大數據處理中的“最小必要”原則

大數據對于大部分人而言是一個神秘的概念，而實際上它早已融入到我們生活的方方面面。你用微信聊天或者打電話的時候說起螺螄粉，隔天打開各個軟件時開屏或者推送話題都是螺螄粉，甚至是你進入紅星美凱龍這種店，有人臉識別的攝像頭，你在一個地方詢價過了，其他店就知道了，都會報同樣的價格。當然也有好的方面，比如疫情當前，公安部門通過大數據分析等技術手段很容易就能把患者發病前的活動軌跡調出來。

然而如何平衡數字產業與隱私保護、數據處理與數據安全的發展關系，特別是對目前新興的“人臉信息”“指紋識別”“聲控開關”等生物識別技術的規范，成為大數據處理技術的難點。2021年6月10日通過，2021年9月1日起施行的《中華人民共和國數據安全法》提出大數據“殺熟”大額罰款制度、用戶有權拒絕被畫像和個性化推薦、App不得發“小脾氣”不提供核心業務、未滿14周歲未成年人數據視作敏感個人數據等等新的解決方案。

作為重要的戰略資源和發展方向，大數據的野蠻發展引發了大家對隱私權利、數據安全的憂慮，《條例》的出現給數據權利的保護打開了新的篇章，相關的規定補上了數據安全的缺口，能為數據經濟健康、有效發展奠定良好的基礎。

“最小必要”

“持續檢驗，永不信任”、以“告知—同意”為原則的個人數據處理規則的“零信任”模式是最小必要原則的運行基礎框架，適用于個人信息處理的各個環節。所謂“最小必要”，是指只獲取為了達到既定目的所需要的最少的、對數據權益侵害程度最低的數據。

條例率先提出了“數據權益”這種使用權的概念，明確了對數據信息所享有的權利，比如事先知曉權、修正和變更數據等權益。在數據信息僅可使用不可細查具體數字的模式下，能實現數據價值的最大化的同時最好地保護自然人的數據權利。也就是說在不產生數據所有權變更的前提下，減少數據訪問權限，采用隱私計算實現數據價值的最大化。只能通過設定的抽取樣本和模型來獲取數據概況，而無法獲取每個客戶具體的數據信息。比如國聯辦提出的關于《汽車數據安全管理若干規定》中就規范了汽車領域最小必要原則的具像化規則。具體有：車內處理原則、匿名化處理原則、最小保存期限原則、精度范圍適用原則、默認不收集原則等等。

大數據殺熟

大數據“殺熟”往往手段隱秘難以被普通消費者察覺，有人調侃，“老用戶不如狗”，就是指品質相同的產品和服務，新用戶出于獲新成本考量而降價銷售，老用戶卻因為具有更高的品牌忠誠度被標上了更高的價格。比如打車軟件中，出行距離相同，老用戶比新用戶支付更高的費用。同理，高凈值客戶也因為與低凈值客戶因購買力的差別而遭受了差別待遇。比如購買優酷App的會員，蘋果手機用戶同樣時長的會員服務期比安卓手機用戶要貴20%左右。

對此，《條例》在國內立法中首次確立數據公平競爭的相關制度，明確了市場主體必須合法取得業務相關數據、無差別對待數據行為人，更不得采用壟斷方式，采用寡頭模式對待數據市場。情節嚴重的數據侵權事件，將處上一年度營業額5%以下罰款，給大數據“殺熟”等行為設定5000萬元罰款的高線。

數字經濟是電子化時代發展的不竭動力。給數據發展限制，是要踩好數據與隱私的平衡木，減少數據經濟發展過程中的桎梏，運用底線思維厘清數據發展的紅線，促進數據產業的蓬勃發展。

參考文獻：

[1]陳杰.本地文件系統數據更新模式研究[D]. 華中科技大學，2014.

[2]符青云. 面向大規模流媒體服務的高性能存儲系統研究[D]. 電子科技大學，2009.

[3]Liping Xiang，Yinlong Xu，John C. S. et.al. A Hybrid Approach to Failed Disk Recovery Using RAID-6 Codes[J]. ACM Transactions on Storage （TOS） . 2011 （3）：1-34.

[4]吳偉. 海量存儲系統元數據管理的研究[D]. 華中科技大學，2010.

作者簡介：于葶（1995—），女，漢族，山東煙臺人，碩士，西藏總站阿里支隊噶爾大隊扎西崗邊境派出所，研究方向：大數據。