【圓桌對話】
大數據時代,精準營銷成為廣大商家百試不爽的推銷利器。當你在購物軟件的推薦欄裡發現最近搜索過的心儀物品時,或許你還會沾沾自喜于智能推薦給生活帶來的便利;但當你因為高頻、高客單價的消費而後知後覺地被購物網站“殺熟”時,恐怕隻能像待宰的羔羊般感到深深的無力。
我們是大數據的生産者,也是大數據的使用者;我們是大數據的獲益者,也是大數據的受害者。個人信息保護在大數據時代究竟面臨着怎樣的處境?我們該如何給裸奔的個人信息穿上衣服?人類又該以什麼樣的态度和作為來面對大數據時代甚至是整個科技發展事業的利與弊?今天,我們邀請到了四位嘉賓,和大家共同探讨這一話題。
嘉賓:
連玉明全國政協委員、北京市朝陽區政協副主席、北京國際城市發展研究院院長
皮劍龍全國政協委員、北京市金台律師事務所主任
程嘯清華大學法學院教授、副院長
姜穎北京互聯網法院副院長
主持人:
光明日報記者俞海萍
光明日報通訊員吳铮
1.如何增進我們的數據安全感,是大數據時代必須回答的一道考題
記者:大數據在廣告、金融、醫療、出行、人工智能等領域的廣泛應用,使生活更加智能化、便捷化,同時也使保護用戶權益成為擺在數據合規發展面前的問題之一。您認為,大數據時代下個人信息保護面臨哪些挑戰?
連玉明:在智能化、便捷化成為大數據時代人類生活重要特征的同時,在個人數據權益保護方面,強制授權、過度索權、超範圍收集個人信息的現象也有不少,非法交易、洩露個人信息等違規行為屢見報端,給我們的生活帶來前所未有的煩惱。個人信息随時随地被洩露、被竊取、被篡改、被過度收集并被濫用,讓我們處于垃圾信息和騷擾電話沒完沒了的“圍剿”之中。某一條信息被洩露或被竊取,很快就會演變成一個關聯度極高的信息鍊,并形成非法産業鍊,以至滋生出電信詐騙、金融詐騙、敲詐勒索、非法拘禁、綁架甚至故意殺人等犯罪活動。
皮劍龍:大數據時代下,數據成為社會各項活動的重要元素,成為驅動社會發展的新型生産資料。誰掌握了數據,誰就擁有發展的關鍵條件。個人信息是非常重要的數據資源。然而,由于技術、法律等方面的不完善,個人信息面臨着許多安全風險。
個人信息保護的相關法律法規非常分散,大多是在事後對公民個人信息提供保護,舉證比較困難,維權成本非常高。另外,根據相關法規,公安部、商務部、工業和信息化部、中國人民銀行、銀監會等相關部門都負有對個人信息監管的職責,但這些部門之間溝通不暢,難以有效地協調保護個人信息。企業行業自律差、公民自我保護意識也比較薄弱,使得個人信息更加容易被侵害。總的來說,大數據時代下的個人信息保護形勢非常嚴峻,盡快建立相應的保護機制是當前社會的迫切需求。
程嘯:大數據時代下個人信息保護面臨的挑戰表現在:一方面,現代網絡信息技術已将現代社會生活高度數字化(或數據化),Cookie技術和各種傳感器可以自動地收集與存儲個人信息。個人信息被大規模、自動化地收集和存儲的情形變得越來越普遍,幾乎無處不在、無時不在。由于收集、存儲和利用個人信息的主體數量衆多且數據規模巨大,一旦個人信息數據被洩露,則涉及的受害人數量極為龐大,可能造成的危害也是非常巨大的。海量的個人信息因保管不善被洩露甚至被非法出售或利用,就會出現犯罪分子利用非法取得的個人信息對受害人進行精準詐騙或者實施其他侵害自然人人身财産權益的違法犯罪行為。
另一方面,大數據與人工智能技術的發展使得對海量數據的分析與使用變得非常簡單,個人信息被濫用的可能性極大增加。各種網絡平台通過分析和利用海量的個人信息,對目标群體做人格畫像,實施精準營銷,甚至行為操縱,嚴重危害自然人的人格尊嚴,妨害人格的自由發展。
