時間:2018-07-26 來源: 責(zé)任編輯:att2014
尊敬的來自兩岸的各位專家、各位老師:
大家上午好!我今天發(fā)言的題目是“數(shù)據(jù)共享與個人信息的保護(hù)”。大家知道我們進(jìn)入了一個互聯(lián)網(wǎng)大數(shù)據(jù)時代,數(shù)據(jù)的共享可以說現(xiàn)在成了一個重要的發(fā)展趨勢和潮流,最近,有“互聯(lián)網(wǎng)女皇”之稱的瑪麗·米克爾在其發(fā)布的《全球互聯(lián)網(wǎng)趨勢報(bào)告》中指出,數(shù)據(jù)共享成為互聯(lián)網(wǎng)和大數(shù)據(jù)發(fā)展的必然趨勢、全球數(shù)據(jù)采集的優(yōu)化在不斷加速,以瘋狂的步伐在激增。數(shù)據(jù)不能共享、只能自己利用的話,數(shù)據(jù)本身就不能成為一項(xiàng)真正的財(cái)產(chǎn),數(shù)據(jù)產(chǎn)業(yè)也不能發(fā)展。大數(shù)據(jù)開發(fā)成為一個重要的產(chǎn)業(yè)興起,很大程度上就是因?yàn)橛袛?shù)據(jù)共享。我到很多地方看到,各地都在發(fā)展大數(shù)據(jù)產(chǎn)業(yè),大數(shù)據(jù)產(chǎn)業(yè)發(fā)展起來后,大量的涉及個人信息的數(shù)據(jù)將進(jìn)行共享。數(shù)據(jù)共享提出了法律上必須要回應(yīng)的重大問題:在共享過程中如何強(qiáng)化個人信息的保護(hù),這提出了很多問題,值得我們探討。
我個人認(rèn)為數(shù)據(jù)共享應(yīng)當(dāng)堅(jiān)持幾個規(guī)則:
首先需要對信息進(jìn)行必要的分類。通常我們把信息分為公開的、沒有公開的和敏感的、一般的信息,對于已經(jīng)公開的信息應(yīng)該是可以分享的,但是對于沒有公開的信息恐怕需要授權(quán)同意。這個過程中需要進(jìn)一步區(qū)分是敏感信息還是一般信息,如果涉及到個人敏感信息,比如個人家庭住址、身份證號碼、銀行帳戶等等,這些信息必須有書面同意。
第二點(diǎn),數(shù)據(jù)共享必須要有信息主體的授權(quán),也就是信息權(quán)利人的授權(quán)。共享不等于倒賣,根本區(qū)別在于獲得授權(quán),如果沒有授權(quán)或者沒有真正的明確授權(quán),可能就異化為一種數(shù)據(jù)買賣,可能是非法的。數(shù)據(jù)共享之所以需要授權(quán),也是數(shù)據(jù)共享也可能是一種個人信息的傳輸和收集,共享過程中可能對個人的信息和隱私帶來一定的威脅甚至侵害。所以必須要獲得授權(quán)。當(dāng)然,數(shù)據(jù)控制者對個人信息進(jìn)行處置的時候,完全通過匿名化的方式處理,按照通常的技術(shù)手段已經(jīng)無法識別個人信息主體,很大程度上阻斷了相關(guān)信息和個人身份的關(guān)聯(lián)性,這種情況下共享障礙已經(jīng)大大降低了,這種情況下通常不需要授權(quán)。
