田野:大数据时代知情同意原则的困境与出路

——以生物资料库的个人信息保护为例
选择字号:   本文共阅读 407 次 更新时间:2018-12-03 01:23:48

进入专题:   知情同意原则   大数据   个人信息保护   生物资料库  

田野  
法律不加阻拦。其次,参加者未选择签署概括同意书的,对生物资料库中有身份标识的样本的使用,应采取特别同意模式,每次研究需重新征得同意。再次,对生物资料库中身份不可识别的样本适用何种同意法无明文规定,采反面解释的方法,应可认为不需重新获得同意。最后,概括同意受到特别的限制,即接受伦理委员会审查把关,伦理委员会有权否决概括同意。

   我国及其他国家的立法为弥合特别同意与概括同意所作的努力,或许是面对二难选择困境的折中方案,无论如何,其进步意义值得肯定。但尚需进一步思考的问题是:这种调和的努力是否足够?杂糅模式是否是生物资料库知情同意的最佳选择?从立法论的角度审视,《涉及人的生物医学研究伦理审查办法》确立的知情同意制度尚有进一步改进的空间。在笔者看来,现行制度至少存在以下两个方面的问题。首先,选择自由可能被架空。尽管看起来选择何种同意模式的自由在研究参加者之手,其可以在特别同意与概括同意间作出随意取舍,不过现实的情况往往是:参加者由于有限的信息理解能力和判断能力,对生物资料库提出的签署概括同意书的要求,大多未经缜密的条文审读和利益风险衡量而径行授予同意。由此,极有可能导致的结果是特别同意被架空,概括同意取得绝对优势。其次,对身份不可识别的样本及信息的保护不足。按照现行的规则,样本身份是否可识别成为一个分水岭,身份不可识别的样本较可识别的样本受到更薄弱的保护。其背后的逻辑是,没有人知道是谁的样本,就不会有损害。殊不知,知情同意原则旨在保护的是自主的利益,与私密与否无干,即使是身份不可识别的样本,不存在泄密的风险,参加者仍有自我决定的利益存在。[59]再者,所谓经过去身份化加密处理的样本,从技术层面分析,其实也并非是绝对安全可靠的,在更先进的技术面前,存在被解密的可能。从比较法来看,一些原本只保护身份可识别样本的国家正在修改法律,将身份不可识别的样本一并纳入保护范围之中,典型代表如美国。长远来看,我国也应加强对身份不可识别的样本的保护。

   (五)启示:从生物资料库到一般个人信息的同意模式改良

   围绕生物资料库知情同意模式改革的论争与实践,是知情同意原则如何在大数据时代解困的一个生动剧本。特别同意对生物大数据的研究利用造成障碍,概括同意作为对特别同意的矫正部分化解了困境,却又因失于宽泛而饱受诟病,继而,各种折中改革方案被提出,特别同意和概括同意在立法中被进行新的整合,改革呈现迂回的前进。在现实中,个人信息保护和大数据利用有着难以计数的情境,在每一种情境下,知情同意原则困境的具体表现形态各异,然而就其本质而言则是相同的,因之其解困之路亦必定有共通之处。基因信息与生物资料库的个性不可否认,不过,这不妨碍个人信息普遍保护从生物资料库有甄别地吸取解困经验。可借鉴的经验至少体现在以下几个方面:1.保护与利用的平衡,坚守与创新的结合。所有改革都是围绕着如何使知情同意原则更加科学化、更加适应生物大数据的特点为中心进行的,而不是放弃该原则,科学研究的利益与个人权利被反复斟酌和谨慎取舍,人的尊严至上。2.以巧妙的制度设计解决同意的具体与宽泛的关系,使同意获得适度扩张的涵摄性,以解决大数据情势下信息处理目的难以预知的难题,同时加以适用条件的制约。3.改变单一的同意模式,实行多元化、个性化的同意模式,尊重信息主体的自主选择。4.重视技术手段在知情同意模式革新中的应用,使信息披露和同意成为长效机制,增进信息主体与信息处理者的交流与互信。这些经验对于更广阔视域下的个人信息保护与知情同意原则解困不无启示,当然,这并非意味着具体做法的全盘照搬,而是要批判地灵活运用。

  

四、面向大数据时代的知情同意原则重塑

  

