在全球範圍內,利用大資料促進經濟發展、完善社會治理、提高最佳服務和監管能力已成為一種趨勢,資料已迅速融入生產、流通、消費和社會服務管理等環節,深刻改變著人們的生產方式、生活方式和社會治理,成為生產的基本要素和推動創新的重要槓桿。
大資料時代的挑戰
資料作為基本生產要素,具有非排他性和非排他性,可以被不同的主體使用和共享。 根據梅特卡夫定律,網路的價值與網路中節點數的平方成正比,網路中的節點數呈線性增長,而節點數增加產生的連線數(網路值)呈指數增長。 這說明,接入網路的主體越多,可以被更多主體使用的資料就越多,資料的網路效應越大,能創造的社會價值就越大。 這是大資料時代數字經濟快速發展和資料驅動創新的內在奧秘。
一方面,以ChatGPT為代表的大模型的出現,對資料、演算法和算力提出了更高的要求,大資料的應用為通用人工智慧技術的突破開闢了廣闊的前景。 從社會治理角度看,資料的有效收集和利用,為國家治理體系和治理能力的現代化奠定了堅實的基礎,推動了治理體系的深刻變革。 《中國共產黨關於構建資料基礎體系更好地發揮資料要素作用的意見》(以下簡稱《意見》)明確提出,“建設資料基礎設施體系事關國家發展和安全大局”。
另一方面,大資料是容量大、型別多、訪問速度快、應用價值高的資料集合,其中最有價值的是個人資訊。 通過對大量不同多樣的資料進行採集、儲存和關聯分析,可以發現新知識,創造新價值,為使用者提供個性化服務。 在大資料時代,隨著資料的價值和作用日益凸顯,個人資訊在安全防護方面面臨著越來越多的挑戰。 國內外大量案例表明,非法收集和濫用個人資訊直接關係到個人的聲譽、生活的安寧,甚至生命財產的安全。 個人資訊侵權通常具有侵權物件範圍廣、危害鏈長、違法行為界限模糊、維權和執法成本高等特點,使得個人資訊保護更加困難。 海量個人資訊構成了大資料的基礎。 侵犯個人資訊不僅侵犯了個人權益,還給經濟安全、社會和公共利益帶來了各種延伸性、全面的挑戰。 如果個人資訊得不到有效保護,勢必會動搖大資料的根基。 但是,如果以資訊保安和保護的名義阻礙資料的正常流動和利用,必然會造成碎片化的“資料孤島”,也不利於個人權益和公共利益的實現。
大資料時代的個人資訊保護不僅關係到網路和資訊保安,也直接制約了資料的有效使用和共享。 處理得當,可以達到雙贏或雙贏的局面; 如果處理不好,就可能以犧牲另一方為代價而忽視一方,難以兼顧安全與發展,甚至陷入既不安全又發展的雙輸局面。 大資料時代的個人資訊保護是乙個綜合性、多項選擇題。 在有效保護個人資訊的基礎上,促進資料的使用和共享,是大資料時代的必然要求。 《意見》明確提出,“在維護國家資料安全、保護個人資訊和商業秘密、促進資料合規高效流通使用、賦能實體經濟的前提下,構建基礎資料體系是大資料時代個人資訊保護的基本指導原則。
更好地發揮法治在夯實基礎、穩定預期、長遠利好方面的重要作用
法治興國,法治強國,法治強國。為了有效保護個人資訊,近年來,我國對個人資訊保護的規律性有了越來越深刻的認識,制度設計也越來越完善,在《中華人民共和國刑法修正案(七)》、《中華人民共和國消費者權益保護》中, 《中華人民共和國網路安全法》、《中華人民共和國民法典》、《中華人民共和國資料安全法》、《中華人民共和國個人資訊保護》、《中華人民共和國個人資訊保護法》以下簡稱《中華人民共和國反電信網路欺詐法》等重要立法均已制定個人資訊保護的相關制度。例如,在基本框架、立法目的、適用範圍、核心概念、基本原則、例外安排、法律責任等方面,構建了以“告知同意”為核心的一系列個人資訊處理規則,並在國內首次建立了系統的個人資訊保護法律體系。 同時,個人資訊保護充分尊重大資料規律,在系統加強個人資訊保護的同時,通過多種系統設計,為大資料的使用和共享提供合法合規的渠道。 例如,除個人同意機制外,明確個人資訊處理的其他合法依據,為資料處理活動提供更多合法渠道; 引入個人資訊去標識化、匿名化機制,為個人資訊處理者通過管理或技術手段實現個人資訊分類分級處理提供法律保障; 明確要求“針對小型個人資訊處理者、敏感個人資訊處理、人臉識別、人工智慧等新技術和應用制定專門的個人資訊保護規則和標準”,降低初創企業和小企業的資料處理合規成本; 在合規審計和個人資訊保護影響評估體系的設計中,賦予個人資訊處理者更多的自主決策權,既避免了檢測認證等傳統手段可能帶來的負面影響,又實現了注重自律、自律與其他學科相結合的管理方法的創新。
《中華人民共和國個人資訊保護**》將於2021年11月1日起施行。
