清華大學法學院院長申衛(wèi)星教授在10月10日舉行的“數(shù)據(jù)治理與隱私保護”高端研討會暨網(wǎng)絡空間治理與數(shù)字經(jīng)濟法治(長三角)研究基地啟動儀式上發(fā)表題為《論個人信息保護與利用的平衡》的主旨演講����。演講內(nèi)容如下:
個人信息保護法共計八章,七十四條��。沿襲我國立法總分結構的傳統(tǒng)��,專設總則,分別規(guī)定了該法的立法目的和立法依據(jù)���、調(diào)整范圍��、個人信息的界定��、個人信息保護的基本原則����、個人信息保護的多元共治與國際合作機制����。分則分別規(guī)定了個人信息處理規(guī)則、個人信息跨境提供規(guī)則���、個人在信息處理活動中的權利和個人信息處理者的義務����,并明確了履行個人信息保護職責的部門�,同時就個人信息處理者和個人信息履職部門及其人員的法律責任作出了嚴格規(guī)定��。這些內(nèi)容以及由此確立的諸多關于個人信息保護的制度����,都是個人信息保護法的外在體系�,如何正確理解這些制度將對我國未來的個人信息保護產(chǎn)生重要影響�。
法律除了外在體系外,還有其內(nèi)在體系���,即貫穿于整部法律始終的法律原則��、法律理念���、法律價值和法律精神。就本法而言�,其內(nèi)在體系,也是理解所有法律制度的出發(fā)點和基本立場��。某種意義上說��,內(nèi)在體系的掌握可能比對具體制度的了解更為重要���。只有在內(nèi)在體系的指引下���,一個完善的法律體系才得以建立,法規(guī)范之間才能融會貫通����,法律的穩(wěn)定性和公正性才能得以實現(xiàn)�。換言之�,只有準確把握作為個人信息保護法立場和精神的內(nèi)在體系,才能正確理解個人信息保護法所確立的諸多規(guī)則����、制度、權利���、義務���、責任。而筆者認為個人信息保護與利用的平衡���,是個人信息保護法的基本立場���、理念、精神����,是理解整部法律的內(nèi)在體系和核心線索。
何以確立對個人信息保護與利用的平衡就是個人信息保護法的內(nèi)在體系呢����?推而廣之地追問,我們何處找尋一部法律的內(nèi)在體系���?一部法律的內(nèi)在體系絕非憑空構造���,而是存于其立法目的、法律原則和法律制度之中�。這里之所以提出以個人信息保護與利用的平衡是個人信息保護法的內(nèi)在體系,是有其根據(jù)的���。
一�、個人信息保護與利用的平衡體現(xiàn)于該法的立法目的
個人信息保護法第一條開宗明義地規(guī)定:“為了保護個人信息權益�,規(guī)范個人信息處理活動, 促進個人信息合理利用,根據(jù)憲法�,制定本法?���!边@一規(guī)定既表明了該法的立法依據(jù),同時指明了這部法律的立法目的����,即通過規(guī)范個人信息處理活動����,達致保護個人信息權益��;同時促進個人信息的合理利用���,也是該法的重要目的之一����。
一般而言�,法律的第一條都是規(guī)定立法目的和立法依據(jù),因其過于抽象�,往往為大家所忽略。但是����,作為立法目的的第一條是理解任何一部法律的起點,至關重要����。它貫徹于整部法律的起草,也是在立法中一系列法律制度的設計與取舍的重要依據(jù)�。更應成為法律生效后理解、闡釋具體法律制度的邏輯起點�。
按照這樣的定位��,我們再來看個人信息保護法第一條���,你會發(fā)現(xiàn)每一個表達都是那么有意義����。同時,第一條也明白無誤地傳遞了該部法律的基本立場:既要加強對個人信息的保護��,又要促進個人信息合理利用��。唯有準確把握這一立場���,才能正確解釋����、適用整部法律����。
立法者之所以確立了對個人信息保護與利用平衡的立場,乃是基于信息的本質(zhì)��。信息在早些時期的定義是由美國物理學家奈奎斯特(Nyquist)和哈特萊(Hartley)在20世紀20年代提出的���。到了1948年�,被稱為“信息論之父”的香農(nóng)在《通訊的數(shù)學理論》一文中提出:“信息是用來消除隨機不確定性的東西”。這一定義被人們看作是信息的經(jīng)典定義,并加以廣泛引用��。信息論中以熵來指稱一個人在選擇要傳達的信息時的選擇自由度��。這一概念起源于物理和工程科學��,但現(xiàn)在在科學的所有領域和許多非科學學科中發(fā)揮著普遍的作用���。熵是對無序���、混亂、不確定性或隨機性等模糊概念的描述�,它是由 Clausius在19世紀從熱力學中引入的,也是Boltzmann理論不可分割的一部分����。在熱力學的背景下,熵是無序的度量���。隨著 Gibbs 的統(tǒng)計力學分析工作���,這個概念的概率性質(zhì)顯得更加清晰����。隨著香農(nóng)傳播的數(shù)學理論的發(fā)展���,熵在20世紀中葉得到了重大的復興���。在信息的概念中有一些模棱兩可的地方��,在香農(nóng)的理論中����,信息不是衡量一個人傳達了什么,而是衡量一個人可以傳達什么���。
