何治樂 黃道麗 孔華鋒

(公安部第三研究所 上海 201204)(信息網(wǎng)絡(luò)安全公安部重點實驗室 上海 201204)

?

大數(shù)據(jù)時代美國個人數(shù)據(jù)保護立法借鑒

何治樂 黃道麗 孔華鋒

(公安部第三研究所 上海 201204)(信息網(wǎng)絡(luò)安全公安部重點實驗室 上海 201204)

大數(shù)據(jù)技術(shù)削弱了互聯(lián)網(wǎng)的匿名性和碎片化特征，新應(yīng)用新軟件的海量使用和對個人數(shù)據(jù)的肆意收集導(dǎo)致個體的隱蔽性不復(fù)存在，個人自由和家庭生活受到嚴重干擾，亟需構(gòu)建我國個人數(shù)據(jù)保護法律制度。旨在采用法學、管理學、計算機科學等多學科交叉的理論研究法和組合思維法，剖析美國個人數(shù)據(jù)保護最新立法趨勢；采用調(diào)研分析法，研究個人數(shù)據(jù)保護的新型法律風險，并在此基礎(chǔ)上提出我國個人數(shù)據(jù)保護的立法建議。

大數(shù)據(jù) 個人數(shù)據(jù) 美國 數(shù)據(jù)跨境

0 引 言

大數(shù)據(jù)異質(zhì)性和共性并存、相關(guān)關(guān)系取代因果關(guān)系、全數(shù)據(jù)分析超越樣本數(shù)據(jù)分析的特點，使得個人數(shù)據(jù)的商業(yè)價值愈發(fā)凸顯，演變成各方爭奪的戰(zhàn)略資源。即時通信工具的盛行、各類新型APP的普及使用、技術(shù)的天然缺陷和法律的遲延響應(yīng)等因素交叉發(fā)生，加重了個人數(shù)據(jù)泄露的安全風險和危害后果。正如《未來主義者》雜志副主編、世界未來主義大會負責人Patrick Tucker所說的，“與赤裸裸的未來相比，當前大數(shù)據(jù)時代的一個致命缺點，在于數(shù)據(jù)共享的價值或福利是集體體驗，而風險卻是由個人承擔的[1]”。

1 個人數(shù)據(jù)概念界定

概念是解決法律問題必不可少的工具，沒有限定嚴格的專門概念，便不能清楚和理性地思考法律問題[2]。因此，各國新頒布的法律或標準都會對個人數(shù)據(jù)進行界定。

2012年11月，新加坡總統(tǒng)同意的《個人數(shù)據(jù)保護法》(No. 26 of 2012)第2條規(guī)定，“個人數(shù)據(jù)”是指可以根據(jù)數(shù)據(jù)本身和組織訪問或可能訪問的數(shù)據(jù)和其他信息識別個人身份的數(shù)據(jù)，而不論其是否真實。2015年10月，我國公安部在正式頒布的公安安全行業(yè)標準《信息安全技術(shù) 互聯(lián)網(wǎng)交互式服務(wù)安全保護基本要求》中明確，“個人電子信息指能夠被知曉和處理，與具體自然人相關(guān)，能夠通過身份證號碼、網(wǎng)絡(luò)標識符或者生理、心理、經(jīng)濟、文化、社會身份中一個或多個要素實現(xiàn)該自然人身份識別的電子信息和涉及該自然人隱私的電子信息?！?016年4月，歐盟開始正式實施的《通用數(shù)據(jù)保護條例》(Regulation (EU) 2016/679)第4條第1款規(guī)定，“個人數(shù)據(jù)指與已被識別或可被識別的自然人(數(shù)據(jù)主體)有關(guān)的任何信息；可被識別的自然人能夠通過直接或間接方式被識別，特別是通過姓名、身份證號碼、位置信息、網(wǎng)絡(luò)標識符或者通過身體、生理、基因、心理、經(jīng)濟、文化、社會身份中的一個或多個因素進行識別?！?/p>

