• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看

      ?

      個人信息保護制度的反思與改進:以主體利益沖突與衡平為視角

      2021-01-07 11:44郭江蘭
      科技與法律 2021年6期
      關鍵詞:個人信息

      郭江蘭

      摘? ? 要:數(shù)字經(jīng)濟時代下個體正在經(jīng)歷從“肉身人”向“數(shù)字人”轉變,個人信息開發(fā)應用隨之激增,加速了個人信息的公開化、透明化和商業(yè)化。期間,個人利益、企業(yè)利益與公共利益難以避免發(fā)生糾葛與沖突,完全滿足個人利益會阻礙企業(yè)利益、公共利益的達成,同時企業(yè)利益、公共利益的實現(xiàn)會使個人利益難以周全,故有必要引入個人信息保護制度以規(guī)范化的手段將利益沖突限定在合理范圍內(nèi)。2021年11月1日正式施行的《中華人民共和國個人信息保護法》在保護個人信息權益的同時也促進了個人信息的合理利用。然而,以個體權利為導向的個人信息保護理念根深蒂固,容易誤判各主體間正常的利益沖突,陷入過度保護個人利益的泥淖,忽視其他主體圍繞個人信息的利益訴求,反而加深各主體間的利益沖突。鑒于此,為了彌合理論與實踐的巨大張力,有效平衡個人信息保護與自由流通、合理利用的目標,需要通過利益衡平的方法論,超越個人權利思維的禁錮,對各利益主體的權利結構進行“平等武裝”,以適度限定個體權利空間、完善個人信息處理者規(guī)定為路徑來實現(xiàn)三方制衡,以更好地促進數(shù)字經(jīng)濟的發(fā)展。

      關鍵詞:個人信息;主體利益;沖突與衡平;個體權利;三方制衡

      中圖分類號:D 912? ? ? ? ?文獻標志碼:A? ? ? 文章編號:2096?9783(2021)06?0048?10

      大數(shù)據(jù)時代,數(shù)據(jù)采集和數(shù)據(jù)處理技術取得突破性進展,世界各國都在經(jīng)歷數(shù)字化轉型發(fā)展。以個人信息為主要的數(shù)據(jù)資源,成為數(shù)字經(jīng)濟市場內(nèi)新型的生產(chǎn)要素,數(shù)據(jù)應用涉及企業(yè)采集、存儲、加工、分析、服務,貫穿企業(yè)生產(chǎn)的全環(huán)節(jié),已經(jīng)成為驅動數(shù)字經(jīng)濟發(fā)展的“助燃劑”[1]。2019年10月,黨的十九屆四中全會通過了《中共中央關于堅持和完善中國特色社會主義制度推進國家治理體系和治理能力現(xiàn)代化若干重大問題的決定》,指出“健全勞動、資本、土地、知識、技術、管理、數(shù)據(jù)等生產(chǎn)要素由市場評價貢獻、按貢獻決定報酬的機制”。該決定正式將數(shù)據(jù)與其他要素并列,共同作為新的生產(chǎn)要素。在此背景下,個人信息的開發(fā)和應用便成為時代經(jīng)濟發(fā)展和社會治理的重要形式。其中,個人信息開發(fā)應用必然關涉到個人利益、企業(yè)利益與公共利益的交叉,而各主體間的利益糾葛與沖突也是難以避免的?;跀?shù)字產(chǎn)業(yè)已經(jīng)成為中國經(jīng)濟發(fā)展新的“壓艙石”的背景,個人信息開發(fā)應用增多,加速了個人信息的公開化、透明化和商業(yè)化,個人信息被無限收集甚至濫用,給個人利益的實現(xiàn)帶來了很大威脅,有必要引入個人信息保護制度是為了適度矯正各主體之間的利益失衡情況?!吨腥A人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)作為我國第一部專門針對個人信息保護制度的法律,從個人信息權益、個人信息處理活動、個人信息合理利用、保護部門職責等多個方面為個人信息提供全面、系統(tǒng)、科學、嚴謹?shù)闹贫缺Wo。然而,受以個體權利為導向的個人信息保護理念的嚴重影響,誤判圍繞個人信息的利益沖突,陷入了過度保護個人利益而忽視其他主體相關利益訴求的泥淖,個人可能恣意行使所享有的信息權利,使得各利益主體間的矛盾愈加尖銳,這樣反而限制了數(shù)據(jù)要素市場的流通,對數(shù)字經(jīng)濟的發(fā)展、社會進步等產(chǎn)生不利影響。基于此,本文圍繞現(xiàn)有《個人信息保護法》進行制度分析,在其中試圖尋找矯正各利益主體間不平衡的權利分配提供理論支撐,發(fā)現(xiàn)現(xiàn)有個人信息保護制度通過對個體權利的合理限定,在保障個人利益的前提下實現(xiàn)信息的自由流通;并且,超越個人權利導向思維,在賦予個人主體以信息權利的同時,也不斷完善個人信息處理者的制度規(guī)定。

      一、利益沖突:個人信息開發(fā)應用中的主體利益及沖突

      個人信息開發(fā)應用本身就關系到個人利益、企業(yè)利益和公共利益的實現(xiàn),信息主體與個人信息處理者間存在利益沖突亦難以避免。另外,個人信息開發(fā)應用過程中的利益是存量競爭,當各主體站在自己的立場去開發(fā)和利用個人信息,必然會損及其他各主體的利益,即企業(yè)利益、公共利益的實現(xiàn)使得個人利益難以保障,完全滿足個人利益又會阻礙企業(yè)利益、公共利益的實現(xiàn)。

      (一)個人信息開發(fā)應用中各主體利益介述

      探討數(shù)字時代個人信息保護的利益衡平問題時,介述個人信息開發(fā)應用中的各主體利益是利益衡平的關鍵,準確認識個人利益、企業(yè)利益與公共利益在個人信息開發(fā)應用中的表現(xiàn),有利于信息自由、企業(yè)發(fā)展與社會管理[2]。