由于信息乃是為了解決不確定性��,因此��,當一個人掌握了信息時��,相較于其他不掌握該信息的人就具有了確定性����。所以,信息的價值就在于他們的傳播��、共享����,以消除不確定性。更進一層�,信息在共享、傳播的基礎上��,還可以進行信息的融合���,從而產(chǎn)生超越時空����、超越個體和局部的倍增效應���。所以�,我們進行個人信息立法���,一方面要加強當下對個人信息利用亂象的規(guī)范��、管治��,以保護個人信息安全����;另一方面,信息不同于隱私����,對其保護不意味著像隱私一樣不為人知曉,而是要尊重個人信息的自我決定權��。以民法典第一千零三十四條第二款所列舉的電話號碼為例����,很多人擔心電話號碼泄露會引發(fā)騷擾����,從而認為這些是隱私。其實�,手機號碼從其設立之初的功能就是進行社會交往的需要,它不會像隱私一樣要求被保護得嚴嚴實實的��,恰恰相反����,正是要通過作為個人信息的手機號碼的分享�,來促進社會交往���。換言之����,信息不是不可以利用的����,只是要充分地尊重用戶的知情同意權,對利用個人信息的去向尊重用戶的獲取權��,要對其錯誤的信息予以更正乃至刪除���,這些都是為了保護自然人在個人信息方面的自我決定權����,從而實現(xiàn)其在信息社會的人格尊嚴完整性����。
概言之,法律對于個人信息和隱私保護的立場完全不同����,個人信息保護法雖然稱之為保護法�,但對個人信息的保護并非如同對隱私的保護��。隱私是要保護人的私密空間���、私密活動����、私密信息等私人生活的安寧不被破壞�,強調(diào)維護隱私的“私密性”,個人信息的主要價值在于社會交往的可識別性��,其功能定位于正常社會活動和社會交往的基礎���,個人信息在社會交往中發(fā)揮著個人與他人及社會的媒介作用����。簡單講���,信息不是為了保護而存于世間的,相反恰恰是為了利用�。所以,個人信息保護法要在加強個人信息保護與促進個人信息利用之間進行平衡,這構成了個人信息保護法的基本立場和內(nèi)在體系����,是理解整部法律的核心線索。
二����、個人信息保護與利用的平衡體現(xiàn)于該法的基本原則
在個人信息保護法第一章中確立個人信息處理的基本原則,這其中有強調(diào)個人信息權益重要地位����,以強化對個人信息的保護的法律原則,如個人信息保護法第二條規(guī)定:“自然人的個人信息受法律保護,任何組織���、個人不得侵害自然人的個人信息權益”��;第十條規(guī)定�,“任何組織����、個人不得非法收集、使用�、加工、傳輸他人個人信息,不得非法買賣����、提供或者公開他人個人信息���;不得從事危害國家安全、公共利益的個人信息處理活動”�。這兩個條文是來自于2017年民法總則第一百一十一條,并為我國民法典第一百一十一條承繼�,這些條文可以說是確立了我國法上的個人信息權益神圣原則。這意味著個人信息權益受到法律的特別尊重和充分保護��,任何組織���、個人不得侵犯���,非經(jīng)正當?shù)姆沙绦颍瑖也坏孟拗苹騽儕Z��。
而更多的法條確立的個人信息處理原則����,則是體現(xiàn)了個人信息保護與利用平衡的理念。其中���,個人信息保護法第五條規(guī)定�,處理個人信息應當遵循合法��、正當����、必要和誠信原則,不得通過誤導、欺詐��、脅迫等方式處理個人信息���。這樣的規(guī)定看起來嚴格���,但這并不意味著個人信息不能利用,且只有在嚴格保護的立場下才能促進個人信息依法有序健康長久的利用���。換言之����,個人信息保護法不是只規(guī)定如何保護個人信息��,相反只要遵循個人信息處理的合法���、正當�、必要和誠信的原則,法律是鼓勵對個人信息的合法利用的����。這里的合法,指的是個人信息處理應當遵守法律的規(guī)定��。正當原則是指處理行為的目的和手段應當具有正當性��。