日前，人民网·人民数据(国家大数据灾备中心)与中国经济体制改革研究会互联网与新经济专业委员会研究数据安全与个人隐私保护典型案例，提出大数据风控与权益保护的12条原则。

(一)合法原则

即对个人数据收集、储存、加工、运输、使用等一系操作时，均要求符合法律法规及行为规范，自觉维护数据主体的合法权益。

我国《数据安全法》与《个人信息保护法》即将立法，目前对于个人数据保护的法规散落在《宪法》《民法典》《刑法》《互联网信息服务管理办法》《儿童个人信息网络保护规定》《关于加强网络信息保护的决定》《App违法违规收集使用个人信息行为认定方法》等法律法规中。在疫情推动下，我国将真正进入大数据时代，数据的运用在质和量上都会有一个飞跃，个人数据保护也会面临更多新的难题与挑战。但万变不离其宗，大数据的运用首先必须符合合法原则，这是大数据运用的最根本原则。另外，当前一些互联网企业开展全球业务时，也应注意全球数据安全的法律遵从性。

此次疫情防控，依据传染病防治法、《突发公共卫生事件应急条例》、国家及各地制定的防控预案、应急预案，在相关条款的授权下，各级政府部门及授权机构、平台可以依法收集个人相关数据。此外，为保护公民个人信息安全，国家有关部门出台多项措施，如中央网信办发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》、民政部办公厅等四部门联合印发《新冠肺炎疫情社区防控工作信息化建设和应用指引》等，为规范信息收集、保管与使用，防范信息泄露提供了安全保障。随着中国社会对数据治理的高度重视和工作推进，会有更多的大数据方面的法律法规和行政规章出台，需要社会各界特别是商业平台方遵守。(舆情分析师 廖灿亮)

(二)最小范围原则

对个人数据的获取与处理应以满足业务所需的最小数据为底线，不得收集其他非必须的个人信息。在国家标准《个人信息安全规范》当中，对最小化原则进行了更为严厉的解释，规定收集的个人信息的类型应与实现产品或服务的业务功能有直接关联，而如果没有这些收集的个人信息，“产品或服务的功能无法实现”。这可以被视为是测试最小化收集的“必要性”，或者说“最小化要求”。

业界人士曾表示对用户数据搜集应遵循“最小原则”,不需要的用户数据，企业不应该索取，把握好用户数据利用和保护之间的“度”。如何用数据最小化保护个人信息数据安全的最大化是成为企业在实际工作中值得去思考和实践的重要问题。(人民网舆情数据中心主任数据分析师 侯鑫淼)

(三)授权原则

一是授权采集。即平台管理方在获得数据提供方许可的条件下，通过规定方式将数据的使用权授予数据使用方。如果数据主体不同意的，不得对该个人数据进行任何使用或处理。任何超出原有授权范围的，均需再次告知用户。间接获取个人信息时，也必须对个人信息来源的合法性进行认证。

专家指出，大数据时代出现数据拥有权、使用权和控制权的分离，数据经常脱离数据拥有者的控制范围而活跃着，这就对数据需求合规性和用户授权合规性提出新的要求。即使数据需求遵循最小级原则，对数据的提供未超出合理范围，用户授权仍是数据服务的前提。国内外普遍要求，针对未成年人的数据采集，必须先获得监护人的事先授权同意。

二是授权存储。即存储数据前告知并获准同意，告知个人信息主体存储数据的目的和用途，不得强迫、误导个人信息主体同意其收集个人信息。数据存储方要基于“存储前防御、存储中控制、存储后可追溯”的防护理念，在获准存储数据后要采取积极的措施保护数据不受侵害，不被篡改，保护个人的隐私。

随着数据成为重要资产，数据价值不断提升，数据存储的重要性也必将进一步彰显。特别是新冠肺炎疫情加速了许多行业数字化转型，线上业务的普及带来了数据资料的快速增长。这种新形势下，要坚持数据授权存储原则，一方面要基于个人信息主体知情并同意存储的前提下，保障数据存储安全，防止数据窃取、数据滥用、数据误用。另一方面，正所谓沉睡的数据不会带来很多价值，只有把授权存储的数据，在授权的范围内服务社会治理、公众利益和个人需求，才能激发存储数据资源要素的潜力，推动数据要素市场繁荣发展。(中国经济体制改革研究会科研部负责人/互联网与新经济专委会副主任 南储鑫 人民数据研究院智库中心主任 王玫)

