丁晓东:论个人信息法律保护的思想渊源与基本原理

选择字号:   本文共阅读 150 次 更新时间:2019-09-20 00:25:31

进入专题: 公平信息实践   个人信息保护  

丁晓东  
尤其可能不符合大数据时代个人信息的合理利用与保护。究其原因,这在于某些版本的公平信息实践走向了形式主义与异化的道路,将个人信息保护中的个体信息自决逻辑推导至极端,而且忽视了个人信息可能具有的流通价值与公共性价值。从这种个体主义的、静态的观点来看待个人信息保护,那么公平信息实践就可能既无法保护公民个体的个人信息,又不能合理使用与发挥个人信息的公共价值。

   为了避免公平信息实践走向异化,公平信息实践有必要把自身从强化个体信息自觉与对个体信息的静态化保护中解放出来,在认可个体信息流通价值与公共性价值的前提下保护个人隐私权益与相关利益,消除相关风险。一方面,公平信息实践应当建立在个体的合理预期基础之上,有限度地赋予公民以相关信息权利,避免信息权利的泛化与极端化。另一方面,公平信息实践应当以促进信息的合理流通与使用,促进包括公民个体在内的公共利益为最终目标。同时,伴随着个人信息的收集、使用与流转的风险日益剧增和难以察觉,信息的收集者与处理者也应当承担更多的风险预防责任,而非仅仅致力于形式主义的合规。

   基于以上分析,本文在此尝试提出一个更为符合大数据时代特征的公平信息实践版本:

   个体合理预期:个人信息的收集、处理与流转应当符合个体的合理预期,尤其是在不涉及公共利益的情形下,当个人信息的收集、处理与流转超出一个社会中正常理性个体的合理预期时,个人信息的收集者或处理者必须对个体进行显著告知,确保个体理解伴随此类收集与处理的风险,并且在此类情形中获得个体的明确授权[48]。

   访问权、纠正权与删除权:对于未进入公共领域的信息和不涉及公共利益的个人信息,公民个体对其信息具有访问权、纠正权与删除权。对于进入公共领域的信息和涉及公共利益的个人信息,公民个体的访问权、纠正权与删除权将受到相关限制[49]。

   合理使用与流通:个人信息的收集不应当妨碍社会信息的合理使用与合理流通,当个人信息的收集与使用超出个体合理预期但符合社会公共利益时,应当优先考虑社会公共利益,在考虑社会公共利益的前提下限定个人信息的收集与使用。

   消费者利益与公共利益优先:个人信息的收集与利用应当以促进社会的整体利益为基础。商业领域的个人信息应当以促进服务的提升和更好满足消费者为目的,避免利用个人信息来无限度榨取消费者剩余;政府对于个人信息的利用应当以促进服务公民与提升公共政策制定为目的。

   风险预防:个人信息的收集者与处理者应当采取恰当的措施来防范伴随个人信息收集、储存、处理与流转的风险。此类措施应当包括但不限于风险评估、风险预警、分类保护、泄露告知等措施[50]。

   毫无疑问,本文所提出的公平信息实践版本仅仅是尝试性的,远非完美。但本文相信,这个版本的公平信息实践至少具有极为重要的理论与现实意义。从理论上看,个人信息保护在大数据时代面临着前所未有的挑战,如何兼顾个人信息的合理利用与保护,这是摆在所有法学研究者面前的一个难题。从现实层面来看,我国的个人信息立法也基本继承了公平信息实践的若干基本原则[51]。例如我国《网络安全法》对于个人信息的规定基本上确立了“告知-选择”框架[52]、目的限定原则[53]、删除权与更正权[54]、风险防范[55]等原则。未来我国的个人信息法立法,必定会受到公平信息实践的极大影响——如果不是完全继承的话[56]。在这种情形下,反思并发展公平信息实践,或许正当其时。

   注释:

   [1] 在中国期刊网上以“公平信息实践”为主题或关键词进行搜索,搜索结果只有一篇文献。(参见:黄缘缘,谢恩,张涛.我国电子商务网站FIPs实施现状研究[J].管理学报,2011(8).)

   [2] 参见:Paula Bruening. Rethink Privacy 2.0 and Fair Information Practice Principles: A Common Language for Privacy(2014)[EB/OL].[2019-01-10]. http://blogs.intel.com/blog/rethink-privacy-2-0-and-fair-information-practice-principles-a-common-language-for-privacy/.

   [3] 公平信息实践“不仅在美国扮演了关键性角色,而且已经成为全球隐私保护的重要国家准则”。参见:Marc Rotenberg. Fair Information Practices and the Architecture of Privacy: What Larry Doesn’t Get[J]. Stan. Tech. L. Rev,2001:1-34.