      1.個人利益

      進入數(shù)字社會,信息采集、信息流轉更為頻繁普遍,個人對信息利益問題也更加關注。個人信息保護不僅僅是對個人信息本身的保護,而是對個人信息相關利益的保護。第一,個人信息視為一種財產(chǎn),享有財產(chǎn)性利益[3]。個人信息處理者對個人信息的系列處理行為需要經(jīng)過信息主體的同意,個人對信息處理者的收集、使用等行為可進行限制,如在收集個人信息環(huán)節(jié),個人主體可以拒絕收集個人敏感信息或要求信息處理者明示個人信息收集的范圍、使用方式等。但需要注意,個人信息的自由處分和交易與傳統(tǒng)的產(chǎn)權理論不同,個人無法完全地處分和交易個人信息,個人信息處理者不能完全獲得完整的個人信息控制權與處理權,信息處理者的行為應受個人信息更正權、刪除權等權利的限制。第二,個人信息作為人格權的一部分,享有附著于個人信息上的人格性利益,諸如人格尊嚴、隱私安全等。因為個人信息具有個體識別性,能從個人信息中分析出信息主體,若處理不當會威脅到個人的平等、尊嚴和自由[4]。飽受質疑的人臉識別中的個人信息采集1、作為人臉識別訴訟第一案的“杭州野生動物世界”案2、引起公眾廣泛擔憂的“深度偽造”問題等有關個人信息事件表明,公眾的信息安全觀念正在發(fā)生轉變,對個人信息保護的要求正在逐漸變高,個人有權拒絕、防止其消極性的隱私權益受到相關主體的侵犯,對個人信息安全利益的訴求不再只是停留在應然層面上,更需要在法律制度上將其轉換為實然層面上的權利。總而言之,個人信息的財產(chǎn)屬性和人格權定位都會為個人帶來一定的利益價值[5]。

      2.企業(yè)利益

      在個人信息商業(yè)化使用場景中,個人信息是企業(yè)開展數(shù)字化運營的關鍵生產(chǎn)要素,生產(chǎn)資料只有被開發(fā)、應用、交易、流轉才能實現(xiàn)其經(jīng)濟價值。實踐中,逐漸形成了“利用個人信息—開發(fā)更好的產(chǎn)品或服務—獲得更多的商業(yè)利益”的模式。個人信息保護中企業(yè)利益主要表現(xiàn)為提供數(shù)字化服務的互聯(lián)網(wǎng)平臺企業(yè),通過大數(shù)據(jù)、云計算等新型技術,將海量的個人信息匯聚成大數(shù)據(jù)。大數(shù)據(jù)開發(fā)與利用可為企業(yè)帶來核心競爭力,更為數(shù)字經(jīng)濟的發(fā)展帶來大數(shù)據(jù)紅利。可見,在數(shù)字經(jīng)濟時代下,個人信息的獲取關系企業(yè)發(fā)展的命脈,個人信息的擁有量關系企業(yè)發(fā)展的好壞與快慢。另外,諸如“順鳥”案、“淘寶美景”案、“新浪脈脈”案等事件也表明:為了占據(jù)數(shù)據(jù)優(yōu)勢,企業(yè)會盡量占有大量的個人信息,個人信息的擁有量在一定程度上決定了競爭資源的多寡、個性化推薦的準確性甚至市場支配地位的大小,作為重要的生產(chǎn)資源,對企業(yè)的商業(yè)模式創(chuàng)新、關鍵技術創(chuàng)新等至關重要,已經(jīng)成為企業(yè)間重要的角逐內(nèi)容。更有甚者,部分頭部企業(yè)利用各種手段阻止其他企業(yè)收集同類型客戶的個人信息,引發(fā)“數(shù)據(jù)壟斷”“數(shù)據(jù)濫用”等問題。在“微信讀書”案中,微信APP將用戶的微信好友名單,在未經(jīng)同意的情況下,擅自與微信讀書APP關聯(lián),并展示閱讀情況。

      3.公共利益

      公共利益是指個人信息保護中的國家利益和社會利益,代表社會絕大多數(shù)人的共同利益,公權力機關為了職能需要的訴求不在該范疇內(nèi)。個人信息開發(fā)應用中公共利益主要表現(xiàn)為了科學研究、醫(yī)療衛(wèi)生、公共存檔等需要而使用個人信息,在少數(shù)情況下,個人信息還服務于國際義務、人道主義和政治選舉[6]。政府通過對個人信息的收集、處理、加工,可以全面地掌握當下社會的發(fā)展情況,有數(shù)據(jù)支撐的公共決策,才能提供更好的公共服務,可以說,個人信息開發(fā)應用中的公共利益關系全社會的整體生存或發(fā)展??茖W研究、醫(yī)療衛(wèi)生、數(shù)字政府、智能教育等也需要數(shù)據(jù)樣本,通過個人信息的關系分析,發(fā)現(xiàn)社會中存在的問題,從而提出應對之策[7]。特別是2020年新冠肺炎席卷全球,政府為了更好地管控疫情的擴散,健康碼、行程卡、人臉識別等科技手段的規(guī)?;\用,實現(xiàn)對個人信息的需求超過日常管理,公眾也有權知道新冠肺炎疫情的發(fā)展情況、患者和密接者的個人行蹤以及政府的管控措施??v觀我國政府對個人信息的開發(fā)應用情況,政府正努力擴展個人信息的利用限度和利用價值,在不同領域內(nèi)實施“大數(shù)據(jù)+”戰(zhàn)略,特別是電力、醫(yī)療、教育、物流等非互聯(lián)網(wǎng)行業(yè)也開始加入數(shù)字經(jīng)濟的建設中。

      (二)個人信息開發(fā)應用中各主體利益沖突圖譜

      一直以來,個人利益被視為弱勢利益要求加大保護,個人利益被視為弱勢利益,相對而言,企業(yè)利益與國家利益則作為強勢利益被限制。隨著個人信息被海量采集與市場化應用,個人讓渡一部分個人信息,能夠享受到更好的企業(yè)服務和公共服務,然而這種聯(lián)系卻因個人信息相關惡性事件頻現(xiàn)而變得緊張,又加之企業(yè)與政府就個人信息的開發(fā)應用合作加深,個人、企業(yè)與政府主體間的利益沖突愈加尖銳。

      第一,隨著公眾隱私事件頻發(fā)、個人信息安全觀念的改變以及數(shù)字權力的侵略性日益顯露,個人對個人信息(特別是隱私信息)的自我保護意識和對個人信息權益的合理追償意識正在逐步增強。特別是算法、人工智能、大數(shù)據(jù)等新型科技的廣泛運用更是加速了個人的覺醒進程。個人越來越關注自己的信息安全,希望親自參與到信息采集、處理、流轉的全過程中,并享有對應權利。事實上,由于個人很難參與政府關于個人信息市場化應用規(guī)則的制定,對政府和企業(yè)運用其個人信息也缺乏可能的監(jiān)督性權利,所以公眾常常以敵視和警惕的態(tài)度對待政府與企業(yè)。尤其是數(shù)字經(jīng)濟時代,個人作為“數(shù)字人”生活在由數(shù)字權力所重新塑造的社會共同體中,通過個人信息形塑“個人形象”,在這個過程中,企業(yè)對個人信息的過度索取和濫用造成了個人對企業(yè)排斥的關鍵原因。例如,多數(shù)企業(yè)APP被用戶下載后,使用的前置程序就是對信息采集選項必須點擊“同意”,甚至一些企業(yè)APP還要求關聯(lián)相冊、通訊錄等內(nèi)容。因此,市場上很多企業(yè)以個人已經(jīng)同意為借口,作為過度索取用戶信息和隱私的“golden card”,而個人一旦喪失信息的自決權,則會由信息主體淪為政府數(shù)字治理和數(shù)字企業(yè)發(fā)展的“工具”[8]。由此可見,個人信息保護的核心訴求在于增強對公權力和企業(yè)的限制,防止其對信息肆意處理。