(四)必要原则

所谓必要原则，即要求收集的个人信息类型或打开的可收集个人信息权限与现有业务功能、服务有关，不可收集与所提供服务无关的个人信息。必要原则最早可追溯到上世纪八十年代，早在1981年,欧洲理事会就规定个人数据应出于明确、具体及合法的目的而收集;1995年欧盟进一步对必要原则进行强调,最终成为2018年《一般数据保护条例》的六项处理原则之一。

大数据时代,必要原则面临着巨大的挑战，症结在于难以判断“究竟何为必要”,或者“究竟哪些个人信息与服务相关”。鉴于此,如果事前列出与特定服务直接相连的个人信息范围，通过划定清晰范围的方式或将有助于信息收集必要原则的遵循与监管。比如，全国信息安全标准化技术委员会依照这一思路制定了《移动互联网应用基本业务功能必要信息规范(V1.0)》,明确了地图导航、网络约车、即时通讯社交、网络支付等16种服务所需的个人信息类型。(人民网新媒体智库助理研究员 朱美娟)

(五)明示原则

所谓明示原则，即采集个人信息数据时必须明示收集的目的、方式和范围，确保公众知情权。此外，采集个人信息数据应有“用户可反馈任何与个人数据隐私相关问题的”渠道。通过该渠道，个人信息数据收集者应按照用户反馈，进行相关要求的处理，如删除、注销账户等。

此次疫情期间，在采集个人相关数据时，授权的互联网APP、小程序，如“国家政务服务平台”“北京健康宝”等，均会提示收集信息的目的和范围，并经被收集者同意、授权。

值得注意的是，明示一是要在醒目位置;二是内容必须合法，诸如一些APP在用户协议中提出用户数据“不可撤销、永久、可转授权和可再许可的权利”等“霸王条款”，且“不同意就不能使用”，将对公众安全带来众多难以预测的风险。(舆情分析师 廖灿亮)

(六)比例原则

公共利益与个人隐私保护之间，需要找到一个相对合理的平衡点。为了公共利益，政府及授权机构依据法律法规的规定，可对个人私人信息进行采集、运用等。但公共利益有时候可能是一个模糊不清的概念。只有为了某个特定的、具体的公共利益牺牲个体权利才具有合法性的可能，而不能漫无边际地以公共利益为由涉足私权领域。

比如疫情防控期间，个人的健康与交通出行数据，对相关部门分析研判、精准防控至关重要。但个人的健康与交通出行数据也往往被认为个人隐私。随着我国疫情防控进入常态化，今后个人信息势必将产生更加多样的大数据应用。因此必须考虑划定公共利益与个人私域的比例。不宜把公共危机事件中公民暂时让渡个人隐私的权宜之计制度化。在公权力和公民个人、社会之间，需要同舟共济渡难关，也需要保持适度的张力。(舆情分析师 廖灿亮)

(七)封存销毁原则

即对所收集的个人信息设立留存期限，根据采集信息的不同级别划分保存期限，对无留存与研究价值的信息及时清理销毁，对期限届满的个人信息予以封存或消除，降低信息保管成本与泄露风险。

例如，此次疫情期间得益于互联网的助力，运用大数据追踪病毒传播链，实现了疫情的精准防控。但此期间的数据泄露情况也时有发生，例如复工复产之后，不法人员通过个人健康信息拨打电话推销相应商品实行“精准诈骗”。疫情期间的个人信息收集作为应对突发公共卫生事件的特殊举措，在疫情结束之后，可考虑封存、销毁。(人民网新媒体智库研究员 曲晓程)

(八)可追溯原则

数据被授权方应该尽到主体责任，在隐私数据的生命周期中确保全流程的跟踪和保护。即数据相关方，如数据控制者，有责任采取具体、实际的措施保护个人数据，确保隐私数据可追溯。

在本次疫情防控中，各级单位都采取了不同程度的限制措施来控制疫情的发展，不仅旅客乘坐飞机火车时要填写健康登记表，而且顾客进入餐馆、商超、银行等场所时也需要仔细写下姓名、电话、住址等个人信息。这些数据控制者应该妥善保管这些信息。一旦出现确诊病例后，可以通过这些信息追踪到与确诊病例同一时间出现在同一场所的其他人，及时对他们进行排查，尽可能地阻断新冠病毒的二次传播。(人民网舆情数据中心主任数据分析师 叶德恒)

