DoNews6月10日消息(记者 翟继茹)10日,据外媒报道,TikTok新任CEO Kevin Mayer正在与欧盟高级官员商讨如何打击社交媒体上的虚假信息。 另据路透社消息,TikTok已经同意签署欧盟的“反虚假信息行为准则”。负责欧盟内部市场和制定数字政策的官员表示,“TikTok在打击虚假信息方面发挥着重要作用。” “反虚假信息行为准则”是2018年发布,要求互联网公司采取措施处理网上虚假信息,目前,Facebook、谷歌、微软、Mozilla和Twitter都已注册。(完)
商业汇票虽然在优化企业应收账款结构、提高应收账款流转与融资等方面发挥了重要作用,但商业汇票中的商业承兑汇票由于承兑人是签票企业本身,与银行承兑汇票的地位自是没有可比性,所以在签发总量、信用度和流通性等方面逊色不少。 为加强商业汇票信用体系建设,日前人民银行连发三份关于商业汇票信息披露的文件,起草了《关于规范商业汇票信息披露的公告(征求意见稿)》(下称征求意见稿)。 人民银行在征求意见稿的起草说明中表示:“实践中,商业承兑汇票因信用问题导致其流动性和融资便利性较低,部分财务公司承兑票据也存在类似问题,因此一些企业对商业汇票产生负面评价,亟待建立信用约束机制,解决商业汇票流动性和融资问题。” “这是继1995年票据法出台、2009年电票系统推出、2016年上海票交所成立之后又一次具有里程碑意义的事件。”江财九银票据研究院执行院长肖小和认为,这次征求意见稿的公布特别是待正式出台后,对于加强商业汇票信用体系建设,提高我国企业信用程度,建立完善市场化约束机制,更好地规范市场及参与主体行为,保障持票人合法权益,减少票据纠纷及相关风险具有积极意义。 “商业承兑汇票只要解决了信用问题,对于企业就是便利支付、便利流转、便利融资、便利应收账款优化结构、便利效率提高和减少成本的重要金融工具。”肖小和认为,随着参与主体的广泛性,信息披露的充分性、真实性和适时性,它将为中国票据市场发展,特别是商业承兑汇票发展奠定扎实基础。 具体看,征求意见稿共有10条。其中牵涉承兑人的要求有4条,对承兑人披露承兑信息及承兑信用信息和披露信息有具体要求,对承兑主体和承兑主体披露内容有了明确规定;牵涉到企业的有一条,即为加强风险识别与防范,取得商业汇票前,可在平台查询承兑信息;牵涉到金融机构的要求有两条,对办理贴现等业务,应通过平台查询相关信息,并通过引导和激励政策支持企业信用提升。 作为票据市场信用体系建设的第一步,商业汇票信息披露平台已于今年年初上线试运行。今年1月16日,上海票交所上线试运行了商业汇票信息披露平台,首批上线试点企业21家。而截至6月5日,该平台累计注册用户327家,其中企业299家、财务公司28家。 越来越多的企业加入信息披露系统,对民营中小微企业的融资有何影响?现实中,部分大型企业对供应链上游的民营小微企业拖欠大量应付账款、造成不少上游小型企业资金周转不畅。而与企业赊账相比,票据更有利于保护持票人权益,规范商业信用。这也是人民银行、上海票交所等部门一直倡导应收账款票据化的重要原因。 对此,有票据行业业务人士表示:“商票签发是基于供应链上应收应付关系,在现实中,商业承兑汇票对应的往往是赊账或者应付账款。如果将商业承兑汇票和应付账款比较,商业承兑汇票是一种要式的付款承诺,肯定要比核心企业对供应商既没有付款,也没有承诺要好。”
因为一个视频,微信再次被置于“监测用户聊天记录”的烤火架上。 最近,微信官方通过“谣言过滤器”推文,澄清“微信监听用户聊天记录”的谣言。该谣言起于某短视频声称微信正在监听用户的聊天记录,并传授“关闭微信监听的诀窍”。虽然其内容实际上是指导用户如何关闭微信个性化广告,但事关个人隐私,甚至是个人聊天信息的安全,有关“个人信息安全”这一话题,挑动了广大互联网用户的敏感神经。 历年两会上关于“加快个人信息保护立法”的提案都会被热议,但个人信息权益的复杂性和法律的严肃性,使得个人信息保护法一直难产,反倒是一件件侵犯个人信息权益的案件不断发生。银行员工私打客户交易流水、贩卖客户信息牟利、各种APP非法收集信息…… “大数据时代,人人都在裸奔”成为网民的一句口头禅。在我们看见的、看不见的地方,个人信息黑产规模在不断的扩大着,信息“裸奔”的时代,了解个人信息保护尤为重要。 