分析上述概念可知，與傳統(tǒng)概念相比，新的定義將可以組合識別個人的非身份數(shù)據(jù)也歸屬個人數(shù)據(jù)的保護范圍，這與大數(shù)據(jù)的相關(guān)關(guān)系相契合，能夠更好地應(yīng)對快速發(fā)展的技術(shù)帶給個人數(shù)據(jù)保護的新挑戰(zhàn)。因此，適宜將個人數(shù)據(jù)界定為“一切與自然人相關(guān)的可以用于直接或者間接識別該自然人的信息。包括但不限于姓名、性別、出生日期、戶籍、通信地址、身份證號碼、護照號碼、駕照號碼、社會保障號碼、電話號碼、位置數(shù)據(jù)、婚姻狀況、教育、職業(yè)、宗教信仰、網(wǎng)絡(luò)標識符、金融、基因、生物特征或者醫(yī)療數(shù)據(jù)”。

2 個人數(shù)據(jù)面臨的新型法律風險

截至2015年12月，我國網(wǎng)民規(guī)模達6.88億，互聯(lián)網(wǎng)普及率為50.3%[3]?；ヂ?lián)網(wǎng)、移動互聯(lián)網(wǎng)的普及加速了數(shù)據(jù)量的爆炸增長，而cookies工具則能夠使企業(yè)收集更多數(shù)據(jù)了解客戶需求并提供針對性服務(wù)，為其轉(zhuǎn)變經(jīng)營模式和創(chuàng)造利潤提供條件。然而，利益平衡和風險管理立法理念的缺失造成個人數(shù)據(jù)泄露事件頻發(fā)、黑灰色交易激發(fā)、范圍難以確定等新型法律風險，直接沖擊個人數(shù)據(jù)的保密性和完整性。

2.1 個人數(shù)據(jù)黑色交易激增

深入挖掘和分析技術(shù)使個人數(shù)據(jù)的資產(chǎn)價值日益上漲，對其采集也更全面和深入，醫(yī)療健康、金融、教育、罪犯記錄、基因等敏感數(shù)據(jù)和其他可間接識別身份的數(shù)據(jù)都成為企業(yè)覬覦的對象。隨著我國的快遞實名制法律的實施，網(wǎng)購、移動應(yīng)用、快遞等造成的信息泄露成為威脅個人安全和隱私的最大源泉，個人數(shù)據(jù)的黑灰色市場也日益成熟。調(diào)查顯示，我國互聯(lián)網(wǎng)個人信息安全的灰色產(chǎn)業(yè)鏈規(guī)模已達近百億[4]，黑客、犯罪分子、恐怖活動甚至企業(yè)內(nèi)部員工借機謀取巨額利潤。隨著國際貿(mào)易的發(fā)展，必然會有更多數(shù)據(jù)流向國內(nèi)，個人數(shù)據(jù)的非法售賣會更加猖獗，這對處于天然弱勢的數(shù)據(jù)主體和事業(yè)初始階段的企業(yè)而言，無疑會加重其心理和經(jīng)濟雙重負擔。

2.2 個人數(shù)據(jù)的權(quán)利邊界和保護范圍擴大

與小數(shù)據(jù)時代相比，大數(shù)據(jù)可以改變教育管理模式、提升醫(yī)療服務(wù)、助力政府事務(wù)處理，這些優(yōu)勢建立在數(shù)據(jù)資源開放和共享利用的基礎(chǔ)上，海量的個人數(shù)據(jù)是前提。隨著分析工具的普及和先進、而存儲成本的愈加廉價，個人數(shù)據(jù)的采集、存儲和利用在數(shù)量和規(guī)模上都會持續(xù)增長[5]，鑒于個人數(shù)據(jù)具有社會價值和經(jīng)濟價值兼?zhèn)湫缘奶卣?，傳統(tǒng)的可識別身份的數(shù)據(jù)邊界受到新技術(shù)的強烈沖擊，保護范圍也逐步擴大。以個體透明度換取高質(zhì)量的個性化服務(wù)已經(jīng)成為數(shù)字時代個人和企業(yè)的默守協(xié)議，姓名、身份證號碼、家庭住址等在內(nèi)的隱私信息能夠被外部人員或企業(yè)內(nèi)部員工輕易獲取，個人數(shù)據(jù)面臨的篡改、泄露、毀損風險同時增加。個人數(shù)據(jù)的權(quán)利邊界和保護范圍早已沖破傳統(tǒng)藩籬，被遺忘權(quán)、可攜權(quán)等新型衍生數(shù)據(jù)權(quán)利獲得普遍認可，不可直接識別身份的碎片化數(shù)據(jù)被納入保護范圍，這也是現(xiàn)有法律規(guī)則面臨的巨大挑戰(zhàn)。

