1、辽宁经济职业技术学院辽宁经济管理干部学院二二三年第四期一尧电力大数据法律规制现状渊一冤大数据基本内涵大数据作为新生事物袁理论界和实务界对大数据有不同的定义遥 理论界通常认为大数据是超出传统计量的海量数据袁拥有数据信息的收集挖掘尧处理分析和依靠大数据智能更加边界的技术手段遥也1页大数据跟传统的数据库有很大的不同袁它在数据采集尧存储尧管理和数据分析能力方面要大大超出传统数据库的数据量遥 由于大数据的海量数量级袁使数据管理和数据挖掘的必要性和迫切性急速上升袁 而数据管理和数据挖掘的前提袁即是进行合理的数据分类遥 数据分类的标准比较多袁 比如以大数据的产生方式分类有原生数据尧衍生数据袁原生数据并不是计
2、算机和互联网中原生存在的数据袁衍生数据是在原生数据的基础上被挖掘加工而成袁衍生数据的产生和使用更具有价值遥 以数据是否实时更新进行分类袁将数据分为实时数据和批量数据袁实时数据是新数据产生或者发生变化后袁同步提供给数据使用方袁批量数据是将过去一段时间内所产生的历史数据全部提供给数据使用方遥渊二冤电力大数据法律规范大数据专门立法在国内还处于起步阶段袁国家层面关于大数据的专门立法尚未启动袁有关电力大数据的法律规范散见于信息安全保护相关的法律文件中遥公民的通信自由和通信秘密受到宪法的保护袁宪法规定袁除因国家安全等的需要外袁任何国家机关尧其他组织或个人都不能以任何理由对公民的通信自由和通信秘密进行侵犯遥
3、 通信自由和通信秘密是公民的基本权利袁其根本的目的在于对公民隐私权进行宪法保护遥 叶民法典曳第一千零三十四条明确了个人信息的定义和范围袁包括姓名尧出生日期尧生物识别信息等袁涉及隐私权的私密信息和个人一般信息适用不同的法律规定遥叶网络安全法曳 对网络安全的基本制度进行了相关规定袁包括网络安全等级保护尧用户身份管理尧网络安全事件应急预案尧关键信息基础设施运行安全保护尧数据本地化与跨境传输尧网络安全监测预警尧网络内容审查等袁这些制度是对互联网运营者维护网络运行的基本要求遥叶刑法修正案渊七冤曳首次在第253条中规定了淤本文系湖州市发展研究院市校合作项目 野湖州市小微企业法治化营商环境建设研究冶渊KYF
4、28004冤的成果遥作者简介院胡杰渊1984-冤袁男袁浙江淳安人袁硕士袁高级法律顾问袁高级经济师袁研究方向院企业法治合规管理遥电力大数据应用中的法律风险防范对策譹訛胡杰渊国网湖州供电公司袁浙江 湖州 313000冤摘要院当前袁电力大数据已成为电网企业的核心资源袁成为支持电力行业高质量发展的关键要素和创新引擎遥由于电力大数据涉及用户的个人信息和隐私袁因此其应用的合法性合规性尤为重要遥 电网企业在进行大数据采集尧运营尧共享等方面会存在法律风险问题袁因此袁电网企业应在数据采集尧运营尧共享方面采取相应的措施进行法律风险防范袁以保障电力大数据的合法合规使用遥关键词院电力大数据曰法律风险曰防范对策中图分类
5、号院 D922.17文献标识码院 A文章编号院1672-5646渊2023冤04-0027-03现代化管理与创新027JOURNALOF Liaoning Economic Management Cadre CollegeOF Liaoning Economy Vocational and Technical College野出售尧非法提供公民个人信息罪冶和野购买尧非法获取公民个人信息罪冶遥也2页在此基础上袁叶刑法修正案渊九冤曳对253条作了部分改动袁进一步增强了对个人信息的保护遥 中华人民共和国最高人民法院和最高人民检察院发布的 叶关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释曳 全
6、面系统规定了侵犯个人信息犯罪的定罪量刑标准和法律适用问题遥二尧电力大数据应用中的法律风险问题分析渊一冤电力大数据采集中的法律风险问题由于大数据传输效率强尧传播范围广尧资源信息丰富的特征袁 除了明确告知用户对其信息的收集尧获取之外袁同时还应向用户明示袁对其授权采集的信息将用在何种范围内袁在何种程度下使用袁这是进一步保护个人用户隐私尧 单位用户经营信息的重要举措遥 电力公司在业务实践中往往未遵循野知情同意冶规则袁并未告知经营者获得用电信息的目的尧方式尧范围袁经营者虽然同意电力公司安装数据采集装备袁 但是对供电公司利用数据采集设备采集数据的具体目的尧 采集何种数据并不知情袁在这种情况下的野同意冶并不
