當前,大數據越來越深刻影響我們的生活,但是,個人信息保護方面的問題也層出不窮。圍繞健全適應大數據時代的個人信息保護法律體系這一話題,記者采訪了華東政法大學知識產權學院院長、數據法律研究中心主任高富平。
記者:隨著大數據、人工智能等新技術出現,個人信息保護應該把握什么原則?
高富平:隨著互聯網的迅猛發(fā)展,個人信息的內容、形式、應用場景和利用方式均發(fā)生了翻天覆地的變化,數據的利用秩序日益成為其中的一項重要課題。特別是在各種各樣的數據資源中,個人信息既關乎個人的尊嚴和自由,又事關社會和公共利益,其保護與利用構成了大數據基礎制度的重要組成部分。
總體而言,個人信息保護應以保護個人權益和促進信息流通為宗旨,實現個人權益保護和信息自由流通的兼顧。一方面,應繼續(xù)強調個人信息的收集、使用和流通不得侵犯信息主體的基本權利;另一方面,應重視個人信息的社會屬性,信息主體有權阻止他人以危害個人權益的方式過度收集、濫用和泄露個人信息,并有權獲得法律上的救濟,但是,個人信息被合理、適當、安全方式予以收集、使用和流通,法律上應給予同等保護。
記者:當前一些個人信息遭到濫用的情況時有發(fā)生,應該如何進一步完善法律?
高富平:法律對個人信息的保護應當著力于防范個人信息的濫用。在一般情形下,個人信息的收集、使用和流通應當通過合理可行的方式告知信息主體,維護個人知情權;私密性的個人信息或敏感個人信息的收集、使用和流通應當以獲得“充分告知+明示同意”為前提,以特別情形下直接限制或禁止為補充。
應該看到,實踐中對個人信息收集和獲取環(huán)節(jié)進行的若干法律規(guī)范,無法與形勢發(fā)展相適應,在保護個人信息的實際效果上有所欠缺。因此,亟須加強對個人信息使用環(huán)節(jié)的法律規(guī)范,加大對危害個人信息行為的懲罰。此外,個人信息使用是否會導致隱私侵害,因使用目的、場景、方式不同而有所不同,因此區(qū)分場景,保護隱私成為個人信息保護的一大趨勢,我們的個人信息收集、使用、流通的規(guī)范,應當融入以風險為導向、以場景為基礎的理念,實現個人信息流通符合場景需要、風險可控和責任可追溯。
記者:未來應該如何進一步推動和完善個人信息保護工作?
高富平:個人信息保護是為保護個人尊嚴和自由而建立的一套個人信息收集、使用和流通規(guī)則,并不存在統(tǒng)一的模式或方法。結合國際國內的長期實踐,我們要立足于國情,充分考慮大數據應用和推進數據經濟發(fā)展的形勢需要,充分預測評估大數據發(fā)展帶來的各種風險與挑戰(zhàn),探索構建具有中國特色、面向未來的個人信息保護體系。
同時應該注意到,個人信息保護需要巨大的法律執(zhí)行成本。因此,培養(yǎng)和塑造尊重個人隱私的文化氛圍和守法意識,推進行業(yè)自律自治也是個人信息保護制度建設的重要內容。中國企業(yè)應將個人信息保護貫穿到企業(yè)產品設計、業(yè)務流程管理的每個環(huán)節(jié),建立尊重和保護個人信息的數據管理體系,將企業(yè)數據的依法管理能力作為核心競爭力加以建設,同時鼓勵行業(yè)自治,發(fā)展具有行業(yè)特點的個人信息保護規(guī)則和標準。
