• <blockquote id="yoygm"></blockquote>
    <nav id="yoygm"></nav>
  • <dd id="yoygm"><optgroup id="yoygm"></optgroup></dd>
    首頁 觀點正文

    國內個人信息和隱私保護方面的思考

    一、引言

    自黨的十九大以來,黨和國家愈發重視網絡信息安全,習近平總書記提出了總體國家安全觀,指出“沒有網絡安全就沒有國家安全”。黨和國家對網絡安全的重視同我國當前的經濟社會基礎環境是密不可分的。自改革開放以來,尤其是最近十年,我國緊緊跟隨互聯網產業革命,依托國內和國際市場成為了世界上數一數二的互聯網大國,孵化出了一些列具有國際影響力的互聯網行業巨頭,推動了云計算、大數據、人工智能等新興技術從誕生到逐步成熟,深刻影響了人民生產和生活的方方面面。

    然而,這些年粗放生長的互聯網經濟也顯露出了一些問題,尤其是在個人信息和隱私保護方面。近期,國家監管層面的一系列動作,可以看出有關部門已經在持續關注這方面問題并著手解決。本篇文章就近期一些關于個人信息和隱私保護方面的熱點事件進行分析評述,針對國家近期出臺的幾項個人信息和隱私保護相關法律法規的要點進行分析,提出個人信息和隱私保護方面的一些解決方案建議。

    二、近期熱點事件

    (一)杭州野生動物世界人臉識別“第一案”

    2019年4月,郭先生給自己和女友買了一張杭州野生動物世界的雙人年卡,當時商家給出的條款是郭先生可以在驗證年卡和指紋之后入園游覽。但是沒過多久之后,郭先生就被告知,該動物世界強制性地將“按指紋”的方式改成了“刷臉”的方式,甚至還私自讀取了郭先生的照片信息。郭先生在調節無果的情況下直接將該動物世界告上了法庭,最后郭先生勝訴,獲得了1038元的賠款。該案被稱為國內人臉識別的第一案。

    這里值得我們關注的是,杭州野生動物世界使用人臉信息,一是沒有必要性的,此前使用指紋識別也能正常入園游覽;二是人臉信息的獲取是直接私自讀取用戶信息,而非充分告知用戶后獲得相關授權;三是杭州野生動物私自獲取用戶人臉信息后,能否對該部分數據采取有效保護措施,這點我們從新聞中是無法看出的,但從經濟效益角度考慮,采取數據保護措施一定會耗費人力財力的,除非相關監管單位和上級部門作出要求,其可能不會做充分的保護。人臉信息在當今社會用于人臉識別、人工智能等場景已經十分普遍,電子商務、企業辦公等很多場合都會使用用戶的人臉信息作為認證手段,一旦遭到泄漏和濫用會對公民的個人身份安全產生很大影響。

    判決宣布后,郭先生對這樣的判決結果并不滿意,因為郭先生的訴訟請求除了要求杭州野生動物世界賠償年卡費用和刪除其個人信息外,還主張杭州野生動物世界指紋識別和人臉識別相關格式條款內容無效等,即要求杭州野生動物世界停止強制游客人臉識別認證的行為。從消費者權益保護的角度看,這些主張是合理的,但是超出了雙方侵權責任的范圍,因此僅郭先生個人的侵權訴訟是難以主張這些請求的,需要有行政力量進行監管,以維護公眾消費者的合法權益。

    2020年12月1日,天津市人大常委會表決通過了《天津市社會信用條例》,《條例》規定,市場信用信息提供單位采集自然人信息的,應當經本人同意并約定用途,法律、行政法規另有規定的除外。市場信用信息提供單位不得采集自然人的宗教信仰、血型、疾病和病史、生物識別信息以及法律、行政法規規定禁止采集的其他個人信息。據此,企事業單位、行業協會、商會等都將被禁止采集人臉、指紋、聲音等生物識別信息。在個人信息和隱私保護行政監管方面,天津市的《條例》起到了很好的引領示范作用。

    (二)成都趙姓新冠肺炎病例女子個人信息泄露事件

    2020年12月上旬,成都出現了5例新冠肺炎病例,其中一位20歲的趙姓女孩,是第一個病例——郫都區某71歲男子的孫女。政府防疫部門按照疫情防控要求對病例信息和活動軌跡進行了必要的公開,其活動范圍比較廣,先后去過春熙路美甲店、某電影院、串串店和幾家酒吧。但隨后不久,互聯網上便傳出一些所謂“曝光”和“扒皮”,對趙姓女子的身份、照片等信息進行了公開,甚至不乏有人對其私生活進行指摘。成都市公安局表示,針對“病例趙某個人隱私疑被泄露”一事,公安部門已經介入調查,據了解目前散布個人信息和相關謠言的人員已經被查處。

