泉源:《中国征信》2017年第4期。
作者:个人信息掩护课题组。
大数据期间,如安在掩护个人隐私和权利的环境下充实利用大数据发展生产力进步人类福祉,不但关系到当下每个人的切身长处和安全,也关系到国家的将来和发展。为此,比年来天下各国在订定大数据发展战略的同时,亦从促进互联网、信息行业发展和团体竞争力等角度,进一步加强对个人信息的掩护,力图在制度、技能和羁系等方面创新掩护本领、美满掩护框架、提拔掩护效力。在此配景下,从国际视角审视个人信息掩护题目和盼望,从源头、实践和理论上进一步加强个人信息掩护题目研究,对于我们这一正在崛起的大国而言显得非常须要。
我国个人信息掩护近况及倒霉影响
当前,个人信息不但仅是个人隐私的载体,还塑造了个人的假造形象,更带有显着的财产和资源属性,在个人隐私、信息安全、财产长处和经济发展等诸多方面都产生深刻的影响。
人类正加快步入万物互联的大数据应用期间
在信息技能和互联网大数据快速发展的本日,通过数据发掘本领,可以借助个人信息对用户的各种举动表现举行评价和猜测,形成客户在差别场景下数字化的假造形象,即“假造我”。商家和企业可据此研究斲丧者举动、优化商品和服务。假造形象的存在有利于降服市场中的信息不对称题目,在信贷、就业、做买卖和公共服务等各个方面都带来了诸多便捷。
个人信息广泛利用已经打击个人隐私和安全
如今对个人信息的广泛利用已经打击到个人隐私和安全。起首,个人信息不规范收罗、不安全处理惩罚和无束缚利用,导致公众的个人信息满天飞,营销性短信、邮件和电话骚扰越来越多,更有根据用户特性计划实行雷同徐玉玉案件的精准诈骗,威胁公众的财产和人身安全。在2016年,仅公安构造侦破的陵犯公民个人信息犯罪的案件达1800余起,抓获犯罪怀疑人4200余人,查获各类公民个人信息300余亿条。
其次,由于如今法律对个人信息的财产属性尚未界定,互联网企业和商家利用服务客户过程中积聚的用户数据,在客户不知情的环境下举行了数据买卖业务和转让,也陵犯了个人财产权益。别的,个人对其假造形象的存在不完全知情或不知情,因此,对假造形象在多洪流平上影响诸如信贷、就业、做买卖、享受社会福利的机遇等庞大事项,个人亦不完全知情或不知情,固然也就无法谈及个人权益的掩护了。
个人信息掩护不敷也会给企业和国家带来倒霉影响
对于互联网和信息行业而言,个人信息掩护不力会影响该行业的康健可连续发展。分散的个人信息掩护法规规定不清楚、不同一,缺乏确定的个人信息权属、活动和利用规则,导致个人信息孤岛和信息滥用并存,个人信息和大数据流畅暗流涌动、秘而不宣,既打击公众对互联网及信息行业的信托和信心,还拦阻了当局和贸易范畴个人信息的开放流畅。相反那些没有底线的企业打着改革创新的旌旗行“倒卖数据”之实,因“劣币驱逐良币”而得到了竞争上风,这对信息行业的康健发展实际上是有百害而无一利。
进一步来看,个人信息掩护不敷还会对国家经济发展和国家安全带来倒霉影响。一方面,由于我国个人信息掩护力度不及西欧等国,在国际经贸往来中我国公司不得在境内处理惩罚西欧个人客户信息,在华外资金融机构选择将境内客户的个人信息转移到新加坡、欧盟处理惩罚已成惯例,乃至至今也没有一家外国大型互联网企业将服务器设在中国境内。同时,一国掉队的个人信息掩护,将成为他国对着实行贸易壁垒的新依据,该国企业在“走出去”过程中会受到鄙视性对待,个人信息活动的“逆差”状态会影响其国际竞争力和国际职位。另一方面,在个人信息掩护不健全的环境下,与国内机构一样,国外机构通过合法不合法的渠道同样可以得到规模化的个人信息对我国网民举行生理和举动特性分析,并基于此举行精准的政治营销和意识形态渗出,操控我国网民认知,威胁政治稳固和国家安全。媒体报道的大数据分析助力英国脱欧和特朗普赢得美国大选便是大数据干预政治的两个例子。
个人信息掩护及部分国家实践
对于个人信息掩护题目,西欧等国家在理念上对峙以为,信息利用对个人隐私、公民权利的潜伏陵犯应充实器重,在衡量信息代价和信息权利间的关系时,承袭掩护个人权利和技能为人类服务的原则。此中,以美国为代表的英美法系国家,将个人信息视作公民隐私和自由的一部分,沿着隐私掩护的思绪提出“信息隐私权”概念,即天然人对其个人信息的保密、公开和支配控制享有隐私权,享有对个人信息保密、公开和利用的长处。在欧洲,以德国为代表的大陆法系国家,将个人信息(欧洲称个人数据)视作公民品德和人权的一部分,以为个人信息是天然品德德的载体,沿着一样平常品德权的掩护思绪引入“信息自决权”,即品德的自由发展要求个人有权对抗对其个人信息无穷制的网络、存储、利用和传送。
