并且,“网络运营者不得收集与其提供服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。”
不久前,中国信息通信研究院发表了《大数据安全白皮书》,指出了当前大数据发展面临的安全问题,并提出促进大数据安全技术发展的具体建议。
同时,《网络安全法》非常清晰地定义了在整个数据领域里,什么叫做红线?什么真正叫敏感的信息?诸如个人的姓名、身份证号、家庭住址、银行账号等就是敏感信息。必须得到用户授权。
但反过来讲,若用户即使不提供某些信息,数据公司也一样能实现目标,此时却强行让用户提供,那就是霸王条款,属于“恶意收集用户信息”。
数据公司,一定要考虑到和数据相关的未来的风险点,大数据的采集和信息处理,一定不要触碰红线,在合理的范围内执行。
现在身边的很多网络服务都需要用户授权才能进入“下一步”,这样做就是保证数据源是带有用户授权的。事实上,现在网民和受众对数据安全也从过度紧张和恐慌走向理性了。从数据获取阶段,公司所用数据就要保证有正规合同,属于合规业务。并且获取用户的个人敏感信息后都要进行“脱敏”,脱敏之后才能被用于定性、定量分析。