    可以看出,該事件中趙姓女子的隱私權受到了網絡暴力的無情踐踏,一個成都年輕人的普通生活,因為個人信息的泄露和網絡暴力被攪得不得安寧。目前國內互聯網環境中的網絡暴力現象對公民的個人信息和隱私侵害是非常嚴重的,侵權行為的主體有普通的網民,有企業單位,也不乏某些粉絲團、應援會等社會團體?;诂F在的網絡身份溯源及調查取證的技術條件和經濟條件限制,被侵權人在這種網絡暴力和隱私侵權行為中是處于絕對弱勢的。公安機關的介入調查,可以看出國家有關部門對此類現象的關注,這種現象也需要國家立法和司法力量的介入,為被侵權人提供更大程度的救濟手段。

    三、個人信息和隱私保護的法律角度分析

    (一)個人信息和隱私保護的權利義務關系

    我們討論個人信息和隱私保護的問題,本質上是在討論公民人格權中隱私權的問題,所以需要首要討論的是數據采集方和被采集方間(或者說在發生個人信息和隱私侵權行為時,侵害人和受害人之間)的權利義務關系。在雙方權益關系中,一般情況下被采集方屬于社會力量較弱的一方,所以我們專注討論采集方的義務和被采集方的權利。

    1、個人信息和隱私保護相關方

    為了便于討論和理解,我們將個人信息和隱私保護相關方大致分為數據采集方和被采集方。

    采集方指采集和獲取他人個人信息和隱私數據的一方,包括政府、企業單位、事業單位、社會組織等。

    被采集方指被他人采集和獲取與其相關的個人信息和隱私數據的一方,一般是個人,也可能是集體。

    2、數據的所有權

    黨的十九屆四中全會將數據作為生產要素寫入了文件,作為生產要素是一定具有其物權屬性的,這也符合我們社會生產實踐中對數據的認知。物權中最核心的便是所有權,討論數據采集和被采集雙方的權利義務關系,首先要明確的一定是數據的所有權。我國目前的法律體系內沒有對數據的所有權做出明確的規定,但是從具體的個人信息保護相關規定中可以推理出,數據并不是“獲得即所有”的,其所有權本質上是歸被采集方所有的(包括國家所有、集體所有和私人所有),采集方僅在被采集方充分授權時可能獲得數據的用益物權甚至擔保物權,而且用益物權和擔保物權的行使不能損害所有權方的利益。

    對個人信息和隱私權的保護,都是建立在“數據所有權歸數據被采集方”這一前提基礎上的,否則采集方獲取、占有、使用、收益和處置數據就不用征得被采集方的任何授權了,也就談不上保護了。

    當然,這種個人信息和隱私數據的所有權是不同于一般動產和不動產的所有權的,它是描述某一個人或某一群人的屬性的,是同人格權中的隱私權強相關的,是無法繼承的,不是一種純粹的物權。

    3、數據采集方應有的義務

    我們以社會生產實踐和國外相關的數據隱私保護法規實踐為參考,從有利于保護數據被采集方的個人信息和隱私權的角度,提出數據采集方應有的如下方面義務:

    (1)數據相關行為得到了被采集方的充分授權

    數據所有權歸數據被采集方,因此數據采集方對數據的采集、使用、收益和處置等所有數據行為都是要征求被采集方充分授權的,即有被采集方明確同意的意思表示(一般為簽訂授權協議)。

    這里的數據使用也包括將采集的數據用于生產、人工智能和大數據分析、制作用戶畫像等行為。例如,電商平臺在獲取了用戶的購物交易信息后,不得隨意將該數據用于大數據分析并制作該用戶的畫像,相關行為須得到用戶的授權。

    授權應該是細粒度的,而非一張協議一個勾選對所有數據行為一并授權,被采集方對于某項數據行為有意拒絕授權的,采集方應停止該項數據行為。

    對于具有市場支配地位的平臺型經濟主體而言,如果其利用市場地位通過類似格式條款的形式強制被采集方對數據行為授權的話,將可能違反反壟斷方面的相關規定(如市場監管總局近期征求意見的《關于平臺經濟領域的反壟斷指南》)。

