【摘要】我國個(gè)人信息保護(hù)的路徑選擇要超越歐美模式,在路徑比較中尋找突破。個(gè)人信息保護(hù)立法要結(jié)合中國特色社會(huì)主義新時(shí)代的宏大背景和數(shù)字中國的實(shí)踐需要來考慮,處理好個(gè)人信息在社會(huì)中的作用,并根據(jù)比例性原則與其他權(quán)益保持平衡。
【關(guān)鍵詞】個(gè)人信息保護(hù) 人格權(quán)益 數(shù)字中國 立法路徑 【中圖分類號】D920.1 【文獻(xiàn)標(biāo)識碼】A
當(dāng)前,以互聯(lián)網(wǎng)為代表的信息通信技術(shù)和人類生產(chǎn)生活交匯融合,海量數(shù)據(jù)的集聚與利用成為推進(jìn)數(shù)字中國、智慧社會(huì)的關(guān)鍵資源要素。人們主動(dòng)擁抱數(shù)字化生產(chǎn)生活過程,也意味著對個(gè)人信息或數(shù)據(jù)使用權(quán)的主動(dòng)讓渡。隨著信息采集和利用的廣度和深度不斷拓展,信息流動(dòng)日益突破地域和行業(yè)的原有界限,個(gè)人信息保護(hù)面臨的風(fēng)險(xiǎn)隨之大幅增加。為應(yīng)對新技術(shù)帶來的全新挑戰(zhàn),各國各地區(qū)紛紛將個(gè)人信息保護(hù)或數(shù)據(jù)安全作為立法重點(diǎn)。截至2017年,全球已經(jīng)有120個(gè)國家或地區(qū)先后頒布個(gè)人信息保護(hù)法律規(guī)范。
歐美個(gè)人信息保護(hù)立法路徑的不同特點(diǎn)
美國作為互聯(lián)網(wǎng)發(fā)源地,大型互聯(lián)網(wǎng)公司占據(jù)前沿技術(shù)的制高點(diǎn),并擁有海量用戶信息?;ヂ?lián)網(wǎng)創(chuàng)新發(fā)展需要以信息的自由流動(dòng)為支撐,美國個(gè)人信息保護(hù)模式以契約形成的有限保護(hù)前提下充分促進(jìn)信息的自由流通為其顯著特點(diǎn),并由一系列針對某些特定部門的立法、工業(yè)領(lǐng)域的自律規(guī)范以及市場本身的強(qiáng)制準(zhǔn)則所構(gòu)成的復(fù)合體系組成。美國采用分散式立法,當(dāng)特定商業(yè)部門有濫用隱私信息的可能或當(dāng)企業(yè)持有敏感的個(gè)人信息時(shí)對其行為加以規(guī)范,如1974 年《隱私法》、1980年《隱私保護(hù)法》、2013年《兒童在線隱私保護(hù)法案》,但沒有專門針對民事組織保護(hù)個(gè)人信息的立法。同時(shí),美國從實(shí)用主義出發(fā),更關(guān)注個(gè)人信息的經(jīng)濟(jì)特征和個(gè)人價(jià)值,將個(gè)人信息保護(hù)作為風(fēng)險(xiǎn)管理來對待,采用行業(yè)自律和市場調(diào)節(jié)機(jī)制為主的治理方式。此種模式將個(gè)人信息的搜集、利用交由企業(yè),由其與權(quán)利主體通過合同進(jìn)行協(xié)商解決,而非政府的直接干預(yù),有利于信息的自由流通。但是,由于企業(yè)和個(gè)人所處的地位、掌握的信息不對等,個(gè)人信息保護(hù)在實(shí)踐中的問題就反映出來,如Facebook數(shù)據(jù)泄露事件引發(fā)全球關(guān)注。在此背景下,美國《2018加州消費(fèi)者隱私法案》獲得民眾高票通過,進(jìn)一步加重企業(yè)責(zé)任。
歐盟為代表的國家或地區(qū)從個(gè)人權(quán)利角度論證個(gè)人信息保護(hù)的必要性,對數(shù)據(jù)處理者和控制者的行為進(jìn)行嚴(yán)格限制與規(guī)范。立法對個(gè)人信息的保護(hù)更多地是從個(gè)人尊嚴(yán)角度來進(jìn)行制度的設(shè)計(jì),采用高水平的保護(hù)標(biāo)準(zhǔn),與其產(chǎn)業(yè)發(fā)展實(shí)際和民眾對生活安寧的追求息息相關(guān)?;谠鰪?qiáng)民眾對數(shù)字經(jīng)濟(jì)發(fā)展的信心以及更好地保護(hù)個(gè)人信息的現(xiàn)實(shí)需要考慮,歐盟在順應(yīng)一體化進(jìn)程下的《一般數(shù)據(jù)保護(hù)規(guī)范》(以下簡稱“GDPR”)醞釀許久才于2016年頒布,并于2018年正式實(shí)施。