你的信息是如何泄露的? 如果我们将任何一种通过“获取信息牟利”的行为定义为一种诈骗行为,那么一个典型的“诈骗组织”可以分为两个部分:社工库(基础数据库)和欺诈获利。 “社工”的意思是社会工程,在黑客圈指一种黑客攻击以获取情报和信息的方法。而“社工库”就是诈骗组织把通过社工窃取的信息全部存储起来整合成的一个数据库。 看起来比较复杂,总结起来就一句话:社工库是通过各种手段收集信息所组成的一个数据库。 数据库中集合了海量的信息,包括但不局限于姓名、出生日期、身份证号、手机号、各类网站的账号、密码、安全问题、家庭住址、家庭亲戚关系、收货信息、交易信息等。而社工库也会因诈骗的规模、技术的高低等因素各有不同。 社工库数据的个人信息来源主要有三种:第一种是黑客非法入侵,通过盗号、木马等方式盗取大量信息;第二种是能够接触到个人信息的内部工作人员盗取出售信息;第三种是网络爬虫等方式非法爬取的数据信息。 黑客会通过入侵、拖库、制作木马、制作钓鱼网站、制作欺诈主控系统等技术手段,雇佣大量“马仔”进行社工、使用木马、使用钓鱼网站,而马仔们得到黑客技术方面的支持后,更容易获取有价值的信息。 例如,2017年,某大型国际高端酒店就曾发生大规模信息泄露,涉及的银行卡信息超过几十万,损失高达几千万。 而通过内部工作人员盗取信息则显得更加“高效”,也更加容易获取更有价值的个人信息。例如近期曝光的某银行员工私自贩卖个人客户信息的行为。 至于通过爬虫等技术方式获取信息的行为,随着监管行为的更加严格和反爬虫技术的发展,正在慢慢减少。 变现其实是个“技术活” 有了庞大数据量和详细信息的社工库,诈骗组织就有了一个获利的基础,将这些信息“变现”也就不成问题了。 一种获利方式是信息倒卖,简单粗暴。诈骗组织通过马仔在QQ群、论坛、暗网等各种渠道出售有价值的信息,马仔们又通过各种渠道雇佣成百上千个半职业的诈骗分子,同时各个人员之间又存在信息倒卖的关系。这就导致一个没有任何资源、技术的“新人”,可以轻松通过求购数据、求购技术,进入诈骗组织进行获利。这种信息倒卖方式多以信息数量计价,因此不可避免的充斥了各种假数据和无效数据。 当然,各种信息的价格也会有所不同,在黑市,一个普通人的身份证信息也许可以卖到20元,一个博士的学历信息则有可能卖到50元。更值钱的信息则是“银行账户流水”,力压“酒店开房信息”,成为个人信息黑产中的“钻石级信息”。理由也很简单,银行流水包含众多调查线索,用途多多,“池子诉某银行”事件便是一个血淋淋的例子。 另一种获利方式则显得更有技术含量。诈骗组织通过盗用账户、盗用银行卡、个人诈骗、企业诈骗、套现、洗钱等方式,把社工库的信息变现。相对来说,这种方式对于信息的要求更“成套”,也就是说需要同时具备姓名、身份证号、银行卡号、预留手机号等信息。有了这些信息,诈骗组织中的“技术工种”就可以通过寻找银行网上支付、第三方快捷支付、无卡裸扣等支付漏洞,将盗取的银行卡信息在网上进行盗刷或转账了。 很显然,相比于简单的信息倒卖,这种方式更加需要技术实力和成体系的组织,因而危害也更大。 我的信息我做主? 在知道了你的信息是如此的值钱后,也许你对“自己的身体才是最值钱的”这句话有了新的认知(个人体貌特征等都是个人信息)。但是既然值钱,那就不可避免涉及归属和处置的问题,也就是说:所有和我有关的信息,都是属于我、可以由我处置么? 目前,我国关于个人信息保护相关的法律规定,散落在《民法通则》、《网络安全法》、《消费者权益保护法》等各法律中,尚且还没有统一的《个人信息保护法》出台,也缺乏对于“个人信息权”的准确界定。 但是,欧盟的《统一数据保护条例(GDPR)》给了我们非常好的参考。GDPR在个人信息保护领域的严厉性和广泛适用性给了全球其他国家非常好的示范。 GDPR将个人数据保护纳入人权范畴,以人权至上为保护原则。根据有关条款,数据主体作为数据的权利人,有以下几种权利: 第一,知情权,即数据的控制者(如各网站和APP)必须得简单明了的告诉用户,用户们的数据是如何被收集处理的。 第二,访问权,即用户可以浏览、确认自己在该网站(APP)上的个人数据。例如用户可以查看在购物网站上的浏览“足迹”,且数据控制者不能因此项服务对用户收费。 