| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 信用/法制 |
| 数字经济时代个人信息保护困境与纾解 |
| 第734期 作者:□文/张青青 时间:2024/8/1 11:04:46 浏览:89次 |
[提要] 在数字经济时代,个人信息产生的问题日益复杂,合理使用与保护个人信息成为一大难点。传统针对个人信息侵权的保护方式存在迟延僵化、公共利益的考量因素导致个人权利需要部分让渡,为平衡个人信息的保护与合理利用,需要转变个人信息保护方式的理念、灵活解读信息提供者知情同意的权利、公权力机关与信息处理者需要形成多元共治的局面,才能促进数字经济健康发展。
关键词:数字经济;个人信息;保护困境
中图分类号:D9 文献标识码:A
收录日期:2023年12月4日
一、问题的提出
在数字经济时代下,数据被称为当今经济时代的“新石油”,数字经济与各行各业的融合渗透发展将带动新型经济范式加速构建。在大数据的深度处理与算法技术的推动下,数据处理技术取得了突破性进展,信息有了聚沙成塔的效应,对个人信息的收集、分析和处理可以获得巨大的经济价值。个人信息是对自然人可识别的内容,而数据是个人信息的载体。数据是新时代科学技术发展下产生的无体物,经过脱敏技术、加工、处理等行为产生的内容载体,其中蕴藏着巨大经济价值。习近平强调要把握数字经济发展趋势和规律,推动我国数字经济健康发展,并提出数字经济发展的“两个深度融合”:促进数字技术与实体经济深度融合、推动数字经济和实体经济深度融合。
在实践中,因数字经济的发展带来的个人信息泄露以及不正确使用或者传播会给个人带来损害。网络信息时代的传播速度之快导致个人受到的损害是无法预料的。在《个人信息保护法》中,明确指出了保护与合理利用个人信息权益。但是,因大数据的发展,个人信息的保护与数据流通共享之间如何兼顾平衡是数字时代下需要面对的一大困境。在大数据的共享之下个人信息面对的诸多问题暴露出来,保护理念与方式也要相应地发生转变。因此,在数据经济背景下重新审视个人信息的保护规则至关重要,以确保个人信息自由安全与数据共享之间合理健康发展。
二、数字经济下个人信息保护面临的挑战
(一)新技术的发展导致传统的个人信息保护手段失灵。《民法典》与《个人信息保护法》有关个人信息保护中均体现出处理公民个人信息时需要告知并且征得自然人或者其监护人的同意。知情与同意是传统维护公民个人信息安全的核心规则。但是在数字经济发展之下,该规则的功能弱化。由于信息处理者与信息主体之间存在技术、专业、经济实力、诉讼能力等多方面的不对等因素,导致信息处理者天然具有优势。信息处理者面对海量的个人信息时,无法兼顾到部分个体存在的特殊性。合同的内容多是以信息处理者站在企业、行业的角度完成合规的视角下拟定的,不同的信息主体对内容的理解不一,无法预料到信息处理行为背后可能会给自身带来的风险,这就导致信息主体知情同意权利的发挥上大打折扣。其次,在信息处理的告知方式上多以弹窗、同意的方式,协议内容因其具有专业化变得更加枯燥与冗长,信息主体多不愿意浪费过多精力了解该协议内容,即使愿意,阅读后也难以具体化理解侵权的危害。除此之外,信息主体的同意与享受服务紧密挂钩,信息主体需要及时同意信息处理者的格式条款才能进一步享受服务,这就变相迫使信息主体接受同意该处理自身信息的行为,在这种急迫的情况下信息主体当场做出的同意选择损害了其知情权。在协议内容的不透明度与高度的技术专业化、低质量的知情权情形下,极大影响信息主体做出的决定。传统的知情与同意规则无法灵活应对大数据背景下信息处理行为,导致这一规则流于形式。
(二)公共利益优位导致个人信息保护的内容受限。在公共利益与个人利益面前,由于存在价值位阶的差距导致个人利益必须让渡或者牺牲。个人信息的价值不在于其内容蕴含的价值,而是在社会成员中个人信息的流通共享下产生的多元价值。在当下数据经济时代的发展下,个人信息凸显公共利益的属性。在公共利益面前,个人信息的收集与使用分析有利于维护社会稳定、大数据产业的深度发展、政府精细化的管理与服务甚至会影响到国家的安全与发展,而个人信息法律属性与关涉利益的多元化就会需要平衡公权与私权之间的关系,如何在满足公共治理需要的同时又能保证个人信息不被侵犯是一大难题。