GDPR適用范圍大幅擴(kuò)大,進(jìn)一步明確數(shù)據(jù)主體的“知情同意”原則,細(xì)化并擴(kuò)展了1995年出臺的《關(guān)于個(gè)人數(shù)據(jù)處理的個(gè)人保護(hù)與個(gè)人數(shù)據(jù)自由流動(dòng)的指令》的查閱權(quán)、更正與刪除權(quán)、反對權(quán)以及免受完全自動(dòng)化決定權(quán)的內(nèi)容,并增設(shè)限制處理權(quán)、可攜帶權(quán)、遺忘權(quán)。從現(xiàn)階段來看,GDPR對全球立法的推動(dòng)與影響是巨大的,有利于個(gè)人信息得到全面一體化的保護(hù),但也被產(chǎn)業(yè)界吐槽為有礙產(chǎn)業(yè)創(chuàng)新發(fā)展,尤其是阻礙人工智能應(yīng)用縱深延展的一部法律。
我國立法路徑選擇要超越歐美兩種模式,在路徑比較中尋找突破
目前,我國個(gè)人信息保護(hù)沒有統(tǒng)一立法,但在立法原則及理念層面有了體系上的規(guī)定。個(gè)人信息保護(hù)由《刑法》劃出一條高壓線,即2012 年全國人民代表大會(huì)常務(wù)委員會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、2015年《刑法修正案(九)》、2017年《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》。從立法進(jìn)程來看,個(gè)人信息保護(hù)形成了“最后法先行、刑法先行”局面。這反映了迫切的現(xiàn)實(shí)需求,即個(gè)人信息的濫用或者對公民個(gè)人信息破壞、侵犯到了亟待立法解決的程度。2017年《網(wǎng)絡(luò)安全法》正式實(shí)施,將個(gè)人信息保護(hù)作為網(wǎng)絡(luò)安全的重要組成部分,加重信息控制者和處理者在接觸個(gè)人信息過程中的安全責(zé)任。隨著我國大數(shù)據(jù)和人工智能應(yīng)用持續(xù)推進(jìn),數(shù)據(jù)自由流動(dòng)的需求進(jìn)一步加大?!睹穹倓t》第111條與第127條,把個(gè)人信息保護(hù)和數(shù)據(jù)保護(hù)進(jìn)行分置規(guī)定,既明確了個(gè)人信息的歸屬和保護(hù)問題,還考慮了數(shù)據(jù)開發(fā)和利用問題,將個(gè)人信息保護(hù)轉(zhuǎn)向重利用或者歸屬與利用并重方向,回應(yīng)了經(jīng)濟(jì)和社會(huì)的雙重需要。
面對全球新一輪科技革命和產(chǎn)業(yè)變革浪潮,我國互聯(lián)網(wǎng)產(chǎn)業(yè)正在加速迭代演進(jìn)和轉(zhuǎn)型升級,由簡單依靠市場紅利的發(fā)展路徑向技術(shù)創(chuàng)新的發(fā)展路徑轉(zhuǎn)變;從重視用戶數(shù)量、“流量為王”的消費(fèi)互聯(lián)網(wǎng)布局向重視底層、基礎(chǔ)核心層的產(chǎn)業(yè)互聯(lián)網(wǎng)方向發(fā)力。當(dāng)下關(guān)口,民眾的訴求和產(chǎn)業(yè)的需求持續(xù)高漲,留給我國個(gè)人信息保護(hù)立法的窗口期不多了。我國立法路徑選擇要超越歐美兩種模式,在路徑比較中尋找突破。歐盟模式突出個(gè)人權(quán)益的保障,卻有阻礙產(chǎn)業(yè)創(chuàng)新發(fā)展之嫌。美國模式有利于促進(jìn)信息的自由流通,卻存在個(gè)人信息保護(hù)不充分的質(zhì)疑。我國個(gè)人信息保護(hù)的路徑需要結(jié)合中華民族偉大復(fù)興的宏大背景和數(shù)字中國的實(shí)踐需求來進(jìn)行選擇,充分考慮個(gè)人信息在社會(huì)的作用并根據(jù)比例性原則與其他基本權(quán)益保持平衡。
我國個(gè)人信息保護(hù)權(quán)益的衡量與立法路徑的選擇
