隱私與便捷,如何兼得——關注個人信息保護法草案

2020-11-20 中國新聞網

  隱私與便捷,如何兼得

  ——關注個人信息保護法草案

  【法眼觀】

  「發展數字經濟,推進數字產業化和產業數位化」是「十四五」時期社會經濟發展的目標之一,信息數據作為數位化產業的基礎,重要性更加凸顯。與此同時,「加強個人信息保護」是「加快數位化發展」的題中應有之義。保護與運用如何協調,事關重大。

  日前,個人信息保護法草案提請十三屆全國人大常委會第二十二次會議審議,並於10月21日至11月19日向社會公開徵求意見。

  從2002年《國家信息化領導小組關於我國電子政務建設指導意見》提出要制定信息安全方面的法律法規,到個人信息保護法草案提交一審,我們的社會已經走向了智能化,個人信息保護法立法面臨更大的挑戰。

  目前形成的草案回應了哪些社會關切,又有哪些需要進一步討論、完善的地方,值得每個人認真關注。

  紀錄片《監視資本主義:智能陷阱》開篇引用了古希臘劇作家索福克勒斯的一句話:「進入凡人生活的一切強大之物無不具有弊端。」

  以移動終端為代表的網際網路正是進入我們生活的強大之物之一。個人信息古已有之,但因為網際網路的發展,我們能深切感受到個人信息不再完全屬於我們自己。

  有人比喻,智能時代猶如一條大船,而我們的個人信息就是登上這條大船必須交出的船票。

  談個人信息保護時我們在談什麼

  在整個信息處理過程中,個人作為信息主體始終處於被動的境地,對於信息如何被收集、處理以及使用全然不知。而信息處理者卻不當然擁有處理權利。因此一直以來,在個人信息權利屬性、保護方式等方面多方難以達成共識。

  個人信息的立法目的,究竟是為了保護自然人的人格利益,還是為了數據產業的發展,抑或是政府公共管理職能的實現?三者之間關係如何?何者應居於優先地位?對這些問題的不同回答,將會導向不同的立法方向。

  就世界範圍內已有個人信息保護法律的國家來看,騰訊研究院首席數據政策專家王融介紹,歐盟《通用數據保護條例》把個人放在了決定如何收集和使用信息的中心位置,把人視為最高目標,強調強力的行政監管。而美國的政策更多體現了實用主義哲學,採取風險的管理思路,在一些重點行業重點領域採取措施,促進個人信息保護和經濟收益之間的平衡。

  就我國的個人信息保護法草案而言,西安交通大學法學院教授馬民虎認為,草案講到了要統籌保護與利用,要建立權責,實現有效保護。但是立法說明有句話很重要,就是「立法定位是保護」,這決定了是在保護的前提下來考慮國家數字經濟的發展和國家治理的現代化。

  「個人信息保護法不僅需要平衡個人、企業和社會(也指國家)三方之間的利益,還需要平衡中美關係和中歐關係。」中國人民大學法學院教授張新寶認為,要達到「跟歐洲比差不多『過得去』,跟美國比要『不吃虧』的效果」。

  張新寶解釋,「過得去」指個人信息保護法正式出臺後,歐盟能夠接受中國對個人信息保護的強度;「不吃虧」指不能較大幅度地限制企業,導致它們在與美國企業的競爭當中處於不利地位。

  行政執法的效果具有決定作用

  儘管個人信息保護的法律體系在逐步構建,但從普通群眾的感受出發,侵害個人信息權益的現象仍很嚴重。

  據公安部網絡安全保衛局透露,2016年來,公安機關持續打擊侵犯公民個人信息犯罪,破獲了一大批案件,近幾年每年被提起公訴的有4000餘人。這類案件涉及公民個人信息的主體、環節眾多,呈高發態勢,案件數量有所增加。

  除了數據黑產猖獗,行政監管不力也是造成這一局面的重要原因之一。

  中國社會科學院法學所副所長周漢華參與推動了多部與個人信息保護有關的法律法規。他解釋,從法律保護上看,個人信息保護應當是由民事責任、行政責任、刑事責任三個層面構成的有機結合的體系。「在調研中我們發現,個人信息保護目前的總體執法狀況是,民事執法成本高、收益低,行政執法虛置,偶爾會有一些運動式執法。刑事執法衝在最前線。」周漢華說。

