查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《中国法学》
大数据时代下的个人信息范围界定
【作者】 梅夏英刘明
【作者单位】 对外经济贸易大学法学中国人民大学法学院
【分类】 人身权【中文关键词】 大数据时代;个人信息;信息保护范围
【期刊年份】 2013年【期号】 7
【页码】 25
【摘要】

在国内外既有立法中,关联性、可识别性和系统化处理是界定个人信息保护范围的核心要素。大数据技术的发展,使得社会生活的信息化程度大幅提高,若仍以既有标准界定个人信息,将造成个人信息保护范围的过度膨胀,提高各方主体的守法成本,不利于信息资源的有效利用。创立个人信息保护法律制度的核心价值目标,一是保护个人尊严,二是促进信息资源的优化配置。为平衡这两者之间的关系,有必要适当增加界定个人信息保护范围的考量要素,具体包括信息自身的属性、信息控制者的识别能力、个人信息的用途以及信息主体的身份等,以使个人信息保护范围更加精细化。

【全文】法宝引证码CLI.A.1213272    
  
  与19世纪初期照相机技术的诞生催生了肖像权概念如出一辙,[1]个人信息权概念在20世纪70年代的出现,得益于电子信息处理技术的不断成熟。可以说,科学技术的进步拓展了人们的生存空间,并赋予了其更大的行为自由,而对这些新兴领域的规制则是法律不断发展和创新的动力所在。如今,在历经了数十个摩尔定律周期后,人类社会已经迈入大数据(Big data)时代,人们在社会生活中的一举一动,都可能被转化为数字信息并进行数据化处理,此种处理结果不仅在政治、经济等各个领域中逐渐成为不可或缺的关键资源,而且也对具体个人的生活环境和人身、财产权益产生着实际影响。因而,在该新型技术条件下,如何对既有制度进行有效更新,妥善平衡个人信息权益保护与信息资源优化配置之间的关系,将是建构我国个人信息保护相关法律规范重点考量的问题之一,在这其中,一个准确、清晰的个人信息权利范围界定,将是这一系统性工程中极为关键的一环。
  一、既有个人信息范围界定方法分析
  个人信息的法律概念虽然产生较晚,但却由于其所代表的问题具有相当程度的国际性,因而在较短时间内,多个国家和地区均出台了与个人信息保护相关的法律规定,而在对个人信息范围的界定方面,则存在着较为明显的相互借鉴成分。需要说明的是,在各国立法和不同学说中,个人信息存在着不同称谓,如“个人资料”、“个人数据”、“个人信息”等,但概念的不同主要是源于不同的法律传统和使用习惯,实质上并不影响法律的内容。[2]故本文除法条中既有表述外,统一使用“个人信息”进行表述。
  (一)既有立法和学说对于个人信息的界定
  信息时代的到来,使得个人信息保护立法在全球范围内备受重视,据不完全统计,目前全球已有90多个国家和地区制定了专门法律对个人信息进行保护,本文因篇幅所限无法一一列举,故仅选取下列在个人信息保护法律制度中具有较强代表性和指引作用的国家和地区立法进行分析。
  1.欧盟及其成员国
  根据欧盟1995年《个人信息保护指令》(Directive 95/46/EC)之规定,所谓个人信息,是指与一个身份已被识别或可识别之自然人(或称信息主体)的任何信息;身份可识别的人是指其身份可以被直接或间接识别之个人,特别是经由身份证号码或体格、生理、心理、经济、文化或社会身份之一或若干指标之查考而可识别之人。[3]此外,该指令其只适用于全部或部分地通过自动化方式处理个人数据的情形,以及通过自动化方式以外的其他方式对已经形成或意图形成文件系统之一部分的个人信息进行处理的情形。[4]
