據(jù)報(bào)道,近日,由中央網(wǎng)信辦、工信部、公安部和國家市場監(jiān)督管理總局指導(dǎo)下的App專項(xiàng)治理工作組在個(gè)人信息安全評(píng)估基礎(chǔ)上,起草了《App違法違規(guī)搜集使用個(gè)人信息行為認(rèn)定方法(征求意見稿)》(以下簡稱草案),開始向社會(huì)公開征求意見。草案將App違法違規(guī)搜集使用個(gè)人信息的行為歸納成七大類別等30多種具體表現(xiàn)形式,這在世界范圍內(nèi)都是首次將App個(gè)人信息保護(hù)違法違規(guī)行為類型化的立法嘗試。
移動(dòng)互聯(lián)網(wǎng)時(shí)代已經(jīng)到來,以數(shù)據(jù)為基礎(chǔ)的大數(shù)據(jù)經(jīng)濟(jì)演化出算法科學(xué)、人工智能技術(shù)、云計(jì)算應(yīng)用、人臉識(shí)別等新形態(tài),開始不斷沖擊老舊法律保護(hù)體系;ヂ(lián)網(wǎng)發(fā)展到下半場,某些負(fù)面效果早已顯現(xiàn),包括精準(zhǔn)詐騙、數(shù)據(jù)霸權(quán)、數(shù)據(jù)掠奪、網(wǎng)絡(luò)攻擊、數(shù)據(jù)安全等問題已經(jīng)出現(xiàn)。在互聯(lián)網(wǎng)下半場中,個(gè)人信息的側(cè)重性保護(hù)成為維護(hù)網(wǎng)絡(luò)安全和網(wǎng)民合法權(quán)益的重要抓手。
上述草案用列舉的方式歸納的30多種App違法違規(guī)搜集使用個(gè)人信息的類型,基本涵蓋了目前App個(gè)人信息保護(hù)的各個(gè)角度。草案規(guī)定的七大違法違規(guī)類別,有兩大部分回應(yīng)了大眾關(guān)切的現(xiàn)實(shí)問題,是此次草案的亮點(diǎn)所在。
一是區(qū)分了大數(shù)據(jù)與個(gè)人信息的本質(zhì)差別。目前學(xué)界普遍認(rèn)為,大數(shù)據(jù)是知識(shí)產(chǎn)權(quán)范疇,個(gè)人信息是隱私法保護(hù)范疇,二者性質(zhì)不同,稍有混淆,就可能導(dǎo)致產(chǎn)業(yè)發(fā)展與個(gè)人隱私保護(hù)的南轅北轍。
數(shù)據(jù)信息不能作為知識(shí)產(chǎn)權(quán)的客體,數(shù)據(jù)信息概念太大,既包括大數(shù)據(jù),也包括個(gè)人信息,前者性質(zhì)是知識(shí)產(chǎn)權(quán)無疑,但后者屬于隱私法律體系。從網(wǎng)絡(luò)平臺(tái)采集的數(shù)據(jù)看,直接或間接不能識(shí)別到個(gè)人身份的信息屬于大數(shù)據(jù),所有權(quán)性質(zhì)應(yīng)為數(shù)據(jù)處理者——即網(wǎng)絡(luò)平臺(tái)。對于那些直接或間接可以識(shí)別到個(gè)人身份的信息屬于個(gè)人信息,所有權(quán)人只能是用戶。
目前我國法律并沒有對大數(shù)據(jù)范圍作出具體描述,但《網(wǎng)絡(luò)安全法》對個(gè)人信息的界定已經(jīng)非常明確,就此引申,除了個(gè)人信息之外的不能識(shí)別到自然人身份的數(shù)據(jù),其中很大部分應(yīng)屬于大數(shù)據(jù),即知識(shí)產(chǎn)權(quán)性質(zhì),這部分?jǐn)?shù)據(jù)的所有權(quán)歸屬應(yīng)納入到另一個(gè)法律框架。
草案的第五大部分,以是否進(jìn)行數(shù)據(jù)“匿名化”處理,即所謂“脫敏”處理作為判斷數(shù)據(jù)處分合規(guī)的重要標(biāo)準(zhǔn)之一,這樣的規(guī)定是符合大數(shù)據(jù)時(shí)代發(fā)展方向的。當(dāng)然,數(shù)據(jù)脫敏的相關(guān)標(biāo)準(zhǔn)國家也有具體文件,這塊行業(yè)行規(guī)落實(shí)情況標(biāo)準(zhǔn)情況也不盡相同,實(shí)踐中存在數(shù)據(jù)匿名化的“可逆性”技術(shù),這就需要立法進(jìn)一步進(jìn)行規(guī)范。
第二個(gè)亮點(diǎn)就是確立了用戶對個(gè)人信息的絕對控制權(quán)。用戶對自己個(gè)人信息的絕對控制權(quán)體現(xiàn)在幾個(gè)方面。一是確立被遺忘權(quán)。草案進(jìn)一步明確了全國人大常委會(huì)對“一法一決定”的考察調(diào)研結(jié)論,要求網(wǎng)絡(luò)經(jīng)營者必須尊重用戶注銷賬號(hào)的權(quán)利,尊重用戶更改、刪除個(gè)人信息的權(quán)利。關(guān)于“沉睡的賬號(hào)”個(gè)人信息泄露問題屢見報(bào)端,賦予用戶注銷權(quán)無疑是治理個(gè)人信息的重中之重。二是明確了開放平臺(tái)模式中用戶對自我個(gè)人信息的控制權(quán)。草案中再次加以明確,未經(jīng)用戶再次同意,平臺(tái)不能用一攬子等協(xié)議蒙混過關(guān)。三是凸顯了用戶對個(gè)人信息的自我決定權(quán)。包括充分告知的倫理責(zé)任、處分權(quán)限、二次同意模式、賬號(hào)注銷、信息更正等權(quán)限在內(nèi),草案通篇都在構(gòu)建用戶對自己信息的自我決定的權(quán)利。從這個(gè)角度講,未來民法典人格權(quán)法編中的個(gè)人信息權(quán)確立,其范圍至少在App領(lǐng)域已經(jīng)得到充分的擴(kuò)張,法律基礎(chǔ)與技術(shù)發(fā)展都融合到草案之中。
(作者:朱巍,系中國政法大學(xué)傳播法研究中心副主任、中國消費(fèi)者協(xié)會(huì)專家委員會(huì)委員)