第三,反对权,用户有权拒绝数据控制者基于其合法利益处理个人数据,也有权拒绝基于个人数据的营销行为。也就是说,理论上如果用户反对,企业不能通过对用户的分析进行“精准推送或营销”。 第四,限制处理权,当用户提出投诉时(例如针对数据的准确性),可以限制数据控制者不再对该用户数据继续处理。 第五,反自动化决策,若数据控制者和处理者通过自动化处理(包括画像)作出决策影响了用户时,用户可进行拒绝。 第六,数据被遗忘权(删除权),即用户有权要求删除有个人有关的留存信息。放在互联网语境下,就是要允许用户注销、删除各种账户。 第七,数据可携带权,用户将其个人信息从一个信息服务提供者转移至另一个信息服务提供者。例如,用户可以将其Facebook中的各种照片和资料转移到Instagram上,而在这个过程中,Facebook不仅不能干涉,还要配合用户提供服务。 当然,以上这些仅仅是简要的解释,实际中还会有一些例外情况。同时,GDPR号称“最严数据保护条例”,其他国家包括我国在对个人信息保护立法中,并非是对GDPR保护条例的照搬,而是作为参考。 绝对严格的监管带来的是企业合规成本的飙升,GDPR通过复杂的连锁反应,对欧盟数字经济产生了重大的影响。事实上,数据严监管的负面效应已经显现,中国信通院发布的《全球数字经济新图景(2019年)》显示,2018年美国数字经济规模达到12.34万亿美元,中国保持第二大数字经济体地位,规模达到4.73万亿美元,其他各国则显著落后于中美。可以看到,欧盟在这波数字经济浪潮中,已经显著落后于中美。 尽管如此,安永的一份调查报告显示,亚太区金融机构普遍都预计各国会像GDPR看齐,调整相关法律法规。从这个方面来讲,即便国内现在没有法律对上述信息主体权利作出规定,也有希望在未来真正实现“我的信息我做主”。 先保护自己的身份免遭盗用 鉴于个人信息的保护如此重要,每个人都希望找到一些简单又行之有效的方式,以避免自己成为被盗用身份的受害者。但是事实上,在个人信息的使用上,安全和便捷历来是此消彼长的状态,技术的发展可以带动两者的同步提升,却无法消除两者之间的矛盾。 在我们享受到如此便利的互联网服务时,就必然会一定程度上让渡个人信息的安全。公共讨论中的“互联网时代,隐私已死”其实一定程度上是“用便利换隐私”的结果。 但是当互联网成为一种公共服务,每个人都缺少不了的时候,显然需要政府(立法)出面解决信息过度使用的局面。最小采集理念在发达国家已经被普遍采纳,国内的公权力机构和企业如何遵守这一底线,显然是一个值得思考的问题。 但是对于个人而言,当我们身处这样一个既定的信息时代中,最起码可以先注重自己的行为,保护身份信息免遭盗用。 首先,不要把明显的各类纸质信息随意丢弃,例如银行单据、快递信息等。保管好所有和自己有关的文件记录,当不要的时候,要及时销毁。 其次,牢记所有账号密码,尽量不要所有平台用统一的账号密码登录。如果实在难以记住,可以试着通过可加密的方式记录。 最后,每年至少去央行征信中心或银行等机构查询一次自己的征信报告,确保自己没有“被贷款”或“被法人”。
近日,齐心集团再迎喜讯。齐心集团全资子公司齐心好视通与国产操作系统统信UOS完成了产品兼容互认证,并被纳入统信UOS产品生态伙伴,标志着公司国产化战略又一次取得重大进展。此前,齐心好视通已与龙芯中科、上海兆芯、中标软件、长城科技、天津麒麟,天津飞腾等多家国产化产业链的核心厂商完成产品兼容性认证。 齐心好视通全面开启国产化战略,在政务、党建等市场优势显著 云视频目前已成为各大政府机关、事业单位、军工、央企等政企单位办公协作的重要方式,特别是在疫情期间更加体现了云视频的重要作用。在国家重要政企单位在视频会议及其他视频协作的过程中,难免会涉及到一些机密信息。因此,未来只有基于纯国产生态的云视频系统才有可能进入政府、事业单位、军工及涉密企业的采购清单。也就是说,在国产化方面做得更好的企业将会迎来更大发展机遇。 齐心集团于2019年开始全面实施国产化战略,并于去年11月份发布了以“国产崛起,筑梦前行”为主题的国产化战略发布会,正式发布了云视频会议新品及国产化生态构建战略,并与天津麒麟、中标软件、上海兆芯、天津飞腾等在国产芯片、操作系统占重要地位的厂商分别签署了战略合作协议,旨在共同打造我国自主、可控、安全的国产化的信息产品及生态。