      第二,個人與企業(yè)、個人與政府在一些情形下,利益關系處于高度緊張的狀態(tài)。其一,企業(yè)為實現(xiàn)利益最大化,有可能會損害個人利益。個人信息作為企業(yè)所掌握的重要資產(chǎn),對以數(shù)據(jù)為驅動的社交平臺、購物平臺而言,個人信息是決定企業(yè)利益實現(xiàn)的核心要素,是企業(yè)提供商品或服務的基礎。例如,以“人人網(wǎng)”并購案引發(fā)了個人信息保護的擔憂,并購發(fā)生以后可能會導致用戶不再享有最初企業(yè)允諾的利益,甚至還可能因為個人信息使用目的的變更,影響個人信息的安全[9]。其二,政府為了公共管理的需要也會一定程度上限制或損害個人利益。例如,政府為了維護公共利益,防控新冠肺炎疫情的擴散,疫情期間個人信息權益受到一定的限制,這種限制可以理解。但是,一些患者或密接人群的姓名、身份證號碼、家庭住址、日常行程等被泄露后遭受人身攻擊,導致部分人為了保護個人利益,拒絕提供防疫信息或虛報個人信息。另外,從利益屬性來看,個人利益與企業(yè)利益、公共利益不同,個人利益是基于對個人信息安全和人格保護衍生的利益,企業(yè)利益和公共利益是為了實現(xiàn)積極的結果而謀求的利益。

      第三,在個人信息保護的實踐過程中,政府和企業(yè)作為典型的信息處理者組成的“聯(lián)盟”正與個人處于對立的一極。由于政府與企業(yè)在信息領域正表現(xiàn)出廣泛合作的態(tài)勢,個人信息處理和流轉過程中有密切的利益關系,對個人信息的獲取與處理存在共同的訴求,如各地推行的“健康碼”“政務一網(wǎng)通辦”。另外,政府在獲取個人信息和使用個人信息過程中,由于自身的利益偏好和技術能力的客觀限制,可能會與企業(yè)“合作”,站在個人的對立面,享有“準數(shù)據(jù)權力”[10]。例如一些頭部數(shù)據(jù)企業(yè)還可以通過政企合作方式,進一步增強已經(jīng)擁有的強有力的數(shù)據(jù)權力,并且在合作過程中還可以無償?shù)孬@取大量個人信息。通過自我挖掘數(shù)據(jù)和與政府合作的方式,這些數(shù)據(jù)企業(yè)可以將個人信息數(shù)據(jù)與企業(yè)數(shù)據(jù)綁定,為企業(yè)推出新產(chǎn)品、獲取數(shù)據(jù)利益奠定了有力基礎。并且,政府以公共利益理由獲取合法性基礎,產(chǎn)生“跑馬圈地”的現(xiàn)象。

      二、制度反思:個體權利導向下個人信息保護制度的問題

      誠然,《個人信息保護法》的頒布,標志著我國進入全面保護個人信息的時代,進一步發(fā)展了《中華人民共和國民法典》(以下簡稱《民法典》)關于個人信息的保護規(guī)則。但是,源于受以個體權利導向保護理念的桎梏,尚不能完全正確對待個人信息開發(fā)應用過程中各主體利益存在的沖突,表現(xiàn)為對個人信息開發(fā)應用中利益沖突進行過分曲解和誤讀,從而陷入個人信息保護就是保護個人和個人利益的泥淖,致使《個人信息保護法》或多或少還存在以個體權利為導向的理念影響,進而在大數(shù)據(jù)時代下形成過保護個人利益的模式,忽視了個人利益、企業(yè)利益與社會利益的平衡,反而使得個人信息保護無法有效應對個人信息自由流通與經(jīng)濟發(fā)展、社會治理之間的關系,阻礙了企業(yè)、政府等個人信息處理者對個人信息的合理開發(fā)應用。

      (一)個人信息的保護范圍較廣且缺乏隱私核心

      對個人信息內(nèi)涵和外延的界定,是構建個人信息保護制度的前提性問題,關系個人信息的保護范圍。與《民法典》第1034條第2款的“識別說”相比,《個人信息保護法》第4條對個人信息保護范圍的界定采用“相關說”,對個人信息的外延進行了進一步拓展,將與“自然人有關的各種信息”都納入法律的保護范疇,對個人信息權益進行了擴張。的確,隨著大數(shù)據(jù)技術的進一步發(fā)展,傳統(tǒng)熟人社會的交往模式已經(jīng)逐步被打破,個人信息的廣度和流轉速度已經(jīng)不局限于社區(qū)的“小圈子”,而是隨時會轉換為公共信息?!秱€人信息保護法》以寬泛的態(tài)度界定個人信息,目的在于回應時代的發(fā)展趨勢。但應該注意到,個體最希望被保護的是密切涉及人格尊嚴和人身財產(chǎn)安全的個人隱私,即個人不愿意主動披露的信息數(shù)據(jù),如果將信息的范圍定義得過于寬泛,反而無法對隱私重點保護,也使得其他個人信息的流通性受到限制。

