隨著全球大數據產業的全面推進,公民隱私和個人信息保護問題日益突出,傳統的個人信息保護框架在大數據時代受到嚴重沖擊。如何尋求合理有效的個人信息保護,已經成為各國共同面臨的問題。個人信息不僅承載個人權益,還在很大程度上涉及商業秘密、企業聲譽、國家安全和信息主權。因此,應妥善協調產業發展和個人信息保護,積極探索符合時代特征的新思路,構建安全可信的大數據產業環境。
傳統的保護框架無法應對新業態的發展。
大數據時代,個人信息保護面臨前所未有的新挑戰。壹是隨著移動互聯網的普及和智能穿戴等物聯網設備的應用,個人信息的采集日益密集和隱蔽;第二,多種來源的個人信息的對比和積累,可以形成完整的個人畫像和實時跟蹤,讓人無處藏身;第三,大數據技術可以通過特定的算法從現有信息中挖掘出新的結論,不僅增加了敏感信息暴露的風險,還可能用於影響個人權益的決策,比如評估個人信用狀況;第四,在數據開發價值的驅動下,個人信息的流通和交易形成鏈條,信息處理主體多樣,傳播方式復雜,對個人權利的行使和政府監管提出了嚴峻挑戰。總之,大數據時代,個人信息的收集方式、目的和後果正在失控,個人隱私和數據安全面臨嚴峻威脅。
面對大數據時代的挑戰,以“知情同意”為核心的傳統個人信息保護框架日益捉襟見肘,在應用上完全陷入困境。
第壹,在個人信息的定義上,海量信息的收集和比對大大提高了信息識別個人的能力,個人信息的邊界越來越模糊,難以匿名;第二,在目的限定原則上,信息對比和二次利用是大數據價值開發的核心。個人信息超出原用途使用成為大數據環境下的常態,傳統的目的限制原則不斷被打破;第三,在用戶同意和用戶控制方面,個人信息收集的隱蔽性和流通的復雜性超過了提前告知和用戶理解的能力。用戶往往別無選擇,只能點擊同意,用戶控制權難以行使,權利的本質是架空;第四,在多主體責任認定上,多主體尤其是第三方信息中介的力量異軍突起,難以在傳統框架內尋求有效的適用條款,導致其責任界定不清,監管空白;第五,在信息跨境流通方面,各國個人信息保護法律制度存在顯著差異,嚴重阻礙了個人信息的跨境自由流通。
傳統框架之所以陷入全面困境,根本原因是已經脫離了大數據時代的個人信息生態系統和流通模式,無法滿足新業態的發展需求。因此,需要及時轉變觀念,重新審視新背景下個人信息保護的規則和秩序,構建平衡產業發展和個人信息保護的新思路。
加強使用環節的監管
面對傳統框架的困境,許多國際機構和學者提出了反思和建議。歐盟國家和日本重新審視和修改現有立法,美國甚至發布了消費者隱私權法案草案,跳出傳統框架,構建大數據時代的新理念。結合國際機構和學者的建議以及新興立法的規定和趨勢,將大數據時代個人信息保護的新思路梳理如下:
——在個人信息定義上,要突破個人信息定義的路徑依賴,重視使用環節的監管。
傳統框架以個人信息的界定作為法律適用的前提和邊界,但在大數據時代,我們需要轉變思維。第壹,突破對個人信息定義的路徑依賴。大數據時代,個人信息的邊界越來越模糊。傳統意義上的非個人信息也可能通過關聯比對來識別個人。比如美國很多機構和學者都指出,大數據環境下不存在絕對的非個人信息。同時,信息的本質是動態的,不能脫離具體場景進行抽象定義。因此,探索個人信息精確定義的傳統思維已經不合時宜,以“不構成個人信息”為由排除法律適用已經不夠充分。
其次,註重對個人信息使用的監管。世界經濟論壇等組織和許多學者都強調,大數據環境下的隱私風險並不是在個人信息收集之初就產生的,而是在具體的使用環節,即同樣的信息由於使用場景不同,產生的後果也不同。因此,應把重心從個人信息收集階段轉移到使用階段,重點加強後端使用階段的監管,適度放寬對個人信息的界定和前端收集階段的限制。