环球已经形成个人信息掩护的通用原则
在上世纪七十年代初,欧洲建立了个人信息掩护原则,美国也创建了公平信息实践原则(FIPs),对个人信息处理惩罚过程中的机构责任和个人权益举行了原则性约定。比力而言,西欧二者间在以下方面是相通的,并被经合构造(OECD)等国际社会所采取和担当,渐渐成为环球个人信息掩护的五大“底线原则”:一是公开性原则,即个人信息处理惩罚机构应公开关于个人信息处理惩罚的统统政策、流程和处理惩罚实践,克制个人信息被机密地处理惩罚;二是限定性原则,包罗个人信息的全部处理惩罚举动要对峙合法原则,个人信息数据库要对峙服务特定目标,在最少必须原则下网络和处理惩罚个人信息,个人信息的网络和利用范围、生存限期和烧毁应受到限定;三是数据质量原则,即个人信息应当正确、完备和适时更新,作为信息控制者的机构对此责无旁贷;四是责任与安全原则,信息控制机构必须负担个人信息掩护的重要责任,要将个人信息掩护内化于其业务流程和技能计划中,同时采取须要的安全防范步伐掩护个人信息,防止数据丢失或未经授权的访问、烧毁、利用、修改或走漏,并负担相应的责任;五是个人信息权利掩护原则,充实保障信息主体的知情权、查询权、贰言与纠错权,乃至是可携带权等。
进入21世纪,大数据期间个人信息的内涵、处理惩罚方式、技能本领和侵权情势已发生巨大的变革,对个人信息掩护的根本原则带来了诸多挑衅,但是,无论是从欧盟2016年新订定的《信息掩护通用条例》(以下简称《欧盟条例》)、2013年经合构造(OECD)对《1980年个人信息掩护指南》(以下简称《经合构造指南》)的修改,还是比年来美国对个人信息掩护的立法和羁系实践来看,以上个人信息掩护的根本原则不但没有任何放松,相反,在一些原则的具体落实步伐和羁系本领上尚有所加强。
在立法和羁系中落实掩护原则是有益的国际实践
从环球来看,从1973年环球第一部个人信息掩护国内法律《瑞典个人信息法》出现到2015年末,环球共有111个立法体创建了个人信息掩护法律、法规,且呈加快趋势。在地区分布上,欧洲国家和地区53个,非洲17个,亚洲18个,美洲19个,大洋洲2个。在剩余的国家和地区中,21个已经形成了相干的法律草案,91个尚无相干的法律或草案。总体上,各立法体已经创建和正在创建的个人信息掩护法律、法规,根本上都贯彻了以上掩护原则。以西欧、亚洲和金砖国家为例,这些国家和地区正连合各自的文化、汗青、社会和经济等方面的特性,选择差别的方法和路径随机应变地践行个人信息掩护的五大国际原则。
欧盟作为环球个人信息掩护的紧张参照系,对包罗当局部分、各贸易范畴个人信息处理惩罚实行同一的信息掩护和羁系标准。比方,上世纪70年代的瑞典、德国,以及厥后的其他欧洲国家,都创建了同时实用于本国当局与非当局机构、实用于各行业同一的个人信息掩护法律。在欧盟层面,从1995年欧盟《信息掩护指令》(以下简称《欧盟指令》)阶段各成员国在个人信息掩护上求同存异,发展到2009年在欧盟宪法中建立个人信息掩护的根本人权职位,再到2016年出台、2018年在欧盟成员国逼迫实行的《欧盟条例》,均表现了欧洲国家在个人信息掩护范畴同一化、标准化和一体化的立法和执法特点,已将个人信息掩护原则落实到立法和羁系实践中。
美国则针对当局部分和贸易范畴个人信息分别立法,并创建强有力的监督执法机制。比方,针对联邦当局机构有《隐私法案》(1974年),针对征信医疗金融电信等多少行业,有以《公平名誉陈诉法》(1970年)为代表的数十部信息掩护特别法。相干法律在各自范畴贯彻“目标特定、公开透明、保障权益”等根本掩护原则,借助其发达的司法接济体系,特别是以联邦贸易委员会、联邦通讯委员会、证券买卖业务委员会、斲丧者金融掩护局等为代表的羁系机构强力执法,从督促机构遵法、保障个人权益、规范个人信息处理惩罚等方面,有效地实现了对个人信息的掩护。
亚洲国家和地区、新兴市场国家的同一立法和同一掩护也日渐美满。出于对个人隐私诉求举行掩护的客观必要,以及融入经济环球化的战略思量,加强个人信息掩护是亚洲国家与地区和印度、巴西等新兴市场国家的同等性选择。以日、韩、新等为代表的发达国家,紧跟西欧步调渐渐美满本国的掩护体系,同一立法、同一羁系的个人信息掩护框架已经非常成熟,印度、巴西等新兴市场国家,也已经形成了或正在形成专门的个人信息掩护法,设置同一的个人信息羁系机构,加紧推动个人信息掩护国际原则在本国落地,并紧跟西欧步调不绝美满本国的法律和羁系。