2019年,齐心好视通还成功发布了国产化新品麒麟云会议客户端,该客户端是公司联合多方共同打造一个集国产芯片、国产操作系统、国产视频会议应用组成的国产化自主可控生态链。 公开信息显示,齐心好视通依托齐心集团在政府、军工、央企、金融机构等B2B办公集采领域的大客户资源优势,积极进军智慧政务、智慧党建等市场。凭借自身在国产化和信息安全方面的优势,齐心好视通目前已成为国家税务总局、云南省人民检察院、珠海市国资委等多个政府机构的云视频提供商。另外,在智慧党建领域,齐心好视通也发展迅速,其“智慧党建云平台”已覆盖河北、河南、山东、贵州、黑龙江省份的党建部门。 齐心集团表示,齐心好视通此次与统信UOS完成产品兼容性认证,再一次证明了好视通云会议的开放兼容实力,进一步促进了云视频会议产业的国产化生态建设。未来,齐心好视通将持续发挥技术优势,联合更多生态合作伙伴,为IT基础设施国产化的创新发展继续贡献力量。 四道防线构筑信息安全之“盾” 在保障客户信息安全方面,齐心好视通投入了非常大的研发力量,并获得了中国信息安全认证中心、国家信息安全工程技术研究中心网络安全技术中心、CMMI等权威机构的认证。 据了解,齐心好视通分别在用户信息采集、安全传输、安全存储及安全管理环节构筑了四大安全防线,为客户的信息构筑安全之“盾”。其中在用户数据采集环节,齐心好视通采用了MD5等加密算法,有效保证用户密码安全;在安全传输环节,所有在互联网传输的数据都通过SSL和符合最新国际标准的256位AES高强度动态数据加密等技术进行加密传输和通信,大大保障了数据在网络中传输的安全性;安全存储环节,齐心好视通通过安全加密协议保证会议内容发布得到安全的控制;安全管理环节,齐心好视通制定了详细的安全管理规范,全面保证云平台的安全管理。 硬、软件国产化迫在眉睫,国产化市场空间巨大 公开信息显示,统信UOS操作系统是由包括中国电子集团(CEC)、中兴新支点、武汉深之度科技、南京诚迈科技等在内的国内操作系统核心企业联合发起成立的统信软件技术有限公司倾力打造,一个重要目的是打造纯国产的软、硬件生态,维护国家信息安全。中国工程院院士倪光南曾表示,统信UOS体现了目前我国自研操作系统的水平,从底层兼容到交互界面,再到应用生态,都有了前所未有的提升。 据了解,统信UOS产品体系包含了统信桌面操作系统、统信服务器操作系统、统信专用设备操作系统,是一款首次全面支持各架构(AMD64、ARM64、MIPS64、SW64)通用CPU的国产自研操作系统,总体适配整机、外设、基础软件、系统管理、应用软件、办公学习等硬件软件合计超过1000款。 随着时代的进步,现代化通信和网络也逐渐渗透到居民生活和工作、社会治理、国防、教育、企业发展等方方面面,为社会带来极大便利的同时,也带来了日益严重的信息安全威胁。信息安全问题不仅给普通网民带来了困扰,针对国防、政府机构、工业控制系统、互联网服务器等的攻击还可能造成经济和国家安全方面的损失,严重的信息安全事故甚至还可能影响社会生活的正常运转进而引发大型安全事故。棱镜门、德国Gundremmingen核电站因恶意程序事件、勒索病毒事件、Facebook信息泄露门等一系列的信息安全事件后来都演变成了重大政治、经济、科技事件。 在近几年国际形势和信息安全日趋复杂的情况下,电子信息领域软、硬件国产化需求十分迫切,而无论硬件还是软件,安全永远是放在最前位的需求,堪称整个信息技术应用创新领域的基石。而统信UOS的横空出世有望解决国家在信息安全领域的薄弱环节。正如统信软件安全主管何雪林所说,统信UOS的目标就是要打造具备世界顶级安全水平的操作系统。 国金证券预计,自2020年开始,硬软件的国产化将逐渐由试点向全国范围推进,整体进程有望在超过20%渗透率后加速,在2022年前,仅在政府机关和事业单位领域的国产化空间就可超过2600亿元,其中数据库国产化空间达到约110亿元,中间件约130亿元,办公软件约360亿元,PC硬件(含操作系统)约2000亿元。如果加上央企、军工、军民融合、重要民企等,国产化市场可能超过万亿元。 (CIS)
