遏制數據黑產的前提是確立數據責任

李軍

黑色數據產業也許永遠不能根除，但若能讓數據產業的參與各方強制性地承擔起自己的責任，就能扭轉目前數據黑產泛濫的局面。

在移動互聯網時代，數據中所蘊含的強大能力前所未有地被釋放出來，如果希望未來的數字化產業有序發展，就必須在互聯網產業涉及數據的各個環節，建立對數據這一核心資源的有效約束。

那么，包括數據獲取者、數據運營者、數據使用者、數據監管者都應該承擔什么樣的責任呢？

數據獲取者：責任承擔者

數據獲取者，是面向客戶采集數據的企業和組織。它們需要承擔的責任最為復雜，包括客戶數據知情權的保障、客戶數據遺忘權的保障，乃至貫穿整個企業的客戶數據操作與管理從流程到組織的一系列要求。

客戶數據知情權，指的是企業在收集客戶數據時，必須獲得客戶授權，并明確告知通過什么手段收集哪些類別的客戶數據，這些客戶數據包含的具體內容，企業將如何使用這些客戶數據，在什么樣的范圍使用這些數據。對于未告知或告知不充分甚至故意隱瞞后超范圍收集數據的，需要承擔相應的責任。

客戶數據遺忘權，指的是企業承諾當客戶撤回數據收集授權或要求刪除全部客戶數據時，向客戶提供簡單的操作手段，徹底刪除企業擁有的客戶數據。企業不得以技術實現困難為理由，在客戶提出刪除數據后仍然在內部保留部分客戶數據。

客戶數據操作與管理要求包括從數據加密規范、操作日志規范、向監管機構開放審計規范乃至數據泄露發生時的應急處理流程。……