傳統的信息保護規則是以20世紀70、80年代的社會基礎建立的。這一時期,個人信息還未在社會發展中占有如此重要的地位,個人對其信息還可以控制。現如今,網際網路技術與大數據技術的廣泛應用,收集、利用與流轉個人信息已經成為常態。時代在轉變,對個人信息的保護模式也需與時俱進。信息是大數據發展的動力與源泉,充分開發與利用,挖掘信息的內在潛力以物盡其用是必須面對的問題。物盡其用並非將保護棄之不顧,而是在二者之間尋求平衡點,轉變保護模式。
「場景」(context)或者稱之為「信息場景」(data context)一詞源於美國教授尼森鮑姆(helen nissenbaum)的「情境脈絡完整性」理論,指個人信息原始收集時的具體語境應得到尊重,其後續傳播及利用不得超出原初的情境脈絡6。這一理論強調資訊的流動方式必須符合特定情境脈絡對於資訊流動的期待,要判斷個人信息是否被合理利用,要結合具體的環境進行判斷。合理利用的判斷並非完全取決於信息主體個人的同意與否,也不是根據抽象的理論,而是綜合考慮各種相關因素。尼森鮑姆教授認為,應當關注信息收集與傳播的場合,保護個人信息的任務在於確保信息不會與其發生的場合發生分離。
我國《個人信息保護法》的制定已提上日程,其中必然涉及界定個人信息的概念、範圍等問題,如何對其精準定義是提供法律保護的第一步。「場景」與「風險」理念的提出對上述問題的解決提供了新的思路。因個人信息的動態變化,使用與流轉也已經大大超出了立法的規制範圍,無法以剛性的方式實現制約,不妨以彈性制約的方式,結合信息的使用場景,對個人信息的範圍做彈性、動態的定義,改變以往固有、狹小的個人信息定義與保護邊界。另外,在這兩個理論的指導下,還可構建具體的個人信息保護以及利用框架,如信息主體的信息控制權、信息收集的維度、企業在利用個人信息時的透明度、如何尊重信息的使用場景、信息安全的維護與有責利用以及責任界定等。具體制度下,既可維護、提升信息主體的信息安全力度,又可增加信息獲取與信息收集、利用的合法權限,促進信息數據的進一步的自由流通,加強信息控制者的責任,實現二者的平衡共贏。
傳統的同意一般化模式下,對個人信息的保護多依賴外部執法監督機制。一元保護模式只考慮到政府這一主體,設定了政府責任,卻忽略了信息利用過程中的其他的主體,如信息控制者與信息利用者[8]。有些情況下,政府單方監管的確比發揮其他主體的主觀能動性更好,但在個人信息保護這一問題上,單一的政府監管增加執法保護成本卻未收到良好的效果。為彌補一元保護模式的不足,亟需構建多元保護體系。目前,亟待補充的就是內部治理機制———行業自律組織。
(三)平衡內外部責任
法是主權者的命令,是必須遵守的行為規範。通過法律的強制性作用推動內部自治組織結構的建立或者變革,培育有效的內部治理機制。在人信息的動態變化下,不斷調整內外機制,可以形成內外機制的互動,通過內部自治及時、高效的保護個人信息,降低保護成本,有些不需要法律干涉的事項,依靠內部自治就可解決的問題,就交由其內部自行消化,這比法律干涉的效果更好;同時,外部治理機制可以更專注於個人信息保護的焦點、核心問題。內外保護機制是個人信息保護的一部分,另一部分在於方案的設定,就內外部機制的不同側重點進行合理部署,在內外的平衡下,達到最優效果。
一方面是為了在信息的收集、儲存、利用的過程中對個人信息的安全提供良好的保護,防治個人信息被泄露、濫用;另一方面,也是為信息控制者與利用者的行為提供合法性權利,促進大數據的流通,創造社會財富。
政府應設立監管部門,企業內部也應設立專門機構或者專業人員負責本企業的個人信息保護工作,在遇到涉及個人信息保護的重大問題上進行風險評估[5]95。通過「內外兩手抓」,加強個人信息安全保障。
信息主體若發現信息控制者、利用者違反法律規定,收集、利用個人信息,泄露、不合理利用等,侵犯其合法權益,導致人身、財產或者精神受損的,信息主體可向人民法院提起訴訟;並且,政府個人信息主管部門也要對涉事企業進行處罰,要求其整改。
無論是信息時代建立的個人信息「同意一般化」保護模式也好,還是在大數據的衝擊下,應當建立以「物盡其用」為原則的其他保護模式也罷,都是以當下的社會環境為基礎。大數據時代需要個人信息,這是無法否認的事情。與他人交往需要信息、企業發展創新需要信息、國家進行社會治理,制定公共政策也需要信息,即便法律如以往一樣,要求各種收集、利用個人信息的事項都需要信息主體的同意,這也是一個不可能實現的願景。一個無法實現的原則和法律只能當作擺設,還會引起各種詬病。目前,將個人信息比作一個物品,並且說要「物盡其用」,許多人會不同意,甚至會反感,依舊保持舊有的觀念看待個人信息的屬性。也許在不久的將來,隨著科技的發展,個人信息會被賦予更多的、更意想不到的含義,發揮更重要的作用。跟隨時代轉型,形成個人信息保護理論與模式,繼而在該理論與模式的指導下構建和完善個人信息保護法律制度,才是最值得關注的問題。
