提要

　　面對(duì)復(fù)雜的國際局勢(shì)，如何平衡好個(gè)人信息價(jià)值挖掘與個(gè)人主體信息自決權(quán)、信息共享與隱私保護(hù)、大數(shù)據(jù)分析與信息正確性保障、信息傳輸利用速度與安全保護(hù)等關(guān)系，盡快完善相關(guān)數(shù)據(jù)標(biāo)準(zhǔn)和有關(guān)規(guī)范，特別是要盡快出臺(tái)系統(tǒng)的個(gè)人信息保護(hù)法，走出個(gè)人信息收集、處理、利用和傳播的無序狀態(tài)，使技術(shù)進(jìn)步真正帶來社會(huì)福祉。

　　隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、人臉識(shí)別等數(shù)字技術(shù)在各行各業(yè)運(yùn)用的加深，我們正在進(jìn)入數(shù)字時(shí)代。數(shù)字技術(shù)的應(yīng)用在提高經(jīng)濟(jì)和社會(huì)效率的同時(shí)，也對(duì)個(gè)人隱私保護(hù)和信息安全提出了嚴(yán)峻挑戰(zhàn)，亟須加快制定個(gè)人信息保護(hù)法。

　　一、數(shù)字時(shí)代個(gè)人信息收集、使用、保存和傳輸特點(diǎn)

　　進(jìn)入數(shù)字時(shí)代，任何行業(yè)、任何服務(wù)、任何公共管理都基于數(shù)字技術(shù)開展，數(shù)字化存儲(chǔ)個(gè)人信息、進(jìn)行數(shù)字化分析和廣泛的信息共享等已經(jīng)成為勢(shì)不可擋的趨勢(shì)，個(gè)人信息的收集、使用、處理、傳輸?shù)瘸霈F(xiàn)新特點(diǎn)。

　　1.信息收集的隨時(shí)性和全面性。人們的所有行為都與互聯(lián)網(wǎng)發(fā)生關(guān)系，不僅工作和各種交易，而且日常生活細(xì)節(jié)都與互聯(lián)網(wǎng)發(fā)生關(guān)系。特別是在智慧城市中，人的所有行為都會(huì)留下數(shù)字化痕跡，包括衣食住行的相關(guān)信息不知不覺都被記錄下來，個(gè)人信息隨時(shí)隨地都在被收集著。不僅辦事會(huì)在相關(guān)網(wǎng)站留下登錄記錄，哪怕只是在網(wǎng)上隨便看看，也會(huì)留下瀏覽痕跡。即使不上網(wǎng)，只是走在街頭，街頭的攝像頭也會(huì)將其行蹤記錄存儲(chǔ)于系統(tǒng)中；隨身攜帶的手機(jī)也會(huì)將個(gè)人行蹤記錄下來；在物聯(lián)網(wǎng)環(huán)境下，只是隨便使用一個(gè)物件都能留下痕跡。

　　2.信息共享和使用的普遍性。在數(shù)字環(huán)境下，信息共享變得非常簡(jiǎn)便廉價(jià)。為了提高效率，出現(xiàn)了普遍的信息共享?？缧袠I(yè)的信息共享增多。一個(gè)網(wǎng)上瀏覽行為留下的痕跡，會(huì)被作為精準(zhǔn)推送廣告的信息來源；機(jī)票預(yù)訂后可能會(huì)收到酒店、旅游景點(diǎn)門票、甚至租車的相關(guān)信息?？梢娫谏虡I(yè)領(lǐng)域，信息共享和使用無處不在。在智慧城市下，社會(huì)管理和公共服務(wù)中的各種信息也都以數(shù)據(jù)形式存儲(chǔ)下來，在部門之間進(jìn)行共享。這種共享可能根據(jù)社會(huì)管理和公共服務(wù)的需要隨時(shí)調(diào)整，使共享出現(xiàn)普遍性。特別是由于目前我國還沒有出臺(tái)正式的個(gè)人信息保護(hù)法，對(duì)于個(gè)人信息共享限制較少，各種類型的共享廣泛存在。

　　3.信息存儲(chǔ)的集中性和永久性。隨著云儲(chǔ)存、云計(jì)算的發(fā)展，越來越多的信息不是直接儲(chǔ)存于信息收集者自己的電腦或服務(wù)器中，而是通過網(wǎng)絡(luò)儲(chǔ)存于存儲(chǔ)服務(wù)商提供的計(jì)算資源共享池，即云存儲(chǔ)。信息的存儲(chǔ)由分散于各信息收集者自己的電腦或服務(wù)器，轉(zhuǎn)為集中于云存儲(chǔ)系統(tǒng)，使得信息安全問題更受關(guān)注。掌握大量信息的云存儲(chǔ)系統(tǒng)服務(wù)提供商掌握了各方面的個(gè)人信息，一旦出現(xiàn)泄密或信息濫用，后果將十分嚴(yán)重。

