当服务提供商根据用户的请求将数据转移到另一个实体时-沙河新闻
点击关闭

接收实体-当服务提供商根据用户的请求将数据转移到另一个实体时

  • 时间:

警方通报 李心草

對於正在處理中的用戶導向的數據轉移,在確定應轉移哪種類型的數據以及誰的數據應該轉移之後,需要解決如何在實現可攜性的同時完成隱私保護的問題。對於可能的法律責任,移轉提供商面對(1)提出轉移請求的用戶、(2)其他與被移轉的數據有利益牽連的人、(3)數據的潛在接收者方面各有什麼法律責任?

關於這個問題幾乎沒有專家評論。在GDPR背景下,工作組的指南只規定轉移數據時採取確保個人數據安全轉移所需的所有安全措施,包括使用強認證措施或者進行數據加密。Facebook建議採取風險緩解措施,例如使用額外的身份驗證信息,或者如果懷疑某個帳戶遭到入侵則暫停或凍結轉移,但是這些安全措施「不得具有阻礙性,並且不得阻止用戶行使其權利。」 五、數據轉移中數據被濫用或保護不當,誰應當負責?

如這些示例所顯示的,有時很難描述誰的數據應該具有可攜性,Facebook尤其如此,其核心功能是允許用戶與其他人聯繫並創建共享體驗,而傳輸有關聯繫人或朋友的數據的能力可能會引發特別具有挑戰性的隱私問題。

例如,提供商可以指導用戶如何確認接收實體的真實性、檢查接收實體的網站安全性(例如HTTP和HTTPS之間的差異)、如何在下載數據時保護他們的設備(例如在下載數據時不使用公共Wi-Fi)、如何確定接收方實體是否有適當的政策(例如檢查隱私政策以確定接收方是否會出售其接收的用戶數據)。

(2)有條件轉移請求用戶可以接收他們的數據,並將其傳輸給任何已滿足數據轉移條件的轉讓人。轉讓和接收實體之間的關係只是為了能夠提供此類用戶請求,而沒有持續的關係。這可能是一種考慮用戶在服務之間直接轉移數據的請求方法,這也是數據轉移項目正在努力實現的技術手段。

可攜性的部分目的是為了鼓勵競爭和新服務的出現,但是也應該考慮到這樣會給服務提供商帶來運營負擔,畢竟大部分服務提供商的資源比Facebook這樣的公司要少。從這個角度來看,似乎很明顯需要服務提供商就相關數據可攜性的義務施加一些限制。考慮數據留存期並平衡提供者相對用戶利益的負擔可能有助於確定這些限制應該是什麼或應該適用於誰,但需要進一步解決的是如何進行平衡以及由誰展開平衡的問題。

Facebook認為雙方都有強有力的論據:支持社交圖的可攜性對於創新和競爭是很重要的,但這樣做也伴隨着重要的隱私問題,因此關鍵的問題是能否找到合理的方法來實現這種共享,同時保護所有相關個人的隱私。 四、應該如何保護隱私,同時實現數據可攜性?

但顯然在某些情況下,政策制定者和監管機構希望轉移實體即使在轉移后仍能保持一定的責任水平。將這一現實與歐盟工作組指南以及新加坡個人數據保護委員會的諮詢文件相協調的一種方法可能是,進一步澄清服務提供商的責任可能會根據轉移的類型變化而變化,也即是否為開放性轉移、有條件轉移或者合作性轉移。(1)對於開放性轉移,服務提供商應承擔的最大責任是幫助用戶應對將數據提供給新服務所伴隨的風險。服務提供商可能會探索工具來幫助用戶了解下載數據的安全風險和協議要求,他還可以考慮向用戶提供有關指導,幫助其檢查接收實體可能存在數據濫用或安全保護措施不足的情況。

Facebook針對以上問題認為,即使進行數據轉移以遵守可攜性請求時,轉移實體也可以圍繞轉移實施一些隱私和數據保護限制,但是關於什麼樣的條件是適當的問題仍然存在,通過平台強加的限制措施有些過於嚴格,無法與可攜性保持一致。最近Facebook與美國聯邦貿易委員會的和解協議表明,一些監管機構可能認為平台式轉移與可攜性轉移不同,而在這兩個類別之間的操作路線可能是可攜性和其他數據傳輸之間的界限。 二、哪些數據應該是可攜的?

(3)對於合作性轉移,對轉移實體施加某種程度的責任可能更為合適,包括就轉移后發生的數據處理情形,此外,在可行的限度內對轉讓後接收主體的個人數據處理科加一些強化監督也可能是適當。

三、誰的數據應該具有可攜性?