      個人信息與隱私是一組相近似的概念,并且在數(shù)字時代愈發(fā)呈現(xiàn)出相互交織的趨勢。數(shù)字時代的個人隱私經(jīng)歷了“信息隱私化”和“隱私信息化”的雙重過程,一些個人隱私以信息化的形式表現(xiàn)出來,一些原本不是隱私的個人信息在數(shù)字時代隨著技術的發(fā)展擁有了人格和財產(chǎn)的雙重價值,進而成為個人隱私,需要立法予以重視[11]。從《個人信息保護法》以專節(jié)共5條的設計來看,其中并沒有明確關于隱私權的概念,僅是將個人信息區(qū)分為敏感信息和非敏感信息,并且以列舉的方式列明了幾種敏感個人信息的類型。即“種族、民族、宗教信仰、個人生物特征、醫(yī)療健康、金融賬戶、個人行蹤”等信息3,《個人信息保護法》的條款設計缺少以隱私權為核心的制度架構,對包括敏感信息在內(nèi)的所有個人信息采取大致相近的保護思路,只是對敏感信息的處理提出了更加嚴格的要求。但從學理上來看,個人隱私關涉?zhèn)€人在社會上自由與尊嚴,隱私權的內(nèi)涵以及其所蘊含的嚴格人格屬性決定了隱私信息不能自由交易和任意公開,即便是在取得個人授權同意的前提下,也不能任意處分。因而需要繼續(xù)沿用強保護的模式,以人格權性質的絕對權來對待,以維護個人的人格自由與尊嚴[12]??梢姡鄙僖噪[私權為核心的制度架構,對所有個人信息均采取同樣的保護規(guī)則,會使得應該重點保護的、構成隱私部分的個人信息沒有得到充分保護,同時一些正??闪鬓D的個人信息則會受到很大程度地限制。如“數(shù)據(jù)”這種經(jīng)過脫敏手段處理后無從識別信息主體的信息,法律屬性為財產(chǎn)權益,應該允許其自由轉讓[13]。

      (二)個人信息權利賦予較為寬泛

      在個人信息保護制度規(guī)范體系中,個人作為信息主體,享有以知情同意為核心的民事權利,輔之以許可使用權、復制查詢權、異議更正權以及刪除權四項權能,表明我國對個人信息的保護仍著力于以個體權利為導向。具體而言,個人信息保護的范式主要可以分為三類:基于具體人格權的保護、基于信息財產(chǎn)權的保護以及人身和財產(chǎn)的復合保護。第一類,將個人信息作為具體人格權客體進行保護?!睹穹ǖ洹穼€人信息權列入“人格權篇”加以保護,以保證個人信息保護契合人格權相關理論與立法體系。個人信息被賦予“人格權”內(nèi)涵,意味著個人信息將受到私法的超強保護,個人信息保護也便具有優(yōu)先性[14]。表面上看是協(xié)調(diào)人格權保護與信息市場化運用之間的關系,其實質也是為了使個人對個人信息享有比照人格權的支配性權利[15]。第二類,將個人信息作為財產(chǎn)權保護。強調(diào)對個人信息流轉產(chǎn)生的財產(chǎn)權益獨立保護,《電子商務法》《數(shù)據(jù)安全法》均做出了規(guī)定。個人信息作為新型財產(chǎn)化的權利,近似于物權,具有絕對性和排他性[16]。第三類,個人信息的人身和財產(chǎn)復合保護。數(shù)字時代的個人信息通常具有人身和財產(chǎn)雙重屬性,《個人信息保護法》作為一部公私法理念深度融合的法律正在嘗試建構一種新的治理框架,避免因雙重價值的疏離導致個人信息保護的失衡。《個人信息保護法》在《民法典》的基礎上,細化了知情權、決定權、查詢權、復制權、更正權等權利,并新增了信息攜帶權、主張刪除權等、解釋說明權等個體權利,不管是人格權保護、財產(chǎn)權保護抑或復合保護,其核心意旨在于滿足個人對信息流轉的權益訴求,即要保障個人信息的自由、自決與安全,形成“個人信息民事主體權利—個人信息處理者義務”的個人信息保護分析框架??傊F(xiàn)有個人信息保護的系列法規(guī)不斷夯實了對個人利益的保護,忽視了企業(yè)、政府等主體對個人信息的利益訴求。

      另外,政府、組織以及其他個人有關規(guī)定不完善,進一步強化了個體權利導向下主體利益失衡。一方面,政府目前作為信息處理的重要主體,在信息處理的過程中與企業(yè)既有交織,又存在天然的差異性,重點要明確二者的權責邊界。通說認為,當前法律對政府的授權過多,這是導致政府信息濫用的根源,但實際上,導致政府濫用個人信息的制度原因并非授權過多,而是授權不明,由于規(guī)范在立法階段的“難題后移”,導致在一些場景中,政府在應當合理使用信息時卻裹足不前。從《個人信息保護法》的條款設計來看,《個人信息保護法》第二章第三節(jié)對政府處理個人信息的情形進行了特別規(guī)定,但從該節(jié)的條款設計來看,其主要是原則性規(guī)定,可操作性比較差。從現(xiàn)狀來看,政府在信息采集和處理過程中有舉足輕重的地位,是個人信息流轉中的直接利益相關者,但實際利益卻很難落地。另一方面,將個人不加條件作為義務主體,會導致執(zhí)法對象的模糊,甚至個人會上升為主要的執(zhí)法對象,偏離立法設計的原意。對組織的類型未進行區(qū)分,將所有的組織進行統(tǒng)一規(guī)定。實踐中,不同組織尤其是企業(yè),采集和處理信息的能力是不同的,對于信息的需求程度也不盡相同。當下的互聯(lián)網(wǎng)頭部企業(yè)在某種程度上已經(jīng)形成了數(shù)據(jù)信息壟斷地位,并進一步對信息市場的準入設置了較高門檻,一些非互聯(lián)網(wǎng)企業(yè)獲取和處理信息的難度相當高,這些企業(yè)在個人信息的獲取和使用上均與頭部企業(yè)處于不平等地位,如果將這些組織在個人信息保護義務上“一視同仁”,適用同樣的信息處理規(guī)則和法律責任,則會導致這些企業(yè)守法成本過高,并且會帶來選擇性執(zhí)法的問題。有學者指出,“我們很難設想一個義務主體無所不包的規(guī)范體系,不會導致守法成本升高與執(zhí)法的普遍困境?!盵17]

      (三)個人信息處理規(guī)則偏重個人利益

      《個人信息保護法》對同意、不同意、同意后撤回實際操作層面的具體規(guī)則進行了完善,能賦予個人主體最大的能動性空間,能與自由競爭市場模式相兼容,最大限度地減少信息不對稱,增強個人信息主體對其個人信息控制力。 然而,在大數(shù)據(jù)時代依然堅守“告知—同意”信息處理的黃金規(guī)則,顯然有失平衡[18]。這是因為,“告知—同意”規(guī)則是立基于小數(shù)據(jù)時代下個人對少量信息進行“face?to?face”的交流,形成“告知+同意=合法處理”的模式;而面對數(shù)據(jù)量龐大、數(shù)據(jù)自動化決策等新形勢時,“告知”成本急劇上升,算法學習和算法決策也不能有效保障“同意”的完全實現(xiàn)。

