【圆桌对话】
大数据时代,精准营销成为广大商家百试不爽的推销利器。当你在购物软件的推荐栏里发现最近搜索过的心仪物品时,或许你还会沾沾自喜于智能推荐给生活带来的便利;但当你因为高频、高客单价的消费而后知后觉地被购物网站“杀熟”时,恐怕只能像待宰的羔羊般感到深深的无力。
我们是大数据的生产者,也是大数据的使用者;我们是大数据的获益者,也是大数据的受害者。个人信息保护在大数据时代究竟面临着怎样的处境?我们该如何给裸奔的个人信息穿上衣服?人类又该以什么样的态度和作为来面对大数据时代甚至是整个科技发展事业的利与弊?今天,我们邀请到了四位嘉宾,和大家共同探讨这一话题。
嘉宾:
连玉明全国政协委员、北京市朝阳区政协副主席、北京国际城市发展研究院院长
皮剑龙全国政协委员、北京市金台律师事务所主任
程啸清华大学法学院教授、副院长
姜颖北京互联网法院副院长
主持人:
光明日报记者俞海萍
光明日报通讯员吴铮
1.如何增进我们的数据安全感,是大数据时代必须回答的一道考题
记者:大数据在广告、金融、医疗、出行、人工智能等领域的广泛应用,使生活更加智能化、便捷化,同时也使保护用户权益成为摆在数据合规发展面前的问题之一。您认为,大数据时代下个人信息保护面临哪些挑战?
连玉明:在智能化、便捷化成为大数据时代人类生活重要特征的同时,在个人数据权益保护方面,强制授权、过度索权、超范围收集个人信息的现象也有不少,非法交易、泄露个人信息等违规行为屡见报端,给我们的生活带来前所未有的烦恼。个人信息随时随地被泄露、被窃取、被篡改、被过度收集并被滥用,让我们处于垃圾信息和骚扰电话没完没了的“围剿”之中。某一条信息被泄露或被窃取,很快就会演变成一个关联度极高的信息链,并形成非法产业链,以至滋生出电信诈骗、金融诈骗、敲诈勒索、非法拘禁、绑架甚至故意杀人等犯罪活动。
皮剑龙:大数据时代下,数据成为社会各项活动的重要元素,成为驱动社会发展的新型生产资料。谁掌握了数据,谁就拥有发展的关键条件。个人信息是非常重要的数据资源。然而,由于技术、法律等方面的不完善,个人信息面临着许多安全风险。
个人信息保护的相关法律法规非常分散,大多是在事后对公民个人信息提供保护,举证比较困难,维权成本非常高。另外,根据相关法规,公安部、商务部、工业和信息化部、中国人民银行、银监会等相关部门都负有对个人信息监管的职责,但这些部门之间沟通不畅,难以有效地协调保护个人信息。企业行业自律差、公民自我保护意识也比较薄弱,使得个人信息更加容易被侵害。总的来说,大数据时代下的个人信息保护形势非常严峻,尽快建立相应的保护机制是当前社会的迫切需求。
程啸:大数据时代下个人信息保护面临的挑战表现在:一方面,现代网络信息技术已将现代社会生活高度数字化(或数据化),Cookie技术和各种传感器可以自动地收集与存储个人信息。个人信息被大规模、自动化地收集和存储的情形变得越来越普遍,几乎无处不在、无时不在。由于收集、存储和利用个人信息的主体数量众多且数据规模巨大,一旦个人信息数据被泄露,则涉及的受害人数量极为庞大,可能造成的危害也是非常巨大的。海量的个人信息因保管不善被泄露甚至被非法出售或利用,就会出现犯罪分子利用非法取得的个人信息对受害人进行精准诈骗或者实施其他侵害自然人人身财产权益的违法犯罪行为。
另一方面,大数据与人工智能技术的发展使得对海量数据的分析与使用变得非常简单,个人信息被滥用的可能性极大增加。各种网络平台通过分析和利用海量的个人信息,对目标群体做人格画像,实施精准营销,甚至行为操纵,严重危害自然人的人格尊严,妨害人格的自由发展。
观众在保密技术交流大会展会互动区检测自己的保密指数。新华社发
姜颖:大数据主要有这样几个特点:体量浩大、模态繁多、生成快速和价值巨大但密度很低。大数据所带来的巨大科技利好是我们肉眼可见的,但它给个人信息保护带来的挑战也是多方面的,几乎每一个人都受到个人信息泄露的困扰。
首先,从传统意义上来讲,个人信息所体现的是公民的人格利益,个人信息的收集、处理或利用直接关系到信息主体的人格尊严。在大数据时代,个人信息权在客体、内容、行使方式等方面有别于传统的具体人格权,获取个人信息的企业或平台可以直接将个人信息进行变现,这时候个人信息就出现了一定的财产权属性。如何对个人信息进行定性,以及如何更好地保护个人信息和用户权益,是大数据时代对理论界提出的挑战。
其次,在大数据时代,由于互联网传播的快速性,个人信息可以在极短的时间传播到极广的空间。政府很难在短时间内采取有效措施对个人信息加以保护,因为这个传播速度太快、范围太广了。这是大数据时代下的个人信息保护给执法部门带来的挑战。
最后,对于司法部门来说,由于当前各方面规定还不够完善,用户的个人信息很容易被泄露。随着公民权利意识的增强,有关个人信息保护的案件大量出现,问题越来越多、情况也越来越复杂,但司法部门对大数据时代下个人信息的保护仍处于探索阶段,这就对我们的法官提出了极高的要求,不仅要对法律理论有深刻研究,也要跟踪业态变化,因为你今天的一个判决可能就会颠覆一个行业。
2.发展数字经济,要形成与之相匹配的数据安全保护体系
记者:加快建设数字中国,对于大数据的监管也需要新的思路。您认为,应该从哪些方面努力来构建个人信息多元保护体系?政府、企业、社会组织以及个人分别应该扮演什么样的角色?