2.3 數(shù)據(jù)跨境流動沖擊現(xiàn)有法律邊界

出于國家利益和協(xié)助執(zhí)法的考量，大型跨國巨頭蘋果、谷歌等將收集到的個人數(shù)據(jù)大肆傳至國外數(shù)據(jù)中心，并向政府各部門提交已經(jīng)變成眾所周知的事情[6]。在我國數(shù)據(jù)跨境立法不完善和因司法管轄權(quán)爭議缺乏數(shù)據(jù)有效保護機制的情況下，這種行為對數(shù)據(jù)主體的傷害和侵犯不言而喻?；ヂ?lián)網(wǎng)無國界的特性在大數(shù)據(jù)時代更加明顯，個人數(shù)據(jù)的跨境存儲和流通是不可避免的存在，國際組織和信息發(fā)達的美國、新加坡等都對跨境數(shù)據(jù)有所規(guī)制，以期降低帶給個人的安全威脅。我國個人數(shù)據(jù)在實踐中已經(jīng)被境外企業(yè)獲取，然而管轄權(quán)不明帶來的安全風險也逐漸明朗，對我國數(shù)據(jù)跨境立法不足的現(xiàn)狀而言，威脅的不僅是個人安危，更事關(guān)社會穩(wěn)定和國家安全。即便為了國家安全提倡數(shù)據(jù)本地化存儲立法的呼聲持續(xù)高漲，但從世界發(fā)展大局、立法走向和實踐情況觀察，數(shù)據(jù)跨境流動的安全風險和相應(yīng)立法同步增加，成為個人數(shù)據(jù)保護立法的應(yīng)對難題。

2.4 特定人群對個人數(shù)據(jù)保護的需求差異顯著

數(shù)字時代，關(guān)鍵基礎(chǔ)設(shè)施的健全改變了線下資源分配不均的局面，互聯(lián)網(wǎng)的包容性削弱了不同區(qū)域間的政策懸殊。隨著移動智能設(shè)備的普及推廣，商業(yè)群體利用Wi-Fi熱點等特殊工具收集和共享的數(shù)據(jù)堪稱歷史之最。數(shù)據(jù)的互換、租賃、合法交易成為推動經(jīng)濟發(fā)展的驅(qū)動器，掌握數(shù)據(jù)的規(guī)模和數(shù)量成為各行業(yè)提升競爭力的關(guān)鍵。但受制于年代、認知能力、使用網(wǎng)絡(luò)頻率等因素，不同人群的互聯(lián)網(wǎng)技術(shù)使用能力和對數(shù)據(jù)保護的認識有所差異。例如老人、兒童等群體屬于網(wǎng)絡(luò)社會的弱勢群體，缺乏足夠的辨認能力，需區(qū)別立法給予特別保護。淘寶、京東、1號店等電商和零售業(yè)的風靡方便了生產(chǎn)生活，但企業(yè)之間的競爭一部分建立在巨量數(shù)據(jù)分析的基礎(chǔ)上，這存在消費者數(shù)據(jù)泄露的隱患。技術(shù)的發(fā)展導(dǎo)致特殊人群在互聯(lián)網(wǎng)世界的脆弱性暴露并增加，針對不同人群進行特殊保護演變成個人數(shù)據(jù)保護的新型法律風險。

3 大數(shù)據(jù)時代美國個人數(shù)據(jù)保護立法考察

日新月異的技術(shù)發(fā)展對人們生產(chǎn)生活的滲透式影響凸顯了法律的滯后性，法律的引導(dǎo)、教育、懲罰等基本功能日漸淡化。棱鏡門事件促使人們對個人數(shù)據(jù)背后隱藏的巨大商業(yè)價值與政治利益有更清晰的認識，也引發(fā)了如何在信息爆炸時代保證個人數(shù)據(jù)安全性的話題[7]。為了重拾本國民眾信任并安撫其他國家人民的憤怒，注重軟實力和巧實力治理的美國，不斷調(diào)整和制定個人數(shù)據(jù)保護法律。