大数据时代,数据是重要的!那么,数据到底有多重要呢? 答曰:跟土地一样重要。 2020年4 月 9 日,伴随着中央决策层下发的一个重要文件,这个问题有了来自官方的权威答案:数据与土地、劳动力、资本、技术等一样,都是可市场化配置的生产要素。 然而一个关键问题是:虽然数据的获取维度与量级在人们生活中正在不断扩大,但是数据间的壁垒却似乎越来越高,数据的获取成本也越来越贵。 特别是从2019年起,相关监管部门对于数据合规应用的执法力度趋强,多家公司受到调查,使得数据源人人自危,逐渐滋生了宁愿不用也不能出错的心态。 但是,对于保险业而言,合理的数据开放和合规应用不仅是保险行业进行风险细分的基础,也是保险科技赋能保险行业进一步发展的核心动力之一。 如何在保障数据安全的前提下,释放数据价值对保险风控、产品、服务水平的提升效应,进一步满足保险消费者的需求,保障保险消费者的利益,为保险消费者提供更优质便捷的服务,是值得整个保险业深思的事情。 我们不禁要问:保险业所需的数据开放还要等多久? 1 - A I A S K I - 在新华社正式刊发的中共中央、国务院《关于构建更加完善的要素市场化配置体制机制的意见》中,数据作为生产要素之一,被正式纳入到国家所定义的要素市场化配置中。 此举不仅意味着数据可以作为生产要素按贡献参与分配,为数据的开放使用提供了新的路径;更表明数字经济已经成为推动我国经济发展的重要力量,需要把数据像其他生产要素一样,去逐步渗透到整个国家经济运行的过程里去。 而要想加快数据的市场要素配置,重要途径之一便是推进数据开放。 其实,我国对于数据的开放使用一路发展至今,都是有迹可循的。 早在2014 年,中央网络安全和信息化领导小组第一次会议便指出:“信息流引领技术流、资金流、人才流,信息资源日益成为重要生产要素和社会财富。” 在时隔三年后的 2017 年,最高领导层再次强调:“互联网经济时代,数据是新的生产要素,是基础性资源和战略性资源,要构建以数据为关键要素的数字经济。” 2020年4 月 9 日中央对于“数据是可市场化配置的生产要素”这一定论,进一步确定了数据开放和合规应用的市场前景。 而地方政府在数据开放和合规应用方面的尝试更是百花齐放。据相关数据显示,截至2019年10月底,全国已有102个地级及以上的地方政府上线了数据开放平台,为各行各业进行数据赋能,彰显了国家促进数据开放和社会资源共享的决心。 同样,保险业也需要积极推进数据开放和合规应用,以大数据为代表的现代信息技术正在推动着保险业发展模式的快速转型,使得保险产业链向新生态演变发展。 而且可以肯定的是,在监管越发严格、数据交互成本提高的当下,数据开放和合规应用,已经成为保险业发展的迫切需要。 2 - A I A S K I - 但是,当人们在享受大数据为自己生活所带来便利的同时,数据开放下的信息安全问题也随之而来。 例如在保险业展业、核保、理赔、培训等各环节,人们往往不知道如何对自己的数据进行授权,甚至对自身数据授权的背景都了解甚少。而一些保险APP应用更是频频要求用户“授权数据使用”,这些问题已经成为了保险业数据应用所躲不开的话题。 在数据大融合时代,如何才能平衡数据产生者与数据使用者之间的利益关系,解决大众所存在的授权疑虑,让用户更加准确地掌握自己信息的授权途径? 为此,我们采访了精励联讯(北京)信息技术有限公司(以下简称“精励联讯”)董事总经理吕晓辉博士和精励联讯法务合规官李馨萌女士。 李馨萌女士认为: 根据2020年新版《个人信息安全规范》的规定,已将此前《App违法违规收集使用个人信息行为认定方法》等规范性文件提出的对用户明示授权的增强要求纳入《规范》,包括产品或服务首次运行或注册账号时通过弹窗展示隐私政策主要条款或核心内容、开启收集个人信息的业务功能前通过弹窗等明显方式逐项告知功能所需个人信息、实际开始收集特定个人信息时同步告知个人信息主体其目的,以及个人敏感信息明确标识或突出显示等。 这也就使个人信息主体有更加便捷的途径了解其个人信息的应用场景,充分考虑对其的具体影响,进而决定是否对自己的个人数据进行授权。 2020年新版《个人信息安全规范》对于用户知情权的保护,还体现在杜绝企业通过单一隐私政策条款,就多个业务功能获取用户一揽子同意的不合理现象。具体而言: 1 不应通过捆绑产品或服务各项业务功能的方式,要求用户一次性接受并授权同意其未申请或使用的业务功能收集个人信息的请求。 