當(dāng)前,互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)正改變著個(gè)人信息的收集和使用方式,對(duì)個(gè)人信息保護(hù)帶來(lái)巨大挑戰(zhàn)。云計(jì)算讓個(gè)人信息遠(yuǎn)離個(gè)人終端,用戶(hù)對(duì)于個(gè)人信息的控制能力大大降低,個(gè)人甚至并不清楚其數(shù)據(jù)的存儲(chǔ)位置;移動(dòng)互聯(lián)網(wǎng)更讓信息收集變得無(wú)處不在,且所收集的信息高度個(gè)人化,比如通訊錄、照片、郵件、App應(yīng)用的使用信息等。如果說(shuō)云計(jì)算、移動(dòng)互聯(lián)網(wǎng)只是從量的層面加劇了個(gè)人信息保護(hù)的難度,那么大數(shù)據(jù)的出現(xiàn)則是從質(zhì)的層面沖擊了個(gè)人信息保護(hù)制度存在的基礎(chǔ),對(duì)個(gè)人信息保護(hù)規(guī)則帶來(lái)深遠(yuǎn)影響。
大數(shù)據(jù)帶來(lái)“個(gè)人信息”界定困境
大數(shù)據(jù)帶來(lái)了“個(gè)人信息”的界定困境。個(gè)人信息是個(gè)人信息保護(hù)法中的核心概念。法律適用的基本前提是所涉及的信息是否為個(gè)人信息。如果不是,則不會(huì)構(gòu)成對(duì)個(gè)人權(quán)利的侵害,也無(wú)適用法律規(guī)范的必要。傳統(tǒng)的個(gè)人信息保護(hù)法對(duì)于個(gè)人信息的界定,一般以“識(shí)別”為核心標(biāo)準(zhǔn),它是指與個(gè)人相關(guān)的,能夠直接或間接識(shí)別特定自然人的信息。“可識(shí)別性”是個(gè)人信息最為重要的特征。盡管這是一個(gè)開(kāi)放式的法律界定,但從個(gè)人信息保護(hù)法誕生的上世紀(jì)70年代看,具有“身份識(shí)別性”的信息是有限的。比如個(gè)人的姓名、家庭住址、電話(huà)號(hào)碼等。
然而互聯(lián)網(wǎng)技術(shù)業(yè)務(wù)的快速發(fā)展,已經(jīng)將個(gè)人信息保護(hù)法的適用環(huán)境徹底改造。大數(shù)據(jù)的出現(xiàn)更是進(jìn)一步模糊了個(gè)人信息與非個(gè)人信息的邊界。如果缺乏其他的數(shù)據(jù)源,很多信息將保持匿名的狀態(tài)。但是,在今天的網(wǎng)絡(luò)新世界,有無(wú)數(shù)可以利用的數(shù)據(jù)源。企業(yè)甚至是普通個(gè)人都越來(lái)越容易獲得有關(guān)個(gè)人的大量信息。此外,軟件算法和分析學(xué)的發(fā)展使得大量數(shù)據(jù)更易被關(guān)聯(lián)和聚合,大大增強(qiáng)了人們將非個(gè)人信息轉(zhuǎn)化為個(gè)人信息的能力。獲取信息以及將信息恢復(fù)身份屬性的成本正在急速下降。那么問(wèn)題來(lái)了,如果個(gè)人信息保護(hù)法固守傳統(tǒng),僅適用于嚴(yán)格界定的“個(gè)人信息”,那么在大數(shù)據(jù)環(huán)境下,數(shù)據(jù)利用的安全風(fēng)險(xiǎn)又如何被規(guī)制?如果個(gè)人信息保護(hù)法擴(kuò)張個(gè)人信息的邊界,那么在又將擴(kuò)張到何種程度,才能在法律上重新找到保護(hù)公民個(gè)人權(quán)利與促進(jìn)技術(shù)發(fā)展之間的新的平衡點(diǎn)?