目的正當要求個人信息處理者不得基于非法目的處理個人信息���;手段正當要求個人信息處理者的處理行為須有利于其目的實現(xiàn)���,且不得以違背誠實信用和公序良俗的方式實施。處理者必須保障個人的知情權�,并提供必要的安全保障。必要性原則又稱最小必要原則���,指的是處理個人信息應當限制在實現(xiàn)目的所需的最少個人信息范圍內(nèi)���。收集的個人信息的類型應與個人信息處理的目的有直接關聯(lián),即如果沒有上述個人信息的參與��,個人信息處理目的無法實現(xiàn)。誠實信用又被稱為民法的“帝王條款”�,個人信息保護法第五條規(guī)定了誠信原則��,與民法典形成呼應��。
同樣�,個人信息保護法第六條規(guī)定:“處理個人信息應當具有明確、合理的目的,并應當與處理目的直接相關,采取對個人權益影響最小的方式���。收集個人信息�,應當限于實現(xiàn)處理目的的最小范圍����。”這一規(guī)定���,確立了我國個人信息處理的目的限定原則���。法律在促進個人信息利用的同時,要求個人信息的處理不能泛化��,以最小必要為限���。這一原則著重顯示了對個人信息處理手段與目的之間關聯(lián)性的考察����,是比例原則中的適當性與必要性原則的混合,同樣體現(xiàn)了對個人信息利用和保護之間的平衡���。
個人信息保護法還確立了個人信息處理的公開��、透明原則,要求個人信息處理者要公開個人信息處理規(guī)則,明示處理的目的����、方式和范圍(第七條)����;維護個人信息完整尊嚴原則,個人信息保護法第八條要求���,“處理個人信息應當保證個人信息的質(zhì)量���,避免因個人信息不準確、不完整對個人權益造成不利影響”���;個人信息處理的安全保障原則�,要求個人信息處理者應當對其個人信息處理活動負責, 并采取必要措施保障所處理的個人信息的安全(第九條)。這些原則的確立����,不僅有利于對個人信息的保護,更為重要的是這些原則的貫徹和實施���,為個人授權平臺企業(yè)處理個人信息增強了信心和制度信賴,從而為數(shù)字經(jīng)濟的發(fā)展和個人共享信息價值打下了堅實的基礎�。
總之,對于上述個人信息處理的合法�、正當、必要和誠信原則��、目的限定原則��、公開透明原則�、個人信息完整原則、安全保障原則��,唯有站在充分尊重個人信息自我決定權的前提下如何促進個人信息利用的角度來理解��,才能夠準確適用����。
三、個人信息保護與利用的平衡體現(xiàn)于該法的基本制度
作為個人信息保護法的內(nèi)在體系,對個人信息保護與利用平衡的基本價值是貫穿于這部法律始終的����。
(一)個人信息保護與利用的平衡點——知情同意制度
知情同意(informed consent)有兩個方面的要求,一是知情���,即采集個人信息時應對其進行告知��;二是在真正知情前提下進行的“同意”��。所謂知情權(right to be informed)���,是指個人信息處理者在收集個人信息時應告知信息處理者的基本信息、處理的目的���、儲存時間等內(nèi)容���。信息主體的知情權是個人信息處理透明原則的基本要求,要求個人信息處理者以清晰�、明確且易懂的方式,告知自然人有關個人信息處理的相關事項���,尤其是有關個人信息處理目的����、范圍、方法����、時限等重要內(nèi)容。
根據(jù)歐盟《通用數(shù)據(jù)保護條例》(GDPR)透明性原則的要求���,個人有權知道如何收集�、使用或以其他方式處理哪些個人數(shù)據(jù)����,以及了解有關處理的風險�、保障措施和他們的權利。 其中�,《通用數(shù)據(jù)保護條例》 第12條規(guī)定了控制者在提供透明信息和/或傳達信息主體如何行使其權利方面的廣泛全面義務。要求信息必須簡潔��、透明���、易懂且易于訪問���,使用清晰明了的語言��,必須以書面形式提供�,包括在適當?shù)那闆r下以電子形式提供�。 根據(jù)《通用數(shù)據(jù)保護條例》第13條的規(guī)定,數(shù)據(jù)控制者應當提供的信息包括控制者的身份和聯(lián)系方式�、處理的目的和法律依據(jù)、數(shù)據(jù)控制者的合法利益����、個人數(shù)據(jù)的最終接收者、存儲期限����、信息主體的權利等。 如果個人處理者違反上述規(guī)定����,個人信息同意的有效性會受到影響。
我國民法典沒有明確使用“知情權”“有權知悉”等術語�,也沒有出現(xiàn)與其他權能一樣的“有權”表述,第一千零三十五條規(guī)定對處理個人信息的規(guī)定可以被認為是知情權的體現(xiàn)����。第一千零三十五條規(guī)定處理個人信息應符合下列條件,其中包括“(二)公開處理信息的規(guī)則�;(三)明示處理信息的目的����、方式和范圍”��。這是處理個人信息公開透明原則的體現(xiàn)����,要求處理個人信息時應當公開處理信息的規(guī)則,并明示處理信息的目的�、方式和范圍,被認為是確保信息主體享有知情權�。只有讓信息主體充分知悉和了解處理個人信息的規(guī)則、目的����、方式和范圍�,了解個人信息被處理的后果和可能的影響,才可以保護信息主體的關于個人信息作出決定的自主性����、真實性和合理性。民法典第一千零三十五條對于知情權的實現(xiàn)用了“公開”和“明示”兩個動詞���,本文認為�,“明示”的要求更為嚴格,“公開”強調(diào)的是公開行為本身��,而“明示”則以被處理信息的主體知悉的結果��。即只有自然人明確理解了信息處理的目的�、方式和范圍等重要內(nèi)容,才能認為信息的處理者盡到了相應的義務���。
個人信息保護法則明確了“信息主體的知情權”���。第四十四條規(guī)定,個人對其個人信息的處理享有知情權��、決定權����,有權限制或者拒絕他人對其個人信息進行處理;法律����、行政法規(guī)另有規(guī)定的除外。雖然在第四章“個人在個人信息處理活動中的權利”中對個人信息處理者應該公開的內(nèi)容沒有做進一步的明晰���,但是在第一章總則第七條明確了“處理個人信息應當遵循公開����、透明原則,公開個人信息處理規(guī)則���,明示處理的目的���、方式和范圍”。第二章“個人信息處理規(guī)則”第十四條�、第十七條等都可以理解為信息主體知情權的具體內(nèi)容,包括信息處理中應當向個人告知的方式���、形式��、內(nèi)容等��,是落實確保信息主體知情權的重要保障�。
在充分知情的前提下����,民法典第一千零三十五條第一項要求對個人信息的處理要征得自然人或其監(jiān)護人的同意����。個人信息保護法第十三條第一款第一項��,更是以“取得個人同意”作為個人信息處理正當性的首要合法性基礎��。同時���,第十四條明確規(guī)定,基于個人同意處理個人信息的��,該同意應當由個人在充分知情的前提下自愿�、明確作出。這些規(guī)定�,結合對個人信息利用的告知,確立了我國個人信息的知情同意權(能)���。
就知情同意的“同意”一面���,個人信息保護法確立了周密細致的個人信息同意制度。其中第十四條還規(guī)定����,法律、行政法規(guī)規(guī)定處理個人信息應當取得個人單獨同意或者書面同意的��,從其規(guī)定。個人信息的處理目的���、處理方式和處理的個人信息種類發(fā)生變更的���,應當重新取得個人同意。其中���,個人信息處理者向其他個人信息處理者提供所處理的個人信息(第二十三條)�、處理敏感個人信息(第二十九條)�、向境外提供個人信息(第三十九條)等,提出了更高的要求�,須單獨同意方可處理;處理未滿十四周歲未成年人個人信息的��,應當取得監(jiān)護人的同意等(第三十一條)��?���?梢哉f,隨著個人信息保護法的頒布和實施����,我們建立了完整的個人信息保護知情同意制度��。
在個人信息處理規(guī)則的制度設計上,個人信息保護法第十三條一方面要求充分尊重個人的同意��,體現(xiàn)了加強個人信息權益保護的一面�;另一方面,作為個人信息同意的例外���,個人信息保護法又于第十三條第一款第(二)至(七)項特別規(guī)定了如下情形可以不需取得個人同意:
1.為訂立����、履行個人作為一方當事人的合同或者人力資源管理所必需�。作為一種獨立的合法性基礎,合同或人力資源管理必需規(guī)則旨在避免因同意過于泛濫而破壞正常的私法交易秩序����,具有重要意義。此時盡管其中也包含信息主體“同意”的意愿��,但絕非嚴格的個人信息保護法意義上的同意�,因此不適用同意能力(個人信息保護法第三十一條)、任意撤回(個人信息保護法第十五條)�、禁止捆綁(個人信息保護法第十六條)等為個人信息同意而專門設立的規(guī)則,僅根據(jù)合同及相關事實或人力資源管理需要即發(fā)生合法處理個人信息的法效果�。
2.為履行法定職責或者法定義務所必需。這里包含兩種情況,一是法律規(guī)定處理者對于處理行為負有義務����,其不能拒絕處理個人信息;二是法定職責是指法律規(guī)定處理者負有特定公共任務�。在這些情況下,個人信息處理者基于其法定職責和義務����,無需征得同意就可以進行個人信息處理。
3.為應對突發(fā)公共衛(wèi)生事件,或者緊急情況下為保護自然人的生命健康和財產(chǎn)安全所必需����。在突發(fā)公共衛(wèi)生事件中,為了維護公眾健康����,需要及時進行公共衛(wèi)生監(jiān)測、預警��、發(fā)布��、處置和應急��,這一過程離不開對個人信息的處理��。“保護自然人的生命健康和財產(chǎn)安全所必需”大致可以和民法典第一千零三十六條相對應��,但有以下幾點不同:一是該項將保護對象由民法典第一千零三十六條中的“該自然人”拓展為了“信息主體+非信息主體”��,換言之���,為了保護非信息主體的其他自然人的生命財產(chǎn)安全也可以進行必要的處理行為;二是個人信息保護法將保護的利益的范圍由民法典中的“該自然人合法利益”改為了自然人“生命健康和財產(chǎn)安全”���,表述更加具體����、明確���;三是民法典沒有規(guī)定為保護自然人合法利息而處理信息的限制條件�,而個人信息保護法規(guī)定了只有處于緊急情況下才可以處理�,這一轉變體現(xiàn)了對個人信息處理和自然人生命健康和財產(chǎn)安全保護的利益權衡。
4.依照本法規(guī)定在合理的范圍內(nèi)處理個人自行公開或者其他已經(jīng)合法公開的個人信息��。這一規(guī)則在民法典第一千零三十六條第二項即已出現(xiàn)���,表述為“處理者合理處理該自然人自行公開的或者其他已經(jīng)合法公開的信息不承擔民事責任�,但是該自然人明確拒絕或者處理該信息侵害其重大利益的除外”。個人信息保護法第十三條第五項應當與民法典第一千零三十六條第二項做相同理解���,將自然人明確拒絕信息處理或者處理該信息侵害其重大利益作為例外情形����,避免侵犯信息主體的人格尊嚴��。
5.為公共利益實施新聞報道�、輿論監(jiān)督等行為,在合理的范圍內(nèi)處理個人信息。本項列舉事項與民法典第一千零二十五條對名譽權的限制一致���,均為新聞報道和輿論監(jiān)督�。適用條件有二����,一是處理目的必須是為了公共利益,二是處理行為要在合理范圍內(nèi)���。其中�,“在合理范圍內(nèi)”以事前利益權衡為必要���。處理者應當事先謹慎而有效地進行評估���。這種評估不是概括評價���,而是要根據(jù)具體情況具體分析,評估結果應當公開透明���,可以為利益相關者所獲得。
以上這些情形�,何以不需要取得同意?因為這些例外情形���,可能是基于信息主體的先前行為����,也可能是基于緊急情況下為了保護信息主體的權益�,更多的是出于公共利益的需要,保障國家機關履職或者保護輿論監(jiān)督���。究其根本�,在于為了這些特定情形有對個人信息利用的需求和正當����。在比例原則的基礎上���,通過對個人信息權益受損程度、所保護的利益的重要性進行利益權衡��,從而實現(xiàn)個人利益與公共利益�、信息主體利益與信息處理者利益、非信息主體與信息主體利益的平衡��。上述對個人信息利用合法性基礎多元化的立法�,就充分反映了個人信息保護與利用的平衡。
個人信息保護法第十五條規(guī)定:“基于個人同意而進行的個人信息處理活動,個人有權撤回其同意��。個人信息處理者應當提供便捷的撤回同意的方式����。個人撤回同意,不影響撤回前基于個人同意已進行的個人信息處理活動的效力?��!边@一規(guī)則又被稱為“個人信息同意任意撤回”(Freie Widerrufbarkeit der Einwilligung)����,體現(xiàn)了對知情同意原則的貫徹��。理由在于:信息主體在同意個人信息處理時����,可能并不清楚這一決定對自己的個人信息保密性將帶來怎樣的后果����。隨著數(shù)據(jù)分析工具的發(fā)展�,人們越來越難以預測數(shù)據(jù)將在怎樣的范圍和程度上揭露其人格特征。隨著時間的推移�,人們的個人信息保護偏好完全可能發(fā)生轉變。如果不允許信息主體撤回其同意的話���,將會造成對個人信息自決權和知情同意原則的侵蝕。 因此�,必須對個人信息同意撤回權加以規(guī)定,以便糾正信息主體在個人信息這一意思表示形成過程中的不自由��。
(二)個人信息保護和利用的平衡器——風險管理制度
現(xiàn)代社會已然進入了一個風險社會�, 對風險的管控必須采取科學的態(tài)度,即對風險預測���、風險交流�、風險評估����、風險控制等一系列科學的風險管理措施�。德國社會學家烏爾里?��!へ惪苏J為���,當今社會的風險已經(jīng)不再是個人的風險,而是全球性�、系統(tǒng)性的現(xiàn)象。所謂風險����,指的是系統(tǒng)處理現(xiàn)代化引發(fā)的危險和不安全感的方式,它是與現(xiàn)代化的威脅力量以及現(xiàn)代化引致的懷疑的全球化相關的一些后果��。 在貝克看來����,工業(yè)社會和現(xiàn)代社會分別對應第一現(xiàn)代性和第二現(xiàn)代性。工業(yè)社會通過風險的增長和對風險的經(jīng)濟開發(fā)����,系統(tǒng)地滋生了自己的困境。現(xiàn)代性本來強調(diào)的是對不確定性的理性控制����,但理性的發(fā)展卻造成了更多的不確定性���。發(fā)達的工業(yè)社會從自身產(chǎn)生的風險中得到“滋養(yǎng)”,并因而創(chuàng)造了社會風險地位和政治潛能���,這種潛能喚起了對現(xiàn)代化基礎的質(zhì)疑�。 由此����,人類面臨著威脅其生存的由社會所制造的風險。我們身處其中的社會充斥著組織化不負責任的態(tài)度,尤其是,風險的制造者以風險犧牲品為代價來保護自己的利益����。 美國社會學家查爾斯·培羅總結道:“高度發(fā)達的現(xiàn)代文明創(chuàng)造了前人難以企及的成就,卻掩蓋了社會潛在的巨大風險�;而被認為是“社會決定因素和根本動力”的科學技術���,正在成為最大的風險源���。” 對于風險社會的治理���,貝克主張�,要“再造政治”以應對風險。在他看來���,再造政治包括五個方面的內(nèi)容:首先���,人們必須告別這樣的錯誤觀念,即行政機構和專家能夠準確地了解對每個人來說什么是正確的和有益的���。要破除專門知識的壟斷��。第二��,團體參與的范圍不能由專家來定��,必須根據(jù)社會的相關標準開放���,實現(xiàn)管轄權的開放。第三�,所以參與者必須意識到,決策不是已經(jīng)制定好的��,從外部作出的��。要實現(xiàn)決策結構的開放。第四�,專家和決策者之間的閉門協(xié)商必須傳達到或轉化為多種能動者之間的公開對話。第五����,整個過程的規(guī)范必須達成一致,實現(xiàn)自我立法和自我約束���。 前文已述及信息不同于隱私��,其主要功能在于共享�、交流�,以消除不確定性。而現(xiàn)代社會之所以稱之為信息社會���,就是建立在信息的利用上��。所以���,在現(xiàn)代風險中加強對個人信息的保護�,并非要絕對消除風險,而是要基于數(shù)字經(jīng)濟發(fā)展的實際和人格尊嚴保護的需要����,科學管控好風險��,以此實現(xiàn)個人信息保護與利用的平衡�。
基于個人信息保護與利用的平衡理念下的風險管理����,首要措施就是分類分級管理。因為���,不同等級不同類別的風險如都采取同一標準進行管控����,必然會造成要么標準過嚴而致成本過高�,從而阻礙信息的利用;要么標準過低�,無法有效地管控風險。個人信息保護法的立法者很好地運用了分類分級管理的風險管理制度設計���。具體表現(xiàn)如下:
1.將作為保護客體的個人信息進行分類����,區(qū)分為一般信息與敏感信息��。所謂敏感個人信息是指一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身����、財產(chǎn)安全受到危害的個人信息,包括生物識別����、宗教信仰、特定身份���、醫(yī)療健康���、金融賬戶、行蹤軌跡等信息��,以及不滿十四周歲未成年人的個人信息��。對于此類信息個人信息保護法要求只有在具有特定的目的和充分的必要性��,并采取嚴格保護措施的情形下�,個人信息處理者方可處理敏感個人信息(第二十八條第二款)。且與一般個人信息不同����,要求對于個人敏感信息的處理應當取得個人的單獨同意;如果法律����、行政法規(guī)規(guī)定處理敏感個人信息應當取得書面同意的,要從其規(guī)定���。但是這樣嚴格的標準��,如果推廣所有個人信息的保護的話�,不僅阻礙信息的利用�,而且對于個人而言也會不勝其煩,所以立法者采取了分類管理的模式:一般個人信息的處理采取概括同意�,而涉及敏感信息的處理則必須單獨同意。