文章摘自網絡,若有侵權,請聯繫刪除。
「場景」(context)或者稱之為「信息場景」(data context)一詞源於美國教授尼森鮑姆(helen nissenbaum)的「情境脈絡完整性」理論,指個人信息原始收集時的具體語境應得到尊重,其後續傳播及利用不得超出原初的情境脈絡6。這一理論強調資訊的流動方式必須符合特定情境脈絡對於資訊流動的期待,要判斷個人信息是否被合理利用,要結合具體的環境進行判斷。合理利用的判斷並非完全取決於信息主體個人的同意與否,也不是根據抽象的理論,而是綜合考慮各種相關因素。尼森鮑姆教授認為,應當關注信息收集與傳播的場合,保護個人信息的任務在於確保信息不會與其發生的場合發生分離。
我國《個人信息保護法》的制定已提上日程,其中必然涉及界定個人信息的概念、範圍等問題,如何對其精準定義是提供法律保護的第一步。「場景」與「風險」理念的提出對上述問題的解決提供了新的思路。因個人信息的動態變化,使用與流轉也已經大大超出了立法的規制範圍,無法以剛性的方式實現制約,不妨以彈性制約的方式,結合信息的使用場景,對個人信息的範圍做彈性、動態的定義,改變以往固有、狹小的個人信息定義與保護邊界。另外,在這兩個理論的指導下,還可構建具體的個人信息保護以及利用框架,如信息主體的信息控制權、信息收集的維度、企業在利用個人信息時的透明度、如何尊重信息的使用場景、信息安全的維護與有責利用以及責任界定等。具體制度下,既可維護、提升信息主體的信息安全力度,又可增加信息獲取與信息收集、利用的合法權限,促進信息數據的進一步的自由流通,加強信息控制者的責任,實現二者的平衡共贏。
傳統的同意一般化模式下,對個人信息的保護多依賴外部執法監督機制。一元保護模式只考慮到政府這一主體,設定了政府責任,卻忽略了信息利用過程中的其他的主體,如信息控制者與信息利用者[8]。有些情況下,政府單方監管的確比發揮其他主體的主觀能動性更好,但在個人信息保護這一問題上,單一的政府監管增加執法保護成本卻未收到良好的效果。為彌補一元保護模式的不足,亟需構建多元保護體系。目前,亟待補充的就是內部治理機制———行業自律組織。
(三)平衡內外部責任
法是主權者的命令,是必須遵守的行為規範。通過法律的強制性作用推動內部自治組織結構的建立或者變革,培育有效的內部治理機制。在人信息的動態變化下,不斷調整內外機制,可以形成內外機制的互動,通過內部自治及時、高效的保護個人信息,降低保護成本,有些不需要法律干涉的事項,依靠內部自治就可解決的問題,就交由其內部自行消化,這比法律干涉的效果更好;同時,外部治理機制可以更專注於個人信息保護的焦點、核心問題。內外保護機制是個人信息保護的一部分,另一部分在於方案的設定,就內外部機制的不同側重點進行合理部署,在內外的平衡下,達到最優效果。
一方面是為了在信息的收集、儲存、利用的過程中對個人信息的安全提供良好的保護,防治個人信息被泄露、濫用;另一方面,也是為信息控制者與利用者的行為提供合法性權利,促進大數據的流通,創造社會財富。
政府應設立監管部門,企業內部也應設立專門機構或者專業人員負責本企業的個人信息保護工作,在遇到涉及個人信息保護的重大問題上進行風險評估[5]95。通過「內外兩手抓」,加強個人信息安全保障。
信息主體若發現信息控制者、利用者違反法律規定,收集、利用個人信息,泄露、不合理利用等,侵犯其合法權益,導致人身、財產或者精神受損的,信息主體可向人民法院提起訴訟;並且,政府個人信息主管部門也要對涉事企業進行處罰,要求其整改。
無論是信息時代建立的個人信息「同意一般化」保護模式也好,還是在大數據的衝擊下,應當建立以「物盡其用」為原則的其他保護模式也罷,都是以當下的社會環境為基礎。大數據時代需要個人信息,這是無法否認的事情。與他人交往需要信息、企業發展創新需要信息、國家進行社會治理,制定公共政策也需要信息,即便法律如以往一樣,要求各種收集、利用個人信息的事項都需要信息主體的同意,這也是一個不可能實現的願景。一個無法實現的原則和法律只能當作擺設,還會引起各種詬病。目前,將個人信息比作一個物品,並且說要「物盡其用」,許多人會不同意,甚至會反感,依舊保持舊有的觀念看待個人信息的屬性。也許在不久的將來,隨著科技的發展,個人信息會被賦予更多的、更意想不到的含義,發揮更重要的作用。跟隨時代轉型,形成個人信息保護理論與模式,繼而在該理論與模式的指導下構建和完善個人信息保護法律制度,才是最值得關注的問題。
文章摘自網絡,若有侵權,請聯繫刪除。