   如何应对大数据给个人信息保护带来的挑战,是一个不可回避的重大现实与理论问题,而知情同意原则居于矛盾的正中心。因此,解决了知情同意的难题,也就突破了大数据时代个人信息保护之瓶颈。鉴于传统知情同意模式的种种弊病,改革在所难免。以前述生物资料库同意模式革新的经验为借鉴,对个人信息保护知情同意原则的重塑,应坚持以自主为核心价值,以保护和利用的平衡为指导理念,针对大数据的特殊性,采取分层同意和动态同意的全新模式。

   (一)揭开大数据的面纱:知情同意原则重塑中法的价值操守

   知情同意原则之重塑,首要的是树立正确的指导理念,明确法的价值定位。围绕知情同意原则在大数据时代困境与解困的争论,在根本上是保护主义与利用主义之争,在法的价值层面则是大数据时代版之公平与效率之争。[60]在当下,尤其应警惕一种思潮,即将利用置于保护之上、将效率置于公平之上,以有效利用大数据之名推翻原本存在的基础性法律原则。知情同意原则否定论就是上述思潮的集中反映。大数据的字眼无处不在,成为当下最时髦的词汇,为大数据利用扫清道路之思潮盛行,知情同意原则被认为是束缚大数据的藩篱而成为口诛笔伐和清理的对象。必须承认大数据于国计民生意义重大,然而,大数据可能被神化了,以致常常成为冒然否定固有法秩序的当然理由。在大数据受追捧的时代,揭开大数据的面纱和重申法的价值操守至关重要,而坚持知情同意原则、坚持以个人自决作为个人信息保护的核心价值首当其冲。

   大数据的利用与个人权利的冲突在客观上不可避免,由于二者皆具有正当性,所以,平衡是调和冲突的唯一出路。大数据有多样化的应用场域,在各种情境下,冲突可能表现为不同的面向,诸如产业经济发展与个人权利的冲突、科学进步与个人权利的冲突、公共利益与个人权利的冲突等等,在前述生物资料库背景下则体现为生物医学研究与个人权利的冲突。平衡各种冲突的利益与价值,应是知情同意原则重构的基本理念。重塑后的知情同意原则,一方面应坚持对个人尊严的维护,另一方面应当正视大数据的特殊性,适度减负,避免对数据利用造成不合理的阻碍。平衡理念下还必须回答的一个关键问题是,在特定的情境下,当保护与利用的冲突不可调和而必须作出取舍时,何者应被置于优越地位?笔者认为,应取个人权利之保护。以生物医学研究领域为例,《世界生物伦理与人权宣言》明确指出了“个人利益和福祉高于单纯的科学利益和社会利益”,《国际人类基因数据宣言》也确立了“个人利益优先原则”。由此推及至个人信息的普遍保护,人的尊严始终应被置于最高地位,这一点不应因社会变迁而改变,即使是在大数据时代。

   (二)以知情同意原则的改良为基本立场

   要走出大数据时代知情同意原则的困境,从理论上讲,大概有三个改革方向可供选择:一是放弃知情同意原则,改采其他的个人信息保护路径;二是保留知情同意原则,但降低保护水平以迎合大数据的需求;三是坚持知情同意原则,也不降低保护水平,而是通过更巧妙的制度设计消除其对大数据的不适。

   上述第一种改革方案最为激进,其试图找到一种能够替代同意的方法,然而目前来看,这样的方法尚不可得。各种替代方案实际上是建立在对个人不信任的基础上的,将对个人信息保护的希望寄托于某种外部力量,诸如信息处理者信义义务的履行、主管机构的监督。其逻辑是,只要个人信息处理对信息主体是无害的,就达到了保护目的。这就注定了替代解决方案的局限性,最根本的在于没有一种方案能够找到替代同意的其他自主实现方式,等于是背弃了自主价值。即使是“无害”的信息处理,如果本人不愿意,亦不可强行为之。或者说,越过本人直接进行“无害”的个人信息处理,本身就是一种自决机会丧失的尊严损害。第二种改革方案试图通过降低同意的标准以调和矛盾,此亦非上策。权利保护的降格是保护向利用的妥协,是法律的退步。在不降低保护水平的前提下,通过知情同意模式的革新找到其在大数据时代的正确打开方式,才是最理想的路径选择。[61]从生物资料库的改革经验看,所有努力都是在寻找更合理的知情同意模式的维度上进行的,而不是在知情同意原则之外另觅其他路径。