觀衆在保密技術交流大會展會互動區檢測自己的保密指數。新華社發
姜穎:大數據主要有這樣幾個特點:體量浩大、模态繁多、生成快速和價值巨大但密度很低。大數據所帶來的巨大科技利好是我們肉眼可見的,但它給個人信息保護帶來的挑戰也是多方面的,幾乎每一個人都受到個人信息洩露的困擾。
首先,從傳統意義上來講,個人信息所體現的是公民的人格利益,個人信息的收集、處理或利用直接關系到信息主體的人格尊嚴。在大數據時代,個人信息權在客體、内容、行使方式等方面有别于傳統的具體人格權,獲取個人信息的企業或平台可以直接将個人信息進行變現,這時候個人信息就出現了一定的财産權屬性。如何對個人信息進行定性,以及如何更好地保護個人信息和用戶權益,是大數據時代對理論界提出的挑戰。
其次,在大數據時代,由于互聯網傳播的快速性,個人信息可以在極短的時間傳播到極廣的空間。政府很難在短時間内采取有效措施對個人信息加以保護,因為這個傳播速度太快、範圍太廣了。這是大數據時代下的個人信息保護給執法部門帶來的挑戰。
最後,對于司法部門來說,由于當前各方面規定還不夠完善,用戶的個人信息很容易被洩露。随着公民權利意識的增強,有關個人信息保護的案件大量出現,問題越來越多、情況也越來越複雜,但司法部門對大數據時代下個人信息的保護仍處于探索階段,這就對我們的法官提出了極高的要求,不僅要對法律理論有深刻研究,也要跟蹤業态變化,因為你今天的一個判決可能就會颠覆一個行業。
2.發展數字經濟,要形成與之相匹配的數據安全保護體系
記者:加快建設數字中國,對于大數據的監管也需要新的思路。您認為,應該從哪些方面努力來構建個人信息多元保護體系?政府、企業、社會組織以及個人分别應該扮演什麼樣的角色?
連玉明:黨的十九大對建設網絡強國、數字中國、智慧社會作出戰略部署。加快建設數字中國,既要大力發展以數據為關鍵要素的數字經濟,也要形成與之相匹配的數據安全保護體系。一是要加快立法。《信息安全技術個人信息安全規範》對搜集信息、數據使用環節和隐私政策進行了規定和限制,從立法層面看,數據安全法、個人信息保護法雖已被列入本屆人大一類立法計劃,但分别列為第61位和第62位,這與個人信息保護和數據安全的緊迫性極不适應,應當提前提早起草審議并盡快頒布實施。二是要完善司法責任制度。進一步加強檢察機關在個人信息保護方面的公益訴訟,特别是對侵害衆多公民個人信息,以及相關行政機關違法行使職權或者不作為緻使衆多公民個人信息被侵害的,應當提起公益訴訟。三是要強化監管。加大政府對侵害個人信息和數據安全的監管力度,保障個人隐私不受公權力的侵害。
數據安全強調治理而非傳統的管理,需要企業落實主體責任,強化安全技術研發和産品化,實現合規運營;需要各類社會組織發揮自身專業優勢,搭建協調政府、企業、個人之間的平台,督促并協助企業加強行業自律;需要個人提高信息保護意識,規範自身行為并尊重他人個人隐私,最終形成政府、企業、社會組織和個人相互配合的協同治理模式。
皮劍龍:構建個人信息多元保護體系,要重點解決我國現實生活中出現的問題,并結合我國現有法律制度,建立和完善相關立法,構建互聯網行業規範和個人信息保護自律機制。
政府部門應當加強對網絡市場的監管,建構合理、完善的網絡安全管理制度;企業要完善自我監管和企業内部的合規審查機制,嚴格依法合規進行經營;相關社會、行業組織要制定對應的自律規範;消費者也需要加強保護個人信息的意識,及時保護自己合法權益。