-在目的限制原則上,要尊重用戶的合理預期,將目的限制改為風險限制。
目的限制原則是個人信息保護的核心原則。針對其在新格式下的應用困境,給出了重新解讀的新思路。首先,以用戶的合理預期為中心,重構個人信息保護的邊界。世界經濟論壇的研究報告認為,保護個人信息是為了保證個人信息的合理使用,是否構成合理使用取決於用戶是否接受,即用戶對其個人信息的收集和使用是否有合理的預期。因此,在大數據時代,剛性遵從法定目的已經不合時宜,應以用戶主觀預期為核心重構個人信息保護的合理邊界。
其次,以隱私風險為導向,目的僅限於風險限制。個人信息保護的目標是合理控制隱私風險,即個人信息的處理可能給用戶帶來精神壓力、區別對待和人身財產損害。個人信息的使用尤其是二次使用是否合理,不取決於是否符合原用途,關鍵在於新用途是否會造成不合理的風險。在大數據環境下,“目的限制”原則應該重新解釋為“風險限制”原則。美國的消費者隱私權法案草案和歐盟的數據保護改革草案都增加了隱私風險評估的義務,規定企業應當合理控制隱私風險。
——在用戶同意和用戶控制方面,增強用戶同意的針對性,利用隱私設計增強透明度。
針對用戶同意權和用戶控制權難以行使的問題,新的思路主要從以下兩個方面進行改進。首先,規定了在相應場景下,個人信息的使用合理時,不需要用戶同意。傳統架構過於依賴用戶的同意作為個人信息使用的授權。美國的《消費者隱私權法》草案做出了裏程碑式的改革,用“在相應場景下合理”的標準取代了用戶的同意。當不合理時,需要用戶做出選擇,提高用戶同意和控制的針對性,減輕企業和用戶的負擔。
其次,增強個人信息處理各個環節的透明度。這份名為《大數據:抓住機遇,堅守價值觀》的白宮報告指出,良好的透明度可以增強用戶參與度,延伸用戶控制力,這是大數據時代隱私保護的核心手段。加拿大隱私保護官員率先提出隱私設計的概念,將隱私的概念植入到技術架構設計中,幫助提高透明度和用戶體驗。
——在多方責任認定上,應突出信息中介的獨立地位,將隱私風險評估工具納入統壹體系。
大數據時代,以“數據堂”為代表的大量信息中介服務商異軍突起,成為個人信息生態鏈中的關鍵壹環。但傳統框架存在監管真空,從兩個方面提出了應對的新思路。首先,突出信息中介的獨立法律地位。例如,美國FTC報告指出,應賦予信息中介機構獨立的法律地位,以加強監管。美國議員已經提交了《信息中介機構責任與透明度法案》草案,並對第三方中介機構進行了專門立法,明確其法律責任。
其次,使用隱私影響評估工具。隱私影響評估是目前國際上通用的工具。通過這壹通用工具,可以將第壹方信息采集者和第三方中介統壹到壹個通用的評估體系中,並根據個人信息處理行為導致的風險等級建立相應的保護義務,從而構建大數據環境下多主體的新秩序。
——在跨境信息流通方面,以場景概念構建統壹框架,推進國際執法合作和流通框架。
針對各國法律制度的差異對信息跨境流通造成的障礙,新思路從三個方面提出了方案。首先,用場景的概念來推動國際通用框架的構建。美國FTC報告指出,通過將影響用戶接受的場景分解為各種元素,尊重國際傳播的因素,調整地區差異的因素,可以構建全球個人信息保護框架。
其次,推動國際執法合作,構建流通框架。各國之間的執法合作和框架協議是監管跨境流通的唯壹途徑。最近,safeharbor關於歐洲和美國數據傳輸充分性的決定被宣布無效。美歐計劃加緊談判,推動雙方執法合作,推動早日出臺“安全港2.0”計劃。
最後,強化企業的主體責任。加拿大保護個人隱私委員會等組織強調了以“組織”為核心的理念,即增強企業作為跨境數據流通主體的責任感,加強企業層面的監管,提高行業自律水平。