论文部分内容阅读
摘要:我国现行个人信息保护以“知情同意+例外”为模式,要求信息处理者在收集信息时脱离后续利用场景对信息处理风险做出静态的抽象式预判,显然无法应对大数据时代下日益复杂多变的信息处理场景。因此,我国应借鉴域外立法例,建立以场景风险理论为核心的个人信息保护新路径:在信息初始收集阶段,信息处理者应综合考量构成场景的多元因素,对信息处理风险进行动态评估,依其结果采取宽严有别的授权模式;在信息再利用阶段,信息处理者应履行“场景一致”原则下的告知义务,并对超场景利用再次请求授权,以实现个人信息保护和利用的双赢。
关键词:个人信息; 场景风险理论 ;知情同意原则 ;完善
一、前言
大数据时代,个人信息所蕴含的使用价值、自主价值进一步显现,已经成为国家战略交锋、企业竞争以及主体间权利博弈的焦点,可谓时代的“新石油”。个人信息不仅关乎信息主体的利益,还与公共安全保障、经济发展等国家、社会利益息息相关。例如在疫情期间,行政机关、企业等主体通过推行健康码等方式对个人信息进行收集使用,对国家疫情防控调度、增强公民自我保护的有效性起了举足轻重的作用。但同时,一些失范的信息收集利用行为屡见不鲜,导致个人信息被滥用进而致使信息主体利益受损。不同利益之间的博弈使得个人信息的保护制度设计仍存在不少争议,只有构建科学合理的个人信息保护法律制度,才能有效平衡个人信息安全保护和信息流转与使用之间的冲突,以最低的社会成本实现个人信息最大的价值。
二、我国个人信息保护的模式及其不足之处
(一)忽视了个人信息敏感度划分的相对性
现有规定将个人信息划分为一般个人信息和个人敏感信息两大类,依据《信息安全技术个人信息安全规范》的规定,个人敏感信息指的是一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
(二)信息再利用授权成本巨大
个人信息的价值并不在于信息本身,而在于对其的不断挖掘和利用。信息处理者为了防范侵犯个人信息的法律风险,就需要尽可能全面详尽地向信息主体说明收集信息的那内容、目的、利用方式、转移对象等内容。在瞬息万变的大数据时代,上述内容呈現日益复杂多变的趋势,信息处理者必然要耗费大量的人力物力成本以确保信息处理的合法性。
(三)授权形式化使知情同意原则无法发挥实际效用
法律之所以规定信息处理者在收集利用信息时需征得信息主体的同意,就是为了尽量减少因信息披露而导致的信息主体对信息的掌控能力减弱的消极影响,最大限度地恢复这种控制能力。但在实践中,授权却流于形式化,使知情同意原则无法发挥实际效用。
三、我国个人信息保护立法模式的完善——引入场景风险理论
(一)多元因素影响下的风险评估及初始授权
1. 信息主体身份
不同的信息主体对于信息的掌控能力有所不同,因此同样的信息处理行为对不同的主体而言往往具有不同的风险。例如,根据年龄可以将信息主体划分为未成年人和成年人,前者相对后者而言,由于其生理心理状态都不成熟且缺乏社会经验,导致其心理承受能力以及受害后的自我恢复能力均弱于成年人,某些对于成年人而言并不具备侵害风险的信息处理行为对未成年而言就可能具有较高风险,因此立法应侧重于对其信息进行保护而非利用。
相同或类似信息处理行为对不同信息主体造成的风险高低主要取决于两大因素,其一是信息主体的认知程度,此因素直接影响主体对信息的掌控程度,认知程度与掌控程度往往成正比;其二是信息主体的知名度,在某一领域内知名的公众人物往往对与该处于该领域内或与领域相关的信息处理行为有较高的容忍义务,容忍义务越高,其风险评估也就越低。由此,可以基于信息主体身份差异形成一个风险评估的类型化体系。
2.个人信息的重要性
