90年代,美國政府部門開始進行實地調研,深入探究數據經紀行業存在的問題;第二階段源于21世紀初,美國將重點轉向推動政府數據開放運動,激發大數據產業發展,為數據交易活動提供更多高質量的數據資源,并建立了較為完善的政府數據保護機制;第三階段從2014年起,美國國會針對數據經紀業提出多項立法提案,包括《數據經紀商問責和透明法案》、《2014年數據透明度和信任法案》、《2015年數據經紀商責任與透明度法案》、佛蒙特州數據經紀商監管立法、《2019年數據經紀商法案》等,重點提升行業透明度和安全性。
報告指出,美國聯邦和州層面的相關立法要求主要通過三種方式,來解決數據經紀商行業監管難題,一是賦予個人數據知情權和決定權,在“知情同意”的基本原則基礎上,更重要的是賦予“選擇退出”(opt-out)權,即消費者對出售其個人信息擁有選擇退出權,并提供退出行為的相關方法、適用范圍;二是提高數據經紀業的行業透明度,通過年度登記注冊制度,要求數據經紀商每年向州務卿注冊基本年度信息;三是確保數據經紀業的交易安全性,對數據經紀商的資質和安全規范提出了相應要求。
報告最后提出了加強完善數據交易的法律法規、確保數據來源和交易用途的合法合規、尊重個人對數據的知情權和決定權、提高數據行業的監管透明度等建議,從而不斷健全相關制度。