      首先,《個人信息保護法》第13條借鑒歐盟GDPR列出了獲取個人信息的正當性基礎,即獲取個人同意、履行法定義務、履行合同需要、公共利益需求等,但在之后關于信息處理的規(guī)則中又回到了“基于同意”的傳統(tǒng)模式4。這種前后規(guī)定的不一致可能帶來實踐的困惑,也會增加社會成本。如《個人信息保護法》規(guī)定信息處理中涉及委托處理、第三方處理、跨境轉移中都需要取得用戶的單獨同意,但如果相關主體獲取信息時已經(jīng)存在合法性基礎,如政府履行公共職責或企業(yè)履行合同必須,此時在具體環(huán)節(jié)又須要折回原點再次取得用戶同意,這不僅極大增加了交易成本,在實踐中也缺乏可操作性。在數(shù)字社會中,各種機構、企業(yè)無時無刻不在處理個人信息,其中“個人同意”只是特定的場景所需的合法性和合理性基礎,而在大部分場景中都存在除了“個人同意”的其他獲取信息的合法性基礎。比如,疫情期間為了疫情防控的必要,個人出入各種公共場合都需要出示“健康碼”或進行“人臉識別”,這是基于保障公共衛(wèi)生安全的需求,具有強制性。在此場景下,個人信息的收集只須要保障個體知情,而無須其同意為基礎[19]。此外,還有一些不能獲取“同意”的特殊場景,如醫(yī)療場景、金融場景等,在不存在其他合法性基礎的前提下,堅持獲取“同意”的成本非常高,甚至可能會帶來普遍性違法的問題。

      其次,《個人信息保護法》第24條規(guī)定“通過該自動化決策方式進行商業(yè)營銷、信息推送,應當同時提供不針對其個人特征的選項”。本條款目的是針對當下個性化定制服務中存在的“大數(shù)據(jù)殺熟”現(xiàn)象,但《個人信息保護法》并非結合當下技術發(fā)展的需要提出創(chuàng)新性解決方案,而是單方面要求企業(yè)“回退”到傳統(tǒng)的商業(yè)模式中去進行價格設定,這并非從根本上解決問題,而是將企業(yè)拉回到問題出現(xiàn)之前的階段,以回避有關個人信息的問題。《個人信息保護法》這樣設定明顯不符合數(shù)字經(jīng)濟進一步發(fā)展的趨勢。在數(shù)字時代下,《個人信息保護法》的初衷是在承認數(shù)字技術對于個人信息運用的積極意義后,盡量用法律的手段阻止或糾偏不正當利用個人信息的違法行為。若全面否定針對個人信息特質的商業(yè)模式,反而會阻礙數(shù)字經(jīng)濟的快速發(fā)展,也會偏離《個人信息保護法》的立法初衷。

      最后,《個人信息保護法》第15條在信息流轉中規(guī)定了“撤回”條款,“基于個人同意進行的個人信息處理活動,個人有權撤回其同意”。實踐中,個人信息的應用場景是動態(tài)變化的,如果政府和企業(yè)在進行信息處理活動之前已經(jīng)獲得個人“同意”,在后續(xù)個人信息使用過程中,場景發(fā)生變化,如個人信息使用目的變化、信息處理者將其個人信息授權給新的第三方,嚴格個人信息主體最真實的“同意”意思表示是難以實現(xiàn)的,一攬子“同意”顯然也不符合個人信息應用場景呈現(xiàn)動態(tài)變化的特點[20]。盡管《個人信息保護法》第15條明確撤回同意的便捷性以及撤回同意不影響之前同意的效力,與GDPR以及行業(yè)的良好實踐互相呼應,在保護個人信息主體的權益和促進企業(yè)對于個人信息的合規(guī)利用方面達成了平衡,但落地性效果卻很難保證。退一步講,若在信息處理過程中賦予個人寬泛且隨意的撤回權,無疑會導致個人信息交易成本的極大增加,可能會影響正常的商業(yè)和社會管理活動,甚至在極端情況下會滋生公眾濫用“撤回權”的現(xiàn)象,使個人信息保護走向另一個極端。另外,第15條中“撤回”表達的真實內(nèi)涵是“撤銷”5。個人信息主體的“同意”發(fā)生在個人信息收集階段,而個人信息主體欲“撤回”授權卻時常處在個人信息正被利用階段。如個人信息主體為了網(wǎng)上購物的便捷性,選擇“同意”個人信息的收集,但當頻繁遭遇“個性化推銷”或“大數(shù)據(jù)殺熟”時,此時個人信息主體才會選擇“撤回”。

      三、衡平進路:超越個體權利思維指引下個人信息保護制度的改進

      《個人信息保護法》第1條開宗明義,將個人信息保護與利用的平衡作為立法目的,明確傳遞我國個人信息保護“保護與利用相平衡”立場?;诖耍氁岳婧馄綖橹贫冗M路,推動《個人信息保護法》的全面落實,在保護個人信息的同時,也促進數(shù)字經(jīng)濟健康發(fā)展。當然,超越個體權利思維,并非不顧個人利益的實現(xiàn),而是在衡平個人利益、企業(yè)利益、公共利益的前提下,適度劃定個體權利空間,完善個人信息處理者規(guī)定,兩條路徑并駕齊驅,為個人信息開發(fā)與應用護航。

      (一)適度劃定個體權利空間

      個人權利的賦予應當只是為了降低個人信息被濫用的風險,個人信息保護不是通過不斷讓渡其他主體利益的方式來成全個人,而是在對個人核心信息進行保護的基礎上,實現(xiàn)其他主體的利益。事實上,其他國家均未在立法層面明確承認個人對信息的絕對支配權,因為這與個人信息中隱含的社會屬性和經(jīng)濟屬性不符。歐盟實際上并未賦予個人信息主體民法上的個人信息排他權[21],美國關于個人信息的立法保護也僅限于教育、醫(yī)療等涉及民生的特定領域,并不完全適用于私主體[22]。一旦制度將個人信息權利完全界定為類似物權的“私權”,這會使得任何使用個人信息的行為均需與個人信息主體進行談判,通過支付對價的方式達成協(xié)議,這反而很難推進信息社會化、市場化的進程?;诖?,我國有必要適度限定個體權利空間,個人利益的實現(xiàn)不能淡化企業(yè)利益和公共利益。