  行政執法的效果很大程度上決定了法律實施的效果。有關個人信息保護行政執法情況不理想,很重要的原因在於執法實踐當中,並沒有明確任何一家管理部門是個人信息保護的執法主體,工信、市場監管、網信、教育、金融、醫療衛生等有關管理部門都負有相應的管理責任。「九龍治水」的格局導致執法邊界不明確,容易推卸責任。

  周漢華透露,草案提交一審之前在一定範圍內的徵求意見稿中,借鑑多數國家地區做法,確定統一負責個人信息保護、監督、執法工作機構的原則,規定了國家個人信息保護機構和省區市政府按照國家有關規定確定的個人信息保護機構。「這很重要也非常有意義。」他說,但是這一點在一審稿中發生了變化,改為國家網信部門負責統籌協調個人信息保護工作和相關監督管理工作,國務院有關部門在各自職責範圍內,負責個人信息保護和監督管理工作,「我認為不如徵求意見稿」。

  多位全國人大常委會委員在第一次審議中,也指出履行個人信息保護職責的部門不明確,責任不清晰。劉玉亭委員進而提出,草案規定的履行個人信息保護的職責並不是一個部門,那麼在實踐中個人信息權益受到侵害的時候向誰舉報?向哪一級的哪一個部門舉報?如何舉報?這些問題如果不明確,個人就很難維權。

  對於這一問題,周漢華建議,成立獨立的個人信息保護機構,設立國家級—省級—地市級三級縱向管理架構,推動執法重心儘量下沉。同時注意暢通行政執法與公安機關刑事執法之間的銜接機制。

  技術如何向善

  除了數據黑產之外,讓普通民眾尤為擔心的是商業運用。

  小米公司信息安全與隱私委員會秘書長宋文寬介紹,企業對於數據的運用主要是兩個方面,一方面是產品分析,提升用戶體驗,優化迭代產品。對於這類目的,最重要的是數據量,並不需要數據具有精確的個體識別性。此時,對個人信息通過差分算法等方式進行匿名化處理,使數據不再具有個體識別性,成為通行做法。不過,他坦承數據之間千絲萬縷的聯繫可能會使匿名處理後的數據再次被識別。

  另一方面就是推送廣告。很多公司的營收主要依賴App精準廣告投放,投放越精準,廣告單價就越高,利潤就會更高。這就需要利用數據提取用戶畫像特徵。

  然而,如何匿名?如何畫像?在大數據背景下,個人與數據處理者之間客觀地存在著技術能力與經濟地位的顯著差異。大數據殺熟、算法黑箱等技術手段進一步加劇了這種不平衡地位,造成了社會的深切憂慮。

  這也是全國人大常委會在草案一審中,討論較為集中的問題。

  目前草案將「告知—同意」原則確定為個人信息處理規則的核心(即要求處理個人信息應當在事先充分告知的前提下取得個人同意)。劉修文委員認為,網絡服務商提供的用戶協議、服務條款通常不直接顯示且冗長繁瑣,關於個人信息收集的範圍、保留時限、處理方式等重要條款難以識別且不盡合理,用戶在這種情況下做出同意決定的真實性、自願性大打折扣。左中一委員提醒,在網際網路企業大量掌握個人信息的情況下,要避免事前告知流於形式。

  近年來,針對個人信息收集中出現的問題,監管部門、行業協會出臺了多項技術標準,以便企業進行合規性評估。草案列出了個人信息處理者應當在哪些情況下,對個人信息處理活動在事前進行風險評估,並對處理情況進行記錄。郭雷委員認為,讓個人信息處理者來評估自己的處理活動,其有效性和科學性應再仔細斟酌。

  「從前很多企業是以拿到用戶數據為榮,即便是不合理的方法,也被認為是一種競爭力。」在宋文寬看來,一個比較好的趨勢是,隨著立法趨嚴,大企業目前都在做合規性審查,更加注重數據合規性與產品功能的平衡。這也是「在保護數據的前提下讓技術給用戶帶來美好生活」。

  (本報記者 陳慧娟)