现有规范从单一维度将个人信息静态划分为一般个人信息和个人敏感信息两大类,这种脱离场景的抽象式预判,显然无法适应日益复杂的信息处理行为。笔者认为可以从信息的识别性、稳定性以及关联性三个方面来确定信息的重要程度。其一,识别度指的是根据某一个人信息能否直接确定该信息主体。其二,稳定性指的是通过个人信息识别特定主体是否具有即时性。其三,关联性指的是某一个人信息与其他信息之间的关联度,即能否据此信息进一步获得与该主体相关的其他信息。以上三要素的程度高低都与信息面临的风险高低成正比,因此可以基于个人信息的重要程度形成一个风险评估的类型化体系。
3.信息的处理方式
与信息处理方式最直接相关的两个因素即信息处理的目的以及信息披露的对象。其一,信息处理目的可依据信息主体的合理预期划分为预期范围内外两种情形。其二,对于披露对象则可分为特定对象与不特定对象两类。
信息处理目的若在信息主体的合理预期范围内则风险较低,反之则风险较高;披露对象若为特定群体则信息处理风险较低,反之则较高。因此可基于信息处理方式差异形成一个风险评估的类型化体系。
(二)“场景一致”下的再利用告知义务
美国与欧盟都确立了“场景一致”原则,即只要后续变化的使用能为原先的收集场景所涵盖,符合信息主体在原先场景中的合理预期且不会致其权益受损,那么信息处理者无需再次征得信息主体的同意。场景是否一致由信息处理者自行评估即可,在发生争议时由其负担证明场景一致的责任。我国可在借鉴这一原则的基础上对其进行补充完善,即虽不对信息处理者附以再次请求授权的义务,但对其施加告知义务,要求信息处理者将信息再利用的主体、范围、方式、应用场景、可能存在的风险等告知信息主体,并同时告知其享有信息的再利用的否决权。若信息处理者将对信息进行“超场景”的再利用,那么应当依上述初始收集的标准再次进行风险评估并请求信息主体授权。
参考文献
[1]张振君. 论场景风险理论下个人信息保护路径的重构[D].上海师范大学,2020.
[2]金松,张立彬.突发公共卫生事件下的个人信息保护研究——以新型冠状病毒肺炎疫情为背景[J].情报理论与实践,2020,43(06):16-22.
[3]邹晓玫,杜静.大数据环境下个人信息利用之授权模式研究——重要性基础上的风险评估路径探索[J].情报理论与实践,2020,43(03):37-43.
作者简介:饶惠智(2000-),女,湖北咸宁人,华中师范大学法学院,本科在读,主要研究方向:民商法学。
关键词:个人信息; 场景风险理论 ;知情同意原则 ;完善
一、前言
大数据时代,个人信息所蕴含的使用价值、自主价值进一步显现,已经成为国家战略交锋、企业竞争以及主体间权利博弈的焦点,可谓时代的“新石油”。个人信息不仅关乎信息主体的利益,还与公共安全保障、经济发展等国家、社会利益息息相关。例如在疫情期间,行政机关、企业等主体通过推行健康码等方式对个人信息进行收集使用,对国家疫情防控调度、增强公民自我保护的有效性起了举足轻重的作用。但同时,一些失范的信息收集利用行为屡见不鲜,导致个人信息被滥用进而致使信息主体利益受损。不同利益之间的博弈使得个人信息的保护制度设计仍存在不少争议,只有构建科学合理的个人信息保护法律制度,才能有效平衡个人信息安全保护和信息流转与使用之间的冲突,以最低的社会成本实现个人信息最大的价值。
二、我国个人信息保护的模式及其不足之处
(一)忽视了个人信息敏感度划分的相对性
现有规定将个人信息划分为一般个人信息和个人敏感信息两大类,依据《信息安全技术个人信息安全规范》的规定,个人敏感信息指的是一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
(二)信息再利用授权成本巨大
个人信息的价值并不在于信息本身,而在于对其的不断挖掘和利用。信息处理者为了防范侵犯个人信息的法律风险,就需要尽可能全面详尽地向信息主体说明收集信息的那内容、目的、利用方式、转移对象等内容。在瞬息万变的大数据时代,上述内容呈現日益复杂多变的趋势,信息处理者必然要耗费大量的人力物力成本以确保信息处理的合法性。
