首页English
  • 时政
  • 国际
  • 时评
  • 理论
  • 文化
  • 科技
  • 教育
  • 经济
  • 生活
  • 法治
  • 军事
  • 卫生
  • 健康
  • 女人
  • 文娱
  • 电视
  • 图片
  • 科普
  • 光明报系
  • 更多>>
    • 06版:学习贯彻习近平新时代中国特色社会主义思想专刊    上一版  下一版
    报 纸
    杂 志
    光明日报 2022年03月01日 星期二

    促进个人信息资源有序流动

    作者:苏今 《光明日报》( 2022年03月01日 06版)

      习近平总书记指出,“世界正在进入以信息产业为主导的经济发展时期。我们要把握数字化、网络化、智能化融合发展的契机,以信息化、智能化为杠杆培育新动能”“要构建以数据为关键要素的数字经济”“发挥数据的基础资源作用和创新引擎作用,加快形成以创新为主要引领和支撑的数字经济”。个人信息作为大数据资源中的重要组成部分,在数据要素市场中扮演着不可替代的角色。对个人信息资源的保护和利用,是构建数字经济社会,繁荣数据要素市场的必经之路。

    从个体权益保护出发发挥数据要素作用

      大数据资源的使用价值,一部分来自数据存量所产生的聚合性价值,一部分来源于识别特征所产生的识别性价值。个人信息保护法第4条明确个人信息就是以识别性特征为基本要素,“是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息”。这种识别特征具有两面性:其既是数据发掘的重要依据,也是数据风险发生的主要原因。与传统线下社会不同,大数据技术使线下自然人的基本生存状态,通过数字硬件被识别并记录在线上的数据流中。在比特世界,都可以找到原子世界的事物存在状态及其发展轨迹,这种线下事物存在和线上数据形成了一种映射的孪生关系。而分享经济又激发了自然人分享其信息并受到关注的渴望,线上数据海量激增提高了自然人被识别的概率,也增加了以个人信息为手段的侵权行为的发生概率。当前,在人们的信息分享行为与时俱进的同时,对个人信息和隐私权益保护的意识还处于较为保守的阶段,这种行为与意识间的矛盾,造就了数据保护与利用间的冲突,是大数据时代急需调和的一种矛盾,也提出了对个人信息的保护和利用做出合理规范的强烈要求。

      对个人信息的保护是法律对人权保护的合理延伸,是自然人信息自决权的一种具体保障。识别特征是个人信息的价值来源也是风险来源,不能因为风险存在而采取完全闭塞的保护,形成数据孤岛,也不能因为价值存在而完全开放流动,造成数据滥用。因此,要建立一种有序的数据流动模式,而这种模式的前提,是要在保护自然人合法权益的基础上展开。

    从识别特征方向区分个人信息利用价值

      个人信息作为一种与自然人有关的交流资源,早在通信技术普及年代就受到人们的重视。而随着信息技术和数字产业的发展,个人信息被记录的形态逐渐多样,被利用的方式也层出不穷。随着网络应用实名制日渐普遍,个体可识别信息骤增,识别性价值也越发明显,个人信息资源转化为一种事实上的“财产”,成为各类信息控制者竞相争夺的对象。

      为了将数据从要素向资产转变,应当对现有个人信息的利用价值做出区分,并针对不同利用价值构建不同的规范模式。个人信息保护和利用的矛盾源自信息识别价值与风险的二元特点:一方面,能够识别到具体自然人是谁,做过什么,在身份与行为活动知晓的基础上,可以更好地实践个性化服务;另一方面,对身份的识别也会给自然人带来隐私方面的困扰。但大数据技术可以实现对自然人行为活动的单独识别,即不知道具体自然人的身份,但却知道该自然人都有哪些行为活动,同样可以实现去身份化的个性化服务或其他数据挖掘工作。因此,从识别特征的方向将个人信息的身份类识别信息和行为活动类识别信息的价值予以区分,对身份类识别信息应加强保护,禁止或限制其流动;针对行为活动类信息,在避免身份再识别的前提下,可以进行合理的流通,发挥其数据资产的作用。

    从有效利用角度审视个人信息保护方式

      2022年1月6日,国务院办公厅发布的《要素市场化配置综合改革试点总体方案》提出,“建立健全数据流通交易规则。探索‘原始数据不出域、数据可用不可见’的交易范式,在保护个人隐私和确保数据安全的前提下,分级分类、分步有序推动部分领域数据流通应用”。其中也提出了“稳中求进、守住底线”的基本原则,这也应是个人信息保护和利用的基本宗旨。

      一是守住底线,规避识别风险对自然人造成的基本损害。识别风险对自然人带来了两种现实冲击:一种是主观方面安全感的丧失,这源自传统熟人社会中所形成的人格尊严和人格自由的意识,是在真实身份或与身份相关的资讯遭到不情愿泄露后所丧失的社会认同感,或者是一种被动的羞耻感;另一种是客观方面的法益风险,即在直接身份识别风险发生后,通过其他间接可识别信息,对自然人造成的人身、财产权益的进一步侵害,这与传统民事侵权类似,只是手段不同。守住底线就是要尽力避免两种现实冲击的发生。

      二是稳中求进,将数据流通效率作为数据要素价值实现的主要目标。稳中求进,就是要协调个人信息保护与利用间的关系,保护是为了利用,利用也是为了更好保护。当下,隐私技术在数据处理中的“可用不可见”效果,很好满足了这种协调要求。在区分身份识别和行为识别的前提下,对不同利用价值的个人信息资源进行分级分类,有的放矢采取措施,从而最大限度释放可流动信息资源,使数据要素充分参与市场配置,推动经济社会高质量发展。

    从有序流动目标入手细化信息利用规则

      2021年11月1日《中华人民共和国个人信息保护法》的实施,标志着与已生效的《中华人民共和国网络安全法》《中华人民共和国数据安全法》三法互补的数据保护框架的形成。同时也要看到,虽然我国已经建立起了多法协调互补的个人信息保护法律框架,但要将效率因素纳入其中并实现个人信息有序流动,仍需要对利用规则加以细化。例如数据可携权,作为自然人控制个人信息最直接的一种权利,其目的是增强个体对其信息的控制力度,同时促进数据市场的竞争,也是数据资源由个人控制向社会控制转变过程中,平衡信息主体利益和社会公共利益的必要方式。如何在保护自然人基本权益的基础上实现数据最大化利用,是有序流动的应有之意。应基于场景对信息保护和利用进行特定区分,并加大对信息滥用、过度索取、算法歧视行为的监管和执行力度,为个人信息的利用保驾护航。

      在以人为本的个人信息保护观念之下,建立数据价值意识,并坚持以数据使用效率为目标,开辟数据合理流动的空间,完善其利用体系框架,为数据要素市场的发展提供支持,助力实现《“十四五”国家信息化规划》提出的建立高效利用的数据要素资源体系的目标。

      (作者:苏今,系华东理工大学法学院讲师,互联网法治研究院〔杭州〕特邀研究员)

    光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明网邮箱 | 网站地图

    光明日报版权所有