春節到來,虛假“消費券補貼紅包”“生活補貼紅包”陷阱再現,騙局中總會出現的個人信息泄露問題,引發公眾關注。個人信息安全如何保障?法律層面的舉措正在不斷加強,我國已建立起以網絡安全法和全國人大常委會關於加強網絡信息保護的決定(“一法一決定”)為核心,刑法及其修正案與民法典為抓手,消保法與電子商務法為兩翼的個人信息保護法律體系。2021年,數據安全法、個人信息保護法也列入全國人大重點立法工作。
在個人信息保護法律體系適用過程中,如何應對人臉識別等互聯網新技術、抗疫個人信息處理等新問題,有三個核心問題亟待破解。
首先,是個人信息合理使用的界定。在實踐中,合理使用的邊界問題一直沒有得到有效解決。合理使用的前提是建立在三個基礎之上——被採集者的知情同意權、自我決定權與人格尊嚴。但在目前已有的“網民協議”、商家店堂告示等裏面,包括告知範圍、期限、類別、主體、維權途徑、理由等都未能事先通過法律與倫理審核,政府部門、行業組織和消費者組織應儘快建立動態審查制度。
對處理包括人臉等個人生物特徵在內的敏感個人信息,個人信息保護法草案就作出專門規定,要求只有在具有特定目的和充分必要性的前提下,方可處理敏感個人信息,並在事前進行風險評估。
其次是數據權性質的確立。個人信息與隱私權的關係,已經在民法典中加以確定,但大數據的性質問題,目前法律法規未曾對其作出明確規定。數據確權後,也就具備了進入要素市場的條件。同時,確權後的數據也有助於人工智能的深度學習、擴展更廣泛的商業場景適用。
最後是監管要因技術而變。大數據殺熟、價格歧視、二選一等相關問題,都或多或少建立在平台對數據相對控制的基礎上。算法推薦、差異化服務等更是建立在數據充分採集基礎上。技術手段存在隱蔽性,法律又存在滯後性,技術對數據的過度攫取、使用方面缺乏必要監管,需要進一步細化更新舉措。
科技向善,技術的發展不是越快越好,缺乏安全的技術,沒有道德感和制度約束的技術,都代表着不正義。為了大多數人和社會整體利益的需求,自律公約等軟約束很必要,但也要做到“出禮入刑”,硬約束要跟得上。(文丨中國政法大學傳播法研究中心副主任 朱巍)