相關焦點

  • 個人信息保護法(草案)的4大亮點
    以保護個人信息權益為根本立法目的任何法律的立法目的都是多元化的,個人信息保護法也不例外。作為個人信息保護領域的一項基本法律,個人信息保護法既要保護自然人對其個人信息的合法權益,也要維護人們合理利用個人信息的自由,從而實現二者的協調均衡。
  • 個人信息保護法(草案)徵求意見
    9億網際網路用戶、超過400萬個網際網路網站、超過300萬個應用程式……隨著信息化與經濟社會持續深度融合,個人信息保護已成為廣大人民群眾最關心的利益問題之一,出臺專門的個人信息保護法呼聲不斷。今日,記者從中國人大網獲悉,《中華人民共和國個人信息保護法(草案)》(下稱《草案》)開始徵求意見。
  • 個人信息保護法保護的是什麼
    ,很有必要研究清楚《個人信息保護法》保護的個人信息是什麼?為什麼要保護個人信息?  第一,個人信息包含廣義和狹義的個人信息,《個人信息保護法》保護的是狹義的個人信息。  我國隱私源於「陰私」的說法,原來不具有個人信息的內容,成文立法中關於個人信息保護的內容較早體現為2003年《居民身份證法》中對於警察需保護個人信息的規定,2009年2月28日《刑法》修正案七首次通過刑法對於買賣個人信息予以打擊的規定,2012年底全國人大常委會通過加強網絡信息保護的決定,算是中國首個專門保護個人信息的立法。
  • 評論:個人信息保護法保護的是什麼
    來源:第一財經原標題:個人信息保護法保護的是什麼作者: 劉春泉[ 對於裁判文書、日記、個人照片等屬於廣義上的與個人密切相關的信息,雖然也可以稱之為「個人信息」,但這種廣義的個人信息應當適用隱私、肖像權等其他法律予以保護。
  • 獨家解析:《個人信息保護法(草案)》VS 歐盟GDPR有何異同?|E周刊
    本期內容將從幾個維度對《個人信息保護法(草案)》與歐盟GDPR比較分析,以歐盟在個人數據保護層面較成熟的視角來看《個人信息保護法(草案)》。 《個人信息保護法(草案)》中對個人信息的定義為:個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理後的信息。 GDPR對於個人數據的定義為:個人數據是指任何指向一個已識別或可識別的自然人(數據主體)的信息。
  • 個人信息保護法中的概念迷宮 | 中國的GDPR...
    比如說,第六條的初衷應當是設立目的限制原則(purpose limitation),但是條文本身的描述——「處理個人信息應當限於實現處理目的的最小範圍,不得進行與處理目的無關的個人信息處理」——實在令人失望。該條前半段存在一個如何用中文轉述data minimisation這個概念的問題,而後半段的「個人信息處理」有存在歧義。
  • 專家呼籲:建議個人信息保護法中確立個人信息權
    來源:第一財經作者: 劉春泉《中華人民共和國個人信息保護法(草案)》徵求意見稿第一條第一句話是「為了保護個人信息權益」,這裡的「權益」包括「權利」和「利益」。民法典第四編人格權並沒明確規定個人信息權,民法典總則第111條規定自然人的個人信息受法律保護。
  • 增強頂層設計 我國個人信息保護立法步穩蹄疾
    2020年,更是我國個人信息保護制度建設的關鍵之年:5月,全國人大表決通過《中華人民共和國民法典》,明確個人信息受法律保護;7月、10月,備受期待的《中華人民共和國數據安全法(草案)》《個人信息保護法(草案)》陸續出臺,目前均已完成公開徵求意見。
  • 個人信息曝光率增加,如何保護我們的「臉」|問2020
    全國政協委員、百度董事長李彥宏也建議,新冠肺炎疫情期間採集的個人信息應設立退出機制。全國人大常委會法工委近日透露,《個人信息保護法》正在研究起草中,目前草案稿已經形成。起草該法的背景,就包括大數據、人工智慧等新技術發展對個人信息保護帶來的難題。全國政協委員、北京國際城市發展研究院院長連玉明。
  • 如何防騷擾電話?不收集個人敏感信息的APP看過來!
    部分APP未經明示提醒使用個人信息10月13日,備受關注的個人信息保護法草案提請十三屆全國人大常委會第二十二次會議審議。草案強調,通過自動化決策方式進行商業營銷、信息推送,應當同時提供不針對其個人特徵的選項。
