提要

　　面對復雜的國際局勢，如何平衡好個(gè)人信息價(jià)值挖掘與個(gè)人主體信息自決權、信息共享與隱私保護、大數據分析與信息正確性保障、信息傳輸利用速度與安全保護等關(guān)系，盡快完善相關(guān)數據標準和有關(guān)規范，特別是要盡快出臺系統的個(gè)人信息保護法，走出個(gè)人信息收集、處理、利用和傳播的無(wú)序狀態(tài)，使技術(shù)進(jìn)步真正帶來(lái)社會(huì )福祉。

　　隨著(zhù)互聯(lián)網(wǎng)、大數據、云計算、物聯(lián)網(wǎng)、人臉識別等數字技術(shù)在各行各業(yè)運用的加深，我們正在進(jìn)入數字時(shí)代。數字技術(shù)的應用在提高經(jīng)濟和社會(huì )效率的同時(shí)，也對個(gè)人隱私保護和信息安全提出了嚴峻挑戰，亟須加快制定個(gè)人信息保護法。

　　一、數字時(shí)代個(gè)人信息收集、使用、保存和傳輸特點(diǎn)

　　進(jìn)入數字時(shí)代，任何行業(yè)、任何服務(wù)、任何公共管理都基于數字技術(shù)開(kāi)展，數字化存儲個(gè)人信息、進(jìn)行數字化分析和廣泛的信息共享等已經(jīng)成為勢不可擋的趨勢，個(gè)人信息的收集、使用、處理、傳輸等出現新特點(diǎn)。

　　1.信息收集的隨時(shí)性和全面性。人們的所有行為都與互聯(lián)網(wǎng)發(fā)生關(guān)系，不僅工作和各種交易，而且日常生活細節都與互聯(lián)網(wǎng)發(fā)生關(guān)系。特別是在智慧城市中，人的所有行為都會(huì )留下數字化痕跡，包括衣食住行的相關(guān)信息不知不覺(jué)都被記錄下來(lái)，個(gè)人信息隨時(shí)隨地都在被收集著(zhù)。不僅辦事會(huì )在相關(guān)網(wǎng)站留下登錄記錄，哪怕只是在網(wǎng)上隨便看看，也會(huì )留下瀏覽痕跡。即使不上網(wǎng)，只是走在街頭，街頭的攝像頭也會(huì )將其行蹤記錄存儲于系統中；隨身攜帶的手機也會(huì )將個(gè)人行蹤記錄下來(lái)；在物聯(lián)網(wǎng)環(huán)境下，只是隨便使用一個(gè)物件都能留下痕跡。

　　2.信息共享和使用的普遍性。在數字環(huán)境下，信息共享變得非常簡(jiǎn)便廉價(jià)。為了提高效率，出現了普遍的信息共享。跨行業(yè)的信息共享增多。一個(gè)網(wǎng)上瀏覽行為留下的痕跡，會(huì )被作為精準推送廣告的信息來(lái)源；機票預訂后可能會(huì )收到酒店、旅游景點(diǎn)門(mén)票、甚至租車(chē)的相關(guān)信息。可見(jiàn)在商業(yè)領(lǐng)域，信息共享和使用無(wú)處不在。在智慧城市下，社會(huì )管理和公共服務(wù)中的各種信息也都以數據形式存儲下來(lái)，在部門(mén)之間進(jìn)行共享。這種共享可能根據社會(huì )管理和公共服務(wù)的需要隨時(shí)調整，使共享出現普遍性。特別是由于目前我國還沒(méi)有出臺正式的個(gè)人信息保護法，對于個(gè)人信息共享限制較少，各種類(lèi)型的共享廣泛存在。

　　3.信息存儲的集中性和永久性。隨著(zhù)云儲存、云計算的發(fā)展，越來(lái)越多的信息不是直接儲存于信息收集者自己的電腦或服務(wù)器中，而是通過(guò)網(wǎng)絡(luò )儲存于存儲服務(wù)商提供的計算資源共享池，即云存儲。信息的存儲由分散于各信息收集者自己的電腦或服務(wù)器，轉為集中于云存儲系統，使得信息安全問(wèn)題更受關(guān)注。掌握大量信息的云存儲系統服務(wù)提供商掌握了各方面的個(gè)人信息，一旦出現泄密或信息濫用，后果將十分嚴重。