由于公共数据的内涵边界界定不清晰,个人信息中何为公共属性的部分存在疑问,这就会导致公共数据在收集时可能会存在泛化、过度收集个人信息的问题。公共部门在收集个人信息时缺乏有效约束。由于缺乏统一的信息收集标准,各政府部门依据不同法律法规进行信息收集并建立类型繁多的数据库,但其依据的法律法规多有重复之处,各法律法规规定信息收集范围的具体用语较为宽泛,留给各部门的解释空间较大。此外,针对公共数据的监管也存在空白。实践中部分地区成立的数据管理局或者数据开放平台并未独立于政府的内部隶属体系,因此难以对公共数据的使用进行客观中立的评价。
(三)信息参与主体之间的技术赋权差异悬殊。在国家和社会关系背景下,数字技术提升了国家治理能力,并且使社会所有阶层都获益。在个人信息治理过程中,信息主体、信息处理者、信息规制者因参与都会获得数字技能的提升,但是由于主体的理解能力、专业技术与分析能力之间存在悬殊,获得的数字技术也存在差距。一般来说,信息主体即数据生产者们因为电子媒介接触到更多服务和选择,其付出的代价是在网络空间中传送个人信息。当然,信息主体的提供者并不了解持续不断的数据捕获会给自身带来何种影响,甚至有意识地选择忽略,技术壁垒导致双方存在实质差异。在互联网巨头的市场垄断与巨大影响之下,网民不得以接受不合理的格式合同从而选择同意。再次,信息主体在信息侵权救济时,由于诉讼能力的不对等以及在网络空间侵权行为的复杂与神秘性导致取证困难,信息提供者事后的救济方式也存在阻碍。而信息处理者天然具有专业的信息处理与分析技能,在掌握大量的个人信息后基于数字技术可以挖掘其中的商业价值,从而改善经营管理模式进行精准投放商业机遇。专业的信息技术企业作为信息处理者,具有强大的信息、技术、诉讼优势,伴随资本、技术和数据等生产要素高度集中化,其无疑成为时代“巨人”和强者,与之相对的信息主体则处于明显的弱势地位,双方力量明显失衡。当信息处理者作为规制者时,其与数据提供者的地位严重失衡。信息处理者为获取更多利益,通过技术手段将不利于信息主体的内容进行隐藏,固化甚至加剧信息不对称的程度。
三、数字经济下个人信息保护困境纾解
(一)对知情同意不能简单机械化理解。传统的保护隐私以知情同意作为原则,是信息处理者加工处理等行为必须面对的重要过程。在数据时代下,知情同意原则发生了异化,但并不能否认知情同意原则不再适用,而是需要对该原则做出调整与灵活解释。场景理念和风险理念是一种动态体系论的体现,其认为数据的开发分析和个人信息保护是一种动态的利益平衡关系。数据因不断流通导致个人信息因场景不同其风险也不同,因此需要引入场景风险管理理念对个人信息进行灵活保护。个人信息处理者事前需要对信息的使用目的做出明确的范围和说明,向信息主体履行披露与解释义务,如果偏离了原有目的,则信息处理者需要再次得到信息主体的授权。个人信息的使用场景纷繁复杂,超出立法所能规范与预见的能力,以用户为中心、结果为导向进行动态界定的思路由此日益为国际上所倡导,其核心在于考察个人信息的处理行为给用户带来的后果及隐私影响。信息处理过程是复杂多变的,需要置其在动态情景下进行风险评估并且制定相应的解决办法。例如,将个人信息用于学习、生活、工作、商业利用不同方面,其受到侵权的程度不同,因此信息处理者需要根据不同场景制定不同的预防机制,以降低个人信息处理过程中的风险程度。在个人信息保护中引入场景模式的理念也有利于落实信息主体知情同意的权利。在场景风险模式下,个人信息的处理不会侵害个人合法权益,则可以采用默示同意的方法缓解信息主体频繁做出明示答复的疲惫状态。因此,在数据安全流通与共享前提下,获得信息主体的知情与同意作为前提,为充分保障信息主体这一权利,需要对传统中的知情同意做出灵活解释,引入场景风险管理模式这一做法有利于缓解知情同意的僵化问题。