2 产品或服务需提供多项收集、使用用户个人信息的业务功能的,应当逐一告知用户各项业务功能,逐项获得用户明示同意后方可开启。 3 用户有权关闭或退出各项业务功能,相应的途径或方式应与其选择使用该项业务功能的途径或方式同样方便。 数据采集方要使用户更加明晰其个人信息授权途径,数据采集方可以选择的方式是在隐私政策中展示个人信息控制界面,提供用户访问、管理、修改、导出、转移或删除自身个人信息的功能链接。 另外根据用户选择、使用产品或服务的根本期待和最主要的需求,划分基本业务功能和扩展业务功能,将各项功能的授权同意界面分开展示,交互设置,保障用户行使选择同意的权利。 而对于用户个人数据的应用方式上,吕晓辉博士建议: 数据应用方有义务严格按照所获取的授权来应用数据。这就要求数据应用方采用严格的流程来获取、存储、适用消费者授权,保留对每一个需要授权的数据的应用记录,保证数据生命周期内各种活动的安全、数据完整性、过程留痕和可追溯性,对文档、程序、数据归档签名,保证其完整和未被篡改,以备监管方的可能审计以及个人消费者对其自身个人信息被数据采集方应用情况的查询。 可见,无论是从政策规定上,还是从保险场景的应用探索上,用户对于数据的授权与使用正在越来越规范化,这也就使保险业大规模合规应用用户授权数据成为可能。个人数据的授权应用也将成为人们消费保险产品的常态。 3 - A I A S K I - 通过对保险行业内和行业外数据的整合分析,保险公司在流程规划、产品设计、精准定价以及客户服务需求等诸多方面有了可供参考的更精准的数据分析结果。同时,也为保险业与跨界产业融合发展提供了新的思路。 然而,保险业所面临的销售成本攀升、客户粘性降低、欺诈行为愈演愈烈、应用场景总是找不准等痛点问题尚没有完全解决。大数据和人工智能等新技术,是解决这些难题的有效方法之一。 所以,如何更好的实现保险业所需要的数据开放和合规应用,解决当前行业中所存在的问题,是眼下的当务之急。 要解决这些问题,不仅需要政府监管部门的推动,加强对当前网络环境下数据开放的监督和保护力度,不断完善数据相关法规。 而且对于保险行业的各主体而言,在经济形势愈发紧张、数据在保险行业的合规应用已经逐步到来的当下,保险公司一定要抱有开放的思想,高瞻远瞩,主动合作。 就像在疫情期间被倒逼得向线上发展的保险业一般,作为保险主体,我们不能再坐以待毙,要学会主动拥抱未来,顺势而为,才不会被形势发展“牵着鼻子走”,丧失先机。 数据应用的浪潮已经不断向身处“智能时代”的我们涌来。而数据,取之于民,更需要用之于民。
近日,第十三届全国人大三次会议、全国政协十三届三次会议在首都北京胜利召开。《证券日报》记者从中科院成都信息技术股份有限公司(以下简称“中科信息”)获悉,在人民大会堂万人大礼堂内,每个代表席位上均安装了中科信息电子表决器,参会代表使用这套系统对本次两会审议的相关提案和报告进行表决。两会期间,电子表决系统运行稳定,数据处理精准无误,人机配合简便流畅,为大会的顺利召开发挥了关键的技术支撑作用。 公司技术人员介绍:“小小的表决器有着强大的系统核心支撑。表决器只是整套电子表决系统的终端部分,当万人大礼堂内的全体代表按下按键的一瞬间,表决结果便同时显示,用时不到1秒钟,这是目前世界上规模最大、统计速度最快的表决系统。” 资料显示,中科信息的前身——中科院成都计算机应用研究所是我国第一代电子选举系统、第一代电子表决系统和第一代会议报到系统的研制者,自1982年起就开始为党和国家级会议、地方级会议提供选举、表决的产品与技术服务。这期间,中科信息电子选举与电子表决系统经历了持续的创新升级,确保了每一届党代会、全国两会使用的都是新一代产品,代表了当时最先进的技术,成为党和国家充分信任的重大会议选举设备和服务提供商。 据悉,此次全国两会上使用的新型电子表决系统采用了双核心、双链路实时并行工作的设计思路,通过“智能大脑”——中控系统模块的监控,自动排除外界环境干扰、始终保持稳定状态,确保在任何情况下,都能够达到“稳定、可靠、快速、准确”的要求。中科信息运用具有自主知识产权的核心技术保障了党和国家历届重大会议选举与表决的万无一失。 值得一提的是,随着中科信息在数字会议领域不断推进自主创新研发,具有完全自主知识产权的会议签到、会务管理等新产品也相继充实到产品阵列中,形成了以电子选举系统与电子表决系统为核心的中科信息数字会议系统,并相继应用于北京、上海、天津、重庆等28个省市区以及国际性会议等一系列重大会议,拥有了国内外300多家高端客户,成为我国数字会议领域的领军企业,获得“中国数字会议一流品牌”的美誉,被称为“数字会议国家队”。(编辑 上官梦露)
