数据安全管理办法，将如何影响大数据行业？

平日里与大数据行业、金融科技行业的朋友交流，大家普遍认为我国的法律对公民个人信息的保护十分严苛，尤其是祭出了刑法第253条之一侵犯公民个人信息罪。司法实践中，不少大数据企业主、从业人员因为不懂法，而误入刑事犯罪的领域，至今身陷囹圄。

然而，网络时代，信息海量，总不能所有的information都要经过被采集人的逐一、书面、明确同意。在移植欧盟对公民个人信息保护的相关法律体系的基础上，我们是否要考虑留出信息商业化的适当空间？值得思考。

咱们来看，正在广泛征求意见的数据安全办法，对于公民个人信息的“数据收集”，似乎有了些许松动。请注意，在第二章第七条中，明确指出“网络运营者通过网站、应用程序等产品收集使用个人信息，应当分别制定并公开收集使用规则。收集使用规则可以包含在网站、应用程序等产品的隐私政策中，也可以其他形式提供给用户”。

由此可见，对网络运营者收集公民个人信息是认可的（当然还是要本着“最少够用原则”而不能大肆无原则收集），通过网站、App收集信息可以较为隐蔽的方式，而不是直接要求在明显页面出现“同意与否”字样，看到“以其他形式提供”的字眼时，不禁可以想象从业机构法务人员的努力。

然而，我们反对采纳这样的“兜底条款”，否则被采集信息的我们在“无感”的情况下就“被同意采集个人信息”了，所谓“易于访问”在实践中如同进了大型超市，进来容易，出去难，非要让咱们转几个弯弯绕增加消耗时间，以方便进一步促销。

在网络上就是凡是不利于商家的条款、“卖出持有份额”的按钮都难找，漏斗一样，宽进严出，甚至不让出。