關於行使GDPR框架下的可攜性權利,當服務提供商根據用戶的請求將數據轉移到另一個實體時,存在明確的責任分配。工作組指南認為,轉移服務提供商負責代表請求用戶行事,確保傳輸到正確的接收者,並減輕與數據可攜性相關的任何風險,而接收實體必須確保他們只接收與他們向請求用戶提供的服務所必需且相關的數據,並且轉移後轉讓服務提供商不對數據主體或其他接收個人數據的公司開展的處理負責(因為它們僅代表數據主體而不是數據接收實體)。相反,根據工作組的說法,責任應當歸於接收者,接收者必鬚根據其在GDPR下的義務處理和保護其接受的個人數據。

實現數據可攜性的主要目的是為個人提供對其數據的控制,但究竟什麼是「他們的數據」?很明顯,人們能夠將他們上傳的照片或者他們發佈到社交網絡的帖子等數據進行轉移,但是還不太清楚應該包括哪些其它數據。

另一個問題是,對於在技術上可用但很快就會被刪除的數據,服務提供商是否應該構建工具來導出這些數據?此外,是否存在使數據可攜的負擔超過個人輸出數據之負擔的情況?例如關於個人使用服務的數據可以包括該人在一定時期內查看的每個頁面或內容的列表、點擊的每個鏈接以及收到的每個通知。服務提供商通常會將這些信息的日誌保留一段時間,但是這些日誌數據可攜性的過程可能具有挑戰性,並且對用戶的好處可能並不總是明顯的,例如導出在Facebook上單擊的所有鏈接的列表是否有用?

相比之下,其它評論認為,劍橋分析事件的發生是因為數據的可攜性,這意味着當通過應用程序共享數據時,例如Facebook、iOS、Android、Twitter已經在平台上引入了數據可攜性。

(2)非數據請求用戶一些數據可攜性請求可能涉及與提出可攜性請求人以外的主體相關聯的數據(也即「非請求用戶」),但是否應該轉移這些用戶的數據存在嚴峻的問題。如果應該,服務提供商將需要考慮這些用戶自身的隱私權益。

值得追問的是,如何在轉移和接收服務提供者之間合理配置法律責任?用戶自己是否應當對影響他們(或他們的朋友)數據的問題負責?

提供數據可攜性有助於人們控制其數據,但是當一個人想要傳輸與另一個人相關的數據時會發生什麼?例如人員A想要將她的照片從一個服務轉移到另一個服務,但那些照片包括人物B的圖像,該怎麼辦?在這種情況下,B有權控制他的信息?如果人們想將手機通訊錄的內容或聯繫人生日列表導出到新服務怎麼辦?

GDPR和工作組指南建議,對於可攜性權利涉及的數據應該有所限制。GDPR要求的是人們「提供給」數據控制者的個人數據的可攜性。工作組建議人們能夠將他們主動提供的個人數據轉移給服務提供商,而不是服務提供商根據該目的推演出的數據。

如果一個數據與多個自然人相關聯(社交網絡服務的常見情況),移轉服務提供商是否應當限制這些數據的可攜性?提供商如何確保每個人的權利都得到充分考慮?

這些評論產生的問題是:用戶轉移數據的請求何時構成可攜性請求?答案至關重要,尤其是因為附加於可攜性請求的合法權利。例如在GDPR下必須「無障礙地」滿足可攜性請求,由此產生關於服務提供商是否可以拒絕請求、限制請求的可用數據或限制第三方的任何情況的問題。很明顯,許多利益相關者認為平台應該對用戶數據的接收者施加數據使用限制,但問題仍然是服務提供商是否必須提供替代機制來實現沒有這些限制的數據轉移。如果是這樣,這兩種轉移如何相互不同?

數據轉移通常涉及三方:請求用戶、轉移實體和接收實體。從技術角度來看,(1)當請求人指示轉移實體導出他或她的數據時,數據轉移開始;(2)然後轉移實體將請求的數據發送給請求人或直接發送給接收實體;(3)一旦與接收方實體共享數據,用戶就可以在該服務上或通過該服務與數據交互。

(3)潛在數據接收者在過去一年中,許多利益相關方呼籲服務提供商應該做出努力以防止某些第三方濫用數據,但是在可攜性方面,這些努力應該包括哪些具體內容?