    (2)僅采集必要的數據

    采集方應僅采集滿足其提供基本服務需求的必要數據。數據是可以作為資產和生產要素的,所有數據獲得的越多越全,對采集方來說便會產生越大的經濟效益,這一點是也我國互聯網經濟環境的普遍認識和做法,但這對于被采集方的個人信息和隱私保護是有害的。比如某些企業依靠其電商平臺獲取用戶的購物數據,再以此數據進行挖掘分析,向用戶推送有相關性的商品,美其名曰為用戶提供便利,實質上是為企業賺錢提供便利;再如某些手機移動App,提供的僅是拍照、地圖定位此類基礎的功能,卻需要用戶注冊,提供用戶姓名、電話,甚至身份證信息等。筆者認為這類信息采集是完全沒有必要的。

    僅采集必要的數據還要求,采集方不得因被采集方拒絕被采集非必要數據而拒絕提供服務,這一點同第(1)點中提到的反壟斷規定也是相關的。

    對于提供應用服務所必要的數據,采集方有其利益訴求,被采集方由于群體基數大、認知程度不一致等原因又難以統一意見,需要由具有國家公信力的權威機構來定義和解釋。國家互聯網信息辦公室近日發布了《常見類型移動互聯網應用程序(App)必要個人信息范圍(征求意見稿)》,規定了地圖導航、網絡約車、即時通信等38類常見類型App必要個人信息范圍,該文件便起到了很好的帶頭效應。國家有關部門應繼續深化該方向工作,出臺必要的國家標準和行業規范。

    (3)對數據提供必要且盡可能充分的保護

    必要保護采集方指依照國家相關法律法規和有關部門的監管規定,對數據采取的保護措施。

    充分保護指采集方出于社會責任、商業秘密保護、組織機構名譽和其自身對數據的重視程度等原因,根據行業標準規范和最佳實踐,對數據采取的額外的保護措施。

    對于必要保護,若未達到要求則會面臨相關處罰;對于充分保護,在無相關法律法規和監管明確要求時,做得越多便能夠更大程度地降低數據安全風險,需要采集方權衡其數據安全目標和成本。必要保護必須做,充分保護我們鼓勵采集方盡可能做。

    (4)確保數據的準確性

    采集方要確保采集的數據是準確的,尤其對于提供公共服務的應用。在被采集方認為數據有錯誤和偏差需要修改時,采集方需能提供相關界面或接口給被采集方用于修改數據。

    4、數據被采集方應有的權利

    在數據所有權基礎上,我們強調數據被采集方應有如下方面權利:

    (1)對其被采集數據擁有充分的知情權和處置權

    被采集方有權獲知其被采集了哪些數據,采集到哪里,用于何處,被何人獲得等;有權對針對被采集的每一項個人信息數據行為選擇同意或拒絕;有權要求采集方對與被采集方相關的不準確數據進行修改和更正;有權要求采集方徹底銷毀與被采集方有關的數據。

    這要求采集方在相關信息系統規劃設計之初就要考慮被采集方的相關數據權利,為被采集方設計相關授權、查詢、修改操作和銷毀的界面、接口和相關能力。

    (2)不完全行為能力人的權利

    對于無行為能力和限制行為能力的被采集方,其監護人有權代其充分行使相關個人信息和隱私權利(當然也要符合國家相關法律對監護人的規定,不能損害被監護人的相關利益)。

    5、豁免情況

    對于一般社會生活中家人、朋友、師生、同事等熟人之間了解到相關個人信息和隱私數據的,不應完全按照采集方和被采集方的權利義務關系去理解。但是熟人之間是有相互保護個人信息和隱私的義務的,對于泄露他人個人信息和隱私構成侵權行為,應當支持受害人維護自己的正當權益。

    (二)國內個人信息和隱私保護方面主要相關法律

    我國與個人信息和隱私保護相關的法律有如下方面:

    1、中華人民共和國憲法(2018修正)

    憲法第三十八條規定中華人民共和國公民的人格尊嚴不受侵犯。個人信息和隱私權也是公民人格權的一部分。

    2、中華人民共和國刑法(2015修正)

    刑法第二百五十三條規定了侵犯公民個人信息罪,對于非法向他人出售或者提供公民個人信息、竊取或者以其他方法非法獲取公民個人信息的行為最高處以七年有期徒刑。

    3、中華人民共和國民法典

    民法典在第四編人格權編第六章中對自然人隱私權和個人信息方面的權利做了較為詳細的規定,明確了自然人的隱私權和個人信息受法律保護,提出了個人信息的基本定義,提出了“處理個人信息的,應當遵循合法、正當、必要原則,不得過度處理”的原則,規定了自然人對其個人信息查詢、復制、修正的權利,規定了信息處理者的數據安全保護義務等,對于現階段我國特色社會主義市場經濟環境下的個人信息保護具有重要意義,對于個人信息和隱私保護方面特別法和相關行政法規的建立也具有積極的指導作用。