(九)被遗忘原则

随着大数据与人工智能的发展，智能设备、传感器等应用无时无刻记录着人们使用电子设备的行动轨迹，大量的用户痕迹数据被记录，同样面临被随时被泄露的风险。被遗忘原则就是指数据主体应享有个人对数据的控制权，享有对自身不同形式留下的数据痕迹的可删除，取得被遗忘的基本权利。

随着“数据生命周期”与人自身生长周期的变化，数据保存的实际效应也会随着数据本身的准确性和有效性不断递减。因此建议，从国家标准的角度出发，个人信息保存期限应为实现目的所必需的最短时间，即个人信息的保存期限不能超过实现目的所需的最短时间。数据主体在不影响社会评价的基础上理应可通过行使被遗忘权，避免自身相关数据不必要的泄露，增加不必要的风险。

曾经有一个担任公职的年轻人，因同时与多个女朋友关系亲密，被组织上处理，离开原单位后，有关报道仍然挂在网上。尽管他下决心改正并准备结婚，却无法删除相关报道，给他和未婚妻带来烦恼。2008年瓮安事件中，贵州公安坚持对闹事的中学生进行教育后，不留案底，让他们毕业后顺利融入社会，有的还当了兵。警方能落实未成年人的“被遗忘权”，互联网如何处理这类“被遗忘权”，是一个新的挑战。(人民网舆情数据中心主任数据分析师 侯鑫淼)

(十)整体性安全原则

基于诸多个体授权的数据聚合所形成的整体性数据，不是所有单独个体数据的叠加，而是一种衍生性“公共品”。整体数据产生于平台，但不完全归属于平台，需要算法和分析工具，进行深度加工和各种平台数据的打通分析。整合加工后的数据，反映一个国家经济社会运行和思想文化、意识形态的基本状况，有助于了解国情国力，服务经济社会发展。对整体性数据，需审慎使用，避免因为数据采样、数据标签和数据维度的不完整，数据挖掘工具和指标体系的不健全，产生对国家宏观状况的偏差概括和误读。

(十一)保护开发者原则

大数据时代，数据开发能够带来巨大收益，但也需要开发者投入资本、技术和人力，如何保护合法数据产品成为业主关注焦点。因此，在数据运用过程中，确认数据产品开发者对于合法数据产品享有独立的财产权益，利于保护开发者的合法权益。

2018年12月，淘宝诉美景公司大数据产品不正当竞争案宣判。法院认为，淘宝公司系“生意参谋”零售电商数据产品的开发者和运营者，该数据产品主要为淘宝、天猫商家的网店运营提供数据化参考服务、帮助商家提高经营水平，淘宝公司对该数据产品享有竞争性财产权益。美景公司运营其“咕咕生意参谋众筹”网站，以提供远程登录服务的方式，招揽、组织、帮助他人获取“生意参谋”数据产品中的数据内容，并从中获取利益。法院认为，美景公司未付出劳动创造，将涉案数据产品直接作为获取商业利益的工具，构成不正当竞争，判令美景公司停止侵权并赔偿经济损失。可以说，该案的判决提供了一个富于启发的个人信息保护思路。(人民网舆情数据中心主任舆情分析师 礼平)

(十二)出境合规原则

2019年6月，国家网信办对外公布了《个人信息和重要数据出境安全评估办法(征求意见稿)》。该文件明确，存在“数据出境给国家政治、经济、科技、国防等安全带来风险，可能影响国家安全、损害社会公共利益”等情况，数据不得出境。

大数据是政府公共治理的战略资源，直接影响到国家安全与社会正常运营。因此，在境内收集和产生的个人信息和重要数据应当在境内存储，确保数据安全。对于确实需要出境的其他数据，也要以不会危害国家安全和社会公共利益为前提，且要经过个人信息主体的授权和能保证数据安全。比如当前个人通过互联网跨境购物的信息数据，有专家认为属于个人的主动行为，可视为个人主体同意的数据出境。

随着疫情后“新基建”的推进，产业互联网建设加快，因此，提出大数据出境原则，也是在保护产业数据安全。