　　4.信息傳輸?shù)亩嘞蛐院桶l(fā)散性?；ヂ?lián)網(wǎng)的廣泛應(yīng)用必然產(chǎn)生開放的、公共的網(wǎng)絡(luò)環(huán)境，同時(shí)由于信息收集的隨時(shí)性和信息共享使用的普遍性，信息傳輸出現(xiàn)多向性、發(fā)散性現(xiàn)象。多點(diǎn)收集的信息源源不斷地匯集于信息收集機(jī)構(gòu)的存儲(chǔ)系統(tǒng)，持有個(gè)人信息的機(jī)構(gòu)在各種各樣的信息共享過程中，相互傳輸、提供信息，甚至出現(xiàn)共享來的信息再次向外共享，使信息不斷向外擴(kuò)散。

　　5.信息處理的綜合性和完整性。大數(shù)據(jù)分析的廣泛應(yīng)用使分別由企業(yè)和政府部門持有的信息得到有效整合成為可能，經(jīng)濟(jì)、社會(huì)、政治、文化、自然等各方面的數(shù)據(jù)能夠匯集整合，信息處理不再是零散的，而可能是完整的、綜合的。對(duì)于個(gè)人信息的處理，以往信息持有機(jī)構(gòu)只能得到部分個(gè)人信息，對(duì)這部分個(gè)人信息進(jìn)行處理。在大數(shù)據(jù)技術(shù)支持下，可能對(duì)個(gè)人各方面信息進(jìn)行處理。猶如一個(gè)拼圖，以前每個(gè)機(jī)構(gòu)只能得到和處理完整拼圖中的一兩塊，通過大數(shù)據(jù)處理，有的機(jī)構(gòu)可以得到完整的拼圖，甚至可能得到從個(gè)人基本信息到關(guān)系人信息、再到行為習(xí)慣等方方面面的立體拼圖。

　　二、數(shù)字技術(shù)的發(fā)展對(duì)個(gè)人隱私和信息安全的威脅

　　1.未經(jīng)信息主體知情同意的信息收集活動(dòng)威脅個(gè)人隱私。數(shù)字時(shí)代，信息收集和使用產(chǎn)生于工作和生活各環(huán)節(jié)，不允許信息收集，寸步難行。在這樣環(huán)境中，除需要信息主體主動(dòng)提供信息的收集基本還能夠遵循知情同意原則外，對(duì)于無需個(gè)人主動(dòng)提供而收集的個(gè)人信息，特別是智能手機(jī)的普及，物聯(lián)網(wǎng)的發(fā)展，以及可以預(yù)見即將迎來的可穿戴式設(shè)備的普及，不僅個(gè)人重要活動(dòng)，而且個(gè)人的日常行為、所處位置，甚至身體變化，都可被實(shí)時(shí)記錄。更有一些商業(yè)機(jī)構(gòu)對(duì)用戶網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)監(jiān)控，跟蹤、分析用戶行為，甚至一些智能手機(jī)被預(yù)裝軟件秘密收集個(gè)人信息，并進(jìn)行處理和使用。未經(jīng)告知和許可收集個(gè)人信息，甚至收集個(gè)人敏感信息，使個(gè)人隱私受到極大威脅。

　　2.信息準(zhǔn)確性不足影響信息主體權(quán)益。大量個(gè)人信息未經(jīng)審核而保存，特別是大數(shù)據(jù)的龐大數(shù)量和超快速度，往往對(duì)信息不加鑒別就進(jìn)行分析，從而導(dǎo)致對(duì)個(gè)人信息主體權(quán)利的侵害。例如，個(gè)人網(wǎng)購信息產(chǎn)生于交易雙方之間，并保留于平臺(tái)，但這樣的信息可以被用于評(píng)價(jià)買方信用，卻無須經(jīng)權(quán)威的第三方審核。又如，近年來已發(fā)生的多起網(wǎng)上追逃抓錯(cuò)人事件，就是由追逃系統(tǒng)中個(gè)人身份資料錯(cuò)誤導(dǎo)致引起的。

　　3.信息廣泛共享使信息主體對(duì)個(gè)人信息失控。個(gè)人信息的潛在價(jià)值刺激相關(guān)機(jī)構(gòu)收集、使用的欲望，隨時(shí)的收集、廣泛的共享、進(jìn)行大數(shù)據(jù)綜合分析等，使個(gè)人信息不再限于收集時(shí)的用途，而往往被多次開發(fā)、創(chuàng)新利用。這種分析應(yīng)用，在商業(yè)領(lǐng)域，有利于精準(zhǔn)分析用戶行為，開展個(gè)性化營銷，以及提升用戶體驗(yàn)、增強(qiáng)用戶黏性；在公共服務(wù)領(lǐng)域，有助于對(duì)服務(wù)對(duì)象的全面了解，提升服務(wù)質(zhì)量；在社會(huì)管理領(lǐng)域，有助于宏觀把握和微觀深入，提高社會(huì)管理效率。但頻繁的信息傳輸、再開發(fā)、再利用，使個(gè)人信息完全脫離個(gè)人信息主體掌控。