      一方面,合理界定個人信息的范圍和類型。無論是基于狹義財產(chǎn)權的保護,還是寬泛的基于廣義人格權的個人信息保護,甚至是上升到基本人權的高度,在數(shù)字社會的背景下合理界定個人信息的范圍和類型都是必要的。但盲目保護、不抓重點的保護很可能造成個人、政府、企業(yè)“三敗俱傷”的局面。因此,要實現(xiàn)個人利益、企業(yè)利益與社會利益的衡平發(fā)展,首先要按信息所涉及的利益和對個人的影響進行類型化劃分,抓住保護重點,同時讓信息的經(jīng)濟效能釋放出來。從目前來看,《個人信息保護法》以列舉的形式列明了敏感個人信息的做法仍然比較粗放,可能面臨邊緣信息被過度保護而核心信息沒有受到應有保護的雙重困境。而實際上,不僅需要加強對公民個人信息權益的保護,也須要一定程度上考慮企業(yè)的利益,并適當對政府的權力劃定邊界。為了實現(xiàn)在法律治理體系中多重權益的衡平,通過信息利益類型化的方式來對權力和權利進行規(guī)范,是比較妥善的處理方法。

      具言之,可以借鑒學理上的分類,遵循個人信息認定的“可識別性、科學性、動態(tài)性”的標準[23],將廣義上的信息進一步劃分為隱私、信息、數(shù)據(jù)。在電子化技術語境下表達,區(qū)分三者沒有絕對的意義;但在不同的應用場景卻有必要的意義,會表現(xiàn)為不同的法律訴求6。①隱私的法律屬性是人格權益,是排他性的信息權利,不能公開轉讓、交易、流轉,該領域也是政府和企業(yè)需要嚴格遵守的“負面清單”,即除非有特別的法定事由,政府與企業(yè)不得獲取、流轉個人隱私,受絕對的保護[24]。②信息(狹義)的法律屬性亦為人格權益,但由于公布不會對個體造成過大影響,因此可以通過公開化和商品化轉換為財產(chǎn)權益,在征得個人同意后,可以進行流轉。這主要包括個體消費、就業(yè)、旅行、升學等具有一定識別度,但尚不能構成隱私的信息。該領域也是政府、企業(yè)與個人可以博弈的主要區(qū)域,基于三方的強弱對比,規(guī)則設定主要是增加個人參與企業(yè)和政府信息處理流程的法定機會,賦予其知情權和監(jiān)督權,以增強個人的博弈能力,從而實現(xiàn)社會發(fā)展與經(jīng)濟利益最優(yōu)解。③數(shù)據(jù)則可以理解為經(jīng)過技術手段后無法識別和關聯(lián)主體的信息,其可以自由轉讓,并不需要征得信息主體的同意[25]。這也是政府和企業(yè)最為活躍的領域,雖然單條行為數(shù)據(jù)商業(yè)價值與社會價值有限,但數(shù)據(jù)的集合能產(chǎn)生巨大的規(guī)模效應,通過對大數(shù)據(jù)的分析,可以掌握區(qū)域內(nèi)群體的行為模式、消費偏好,從而服務于數(shù)據(jù)決策。因此,獲取該領域的信息屬于政府和企業(yè)權利范圍的“正面清單”。將個人信息在廣義上界分為隱私、信息、數(shù)據(jù),在保護與應用上可以更好地進行利益權衡,隱私更強調(diào)“隱”,其中表現(xiàn)的個人利益更為重要,而信息和數(shù)據(jù)一般可為他人知曉,流通性更強,故企業(yè)利益、公共利益考量空間理應更大。

      另一方面,結合市場自我規(guī)制的優(yōu)勢,需完善個人信息處理規(guī)則。自動化處理是數(shù)字企業(yè)提供為用戶服務的普遍趨勢,不能通過回避的方式解決問題,立法可能的介入點在于對司法、行政等可能對個人權益產(chǎn)生重要影響的領域,而對商業(yè)營銷等一般性的自動化處理領域,不宜過多干預。每個企業(yè)目前都面臨著來自用戶的不信任,目前廣泛存在的隱私保護、數(shù)據(jù)泄露等問題,都須要通過發(fā)揮行業(yè)協(xié)會作用和企業(yè)自我規(guī)制等方式進行回應,這也是企業(yè)樹立良好社會形象,促進信息要素進一步流動所必須解決的問題。具體而言,“知情—同意”作為核心的信息處理規(guī)則,企業(yè)的義務應在于確?!爸椤钡膶崿F(xiàn),對此可主要發(fā)揮行業(yè)協(xié)會的作用,要求企業(yè)在使用協(xié)議中采取重點標注、協(xié)議界面強制停留等方式確保用戶已全文閱讀相關條款,同時可通過行業(yè)公約的形式明確信息收集和處理的必要、比例原則,建立行業(yè)統(tǒng)一、標準化的信息處理機制。另外,《個人信息保護法》不應該過度突出“同意”的概念,其他信息處理的合法性事由應該重視,尤其是基于履行合同需要所采集信息的,不應要求企業(yè)反復取得“同意”,而是應該通過完善企業(yè)內(nèi)部的信息處理、監(jiān)督、風控等機制,從而確保個人信息處理的合法性與合約性;同時,也不應允許個體隨意撤銷“同意”,如行使“撤回”權不能影響數(shù)據(jù)處理者的留存行為的履行。另外,個體主要享有知情、監(jiān)督等權利,可以要求企業(yè)公開關涉自身的信息利用情況,信息最終流向等。同時,引入市場經(jīng)濟激勵制度,促使企業(yè)和用戶就個人信息的收集、儲存和使用進行協(xié)商,這對于企業(yè)而言能夠獲取了可使經(jīng)濟利益最大化的資源,對用戶而言是讓渡了部分能使生活更加便捷的信息,在討價還價的經(jīng)濟激勵過程中,促使個人信息主體強化對個人信息的保護,而且企業(yè)因受到“撤回”制度的限制,只能更加詳盡地履行告知義務來換取個人信息主體的同意,提升告知的質量,從而解決“告知—同意”規(guī)則的形式化問題[26]。

      (二)完善個人信息處理者權責內(nèi)容的規(guī)定

      一方面,個人信息處理者基于民法公平理念享有抗辯權,限制個體權利的行使。在個人信息開發(fā)應用過程中,個人基于個人信息權益或人格權遭受侵害要求個人信息處理者停止信息處理行為時,個人信息處理者可以進行合理理由抗辯。個人信息處理者對個人信息開發(fā)應用,會對個人利益帶來影響,但這種影響并不一定都是侵害個人利益,在一些場景下,個人信息處理者的行為還能為個人創(chuàng)造更大的價值。在歐盟,當個人信息涉及信息自由、公共利益等法定事項時,所列事項可以阻止個人刪除權的行使,個人利益并非絕對受保護[27]。在美國,個人信息處理者以自由、正義、公平等價值對圍繞個人信息的利益進行衡量,即使個人信息應用場景發(fā)生了變化,個人信息流動如果是正當?shù)?,也會被認定為妥當??梢姡瑐€體權利空間不能過于寬泛,在不同的場景下,應該對個體權利進行適度的限制,賦予個人信息處理者抗辯權,避免個人信息保護規(guī)范變成只保護個人的規(guī)范,不利于三方利益的均衡,同時還會阻礙個人信息的開發(fā)應用,從而減弱數(shù)字經(jīng)濟和數(shù)字政府的發(fā)展動能[28]。