文/意见领袖专栏机构北京和昶律师事务所 本文作者:王亮亮 病毒从不含情脉脉,以排山倒海之势影响人类生活。人们从中不仅深刻体会到健康、安全之宝贵,更有对信任的殷切期待,要求政府依法履职。中国政府应对疫情的表现,成绩有目共睹,其中一大亮点就是技术赋能带来的信息收集能力,例如全国互联互通的健康码,对疫情防控,复产、复工等立下了汗马功劳。病毒终受控制,因疫情防控而收集的个人信息何去何从,仍是个未知数。 近日,杭州市卫健委给出回答:计划实现健康码常态化,通过集成电子病历、健康体检、生活方式管理数据,关联健康指标和健康码颜色,形成数值为0到100的渐变色健康码,进而推行个人健康指数排行榜。同时,通过大数据对楼道、社区、企业等群体健康进行评价、排名。“杭州方案”一出,引发热议。这是个人信息使用的常态还是“变态”?对这个问题的回答,除了常识判断,还需法律定性。 一、政府收集个人信息的合法性基础 “新冠病毒”肆虐,政府为了公共安全和传染病防治的需要,收集个人信息;民众出于对政府的信任和理解,扫码填表,积极主动提供相关信息;双方互信互动,使得疫情防控成效显著。但民众理解配合不是收集合法的依据,否则就有“因果倒置”的危险。“法无授权不可为”,法治政府的底色是依法行政,政府因疫情收集个人信息需遵循两个原则: 一是,比例原则。为了公共利益,政府及授权机构依据《传染病防治法》的规定,对个人信息进行采集、调查,必要时对个体采取控制、隔离等措施。但公共利益是一个模糊不清的概念,极容易限制甚至侵犯个人权利,因此需要结合具体情景限缩,只有为了某个特定的、具体的公共利益牺牲个体权利才具有合法性的可能,而不能漫无边际的以公共利益为由涉足私权领域。 本次“新冠”病毒传播场景下的公共利益,就是疫情防控。对相关个人信息收集有利于疫情防控,才具有正当性。如果收集个人信息所获得的利益与疫情防控这一公共利益无关,或对个体隐私的损害远超过这一公共利益,就失去了合法性。这就是目的与手段要协调的“比例原则”,权力行使不仅要有法律依据,还必须选择对公民权利侵害最小的方式进行。 二是,合法、正当、必要原则。政府或者政府授权的其他机构,因新冠疫情,开发相关网络系统,采集个人信息,承担着网络运营者的角色。根据《网络安全法》,对于网络运营者收集个人信息,要遵循合法、正当、必要原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。此外,不得收集无关的个人信息;不得违反法律规定和双方约定使用个人信息。包括健康码在内的个人信息收集系统,主要依托微信或支付宝等软件采集信息,在采集时系统均会提示收集信息的目的和范围,并经被收集者同意。 由此,政府基于新冠病毒爆发、防控疫情这一公共利益的需要,基于比例原则与合法、正当、必要原则,对相关个人信息采集,履行了基本的告知义务,因而具有合法性。 但是,收集个人信息的合法性不代表长期存储个人信息的合法性,防控疫情收集个人信息的合法性也不代表把已收集个人信息“挪作他用”具有合法性。随着新冠疫情逐渐得到控制,疫情防控常态化,这一公共利益必然逐渐限缩,乃至最后消失。这些收集的个人信息就面临合法性危机,如何善后是值得严肃对待的问题,非常时期的非常手段能否“自愿退出”,考验着相关机构对法治的态度与智慧。 二、《民法典》对个人信息保护提出的要求 个人信息保护也是今年“两会”的热议话题,原因至少有二,一是疫情期间大范围收集个人信息的非常情形,这一话题不可回避。二是《民法典》不仅在总则编民事权利章设置了个人信息保护专条,还在人格权编设置了“隐私权和个人信息保护”专章。法律的生命在于实施,以“法典”命名的法律若没有“牙齿”,则难免尴尬。 《民法典》是民事权利的“宣言书”,具有“类宪法”性质,法典对依法行政提出了更高要求,即行政权力必须尊重个体权利,无法(宪法、法律)定事由,不得任意克减。