连玉明:党的十九大对建设网络强国、数字中国、智慧社会作出战略部署。加快建设数字中国,既要大力发展以数据为关键要素的数字经济,也要形成与之相匹配的数据安全保护体系。一是要加快立法。《信息安全技术个人信息安全规范》对搜集信息、数据使用环节和隐私政策进行了规定和限制,从立法层面看,数据安全法、个人信息保护法虽已被列入本届人大一类立法计划,但分别列为第61位和第62位,这与个人信息保护和数据安全的紧迫性极不适应,应当提前提早起草审议并尽快颁布实施。二是要完善司法责任制度。进一步加强检察机关在个人信息保护方面的公益诉讼,特别是对侵害众多公民个人信息,以及相关行政机关违法行使职权或者不作为致使众多公民个人信息被侵害的,应当提起公益诉讼。三是要强化监管。加大政府对侵害个人信息和数据安全的监管力度,保障个人隐私不受公权力的侵害。
数据安全强调治理而非传统的管理,需要企业落实主体责任,强化安全技术研发和产品化,实现合规运营;需要各类社会组织发挥自身专业优势,搭建协调政府、企业、个人之间的平台,督促并协助企业加强行业自律;需要个人提高信息保护意识,规范自身行为并尊重他人个人隐私,最终形成政府、企业、社会组织和个人相互配合的协同治理模式。
皮剑龙:构建个人信息多元保护体系,要重点解决我国现实生活中出现的问题,并结合我国现有法律制度,建立和完善相关立法,构建互联网行业规范和个人信息保护自律机制。
政府部门应当加强对网络市场的监管,建构合理、完善的网络安全管理制度;企业要完善自我监管和企业内部的合规审查机制,严格依法合规进行经营;相关社会、行业组织要制定对应的自律规范;消费者也需要加强保护个人信息的意识,及时保护自己合法权益。
程啸:大数据的监管和个人信息的保护要有赖于法律规则和法律制度的完善。就行政机关的监管而言,需要通过完善相应的法律法规对收集、存储、分析、使用个人信息的行为予以严格管理。行政主管机关应当配备充足的人力和物力来查处侵害个人信息的各种违法行为。
自然人自身要有维护自己合法权益的意识,利用法律来保护自己的个人信息,包括在发现个人信息被非法收集时要向有关部门举报;在个人信息发生错误时,要求信息收集者予以删除和更正;当个人信息被侵害并受损时,要向法院提起诉讼要求侵权人承担赔偿损失、赔礼道歉等相应的民事责任。只有自然人积极维权、勇于维权,才能更好地保护自己的个人信息权利。
就企业而言,要严格遵守法律法规所施加的个人信息保护义务,按照法律规定的原则和规则来收集、保管和利用个人信息,实现个人信息保护与企业正常经营发展之间的有机协调。
姜颖:在数字经济人人参与的时代,对大数据的监管应当囊括各方主体。政府一定要发挥好“看得见的手”的作用,在各个层面构筑一个全方位的监管体系。在加强个人信息保护立法的同时,执法层面要严厉打击非法获取、买卖、使用公民个人信息行为,司法层面要通过典型案例的示范作用,打击关于个人信息的黑色产业链。
企业在大数据时代扮演了重要角色。在个人信息多元保护体系构建方面,企业应当严格自律,在肩负经济责任的同时,也应该牢记自己的社会责任,构建个人信息数据保护防火墙机制,在法律框架内合理使用用户的个人信息。互联网企业的行业协会应当充分发挥自己的技术资源,聚合优势,在制定行业规范的同时利用技术手段把控好协会成员的经营行为。
对于个人来说,虽然在大数据时代,个人数据信息的产生、存储、转移和使用都不受用户个人意志的控制,在平台面前,个人似乎也显得手无缚鸡之力。但是个人在使用互联网产品的时候要防止个人信息被悄无声息地掠夺,在个人信息受到侵害的时候要果断拿起法律武器保护自己,积极为个人信息保护贡献力量。
3.构建可持续数字世界,需要各国携手合作、共同治理
记者:信息流通无国界,大数据时代个人信息保护也成了跨国界的全球性问题。各国在应对大数据时代个人信息泄露问题方面,可以从哪些方面深化合作?
