首页English
  • 时政
  • 国际
  • 时评
  • 理论
  • 文化
  • 科技
  • 教育
  • 经济
  • 生活
  • 法治
  • 军事
  • 卫生
  • 养生
  • 女人
  • 文娱
  • 电视
  • 图片
  • 游戏
  • 光明报系
  • 更多>>
  • 报 纸
    杂 志
    文摘报 2021年03月18日 星期四

    处理好隐私的信息化和信息的隐私化

    《 文摘报 》( 2021年03月18日   07 版)

        无论面对的问题简单还是复杂,围绕着个人信息的数字治理不外乎这么几个过程,一是信息的收集,二是信息的储存,三是信息的加工和处理,四是信息的使用。每一个过程都可能涉及信息的隐私化和隐私的信息化,关系到是否侵犯个人隐私。隐私信息化的过程相对简单,容易引起人们的注意,但信息隐私化因其过程复杂,信息处在动态过程不容易把握而经常被忽视,因此更应该重视。

        无论国外还是国内,即使出台全面的数据保护法律,也不一定能够应对所有的现实问题,信息社会和智能社会下新的问题还会不断涌现,数据治理与隐私保护的矛盾将会长期存在,但不管面对的问题如何改变,都应该遵循一些基本原则。

        第一个原则是最低限度原则。任何组织和个人在面对个人信息时都要遵守这一原则,能不收集的信息就不收集,能少收集就少收集。第二个原则是高门槛准入原则。对于涉及个人信息收集的业务开展必须有严格的准入制度,对于个人信息的储存、数据安全和业务必要性进行严格审核。第三个原则是相关利益者知情原则。当事者要把收集个人信息的目的,信息收集的方法,信息储存、信息加工、信息使用的权限和边界,信息使用的时间,信息销毁等做明确的公示,确保利益相关者的知情权。第四个原则是社会许可原则。涉及公共服务的项目要在社会成员广泛参与和讨论下,在民众充分知情和多数成员同意下才能实行。第五个原则是事后补救原则。在信息收集、储存、处理和应用过程中对于可能的风险是否有补救措施,无补救措施则不可实行。第六个原则是目的和结果一致性原则。个人信息的收集、使用的目的和结果必须一致,不能随意改变。第七个原则是明确的责任承担原则。信息收集方要明确收集信息的储存、保护和使用的风险,明确这一过程要承担的全部责任,无法承担责任则不可以实施。第八个原则是时限原则。对于所收集的信息严格设定使用和保存时限,在收集信息之前就要有信息销毁的约定。

        当然,仅有这些原则是不够的,应该根据数据治理和隐私保护实践做必要的调整,应该通过法治化途径使一些原则程序化,形成可操作的严格的规程。

        (《北京日报》3.8 王俊秀)

    光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明网邮箱 | 网站地图

    光明日报版权所有