      另一方面,個人信息處理者的義務規(guī)范還須細化。首先,“個人和組織”籠統(tǒng)地作為信息處理的主體,會導致執(zhí)法對象不清晰,社會守法成本普遍升高的情況。對此,可以借鑒域外經(jīng)驗,考慮將“個人”排除在信息處理主體之外,對于個人不預設信息處理的法律義務,而主要以既有的《中華人民共和國侵權責任法》《治安管理處罰法》等法律法規(guī)為依據(jù),通過違法懲戒的方式處理可能發(fā)生的個人信息侵權問題。另外,對于“組織”要進行區(qū)分,設定一定的準入門檻??紤]部分企業(yè)獲取和處理信息的能力和需求都比較弱,若對其課以同樣的法律責任無疑會挫傷這些企業(yè)的積極性,減損數(shù)字市場活力。因此立法須盡量抓大放小,對于市場內(nèi)的頭部企業(yè)重點關注,集中力量維護公眾利益,同時給信息能力較弱的企業(yè)以一定發(fā)展空間。其次,《個人信息保護法》雖然有專門一節(jié)對國家機關處理信息的活動作出規(guī)定,但條款仍側重原則性闡述,較為寬泛,沒有講清楚政府和企業(yè)在信息處理中各自的定位。在政企合作現(xiàn)象廣泛存在的情況下,可以借鑒歐盟GDPR的相關規(guī)定,將政府定位于信息數(shù)據(jù)“控制者”,而企業(yè)定位于信息數(shù)據(jù)“處理者”,企業(yè)為政府開展的數(shù)據(jù)技術支持,政府應該為最終責任人,不能僅承擔行政內(nèi)部處分的法律后果;同時,在信息流轉的過程中,企業(yè)屬于直接主體,不能將已有的政務信息(尤其是個人隱私)與企業(yè)自身數(shù)據(jù)結合做商業(yè)使用,發(fā)生信息泄露、侵權時,應該承擔首要責任。特別是新冠疫情期間,政府授權一些企業(yè)采集了大量的個人信息,其中涉及很多個人隱私。誠然,突發(fā)事件期間基于社會公共衛(wèi)生安全這一強法定事由的需要,此行為無可厚非。但是隨著新冠疫情逐漸得到控制的后疫情時期,企業(yè)失去公共利益豁免的法定事由時,這些用于公共衛(wèi)生安全所需的信息不能直接轉為商用,應迅速封存或者銷毀。若基于其他理由須要再次采集,必須取得個人重新授權。為了建立良好可信的企業(yè)形象,企業(yè)的商業(yè)行為必須跟政府劃清信息的邊界和責任。數(shù)字時代背景下個人信息流轉于各個領域,須要明確一定的執(zhí)法主體,《個人信息保護法》已確立了有統(tǒng)一負責個人信息保護、監(jiān)督、執(zhí)法工作機構的原則,但整體架構設計還需進一步明確,否則就可能出現(xiàn)企業(yè)被各類執(zhí)法部門、監(jiān)管部門完全束縛住手腳的情況。另外,強化最小必要原則在個人信息處理中的建設,要求信息處理者必須在所處理的個人信息的范圍內(nèi)和期限內(nèi)實現(xiàn)授權的目的,強調(diào)個人信息保護的事中和事后保護[29]。

      結? 語

      學界對于GDPR的研究已近十余年,為我國《個人信息保護法》的出臺夯實了理論基礎。目前來看,《個人信息保護法》很多地方借鑒了GDPR的處理規(guī)則,但在個體的授權、對于政府和企業(yè)義務的規(guī)定等層面也有明顯差異,這是立法者在充分研判國內(nèi)外社會情勢的前提下給出的中國方案,從這個角度來講,我國的個人信息保護法恰逢其時。不同于GDPR主要為歐盟的經(jīng)濟發(fā)展服務,我國的《個人信息保護法》一方面是強調(diào)保護個體權利,同時也在謀求新時代數(shù)字經(jīng)濟的全新發(fā)展,是要構建一部“平衡”的法律。但根源于我國立法實踐中對公權力和企業(yè)的天然警惕以及社會信息侵權現(xiàn)象的普遍存在,《個人信息保護法》對個人的權利進行了“報復式”的填補,從而加重了個人利益與企業(yè)利益、公共利益間的對峙,最終可能適得其反。針對公眾的個人信息,保護是制度架構的基石,但如果過分強調(diào)保護,忽視個人信息的其他社會和經(jīng)濟價值,可能會使我國喪失以此領航數(shù)字時代的機會,在全球數(shù)據(jù)治理體系中也會處于弱勢地位。因此,找準個人利益、企業(yè)利益、公共利益之間的平衡點,從利益博弈的主體入手,分析并滿足不同主體的核心利益訴求,通過博弈、協(xié)商的方式對邊緣利益訴求達成妥協(xié),從而形成三方制衡的協(xié)同治理機制尤為重要。當然,除了處理好微觀意義上不同主體間的利益關系,在宏觀意義上,《個人信息保護法》也應做到體現(xiàn)中國特色與實現(xiàn)國際話語權提升的平衡,數(shù)字經(jīng)濟高質量發(fā)展和國家信息安全的平衡。這是基于個人、企業(yè)、政府三者“小平衡”之上的“大平衡”,也是學界未來需要進一步研究的方向。

      參考文獻:

      [1] 柳雁軍.個人信息保護立法與數(shù)字經(jīng)濟發(fā)展[J].探索與爭鳴,2020(11):30?32.

      [2] 黃江,李靜.《民法典》對個人信息保護制度的完善[J].社科縱橫,2020,35(12):100?103.

      [3] 丁曉東.個人信息保護原理與實踐[M].北京:法律出版社,2021:62.

      [4] 高富平.個人信息處理:我國個人信息保護法的規(guī)范對象[J].法商研究,2021,38(2):73?86.

      [5] 金耀.個人信息私法規(guī)制路徑的反思與轉進[J].華東政法大學學報,2020,23(5):75?89.

