• <progress id="p5k7t"><legend id="p5k7t"></legend></progress>
  • <progress id="p5k7t"></progress>

    <th id="p5k7t"></th><progress id="p5k7t"><strike id="p5k7t"></strike></progress>
    <th id="p5k7t"></th>
  • <button id="p5k7t"></button>
     
    破解个人信息收集使用“必要原则”困局
    稿件来源:法制日报--法制网
    发布时间:2019-06-26 14:24:09

    许可

    丰富多彩、应用广泛的App已经成为我们每个人须臾不离的生活工作助手,但与此同时,App也成为个人信息泄露和滥用的重灾区。有鉴于此,今年2月,中央网信办、工信部、公安部、市场监管总局四部门联合组织开展App违法违规收集使用个人信息专项治理行动,要求网络运营者遵循必要原则,不收集与所提供服务无关的个人信息,从而划定个人信息收集和利用的边界。

    其实,个人信息收集使用的必要原则由来已久。早在1981年,欧洲理事会在《关于个人数据自动化处理的个人保护公约》中就规定:个人数据应出于明确、具体及合法的目的而收集,且对其处理目的而言,数据应适当、关联且不过量。必要原则在1995年欧盟《数据保护指令》被进一步强调,最终成为2018年《一般数据保护条例》(GDPR)的六项处理原则之一。

    基于上述国际经验,我国网络安全法第41条亦明定收集、使用个人信息的必要原则。2018年,国家标准《个人信息安全规范》第5.2条再次给出三项衡量标准,即收集个人信息与实现产品或服务的业务功能之间的直接关联、最低频率和最少数量关系。

    然而,在大数据时代,必要原则面临着巨大的挑战。正如维克托·迈尔-舍恩伯格在《大数据时代》一书中所指出的,大数据的价值不再来源于基本用途,而是源于其二次使用;更重要的是,许多数据在收集时并无意他用,最终却产生了诸多创新性用途,显然,数据收集者永远不可能提前告知收集时尚未想到的目的。以美国芝加哥通信公司为例,其收集用户位置信息的主要目的是确定手机信号覆盖情况。但在新的场景中,通过采集在特定地点所有手机用户的信息,它还能计算出开车经过特定广告牌的人数,进而估算出广告牌的价值,显然,这是收集目的的一次重大转变。

    不唯如是,社会学家和医学专业人士都知道,当人们事前知道其信息将被收集和度量,就可能导致最终结果出现偏差,这是因为人们会不自觉地改变行为,甚至出于利益考虑而操纵或破坏数据。所以,在很多场景下,用户数据的被动收集和间接度量比主动收集和直接度量,更能实现收集的初衷,而这样的目的往往是无法向用户告知的。

    2009年,在甲型H1N1流感爆发前几周,谷歌使用了亿万用户的检索词准确预测了流感发生的地区和州,如果严格遵循必要原则,这一尝试不但在技术上不可行,在成本上也是难以想象的。

    这就要求我们一方面要践行必要原则,防范个人信息被无节制、无边际地收集和使用,另一方面,又要为后续创新容留空间,避免过分阻碍数字经济的发展,这确实是一个两难问题。这一难题不可能有一劳永逸的解答,但不妨从如下方面探索可能的解决之道。

    其一,清晰、灵活地划定收集范围。必要原则的症结在于难以判断“究竟何为必要”,或者“究竟哪些个人信息与服务相关”。为此,监管者不妨尽量在事前列出与特定服务直接相连的个人信息范围。最近,全国信息安全标准化技术委员会制定的《移动互联网应用基本业务功能必要信息规范(V1.0)》便依照这一思路,明确了地图导航、网络约车、即时通讯社交、网络支付等16种服务所需的个人信息类型。但必须指出,在产品迅速迭代、服务日新月异的今天,上述规范不应视为相关App不能在上述范围之外另行收集、使用个人信息,而应理解为给企业额外增加了自证清白的负担。简言之,一旦在事后发生执法和纠纷,它们必须证明自己已充分告知了用户,并且相关信息的收集和使用符合其产品定位、商业惯例和商业道德。

    其二,严谨、务实地解释“目的”。欧盟在GDPR的起草中,已经意识到数据的二次利用可能与原先目的无关,为此GDPR特别引入“兼容使用”概念。这意味着企业可以在既有目的之外,对数据作出后续处理。当然,这并非没有限制,监管者需要综合考量后续使用目的与原先目的之间的关联性、数据收集的场景、该场景下个人的合理预期、数据性质、后续使用产生的后果及现有的保障措施等。

    其三,促进市场化的个人信息保护。如果我们把个人信息保护理解为一种服务,那么通过市场来让个人享受到更好的服务不失为激励相容的治理方式。美国一项针对30万款App的定量分析发现,较之收费App,免费App中收集个人敏感信息的现象更为频繁。就此而言,个人信息已经成为隐形的价格。以此观之,一些禁止网络运营者服务质量、价格差异的条款的规定,则缺失了洞见市场经济规律的眼力。恰恰相反,监管者应当鼓励App披露其定价策略和个人信息收集之间的关联,使得用户充分知情后作出审慎决定。

    其四,通过科技降低个人信息收集的需求。数据难以流通是各个App争相收集个人信息的重要原因。由于制度缺失和安全担忧,企业不愿意共享数据。数据孤岛的现实,迫使所有人都必须自力更生,凭借一己之力,尽可能多地从用户那里攫取数据。如今,通过“多方安全计算”技术,企业可以在原始数据不出域的情况下实现数据共享、计算、合作,从而在维护数据安全、保护用户隐私、挖掘数据价值之间取得了平衡,这必然大大缓解企业对取得个人数据的焦虑。

    个人信息保护与数字经济发展并不矛盾,正如个人权利和企业利益并不矛盾一样。作为立法者和监管者,理应执其两端、统筹各方,最终实现共生共享共赢的网络空间。

    (责任编辑:金燕)
    相关文章
     
    瑞彩祥云彩票平台