《民法典》第111条,确认了自然人的个人信息受法律保护,任何组织或个人应依法取得个人信息并确保安全,不得非法收集、使用、加工、传输个人信息,不得非法买卖、提供或者公开他人个人信息。第1034、1035条对个人信息保护作出了具体规定,个人信息中的敏感(私密)信息适用隐私权条款,其他个人信息,适用个人信息保护条款。这不仅肯定了网安法对个人信息保护的基本原则,还特别强调不得过度处理个人信息,不得违反双方约定使用个人信息。 “杭州方案”或许有千万好处和便民利益,但当你因为抽烟、喝酒、熬夜被健康码“拉黑”的时候,当你的居住地被定义为“不健康”社区的时候,甚至当你相亲、找工作、购买保险、银行贷款都要出示健康码的时候,法律上的那个“人”就消失了,只有呈现出各种颜色背后的歧视。 更为重要的是,谁才能拥有这样的“健康定义权”?算法吗?谁的算法?法律从未赋予任何人这样的定义权,与此相反,法律的存在就是为了抵制这样的定义权,从而使得个人自由、平等、安宁地活着。依法行政要求对公民“无罪推定”,也就是说政府不经法律授权和比例原则检验,不得对个体权利干涉,对个体自由限制,对个体选择干预,对个人信息窥视。 个人信息收集因疫情而起,自然应随疫情而终。这不是政府管理效率衡量的单方选择,而是数据背后的每个人,权利是否被尊重的法律问题。收集个人信息的目的、方式和范围都是围绕疫情防控这一公共利益展开,公共利益不存在,个人信息也就无所依附,应被删除,这是法律的底线,甚至无需讨论。个人信息在疫情之后“挪作他用”或许能带来更大的管理效益乃至经济利益,问题在于一旦出于功利考量,个人就不再是作为法律目的而存在,而成为效益或利益的手段。 如果说《民法典》提供了私权堡垒,那么个人信息保护条款就再一次砌高了堡垒的高墙。高墙外围,群敌环伺,个人信息的巨大商业价值使得企业不断挖掘灰色地带,甚至违法犯罪。这一现代性的治理难题,治理还未有起色,政府更应该做好表率,做砌墙的砖,而非攻城的箭。浓厚的“家长主义”兴趣背后,不仅隐藏着对公民权利淡漠的心,还有若隐若现的“全景敞式主义”的影子。 三、警惕“全景敞式主义” 英国法学家、功利主义哲学家杰里米·边沁,在1785年提出了“全景敞式建筑”(panopticon)的概念,它有一个更通俗的名字“圆形监狱”。panopticon一词源于希腊神话中的“百眼巨人”阿耳戈斯(Argus Panoptes)。传说中他拥有一百只眼睛,遍布浑身上下,即使在睡着的时候,也有两只眼始终警惕地睁着。 “圆形监狱”的构造原理十分简单:四周是环形建筑,被分成很多囚室,中心是一座瞭望塔。瞭望塔有一圈大窗户,对着环形建筑。各个囚室都有两个窗户,一个对着里面,与瞭望塔的窗户相对,另一个对着外面,使光线从囚室的一端照到另一端。在环形监狱里,人彻底地被观看,但不能观看到监视者;在中心瞭望塔,监视者监视着一切,但不会被观看到。按边沁的设想,瞭望塔的窗户还应装上百叶窗,这样就使得监视者更加神秘莫测,由于罪犯不知是否被监视以及何时被监视,所以不敢轻举妄动,长此以往,就实现了被监视者的“自我监禁”。 这一故事被法国哲学家米歇尔·福柯在《规训与惩罚》一书中发展为“全景敞视主义”,他认为现代文明社会中有无处不在的“圆形监狱”,我们正像在环形建筑中的“囚犯”,我们在“囚室”里的一举一动都有人在中间的瞭望塔上监视着:上班途中乘坐地铁无数的摄像头注视着你,来到单位测量体温、人脸识别、钉钉打卡定位。坐在办公桌前,无数垃圾短信出现在手机屏幕上,还时不时地有电话打进几个贷款广告,打开微信压压惊,文章推荐“朋友在看”,朋友圈广告直指你用完的洗发水。下班地铁太挤,滴滴打车,行踪轨迹一览无余……,我们已经生活在几乎透明的房子里,无可遁形地被窥视。 如果你抽一支烟,或者深夜因工作难以入眠,都会影响健康码颜色,导致你健康排位靠后,甚至拖单位后腿时,我们无疑就更进一步地实现了“自我监禁”。新冠病毒一定会被控制,因疫情被大量收集的个人信息,乃至被克减的隐私能否恢复如初,是我国个人信息保护状态的一个表征。如果在抗击新冠病毒的同时,仍不忘个人信息保护,《民法典》中宣告的权利就落实为生活中“鲜活”的权利。
登录
工商服务
危机公关
金融律师
app开发
财税服务
金融牌照
网站建设
知识产权
企业征信
审计评估