(三)授权形式化使知情同意原则无法发挥实际效用
法律之所以规定信息处理者在收集利用信息时需征得信息主体的同意,就是为了尽量减少因信息披露而导致的信息主体对信息的掌控能力减弱的消极影响,最大限度地恢复这种控制能力。但在实践中,授权却流于形式化,使知情同意原则无法发挥实际效用。
三、我国个人信息保护立法模式的完善——引入场景风险理论
(一)多元因素影响下的风险评估及初始授权
1. 信息主体身份
不同的信息主体对于信息的掌控能力有所不同,因此同样的信息处理行为对不同的主体而言往往具有不同的风险。例如,根据年龄可以将信息主体划分为未成年人和成年人,前者相对后者而言,由于其生理心理状态都不成熟且缺乏社会经验,导致其心理承受能力以及受害后的自我恢复能力均弱于成年人,某些对于成年人而言并不具备侵害风险的信息处理行为对未成年而言就可能具有较高风险,因此立法应侧重于对其信息进行保护而非利用。
相同或类似信息处理行为对不同信息主体造成的风险高低主要取决于两大因素,其一是信息主体的认知程度,此因素直接影响主体对信息的掌控程度,认知程度与掌控程度往往成正比;其二是信息主体的知名度,在某一领域内知名的公众人物往往对与该处于该领域内或与领域相关的信息处理行为有较高的容忍义务,容忍义务越高,其风险评估也就越低。由此,可以基于信息主体身份差异形成一个风险评估的类型化体系。
2.个人信息的重要性
现有规范从单一维度将个人信息静态划分为一般个人信息和个人敏感信息两大类,这种脱离场景的抽象式预判,显然无法适应日益复杂的信息处理行为。笔者认为可以从信息的识别性、稳定性以及关联性三个方面来确定信息的重要程度。其一,识别度指的是根据某一个人信息能否直接确定该信息主体。其二,稳定性指的是通过个人信息识别特定主体是否具有即时性。其三,关联性指的是某一个人信息与其他信息之间的关联度,即能否据此信息进一步获得与该主体相关的其他信息。以上三要素的程度高低都与信息面临的风险高低成正比,因此可以基于个人信息的重要程度形成一个风险评估的类型化体系。
3.信息的处理方式
与信息处理方式最直接相关的两个因素即信息处理的目的以及信息披露的对象。其一,信息处理目的可依据信息主体的合理预期划分为预期范围内外两种情形。其二,对于披露对象则可分为特定对象与不特定对象两类。
信息处理目的若在信息主体的合理预期范围内则风险较低,反之则风险较高;披露对象若为特定群体则信息处理风险较低,反之则较高。因此可基于信息处理方式差异形成一个风险评估的类型化体系。
(二)“场景一致”下的再利用告知义务
美国与欧盟都确立了“场景一致”原则,即只要后续变化的使用能为原先的收集场景所涵盖,符合信息主体在原先场景中的合理预期且不会致其权益受损,那么信息处理者无需再次征得信息主体的同意。场景是否一致由信息处理者自行评估即可,在发生争议时由其负担证明场景一致的责任。我国可在借鉴这一原则的基础上对其进行补充完善,即虽不对信息处理者附以再次请求授权的义务,但对其施加告知义务,要求信息处理者将信息再利用的主体、范围、方式、应用场景、可能存在的风险等告知信息主体,并同时告知其享有信息的再利用的否决权。若信息处理者将对信息进行“超场景”的再利用,那么应当依上述初始收集的标准再次进行风险评估并请求信息主体授权。
参考文献
[1]张振君. 论场景风险理论下个人信息保护路径的重构[D].上海师范大学,2020.
[2]金松,张立彬.突发公共卫生事件下的个人信息保护研究——以新型冠状病毒肺炎疫情为背景[J].情报理论与实践,2020,43(06):16-22.
[3]邹晓玫,杜静.大数据环境下个人信息利用之授权模式研究——重要性基础上的风险评估路径探索[J].情报理论与实践,2020,43(03):37-43.
作者简介:饶惠智(2000-),女,湖北咸宁人,华中师范大学法学院,本科在读,主要研究方向:民商法学。