  由于欧盟指令对于成员国国内立法具有指导性作用,因此,在欧盟成员国的国内立法中,对于个人信息的定义与指令大多保持一致。例如,法国《数据处理、数据文件及个人自由法》(Data Processing, Data Files and Individual Liberties)规定,个人信息是指可通过身份证号码、一项或多项个人特有因素被直接或间接识别的自然人相关的任何信息。同时,该法只适用于包含于个人数据存档系统中的自动化和非自动化个人数据处理情形。[5]德国《联邦数据保护法》(Federal Data Protection Act)规定,个人数据,是指任何关于一个已识别的或可识别的个人(数据主体)的私人或者具体状况的信息,并且,该信息应是数据处理系统收集、使用或处理的对象。英国《1998年数据保护法》(Data protection act 1998)规定,个人信息,是指与在世个人相关的数据,这些个人可以通过此类数据或者数据控制者持有或可能持有的上述数据和其他信息被识别出来,包括关于此人看法的任何表述和数据控制者或其他任何人对此人意图的任何表述。与法德两国规定相似,本法所保护的个人数据仅限于如下范围:其一,根据能够进行自动化处理的信息以及为了进行自动化处理而进行记录的信息;其二,作为关联文件系统(Relevant filing system)的一部分或者为了组成关联文件系统的一部分而记录的信息;其三,作为可供查阅的记录的一部分的信息。
  2.美国
  美国对于个人信息的保护和界定,主要是通过判例和部门立法模式进行的,尚没有一部综合性的“个人信息保护法”。[6]在这些单行立法中,有些是针对特定主体行为的,如1974年《隐私法》(Privacy Act),是以防止政府侵害公民个人信息及隐私权利为主要立法目的的;有些是针对特定行业的,如1988年《录像隐私保护法》(Video Privacy Protection Act),是为了规制录像带出租人对于消费者个人信息的收集行为而制定的;有些则是针对特殊保护对象的,如《儿童网上隐私保护法》(The Children’s Online Privacy Protection Act)。[7]虽然这种立法模式使得个人信息在不同立法目的下表现为不同形态,但其核心内容却还是有迹可循的,主要体现为对“个人识别信息”(Personally identifying information, PII)这一概念的不同诠释。
  所谓个人识别信息,是指被某个人或机构所存储的关于个人的任何信息,包括(1)可以用于区别或追踪个人的任何信息,如姓名、社会保险号、出生日期和出生地,或生物信息记录等;和(2)与个人直接相关或具有相关性的任何信息,如医疗、教育、金融和雇佣信息等。[8]其中,可区别个人身份的信息是指能够利用该信息对个人身份进行识别(identify an individual)的信息,如果某项信息不足以将特定个人相区分,则不属于个人识别信息范畴;可追踪个人的信息是指能够将特定行为与特定人相联系的信息,例如纳税记录。直接相关信息(linked information)是指与个人的其他信息具有逻辑联系(logically association)的信息;而具有相关性的信息是指与个人的其他信息具有逻辑联系可能性的信息。例如,与某人相关的两项信息分别存储于两个数据库中,如果数据库之间的信息是可以随时沟通的,那么这两个信息将分属直接相关信息;而如果两库之间仅存在沟通可能性,但在操作上存在实际困难,则这两个信息只能属于相关性信息。
  此外,在美国法上对于个人信息的存储方式也有所规定,如在1974年《隐私法》中规定,只有保存在“记录系统”中的内容才受本法保护,而所谓“记录系统”,是指可以通过姓名或其他识别方法进行查询的记录集。[9]换言之,即使信息与某人有关,但如果不能通过有效方法进行系统化查询,那么就不属于记录系统中的信息。
  3.港澳台地区
  我国香港特别行政区《个人资料(隐私)条例》第2条规定,个人资料(personal data)指符合以下说明的任何资料:“其一,直接或间接与一名在世的个人有关的;其二,从该资料直接或间接地确定有关的个人的身分是切实可行的;其三,该数据的存在形式令予以查阅及处理均是切实可行的。”同时,香港特别行政区《个人资料(隐私)条例》第3条第1款规定,本法仅适用于全部或部份以自动化方法对个人资料的处理,以及以非自动化方法对存于或将存于人手操作的资料库内的个人资料的处理。所谓资料库,是指任何有组织结构并可按特定标准查阅的个人资料的集合体,而不论数据库的建立、储存以及组织的形式或方式如何
