数据安全涉及每个公民的切身利益，如何合理合规地收集使用大数据、如何平衡个人信息保护和产业发展，成为当下亟待解决的问题。

于莽说：“数据的生命周期，包括了数据的产生、采集、存储、流通、应用、销毁六个环节，涉及数据来源者、数据收集者、数据控制者、数据加工者四种主体角色。”

据于莽介绍，数据来源者也称数据主体，在现实生活中，数据来源者并不单一。如在微信系统中，微信号的所有权属于微信服务商，个人仅享有使用权，因此微信号的数据来源者既包括个人和微信服务商；数据收集者即记录数据的主体，如各大平台；数据控制者即存储数据主体，不仅包括自行收集并存储数据，还包括通过数据公开、数据分享和数据交易等流通行为，从其他主体处取得数据，成为数据控制者的主体；数据加工者则指通过数据整合、数据清洗、数据脱敏、数据标准化和数据建模等手段，有效地聚集和分析数据，使数据产生新价值的主体。

“大数据采集是指从系统、网络、机器或传感器等不同的来源记录、创建、收集、获取数据。”于莽说，大数据采集要遵循三个原则：合法原则，不得窃取或者以其他非法方式获取个人信息；正当原则，不得以欺骗、误导、强迫、违约等方式收集个人信息；必要原则，满足信息主体授权目的所需的最少个人信息类型和数量。

新浪互联网法律研究院秘书长王磊说：“数据商业化利用要有其规范，一是应充分尊重用户，保障个人信息权益；二是数据收集和使用应当遵守现有商业秩序；三是充分尊重平台在数据收集中的权益；四是建立数据追溯和共享机制；五是技术中立应当具有合理边界。”

在平台对数据的自律方面，腾讯公司法务部副总经理王小夏介绍了腾讯“数据有度”的理念，即管理数据有法度、使用数据有态度、收集数据有限度、保护数据有力度、数据服务有温度。

相关报道: