時(shí)間:2018-07-26
來(lái)源: 責(zé)任編輯:att2014
尊敬的來(lái)自兩岸的各位專家、各位老師:
大家上午好!我今天發(fā)言的題目是“數(shù)據(jù)共享與個(gè)人信息的保護(hù)”�����。大家知道我們進(jìn)入了一個(gè)互聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代����,數(shù)據(jù)的共享可以說(shuō)現(xiàn)在成了一個(gè)重要的發(fā)展趨勢(shì)和潮流,最近���,有“互聯(lián)網(wǎng)女皇”之稱的瑪麗·米克爾在其發(fā)布的《全球互聯(lián)網(wǎng)趨勢(shì)報(bào)告》中指出���,數(shù)據(jù)共享成為互聯(lián)網(wǎng)和大數(shù)據(jù)發(fā)展的必然趨勢(shì)、全球數(shù)據(jù)采集的優(yōu)化在不斷加速��,以瘋狂的步伐在激增����。數(shù)據(jù)不能共享、只能自己利用的話���,數(shù)據(jù)本身就不能成為一項(xiàng)真正的財(cái)產(chǎn)�����,數(shù)據(jù)產(chǎn)業(yè)也不能發(fā)展��。大數(shù)據(jù)開(kāi)發(fā)成為一個(gè)重要的產(chǎn)業(yè)興起�,很大程度上就是因?yàn)橛袛?shù)據(jù)共享。我到很多地方看到����,各地都在發(fā)展大數(shù)據(jù)產(chǎn)業(yè)�,大數(shù)據(jù)產(chǎn)業(yè)發(fā)展起來(lái)后,大量的涉及個(gè)人信息的數(shù)據(jù)將進(jìn)行共享�。數(shù)據(jù)共享提出了法律上必須要回應(yīng)的重大問(wèn)題:在共享過(guò)程中如何強(qiáng)化個(gè)人信息的保護(hù),這提出了很多問(wèn)題�����,值得我們探討����。
我個(gè)人認(rèn)為數(shù)據(jù)共享應(yīng)當(dāng)堅(jiān)持幾個(gè)規(guī)則:
首先需要對(duì)信息進(jìn)行必要的分類。通常我們把信息分為公開(kāi)的�����、沒(méi)有公開(kāi)的和敏感的��、一般的信息,對(duì)于已經(jīng)公開(kāi)的信息應(yīng)該是可以分享的���,但是對(duì)于沒(méi)有公開(kāi)的信息恐怕需要授權(quán)同意����。這個(gè)過(guò)程中需要進(jìn)一步區(qū)分是敏感信息還是一般信息��,如果涉及到個(gè)人敏感信息���,比如個(gè)人家庭住址���、身份證號(hào)碼、銀行帳戶等等����,這些信息必須有書(shū)面同意。
第二點(diǎn)����,數(shù)據(jù)共享必須要有信息主體的授權(quán),也就是信息權(quán)利人的授權(quán)����。共享不等于倒賣��,根本區(qū)別在于獲得授權(quán)���,如果沒(méi)有授權(quán)或者沒(méi)有真正的明確授權(quán),可能就異化為一種數(shù)據(jù)買賣���,可能是非法的�����。數(shù)據(jù)共享之所以需要授權(quán),也是數(shù)據(jù)共享也可能是一種個(gè)人信息的傳輸和收集�����,共享過(guò)程中可能對(duì)個(gè)人的信息和隱私帶來(lái)一定的威脅甚至侵害���。所以必須要獲得授權(quán)���。當(dāng)然,數(shù)據(jù)控制者對(duì)個(gè)人信息進(jìn)行處置的時(shí)候���,完全通過(guò)匿名化的方式處理�,按照通常的技術(shù)手段已經(jīng)無(wú)法識(shí)別個(gè)人信息主體,很大程度上阻斷了相關(guān)信息和個(gè)人身份的關(guān)聯(lián)性����,這種情況下共享障礙已經(jīng)大大降低了,這種情況下通常不需要授權(quán)����。