2.將個人信息權利主體進行分類����,區(qū)分兒童與成年人。兒童處于心智發(fā)育中���,對于個人信息的采集和處理����,極易因其“個人同意能力”不足��, 而侵害其利益,或者做出影響其健康成長的決策�。個人信息保護法明確將未成年人的個人信息列為敏感信息,以加強保護��。同時����,明確要求對于未滿十四歲未成年人個人信息進行處理時,應當征得未成年人父母或者其他監(jiān)護人的同意����,同時要專門制定針對此類未成年人的個人信息處理規(guī)則。顯然��,這樣嚴格的措施�,不能推廣到成年人,既無必要�,也會影響個人信息的利用。
3.將個人信息處理的義務主體進行分類�,區(qū)分重要平臺與一般平臺。個人信息保護法第五十八條將提供重要互聯(lián)網(wǎng)平臺服務��、用戶數(shù)量巨大���、業(yè)務類型復雜的個人信息處理者���,界定為重要平臺企業(yè)�,也稱互聯(lián)網(wǎng)頭部企業(yè)或者守門人��,它們要負有比一般平臺更多的義務���,包括:(一)按照國家規(guī)定建立健全個人信息保護合規(guī)制度體系,成立主要由外部成員組成的獨立機構對個人信息保護情況進行監(jiān)督����;(二)遵循公開、公平�、公正的原則,制定平臺規(guī)則��,明確平臺內(nèi)產(chǎn)品或者服務提供者處理個人信息的規(guī)范和保護個人信息的義務�;(三)對嚴重違反法律、行政法規(guī)處理個人信息的平臺內(nèi)的產(chǎn)品或者服務提供者�,停止提供服務;(四)定期發(fā)布個人信息保護社會責任報告����,接受社會監(jiān)督。這些義務的設置是基于大型平臺企業(yè)的公眾性和影響力��,已絕非單純的市場主體。對于互聯(lián)網(wǎng)平臺企業(yè)進行分類規(guī)制�,在個人信息保護法一審稿中并沒有出現(xiàn),是學者的努力���,才在二審稿中出現(xiàn)����,并在三審稿中優(yōu)化����。張新寶教授曾明確指出,在互聯(lián)網(wǎng)技術不斷迭代發(fā)展的過程中所形成的對互聯(lián)網(wǎng)生態(tài)具有極強控制力和影響力的大型在線企業(yè)��,成長為有能力管控特定網(wǎng)絡空間個人信息收集和處理行為的“守門人”��。給此等企業(yè)設置與其能力相適應的特別個人信息保護義務以區(qū)別于一般個人信息處理者的個人信息保護義務�,既具有法理基礎和經(jīng)濟上的合理性,也符合互聯(lián)網(wǎng)治理的世界潮流����,能夠更有效地保護自然人的個人信息。 顯然����,這樣高標準的義務沒有必要也沒有可能賦予所有的平臺企業(yè)���,那樣會使得小企業(yè)不堪重負而退出競爭,反而不利于個人信息保護和利用的多樣化���。
4.個人信息風險管理的自律和他律����。對風險的管理一直存在一種誤區(qū)���,就是風險是因為管理而消除的,甚至可能會有一種幻覺就是管理得約嚴格��,風險越小�。真正的科學的風險管理,不能完全依靠政府的監(jiān)管��,而是建立在他律和自律基礎上的多元共治���。
他律機制在個人信息保護法中得到充分的體現(xiàn)��,除了第六章規(guī)定的“履行個人信息保護職責的部門可以采取的種種政府監(jiān)管措施以外����,還有如下他律機制:一是個人信息審計制度,個人信息保護法第五十四條規(guī)定����,個人信息處理者應當定期對其處理個人信息遵守法律、行政法規(guī)的情況進行合規(guī)審計���;二是個人信息評估制度�。個人信息保護法第五十五條規(guī)定�,凡是處理敏感個人信息、利用個人信息進行自動化決策���、委托處理個人信息�、向其他個人信息處理者提供個人信息����、公開個人信息或者向境外提供個人信息以及其他對個人權益有重大影響的個人信息處理活動,個人信息處理者都應當事前進行個人信息保護影響評估����。評估的內(nèi)容包括:(一)個人信息的處理目的、處理方式等是否合法���、正當�、必要;(二)對個人權益的影響及安全風險����;(三)所采取的保護措施是否合法、有效并與風險程度相適應(第五十六條)通過這些第三方的審計和評估制度����,形成對個人信息處理者的他律,同時市場也會隨著審計和評估結果的公布��,發(fā)布用腳投票的作用����。