程嘯:大數據的監管和個人信息的保護要有賴于法律規則和法律制度的完善。就行政機關的監管而言,需要通過完善相應的法律法規對收集、存儲、分析、使用個人信息的行為予以嚴格管理。行政主管機關應當配備充足的人力和物力來查處侵害個人信息的各種違法行為。
自然人自身要有維護自己合法權益的意識,利用法律來保護自己的個人信息,包括在發現個人信息被非法收集時要向有關部門舉報;在個人信息發生錯誤時,要求信息收集者予以删除和更正;當個人信息被侵害并受損時,要向法院提起訴訟要求侵權人承擔賠償損失、賠禮道歉等相應的民事責任。隻有自然人積極維權、勇于維權,才能更好地保護自己的個人信息權利。
就企業而言,要嚴格遵守法律法規所施加的個人信息保護義務,按照法律規定的原則和規則來收集、保管和利用個人信息,實現個人信息保護與企業正常經營發展之間的有機協調。
姜穎:在數字經濟人人參與的時代,對大數據的監管應當囊括各方主體。政府一定要發揮好“看得見的手”的作用,在各個層面構築一個全方位的監管體系。在加強個人信息保護立法的同時,執法層面要嚴厲打擊非法獲取、買賣、使用公民個人信息行為,司法層面要通過典型案例的示範作用,打擊關于個人信息的黑色産業鍊。
企業在大數據時代扮演了重要角色。在個人信息多元保護體系構建方面,企業應當嚴格自律,在肩負經濟責任的同時,也應該牢記自己的社會責任,構建個人信息數據保護防火牆機制,在法律框架内合理使用用戶的個人信息。互聯網企業的行業協會應當充分發揮自己的技術資源,聚合優勢,在制定行業規範的同時利用技術手段把控好協會成員的經營行為。
對于個人來說,雖然在大數據時代,個人數據信息的産生、存儲、轉移和使用都不受用戶個人意志的控制,在平台面前,個人似乎也顯得手無縛雞之力。但是個人在使用互聯網産品的時候要防止個人信息被悄無聲息地掠奪,在個人信息受到侵害的時候要果斷拿起法律武器保護自己,積極為個人信息保護貢獻力量。
3.構建可持續數字世界,需要各國攜手合作、共同治理
記者:信息流通無國界,大數據時代個人信息保護也成了跨國界的全球性問題。各國在應對大數據時代個人信息洩露問題方面,可以從哪些方面深化合作?
連玉明:大數據作為基礎性戰略資源,其價值的實現體現在數據挖掘的深度和數據融合的廣度上,背後是數據開放、流通和應用。信息流通無國界,大數據時代個人信息保護也成了跨國界的全球性問題。保護數據安全,離不開國際規則和各國法律法規的成熟與應用。
個人信息保護國内立法要在體現域外效力的同時,加強國際的交流與合作,在聯合國框架下推動形成更加完善的國際數據安全治理規則,共同制定數據安全防護措施、推動數據安全技術和相關業務的交流,共同打擊侵犯個人信息等網絡犯罪,促進大數據安全和網絡空間隐私權的保護。同時,積極探索推動成立一批跨境數據安全合作組織,引導跨境數據安全高效流通,促進國際社會數字經濟良性發展。
皮劍龍:大數據時代個人信息保護是跨國界的全球性問題,任何國家都不能置身事外、獨善其身,要加強國際的交流與合作,簽訂雙邊多邊國際協議,共同應對大數據時代帶來的個人信息安全新挑戰。
我國可以對網絡個人信息保護的國際合作問題作出思考,并且參與到相關國際規則的制定當中,在各國認可的前提下展開合作。此外,也應當凝聚共識,推動我國相關企業主體在符合我國基本利益和立場的前提下主動制定内部自律規則,經相關法定機關審査後借助商業的力量将其推廣,從而在法律機制和企業内部機制相融合的模式下推動相關國際規則的發展。