连玉明:大数据作为基础性战略资源,其价值的实现体现在数据挖掘的深度和数据融合的广度上,背后是数据开放、流通和应用。信息流通无国界,大数据时代个人信息保护也成了跨国界的全球性问题。保护数据安全,离不开国际规则和各国法律法规的成熟与应用。
个人信息保护国内立法要在体现域外效力的同时,加强国际的交流与合作,在联合国框架下推动形成更加完善的国际数据安全治理规则,共同制定数据安全防护措施、推动数据安全技术和相关业务的交流,共同打击侵犯个人信息等网络犯罪,促进大数据安全和网络空间隐私权的保护。同时,积极探索推动成立一批跨境数据安全合作组织,引导跨境数据安全高效流通,促进国际社会数字经济良性发展。
皮剑龙:大数据时代个人信息保护是跨国界的全球性问题,任何国家都不能置身事外、独善其身,要加强国际的交流与合作,签订双边多边国际协议,共同应对大数据时代带来的个人信息安全新挑战。
我国可以对网络个人信息保护的国际合作问题作出思考,并且参与到相关国际规则的制定当中,在各国认可的前提下展开合作。此外,也应当凝聚共识,推动我国相关企业主体在符合我国基本利益和立场的前提下主动制定内部自律规则,经相关法定机关审査后借助商业的力量将其推广,从而在法律机制和企业内部机制相融合的模式下推动相关国际规则的发展。
程啸:信息流通没有国界之分,各国也都高度重视对个人信息的保护。在应对大数据时代个人信息泄露问题方面,由于各国所追求的价值目标和考虑的本国利益不同,在个人信息保护与数据的流通利用关系处理上也有不同。有些国家更重视个人信息保护,而有些更重视的是数据的流通利用,因此形成了各国在个人信息保护法律制度上的差异。在个人信息保护方面,各国可以借鉴彼此的经验,取长补短,深化合作,加强个人信息保护理论研究的交流与合作。
姜颖:在致第四届世界互联网大会的贺信中,指出,尊重网络主权,发扬伙伴精神,大家的事由大家商量着办,做到发展共同推进、安全共同维护、治理共同参与、成果共同分享。因此,推动个人信息保护国际合作的前提是尊重各国的网络主权。各国国情不同,可以通过宣言、声明等方式,促进各国技术共享,分享有益司法经验,营造一个良好的数据使用环境。
4.人类科技大课题,让发展和安全的守护相伴而行
记者:大数据时代的个人信息泄露问题背后映射出的是人类科技发展和安全的关系,您认为应该如何看待和处理两者之间的关系?
连玉明:数据保护与数据开放作为大数据时代的一对矛盾统一体,就像是天平的两端,只强调数据保护忽视数据开放,不利于大数据的发展;而只强调数据开放不注重数据保护,将会给世界带来一场灾难。因此,必须在开放中保护,在保护中开放。
大数据时代的个人信息泄露问题背后是人类科技发展和安全的关系,是科技进步对社会结构、社会秩序带来的颠覆式变革,考量的是人类运用新技术的能力。平衡好这一关系,关键在于构建一个基于数据力和数据关系的新的社会秩序,能够在保护个人尊严和自由的前提下,实现数据的有效流转和价值挖掘,最终推动人类社会从工业文明进入数字文明新时代。
皮剑龙:网络信息科技的发展是人类技术进步的趋势,为社会生产生活效率的提高作出了巨大的贡献。网络平台用户数量庞大,信息较为完整,且具有很强的私密性,一旦涉及金融、交易等业务环节的平台,具有极强的利益属性,很容易成为黑客攻击的对象,造成个人信息的泄露。
科技本身没有道德可言,如何使用它,却是对商业机构以及有关监管机构的道德考验。国家与社会在大力扶持网络信息技术发展的同时,也需要对其弊端保持警惕,及时完善相关监管体制,提高企业个体的合规经营能力以及公民的个人信息保护意识。
程啸:在处理科技发展和安全关系的时候,既不可因噎废食,废弃现代信息网络技术,也不应掩耳盗铃,自欺欺人,无视日益严重的个人信息泄露和滥用的问题。正确的态度应当是清醒地直面问题,重点放在科学合理地协调个人信息保护与数据流通利用的关系之上。在为科技的发展划定底线的同时,不去任意划顶线,预留未来科技发展的应有空间。
姜颖:个人信息泄露带来的安全问题的确是大数据时代带来的,然而,我们并不能因为出现了此类问题就否定科技发展的意义。
我们要明确的是,人类科技发展和安全并不是互相矛盾的,虽然产生了个人信息泄露这样的问题,但总体而言,科技让我们更安全了,比如我们可以通过对海量DNA数据的比对找到被拐儿童,也可以通过天眼系统识别犯罪嫌疑人。可以说,科技的发展、大数据的兴起极大地提高了社会治理的智能化水平。
大数据的确对我们社会的发展起到了推动作用,因此我们要用积极的、包容的心态去看待科技,不断地完善科技。任何事物都有正反两面,我们可能没办法让科技只产生正效用,但是我们可以通过努力将科技发展给我们带来的负面影响降到最低程度,让人类科技的发展和安全的守护相伴而行。
《光明日报》( 2019年09月01日07版)
,