(壹)合法正當原則
明確數據采集主體資格,對數據采集主體進行約束和規範;明確采集數據的性質和範圍,規範後續數據的儲存、保密、應用;采集數據的過程要正當合法,符合相關政策規定。(二)知情者同意原則
1、數據采集告知內容清晰明了。告知的形式應當顯著明了,重點關鍵內容要醒目,應避免采取專業度過高的術語。
2、數據采集目的清晰描述。詳細告知采集本身、采集後續應用目的、采集不確定性和風險隱患等。對存在的隱患風險加以提示,杜絕刻意隱瞞關鍵信息避免被采集拒絕授權。
(三)合理必要原則
數據采集應當確保采集的必要性,避免過分采集或循環采集,造成數據浪費。 二、數據確權主體 在現有法律法規體系下,有關司法部門通過立法或者司法解釋,明確數據的創造者、采集者、應用者在數據的不同階段和形態的數據權屬關系,並及時公示,在公示期間對數據權屬關系存在異議的應組織相關專家***同確認。 三、明確數據權利性質(壹)數據人身權
所有數據都是以原始數據為基礎,而原始數據壹般都是因用戶個人行為而產生的,囊括了眾多個人隱私信息,此外其他組織機構獲取並形成數據庫的數據主要也是個人數據,所以數據權利具有人格權屬性。數據人身權主要包括數據知情同意權、數據保密權、數據修正權、數據刪除權。1、數據知情同意權。數據主體有權知悉與同意數據經營者收集、處理和使用自己數據的目的、方式和範圍。
2、數據保密權。數據主體有要求數據經營者保護其敏感信息不被泄露而采取相應保密措施的權利。
3、數據修正權。
數據主體有要求數據經營者依據客觀情況及時補充、修改、完善其個體數據,以維護其個體數據真實性、完整性和全面性的權利。4、數據刪除權。數據源體有要求違反規定或約定收集、處理、使用其個體數據的數據經營者刪除其個體數據的權利。
(二)數據財產權
用戶基於個人信息所享有的財產權主要是指數據所有權,即用戶基於對個人信息的所有而享有的對數據進行運用和收益的權利。 四、結合數據的多重屬性分別確權(壹)區分數據權利主體分別確權
1、個人享有個人數據權。
個人數據涉及的範圍較為寬泛,大到個人消費數據等社會行為軌跡,小到個人年齡、體重、身高等生理狀態。數據主體個人享有個人數據所有權,其他主體在獲取、使用以及交易數據過程中必須征得數據主體的同意。2、企業享有去個人化數據的所有權。在個人數據上進行加工處理後,切斷了與特定原始數據主體之間的聯系並且無法再次識別後的數據應該歸企業所有。
3、公***數據歸屬於政府。政府在履行公***管理職能和提供公***服務階段所收集到的公***數據,應該歸屬於政府,由政府主導公***數據的開發利用,釋放公***數據的價值,帶動傳統產業的升級更新。
(二)區分數據內容產生方式分別確權
1、原始數據。沒有經過加工處理的初始數據應該歸該數據的生產者所有,其他數據主體在收集、應用、出售過程中都必須征得其許可。通過用戶協議的方式將個人數據授權給其他主體或者平臺使用原始數據的所有權歸屬並不因為授權而轉移,只要數據未進行匿名加工處理,數據主體始終是其所有權歸屬人。
#3img4#、衍生數據。數據控制者通過技術手段在收集到的原始數據的基礎上進行清洗、匿名 加工等處理後,再經過系統計算篩選整理,通過整合加工等手段處理後所產生的數據的權利應該歸於數據控制者所有。數據控制者應該對匿名化技術標準要求進行嚴格規定,並對隱私安全風險進行風險評估,避免因數據經過更新升級和加工後原有效果可能被消除,個人信息會出現再次被識別濫用的危害。(三)區分數據發展階段分別確權
數據的發展階段,可以分成數據挖掘階段、數據存儲、分析階段和數據應用階段。數據挖掘階段,數據挖掘者享有該階段數據的歸屬權;數據存儲、分析階段,該階段的數據權利依據契約進行產權確認;數據應用階段,該階段數據界定為公***產權,歸全體社會成員所有,應避免由於私有化造成數據壟斷現象,阻礙數據的自由流動。