个人数据溯源管理体系构建

个人数据溯源管理体系主要由四个部分构成，如图10-1所示。

图10-1　个人数据溯源管理体系

（一）溯源管理模式

溯源管理的突出作用主要体现在两个方面：一个方面是能够对个人数据市场进行规范化管理，另一方面是溯源管理能够让个人数据隐私得到有效保护。溯源管理工作的开展依据和重要依托是溯源信息，溯源管理基本模式（图10-2）由五个市场主体其及相互间的利用过程和溯源过程构成，个人数据运用和溯源过程是一个不可分割的统一整体，更是确保溯源管理质量的首要保障。

图10-2　个人数据溯源管理模式

其中，个人数据代理商是具有较高谈判力的市场主体，受个人委托，管理围绕个人产生的全部“小数据”，尚处于概念提出阶段。这是大数据环境下，改变个人在个人数据交易市场中的不利地位而提出的一种解决方案，任何主体在应用个人数据时都应获得数据代理商的许可，从而有效保护个人隐私。

（二）技术支撑体系

技术支撑体系包括两个组成部分，分别是数据追踪溯源技术和数据安全保密技术。其中，数据追踪溯源技术是一种个性化的追踪技术，追踪的主要内容是个人数据状态以及历史运动路径。该技术的应用能够对个人数据的相关交易活动进行全面监测和管理，同时能在泄露隐私后及时查找泄漏源并对其进行修补。可以说，这是一种能够实现预防与补救相统一的技术手段。数据安全保密技术是对个人数据进行有效保护的常用技术手段，通过对该技术进行应用能够从源头着手，防止出现隐私泄露问题，维护交易当中个人隐私不受侵害。这一技术手段可以说是最高级别的追踪溯源技术，其侧重点是防范。

1.数据安全保密技术

该技术针对的是个人的数据属性，通常会将这一技术应用到个人数据收集、处理、销售、应用等不同的阶段。能够在个人数据安全保密中进行应用的技术手段有很多，当前已经广泛普及的常规数据保密技术都能够在维护个人数据安全方面发挥积极作用。例如，数字签名、水印等技术手段都能够在个人数据存储、传递等过程当中给予安全支持，而高级网络安全技术的层次相对较高，能够有效减少个人数据信息被攻击和泄露问题的发生概率。除此以外，设置访问权限、保密级别等内部保密制度等措施也能够让个人数据的安全性得到大幅提高。

2.数据追踪溯源技术

该技术的属性相对来说较为复杂，因为这一技术兼顾个人数据产品以及数据属性，除了能融入个人数据产品交易中，还能融入个人数据可追溯信息的获得、储存中。在数据传输过程当中，要想进行可追溯信息的溯源，其基础以及前提条件就是要获取以及存储可追溯信息，获取指的是可追溯性信息涵盖哪些方面的内容，可追溯信息存储方法对溯源过程有效性起决定性作用，通过对数据追踪溯源技术的应用，能够有效了解个人数据状态，同时可以对数据的运动路径进行追踪溯源，最终实现防范和补救的统一。

3.技术应用原则(www.xing528.com)

个人数据可追溯管理的技术应用应遵循以下原则。第一，适用性原则。现有技术的应用及新技术的开发都应考虑个人数据产品和数据的双重属性，以便这一技术能很好地适应个人数据可追溯管理过程。第二，可靠性原则。个人数据交易对隐私的保密性要求很高，任何被采用的追溯技术均应具备较高的成熟度和可靠性。第三，经济性原则。个人数据的追溯需要数据加工、应用等企业的积极配合，技术的经济性直接影响企业的采纳意愿，决定可追溯管理的推广程度。第四，实时更新原则。个人数据可追溯管理技术应实时更新，保持与相关最高技术水平一致，这样可以保证可追溯管理的有效性，保护个人数据隐私安全，维护个人数据交易网络健康运行。

（三）政策法规保障体系

政策法规保障体系是由三部分组成的：第一，销售许可机制要从个人数据交易伊始就确定市场总体格局的可追溯性；第二，隐私保护法规主要是为了提高市场主体的隐私保护认识，确保追溯技术以及相关的制度措施可以全面贯彻落实；第三，举报溯源机制能够有效补充个人数据隐私保护的各项方案以及策略。