前言2019年9月6日,Facebook正式發佈《數據可攜性與隱私》報告,直指當下全球數據治理中的一個重大現實問題:世界各國的政策制定者越來越支持數據可攜性,競爭和數據保護專家一致認為,雖然數據可攜性涉及複雜的法律問題,但數據可攜權有助於人們有效控制他們的數據,並使他們更容易在網絡服務提供商中進行自由選擇,可以助益促進在線競爭。

人們是否應該能夠導出服務提供商在使用其功能時收到的信息、搜索歷史記錄、位置數據和活動日誌等信息?服務提供商根據人們上傳的數據或與服務的互動產生的其他有關人員的信息應當如何規定?例如用於個性化音樂、事件和廣告的推斷或者識別潛在的欺詐活動?

如果案例討論的不是視頻,而是A聯繫人列表中的電子郵件地址,那麼答案可能會發生什麼變化?對A個人來說,轉移它們相比轉移A個人的照片是更容易還是更困難?在分析誰的數據應該是可移植時,如何衡量這些因素需要更多的討論和指引。

(1)開放性轉移請求用戶可以接收他們的數據並將其傳輸到任何接收實體,而沒有轉移實體對接收者施加的控制或限制(超出法律規定的限制)。在此模型中,請求用戶可以通過他們自己的設備(如Facebook的Download Your Information工具)執行向轉移實體的轉移,或者轉移實體可以促進直接轉移。除了為實現轉移而進行的技術聯繫外,轉讓和接收實體之間沒有任何關係。這種模式似乎與GDPR的預期最接近。

但在技術上看起來相似的轉移可能在實踐中有所不同。區分轉移的一個因素是轉移實體和接收實體之間的關係以及管理它們之間轉移的規則。一般而言,用戶導向的三大類轉移情形可描述如下:

假設一個相同場景的不同版本:某A上傳視頻,但是她標記了B、C和D,這些人恰好都是該服務的用戶。在此場景中,服務提供者可以通知B、C和D有關可攜性請求的情形,但此時他們是否有權阻止A傳輸視頻?

但是一直又來自不同利益相關者的呼籲,他們要求既可以提高數據的可移植性,又可以限制人們與第三方共享數據的能力。特別是在劍橋分析事件之後,要求限制應用程序通過Facebook登錄接收的信息,並加強Facebook對接收這些信息的應用程序的監管。這些呼籲表明,一些評論可能認為平台到應用程序的數據傳輸與「真正的」數據可攜性所實現的傳輸是不同的。例如,Facebook 2019年與美國聯邦貿易委員會達成的和解協議將可攜性轉移與其他轉移分開對待。

(3)合作性轉移請求用戶可以接收他們的數據並將其轉移給接收實體,轉讓人與該接收實體圍繞此類轉移存在一個持續性關係,其條款可以包括關於接收實體如何使用在轉移中獲得的數據的規定。轉移和接收實體之間關係的存在的目的不僅僅是簡單地實現用戶的轉移請求,也是將轉移實體的一個特徵集成到另一個接收實體的產品中。

崔婷婷北京師範大學網絡法治國際中心研究助理

數據可攜性可幫助人們控制數據並選擇最能滿足其需求的服務,同時可攜性可能會對保護隱私權益帶來挑戰。首席執行官馬克扎克伯格最近呼籲制定數據可攜性的相關法律,而為了應對這些挑戰,Facebook正在尋求廣泛的利益相關方提供反饋和指導。了解如何構建數據的可攜性,在促進競爭的同時保持他們對在線服務的信任,為了打造一個人們可以信任並有效使用的可攜性工具,應該規定哪些類型的數據應該是具有可攜性的,以及如何合理分配數據移轉過程中的數據隱私及安全法律責任?Facebook報告目的正是推進關於這些規則應該是什麼樣的對話。 只有用戶主導的所有數據都能自由移轉到第三方才能被視為「數據可攜性」嗎?基於討論數據可攜性的來源,人們可能會認為這是一個具有明確含義的簡單概念。例如在GDPR背景下,可攜性只是接收個人數據並將其從一個服務提供商傳輸到另一個服務提供商的權利,而國際標準化組織將「數據可攜性」定義為「無需重新輸入數據即可輕鬆地將數據從一個系統傳輸到另一個系統的能力」,重點放在數據轉移的容易程度上。

最後,如果用戶的數據可攜性請求涉及屬於第三方的個人數據,對請求轉移聯繫人數據的用戶施加責任通常會對可攜性產生抑制,特別是對「社交圖」可攜性產生抑制。可能更為理想的方案是將請求用戶的責任限制在僅僅涉及確實不合理或者魯莽行為的案件範圍內,例如故意將其聯繫人的數據轉移到已知存在數據濫用或數據保護實踐不良歷史的當事方。結語