7、符合野知情同意冶原则的要求遥 同时袁如果经营者将作为经营信息的用电数据基于特殊目的而采取了保密措施袁那么这种未充分知情情势下的野同意冶还有可能违反了商业秘密保护方面的规定遥 因此如果供电平台希望开发更多的数据相关产品袁 希冀提供其他数据服务袁 最终所利用的数据各项均具有可识别性袁那么为了降低数据使用的风险袁必须取得信息权利人明示相关数据使用目的尧范围的授权遥也3页渊二冤电力大数据运营中的法律风险问题当前袁 电力公司在电力大数据运营中的法律风险如下遥1.数据储存阶段未将能源数据进行分类尧分级别储存遥 在能源大数据平台中袁 汇总各行业的煤尧电尧水尧气等能源数据和工业增加值等经营数据纷繁多样袁 因此
8、需要根据不同种类以及数据敏感程度或者隐私程度的标准对数据进行分类尧分级别保护袁 以确保能够严格控制能源数据利用的重大风险袁降低高风险数据可能导致的严重后果遥能源数据中心若不对高风险数据进行防控而发生数据泄露尧被攻击等情形袁用户的数据遭到严重泄露袁商业秘密遭受严重侵权袁甚至可能危及行业及公共安全遥2.未能制定能源数据紧急安全事件处理与应对措施遥作为拥有各行业能源数据的数据平台袁建立数据安全事故的应急处理制度是保护用户信息安全的最后防线遥 仅仅专注于防范已经发生的数据安全事故不足以解决问题袁想要成功应对尧及时止损袁避免企业遭受的损失进一步扩大袁则有赖于事前制定的紧急事件的规划和解决措施袁 提高能源
9、大数据中心的应急处理能力遥渊三冤电力大数据共享中的法律风险问题根据叶网络安全法曳第二十八条规定袁公安机关和国家安全机关在查处犯罪活动时袁 网络运营者应当提供技术支持和协助遥 这一规定使得网络经营者为协助公安机关和国家安全机关维护国家安全和侦查犯罪提供了法律依据遥 但在现实生活中袁因跨部门信息共享机制不健全袁政府部门信息开放共享不足袁共享方式尧共享责任不清晰等问题仍然突出袁 影响了政府信息资源共享应用的整体效能遥也4页具体到公共事业行业如通信尧电力尧交通等行业袁 在何种条件下可以强制要求数据支持和技术支持并没有作出规定遥三尧电力大数据应用中的法律风险防范对策渊一冤电力大数据采集的法律风险防范对策
10、1.采集用户个人信息要符合合法正当必要的原则遥 叶民法典曳和叶网络安全法曳规定了在收集个人信息时应当遵守合法尧正当和必要原则袁合法性原则要求不能通过欺诈尧 诱骗等途径收集个人信息曰 正当性原则要求个人信息的收集必须符合使用的范围和目的曰 必要性原则要求收集的个人信息的类型应与现实产品或服务的业务有直接的关联性遥2.采集用户个人信息需向用户明示且经用户同意遥电力大数据采集用户信息时袁应当向用户明示采集行为以及数据相关用途袁 并取得用户的明示同意遥个人行使同意的方式有两种院一是信息主体通过亲自或委托他人的方式直接对个人信息采取事实行为袁无需第三人的配合袁具体包括生成尧提取尧保有尧利用尧处理等行为袁
11、即积极自决权曰二是信息主体对个人信息表现消极不作为袁 即消极自决权遥也5页用户服务协议中应以清楚简单的语言向用户展示收集用户个人信息的具体规则袁 并阐释用户授权事项袁用户的同意应当明示授权袁首先应当要求用户的行为符合表达意思的表示行为之要件曰 其次要求表示行为所表达指向应为清晰明确的同意意思遥也6页渊二冤电力大数据运营的法律风险防范对策1.根据不同类型的数据采取不同的储存措施遥根据叶网络安全法曳的相关规定袁为了保障信息028辽宁经济职业技术学院辽宁经济管理干部学院二二三年第四期的安全性袁 在我国境内通过关键信息基础设施产生的重要数据应当在境内储存袁 如果确有需要向境外提供信息的袁应当由主管部门
