田野:大数据时代知情同意原则的困境与出路

——以生物资料库的个人信息保护为例
选择字号:   本文共阅读 405 次 更新时间:2018-12-03 01:23:48

进入专题:   知情同意原则   大数据   个人信息保护   生物资料库  

田野  
宽泛同意包含多种具体形式,各具体形式间的宽泛程度又各有差异。(1)推定同意(presumed consent),即不通知信息主体,也不获取其明确的形式同意,而径行假定信息主体已经同意,或者说是同意的拟制。(2)空白同意(blanket consent),即在同意中不对信息使用的目的和范围作出限制,而是允许未来所有类型的使用。(3)开放同意(open consent),即将信息置于开放的数据库中,供大众自由获取。(4)概括同意(broad consent),即对信息使用的大概范围作出宏观的限制,但不特定到十分具体的使用目的。上述宽泛同意的子类型,虽均以高度的涵摄性为特征,但又各自别具个性,存在微妙的差别。面对大数据条件下的种种复杂情境,各种宽泛同意模式皆有适用的独特价值。前述概括同意是宽泛同意的子类型之一。在生物资料库背景下,概括同意是主导性的同意模式,成为宽泛同意运用的一个典型实例。宽泛同意的广覆盖性将使大数据处理者获得更自由的空间,满足频繁而不确定的信息处理需求,是现实中最具有可操作性的同意模式。

   宽泛同意实质上是通过模糊化的手段来化解大数据困境的,在一定程度上是对经典特别同意的背离,无节制的宽泛同意可能使知情同意原则被架空。为避免对宽泛同意的滥用,必须加以一定的条件限制作为矫正。第一,宽泛同意模式的采纳应以信息主体的自由选择为前提,避免任何形式的强制。宽泛同意与特别同意是并存而非取代关系,如果信息主体坚持要求采用特别同意模式,则信息处理者不得违背其意志径行采用宽泛同意。第二,必须确保信息主体有随时撤回同意的权利。撤回权原本就是同意权的题中之义,在宽泛同意为大数据之便大开门户的情况下,以撤回权为信息主体预留出口,意义尤其重大。此种同意撤回权不应受到任何形式的限制。第三,对宽泛同意应以严格的监督审查相配套。在生物资料库背景下,概括同意模式的采用以伦理委员会的审查为必经程序。以此为鉴,对一般个人信息的宽泛同意也必须以监督机构的严格把关为前提。在对宽泛同意的审查中,风险评估的运用尤为重要,其对于模糊性带来的潜在风险可以起到抵消和缓冲作用。[70]第四,宽泛同意是多层同意体系中的一层,其也应满足持续信息披露与同意动态化的要求。由于宽泛同意在被作出之时牺牲了具体性要求,所以,于后续信息利用目的特定时,应向信息主体进行必要的披露,以使其了解新的风险,有机会对同意作出更新。

   在大数据时代如何保护个人信息,这已成为一个全球性的问题,学界已经普遍认识到了对旧有法律作出调适的必要性,实践层面探索更有效的保护路径的努力正在展开。然而,迄今为止,成熟的模式尚不可得,共识并不存在。技术的进步、实践的发展远远超过了法律的反应速度,对于什么是平衡数据利用和个人权利保护的最佳路径,人类还没有能力胸有成竹地给出“标准答案”,而是仍在混沌中摸索前行。即使是欧盟《通用数据保护条例》这一世界最新的个人信息保护立法,对大数据挑战所作出的回应也被认为是十分有限的。在法律政策导向不明、理论上众说纷纭的情况下,本文所提出的分层同意和动态同意,是对大数据时代个人信息保护路径的一次大胆创新。同意的分层和动态化并不是目前的实然状态,而是一种应被追求的理想状态。即使是在这一名词最早被提出的生物资料库领域,真正的分层同意和动态同意也还没有真正实现,而是只有零星的实践。在广阔的个人信息保护领域,要实现理想化的分层同意和动态同意,还有很长的路要走。

  

结语

  

   个人信息保护是当今时代的焦点法治命题,而知情同意原则是个人信息保护的私法基石。在大数据时代,知情同意原则陷入困境之中,以致其作为个人信息处理正当性基础的地位受到质疑,主张路径重构和放弃知情同意原则的呼声甚嚣尘上。鉴于大数据对科学进步、产业经济发展和社会公共利益的巨大价值,以及奠基于“小数据时代”之知情同意原则的不适应性,调适在所难免。然而,动辄以有效利用大数据为名宣扬知情同意原则已死,实在是十分不淡定和危险的举动。知情同意原则所捍卫的自主价值是人类尊严的核心元素,面对困境,应对知情同意原则的实现方式作出灵活的因应性调整,而不应轻言放弃。面向大数据时代的知情同意原则重塑,应以保护与利用、公平与效率的平衡为核心理念,兼顾个人自主实现和大数据价值挖掘利用之便利。针对大数据的特殊性,应对传统的知情同意模式作出改良,基于个人信息的分类、数据利用风险的场景化评估实行分层的同意,利用高科技手段建立持续的信息披露和动态同意机制,容许有条件的宽泛同意+退出权的同意模式。自决是个人信息保护之魂,知情同意原则的成功解困,也将使个人信息保护在大数据时代浴火重生。

   注释:

   [1]参见齐爱民:《信息法原论》,武汉大学出版社2010年版,第58页。

   [2]参见任龙龙:《论同意不是个人信息处理的正当性基础》,《政治与法律》2016年第1期,第126页。

   [3]参见范为:《大数据时代个人信息保护的路径重构》,《环球法律评论》2016年第5期,第92页。

   [4]大数据的概念最早出现在经历信息爆炸的基因学和天文学领域,这两个领域的特点决定了其比其他领域更容易产生大数据。

   [5]参见张文显:《治国理政的法治理念和法治思维》,《中国社会科学》2017年第4期,第48页。“良法善治”是以习近平同志为核心的党中央提出的重要法治理念。在笔者看来,“良法善治”不能止于理念层面,而必须贯彻到各个具体制度的设计之中,何谓“良法”,必须放在诸如知情同意原则等特定的情境下讨论。

   [6]See Schloendorff v. Society of New York Hospital,105 N.E.92(N.Y.1914).

   [7]在该案中,原告Schloendorff因胃痛到被告处就医,因查不清原因,被告建议原告做一项检查,检查在麻醉中进行。原告同意检查,但明确表示不愿意手术。被告在检查中发现一个肿瘤,未经昏迷中的原告同意而擅自切除了肿瘤。手术后,原告遭受到各种各样的损害而诉请赔偿。

   [8]同注[6]。

   [9]参见《侵权责任法》第55条。

   [10]《赫尔辛基宣言》制定于1964年,此后经过9次修订,最新的版本是2013年通过的。

   [11]参见张文显:《法理:法理学的中心主题和法学的共同关注》,《清华法学》2017年第4期,第22-24页。按照张文显教授的观点,“法理”乃是法学的共同关注,对部门法的探索亦必须深入法理层面才能深刻。法理的意义之一体现为对法律的解释,即某项法律制度何以具有正当性。知情同意原则也有其自身的法理。

   [12][英]洛克:《政府论》(下篇),叶启芳、瞿菊农译,商务印书馆2013年版,第74页。

   [13]参见[德]黑格尔:《法哲学原理》,范扬、张企泰译,商务印书馆2013年版,第24页。

   [14]参见黄柏恒:《大数据时代下新的“个人决定”与“知情同意”》,《哲学分析》2017年第6期,第103页。

   [15]齐爱民:《拯救信息社会中的人格》,北京大学出版社2009年版,第261页。

   [16]参见贺栩栩:《比较法上的个人数据信息自决权》,《比较法研究》2013年第2期,第61页。

   [17]参见杨立新:《个人信息:法益抑或民事权利——对〈民法总则〉第111条规定的“个人信息”之解读》,《法学论坛》2018年第1期,第34页。

   [18]参见姚岳绒:《论信息自决权作为一项基本权利在我国的证成》,《政治与法律》2012年第4期,第72页。

   [19]参见[美]阿尔文·托夫勒:《第三次浪潮》,黄明坚译,中信出版社2006年版,第20页。

   [20]《自然》杂志在2008年9月推出了名为“大数据”的专刊。

   [21]See James Manyika, Michael Chui, Brad Brown, Jacques Bughin, Richard Dobbs, Charles Roxburgh, and Angela Hung Byers,“Big Data: The Next Frontier for Innovation, Comptetition, and Productivity”,https://www.mckinsey.com/~/media/McKinsey/Business%20Functions/McKinsey%20Digital/Our%20Insights/Big%20data%20The%20next%20frontier%20for%20innovation/MGI_big_data_full_report.ashx,2018年3月20日访问。

   [22]参见龙卫球:《数据新型财产权构建及其体系研究》,《政法论坛》2017年第4期,第63页。

   [23]See Alessandro Mantelero,“Regulating Big Data. The Guidelines of the Council of Europe in the Context of the European Data Protection Framework”,Computer Law & Security Review,Vol.33,No.5(2017),pp.584,587.

   [24]See Leecia M.McDonald & Lorie Faith Cranor,“The Cost of Reading Privacy Policies”,A Journal of Law and Policy for the Information Society,Vol.4,No.3(2008),pp.540-541.

   [25]参见吴泓:《信赖理念下的个人信息使用与保护》,《华东政法大学学报》2018年第1期,第28页。

   [26]参见注[2],第130页。

   [27]参见注[2],第126页。

   [28]参见注[3],第95页。

   [29]参见注[25],第28-31页。

   [30]参见注[3],第92页。

   [31]参见注[2],第133页。

   [32]参见注[25],第31-36页。

   [33]参见徐丽枝:《个人信息处理中同意原则适用的困境与破解思路》,《图书情报知识》2017年第1期,第110页。

   [34]See D.M. Shaw,B.S. Elger & F. Colledge,“What is a Biobank? Differing Definitions among Biobank Stakeholders”,Clinical Genetics,Vol.85,No.3(2014),pp.223,223-227.

[35]参见董尔丹、胡海、俞文华:《生物样本库是生物医学研究的重要基础》,(点击此处阅读下一页)

    进入专题:   知情同意原则   大数据   个人信息保护   生物资料库  

本文责编:陈冬冬
发信站:爱思想(http://www.aisixiang.com),栏目:天益学术 > 法学 > 宪法学与行政法学
本文链接:http://www.aisixiang.com/data/113774.html

0 推荐

在方框中输入电子邮件地址,多个邮件之间用半角逗号(,)分隔。

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2020 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号 京公网安备11010602120014号.
易康网