關(guān)于授權(quán),我個(gè)人認(rèn)為有必要注意如下幾個(gè)問(wèn)題:一是授權(quán)必須是明確的����。授權(quán)條款寫(xiě)的不清楚,即便消費(fèi)者同意���,也不能認(rèn)為是獲得了授權(quán)�。我們?cè)赼pp下載手機(jī)應(yīng)用時(shí)����,一般都會(huì)簽訂相關(guān)的個(gè)人信息、隱私利用與保護(hù)條款�����,其中就可能包括對(duì)數(shù)據(jù)分享的授權(quán)���,缺乏此種授權(quán)���,相關(guān)的信息控制者即無(wú)權(quán)進(jìn)行數(shù)據(jù)分享����。但是不少授權(quán)條款寫(xiě)得非常模糊�,或者以過(guò)于復(fù)雜的表述使信息主體難以準(zhǔn)確把握其中的內(nèi)容。所以授權(quán)必須是明確的��。二是必須針對(duì)數(shù)據(jù)共享和科學(xué)授權(quán)���。最近在“北京淘友天下技術(shù)有限公司等與北京微夢(mèng)創(chuàng)科網(wǎng)絡(luò)技術(shù)有限公司不正當(dāng)競(jìng)爭(zhēng)糾紛案”中����,雙方當(dāng)事人通過(guò)OpenAPI開(kāi)展合作�,但被告則在合作過(guò)程中不當(dāng)抓取原告的用戶個(gè)人信息��,法院認(rèn)為����,“OpenAPI開(kāi)發(fā)合作模式中數(shù)據(jù)提供方向第三方開(kāi)放數(shù)據(jù)的前提是數(shù)據(jù)提供方取得用戶同意,同時(shí)���,第三方平臺(tái)在使用用戶信息時(shí)還應(yīng)當(dāng)明確告知用戶其使用的目的�����、方式和范圍�����,再次取得用戶的同意���。因此�����,在OpenAPI開(kāi)發(fā)合作模式中���,第三方通過(guò)OpenAPI獲取用戶信息時(shí)應(yīng)堅(jiān)持‘用戶授權(quán)’+‘平臺(tái)授權(quán)’+‘用戶授權(quán)’的三重授權(quán)原則?�!?�,北京高院提出了三重授權(quán)規(guī)則:數(shù)據(jù)授權(quán)+平臺(tái)授權(quán)+用戶授權(quán)��。從信息權(quán)利人角度�,實(shí)際上是雙重授權(quán)�。第一次你要給數(shù)據(jù)的收集者在收集信息的時(shí)候必須獲得授權(quán)��,第二次你把收集到的信息進(jìn)行分享的時(shí)候還要獲得另一次授權(quán)����,也就是數(shù)據(jù)的分享必須要再一次獲得個(gè)人信息權(quán)利人的同意。創(chuàng)建這個(gè)規(guī)則我是非常贊成的��。這個(gè)判例判得很好���,建議立法從相關(guān)案例中總結(jié)經(jīng)驗(yàn)��。三是必須嚴(yán)格控制概括授權(quán)?���,F(xiàn)在有一些隱私條款使用了一種概括的授權(quán)方式����,你下載APP的時(shí)候����,你同意了我可以使用你的信息,但是條款規(guī)定���,授權(quán)包括共享��,獲得將來(lái)共享的授權(quán)�����,我覺(jué)得這種方式恐怕是有問(wèn)題的����。由于信息主體對(duì)數(shù)據(jù)分享的第三方主體并不了解,對(duì)數(shù)據(jù)分享可能產(chǎn)生的問(wèn)題也缺乏足夠的認(rèn)識(shí)���,因此���,應(yīng)當(dāng)對(duì)此種概括授權(quán)進(jìn)行嚴(yán)格限制。我認(rèn)為在共享方面必須按照北京高院的意見(jiàn)���,在共享的時(shí)候也應(yīng)當(dāng)獲得信息主體的特別授權(quán)����。四是采取未明確授權(quán)即視為拒絕共享的模式�����。在世界范圍來(lái)看,現(xiàn)在有兩種模式���,一個(gè)是美國(guó)模式�,采用“未反對(duì)即視為同意”的做法���,第二種是歐盟的一般數(shù)據(jù)保護(hù)條例���,采取“未明確授權(quán)即視為拒絕共享”的授權(quán)模式。我國(guó)沒(méi)有明確規(guī)定�����,我建議授權(quán)必須是明確的��,明確的才能視為同意�,不能說(shuō)沒(méi)有反對(duì)就同意了。五是不需要授權(quán)的情況應(yīng)該法定化�,現(xiàn)在有一種看法為人,凡是為了公共利益而進(jìn)行數(shù)據(jù)共享�,都不需要信息主體的授權(quán),但“公共利益”的概念太寬泛了�,特別是個(gè)人賓館開(kāi)房記錄、個(gè)人刷卡記錄都涉及到個(gè)人的核心隱私�����,是不是所有的政府部門都可以利用���,是不是從事教學(xué)科研等涉及公共利益的活動(dòng)都可以利用?我認(rèn)為不需要授權(quán)的情況應(yīng)當(dāng)由法律明確規(guī)定下來(lái)�,做出明確列舉�����,這樣可以保護(hù)個(gè)人信息的權(quán)利�。