1.个人数据销售许可机制

大量的调查分析表明，可交易性是个人数据的重要特征。在平衡个人数据交易与隐私保护关系的前提下，个人数据公开交易有利于规范交易市场，还有利于充分挖掘个人数据价值。如今，我们所处的时代是一个大数据环境，个人数据的开发以及应用已经相当普遍，在这样的情况之下，对个人数据交易进行全面放开已经成为必然趋势。政府方面需要将市场需求作为根本导向，并顺应这样的潮流，有效提出解决方案，构建完善的个人数据销售许可机制，对整个交易市场进行有效的约束，让个人数据交易以及保护间存在的巨大矛盾得以解决，也让整个数据交易市场得以规范化发展。

可以从质量、数量及评级淘汰等方面对销售许可机制进行设计，以期建立一个高效、可靠的个人数据交易市场架构。通过在企业专业人才配备、数据保密技术条件、数据挖掘能力等方面进行规定，保证个人数据交易市场企业的质量；引入许可限量拍卖机制，控制该领域企业的数量；引入定期考核评级、淘汰机制，督促企业精进个人数据业务，确保各项隐私保护技术能够在实践当中进行广泛应用，推动相关法律法规的全面贯彻执行，并构建一个完整立体的数据追溯体系。

2.个人数据隐私保护法规

隐私保护法规的重要作用主要体现在以下几个方面。第一，隐私保护法规能够为政府参与个人数据交易活动提供手段支持，确保政府职能的充分履行与政府作用的有效发挥。第二，隐私保护法规能够进一步增强对个人数据隐私的保护力度，最大化地避免个人数据受到侵害。第三，隐私保护法规有助于追溯技术的应用和有效落实，保证追溯技术功能的发挥。第四，隐私保护法规能够为相关制度的执行提供有力的保障，使个人数据保护被纳入规范化体系。大数据环境下，我国急需专门立法，在个人数据交易的同时保护个人数据隐私。隐私保护法规应包括以下主要内容：在隐私保护中个人是主体；确保个人对自身数据拥有知情权、控制权以及安全权；提高个人数据收集、处理、交易等的规范性以及安全性；完善泄密补救方案；有效打击处理侵权行为，完善维权机制；明确规定侵权处罚方案以及力度等。

3.隐私泄露举报溯源机制

举报溯源机制发挥作用是在发生隐私泄露事件之后，有了这一机制的支持，能够在不良事件发生后最大化减少损害程度。从这一方面看，该机制属于事后补救类型的机制。举报的目的在于及时有效地识别隐私泄露行为，打击侵权活动，鼓励多方主体主动积极地投入监督数据交易市场的行为中，有效遏制非法交易，更让非法交易无处可藏。溯源的目的在于出现隐私泄露问题之后，能够在追溯信息和重构数据交易路径等的支持之下找到泄漏源，并有效弥补漏洞。与此同时，溯源能够收集非法行为的证据，为接下来的隐私维权以及惩处工作提供重要依据。要想保证举报溯源机制顺利进行并发挥其根本作用，应该设置专门的政府机构负责整个工作过程。

（四）追踪溯源管理平台

追踪溯源管理平台是一个集成性系统，该系统要求对技术、法律法规政策、个人终端、企业数据库、政府监管系统等进行深入互联，进而打造一个能够实现全方位追踪溯源管理的公共平台，并在这一平台之下设置相关子平台，满足信息查找、决策辅助等工作的要求。下面将对主要的子平台进行详细说明。

第一，信息查询子平台。顾名思义，该子平台负责的是信息查询类的工作，而这些信息涉及追溯信息、销售许可信息、政府通报信息等。有了这一平台的支持，能够让社会对个人数据交易活动充分知情，能够有效避免非法操作事件的发生。第二，动态监测子平台。该子平台主要是为政府的监管提供便利，使政府能够对个人数据交易进行全方位的监督，并评估个人数据用途是否合法。第三，举报溯源子平台。该子平台具有综合功能，不仅能够为个人数据隐私侵犯提供举报平台，还能够为个人提供维权路径。这样，举报维权会更加的方便快捷，同时有关的监管机构更能够及时有效地采取针对性的处理措施。第四，决策支持子平台。该平台为决策者作出相关决策提供了巨大的便利，特别是能够让决策者得到有关的数据、信息、背景材料等，有效地保证了各项决策的科学性与合理性。