程嘯:信息流通沒有國界之分,各國也都高度重視對個人信息的保護。在應對大數據時代個人信息洩露問題方面,由于各國所追求的價值目标和考慮的本國利益不同,在個人信息保護與數據的流通利用關系處理上也有不同。有些國家更重視個人信息保護,而有些更重視的是數據的流通利用,因此形成了各國在個人信息保護法律制度上的差異。在個人信息保護方面,各國可以借鑒彼此的經驗,取長補短,深化合作,加強個人信息保護理論研究的交流與合作。
姜穎:在緻第四屆世界互聯網大會的賀信中,指出,尊重網絡主權,發揚夥伴精神,大家的事由大家商量着辦,做到發展共同推進、安全共同維護、治理共同參與、成果共同分享。因此,推動個人信息保護國際合作的前提是尊重各國的網絡主權。各國國情不同,可以通過宣言、聲明等方式,促進各國技術共享,分享有益司法經驗,營造一個良好的數據使用環境。
4.人類科技大課題,讓發展和安全的守護相伴而行
記者:大數據時代的個人信息洩露問題背後映射出的是人類科技發展和安全的關系,您認為應該如何看待和處理兩者之間的關系?
連玉明:數據保護與數據開放作為大數據時代的一對矛盾統一體,就像是天平的兩端,隻強調數據保護忽視數據開放,不利于大數據的發展;而隻強調數據開放不注重數據保護,将會給世界帶來一場災難。因此,必須在開放中保護,在保護中開放。
大數據時代的個人信息洩露問題背後是人類科技發展和安全的關系,是科技進步對社會結構、社會秩序帶來的颠覆式變革,考量的是人類運用新技術的能力。平衡好這一關系,關鍵在于構建一個基于數據力和數據關系的新的社會秩序,能夠在保護個人尊嚴和自由的前提下,實現數據的有效流轉和價值挖掘,最終推動人類社會從工業文明進入數字文明新時代。
皮劍龍:網絡信息科技的發展是人類技術進步的趨勢,為社會生産生活效率的提高作出了巨大的貢獻。網絡平台用戶數量龐大,信息較為完整,且具有很強的私密性,一旦涉及金融、交易等業務環節的平台,具有極強的利益屬性,很容易成為黑客攻擊的對象,造成個人信息的洩露。
科技本身沒有道德可言,如何使用它,卻是對商業機構以及有關監管機構的道德考驗。國家與社會在大力扶持網絡信息技術發展的同時,也需要對其弊端保持警惕,及時完善相關監管體制,提高企業個體的合規經營能力以及公民的個人信息保護意識。
程嘯:在處理科技發展和安全關系的時候,既不可因噎廢食,廢棄現代信息網絡技術,也不應掩耳盜鈴,自欺欺人,無視日益嚴重的個人信息洩露和濫用的問題。正确的态度應當是清醒地直面問題,重點放在科學合理地協調個人信息保護與數據流通利用的關系之上。在為科技的發展劃定底線的同時,不去任意劃頂線,預留未來科技發展的應有空間。
姜穎:個人信息洩露帶來的安全問題的确是大數據時代帶來的,然而,我們并不能因為出現了此類問題就否定科技發展的意義。
我們要明确的是,人類科技發展和安全并不是互相矛盾的,雖然産生了個人信息洩露這樣的問題,但總體而言,科技讓我們更安全了,比如我們可以通過對海量DNA數據的比對找到被拐兒童,也可以通過天眼系統識别犯罪嫌疑人。可以說,科技的發展、大數據的興起極大地提高了社會治理的智能化水平。
大數據的确對我們社會的發展起到了推動作用,因此我們要用積極的、包容的心态去看待科技,不斷地完善科技。任何事物都有正反兩面,我們可能沒辦法讓科技隻産生正效用,但是我們可以通過努力将科技發展給我們帶來的負面影響降到最低程度,讓人類科技的發展和安全的守護相伴而行。
《光明日報》( 2019年09月01日07版)
,
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!