  • 個人信息保護力度空前數字經濟與公民權益的平衡...
    央行科技司司長李偉也在6月份第十二屆陸家嘴論壇上表示,金融科技的創新首先要高度重視個人隱私的保護,也包括個人金融信息的保護,把數據安全作為發展金融科技的一個底線和紅線。事實上,中國已於今年在個人信息保護的頂層設計方面邁出了一大步。
  • 個人信息洩露引熱議,拿什麼保護我們的隱私?
    河南日報客戶端記者李鳳虎前不久,圓通速遞「內鬼」洩露40萬條個人信息,該事件再次引發社會各方對個人信息保護的熱議。如今,不管是網購、叫網約車、點外賣還是使用App,都需要提供個人信息。該如何保護好我們的個人信息,個人信息為什麼會被洩露?該如何加強監管?
  • ...CSO 俱樂部沙龍 | 個人隱私數據安全政策頻頻加碼,企業該如何...
    進入2020年,涉及個人隱私數據保護的各方面工作齊頭並進,各項法律法規及地方規範性文件密集出臺。監管趨嚴的態勢下,企業如何適應新的環境?由於數據本身的經濟價值、數據安全涉及個人隱私保護等,數據安全備受社會關注。今年5月全國人大表決通過的《民法典》中明確了個人信息受法律保護,市場期待已久的《中華人民共和國數據安全法(草案)》、《個人信息保護法(草案)》也先後於7月、10月進入徵求意見階段。
  • 嚴打個人信息買賣黑產 隱私不能成為「搖錢樹」
    「提供任何信息查詢服務」「可查任何信息」……只有想不到,沒有查不了。這樣任性而霸氣的措辭,令人不寒而慄。移動網際網路已經融入生活的方方面面,人們盡情享受網絡便利的同時,個人信息洩露事件頻繁發生,不僅傷害了個人權益,而且破壞了網絡秩序。當個人信息被待價而沽,意味著個人被粗暴地剝去信息外衣,隨時都有能遭受別有用心者的羞辱與傷害,堪稱移動網際網路時代一大「公害」。
  • 精華帖|網際網路時代的個人信息保護有哪些前沿問題?來看大咖們怎麼說
    大量前沿問題的探討和規則探索,為《民法典》實施後的理解適用和《個人信息保護法(草案)》的意見徵求提供了實踐素材,也為明晰網絡空間個人信息保護規範、明確涉網裁判規則提供了具體探討焦點,成為此次研討會關注的熱點。北京網際網路法院黨組書記、院長張雯研討會上,北京網際網路法院黨組書記、院長張雯首先作了開場致辭。
  • 個人信息保護法來了!終結「透明人」代表委員有話說
    5月25日,全國人大常委會工作報告在下一步主要工作安排中指出,圍繞國家安全和社會治理,制定生物安全法、個人信息保護法、數據安全法,通過刑法修正案(十一),修改行政處罰法、人民武裝警察法等。
  • 2020年隱私安全&信息洩露大事件回顧
    即便是不願承認,但當我們在享受網際網路帶來的快速,便捷,智能的時候,有意或無意間,已經賣掉了自己隱私。回望2020,我們梳理了世界各地發生的重大信息洩露事件,以史為鑑。川普指責蘋果疑犯手機都不願解鎖1月15日,川普指責蘋果:幫了你那麼多,連個疑犯手機都不願解鎖。
  • 《民法典》視角下隱私權與個人信息保護
    《民法典》延續了《民法總則》第111條關於自然人個人信息保護的一般規定,並於人格權編中專章探討民事主體的「隱私權和個人信息保護」,明確規定了隱私權與個人信息保護的基本定義、保護原則以及基本權利義務框架。[1]這不僅表明立法者關注網絡隱私安全、強化個人信息保護的立場,同時在基本法律層面,為我國未來構建科學完善的個人信息保護法律體系奠定基礎。
  • 房產信息成銀行「洩密」 重災區 客戶隱私防護任重道遠
    投訴請上黑貓:【點擊投訴】原標題:房產信息成銀行「洩密」重災區 客戶隱私防護任重道遠多起「銀行客戶信息遭洩露」案例的曝光,再度敲響金融信息安全警鐘。記者獲悉,多個地方監管部門正在加強這方面的監管工作,摸底排查金融機構侵犯客戶個人信息情況,夯實從業人員行為管理。
  • 成都確診女孩個人信息遭洩露,科學防疫不應該將隱私保護置於身後
    12月8日,四川成都一20歲女性感染者趙某的行程軌跡引發熱議,其個人隱私被洩露,遭網友謾罵。針對該事件,央視評論道,去除少數惡意成分,這也或多或少折射出人們對疫情出現的焦慮感。轉發提醒:現在,不是把注意力過度放在個別病例上的時候,我們應保持平和心態和理性態度,繃緊防疫意識不放鬆!