每日最新頭條.有趣資訊

盤和林:個人信息保護倡導數據要素合規價值

  意見領袖|盤和林

  《個人信息保護法》將於11月1日正式實施。作為我國第一部個人信息保護的專門法律,《個人信息保護法》將自然人姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等全面納入保護範圍,為信息處理者的合規工作提供了明確的方向性指導。

  數據要素賦能我國經濟發展

  據國家工信安全中心測算數據,2020年我國數據要素市場規模達到545億元,“十三五”期間市場規模複合增速超過 30%;“十四五”期間,這一數值將突破1749億元,整體上進入高速發展。

  伴隨著我國數據科技創新,數據要素作為新動能,進入我國農業、工業、交通、市政等經濟生活的各個領域,圍繞數據要素為核心的產業不斷湧現,不僅促進傳統產業的轉型升級,更創造了新產業,構建了新生態。比如新冠疫情影響下,帶動的網課平台、在線辦公平台;騰訊、阿里巴巴、華為建立的跨行業工業互聯網平台等等,通過數字要素,增強了產業鏈和不同行業之間資源共享與業務協同,提高了企業和行業的生產效率,賦能產業發展。

  數據要素帶動產業創新發展的同時,也深刻的改變著人們的生活、消費、社交方式,滲透在衣食住行各個方面。比如智慧政府平台建設,不僅實現了地區一網統管,更使得居民可以足不出戶辦事,除此之外,外賣大數據調配、大健康平台、大交通體系等數據要素的“全場景應用”,使得居民全方位感受到數據要素給我們帶來的紅利。

  數據要素流通將進入有法可依新階段

  值得關注的是,個人作為社會信息的基本單元,提供相當的個人信息是享受數據紅利的基本前提,比如,網課平台需要接入個人學校信息、外賣平台需要獲取個人常住地信息,電商平台需要獲取個人銀行账戶信息,還有些平台甚至擁有個人相關的身份、地址、銀行、教育背景、社會經驗等所有信息,所以,公眾在享受數據紅利的同時,也常常面臨個人信息洩露風險的困擾。比如大數據殺熟、精準行銷甚至是電信詐騙等等都是我們個人信息遭受洩露的表現,不僅投訴無門,而且很難預防和補救,給我們帶來精神和經濟損失。

  因此,一方面,我國缺乏針對個人的信息保護制度,而個人信息洩露安全事件頻發,個人信息安全風險增加,給個人甚至是國家安全帶來了嚴重的信息安全隱患,個人信息保護規則值得完善。另一方面,我國數據市場發展迅猛,數據交易需求旺盛,但發展處於初期,數據組織管理機構定位不清,法律法制邊界模糊,有待完備。應該說,法律築牢個人信息保護的”籬笆“之後,數據要素流通將進入有法可依的新階段。

  歐美啟示:個人信息如何保護更合適?

  但大數據時代,個人信息洩露風險絕非個例,個人信息保護也絕非“一家之難”,目前已經有128個國家通過立法保護個人隱私,其中以歐盟GDPR和美國,CCPA&CPRA為代表,我國今年頒布的《個人信息保護法》也將於本年11月1日正式實施,各個國家在立法模式上、嚴厲程度上、適用範圍上仍有差別,因此不同國家個人信息保護法律立法探索經驗值得我們學習借鑒。

  以歐盟GDPR為例,在《通用數據保護條例》實施的第一年,實行規則嚴格,其成員國共報告了28100多例GDPR違規案件,投訴門檻低,監管機構不堪重負,不僅如此,由於企業獲取對與數據的獲取、處理需要更多的程序,因此大大的加大了企業的成本,限制了數據市場的創新,對數據市場的發展形成了阻礙。

  於是歐盟隨後發布了一系列提條例,對GDPR進行了補充,表明系列立法的核心目的是:為歐盟內外個人數據的自由流動提供確定性保護,而不是過度限制流動。並在2020年發布了《數據治理法》,以加強歐盟各國內部的數據共享和流通。

  不同於歐盟,美國並沒有設定特定的數據組織機構,信息的監督和保護問題由政府的各個部門共同負責,兼顧個人、政府、企業部門的需要,採用了較為中立的原則,設立了符合大數據特點的,可以保證要素充分自由流動和充足的數據創新空間的準則。

  但在具體細則上,則仍關注信息主體的數據隱私,提出了廣為人知的“公平信息實踐”法則,並根據不同的行業領域制定了一系列特定的信息保護法律,比如《電視隱私保護法》、《健康保險隱私及責任法案》等等,監管上也更加偏向於依賴法律以及行業自製規則,整體而言個人信息保護的原則是避免政府對數據市場的過度乾預,保障市場的自由。

  從歐盟及美國信息保護的探索經驗看,個人信息保護不僅僅關乎到數據要素的合規問題,還涉及到監管方、監管成本、產業發展等多個社會經濟的方方面面,因此信息保護的基本原則是保護信息安全,核心是保證數據要素合法流動,關鍵是保證數據市場自由,這應是個人信息保護需要關注的重點。

  促進數據要素的合法流通,賦能數字經濟健康發展

  從我國此次頒布的《個人信息保護法》看,其採用的立法模式與GDPR類似,但在統一規則、屬於安全評估、信息主體知情權、敏感信息處理規則,去識別化等處理規則相對於CCPA&CPRA和GDPR都更為嚴格,但這並不意味著我國對數據的收集、處理和分享將會進行嚴苛的限制,而是更加倡導數據的合規價值,保障數據在安全合法的領域內互流互通。近年來我國司法實踐案例也都體現了一個準則:促進數據要素的合法流通。

  故在大數據時代,個人信息保護立法是個人和國家信息安全保護的需要,但信息收集、處理、分享權限被嚴格限制和監管,會約束數據的創新空間,同時,過度的個人信息監管不僅增加了政府監管的成本和壓力,也會增加企業的生產經營成本,不利於經濟的發展。

  因此,我們應該為個人信息處理主體留下一定的時間和空間,盡量避免多頭執法、多地執法,避免重蹈GDPR弊端的覆轍,投訴門檻過低,只會導致監管機構不堪重負,企業成本增加。我們需要明確的是,在數字經濟時代,數據要素流通是關乎產業發展、國際競爭優勢地位、民眾生活便捷及經濟福利的重大、關鍵性問題。個人信息保護法的初衷是為了促進數字經濟健康發展,倡導數據的合規價值,這樣才能為技術創新發展留出更大的空間,為經濟發展賦能。我們期待“良法”落地之後的“善治”,即在實施過程中呵護個人信息權益的同時,還要把握數字經濟發展趨勢和規律,推動我國數字經濟健康發展。

  (本文作者介紹:中南財經政法大學數字經濟研究院執行院長、教授)

獲得更多的PTT最新消息
按讚加入粉絲團