此外,大數(shù)據(jù)也大大刺激了企業(yè)收集信息的動(dòng)機(jī)。大數(shù)據(jù)的出現(xiàn)使得信息成為戰(zhàn)略級(jí)資源。今天收集的信息未必在當(dāng)下就可以被利用,它所蘊(yùn)含的價(jià)值可待未來(lái)發(fā)掘。在大數(shù)據(jù)的刺激之下,個(gè)人信息保護(hù)法中的基本原則——收集信息的限制和必要原則在實(shí)踐中不斷被突破,企業(yè)不僅收集實(shí)現(xiàn)業(yè)務(wù)目的所必須的信息,也會(huì)收集無(wú)關(guān)的信息。這也是移動(dòng)互聯(lián)網(wǎng)中普遍存在APP超出業(yè)務(wù)目的、超出范圍收集用戶(hù)個(gè)人信息現(xiàn)象的重要原因。并且在云計(jì)算技術(shù)的支撐下,企業(yè)可以更為長(zhǎng)久地保存這些信息,以待日后挖掘。這意味著大量的個(gè)人信息不僅可能在今天被濫用,在幾年甚至幾十年后仍然可能被濫用。為提供此類(lèi)收集行為的合法性,互聯(lián)網(wǎng)企業(yè)的隱私政策也越來(lái)越多地采取格式條款方式,對(duì)用戶(hù)的各類(lèi)信息進(jìn)行“一攬子”打包,賦予企業(yè)進(jìn)行讀取、收集的權(quán)利。
個(gè)人信息保護(hù)制度面臨變革
在各類(lèi)新技術(shù)業(yè)務(wù)特別是大數(shù)據(jù)帶來(lái)的巨大沖擊面前,個(gè)人信息保護(hù)制度將無(wú)可避免地面臨變革。激進(jìn)的觀點(diǎn)認(rèn)為:在當(dāng)前的網(wǎng)絡(luò)環(huán)境下,隱私已經(jīng)消亡,個(gè)人信息保護(hù)政策已到了退出歷史舞臺(tái)的時(shí)刻。從更遠(yuǎn)的未來(lái)看,筆者并不否認(rèn)這種論斷的可能性。因?yàn)榧夹g(shù)本身對(duì)于價(jià)值觀念、法律制度的改造能力總是超乎人們的想象。就比如“00后”與“80后”在隱私觀念上已經(jīng)有了顯著的變化,更年輕的一代更加積極主動(dòng)地?fù)肀ЬW(wǎng)絡(luò),將自己的生活狀態(tài)甚至心情感悟等日常生活的點(diǎn)點(diǎn)滴滴都公布于網(wǎng)絡(luò),并從中獲得分享樂(lè)趣。不可否認(rèn),新技術(shù)新業(yè)務(wù)正在以“春雨潤(rùn)物細(xì)無(wú)聲”的方式,默默地影響甚至改造著人們的隱私觀念。然而雖然這是一個(gè)變革的趨勢(shì),但并不意味著當(dāng)下的我們就可以輕松地丟棄隱私保護(hù)。相反,在日益強(qiáng)大的技術(shù)能力面前,現(xiàn)實(shí)中更多的呼聲是如何加強(qiáng)對(duì)個(gè)人信息的保護(hù),如何對(duì)個(gè)人信息保護(hù)法加以改革,以適應(yīng)技術(shù)變革帶來(lái)的新挑戰(zhàn)和問(wèn)題。
四項(xiàng)措施保護(hù)個(gè)人信息安全
2014年5月,美國(guó)白宮發(fā)布了《大數(shù)據(jù):抓住機(jī)遇,堅(jiān)守價(jià)值》報(bào)告。報(bào)告指出:大數(shù)據(jù)分析所擁有的潛力,將逐步侵蝕我們長(zhǎng)久以來(lái)在公民權(quán)利保護(hù)方面形成的價(jià)值基石。但在挑戰(zhàn)面前,人與數(shù)據(jù)的關(guān)系應(yīng)當(dāng)擴(kuò)展,而不是壓縮。一方面,大數(shù)據(jù)技術(shù)能夠提高政府的監(jiān)控能力,提升企業(yè)的市場(chǎng)洞察力,但大數(shù)據(jù)本身也蘊(yùn)藏著解決信任、隱私、公民權(quán)利保護(hù)問(wèn)題等方面的潛力。如果運(yùn)用得當(dāng),大數(shù)據(jù)將成為社會(huì)進(jìn)步的助推器。如果說(shuō)上述論斷是一個(gè)“頂層設(shè)計(jì)”式的指導(dǎo)方針,那么在這一方針之下,還需要制定更具體的措施:
