云時代下個人信息存儲共享的治理

李 儀，張 娟

（重慶三峽學院，重慶 404100）

一、治理的必要性：應(yīng)對云時代下個人信息存儲共享的困境

1.信息存儲與共享的意義。個人信息是指能將特定個體從人群中識別出來的一切數(shù)字、符號及其組合。隨著云計算技術(shù)逐漸被推廣運用，特定機構(gòu)得以通過網(wǎng)絡(luò)技術(shù)，將海量個人信息加以收集與存儲，進而傳輸給提供云計算平臺服務(wù)的營運商（如谷歌與亞馬遜），后者將信息通過智慧分析、關(guān)聯(lián)集成與深層次挖掘等方式加以處理，再傳輸給從事公共管理、電子商務(wù)與網(wǎng)絡(luò)社交等活動的公共機關(guān)、私人機構(gòu)與個體等用戶加以利用。在信息管理學視野中，完整的信息存儲共享的供應(yīng)鏈已然形成[1]。

2.云計算下信息存儲共享所面臨的困境。在供應(yīng)鏈前端，云平臺營運商利用集中存儲與傳輸信息的優(yōu)勢，任意破壞信息的完整性與保密性，這導致群體的信息被篡改與泄露，典型的事例是大量客戶的信息因為facebook的管理疏漏而被黑客盜??；在供應(yīng)鏈后端，營運商為實現(xiàn)自身利益的最大化，時常利用對信息加以壟斷的優(yōu)勢，任意向用戶抬高信息價格并降低質(zhì)量，這阻礙了信息可用性的實現(xiàn)以及共享活動的正常開展，最典型的事例是營運者通過壟斷100多PB的英美高校學生的檔案信息牟取暴利。

二、應(yīng)對困境的國外經(jīng)驗吸?。阂悦罋W為主

個人信息共享的障礙得以消除的根本途徑在于信息供應(yīng)鏈被有效治理從而引導與約束信息存儲者、用戶及云計算平臺營運商的行為。此前，美國與歐洲已通過治理取得了良好的效果，其中的經(jīng)驗值得我國借鑒。

1.美國。美國新媒體聯(lián)盟與EDU-CAUSELearning Initiative提出，營運商與信息用戶應(yīng)當培養(yǎng)管理人員的信息素養(yǎng)，以此來維護個人信息的完整性與保密性；該國還通過立法來規(guī)制供應(yīng)鏈成員（尤其是營運商）破壞信息安全的行為。根據(jù)該國《網(wǎng)絡(luò)用戶隱私權(quán)法案》信息主體有權(quán)決定是否許可營運商對信息進行存儲與共享。當營運商的行為損害了單個主體的權(quán)益時，后者有權(quán)要求前者按照損害數(shù)額的一定倍數(shù)支付賠償金。

2.歐洲。根據(jù)歐盟委員會數(shù)據(jù)保護工作組《關(guān)于公共機構(gòu)信息的再利用和個人數(shù)據(jù)保護的7/2003意見書》，各成員國應(yīng)當促使共享者完善內(nèi)部安全管理，從而確保信息處于完整和保密的狀態(tài)并防止主體任意獲取與篡改信息。與此同時，根據(jù)歐盟議會《一般數(shù)據(jù)保護條例》，主體得以行使被遺忘權(quán)與可攜帶權(quán)，從而對營運商任意破壞信息完整性與保密性的行為提出異議并尋求法律救濟。

3.美歐經(jīng)驗的吸取。歐美為了促進個人信息的存儲與共享，都采用了多種治理方式，譬如存儲共享者內(nèi)部管理，促進存儲共享者彼此協(xié)作，約束營運商的行為。

三、應(yīng)對困境的路徑：信息存儲共享的具體治理措施

1.引導存儲共享者通過合作來共同應(yīng)對困境。我國治理者應(yīng)當利用云計算下的有利條件，通過合理的制度安排來協(xié)調(diào)個人信息存儲共享者之間可能存在的利益沖突，鼓勵他們通過合作共贏促進信息存儲共享活動的有序開展。畢竟在云時代中，用戶對信息的獲取方式已從原先直接向主體或者存儲者收集改為向云計算平臺的營運商獲取。營運商既在供應(yīng)鏈的前端任意收集與篡改信息從而侵犯信息主體以及信息存儲部門的權(quán)益，又阻礙后端的用戶對信息進行公平獲取與有效利用[2]。在此情況下，用戶以及主體在制止營運商對信息安全的破壞方面的利益逐漸趨同，他們可以在共享中通過合作來共同應(yīng)對風險。

2.制止云計算平臺營運商對存儲共享秩序的破壞。在很大程度上，云時代中信息存儲共享的障礙緣于營運商為追求自身利益最大化而破壞信息安全。對此，治理者宜通過立法同正式與權(quán)威的手段，迫使營運商改變前述不良偏好，從而優(yōu)化存儲共享活動賴以開展的整體環(huán)境。為此，立法者宜規(guī)定，用戶有權(quán)要求營運商對信息進行合理計價，并就營運商對信息不當抬價、降低質(zhì)量等行為向行政監(jiān)管部門投訴或向司法機關(guān)起訴；當營運商侵害用戶權(quán)益時應(yīng)當支付懲罰性賠償金。罰金額應(yīng)按照其行為對信息主體、存儲部門與用戶所造成的損失額乘以一定倍數(shù)來計算。

3.評估治理績效從而不斷優(yōu)化治理方式。在系統(tǒng)論視野中，供應(yīng)鏈治理是由治理的目標的確定、條件的形成、措施的采取、效果的評估等多個步驟構(gòu)成的有機整體[3]。在不同層次與形式的云計算服務(wù)中，我國要如何通過有效的措施來達到預(yù)期的治理目標，還有賴于特定條件，譬如信息主體以及存儲共享者信息素養(yǎng)水平的高低，又如關(guān)于云計算平臺營運商行為的約束機制能否得到有效實施。這些條件將在很大程度上影響治理目標，即促進信息存儲有序共享的實現(xiàn)。因此，我國應(yīng)當在采取治理措施的同時，評估措施的績效，發(fā)現(xiàn)其中的問題，進而優(yōu)化治理的方式。