　　4.信息流轉(zhuǎn)加快對(duì)安全形成巨大挑戰(zhàn)。各種服務(wù)提供者、管理者往往希望通過互聯(lián)網(wǎng)獲取盡量多的個(gè)人信息，通過加快信息流轉(zhuǎn)提高效率，卻對(duì)技術(shù)漏洞修補(bǔ)和信息安全管理不夠重視，業(yè)務(wù)創(chuàng)新、服務(wù)創(chuàng)新、管理創(chuàng)新與個(gè)人信息保護(hù)之間的矛盾呈現(xiàn)激化狀態(tài)，重大信息安全事件時(shí)有發(fā)生。同時(shí)，信息頻繁傳輸、廣泛共享，也使個(gè)人信息保護(hù)的責(zé)任模糊化，加劇了安全問題。

　　三、加快制定個(gè)人信息保護(hù)法

　　國際上個(gè)人信息保護(hù)受到廣泛關(guān)注和重視是在計(jì)算機(jī)和通訊技術(shù)發(fā)展起來以后的，1980年經(jīng)濟(jì)合作與發(fā)展組織制定了《關(guān)于隱私保護(hù)與個(gè)人數(shù)據(jù)國際流動(dòng)的指針的建議書》，提出了“OECD八原則”，成為許多國家個(gè)人信息保護(hù)遵循的主要原則。1995年歐盟通過《關(guān)于保護(hù)個(gè)人數(shù)據(jù)處理所涉及的個(gè)人保護(hù)以及保障該信息自由流動(dòng)的指令》，確定了個(gè)人數(shù)據(jù)處理合法性的一般規(guī)則，這些規(guī)則與“OECD八原則”十分相似。隨著數(shù)字技術(shù)的快速發(fā)展和深度應(yīng)用，2016年歐盟頒布了《歐盟數(shù)據(jù)保護(hù)通用條例》（General Data Protection Regulation， 簡(jiǎn)稱GDPR）于2018年5月25日生效，取代了1995年的指令，實(shí)行更嚴(yán)格的個(gè)人數(shù)據(jù)保護(hù)。

　　近年來，在數(shù)字技術(shù)應(yīng)用領(lǐng)域，針對(duì)跨國公司個(gè)人信息安全管理的調(diào)查和處罰時(shí)有發(fā)生。GDPR頒布后，微軟、蘋果、臉書等公司不得不修改其在歐盟境內(nèi)對(duì)于用戶個(gè)人數(shù)據(jù)的處理方式，我國的騰訊也為遵守GDPR的相關(guān)要求，對(duì)歐盟地區(qū)微信用戶的個(gè)人數(shù)據(jù)處理方式進(jìn)行了修改。今年以來，美國以安全為由的針對(duì)TikTok、微信等的一系列打壓動(dòng)作表明，個(gè)人信息保護(hù)、信息安全保護(hù)不僅是對(duì)個(gè)人權(quán)利的保護(hù)，也是對(duì)企業(yè)合法利益的保護(hù)，還是國家信息安全的需要和國與國之間的競(jìng)爭(zhēng)手段。

　　我國個(gè)人信息保護(hù)法制定的動(dòng)議起始于本世紀(jì)初，期間相關(guān)部門出臺(tái)了一些法律、規(guī)章和規(guī)范性文件，主要有：2013年實(shí)施的我國首個(gè)個(gè)人信息保護(hù)標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》，2012年全國人大常委會(huì)通過的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、2013年工業(yè)和信息化部通過的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等，2013年國務(wù)院發(fā)布的《征信業(yè)管理?xiàng)l例》、2013年中國人民銀行發(fā)布《征信機(jī)構(gòu)管理辦法》、2016年全國人大常委會(huì)通過的網(wǎng)絡(luò)安全法也明確了個(gè)人信息收集、處理、使用的原則，對(duì)個(gè)人信息保護(hù)有一些規(guī)定。2020年10月13日至17日舉行的十三屆全國人大常委會(huì)第二十二次會(huì)議上，《個(gè)人信息保護(hù)法（草案）》首次提請(qǐng)審議。

　　數(shù)字時(shí)代，給個(gè)人信息保護(hù)立法帶來新挑戰(zhàn)。面對(duì)復(fù)雜的國際局勢(shì)，如何平衡好個(gè)人信息價(jià)值挖掘與個(gè)人主體信息自決權(quán)、信息共享與隱私保護(hù)、大數(shù)據(jù)分析與信息正確性保障、信息傳輸利用速度與安全保護(hù)等關(guān)系，盡快完善相關(guān)數(shù)據(jù)標(biāo)準(zhǔn)和有關(guān)規(guī)范，特別是要盡快出臺(tái)系統(tǒng)的個(gè)人信息保護(hù)法，走出個(gè)人信息收集、處理、利用和傳播的無序狀態(tài)，使技術(shù)進(jìn)步真正帶來社會(huì)福祉。

　?。ㄗ髡呦瞪钲谑猩鐣?huì)科學(xué)院政法研究所所長(zhǎng)、研究員）