CGAP：让数据为穷人服务：数据保护和隐私的新方法（英文版）（24页）.pdf

《CGAP：让数据为穷人服务：数据保护和隐私的新方法（英文版）（24页）.pdf》由会员分享，可在线阅读，更多相关《CGAP：让数据为穷人服务：数据保护和隐私的新方法（英文版）（24页）.pdf（24页珍藏版）》请在三个皮匠报告上搜索。

1、随着个人数据的商业用途呈指数级增长，人们也开始担心这些数据是否会为消费者的最大利益而使用。新兴经济体的金融服务尤其如此，在这些经济体，数据扩大了向贫穷和服务不足的社区提供适当产品的潜力，但客户保护风险很大。在印度尼西亚、印度和肯尼亚等许多市场，当如此大比例的人口正在开户或首次上网，识字率很低，个人面临潜在的语言和技术障碍时，将同意保护其数据的责任强加给个人是不公平的。许多国家正在考虑制定全面的立法，以保护所有部门和服务中人们的数据和隐私。欧盟的通用数据保护条例(GDPR)是这方面最为人熟知的努力。加纳、南非、印度、印度尼西亚、肯尼亚，甚至美国等国家都在考虑或通过广泛的数据保护立法。然而，数据保

2、护制度在很大程度上依赖于个人消费者的同意。这给低收入客户带来了不合理的负担。例如，即使在发达国家，客户阅读智能手机上所有应用程序的所有披露文件也是不现实的。CGAP得出的结论是，消费者同意模式已经被打破，有必要采取额外的保护措施来保护消费者，保护措施的引入可以不妨碍负责任的创新。据此，我们提出三点政策建议。数据隐私的负担应该从个人转移到提供者身上。供应商应负责仅将数据用于合法目的，并以符合客户利益的方式使用数据。本文讨论了两种选择。一种方法是合法目的测试，它将数据的使用限制在对消费者兼容、一致和有益的范围内，同时允许企业使用未识别的数据来开发新的和创新的产品和服务。合法目的方法的一个关键特点是

3、，不能通过获得个人同意来推翻它。换句话说，每个人都从合法目的保护中受益，无论他们在访问网站、下载应用程序或使用数字服务之前需要检查哪些框。合法目的测试使提供者能够使用个人的数据来服务帐户、完成订单、处理付款、收集债务、控制质量、执行安全措施或进行审计。如果数据的创新用途与最初收集数据的服务相一致，则允许进行创新用途。除了这些用途之外，如果数据被有力地去识别，以减少以有害于提供这些数据的个人的方式使用的风险，那么数据可以用于更广泛的目的。另一种方法是信托责任要求，要求数据收集和处理公司始终以数据主体的利益为出发点，而不是以损害数据主体的方式行事。这种立法目前正在美国和印度进行审议，这意味着供应商不能以有利于其客户的方式使用数据，也不能向未能将客户的最佳利益放在首位的第三方出售或共享客户的数据。