   在目前,还找不到一种比同意更有效的保护个人信息的方法。“在个人和信息处理者的不对等关系中,权利人同意是一个最好的制约性权利。”[62]同意仍应被奉为个人信息处理的正当性基础,只是要协调好法律原则的坚守与创新的关系。知情同意原则改良模式是最为稳妥和理想的解决方案,而其得以贯彻的难点在于,面对大数据的特殊性,所谓的革新和调适路在何方。

   (三)应对大数据的新型知情同意模式:以分层同意和动态同意为中心

   1.新型知情同意模式设计的基本定位

   知情同意原则的重塑应以问题为导向,针对其面对大数据的种种不适而展开。应对小数据时代的知情同意原则进行改造,保留信息自决的精神内核,以大数据为坐标系,设计新的知情同意模式。新的制度设计应保有足够的弹性,以应对大数据处理的种种复杂情境。从整齐划一的同意向分层的同意转变、从一次性同意向可更新的动态同意转变,应成为制度设计的基本思路。

   适应大数据的新型知情同意模式,应具备以下基本特征:(1)信息主体角色的重新定位:从消极受保护者向信息治理参与者转换。如何看待信息主体在信息利用与保护架构中的地位是知情同意原则重构的基点。必须看到的是,大数据虽然华丽壮观,却是由无数个人的小数据汇聚而成的,没有个人信息的水滴,就汇不成大数据的汪洋大海。基于这一朴素的认知,肯定个人的信息源价值,在大数据处理中对个人给予足够的尊重,应被作为制度设计的基本考量。以往信息主体扮演消极的被保护者角色,在通过初始同意让渡了个人信息之后就退居幕后,在大数据的掩盖下被遗忘。在变化了的大数据条件下,信息主体应被赋予新的身份,作为利益相关者积极参与到信息保护和利用之中,成为系统化多元信息治理架构的“操盘手”之一。(2)适应变化的能力与满足多元需求的包容性。原有知情同意模式的弊病在于僵化,而新模式的生命力在于适应性和弹性。针对大数据条件下信息处理频繁发生、目的难以预先特定、场景多样化等特征,理想的知情同意模式应保持足够的灵活性,能从容应对各种变化和多元的局面,并避免对信息处理者和信息主体造成沉重的负累。为此,需改变一刀切式的静态同意模式,实行个性化、分层化、动态化的新模式。(3)外部保护与自我保护的协同。为实现在大数据时代对个人信息的有效保护,需要建立一个系统化的机制,知情同意不是唯一的保护方式。笔者主张坚守知情同意原则不放弃,但并不否认个人信息保护需借助外力。国家、社会力量在适当情形下的干预介入,对于弥补知情同意和自我保护方式的不足意义重大。

   2.基于信息分类与场景风险评估的同意分层

   个人信息的范围广泛、类型众多,大数据处理也涉及多样化的情境,因之个人信息面临的风险是高低不同的,忽略上述多样性和复杂性而寻求整齐划一的知情同意规则是不合理的。基于多样性背景,实行分层的同意,应是改革的大势所趋。惟需进一步探讨的是同意如何分层,应考虑哪些因素。

首先,信息本身的特殊性和重要程度是同意分层的基础。个人信息的范围界定和分类是前提性问题。普遍的观点认为,身份识别性是个人信息的本质特征,即只有那些可据以追溯到所属者真实身份的信息才是个人信息,其构成了信息主体的人格剖面图。为了避免同意范围的泛化,必须将“与个人有关的信息”和个人信息区别开来,那些与身份无关的信息无需接受知情同意原则的约束。而在应受保护的个人信息内部,也应当作出区分,实行有差别的保护。对于与个人身份联系最为密切的核心信息,应当给予最高层级的同意保护,再依信息重要性下降而使保护程度渐次递减。在比较法上,一个常见的分类是敏感信息和非敏感信息,例如,欧盟及其成员国个人数据保护法就采取了这样的分类,对敏感信息给予更高水平的保护。(点击此处阅读下一页)

    进入专题:   知情同意原则   大数据   个人信息保护   生物资料库  

本文责编:陈冬冬
发信站:爱思想(http://www.aisixiang.com),栏目:天益学术 > 法学 > 宪法学与行政法学
本文链接:http://www.aisixiang.com/data/113774.html

0 推荐

在方框中输入电子邮件地址,多个邮件之间用半角逗号(,)分隔。

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2020 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号 京公网安备11010602120014号.
易康网