一些人認為數據作為財產的概念具有爭議性,可能導致的更多問題遠遠超出可攜性問題的大背景。在實踐中許多類型的信息具有多個所有者,例如某A的電話簿中有某B的電話號碼,那麼A是該電話號碼的所有者嗎?此外,在歐盟作為一項基本權利的數據保護並不取決於誰「擁有」有關數據。

(1)數據請求用戶可攜性是為了幫助人們保持對數據的控制,請求用戶在轉移數據時應做出明智的選擇,這意味着確保請求用戶擁有希望做出轉移的數據。但是,究竟一個人應該擁有什麼樣的信息、應該如何提供這些信息(由誰提供)、應該向想要轉移數據的人提供什麼信息以及由誰以那種有益的方式呈現這些信息等等這些問題還沒有得到決策者、監管者或其他利益相關者的充分回答。

作為示例,某A上傳了她和三個朋友B,C,D的視頻,她沒有採取任何措施來讓服務商識別她的朋友(比如「標記」他們)。似乎很明顯,A應該有權將視頻轉移到一個新的服務,但是如果出現這樣的情形,B、C和D應該對視頻擁有什麼權利?而誰又處於行使這些權利的最佳位置?

毋庸置疑,數據可攜性相關法律規則的制定和完善,對於促進數據共享、流通與數據權利保護的平衡具有重要作用。在數據的轉移過程中,請求用戶、轉移實體和接收實體必須合法合規地獲得和控制個人數據,但是如何以保護隱私的方式實現數據可攜性、在數據被濫用情況下如何明確責任承擔主體等難題的解決,有利於促進數據可攜性相關法律規範的持續發展,良性的數據可攜性討論爭鳴與制度革新有望為人們提供前所未有的信息控制可能性,並且有效支持充滿活力的持續創新和在線競爭。

吳沈括北京師範大學互聯網發展研究院院長助理、網絡法治國際中心執行主任

一些評論經常將誰的數據應該具有可攜性的相關問題描述為與一個人的「社交圖」的可攜性,「社交圖」是一個用戶與該服務上的其他用戶和實體之間的連接地圖。一些支持數據可攜性的人認為,像Facebook這樣的服務必須使人們能夠傳輸自己的數據以及關於他們社交圖的數據,部分原因是後者的數據可能有助於其他社交網絡公司進行創新。這些支持者認為,如果沒有一個可攜性的社交圖,用戶可能無法無縫地轉移到其他社交網絡。

(2)對於有條件轉移,一種可以考慮的方法是服務提供者要求接收實體證明他們是由標準機構認證的,表明其符合相關的行為守則,或者他們將根據適用的法律和規範處理個人數據以滿足數據轉移請求之前的保護要求。一旦服務提供者獲得此類認證,他們可以就此豁免數據轉移后出現的相關責任。

一些利益相關者提出了通過同意機制或者類似方法允許人們授予彼此從特定服務中導出數據的許可,即用戶A能夠授權用戶B和數據接收者共享用戶A數據的權限,例如非請求用戶是否能夠在他們的某個朋友想要與某個應用共享數據時選擇是否導出他們的數據?這種方法是否會導致注意力疲勞?對於特定服務的用戶,是否最好給人們一個設置選擇,從而使他們能夠始終允許他們的朋友(或其他聯繫人)將他們的個人數據的全部或某些類別轉移給第三方?

在考慮可攜性時,需要回答的問題是,哪些轉移應被視為涉及「數據可攜性」以及轉移中各方的義務應如何在每個模型中體現出來?開放性轉移似乎與GDPR和其它地方描述的數據可攜性的性質明顯一致,但是有條件轉移又是什麼?轉讓實體可以限制用戶向其發送數據的第三方?這些限制是否與可攜性一致?開放性轉移是否應被視為數據可攜性?

本文首發於微信公眾號:數字經濟與社會。文章內容屬作者個人觀點,不代表和訊網立場。投資者據此操作,風險請自擔。

新加坡個人數據保護委員會還提出一種賠償責任模式,其中轉讓實體將免於因接收方濫用數據而引起的損害索賠,轉讓實體不應當對與移植數據的準確性和質量相關的索賠承擔責任,除非證明在轉讓之前數據已經被破壞。最近該委員會在其關於這一專題的諮詢文件中沒有提到賠償責任,但似乎限制了轉讓實體在轉移后的責任水平。

今日关键词:宋丹丹明年退休