12、进行安全评估遥如果涉及个人敏感信息的数据需要存储时袁 应当通过加密手段袁采用密码技术进行储存遥2.储存期限符合野必要原则冶遥 叶网络安全法曳规定网络运营者不得违反法律和法规的规定收集与其商业运营无关的个人信息袁 如果要使用个人信息必须与用户进行约定袁 这就是个人信息保护的野必要原则冶袁在信息储存阶段也需要遵守必要原则遥3.去标识化处理遥 电网企业在提供服务过程中采集个人信息后应当立即进行去标识化处理袁使得其他人在不通过特定信息的指引下无法确认和辨别关联个人袁 电网企业也应当注意用技术手段对个人信息进行保密袁 可以采取赋予使用人一定权限的方式限制电网企业的工作人员使用个人信息遥4.数据加工合法遥
13、 对个人信息进行加工应当遵守合法尧合理程序袁在收集阶段已经告知个人使用目的的袁 在使用过程中不得违背或超出当初告知的范围曰 未经个人信息主体同意不得向其他个人和组织披露其加工处理的个人信息曰 加工过程中的个人信息应当处于完整尧可用状态袁确保信息系统能够稳定运行遥5.数据向第三方传输要合规遥 数据传输阶段电网企业则主要考虑禁止传输的情形遥叶保守国家秘密法曳 第二十六条规定禁止在未采取保密措施的有线和无线通信中传递国家秘密遥因此袁传输涉及国家秘密的数据袁 必须在法定情形和保密条件下进行袁电网企业不得传输法律尧行政法规禁止发布或传输的信息遥 在发现传输涉密数据或违法信息后袁应当保存有关记录袁也就是确
14、保涉密或违法数据可追溯袁以便有关部门调查核实遥渊三冤电力大数据共享的法律风险防范对策在现有数据合规秩序下袁 电网企业要合法合规地进行电力大数据的共享袁 主要就是要平衡数据的保护与数据的共享之间的矛盾遥1.要辨别数据性质遥 公众信息如供用电的相关服务标准袁一般不存在争议袁合规重点在于共享程序遥电网企业掌握的电力用户数据和信息袁能够指向特定电力用户袁 包含个人数据信息或企业重要经营数据等敏感数据信息袁 即属于较为完整的用电信息数据库遥2.要区分依法有权共享用电数据的单位遥 基于公共利益获取用电数据的单位袁 应为法律法规明确授权的单位袁 在未有法律明确电网企业数据共享义务及履行程序的情况下袁 应至少
15、尽审慎注意义务遥 电网企业经审核判断区分授权单位的数据保护能力和保护措施遥3.要限制用电数据共享与使用的方式遥 用电数据等公用事业类数据袁 如在面临疫情控制等涉及公共安全尧公共利益问题时袁虽然涉及个人数据和企业重要数据袁 仍可以不经电力用户的同意而对数据进行共享应用遥 电网企业可以尝试在以下几个方面限制用电数据的共享与使用方式院 一是限制用电数据共享的时间段遥 可明确获得的用电数据袁仅限于突发公共事件处理期间使用袁期满应予以销毁袁不得保留备用信息遥二是限制用电数据使用的范围遥要求获取用电数据的单位袁书面说明并承诺用电数据使用和分析处理的使用目的和范围袁以及授权接触处理的人员袁将其限制在使用的合
16、法合理范围内遥 尤其是禁止用电数据的二次传播或交易袁并且明确若发生泄露尧非法提供或滥用等违规使用情形时袁 电网企业享有要求配合整改的权利遥三是限制用电数据的共享模式遥真实的数据共享过程中袁因数据完全脱敏处理的有限性袁导致难以控制共享单位采集用电数据的后续有效安全保护袁 因而很难评估和控制敏感信息泄露的风险遥因此袁尽可能采用离线数据共享或托管数据共享模式遥参考文献院也1页徐子沛.大数据也M页.桂林院广西师范大学出版社袁2013院20.也2页高志军袁蔡莹若.浅谈电力数据合规管理体系构建也J页.中国电力企业管理袁2022渊20冤院6-8.也3页张剑袁赵志强袁郭敏袁等.电力大数据商业使用规范化研究也J页.农电管理袁2021渊6冤院62-64.也4页游路.政府部门信息共享的现实难题与法治保障也J页.行政管理改革袁2022渊8冤院64-74.也5页柳福东袁张育铭.民法典个人信息条款研究也J页.社会科学家袁2022渊6冤院110-119.也6页于海防.个人信息处理同意的性质与有效条件也J页.法学袁2022渊8冤院99-112.渊责任编辑张国强冤029
浙ICP备2021020529号-1 | 浙B2-20240490 