一要保持個(gè)人權(quán)益保障與數(shù)據(jù)商業(yè)利用之間的平衡。互聯(lián)網(wǎng)平臺聚集海量用戶,并產(chǎn)生海量數(shù)據(jù)。這些數(shù)據(jù)可以輕松地勾勒出用戶的人格形象,顯現(xiàn)其生活軌跡。馬斯洛在其需要層次理論中指出,“人格標(biāo)識的完整性和真實(shí)性是主體受到他人尊重的基本條件”。在具體制度構(gòu)建中,個(gè)人信息對于主體的尊嚴(yán)和自由價(jià)值首先應(yīng)當(dāng)被考慮,即人格權(quán)益的保護(hù)。此外,要兼顧數(shù)據(jù)商業(yè)利用的需要。就用戶而言,權(quán)利配置要兼顧信息的經(jīng)濟(jì)屬性,配置財(cái)產(chǎn)權(quán)益;就經(jīng)營者而言,分別配置數(shù)據(jù)經(jīng)營權(quán)和數(shù)據(jù)資產(chǎn)權(quán)。畢竟,沒有經(jīng)營者的大量投入,數(shù)據(jù)的利用、挖掘難以延展,用戶也無法獲取免費(fèi)的網(wǎng)絡(luò)服務(wù)。個(gè)人信息保護(hù)的立法制度安排既要構(gòu)建個(gè)人權(quán)益保護(hù)的屏障,也要使數(shù)據(jù)“物盡其用”,給產(chǎn)業(yè)創(chuàng)新發(fā)展留有空間。保持二者的平衡能夠更好地促進(jìn)數(shù)據(jù)驅(qū)動(dòng)型創(chuàng)新體系和發(fā)展模式形成,培育造就一批國際領(lǐng)軍互聯(lián)網(wǎng)企業(yè),筑牢數(shù)字中國之基。
二要保持公權(quán)力與私權(quán)利之間的平衡。信息社會(huì)不同于傳統(tǒng)隱私保護(hù)中政府超然的中立地位,在個(gè)人信息保護(hù)和利用中,政府具有了利用者和管理者的雙重身份角色:一方面,政府作為社會(huì)管理和社會(huì)福利的承擔(dān)者,公共安全、公共管理和公共福利的推進(jìn)離不開對居民個(gè)人信息的掌握;另一方面,出于對行政效率的追求,也不斷促進(jìn)政府積極探索個(gè)人信息利用的限度和價(jià)值。作為信息的利用者,政府不能無節(jié)制地、肆意地收集和利用個(gè)人信息。作為信息的管理者,在特定的情況下,需要對個(gè)人信息私權(quán)利進(jìn)行必要干預(yù)。在現(xiàn)階段,我國正在全力實(shí)施國家大數(shù)據(jù)戰(zhàn)略,運(yùn)用大數(shù)據(jù)提升國家治理現(xiàn)代化水平,建立健全大數(shù)據(jù)輔助科學(xué)決策和社會(huì)治理的機(jī)制,推進(jìn)政府管理和社會(huì)治理模式創(chuàng)新。這些戰(zhàn)略的部署需要政府通過廣泛的樣本分析了解社情民義、了解發(fā)展的痛點(diǎn)、了解治理的難點(diǎn)。個(gè)人信息對于線索收集、信息溯源與情報(bào)分析的意義是巨大的,政府決策科學(xué)化、社會(huì)治理精準(zhǔn)化、公共服務(wù)高效化也需要依賴信息的收集和利用。因此,個(gè)人信息保護(hù)的具體制度的構(gòu)建中需要有大局意識,處理好公權(quán)力與私權(quán)利的關(guān)系,既保持產(chǎn)業(yè)的持續(xù)創(chuàng)新發(fā)展,也兼顧社會(huì)公共利益和國家安全的充分保障。
(作者為國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心助理研究員,中國互聯(lián)網(wǎng)協(xié)會(huì)個(gè)人信息保護(hù)工作委員會(huì)秘書長,北京航空航天大學(xué)法學(xué)院網(wǎng)絡(luò)空間國際治理研究基地特聘研究員)
【參考文獻(xiàn)】
①張平:《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的立法選擇》,《北京大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)》,2017年第3期。
②龍衛(wèi)球:《數(shù)據(jù)新型財(cái)產(chǎn)權(quán)構(gòu)建及其體系研究》,《政法論壇》,2017年第7期。
責(zé)編/孫娜 美編/楊玲玲
聲明:本文為人民論壇雜志社原創(chuàng)內(nèi)容,任何單位或個(gè)人轉(zhuǎn)載請回復(fù)本微信號獲得授權(quán),轉(zhuǎn)載時(shí)務(wù)必標(biāo)明來源及作者,否則追究法律責(zé)任。