一、提升數(shù)據(jù)處理活動(dòng)的透明度。個(gè)人數(shù)據(jù)如何被企業(yè)收集以及在企業(yè)之間共享應(yīng)當(dāng)對(duì)消費(fèi)者透明。開(kāi)展大數(shù)據(jù)分析的企業(yè)應(yīng)當(dāng)在其網(wǎng)站設(shè)置專(zhuān)欄,列明參與數(shù)據(jù)收集和分享的公司名單,介紹其數(shù)據(jù)活動(dòng),并為消費(fèi)者提供更好地控制其信息被收集和使用的方法。
二、建立更具有實(shí)際意義、更富有效率的用戶(hù)個(gè)人信息保護(hù)機(jī)制。盡管“知情同意”制度在很多場(chǎng)合下仍然有效,但顯然已不能滿(mǎn)足大數(shù)據(jù)應(yīng)用場(chǎng)景。個(gè)人信息保護(hù)機(jī)制應(yīng)當(dāng)朝更有意義、更可執(zhí)行、更與個(gè)人相關(guān)的方向改革。比如要求企業(yè)以更加簡(jiǎn)潔易懂的方式告知用戶(hù)個(gè)人數(shù)據(jù)利用帶來(lái)的好處和弊端,而不是僅僅提供一個(gè)冗長(zhǎng)復(fù)雜的隱私政策;要求企業(yè)遵循“隱私保護(hù)設(shè)計(jì)”原則,在產(chǎn)品的設(shè)計(jì)、研發(fā)、推廣、使用、市場(chǎng)退出等每個(gè)環(huán)節(jié)考慮用戶(hù)隱私保護(hù)要求,為用戶(hù)提供數(shù)據(jù)的全生命周期保護(hù)。
三、更加關(guān)注數(shù)據(jù)使用環(huán)節(jié)的安全風(fēng)險(xiǎn)。當(dāng)前的個(gè)人信息保護(hù)法注重于用戶(hù)在個(gè)人信息“收集”環(huán)節(jié)的控制力。然而在新的網(wǎng)絡(luò)環(huán)境下,隨著信息收集的日益普遍,以及信息收集與業(yè)務(wù)使用之間的緊密依賴(lài)關(guān)系,事前的控制力相對(duì)來(lái)說(shuō)已經(jīng)不再那么重要。更重要的是用戶(hù)的信息在被使用的過(guò)程中,如何防止被濫用。比如針對(duì)大數(shù)據(jù)應(yīng)用,企業(yè)要分析其相應(yīng)的安全風(fēng)險(xiǎn)并提出與之匹配的保護(hù)措施。此外,“數(shù)據(jù)泄露通知”制度正在被更廣泛的引入立法,也反映了個(gè)人信息保護(hù)從注重事前知情同意到事后安全保障轉(zhuǎn)換的趨勢(shì)。
四、加強(qiáng)問(wèn)責(zé)。對(duì)于在大數(shù)據(jù)應(yīng)用中獲益的企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)其在個(gè)人信息保護(hù)方面的問(wèn)責(zé)。這種問(wèn)責(zé)不僅可以通過(guò)個(gè)人信息保護(hù)法律本身來(lái)追究,還可以通過(guò)合同機(jī)制進(jìn)行傳導(dǎo)。因?yàn)樵诖髷?shù)據(jù)應(yīng)用產(chǎn)業(yè)鏈上,收集、處理數(shù)據(jù)的企業(yè)主體會(huì)更加繁多,數(shù)據(jù)的市場(chǎng)化交易也更加頻繁,更需要通過(guò)合同來(lái)約束相關(guān)方的數(shù)據(jù)處理行為。