      [6] 商希雪.超越私權屬性的個人信息共享——基于《歐盟一般數(shù)據(jù)保護條例》正當利益條款的分析[J].法商研究,2020,37(2):57?70.

      [7] 郭春鎮(zhèn),馬磊.大數(shù)據(jù)時代個人信息問題的回應型治理[J].法制與社會發(fā)展,2020,26(2):180?196.

      [8] 吳冠軍.告別“對抗性模型”——關于人工智能的后人類主義思考[J].江海學刊,2020(1):128?255.

      [9] 余佳楠.個人信息作為企業(yè)資產(chǎn)——企業(yè)并購中的個人信息保護與經(jīng)營者權益平衡[J].環(huán)球法律評論,2020,42(1):99?112.

      [10] 王錫鋅.個人信息國家保護義務及展開[J].中國法學,2021(1):145?166.

      [11] 王俊秀.數(shù)字社會中的隱私重塑——以“人臉識別”為例[J].探索與爭鳴,2020(2):86?159.

      [12] 周學峰.個人信息保護立法中的基礎問題探討[J].北京航空航天大學學報(社會科學版),2020(3):1?7.

      [13] 彭誠信,楊思益.論數(shù)據(jù)、信息與隱私的權利層次與體系建構[J].西北工業(yè)大學學報(社會科學版),2020(2):79?89.

      [14] 謝遠揚.信息論視角下個人信息的價值——兼對隱私權保護模式的檢討[J].清華法學,2015,903):94?110.

      [15] 王利明.數(shù)據(jù)共享與個人信息保護[J].現(xiàn)代法學,2019,41(1):45?57.

      [16] 龍衛(wèi)球.數(shù)據(jù)新型財產(chǎn)權構建及其體系研究[J].政法論壇,2017,35(4):63?77.

      [17] 周漢華.個人信息保護法應明確義務主體,突出獨立性[N].南方都市報,2020.10.30.

      [18] 萬方.個人信息處理中的“同意”與“同意撤回”[J].中國法學,2021(1):167?188.

      [19] 寧園.健康碼運用中的個人信息保護規(guī)制[J].法學評論,2020,38(6):111?121.

      [20] 蔡培如,王錫鋅.論個人信息保護中的人格保護與經(jīng)濟激勵機制[J].比較法研究,2020(1):106?119.

      [21] European Data Protection Supervisor, The EDPS Strategy 2020?2024 Shaping a Safer Digital Future, at https://edps.europa.eu/sites/edp/files/publication/20?06?30_edps_shaping_ safer_digital_future_en.pdf(Last visited on September 30,2020).

      [22]王利明.和而不同:隱私權與個人信息的規(guī)則界分和適用[J].法學評論,2021,39(2):15?24.

      [23] 彭誠信.數(shù)據(jù)利用的根本矛盾何以消除——基于隱私、信息與數(shù)據(jù)的法理厘清[J].探索與爭鳴,2020(2):79?161.

      [24] Daniel J. Solove & Woodrow Hartzog, The FTC and the New Common Law of Privacy, Columbia Law Review, Vol.114:583(2014).

      [25] 陳偉,宋坤鵬.數(shù)據(jù)化時代“公民個人信息”的范圍再界定[J].西北民族大學學報(哲學社會科學版),2021(2):88?96.

      [26] 江帆,常宇豪.個人信息保護中“知情同意”適用的困境與出路[J].經(jīng)濟法論壇,2018,21(2):46?64.

      [27] Helen Nissenbaum, Privacy in Context: Technology, Policy, and the Integrity of Social Life, Stanford University Press, 2010, p135.

      [28] 高富平,李群濤.個人信息主體權利的性質和行使規(guī)范——《民法典》第1037條的解釋論展開[J].上海政法學院學報(法治論叢),2020,35(6):40?51.

      [29] 寧園.個人信息保護中知情同意規(guī)則的堅守與修正[J].江西財經(jīng)大學學報,2020(2):115?127.

      Reflection and Improvement of Personal Information Protection System: From the Perspective of Subject Interest Conflict and Equity

      Guo Jianglan

      (Law School of Civil Business and Economics, China University of Political Science and Law,

      Beijing 100088,China)

      Abstract: In the era of the digital economy, individuals are undergoing a transition from "physical persons" to "digital persons", and the development and application of personal information has increased rapidly, accelerating the openness, transparency and commercialization of personal information. During this period, entanglements and conflicts will inevitably occur among personal interests, corporate interests and public interests. Full satisfaction of personal interests will hinder the achievement of corporate interests and public interests. At the same time, the realization of corporate interests and public interests will make it difficult to complete personal interests, so it is necessary to introduce a personal information protection system to limit conflicts of interest within a reasonable range by means of normalization. The Personal Information Protection Law officially implemented on November 1, 2021 not only protects the rights and interests of personal information, but also promotes the rational use of personal information. However, the personal information protection concept oriented by individual rights is deeply ingrained, and it is easy to misjudge the normal conflicts of interest between the subjects, fall into the quagmire of excessive protection of personal interests, ignore the interest demands of other subjects surrounding personal information, and deepen the interest conflicts of the subjects. In view of this, in order to bridge the huge tension between theory and practice and effectively balance the goals of personal information protection and free circulation and rational use, it is necessary to go beyond the confinement of individual rights thinking through the methodology of interest equity and "equally arm" the right structure of each interest subject to achieve tripartite checks and balances by appropriately limiting the space of individual rights and improving the regulations for personal information processors, so as to better promote the development of the digital economy.

      Key words: personal information; subject interests; conflict and equity; individual rights; the tripartite checks and balances

      猜你喜歡
      個人信息
      個人信息保護實務大全(上)
      保護死者個人信息 維權要不留死角
      敏感個人信息保護:我國《個人信息保護法》的重要內(nèi)容
      淺論非法使用個人信息的刑法規(guī)制
      主題語境九:個人信息(1)
      個人信息的法律屬性及民法保護
      個人信息權保護的法經(jīng)濟學分析及其限制
      網(wǎng)絡運營者不得泄露個人信息
      刊評調(diào)查
      东城区| 大安市| 大冶市| 沂源县| 错那县| 运城市| 房山区| 北川| 梧州市| 佳木斯市| 阜康市| 洛阳市| 郎溪县| 津南区| 昭觉县| 临沂市| 当阳市| 太谷县| 岳池县| 沁源县| 布拖县| 庆云县| 丘北县| 正镶白旗| 台湾省| 宿州市| 新化县| 潼关县| 延吉市| 三原县| 台州市| 什邡市| 阿克苏市| 五华县| 大关县| 汉中市| 静安区| 汉川市| 怀化市| 鄂州市| 哈巴河县|