關(guān)于授權(quán),我個人認(rèn)為有必要注意如下幾個問題:一是授權(quán)必須是明確的。授權(quán)條款寫的不清楚,即便消費(fèi)者同意,也不能認(rèn)為是獲得了授權(quán)。我們在app下載手機(jī)應(yīng)用時,一般都會簽訂相關(guān)的個人信息、隱私利用與保護(hù)條款,其中就可能包括對數(shù)據(jù)分享的授權(quán),缺乏此種授權(quán),相關(guān)的信息控制者即無權(quán)進(jìn)行數(shù)據(jù)分享。但是不少授權(quán)條款寫得非常模糊,或者以過于復(fù)雜的表述使信息主體難以準(zhǔn)確把握其中的內(nèi)容。所以授權(quán)必須是明確的。二是必須針對數(shù)據(jù)共享和科學(xué)授權(quán)。最近在“北京淘友天下技術(shù)有限公司等與北京微夢創(chuàng)科網(wǎng)絡(luò)技術(shù)有限公司不正當(dāng)競爭糾紛案”中,雙方當(dāng)事人通過OpenAPI開展合作,但被告則在合作過程中不當(dāng)抓取原告的用戶個人信息,法院認(rèn)為,“OpenAPI開發(fā)合作模式中數(shù)據(jù)提供方向第三方開放數(shù)據(jù)的前提是數(shù)據(jù)提供方取得用戶同意,同時,第三方平臺在使用用戶信息時還應(yīng)當(dāng)明確告知用戶其使用的目的、方式和范圍,再次取得用戶的同意。因此,在OpenAPI開發(fā)合作模式中,第三方通過OpenAPI獲取用戶信息時應(yīng)堅(jiān)持‘用戶授權(quán)’+‘平臺授權(quán)’+‘用戶授權(quán)’的三重授權(quán)原則?!?,北京高院提出了三重授權(quán)規(guī)則:數(shù)據(jù)授權(quán)+平臺授權(quán)+用戶授權(quán)。從信息權(quán)利人角度,實(shí)際上是雙重授權(quán)。第一次你要給數(shù)據(jù)的收集者在收集信息的時候必須獲得授權(quán),第二次你把收集到的信息進(jìn)行分享的時候還要獲得另一次授權(quán),也就是數(shù)據(jù)的分享必須要再一次獲得個人信息權(quán)利人的同意。創(chuàng)建這個規(guī)則我是非常贊成的。這個判例判得很好,建議立法從相關(guān)案例中總結(jié)經(jīng)驗(yàn)。三是必須嚴(yán)格控制概括授權(quán)?,F(xiàn)在有一些隱私條款使用了一種概括的授權(quán)方式,你下載APP的時候,你同意了我可以使用你的信息,但是條款規(guī)定,授權(quán)包括共享,獲得將來共享的授權(quán),我覺得這種方式恐怕是有問題的。由于信息主體對數(shù)據(jù)分享的第三方主體并不了解,對數(shù)據(jù)分享可能產(chǎn)生的問題也缺乏足夠的認(rèn)識,因此,應(yīng)當(dāng)對此種概括授權(quán)進(jìn)行嚴(yán)格限制。我認(rèn)為在共享方面必須按照北京高院的意見,在共享的時候也應(yīng)當(dāng)獲得信息主體的特別授權(quán)。四是采取未明確授權(quán)即視為拒絕共享的模式。在世界范圍來看,現(xiàn)在有兩種模式,一個是美國模式,采用“未反對即視為同意”的做法,第二種是歐盟的一般數(shù)據(jù)保護(hù)條例,采取“未明確授權(quán)即視為拒絕共享”的授權(quán)模式。我國沒有明確規(guī)定,我建議授權(quán)必須是明確的,明確的才能視為同意,不能說沒有反對就同意了。五是不需要授權(quán)的情況應(yīng)該法定化,現(xiàn)在有一種看法為人,凡是為了公共利益而進(jìn)行數(shù)據(jù)共享,都不需要信息主體的授權(quán),但“公共利益”的概念太寬泛了,特別是個人賓館開房記錄、個人刷卡記錄都涉及到個人的核心隱私,是不是所有的政府部門都可以利用,是不是從事教學(xué)科研等涉及公共利益的活動都可以利用?我認(rèn)為不需要授權(quán)的情況應(yīng)當(dāng)由法律明確規(guī)定下來,做出明確列舉,這樣可以保護(hù)個人信息的權(quán)利。