　　4.信息傳輸的多向性和發(fā)散性。互聯(lián)網(wǎng)的廣泛應用必然產(chǎn)生開(kāi)放的、公共的網(wǎng)絡(luò )環(huán)境，同時(shí)由于信息收集的隨時(shí)性和信息共享使用的普遍性，信息傳輸出現多向性、發(fā)散性現象。多點(diǎn)收集的信息源源不斷地匯集于信息收集機構的存儲系統，持有個(gè)人信息的機構在各種各樣的信息共享過(guò)程中，相互傳輸、提供信息，甚至出現共享來(lái)的信息再次向外共享，使信息不斷向外擴散。

　　5.信息處理的綜合性和完整性。大數據分析的廣泛應用使分別由企業(yè)和政府部門(mén)持有的信息得到有效整合成為可能，經(jīng)濟、社會(huì )、政治、文化、自然等各方面的數據能夠匯集整合，信息處理不再是零散的，而可能是完整的、綜合的。對于個(gè)人信息的處理，以往信息持有機構只能得到部分個(gè)人信息，對這部分個(gè)人信息進(jìn)行處理。在大數據技術(shù)支持下，可能對個(gè)人各方面信息進(jìn)行處理。猶如一個(gè)拼圖，以前每個(gè)機構只能得到和處理完整拼圖中的一兩塊，通過(guò)大數據處理，有的機構可以得到完整的拼圖，甚至可能得到從個(gè)人基本信息到關(guān)系人信息、再到行為習慣等方方面面的立體拼圖。

　　二、數字技術(shù)的發(fā)展對個(gè)人隱私和信息安全的威脅

　　1.未經(jīng)信息主體知情同意的信息收集活動(dòng)威脅個(gè)人隱私。數字時(shí)代，信息收集和使用產(chǎn)生于工作和生活各環(huán)節，不允許信息收集，寸步難行。在這樣環(huán)境中，除需要信息主體主動(dòng)提供信息的收集基本還能夠遵循知情同意原則外，對于無(wú)需個(gè)人主動(dòng)提供而收集的個(gè)人信息，特別是智能手機的普及，物聯(lián)網(wǎng)的發(fā)展，以及可以預見(jiàn)即將迎來(lái)的可穿戴式設備的普及，不僅個(gè)人重要活動(dòng)，而且個(gè)人的日常行為、所處位置，甚至身體變化，都可被實(shí)時(shí)記錄。更有一些商業(yè)機構對用戶(hù)網(wǎng)絡(luò )行為進(jìn)行實(shí)時(shí)監控，跟蹤、分析用戶(hù)行為，甚至一些智能手機被預裝軟件秘密收集個(gè)人信息，并進(jìn)行處理和使用。未經(jīng)告知和許可收集個(gè)人信息，甚至收集個(gè)人敏感信息，使個(gè)人隱私受到極大威脅。

　　2.信息準確性不足影響信息主體權益。大量個(gè)人信息未經(jīng)審核而保存，特別是大數據的龐大數量和超快速度，往往對信息不加鑒別就進(jìn)行分析，從而導致對個(gè)人信息主體權利的侵害。例如，個(gè)人網(wǎng)購信息產(chǎn)生于交易雙方之間，并保留于平臺，但這樣的信息可以被用于評價(jià)買(mǎi)方信用，卻無(wú)須經(jīng)權威的第三方審核。又如，近年來(lái)已發(fā)生的多起網(wǎng)上追逃抓錯人事件，就是由追逃系統中個(gè)人身份資料錯誤導致引起的。

　　3.信息廣泛共享使信息主體對個(gè)人信息失控。個(gè)人信息的潛在價(jià)值刺激相關(guān)機構收集、使用的欲望，隨時(shí)的收集、廣泛的共享、進(jìn)行大數據綜合分析等，使個(gè)人信息不再限于收集時(shí)的用途，而往往被多次開(kāi)發(fā)、創(chuàng )新利用。這種分析應用，在商業(yè)領(lǐng)域，有利于精準分析用戶(hù)行為，開(kāi)展個(gè)性化營(yíng)銷(xiāo)，以及提升用戶(hù)體驗、增強用戶(hù)黏性；在公共服務(wù)領(lǐng)域，有助于對服務(wù)對象的全面了解，提升服務(wù)質(zhì)量；在社會(huì )管理領(lǐng)域，有助于宏觀(guān)把握和微觀(guān)深入，提高社會(huì )管理效率。但頻繁的信息傳輸、再開(kāi)發(fā)、再利用，使個(gè)人信息完全脫離個(gè)人信息主體掌控。