   [4] 参见:Records. Computers and the Rights of Citizens Report of the Secretary’s Advisory Committee on Automated Personal Data Systems[EB/OL].[2019-01-15]. https://epic.org/privacy/hew1973report/Summary.htm.

   [5] 参见:The Privacy Protection Study Commission, Personal Privacy in an Information Society (1977),Introduction[EB/OL].[2019-01-20]. https://epic.org/privacy/ppsc1977report/c1.htm.

   [6] 参见:The Privacy Protection Study Commission, Personal Privacy in an Information Society (1977), Chapter 13[EB/OL].[2019-01-22]. http://aspe.hhs.gov/datacncl/1977privacy/c13.htm.

   [7] 参见:5 U. S. C.§ 552a[EB/OL].[2019-01-26]. http://www.law.cornell.edu/uscode/text/5/552a.

   [8] 参见:20 U. S. C.§ 1232g (2006).

   [9] 参见:47 U. S. C. ch.5, subch. V–A(2006).

   [10] 参见:18 U. S. C.§ 2710(2006).

   [11] 参见:18 U. S. C.§§2721-2725(2006).

   [12] 参见:Mass. Gen. Laws ch.66A[EB/OL].[2019-01-30]. https://malegislature.gov/Laws/GeneralLaws/PartI/TitleX/Chapter66A.

   [13] 参见:Minn. Stat.§ 13.01 et seq[EB/OL].[2019-02-02]. https://www.revisor.mn.gov/statutes/?id=13.01.

   [14] 参见:Federal Trade Commission, Privacy Online: Fair Information Practices in the Electronic Marketplace[EB/OL].[2019-02-03]. http://www.ftc.gov/sites/default/files/documents/reports/privacy-online-fair- information-practices-electronic-marketplace-federal-trade-commission-report/privacy2000.pdf.

   [15] 美国联邦贸易委员会曾经在1998年将公平信息实践归纳为五项原则,除了2000年的四项原则之外,还包括了“执行-救济”的原则。(参见:Federal Trade Commission, Privacy Online: A Report to Congress 7(1998)[EB/OL].[2019-02-10]. http://www.ftc.gov/sites/default/files/documents/public_events/exploring-privacy-roundtable-series/priv-23a_0.pdf.)

   [16] Directive 95/46/EC of the European Parliament and of the Council on the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of Such Data (Eur. O. J.95/L281).

   [17] 欧洲《一般数据保护条例》[EB/OL].[2019-02-11]. http://www.calaw.cn/article/default.asp?id=12864.

   [18] 根据《一般数据保护条例》第5条第1段(b)规定:“因为公共利益、科学或历史研究或统计目的而进一步处理数据,不视为违反初始目的。”

   [19] 根据《一般数据保护条例》第5条第1段(e)规定:“超过此期限的数据处理只有在如下情况下才能被允许:为了实现公共利益、科学或历史研究目的或统计目的,为了保障数据主体的权利和自由,并采取了本条例第89(1)条所规定的合理技术与组织措施。”

   [20] Asia-Pacific Economic Cooperation, APEC Privacy Framework,2004/AMM/014rev1(Nov.2004).

   [21] 其他一些学者还指出了公平信息实践在程序义务上的一些共同特征。(参见:Paul M. Schwartz. Privacy and Democracy in Cyberspace[J]. Vanderbilt Law Review,1999,52(6):1607-1614.)

   [22] 总体而言,美国联邦贸易委员会的版本处于信息赋权程度最低的一段,欧盟最新的《一般数据保护条例》则处于赋权程度最高的一段。

   [23] 根据《一般数据保护条例》第85条第5款,一旦违反核心条款,违法者可能面临20000000欧元或上一年全球总营业额4%的金额的罚款。

[24] 以赋权个体对自身信息控制的方式来促进公民相关隐私权益保护,这起源于信息隐私法的奠基人阿兰·威斯丁(Alan Westin)的思想,威斯丁将首次将隐私界定为“个人、群体或机构对自身信息在何时、如何以及在什么程度与他人沟通的主张”。(参见:Alan Westin. Privacy and Freedom[M]. New York: Atheneum,(点击此处阅读下一页)

    进入专题: 公平信息实践   个人信息保护  

本文责编:陈冬冬
发信站:爱思想(http://www.aisixiang.com),栏目:天益学术 > 法学 > 宪法学与行政法学
本文链接:http://www.aisixiang.com/data/118261.html

0 推荐

在方框中输入电子邮件地址,多个邮件之间用半角逗号(,)分隔。

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2019 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号 京公网安备11010602120014号.
易康网