3.1 加強數(shù)據(jù)泄露的應(yīng)急響應(yīng)機制

由于安全漏洞、病毒的存在，個人數(shù)據(jù)泄露目前無法有效避免，即使信息化發(fā)達的美國，也需要不斷面對數(shù)據(jù)泄露帶來的困惑和損失。2014年4月，美國家得寶公司5 600萬信用卡信息被盜；9月，好萊塢艷照門事件震驚世界。鑒于事件發(fā)生的難以預(yù)見性，美國立法從發(fā)生之后的應(yīng)急響應(yīng)機制進行規(guī)制，以期將損失降到最低。2014年12月，美國頒布的《國家網(wǎng)絡(luò)安全保護法》規(guī)定，發(fā)生泄露或違反事件，預(yù)算管理局主任應(yīng)定期更新“數(shù)據(jù)泄露通知政策與指南”，并要求受影響機構(gòu)在發(fā)現(xiàn)未經(jīng)授權(quán)的獲取或訪問后：1)盡快并不遲于30天內(nèi)通知國會有關(guān)委員會泄露信息及摘要、受影響人員數(shù)量(包括受影響人員的評估)、需要遲延通知受影響人員的必要性描述等內(nèi)容；2)通知受影響人員。2015年4月，美國眾議院兩名議員提出《學生數(shù)字隱私與家長權(quán)利法案》，規(guī)定發(fā)生數(shù)據(jù)泄露事件時，教育科技服務(wù)公司必須通知聯(lián)邦貿(mào)易委員會(FTC)和所有遵從現(xiàn)行法律的潛在受害者。

3.2 擴大數(shù)據(jù)主體和個人數(shù)據(jù)的保護范疇

在棱鏡門事件引起世界人民的質(zhì)疑和聲討之后，美國更加注重以個人數(shù)據(jù)保護的軟法之治獲取人心，擴大保護范圍成為重要手段。2014年5月，美國總統(tǒng)事務(wù)辦公廳發(fā)布《大數(shù)據(jù)：抓住機遇，獲取價值》報告提出，管理與預(yù)算辦公室應(yīng)與相關(guān)部門和機構(gòu)合作，將1974年的《隱私權(quán)法案》應(yīng)用于非美國公民，或建立可替代的無關(guān)國籍的合理的個人信息保護隱私政策。同年6月，司法部部長承諾奧巴馬政府將把《隱私權(quán)法案》推行到歐洲各國，把隱私權(quán)保護擴展到歐盟各國公民。該報告還將元數(shù)據(jù)列入個人數(shù)據(jù)法律保護范圍。2015年6月，美國參眾兩議院通過《自由法案》，要求國家安全局在6個月內(nèi)將大規(guī)模電話元數(shù)據(jù)收集項目轉(zhuǎn)給電信公司，國安局必須先獲得外國情報監(jiān)控法庭許可或在緊急狀態(tài)下，才可向電信公司索取相關(guān)數(shù)據(jù)。

3.3 差別對待不同數(shù)據(jù)主體

對不同的數(shù)據(jù)主體進行針對性的法律保護是美國個人數(shù)據(jù)保護立法的一大特色。早在20世紀90年代，美國就相繼出臺《健康保險攜帶和責任法》(1996年)，《兒童在線隱私保護法》(1998年)，《金融服務(wù)現(xiàn)代化法案》(1999年)等多部專門性法律，分別針對病人、兒童和金融個人數(shù)據(jù)展開全面保護。大數(shù)據(jù)時代的新型法律風險推動了美國對現(xiàn)有法律的思考和調(diào)整，2013年7月，修訂版的《兒童在線隱私保護法》生效，將個人照片、IP地址等納入個人信息范疇，新增對相關(guān)主體的通知等要求，并界定了爭議最熱的數(shù)據(jù)留存、刪除權(quán)等新術(shù)語。2015年3月，美國通過《消費者隱私權(quán)法案(草案)》，規(guī)定相關(guān)實體應(yīng)向個人提供準確、清晰、及時、顯眼的隱私和安全實踐通知，并提供方便合理的訪問途徑，將更新或修改及時告知個人。該通知至少應(yīng)包括實體收集、使用和保留個人數(shù)據(jù)的目的、刪除或取消識別、安全措施等內(nèi)容?！秾W生數(shù)字隱私與家長權(quán)利法案》則試圖限制教育科技服務(wù)公司對12歲以下學生教育數(shù)據(jù)的使用，禁止出售個人身份數(shù)據(jù)及其關(guān)聯(lián)數(shù)據(jù)，禁止收集或使用學生數(shù)據(jù)盈利。