　　4.信息流轉加快對安全形成巨大挑戰。各種服務(wù)提供者、管理者往往希望通過(guò)互聯(lián)網(wǎng)獲取盡量多的個(gè)人信息，通過(guò)加快信息流轉提高效率，卻對技術(shù)漏洞修補和信息安全管理不夠重視，業(yè)務(wù)創(chuàng )新、服務(wù)創(chuàng )新、管理創(chuàng )新與個(gè)人信息保護之間的矛盾呈現激化狀態(tài)，重大信息安全事件時(shí)有發(fā)生。同時(shí)，信息頻繁傳輸、廣泛共享，也使個(gè)人信息保護的責任模糊化，加劇了安全問(wèn)題。

　　三、加快制定個(gè)人信息保護法

　　國際上個(gè)人信息保護受到廣泛關(guān)注和重視是在計算機和通訊技術(shù)發(fā)展起來(lái)以后的，1980年經(jīng)濟合作與發(fā)展組織制定了《關(guān)于隱私保護與個(gè)人數據國際流動(dòng)的指針的建議書(shū)》，提出了“OECD八原則”，成為許多國家個(gè)人信息保護遵循的主要原則。1995年歐盟通過(guò)《關(guān)于保護個(gè)人數據處理所涉及的個(gè)人保護以及保障該信息自由流動(dòng)的指令》，確定了個(gè)人數據處理合法性的一般規則，這些規則與“OECD八原則”十分相似。隨著(zhù)數字技術(shù)的快速發(fā)展和深度應用，2016年歐盟頒布了《歐盟數據保護通用條例》（General Data Protection Regulation， 簡(jiǎn)稱(chēng)GDPR）于2018年5月25日生效，取代了1995年的指令，實(shí)行更嚴格的個(gè)人數據保護。

　　近年來(lái)，在數字技術(shù)應用領(lǐng)域，針對跨國公司個(gè)人信息安全管理的調查和處罰時(shí)有發(fā)生。GDPR頒布后，微軟、蘋(píng)果、臉書(shū)等公司不得不修改其在歐盟境內對于用戶(hù)個(gè)人數據的處理方式，我國的騰訊也為遵守GDPR的相關(guān)要求，對歐盟地區微信用戶(hù)的個(gè)人數據處理方式進(jìn)行了修改。今年以來(lái)，美國以安全為由的針對TikTok、微信等的一系列打壓動(dòng)作表明，個(gè)人信息保護、信息安全保護不僅是對個(gè)人權利的保護，也是對企業(yè)合法利益的保護，還是國家信息安全的需要和國與國之間的競爭手段。

　　我國個(gè)人信息保護法制定的動(dòng)議起始于本世紀初，期間相關(guān)部門(mén)出臺了一些法律、規章和規范性文件，主要有：2013年實(shí)施的我國首個(gè)個(gè)人信息保護標準《信息安全技術(shù)公共及商用服務(wù)信息系統個(gè)人信息保護指南》，2012年全國人大常委會(huì )通過(guò)的《關(guān)于加強網(wǎng)絡(luò )信息保護的決定》、2013年工業(yè)和信息化部通過(guò)的《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定》等，2013年國務(wù)院發(fā)布的《征信業(yè)管理條例》、2013年中國人民銀行發(fā)布《征信機構管理辦法》、2016年全國人大常委會(huì )通過(guò)的網(wǎng)絡(luò )安全法也明確了個(gè)人信息收集、處理、使用的原則，對個(gè)人信息保護有一些規定。2020年10月13日至17日舉行的十三屆全國人大常委會(huì )第二十二次會(huì )議上，《個(gè)人信息保護法（草案）》首次提請審議。

　　數字時(shí)代，給個(gè)人信息保護立法帶來(lái)新挑戰。面對復雜的國際局勢，如何平衡好個(gè)人信息價(jià)值挖掘與個(gè)人主體信息自決權、信息共享與隱私保護、大數據分析與信息正確性保障、信息傳輸利用速度與安全保護等關(guān)系，盡快完善相關(guān)數據標準和有關(guān)規范，特別是要盡快出臺系統的個(gè)人信息保護法，走出個(gè)人信息收集、處理、利用和傳播的無(wú)序狀態(tài)，使技術(shù)進(jìn)步真正帶來(lái)社會(huì )福祉。

　　（作者系深圳市社會(huì )科學(xué)院政法研究所所長(cháng)、研究員）