頭部企業(yè)的“守門人”義務也會發(fā)揮他律的作用�,分散政府監(jiān)管的壓力。正如學者指出的那樣����,移動互聯(lián)網(wǎng)生態(tài)個人信息保護的實際情況決定了現(xiàn)有的監(jiān)管思路——“一個一個去評估” 和“一個一個去整改”,并不適應目前海量移動APP收集���、使用個人信息的客觀情況����。更有效的監(jiān)管路徑應該是控制著一般移動APP技術和運營環(huán)境的“守門人”。通過對移動互聯(lián)網(wǎng)生態(tài)中的“守門人”施加額外的義務��,就能夠?qū)σ苿覣PP收集�、使用個人信息的行為產(chǎn)生“卡脖子”效應,起到事半功倍的效果����。
他律機制還包括公益訴訟,由于實踐中個人信息受害者分散���、個人維權成本高���、舉證能力有限等因素,個人提起訴訟維權的情況相對較少���,而公益訴訟制度能夠有效彌補這一不足����。個人信息保護法第七十條規(guī)定��,個人信息處理者違反本法規(guī)定處理個人信息����,侵害眾多個人的權益的��,人民檢察院�、法律規(guī)定的消費者組織和由國家網(wǎng)信部門確定的組織可以依法向人民法院提起訴訟���。相信隨著個人信息保護法的實施�,一系列的公益訴訟會為個人信息的保護和健康利用創(chuàng)造良好的社會環(huán)境����。
自律機制包括嚴格的法律責任設定,根據(jù)個人信息保護法第六十九條第一款的規(guī)定���,處理個人信息侵害個人信息權益造成損害��,個人信息處理者不能證明自己沒有過錯的��,應當承擔損害賠償?shù)惹謾嘭熑巍2扇∵^錯推定的責任形態(tài)��,有利于增強個人信息處理者的責任心���。同時��,考慮了平臺企業(yè)的優(yōu)勢地位�,將舉證責任倒置分配。也同樣是基于這樣的考慮��,在用戶難以證明自己的損失時�,采取按照個人因此受到的損失或者個人信息處理者因此獲得的利益確定;個人因此受到的損失和個人信息處理者因此獲得的利益難以確定的,根據(jù)實際情況確定賠償數(shù)額��。
自律機制還體現(xiàn)在行政處罰上�,根據(jù)個人信息保護法第六十六條第二款對違法進行個人信息處理且情節(jié)嚴重者,由省級以上履行個人信息保護職責的部門責令改正��,沒收違法所得�,并處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款。這樣的高額罰款可以對進行個人信息處理的平臺企業(yè)產(chǎn)生威懾��,形成法律的行為引導的教育功能��,通過自律來加強對個人信息的保護����,促進個人信息的合法利用。
此外��,根據(jù)個人信息保護法第十一條的規(guī)定����,國家建立健全個人信息保護制度��,預防和懲治侵害個人信息權益的行為���,加強個人信息保護宣傳教育,推動形成政府����、企業(yè)、相關社會組織���、公眾共同參與個人信息保護的良好環(huán)境��。據(jù)此�,我們期待可以形成個人信息保護的多元共治局面��。
5.個人在信息處理活動中的權利及其邊界
個人信息保護法第四章規(guī)定了個人在信息處理活動中的諸多權利�,例如個人信息處理的知情權、決定權��、拒絕權���、查閱權����、復制權���、遷移權��、刪除權等�,甚至對死者信息權益的保護也在一定條件下做出了規(guī)定��。但是���,本著對個人信息保護與利用的平衡��,為了防止其濫用權利���,基于國家利益也可以對其查閱復制權進行限制, 基于死者利益保護或者生前的安排��,也可以限制近親屬對死者個人信息的查閱��、復制��、更正、刪除��。
除此之外����,個人信息保護法第五條所確立的誠信原則,不僅要求個人信息處理者不得誤導�、欺詐、脅迫等方式處理個人信息�,同時也對個人行使信息權利做出了要求。個人要本著“愛人如己之心”和“己所不欲勿施于人”的精神�,正確行使權利,不得濫用權利��。
四�、結語
個人信息保護法的頒布和實行是我國個人信息保護歷程中的一件大事,標志著我國保護個人信息權益���、規(guī)范個人信息處理活動�、促進個人信息合理利用的決心��。大數(shù)據(jù)時代���,信息處理活動在給人們生活帶來極大便利的同時�,也給個人信息保護帶來了風險。理論界與實務屆應當及時梳理新情況����、新趨勢����,努力達成共識,推動個人信息保護法的貫徹落實���,促進個人信息保護與利用的平衡�,在維護人之尊嚴的同時���,促進數(shù)字經(jīng)濟健康發(fā)展�。(申衛(wèi)星)
法治號
