法治:大数据时代 个人隐私何处藏?

- 编辑:admin -

法治:大数据时代 个人隐私何处藏?

  不仅是中国,如何调和数字经济发展与安全的矛盾是全球各国共同面临的难题。据统计,目前全球共有126个国家和地区制定了专门的个人信息保护法,内容包含建立专门的个人信息保护机构、强化数据权利主体的控制力和探索建立安全的数据自由流动规则等。

  毋庸置疑,数字经济时代已经来临。据统计,截至2018年底,中国数字经济规模达31万亿元,占GDP的三分之一。然而,正如任何新事物的发展都充满各种矛盾一样,数字经济发展的背后也充斥着各方主体对权力和利益的争夺。其中,最突出的一对矛盾就是企业对数据的收集、分析、存储和利用的权利扩张与个人数据隐私保护之间的博弈

  大数据领域立法进入“深水区”

  2018年3月,董事长兼CEO李彦宏在中国高层发展论坛上说过这样一番话:“中国人对隐私问题的态度更加开放,相对来说也没那么敏感。如果他们可以用隐私换取便利、安全或者效率,在很多情况下他们就愿意这么做。”一石激起千层浪,李彦宏“用隐私换服务”的观点马上引来了不少人的口诛笔伐。虽然这句话颇具争议,但也从另一个侧面揭示了当下个人用户参与互联网经济的矛盾心理与尴尬处境:既想享受免费而便捷的服务,同时又不愿意让渡自己一部分隐私权利。

  利益冲突需要解决,而法律存在的意义就恰恰在于解决人类生活中的各种矛盾。近年来,针对这一矛盾,国内大数据领域立法动作频频。从《民法总则》第111条关于个人信息保护的原则规定,到《消费者权益保护法》第29条明确规定经营者有义务维护消费者信息安全,到2015年《刑法修正案(九)》对非法获取公民个人信息罪进行了更加细致的规定并加大打击范围与力度,到2016年《网络安全法》首次明确“个人信息”的概念,再到《信息安全技术个人信息安全规范》中对个人信息保护的规范化,个人信息保护在法律上从原则性的规定逐渐落到实处,细化成可操作的规范。

  “纵向来看,个人信息保护经历了从间接保护到直接保护的历史沿革。早期立法主要通过‘隐私权’等对个人信息进行较为间接的保护。近年来,立法中针对个人信息进行直接保护的趋势日趋明显。”中国信息通信研究院互联网法律研究中心主任方禹给出这样的评价。

  2019年5月28日,国家互联网信息办公室正式发布《数据安全管理办法(征求意见稿)》(下称《管理办法》),并向全社会公开征求意见,这意味着大数据领域又一重磅法规发布,大数据领域立法已进入“深水区”。《管理办法》的重要地位毋庸置疑,北京市中伦律师事务所合伙人陈际红曾撰文表示,在2018年9月公布的“十三届全国人大常委会立法规划”中,《数据安全法》被列为“条件比较成熟、任期内拟提请审议的法律草案”。在《数据安全法》颁布之前,不妨将此办法视为一个“小数据安全法”。

  本次面向社会征求意见的《管理办法》分为总则、数据收集、数据处理使用、数据安全监督管理和附则五个章节,共计40个条文。在北京金诚同达律师事务所律师、高级合伙人周俊武看来,一方面,《管理办法》赋予了用户更多权利,如用户有权向网络运营者查询、更正、删除个人信息;企业因业务需要确需扩大个人信息使用范围的,应当征得个人信息主体同意等。另一方面,《管理办法》也要求企业承担更多义务。如要求企业在通过网站、应用程序等产品收集使用个人信息时,应当分别制定并公开收集使用规则,且收集规则应当明确具体、简单通俗、易于访问。