  我国澳门特别行政区《个人资料保护法》第4条规定,个人资料,是指与某个身份已确定或身份可确定的自然人(“数据当事人”)有关的任何信息,包括声音和影像,不管其性质如何以及是否拥有载体。所谓身份可确定的人,是指直接或间接地,尤其透过参考一个认别编号或者身体、生理、心理、经济、文化或社会方面的一个或多个特征,可以被确定身份的人。
  我国台湾地区2010年颁布的《个人资料保护法》第2条第1项规定,个人资料指自然人之姓名、出生年月日、国民身份证统一编号、护照号码、特征、指纹、婚姻、家庭、教育、职业、病历、医疗、基因、性生活、健康检查、犯罪前科、联络方式、财务情况、社会活动及其他得以直接或间接方式识别该个人之数据。虽然该法较之前身《电脑处理个人资料保护法》扩大了保护对象范围,把人工方式处理的个人资料纳入,作为与电脑处理的个人资料并列的保护对象,但仍然将个人资料的处理行为建立在具有检索和整理功能的个人资料档案基础之上。[10]
  4.我国
  虽然我国现行法律法规尚无对个人信息概念进行权威界定,但对其核心内容的探索已经在学界和实践中逐步展开。例如,在我国首个个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》中,个人信息被界定为可为信息系统所处理、与特定自然人相关、能够单独或通过与其他信息结合识别该特定自然人的计算机数据。在工信部颁布的《电信和互联网用户个人信息保护规定》(征求意见稿)中,个人信息是电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的能够单独或者与其他信息结合识别用户的信息,包括用户姓名、出生日期、身份证件号码、住址等身份信息以及用户使用服务的号码、账号、时间、地点等日志信息。
  在我国学界对于个人信息法律概念的界定中,大多将个人信息表述为与特定个人相关联的、反映个体特征的、具有可识别性的符号系统,包括自然人的姓名、出生年月日、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动及其他单独或与其他信息对照可以识别特定的个人的信息。[11]好饿但是不想动
  (二)个人信息法律概念的核心要素
  纵观上述各个国家和地区的立法,虽然在立法模式和规制思路上存在一定差异,但我们仍然能够从中发现个人信息法律概念的共通性要素,这使个人信息法律概念在全球范围内具有一个相对统一的判断标准。具体来说,包括如下几个方面:
  1.与信息主体的相关性
  个人信息必须要与信息主体存在某种程度上的相关性,此种相关性是否存在,主要依据下述三个标准进行衡量:其一,如果某项信息源自于信息主体自身,那么其与该信息主体具有无可争辩的相关性。所谓来源于信息主体自身的信息,既包括对信息主体自身属性的描述,如姓名、年龄、种族、病历等,也包括对其行为的记录,如消费记录、学历、参与党派、工作履历等,还包括其他与信息主体具有密切联系的信息,如住址、联系方式、财产状况等。其二,如果某项信息并非源于信息主体,但其主要被用于评价或影响信息主体的行为或状况,那么该信息也符合相关性标准。例如,房屋价格的涨跌虽来源于市场供需的变化,但当其与个人资产评估这一目的相连时,就将因构成确定自然人财产数额的内容而成为个人信息的组成部分;其三,从结果角度出发,即使某项信息既不来源于信息主体本身,也无对信息主体产生直接影响的目的,但从结果角度看该信息确实有可能将特定信息主体区别于其他人,并可能对其权益产生影响,那么该信息也可以被视为与信息主体具有相关性。例如,某出租车公司为建立就近叫车服务系统而在每辆车上安装了GPS装置,虽然该公司并无意通过车辆位置信息对司机工作效率进行监督,但该信息确实包含了此种可能性,因而可能对司机权益产生重大影响,故应属于与信息主体具有相关性的信息范畴。[12]