第三個方面是使用范圍必須界定,如果同意分享,那么分享者是否不受限制?和初次授權(quán)是一樣的。我認(rèn)為,第一次授權(quán)允許干什么,第二次也允許干什么。也得明確告訴給誰、做什么、目的是什么。授權(quán)第一個數(shù)據(jù)控制者,已經(jīng)有了用途限制,那么給第三方也要有用途限制。不是說,獲得授權(quán)以后想干什么就可以干什么,最近據(jù)報(bào)道,谷歌曾經(jīng)讓第三方開發(fā)者和服務(wù)提供商掃描幾百萬Gmail用戶的個人郵件,目的是推出其他針對性的互聯(lián)網(wǎng)服務(wù),一家服務(wù)網(wǎng)絡(luò)廣告主、通過用戶郵件獲取信息的公司“Return Path”,對于200多萬Gmail用戶的信件進(jìn)行了軟件閱讀,另外該公司員工親自閱讀了8000封并未對敏感內(nèi)容進(jìn)行遮擋的信件。這就存在問題。
第四分享者應(yīng)當(dāng)遵循必要的、合理的原則,而且應(yīng)該是最小化利益。獲得的分享權(quán)利后,分享數(shù)據(jù),也應(yīng)當(dāng)遵循與初次收集個人信息相同的基本規(guī)則,包括遵循正當(dāng)?shù)?、必要的、最小化利用等?guī)則?!毒W(wǎng)絡(luò)安全法》對此作出了規(guī)定。
第五點(diǎn)是共享過程中充分尊重和保護(hù)信息權(quán)利人的各項(xiàng)權(quán)利,比如知情同意權(quán)、信息查詢權(quán)、安全維護(hù)權(quán)、信息刪除權(quán)等。這些權(quán)利都應(yīng)當(dāng)在我們的民法典做明確規(guī)定。
從數(shù)據(jù)分享我們可以看出,今天的人格權(quán)已經(jīng)不再是單純的消極防衛(wèi),而是積極利用權(quán)利。從世界范圍來看,法律或者民法都遇到了一個難題,就是怎么樣協(xié)調(diào)好、處理好對各類信息的保護(hù)與數(shù)據(jù)的開發(fā)利用、分享的關(guān)系。從世界范圍來看,我們可以看出美國更注重信息數(shù)據(jù)的利用,這樣有利于占據(jù)數(shù)據(jù)產(chǎn)權(quán)制高點(diǎn)。但今天我發(fā)現(xiàn)美國已經(jīng)占據(jù)了制高點(diǎn)后,開始重視對信息的保護(hù),對隱私的保護(hù)。最近我們發(fā)現(xiàn)美國加州對消費(fèi)者的隱私保護(hù)法案可以看出。歐洲不是像美國那樣更注重?cái)?shù)據(jù)的利用,而是更注重?cái)?shù)據(jù)的保護(hù)。不過我們注意到兩大法系都在重視數(shù)據(jù)開發(fā)分享過程中對個人信息的保護(hù)。我們不能因?yàn)楸Wo(hù)過度而限制產(chǎn)業(yè)的發(fā)展,特別是數(shù)據(jù)產(chǎn)業(yè)的發(fā)展,也不能為了充分鼓勵數(shù)據(jù)產(chǎn)業(yè)發(fā)展而忽視個人信息保護(hù),這兩者怎么達(dá)到一個有效的平衡我覺得是今天民法典能夠從中所應(yīng)當(dāng)回應(yīng)、應(yīng)當(dāng)解決的一個重大問題。總的趨勢是加強(qiáng)人格權(quán)立法,注重個人信息保護(hù),使民法典保持開放性。就像蘇永欽老師剛才所說的,“民法典不僅要爭一時,而且要爭千秋”,加強(qiáng)個人信息保護(hù)正是民法典要爭千秋的重要內(nèi)容和舉措。
時間關(guān)系,我就簡單談一點(diǎn)想法,謝謝各位。
關(guān)注
微信
關(guān)注
微博