李凡迪
大數(shù)據(jù)與個人信息
大數(shù)據(jù)時代特點。大數(shù)據(jù)是一個相對而言較抽象的概念,最早是由享譽全球的咨詢公司麥肯錫提出。大數(shù)據(jù)是作為生產(chǎn)工具的數(shù)據(jù)挖掘技術(shù)和作為生產(chǎn)資料的數(shù)據(jù)累積發(fā)展到一定階段的產(chǎn)物。面對這些海量數(shù)據(jù),借助強大的計算能力和相關(guān)算法,通過一定運算規(guī)則進行全面分析并探尋數(shù)據(jù)之間的聯(lián)系,從而發(fā)現(xiàn)事物之間的某種相關(guān)性。大數(shù)據(jù)全面分析海量數(shù)據(jù),可以提供研究對象之間的相關(guān)關(guān)系而非因果關(guān)系。
個人信息權(quán)。個人信息與個人數(shù)據(jù)緊密相連,但也有所差別,個人數(shù)據(jù)比個人信息包含的數(shù)據(jù)范圍更廣泛。網(wǎng)絡(luò)環(huán)境中的個人信息以網(wǎng)絡(luò)為主要傳輸渠道,以數(shù)據(jù)流為載體。
2017年3月通過的《民法總則》在民事權(quán)利內(nèi)容中明確規(guī)定了自然人的個人信息權(quán)。個人信息是人格利益與財產(chǎn)利益或經(jīng)濟利益的雙重載體,而個人信息權(quán)作為民事權(quán)利中的一種,兼具人格權(quán)和財產(chǎn)權(quán)的雙重屬性。個人信息權(quán)的主體是個人信息所指向的本人,即能夠支配、控制自身信息的自然人。個人信息權(quán)的客體是與本人有關(guān)的各類信。個人信息權(quán)的內(nèi)容包括個人信息本人享有的知情權(quán)、自決權(quán)、刪除權(quán)、獲得救濟權(quán)等權(quán)利。
國內(nèi)外立法對比
歐盟和美國立法。歐盟將個人信息作為公民的一項基本權(quán)利,給予其全面并且有效的保護。相較于歐盟采取統(tǒng)一和集中的立法模式,美國采取的是較為零散的部門性立法。本文主要介紹美國、歐盟的立法模式。
歐盟采取了統(tǒng)—和集中的立法模式,于1995年頒布《個人數(shù)據(jù)保護指令》,除此之外,還有《隱私與電子通訊指令》、《歐洲Cookie指令》,又于2015年頒布《一般數(shù)據(jù)保護條例》。美國采取的是較為零散的部門性立法。1966年《信息自由法案》明確了政府?dāng)?shù)據(jù)的開放原則,分別于1974年、2012年、2014年頒布《隱私法案》、《消費者隱私權(quán)法案》、《數(shù)字問責(zé)和透明法案》,要求聯(lián)邦將有關(guān)非鏈接文件轉(zhuǎn)換成開放的、標(biāo)準(zhǔn)化的數(shù)據(jù)。
國內(nèi)個人信息保護現(xiàn)狀。目前,我國對于個人信息直接保護的立法主要包括《刑法》、《侵權(quán)責(zé)任法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》等?!睹穹倓t》第一百一十一條指明了自然人的個人信息權(quán)。
然而,相較于其他國家,我國個人信息的保護處于比較落后的地位,存在很多問題:第一,概念劃分不清,立法上未對個人信息、個人數(shù)據(jù)、個人信息權(quán)等下明確的定義。第二,現(xiàn)有立法調(diào)整范圍有限,個人信息直接保護的有關(guān)規(guī)定中只針對“加害行為”,并沒有針對大數(shù)據(jù)處理生命周期中的收集行為、分析行為、處理行為。第三,執(zhí)法不嚴,缺乏有關(guān)部門對數(shù)據(jù)處理的監(jiān)管,個人信息泄露的事件頻發(fā)。第四,行業(yè)自律程度較低,基本停留在倡導(dǎo)階段,在內(nèi)容上缺乏實質(zhì)性和實用性。
大數(shù)據(jù)時代個人信息法律保護
明確數(shù)據(jù)控制者義務(wù)和責(zé)任,制定以私權(quán)為中心有關(guān)個人信息保護法律。
數(shù)據(jù)的兩端一方是數(shù)據(jù)主體,另一方為數(shù)據(jù)控制者,互聯(lián)網(wǎng)各類主體中的數(shù)據(jù)控制者應(yīng)該作為數(shù)據(jù)保護的核心義務(wù)主體。數(shù)據(jù)控制者根據(jù)其控制數(shù)據(jù)的用途主要可分為商業(yè)機構(gòu)、政府機關(guān)、公共機構(gòu)。作為數(shù)據(jù)的控制者,處理的數(shù)據(jù)范圍廣泛,應(yīng)作為民事法律主體承擔(dān)相應(yīng)的義務(wù),受到數(shù)據(jù)保護立法同等的規(guī)制。個人信息具有一定的公共屬性,但究其根本,個人信息權(quán)的主體是本人,只有從根本上保護了個人信息的權(quán)利,才有可能更好地保護公共利益。
完善“通知一同意”法律規(guī)則。歐盟在2015年通過的《一般數(shù)據(jù)保護條例》中對“通知一同意”法律規(guī)則做出了明確的規(guī)定。歐盟所確定的“通知一同意”規(guī)則實際上是進一步縮小為“通知一積極同意”規(guī)則。這雖然有利于個人信息的保護,但也導(dǎo)致了交易過程中商業(yè)成本增加。因此,總體上“積極”與“消極”應(yīng)結(jié)合使用,對于某些特殊領(lǐng)域,例如刑事偵查、醫(yī)療等,應(yīng)采用“積極同意”。
確立專門機構(gòu)對信息泄露問題進行監(jiān)督。針對網(wǎng)絡(luò)的使用形成信息存量造成信息泄露的問題,應(yīng)確立專門機構(gòu)對網(wǎng)絡(luò)信息進行監(jiān)督,對高危信息進行提醒?,F(xiàn)代社會中,個人信息已經(jīng)在不經(jīng)意間由各個渠道泄露,并且信息主體對泄露結(jié)果并不知情,也沒有相關(guān)機制進行預(yù)防、相關(guān)機構(gòu)對其進行提醒。確立專門機構(gòu)對信息泄露問題進行技術(shù)監(jiān)管,及時提醒用戶修改密碼或設(shè)置安全保障。
細化行業(yè)自律規(guī)范。工信部作為我國專門機構(gòu)應(yīng)該對有關(guān)行業(yè)自律情況進行監(jiān)督,發(fā)揮其作用。激發(fā)行業(yè)自律積極性,細化行業(yè)自律規(guī)范,促進行業(yè)發(fā)展和個人信息保護向良性方向發(fā)展。我國行業(yè)自律規(guī)范應(yīng)跳出倡導(dǎo)階段,進一步制定各類實施細則和相應(yīng)的救濟措施,在內(nèi)容上增加其實質(zhì)性和實用性。
(作者單位:北京科技大學(xué)文法學(xué)院)endprint