传递中国价值
春节到来,虚假“消费券补贴红包”“生活补贴红包”陷阱再现,骗局中总会出现的个人信息泄露问题,引发公众关注。个人信息安全如何保障?法律层面的举措正在不断加强,我国已建立起以网络安全法和全国人大常委会关于加强网络信息保护的决定(“一法一决定”)为核心,刑法及其修正案与民法典为抓手,消保法与电子商务法为两翼的个人信息保护法律体系。2021年,数据安全法、个人信息保护法也列入全国人大重点立法工作。
在个人信息保护法律体系适用过程中,如何应对人脸识别等互联网新技术、抗疫个人信息处理等新问题,有三个核心问题亟待破解。
首先,是个人信息合理使用的界定。在实践中,合理使用的边界问题一直没有得到有效解决。合理使用的前提是建立在三个基础之上——被采集者的知情同意权、自我决定权与人格尊严。但在目前已有的“网民协议”、商家店堂告示等里面,包括告知范围、期限、类别、主体、维权途径、理由等都未能事先通过法律与伦理审核,政府部门、行业组织和消费者组织应尽快建立动态审查制度。
对处理包括人脸等个人生物特征在内的敏感个人信息,个人信息保护法草案就作出专门规定,要求只有在具有特定目的和充分必要性的前提下,方可处理敏感个人信息,并在事前进行风险评估。
其次是数据权性质的确立。个人信息与隐私权的关系,已经在民法典中加以确定,但大数据的性质问题,目前法律法规未曾对其作出明确规定。数据确权后,也就具备了进入要素市场的条件。同时,确权后的数据也有助于人工智能的深度学习、扩展更广泛的商业场景适用。
最后是监管要因技术而变。大数据杀熟、价格歧视、二选一等相关问题,都或多或少建立在平台对数据相对控制的基础上。算法推荐、差异化服务等更是建立在数据充分采集基础上。技术手段存在隐蔽性,法律又存在滞后性,技术对数据的过度攫取、使用方面缺乏必要监管,需要进一步细化更新举措。
科技向善,技术的发展不是越快越好,缺乏安全的技术,没有道德感和制度约束的技术,都代表着不正义。为了大多数人和社会整体利益的需求,自律公约等软约束很必要,但也要做到“出礼入刑”,硬约束要跟得上。(文丨中国政法大学传播法研究中心副主任 朱巍)