    4、中華人民共和國網絡安全法

    網絡安全法是國家為保障網絡安全,維護網絡空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展而制定的網絡安全方面的特別法。

    網絡安全法中對網絡運營者收集個人信息的相關行為也作出了明確規定,包括應取得授權,應遵循合法、正當、必要原則和其他相對具體的個人信息保護義務,整體上對民法典中規定的個人信息保護要求做了補充。此外,網絡安全法對網絡運營者的網絡信息安全管理要求也從側面保障了自然人的個人信息和隱私權。

    5、中華人民共和國數據安全法(草案)

    2020年7月3日,《中華人民共和國數據安全法(草案)》全文在中國人大網公開征求意見。草案內容共7章51條,提出了國家將對數據實行分級分類保護、開展數據活動必須履行數據安全保護義務承擔社會責任等。值得關注的是,數據安全法草案除了規定數據采集方的數據保護義務外,還對公安、國安等機關調查數據交易行為賦予了權力,而且對跨境數據行為進行了約束,這里面有國家安全方面的考慮。

    6、中華人民共和國個人信息保護法(草案)

    2020年10月21日,全國人大法工委公開就《中華人民共和國個人信息保護法(草案)》征求意見。個人信息保護法是我國第一部針對個人信息保護的特別法,其立法思想除了遵循民法典、網絡安全法等法律中關于個人信息保護的原則和相關規定之外,還能看到很多歐盟GDPR相關規定的影子,比如第六十二條的違法處罰規定,其采取的固定處罰金額或年度營業額百分比的形式,便是參考的歐盟GDPR的處罰規則,而且個人信息保護法的處罰數額上限更大。

    個人信息保護法草案對于個人信息和隱私保護方面的詳細規定和處罰力度,如能立法通過并在司法實踐中得以嚴格落實,那將會使我國個人信息和隱私保護方面工作邁上一個新的臺階。

    五、個人信息和隱私保護解決方案

    (一)建立完善個人信息和隱私標準

    加快建立和完善個人信息和隱私保護方面的標準文件,明確個人信息和隱私的定義、種類、數據屬性、合法用途、基本保護方法等元素,為社會各界提供個人信息和隱私保護的權威參考依據。

    (二)建立完善個人信息、隱私保護行政監管和處罰機制

    依照相關法律規定建立完善個人信息和隱私保護的行政監管和處罰機制,對于侵犯公民個人信息和隱私的嚴重和典型案例依法從重處罰,敦促相關單位建立健全數據生命周期安全保護措施,加強數據安全管控。

    (三)加強數據安全管控

    數據采集方通過建立數據安全分類分級機制和數據生命周期安全管控機制,對個人信息和隱私等敏感數據進行識別保護,根據數據的安全屬性進行保密性保護和完整性保護,如數據加密、敏感數據脫敏、數據完整校驗和備份等。針對作為生產要素的數據還要考慮數據交換、流通和產生數據新產品時的敏感數據安全問題。

    (四)加強社會宣傳和群眾監督

    加強個人信息和隱私保護的公眾宣傳力度,普及相關法律法規知識,提高公民保護個人信息和隱私權益的意識。不斷優化完善社會群眾監督機制,開通社會各界群眾對違反個人信息和隱私保護相關規定的監督舉報渠道。

    六、結論和倡議

    國內個人信息和隱私保護面臨的挑戰十分嚴峻,近年來國家在此方面制定的相關法律法規和行政規范是非常有必要的,還需要做得更深入、更細分、更嚴格。包括政府機關、企業、事業單位、社會團體等在內的任何組織,尤其是平臺經濟型互聯網企業,要更加重視個人信息和隱私保護方面的合規要求。

    在互聯網時代下,對于個人信息和隱私的侵權行為,不能還依照傳統的人格侵權告訴才處理的訴訟原則,嚴重的個人信息泄露和網絡暴力案件對于公民的社會影響和精神損失是難以估量的,受侵權的個人也難以進行舉證,需要有行政監管力量介入,來充分保障一般公民的合法隱私權益,這也有利于營造清朗的網絡空間。

    ???? 注:本文由作者投稿自數據觀并授權發布,文章為作者獨立觀點,不代表數據觀立場,版權著作權屬原作者所有,未經允許請勿轉載。

    責任編輯:姚治

    分享:
    人妻无码人妻有码中文字幕,人妻丰满熟妇邻居无套中出,女人性高朝床叫流水免费视频,秋霞午夜理论理论福利无码
    <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>