  从另一角度看,在此种相关性背后所反映的是个人信息的客观性要求,即个人信息应是对信息主体客观情况的记录,而非人们凭借主观力量创造的智力劳动成果。
  2.对信息主体身份的识别性
  个人信息保护制度的核心目的在于对信息主体权益的保护,因此只有当某项信息能够对具体个人的利益产生实质影响时,方才具有受法律保护的价值和必要,这决定了身份的可识别性在个人信息法律概念中的基础性地位。即是说,只要通过某项信息能够直接或间接地辨认出信息主体的身份,该信息就可能属于个人信息的范畴。这种识别既可以是直接的,也可以是间接的。所谓直接识别,是指仅需利用某项信息即可直接识别出信息主体的身份;而间接识别,是指单独通过某项信息并不能识别信息主体,但若与其他信息进行对比,即可识别信息主体身份。[13]
  相较于直接识别信息,间接识别信息的范围存在一定的灵活性,主要取决于与之进行比对的其他信息的选取范围。对此问题既有立法尚存一定争议,主要焦点在于比对信息的范围以及进行比对的主体。在英国法上,只有信息控制者是识别机构,在判断特定信息是否能提供识别信息主体身份时,只需考虑信息管理者的识别能力即可。与此不同的是,欧盟《个人信息保护指令》采取了一种更为宽泛的标准,该指令前言第26段中指出,判断信息主体的身份是否可识别时,“应当考虑信息控制者或任何其他识别该人身份的人所采取的一切可能合理的方法。”[14]根据该原则,对于某项信息是否具有间接识别性的判断,并不局限于该信息控制者自身的能力范围,即使信息控制者自己不能通过合理努力与可识别的人建立联系,但只要任何其他当事人有可能如此,这些信息就会被认为是个人信息。[15]从上述表示可以清晰地看出,此种判断标准更加侧重信息识别的潜在可能性,而非特定信息控制人所能实现的实际识别效果,这大大降低了间接识别信息的门槛,扩大了具有间接识别性属性的个人信息范围。这一理论在其他国家个人信息保护法制中也被广泛接受,如在新加坡2012年《个人信息保护法》中,通过特定信息对信息主体进行识别的方法就包括了“信息本身”和“从信息与其他组织可能或已经拥有的信息相结合”这两类,而后者与欧盟条例之规定如出一辙。
  3.信息的系统化处理
  如果说相关性和识别性是个人信息的实质要件的话,那么信息控制者的系统化处理就是个人信息的形式要件。所谓系统化处理,是指信息控制者采用一定方式对个人信息进行记载,并通过对其的整理和编排,使之可以通过结构化方法进行查询、检索或用作它途。相应的,如果某项信息以无规律的零散形式存放,那么即使其符合个人信息的相关性和识别性标准,也不能被视为个人信息。之所以将系统化处理作为个人信息概念的形式要件,主要原因在于,系统化的处理方式使个人信息可被信息控制者较为方便的提取和分析,进而产生能够直接信息主体切身利益的诸多用途。而处于零散状态的信息,虽然也可能与信息主体产生利益联系,但因缺乏必要的稳定性而不足成为法律规制的对象。同时,将个人信息限定于经过系统化处理的范围,也在一定程度上避免了个人信息权利的过度扩张,进而与既有人格权利产生交叉,并影响社会信息的正常流通。值得注意的是,依托于自动化设备,已不再是判断个人信息是否符合系统化处理要件的标准,无论是采用人工、半自动还是自动化手段,只要能够形成个人信息的结构化系统,并满足对于信息的便利提取和使用要求,个人信息的形式要件就已经具备。
  客观地说,以上述三个要素为基础界定个人信息的法律范围,在特定的历史时期内,较好地协调了法律适用中稳定性和灵活性之间的关系,为个人信息保护法律制度的创建奠定了坚实的理论基础,也为个人信息范围的界定提供了一套相对简便的判断标准。然而,正如个人信息法律概念起源于计算机、数据库等新技术的产生一样,当以网络和大数据分析为核心的次世代技术蓬勃发展,并使个人信息种类的全面性和分散性之间的矛盾逐渐凸显之时,个人信息范围的界定方式势必也将面临着新的挑战,而制度形成初期那种宜粗不宜细的概念界定方式,也有必要随之进行一定的适应性调整。[16]
  二、大数据时代下既有界定方法的调整必要
