當前����,社會對數(shù)據(jù)的利用和依賴程度日益增強�����。共享數(shù)據(jù)的生成不可避免要觸及個人信息保護問題�����,極易對個人的生活����、人格自由發(fā)展等造成侵害和威脅。為此���,《中華人民共和國民法典》明確強調自然人的個人信息受法律保護���,在“人格權編”中專章明確個人信息的種類,規(guī)定個人信息處理者應遵循的規(guī)則和要求����,確保數(shù)據(jù)共享中信息安全可控,讓個人信息不再“裸奔”�����。
個人信息是自然人與生俱來并在其發(fā)展過程中不斷形成的��,自然人對其應具有完整的支配權利��。在數(shù)字經(jīng)濟時代����,鑒于用戶的個人信息具有可識別性,由此可以結合該用戶的具體身份以及與其相聯(lián)系的其他個人信息��,通過對這些個人信息的收集�����、匿名化處理和應用�����,能為一些利益主體的商業(yè)決策和判斷提供直接參考依據(jù)。以搜索引擎廣告聯(lián)盟為例��,在用戶免費使用搜索引擎的同時���,該用戶的搜索記錄等行為數(shù)據(jù)也反哺了搜索引擎業(yè)務�,廣告才得以向用戶進行個性化投放���。
個人信息兼有財產(chǎn)利益和人格利益���,但人格利益是核心,應當以人格權為優(yōu)先���。個人信息被濫用���,信息主體的人身權益和人格權益會同樣遭受侵害,容易導致信息主體忽視所享有的人身利益�����。事實上��,網(wǎng)絡商業(yè)模式中個人信息的財產(chǎn)價值已呈現(xiàn)出一定程度上的隱形化�����。一些數(shù)據(jù)處理者一直使用障眼法,以致人們很難知曉他們?nèi)绾问占⑻幚硐嚓P個人信息���,甚至大部分用戶根本沒有意識到所訪問的網(wǎng)頁正在收集用戶個人信息。即使用戶知道自己的信息正被網(wǎng)站依“爬蟲協(xié)議”抓取����、收集,也未必知道自己的信息是否會受到進一步的處理�����、轉讓�����,以及如何被處理���、被轉讓�����。頁面上的“隱私提醒”有時并不能揭示網(wǎng)站的真實行為��,而且許多網(wǎng)站也會保留改變隱私政策的權利�,這意味著網(wǎng)站的訪問者需要不時地去查看其政策變化,而消費者的一般慣性做法是很少仔細審閱“隱私提醒”或自由選擇違約條款���,消費者對數(shù)據(jù)收集的選擇基本相同�,即只能全部同意網(wǎng)站的收集條件或者拒絕后不能訪問該網(wǎng)站�����。
數(shù)據(jù)共享是共建開放共享經(jīng)濟發(fā)展的必然要求����,數(shù)據(jù)處理者有合理獲取、使用共享數(shù)據(jù)的權利�����,決定收集目的����,投入勞動和資本,從社會公共領域收集公共數(shù)據(jù)�����,或者在征得信息主體同意后收集其專有數(shù)據(jù),并對這些外來的原始數(shù)據(jù)進行儲存���、加工和深層次處理����,完成清洗���、加工尤其是脫敏等操作,生成衍生數(shù)據(jù)����。理論上,在將個人信息“去身份化”后��,即消除數(shù)據(jù)的身份可識別性���,該匿名數(shù)據(jù)就喪失了與原信息主體之間的法律關聯(lián)�。只有經(jīng)過“去身份化”的數(shù)據(jù)�,數(shù)據(jù)處理者才可以對其進行產(chǎn)權支配,與外界實行數(shù)據(jù)的有償共享���。然而����,隨著相關技術的發(fā)展和應用,本來已經(jīng)“去身份化”的數(shù)據(jù)仍有被重新識別身份的可能性�����。因此����,縱然數(shù)據(jù)處理者可以對“去身份化”的數(shù)據(jù)進行共享,《中華人民共和國民法典》仍對其提出一定規(guī)制要求�,以合理保護個人信息。具體表現(xiàn)在:
事前����,應征得信息主體的知情同意。在數(shù)據(jù)共享過程中��,相關主體間的信息并不對稱�。為了對數(shù)據(jù)的后續(xù)使用和轉讓予以限制,事前的同意相當于是對權利人的選擇進行一種保障�,要求數(shù)據(jù)處理者必須在收集、使用�����、加工、轉讓數(shù)據(jù)之前提醒信息主體��,獲得其明確授權���,并為其提供自由退出機制����。要求信息優(yōu)勢方向對方披露當初收集數(shù)據(jù)的目的和后期的使用用途等重要信息�,或者提醒通知對方關于分享相關數(shù)據(jù)的要求、盡到合理注意義務���,在一定程度上減少相關主體之間信息不對稱的范圍,也可以吸引社會關注���,促進數(shù)據(jù)市場的社會投資���,助推數(shù)據(jù)共享的良好運轉。
事中����,應規(guī)范數(shù)據(jù)處理者的處理行為。要對數(shù)據(jù)的使用、轉讓進行監(jiān)督���,并設置一定的限制����。補償性營銷��、廣告軟件�、間諜軟件等可能對個人信息進行跟蹤記錄并向遠程站點發(fā)送,可能會被一些數(shù)據(jù)處理者不斷地利用���、交易或者與其他站點共享�。數(shù)據(jù)處理者不能僅僅依據(jù)信息主體的一次性授權�����,就能進行后續(xù)任何形式的數(shù)據(jù)使用與轉讓���。需要對數(shù)據(jù)交易模式進行規(guī)范和調整����,遵循合法���、正當和必要的原則和最小化使用規(guī)則���,盡量不使用或者少使用個人信息��,同時對數(shù)據(jù)使用權和轉讓權進行制約和監(jiān)督����,避免以信息主體權益受損為代價而使?jié)撛诘牡谌街苯訌闹惺芤�����,但基于公共利益或其自身合法權益��,對個人信息的獲取和使用不應為限制之列��。
事后����,應確定侵權行為人的責任承擔�����。允許信息主體的退出權利和自由����,盡可能簡單到點擊交易平臺中的一個對話框或者文本鏈接���,信息主體就可以隨時隨地關閉、屏蔽跟蹤設備�,禁止廣告軟件、間諜軟件的運行�,拒絕接受補償性營銷。其民事救濟方式主要包括請求停止侵害與損害賠償責任的承擔�����。其中���,請求侵權人停止侵害���,比如刪除侵權數(shù)據(jù)、停止非法訪問或復制數(shù)據(jù)�����,既包括請求侵權人停止正在進行���、已經(jīng)存在的侵害����,也應包括停止可能出現(xiàn)的侵害。當單純性地停止侵害尚不足以補償受害人所受損失時�,合理確定損害賠償數(shù)額即成為解決問題的關鍵。我國現(xiàn)行法律明確禁止出售自然人個人信息這一違法犯罪行為��,要對違法行為主體追究刑事責任�����。同時�����,應將違法違規(guī)主體列入經(jīng)營不良���、失信名單����,依法依規(guī)責令整改等抑或予以從嚴處置����。
�。ㄗ髡邌挝唬喊不战ㄖ髮W公共管理學院�。本文系安徽省社科規(guī)劃項目研究成果)
商務地帶