3.4 及時制定數(shù)據(jù)跨境立法

數(shù)據(jù)泛在跨境流動是形成全球共享資源池，突破信息產(chǎn)業(yè)發(fā)展瓶頸的關(guān)鍵[8]。據(jù)估計，數(shù)據(jù)流動使美國的GDP增加了3.4至4.8個百分點，同時創(chuàng)造了240萬個就業(yè)崗位[9]?？缇硵?shù)據(jù)流通在維持日常業(yè)務(wù)運營和產(chǎn)業(yè)突破發(fā)展方面具有強大的革命性力量[10]?？缇硵?shù)據(jù)能夠帶來巨大的經(jīng)濟和社會價值已經(jīng)成為經(jīng)濟全球化發(fā)展時代毋庸置疑的事情。但相較本地存儲，數(shù)據(jù)跨境流動過程中個人的控制力更顯薄弱，法律的規(guī)制保護作用更加無可替代。2016年5月，美國發(fā)布《聯(lián)邦大數(shù)據(jù)研究與開發(fā)戰(zhàn)略計劃》明確指出，私人領(lǐng)域的數(shù)據(jù)共享是國家大數(shù)據(jù)收集的關(guān)鍵環(huán)節(jié)，但為了加強數(shù)據(jù)傳播過程中不同利益相關(guān)者之間的相互信任，安全至關(guān)重要，明確實施數(shù)據(jù)共享行動和舉措時必須注重對敏感數(shù)據(jù)的隱私保護?！鞍踩蹍f(xié)議”是當前美國和歐洲在個人信息保護方面立法規(guī)范和原則的綜合[11]，但2015年10月被歐盟法院撤銷。為重塑美歐跨境數(shù)據(jù)法律，保護貿(mào)易的有效運行，2016年7月，美歐通過主基調(diào)在于增強跨境數(shù)據(jù)主體權(quán)力的《隱私盾框架》，這是美國對跨境數(shù)據(jù)流動法律作出的重要部署。該框架對加入的美國企業(yè)提出更高的保護要求，補充了“安全港協(xié)議”原本的安全、知情、轉(zhuǎn)移、選擇、數(shù)據(jù)完整、執(zhí)行及訪問七大原則，為數(shù)據(jù)主體提供了更為具體的法律依據(jù)，使其能夠隨時知悉其數(shù)據(jù)被處理的真實情況[12]。

4 我國個人數(shù)據(jù)保護的立法應(yīng)對

在新型法律風險和傳統(tǒng)法律風險復(fù)合發(fā)生的大數(shù)據(jù)時代，立法的遲延響應(yīng)無疑會彰顯數(shù)據(jù)主體的天然弱勢，沖擊現(xiàn)有個人數(shù)據(jù)保護法律的邊界。建立可信的在線環(huán)境是經(jīng)濟發(fā)展的關(guān)鍵，缺乏信任會造成數(shù)據(jù)主體對采用新服務(wù)猶豫不決，這種風險會減緩新技術(shù)的創(chuàng)新使用。通過研究美國法律可知，我國現(xiàn)行個人數(shù)據(jù)保護立法相對零散，應(yīng)采取循序漸進、突出重點的方式加以規(guī)制，增強對個人數(shù)據(jù)的保護。

4.1 界定數(shù)據(jù)保護相關(guān)基本概念

精確地描述法律現(xiàn)象、進行正確法律推理的前提是準確的解釋和確定法律概念的意義[13]。不管是制定專門的數(shù)據(jù)保護法律，亦或修訂現(xiàn)有相關(guān)條款，都應(yīng)對個人數(shù)據(jù)、數(shù)據(jù)主體、敏感數(shù)據(jù)、控制者、處理者、數(shù)據(jù)權(quán)利、同意與違反等作出規(guī)定。某些重要概念不僅要規(guī)定內(nèi)涵，還應(yīng)明確其外延。我國2012年制定的《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》第1條提出的“國家保護①能夠識別公民個人身份和②涉及公民個人隱私的電子信息”規(guī)定過于籠統(tǒng)簡單，很難妥善處理糾紛。企業(yè)的個性化服務(wù)需要海量數(shù)據(jù)，包括位置、基因、金融、醫(yī)療等各類敏感數(shù)據(jù)，這些數(shù)據(jù)不僅關(guān)系個人的身體健康，還關(guān)乎其心理、榮譽及家庭成員的安危。美國的《健康保險攜帶和責任法》和《金融服務(wù)現(xiàn)代化法案》對醫(yī)療和金融信息進行專門保護，而我國立法甚至缺少敏感數(shù)據(jù)的基本概念，這對個人數(shù)據(jù)而言是極其危險的。對于另一重要概念“兒童”的界定，出現(xiàn)在我國1984年發(fā)布的《關(guān)于當前辦理拐賣人口案件中具體應(yīng)用法律的若干問題的解答》中，年齡6～14歲，顯然與大數(shù)據(jù)時代的兒童網(wǎng)民脫節(jié)，應(yīng)該參考目前國際法律中12歲的規(guī)定進行調(diào)整。