  从哲学角度看,能量和信息是人类社会赖以存续和发展的两个基本要素,其中能量是人类生存和发展的物质基础,而信息则具有调动和促进能量生产的作用。因此在人类社会发展史上,每一次信息技术的重大革新,往往都会引发既有物质生产模式,乃至整个社会形态发生变化。大数据时代的到来,使人类社会正在经历一场新信息革命的洗礼,在日趋成熟的信息化技术面前,人们行为的一举一动,社会生活的一点一滴,乃至自然环境的一草一木都具有信息化潜质。在此种技术环境下,个人信息法律范围的既有界定方法注定存在着适当调整的必要。
  (一)大数据时代下的信息技术特征
  所谓大数据技术,是指通过对海量信息的综合分析和筛选,形成蕴含各类社会价值的数据资源,并利用其对社会、市场以及个人的行为动向进行分析和预测,最终实现资源的优化配置的技术手段。其中,数字技术、网络技术和信息分析技术构成了大数据技术的核心要素。如今,大数据技术已广泛应用于社会生活的方方面面,成为各类企业、政府机关乃至普通民众分析自身及他人行为,并作出合理决策的重要工具。可以说,大数据已经成为人们在当今社会环境中获得新知,创造新价值的源泉;是改变市场、组织机构,乃至政府与公民关系的渠道和方法。[17]具体来说,大数据时代下的信息技术具有如下鲜明特点:
  1.事物及行为的信息化程度大幅提升
  大数据技术是以数字技术为根基的,而数字技术的普及彻底改变人类社会延续了几千年的,以模拟技术处理和记录信息的传统方式。[18]在模拟技术时代,人们对于信息的记录往往受制于信息的载体,例如纸张无法记录声音信息、磁带无法记录气味信息等,人的大脑虽然可以记录所有类型的信息,但却因表达方式的局限而无法将所有信息精确表达。然而,藉由将所有信息均转化为0和1的排列组合进行记录这一技术原理,数字技术彻底突破了信息载体对于信息存储类型的限制,从而大幅扩展了信息记录和处理的类型范围。时至今日,文字、图像、声音、地理位置、行为习惯、人际关系,乃至味觉、触觉等内容,都可以通过数字技术进行量化处理,而随着智能传感器(如在物联网技术中所运用的定位设备)和便携及穿戴式设备(如智能手机和智能眼镜)的普及,世界上的一切事物、人们的一切行为都终将成为数字化处理的对象。到那时,我们不会再把世界看作是一连串我们认为或是自然或是社会现象的时间,而将能够直接意识到世界在本质上是由信息构成的。[19]而“量化一切”现象的产生,也是原子世界向比特世界转变的必然结果。
  2.信息的存储成本大幅降低
  在短短十数年间,数字信息存储技术得到长足发展,每兆数据的存储费用呈现直线下降趋势,云存储技术的不断成熟更使得越来越多的人获得了企业级的存储能力,这从根本上改变了能被记录的信息的内容、信息的记录方式、记录数量以及所需付出的代价。[20]而随着信息存储成本的持续走低,筛选并删除信息所耗费的成本正逐渐接近并可能超过增加存储空间的支出,这在某种程度上使得对于信息不加筛选的记录可能成为一种常态,而遗忘和忽略反而成为了例外。[21]而不断增加的信息存量正是为信息属性的质变所作的必要积累。
  3.信息的系统化程度大幅提高
  在大数据技术条件下,信息处理方式具有天然的系统化属性,主要反映在以下两个方面:
  第一,信息易于传输和关联。与模拟信息存储、复制和传输成本较高,且传输质量难以保证的现状相比,[22]数字技术的标准化特点使得信息可以实现完美复制,即使被重复利用或多次复制也不必担心内容的损失;同时,网络技术的普及更使得信息获得了超越时空维度的传播范围,在技术可行性上实现了全球范围内的信息关联。
  第二,信息易于检索和提取。随着信息总量不断增加,对于信息的检索和提取能力往往变得比对于信息的记录能力更为重要,如果信息仅被存储却无法以较低的成本检索和提取,那么与遗忘并无实际差别。事实上,模拟信息的利用效率之所以较低,所受制约正是来源于信息的检索和提取成本较高。[23]但在大数据时代,数字技术的采用使这一问题迎刃而解。一方面,由于数字信息的记录与检索、提取方式共享同一技术原理,使得信息检索和提取的自动化成为可能;另一方面,信息处理能力的持续增强,使得数字信息在记录过程中产生的索引数量和种类不断增加。例如,如今一张普通的数码相片中所蕴含的信息,就包括了生成时间,曝光时间、焦距、地理位置、作者信息、相机型号等诸多信息。这些变化使得人们在海量信息中检索和提取特定信息所需消耗的计算资源大幅下降。