第三個(gè)方面是使用范圍必須界定,如果同意分享�����,那么分享者是否不受限制?和初次授權(quán)是一樣的�。我認(rèn)為,第一次授權(quán)允許干什么�����,第二次也允許干什么�����。也得明確告訴給誰(shuí)、做什么�、目的是什么。授權(quán)第一個(gè)數(shù)據(jù)控制者�,已經(jīng)有了用途限制,那么給第三方也要有用途限制����。不是說(shuō),獲得授權(quán)以后想干什么就可以干什么���,最近據(jù)報(bào)道�����,谷歌曾經(jīng)讓第三方開(kāi)發(fā)者和服務(wù)提供商掃描幾百萬(wàn)Gmail用戶的個(gè)人郵件�,目的是推出其他針對(duì)性的互聯(lián)網(wǎng)服務(wù)����,一家服務(wù)網(wǎng)絡(luò)廣告主、通過(guò)用戶郵件獲取信息的公司“Return Path”�,對(duì)于200多萬(wàn)Gmail用戶的信件進(jìn)行了軟件閱讀,另外該公司員工親自閱讀了8000封并未對(duì)敏感內(nèi)容進(jìn)行遮擋的信件��。這就存在問(wèn)題。
第四分享者應(yīng)當(dāng)遵循必要的�����、合理的原則����,而且應(yīng)該是最小化利益�。獲得的分享權(quán)利后,分享數(shù)據(jù)�,也應(yīng)當(dāng)遵循與初次收集個(gè)人信息相同的基本規(guī)則,包括遵循正當(dāng)?shù)?�、必要的���、最小化利用等?guī)則��?��!毒W(wǎng)絡(luò)安全法》對(duì)此作出了規(guī)定。
第五點(diǎn)是共享過(guò)程中充分尊重和保護(hù)信息權(quán)利人的各項(xiàng)權(quán)利��,比如知情同意權(quán)�����、信息查詢權(quán)、安全維護(hù)權(quán)�、信息刪除權(quán)等。這些權(quán)利都應(yīng)當(dāng)在我們的民法典做明確規(guī)定���。
從數(shù)據(jù)分享我們可以看出�����,今天的人格權(quán)已經(jīng)不再是單純的消極防衛(wèi)����,而是積極利用權(quán)利��。從世界范圍來(lái)看�����,法律或者民法都遇到了一個(gè)難題�����,就是怎么樣協(xié)調(diào)好�、處理好對(duì)各類信息的保護(hù)與數(shù)據(jù)的開(kāi)發(fā)利用���、分享的關(guān)系。從世界范圍來(lái)看��,我們可以看出美國(guó)更注重信息數(shù)據(jù)的利用����,這樣有利于占據(jù)數(shù)據(jù)產(chǎn)權(quán)制高點(diǎn)���。但今天我發(fā)現(xiàn)美國(guó)已經(jīng)占據(jù)了制高點(diǎn)后�,開(kāi)始重視對(duì)信息的保護(hù)�����,對(duì)隱私的保護(hù)�。最近我們發(fā)現(xiàn)美國(guó)加州對(duì)消費(fèi)者的隱私保護(hù)法案可以看出。歐洲不是像美國(guó)那樣更注重?cái)?shù)據(jù)的利用�����,而是更注重?cái)?shù)據(jù)的保護(hù)�����。不過(guò)我們注意到兩大法系都在重視數(shù)據(jù)開(kāi)發(fā)分享過(guò)程中對(duì)個(gè)人信息的保護(hù)。我們不能因?yàn)楸Wo(hù)過(guò)度而限制產(chǎn)業(yè)的發(fā)展�,特別是數(shù)據(jù)產(chǎn)業(yè)的發(fā)展,也不能為了充分鼓勵(lì)數(shù)據(jù)產(chǎn)業(yè)發(fā)展而忽視個(gè)人信息保護(hù)��,這兩者怎么達(dá)到一個(gè)有效的平衡我覺(jué)得是今天民法典能夠從中所應(yīng)當(dāng)回應(yīng)��、應(yīng)當(dāng)解決的一個(gè)重大問(wèn)題�����?�?偟内厔?shì)是加強(qiáng)人格權(quán)立法�����,注重個(gè)人信息保護(hù)���,使民法典保持開(kāi)放性��。就像蘇永欽老師剛才所說(shuō)的�����,“民法典不僅要爭(zhēng)一時(shí)�����,而且要爭(zhēng)千秋”�����,加強(qiáng)個(gè)人信息保護(hù)正是民法典要爭(zhēng)千秋的重要內(nèi)容和舉措��。
時(shí)間關(guān)系��,我就簡(jiǎn)單談一點(diǎn)想法����,謝謝各位�。
關(guān)注官方微信
關(guān)注官方微博
