3完善个人数据信息的保护与利用
新型冠状病毒感染的肺炎这一重大突发公共事件的发生客观上推动了数字数据技术和网络信息技术在社会生活和社会治理各个场景中的广泛应用和深度融合。在疫情防控的过程中,现行法律法规对个人数据信息保护的不足与乏力,凸显了数据时代尽快构建数据利用和数据保护动态平衡机制的重要性与必要性,其背后所体现的是确保科技战“疫”与依法抗“疫”的平衡。
(一)加快个人数据信息保护专门立法
加快建立系统专门的适应数据时代发展的个人数据信息保护法,是解决个人信息泄露、滥用问题,动态平衡数据信息科学利用与有效保护的基石。
首先,在个人数据信息界定上,应扩围“个人身份可识别”标准,即增强关联性验证,对于通过交叉验证获取的明确指向特定个人的用户画像,应赋予画像主体以信息控制的权利,建立统一的信息安全等级保护管理规范,对公民、法人和其他组织实行分等级保护。其次,在个人数据信息采集上,除对数据使用的目的进行明确和限制、遵循数据最小化的限制利用原则外,还应保证采集的数据仅限于相关且实时更新的数据,在此环节应确保数据主体或通过交叉验证等方式获取特定用户画像的主体以修正、删除数据或画像的权利;再次,在个人数据信息储存上,应提高相关从业人员的信息安全保护意识。通过将数据信息保护工作纳入政府绩效考核或定期业务培训等措施,增强相关责任主体保护各类用户数据信息安全的意识和能力;复次,在个人数据信息开放分享上,建立畅通的数据通道,通过及时、有效、高速、规范的数据分享平台和通道,实现数据信息快速交换,减少不规范的信息泄露和滥用行为。最后,将个人数据信息的安全保障作为一个整体看待,定期更新和测试现有的数据信息安全保障技术,避免未经授权的采集、访问、披露、使用等行为的发生。通过对数据信息全周期的整体立法,在促进数据信息有效流通和利用的同时,保障个人对数据信息所享有的基本权利和利益,推进对个人数据信息的专门化和系统化保护,特别是针对个人数据信息保护建立应急机制,确保在发生突发重大公共事件时,在保护公民个人基本数据信息权益的前提下,充分发挥和挖掘个人数据信息的利用价值,从制度规范层面,尽快构建一套动态平衡的个人数据信息保护和利用法律体系。
(二)引导多元数据主体积极构建数据治理规范
在数据时代,除应在顶层设计层面,构建统一的数据信息立法保障体系外,更应加强对数据主体,特别是数据巨头积极构建自律标准与规范的引导,鼓励和支持多元数据主体共同参与个人数据信息的保护与利益,打造个人数据信息保护和利用的共建共治共享的格局。在个人数据信息保护专门法的指引下,建立多元主体共同参与制定和实施的带有自律属性的治理规范,将对个人数据信息提供更为直接、高效、及时的保护。我国现已出台《互联网个人信息安全保护指南》来指导互联网企业在数据获取及适用中的数据保护行为。然而,算法和区块链等技术的快速发展和广泛适用,使得当下用户个人数据信息泄露事件时有发生。不仅限于攻击者主动窃取,还包括信息控制单位从业人员泄密,以及数据管理不善造成的失密等行为。故此,有必要从数据企业自建数据安全规则的角度出发,提高信息泄露的行业惩罚力度,倒逼企业增强安全防范意识。
(三)增强个人数据信息保护意识
数据信息的价值在于流转和利用,这一点在此次科技战“疫”中已经得到充分的体现和证明。同时,为了实现数据信息的价值的持续增加,设定并实施安全可靠的数据信息保护机制就显得十分重要。基于数据信息的海量、多样性、瞬时性及单一数据信息的价值低密度,要求政府、企业抑或第三方机构,对每一个公民的个人数据信息提供及时、充分、高效、全面的实时保护并不可能,这就需要作为数据信息的原始提供者的个人必须主动增强对自身数据信息的安全保护意识。增强个人对数据信息的防护意识,是保障个人数据信息安全的第一步,也是数据时代公民自身应承担的义务和责任。“聪者听于无声,明者见于未形”,数据时代已经到来,数据信息安全已成为社会生活和社会治理的重中之重,相对于通过事后的法律救济或是事中的数据企业或其他数据控制主体的信息安全防范规章和技术来杜绝个人数据信息泄露,公民个人自身的数据信息安全保护意识尤为重要,正所谓预防是最好的治疗,防控胜于救治,事前安全预防应该受到更多的重视,这一点在个人数据信息保护法治系统的建设中理应放置首位。
(作者系南开大学法学院教授、博导,司法与社会研究中心主任)
(本文系教育部人文社会科学重点基地重大项目“全球数据竞争中人权基准的考量与促进研究”(19JJD820009)的阶段性成果。)