我国个人信息掩护政策与立法发起
我国个人信息掩护题目分析
横向比力,当前我国在个人信息掩护范畴的理念、原则、立法和实践,较欧、美、日、韩、加等国掉队。概括而言,导致我国个人信息掩护严峻不敷的缘故起因重要有:一是社会各界对个人信息掩护故意识无认识,对为何要掩护、要掩护到什么程度和怎样掩护等没有概念,错误地以为只要“本人同意”就行,对机构处理惩罚个人信息没有“在什么时间内、为何目标、要最小化处理惩罚”等束缚。二是相干法律以宣誓性条款散落在《天下人大关于加强网络信息掩护的决定》、《刑法修正案(九)》、《国家网络安全法》等中,没有一部专门的个人信息掩护法对掩护理念、原则、各方权责等做同等性约定,高度分散的法律文本停顿在纸面上难以落实。三是分散羁系下各部分职责未定、个人权利不明、机构责任不清,重要依靠公检法部分针对陵犯公民个人信息犯罪不定期专项打击举措,没有专门的个人信息掩护部分实行通例性行政执法、处罚和掩护。
个人信息掩护事关大局,推动国际通用原则落地尤为急迫
对于我国个人信息掩护的不敷,乃至被有些人错误地以为促成了我国互联网巨头的崛起,殊不知,从长远来看,个人信息掩护缺失,不但陵犯了公民的隐私、安宁、安全、财产长处和发展机遇,还会拦阻个人信息服务行业的发展,粉碎了亿万网民对互联网行业的信托,置我国于国际竞争中的倒霉职位,美满我国个人信息掩护的政策和立法非常急迫。
一是个人信息掩护题目事关互联网行业的康健发展和国家竞争力,我们要站在促进经济发展和国家间竞争的高度对待个人信息掩护题目,深刻认识个人信息掩护对国家发展战略和霸占环球制高点的战略意义,从对个人信息掩护的研究、认识、理念、立法和羁系等方面奋勇直追,紧跟个人信息掩护环球步调不掉队。
二是要推动“以人为本”的个人信息掩护理念落地。数据由人而产生,假如个人的权利得不到得当掩护,就会动摇大数据产生和代价发掘的底子。创建个人信息掩护理念,根本目标就是要让个人信息有序活动起来。在这个过程中,不但仅企业必要建立相应的掩护理念,作为信息掩护羁系主体和个人信息处理惩罚机构的当局部分,更应带头凝结恭敬和掩护个人信息的理念。
三是要建立“我的信息我做主”原则,强化机构责任,创建国际通行规则。要强化网络运营者主体责任,将个人信息掩护架构创建在机构责任底子上。除落实“本人同意”规则之外,还要订定明白的信息收罗、加工和利用规则,严格规范企业、机构在我国境内网络用户数据活动,让国际社会已经广泛担当的个人信息处理惩罚公开原则、限定性原则、数据质量原则、安全与责任原则、个人权益掩护原则等,尽快在我国落到实处。
四是出台同一的《个人信息掩护法》和配套立法,创建专门的个人信息掩护机构,加强对公众的宣传教诲和对信息主体的司法接济。要创建同一、专门的个人信息掩护机构,会合担负个人信息掩护的立法落地、督促相干机构落实执法羁系责任,采取切实有效的技能和管理步伐,防止泄漏、侵害、违法利用个人信息。同时,进步对信息处理惩罚违规举动的处罚和补偿标准,严厉打击非法盗取、网络、交易、转移个人信息的举动。别的,利用市场机制鼓励大型互联网企业间创建信息掩护同盟和行业自律机制,推动企业从掩护贸易长处、企业商誉和竞争力角度加强个人信息掩护,形成竞争性隐私掩护和信息安全贸易环境。
五是开展宣传教诲,提拔相干各方个人信息掩护意识和本领。相对于公众而言,信息处理惩罚机构每每利用其技能、信息和资金的上风,会在网络技能、格式条款的掩护之下为信息网络活动探求最大的灰色空间,倾轧个人信息掩护的原则,如一揽子授权、不特定目标下同意、一次同意长期有效、有同意才有服务等,为此,对于公众的宣传教诲、对相干机构的培训,进步社会公众、当局执法职员、机构从业职员的个人信息掩护意识,是个人信息掩护工作的紧张一环。
六是加强司法接济,拓宽个人信息掩护渠道。从国外履历来看,民事接济是保障公民隐私及个人信息权利的紧张渠道,公民不但可以向羁系部分申说,由羁系部分举行行政执法接济,也可以选择通过诉讼方式,得到民事接济。发起在个人信息掩护立法及其司法表明中,扩展网络环境下陵犯隐私权以及个人信息的侵权情势,特别是鉴戒国外立法履历,明白团体(团体)诉讼制度,创建通畅的民事接济渠道。
我要评论