(二)强化公共利益为导向的个人信息保护机制。在个人信息保护中,个体权利思维导向不能顺应数字经济的发展。在个人信息大规模收集利用的现实背景下,应强化个人信息保护机制中的公共利益理念指引,增强个人信息保护实效,促进个人信息利用的健康发展。首先,由上文引进场景风险管理理念可知,在不同场景下,信息主体使用个人信息的目的不同,因此针对不同的义务主体需要匹配到不同的信息保护义务,细化各行各业使用信息的不同规则。其次,针对信息处理者需要根据其能力以及对公共利益影响程度不同设定加重义务规则或者减轻义务规则。可借鉴美国所采取的一系列个人信息保护措施和美国国会的一系列个人信息立法,这些措施和立法都集中于某些风险较大的领域,规制的对象是政府、学校、医院等大型机构及企业的大规模个人信息收集行为。政府的监管机构与个人信息处理者、信息主体并非是独立的,而应当是互相融合的有机整体;政府监管除了要求信息处理者在设施、流程、人员等方面采取保护措施,还要致力于优化信息主体行使权利的外部条件以及引导信息处理者自律,改善数据信息应用行业的整体环境。社会治理中以基于法治的多元主体共同治理为特征的社会共治是国家治理体系和治理能力现代化非常重要的方面,它不仅仅是政府治理社会,而是包括政府与社会共同治理,更确切地说,是政府与社会共同推进的过程。多元治理模式的运用是充分保障个人信息的必由之路。
(三)增强信息主体的数字技能理解与处理能力。信息主体的数字技能理解与处理能力需要信息处理者、信息规制者的共同助推。针对信息主体、信息处理者、信息规制者三类主体的数字技能的差异导致信息主体处于弱势地位。信息主体要意识到个人信息的重要性与稀缺性,在享受互联网带给自身海量服务与产品时,需要以个人信息的牺牲为代价。在处理自身信息时,需要认识到信息的让与与获得收益之间是否对价,了解自身与信息处理者之间的权利与义务。信息主体的处理能力是在理解数字技能的基础上做出的处理规则,因此处理能力的高低取决于理解能力程度。但是由于机构和平台对个人信息的过度采集、过度挖掘、算法驱动的自动化决策、个人信息泄露及非法流通利用等情形时有发生,这些本质上都是数据权力滥用的表现。在数字化时代,规制者和信息处理者在事实上形成控制和分配资源方面的能力,使二者应当承担帮助信息主体作出最有利于自身信息处理决策的义务,这一过程又称为规制者和信息处理者的助推。在助推模式下,凭借信息处理者与规制者的技术与分析判断能力,根据不同场景模式下风险程度的高低为信息主体提供合理选择,为信息主体营造出不同动态下的决策环境,从而保障知情同意的权利落到实处。从信息规制者和信息处理者的角度出发,帮助信息主体增强数字技能理解能力。
综上,随着科学技术的日新月异以及数据的大量涌现,个人需要不断融入社会才能得以生存与发展,为数据的流通与共享不断提供来源。但是科技的飞速进步也加剧了信息所面临的风险,隐私、个人信息权益遭到侵害。因此,在数字时代,个人信息的利用与保护是一体两面,既要充分利用个人信息聚集后的多元价值,也要注重个人信息的保护,事关社会秩序的稳定与国家安全。尤其是在大数据的流通与共享下,信息处理者与国家公权力机构需要助推信息主体的权利落实,形成多元治理的新格局,这也是促进数字经济发展壮大的必然趋势。
(作者单位:江西理工大学法学院)
主要参考文献:
[1]时明涛.大数据时代个人信息保护的困境与出路——基于当前研究现状的评论与反思[J].科技与法律,2020.147(05).
[2]袁康,刘汉广.公共数据治理中的政府角色与行为边界[J].江汉论坛,2020.503(05).
[3]郑永年.技术赋权:中国的互联网、国家与社会[M].邱道隆,译.北京:东方出版社,2014.
[4]郭春镇,熊捷.数字化时代个人信息的治理结构及优化[J].厦门大学学报(哲学社会科学版),2023.73(02).
[5]王怀勇,常宇豪.个人信息保护的理念嬗变与制度变革[J].法制与社会发展,2020.26(06).
[6]黄怡帆.个人信息保护中知情同意的困境及重构[J].东南大学学报(哲学社会科学版),2022.24(S1).
[7]范为.大数据时代个人信息保护的路径重构[J].环球法律评论,2016.38(05).
[8]张珺.个人信息保护:超越个体权利思维的局限[J].大连理工大学学报(社会科学版),2021.42(01).
[9]丁晓东.个人信息私法保护的困境与出路[J].法学研究,2018.40(06).
[10]王名,蔡志鸿,王春婷.社会共治:多元主体共同治理的实践探索与制度创新[J].中国行政管理,2014(12).
[11]王锡锌.国家保护视野中的个人信息权利束[J].中国社会科学,2021(11).
[12]理查德·塞勒,卡斯·桑斯坦.助推:如何做出有关健康、财富与幸福的最佳决策[M].刘宁,译.北京:中信出版社,2018.
|
|
|
|