4.2 重視消費者的個人數(shù)據(jù)保護

我國《消費者權(quán)益保護法》對消費者的權(quán)利展開了具體保護，但該法針對的是傳統(tǒng)意義上的現(xiàn)金交易，應(yīng)對線上消費者個人數(shù)據(jù)微顯乏力。2015年《消費者隱私權(quán)保護法案(草案)》不是美國保護消費者數(shù)據(jù)的唯一法律，1970年《公平信用報告法》也屬于消費者保護法律體系，F(xiàn)TC更是重視對消費者數(shù)據(jù)的監(jiān)督保護，2012年發(fā)布《快速變化時代下的消費者隱私保護》報告，呼吁政府層面出臺消費者個人數(shù)據(jù)保護立法框架，并承諾每隔兩年更新一次。雖然我國在線零售業(yè)起步慢，但具有發(fā)展迅速且創(chuàng)新力高等發(fā)達國家無可比擬的優(yōu)勢[14]。我國更應(yīng)該重視消費者的數(shù)據(jù)保護，完善相應(yīng)立法及管理措施。建議設(shè)置專門的消費者數(shù)據(jù)管理機構(gòu)，建立在線安全門戶，以文字、圖片等不同方式對不特定多數(shù)人和企業(yè)進行宣傳，提高相關(guān)權(quán)利和義務(wù)主體的保護意識。或可完善《消費者權(quán)益保護法》，增加線上消費者數(shù)據(jù)保護內(nèi)容，限制利用消費者數(shù)據(jù)進行分析、預(yù)測的前瞻性商業(yè)群體，要求其制定隱私保護框架提高透明度，并采取相應(yīng)的評估制度。

4.3 及時制定跨境數(shù)據(jù)保護法律條款

我國2014年《反恐怖主義法(草案)》第15條曾規(guī)定中國境內(nèi)提供電信業(yè)務(wù)、互聯(lián)網(wǎng)服務(wù)的主體應(yīng)將相關(guān)設(shè)備、境內(nèi)用戶數(shù)據(jù)留存在中國境內(nèi)，否則將禁止在國內(nèi)提供服務(wù)。然而，最后正式出臺的法案中刪除了該條，或許是立法者已經(jīng)認識到數(shù)據(jù)跨境的不可阻擋性，也或許是認為當下社會制定數(shù)據(jù)本地化條款尚不成熟。2016年《網(wǎng)絡(luò)安全法(草案二次審議稿)》第35條將數(shù)據(jù)跨境保護納入其中，但義務(wù)主體界定為關(guān)鍵信息基礎(chǔ)設(shè)施的運營者，保護對象除公民個人信息之外，還包括重要業(yè)務(wù)數(shù)據(jù)，引起學術(shù)界和行業(yè)界的反對。數(shù)據(jù)傳輸面對的是全球各地，包括法律完善的美國和數(shù)據(jù)匱乏、法律落后的非洲國家，以便有效彌補各國信息不對稱的發(fā)展狀況。綜上，在制定數(shù)據(jù)跨境保護立法之際，首先應(yīng)明確接受國擁有同等或充分的保護水平。將需要遵守的有效法律規(guī)定、接收國的監(jiān)管機構(gòu)功能、雙邊或多邊協(xié)議作為基本評估要素；其次應(yīng)限定跨境傳輸?shù)膫€人數(shù)據(jù)類別，例如美國加入亞太經(jīng)合組織的跨境隱私規(guī)則體系時只選擇消費者信息可以傳輸。立法者應(yīng)結(jié)合我國大數(shù)據(jù)發(fā)展進程、國際社會慣例、本土企業(yè)發(fā)展需求等多方因素考量可跨境流動的個人數(shù)據(jù)。