我國個人資訊保護制度和規範體系的建立來之不易,既體現了時代特點,又體現了時代規律。 在大資料時代推動個人資訊保護,要堅持全面依法治國的基本原則,運用法治思維和方法,推動個人資訊保護法各項條款的有效實施。 一是要提高行政執法能力和水平,加大執法力度,通過落實建立法治權威。 其次,在行政執法工作中,要在存在法律空白的領域掌握大資料時代的基本規律,提高執法和司法的主動性,避免法律形式主義和機械執法,實現法律效力與社會效益的統一。 三是要加強法律解釋和實施細則的制定,盡快填補法律空白,明確執法行為規範,規範執法自由裁量權,提高執法可預測性,增強市場主體信心。 第四,對於一些已證明不利於促進資料合規高效流通和使用的現行法律規定,特別是那些阻礙互操作的法律規定,應按照《數字中國建設總體布局方案》的規定,及時按照程式調整不適合數位化發展的法律制度。 只有加大力度推進相關法律的制定、改革、廢止和解釋(包括制定公開公共資料法規),才能進一步明確資料開發利用與個人資訊保護的界限,為大資料的開發利用奠定法律基礎,進而更好地推動個人資訊保護相關法律的實施。
推動個人資訊處理者積極履行法律責任
個人資訊處理者是個人資訊保護的第一責任人,有責任履行各項法律義務。 在大資料時代,由於資料可以帶來巨大的收益,而個人資訊保護的合規成本由資訊處理者承擔,因此資訊處理者有很強的使用動機,但缺乏同等程度的保護激勵。 隨著資料的價值越來越明顯,資訊處理者使用資料的激勵將越來越強烈,激勵失衡將越來越突出,法律實施中遇到的挑戰也將越來越明顯。 如果無法根據情況調動資訊處理者內在的守法激勵,而簡單地實施各種禁止或強制性規定,可能會因激勵不相容而影響法律的有效實施,還可能導致執法成本高、義務主體衝突、執法效果不佳等連鎖問題。 對執法機構、體育執法和選擇性執法的損害。為此,要借鑑國際社會近年來的經驗和國內龍頭企業的有益探索,以培育資訊處理者內部治理機制為目標,將個人資訊保護要求嵌入到整體資訊保安防範體系中,實現法律規範的外部要求與內部需求和激勵措施的對接資訊處理者,從而實現雙贏,既保護個人資訊保安,又加強資訊處理者的安全和預防能力。
首先,要擺脫傳統單純技術路徑對運營安全和系統安全的依賴,適應大資料時代的特點,樹立資料安全理念,視資料為核心資產,樹立使用者個人資訊至上的基本價值,培養保護個人資訊就是維護核心競爭力的認識, 並積極承擔個人資訊保護的責任。其次,鼓勵和督促資訊處理者按照個人資訊保護的要求完善內部治理結構,包括指定個人資訊保護負責人,負責監督個人資訊處理活動和採取的保護措施,依法進行合規審計和個人資訊保護影響評估; 設立由外部成員組成的獨立機構,對符合“把關人”標準的資訊處理者對個人資訊的保護進行監督。個人資訊保護負責人應當獨立履行職責,享有工作保障,並直接對本單位最高管理層負責,以便最高決策層能夠直接干預個人資訊保護問題。 只有這樣,我們才能從組織體系中將個人資訊保護與資訊保安管理融為一體,將安全管理與業務發展融為一體。 第三,要改變合規與業務流程設計分離、合規上討論合規的傳統做法,從業務流程設計之初就將個人資訊保護要求嵌入到產品和服務中,體現私隱設計、合規開發理念,實現個人資訊保護行為模式的轉變,覆蓋全流程、連線個人資訊保護。整個業務。最後,鼓勵資訊處理者積極採用科技手段,提公升網路和資料安全保護水平,探索如何通過多方安全計算、聯邦學習、可信執行環境等私隱保護計算技術,以及去標識化和匿名化等方式,更好地實現大資料時代的個人資訊保護。
構建個人資訊保護的社會共治模式
在大資料時代,個人資訊保護必須依靠多個主體的共同參與,運用多種不同手段,推動社會共治格局的形成。 要實現大資料使用與個人資訊保護的協同發展,需要充分調動資訊主體的積極性,構建個人、資訊處理者、執法者之間的多維度治理結構。 沒有資訊主體的參與和完整治理結構的支援,就很難實現激勵相容的結果,大資料的發展和個人資訊的保護也無法實現持久的平衡。 個人資訊保護全面規定了個人資訊處理的知情權和決定權,包括訪問權、複製權、資料可移植權、更正權、刪除權、解釋權、訴訟權等,為個人保護個人資訊權益提供了多種手段, 使個人真正參與到個人資訊的保護中來。在實踐中,要調動個人參與個人資訊保護的積極性,針對不同權利和場景,從易到難,形成有效的治理結構。
我國個人資訊保護具有鮮明的公法與私法相結合的制度設計特點,既借鑑了國際經驗,又體現了自身特點。 我國整體制度設計強調“預防”與“懲戒”相結合,加強個人資訊保護宣傳教育,推動形成企業、相關社會組織、公眾參與個人資訊保護的良好環境。 在實踐中,要探索行業自律、社會監督、監督、公益訴訟、國際合作、多方參與等不同機制的有效形式,形成社會共治合力。 《個人資訊保護法》第七十條規定,“個人資訊處理者違反本法規定處理個人資訊,侵害大量個人權益的,人民檢察院、法律規定的消費者組織、國家網信辦認定的組織可以依法向人民法院提起訴訟”。 為社會組織發揮作用提供了法律渠道。特別是人民檢察院作為公益訴訟主體,具有權威性、專業性、統一性等特點,不僅可以在很大程度上彌補部門分散履行個人資訊保護職責的不足,而且可以強化公益訴訟機制,形成有效的社會共治格局。