  与模拟信息“内容越多,利用越难”、“信息存储条跨分割”等特性相比,上述两点变化让大数据时代下的信息控制者获得了史无前例的信息数据化能力。[24]借助数字信息天然的检索和提取优势,以及不断增强的电脑计算能力,信息数量的激增并不会导致信息检索和提取成本的同比例增加,借助特定的算法,人们可以根据自己的需求精准定位特定信息,并将之转化为具有特定价值的数据。
  (二)既有个人信息范围界定方法在大数据时代的调整必要
  从某种程度上讲,大数据技术的广泛应用已经彻底改变了以信息为中心的人类的生产、生活方式。无论是政府机关还是私人主体,为了管理、行销、客服的需要,无不利用各种手段搜集和处理包括个人信息在内的各类信息。[25]对于普通个人来说,日常生活对于信息服务的依赖程度也在不断提升,而与此相伴随的则是个人信息的让渡与交换。事实上,在大数据时代中,对于个人信息的利用已经无处不在,甚至无声无息,这在相当程度上影响着既有个人信息范围界定方法的有效性。
  1.大数据技术对于既有个人信息范围界定方法的实际影响
  如上所述,既有个人信息界定方法旨在通过对个人信息核心要素的提炼,尽可能地扩大个人信息的保护范围,并使之具有足够的灵活性适应技术的发展变化,然而在大数据时代中,这种界定方法可能造成个人信息范围的过度外溢,具体表现在如下几个方面:
  第一,信息记录设备的全方位覆盖,让日常生活的信息化程度不断提升,同时也不断拓展着来源于个人自身属性和行为的信息数量和种类。详言之,在大数据技术的支持下,信息的随时记录逐渐成为一种常态,自然人个体所蕴含的信息储量正被不断发掘,而在这些新增的信息资源中,有些来源于我们的自觉行为,如通过手机对自己所处之位置进行定位、利用佩戴式设备记录身体的各类参数,有些则是被他人“捕获”的外溢信息,如商场对于消费者行走路线的记录、公安部门通过监控摄像对公共场所人流的监视、搜索引擎网站对于关键词搜索数量和搜索人所处地区的统计等。总而言之,在大数据时代,“数字化一切”已成为一种现实,这让与个人具有相关性的信息数量和范围大增。
  第二,强大的信息的检索、提取和整合能力,让特定信息对于具体个人身份的间接识别几率大增。六度分割理论(Six Degrees of Separation)认为,任何陌生人之间所间隔的人不会超过六个,也就是说,最多通过六个人我们就能够认识任何一个陌生人。这一理论对于信息之间的关系同样适用,藉由更加灵活、便利的信息整合架构,信息控制者得以利用分析工具对海量信息进行重整,并让很多看似毫不相关的信息在交叉关联后获得了新生,使得信息对于个人身份的间接识别几率大增。事实上,早在1990年,美国87%的人口的身份,就可以仅通过性别、邮政编码和出生日期这三项信息得以确认。可想而知,在信息总量更为庞大、信息关联更为方便、数据化处理能力更为强大的大数据时代,信息中所潜藏着的对于个人身份的潜在能力将得到前所未有的释放,特别是在将“一切可能合理的方法”均纳入间接识别性考虑范围的情况下,让信息摆脱此种识别性反而成为了一件难事。
  质言之,在大数据时代中,对于信息的记录和数据化处理已经成为一种常态,并逐渐融入人们的生产、生活方式之中,按照既有个人信息范围的界定方法,个人信息的种类和数量将大幅增加,所涉及的领域和主体关系也将日趋多元化。
  2.既有个人信息界定方法的调整必要
  唯物辩证法认为,量的持续积累必然引致质的变化,对于个人信息法律制度而言,当个人信息的数量和范围激增至一定程度时,若仍按传统三要素标准界定个人信息,并对其适用统一的保护规则,必然会在相当程度上破坏原有权利义务分配的平衡关系,改变各方主体的守法成本,最终影响立法目标的实现,因此有必要对既有个人信息范围的界定标准进行适当调整。本文限于篇幅,仅对以下两组代表性矛盾进行剖析,从中发现既有个人信息界定方法在大数据时代下的调整必要:

好饿但是不想动


  第一,个人信息的自决要求与自决成本间的矛盾。信息控制者对于个人信息的收集、使用及其他处理行为,必须在信息主体的知情和同意的情况下进行,这已经成为全球个人信息保护法制中的通行原则,同时也是对个人信息进行保护的最低要求。[26]根据欧盟第29条工作组的观点,信息主体的同意必须满足以下三个标准:其一,同意必须是明确具体的;其二,同意必须是基于自由意志作出的;其三,同意必须是在信息充分的情况下作出的。[27]近年来,某些立法者为了防止信息主体的信息自决权受技术的进步或信息控制者对于规则的不当利用而被侵蚀,更主张将同意的方式进行严格限定。例如,在2012年1月欧盟委员会发布的“个人信息保护条例”草案中,就将“选入”(opt-in)作为信息主体同意他人利用其个人信息的默认方式,并把证明信息主体同意的举证责任分配给信息控制者一方。[28]毫无疑问,如此严格的“同意”标准能够在理论上给予信息主体最为全面的保护,然而在实践中此种预期却往往落空,而在大数据技术条件下,是否有必要对所有类型的个人信息均赋予此种力度的保护,也是值得探讨的问题。
  首先,在个人信息数量和种类不断膨胀的情况下,信息主体想要清楚区分各类个人信息并对其如何利用作出准确的判断并非易事,为此所消耗的成本甚至会促使其放弃对于信息控制者对其个人信息所提出要求的慎重考虑,从而草率的同意信息控制者的要求。同时,信息控制者为了能够获得更大的信息处理自由,往往会在用户协议中设置十分复杂的个人信息授权条款,将所有可能涉及的个人信息类型尽可能地包含其中,以降低其对于个人信息的不当使用风险。这种做法更加剧了信息主体面对此种协议时的无所适从,所作出的同意选择难免形式大于内容。对此,不仅普通消费者感受颇深,就连美国联邦贸易委员会(FTC)前主席Leibowitz也不得不承认:“如今,消费者大多不会认真阅读商家提供的隐私政策,个人信息的通知和同意制度并没有发挥其预期效果。”[29]
  其次,针对不同类型的个人信息适用统一同意标准,并不利于个人信息保护资源的有效、合理分配。如上所述,由于信息收集和整合能力增强,大数据时代下的个人信息数量和类型激增。在这其中,有些个人信息对信息主体的切身利益具有直接影响,同时也有很多虽符合“三要素”标准但却徒有其名,尚无法对信息主体的权益产生实际影响的信息类型,信息控制者对此类信息的收集往往看中的是其他方面的应用价值。因此,在信息主体、信息控制者以及政府监管部门对于个人信息保护资源均相对有限的实际情况下,如果将资源进行平均分配,不仅无法达到最佳的保护效果,让重要程度不同的个人信息相互掺杂,造成浑水摸鱼的不利局面;而且还有可能因繁复的“告知-同意”程序而徒增信息利用成本,给信息资源的充分利用造成困扰。
  一言以蔽之,随着个人信息数量的增多和类型的多元化,越来越多的个人信息正在一步步脱离信息主体的控制,而如何将有限的精力投入到真正需要控制的个人信息上去,将是个人信息法律制度下一步所面临的主要问题。
  第二,特定目的限制与信息二次利用成本之间的矛盾。与同意原则相同,目的限制原则也已经成为各国个人信息保护法律制度中的基础性原则,该原则主要由两部分构成:其一,数据控制者必须明确告知数据主体收集数据的目的;其二,一旦数据被适当收集,就不得以与最初目的相矛盾的方式进一步使用这些数据。[30]在大数据技术条件下,此种限制个人信息使用目的的规定,不可避免地其与信息二次利用价值之间的成本矛盾。
  所谓个人信息的二次开发利用(Second Use),也称加值利用,是指信息控制者将其所收集掌握的个人信息,经过一定程序算法的

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.1213272      关注法宝动态:  

法宝联想
【相似文献】

热门视频更多