5 結(jié) 語

技術(shù)是發(fā)展的直接助力，法律是調(diào)整社會關(guān)系的基礎(chǔ)性工具，兩者相稱，才能更好地預(yù)防個人數(shù)據(jù)的安全風險并及時處理數(shù)據(jù)泄露事件。安全與發(fā)展作為驅(qū)動之雙輪，一體之兩翼，兼顧平衡才能充分發(fā)揮新技術(shù)的社會和經(jīng)濟價值。個人數(shù)據(jù)遭受威脅將產(chǎn)生降低企業(yè)機構(gòu)信譽度、削弱電子商務(wù)積極性，懷疑政府機關(guān)權(quán)威性的負面效應(yīng)[15]。過于嚴苛或?qū)挿旱牧⒎〞夹g(shù)的自由發(fā)展和個人尊嚴產(chǎn)生傷害。本文采用調(diào)研和理論研究相結(jié)合的方法得出，在借鑒美國個人數(shù)據(jù)保護法律的同時，須契合我國實踐發(fā)展，界定相關(guān)概念，盡快制定數(shù)據(jù)跨境流動、消費者等特殊群體的個人數(shù)據(jù)保護法律規(guī)則，提高法律的有效性和可操作性。

[1] 帕特里克·塔克爾.赤裸裸的未來[M].江蘇鳳凰文藝出版社,2014.

[2] 許中緣.論法律概念—以民法典體系構(gòu)成為視角[J].法制與社會發(fā)展, 2007(2)：72-83.

[3] 中國互聯(lián)網(wǎng)絡(luò)信息中心.中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告[R].2016.

[4] 惠志斌.大數(shù)據(jù)時代個人信息安全保護[J].社會科學報, 2013(5)：1-2.

[5] 維克托·邁爾-舍恩伯格，肯尼思?庫克耶.大數(shù)據(jù)時代[M].浙江人民出版社,2013.

[6] 王闖.加強跨境數(shù)據(jù)流動管理 提升互聯(lián)網(wǎng)治理能力[J].信息安全與通信保密, 2015(6):52-53.

[7] 笪徐磊,董鸝馥.大數(shù)據(jù)時代下我國跨境商業(yè)個人數(shù)據(jù)隱私保護探討[J].當代經(jīng)濟管理, 2014(11):52-55.

[8] 蔣潔.云數(shù)據(jù)跨境流動的法律調(diào)整機制[J].圖書與情報, 2012(6):57-63.

[9] 石月.數(shù)字經(jīng)濟環(huán)境下的跨境數(shù)據(jù)流動管理[J].信息安全與通信保密雜志社, 2015(11):101-103.

[10] 張衠,李兆雄.大數(shù)據(jù)本地存留與跨境流動問題研究[J].信息安全與通信保密, 2015(6):65-69.

[11] 王孛.美國與歐盟個人信息跨國流通安全港協(xié)議簡論[J].法制在線, 2008(4):46-47.

[12] 桂暢旎.美歐跨境數(shù)據(jù)傳輸《隱私盾協(xié)議》前瞻[J].中國信息安全, 2016(3)：84-86.

[13] 張文顯.法哲學范疇研究[M].北京:中國政法大學出版社, 2001.

[14] 魏武揮.跨界：開啟互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)融合新趨勢[M].機械工業(yè)出版社,2014.

[15] 劉幾任.淺談大數(shù)據(jù)時代個人信息保護問題[J].法制與社會,2014(11)：187-188.

LEGISLATION REFERENCE OF US PERSONAL DATA PROTECTION IN BIG DATA

He Zhile Huang Daoli Kong Huafeng

(ThirdResearchInstituteofMinistryofPublicSecurity,Shanghai201204,China)(KeyLabofInformationNetworkSecurity,Shanghai201204,China)

Big data weakened anonymity characteristic and fragmentation of the Internet, using numerous new application and software to collect personal data resulting concealment of individual disappear. Personal freedom and family life was disrupted severely, the legal system of personal data protection should be constructed urgently. The article adopted the multidisciplinary theoretical approach of law, management, computer science and combination method of thinking to analyze the latest legislative trends of US personal data protection; used survey analysis method to research new legal risks of personal data protection, thus the legislative proposals of personal data protection could be proposed.

Big Data Personal data USA Cross-border data

2016-08-09。2016年基本科研業(yè)務(wù)費專項資金項目(C16253,C16356)；公安理論及軟科學研究計劃項目(2016LLYJGASS020)。何治樂，助理研究員，主研領(lǐng)域：信息安全法律。黃道麗，副研究員?？兹A鋒，研究員。

TP301.6

A

10.3969/j.issn.1000-386x.2017.07.058