许可:个人信息治理的科技之维

选择字号:   本文共阅读 89 次 更新时间:2021-11-08 01:03:03

进入专题: 个人信息治理   个人信息保护法  

许可  
达致政府认可,由此建立“标准—认证—认可”三位一体治理。〔22 〕与法律规则功能一致的技术性标准立基于制定主体之间的协商一致性,在适用中兼容公和私、一体和差异,从而与“多中心”网络治理思路合若符契。为此,先有行业组织倡导、推广技术标准,以此作为企业合规基线,然后借助第三方认证机构加以落实,最后通过监管机构的法律认可,确保其权威性和可执行性。我国数据安全法第9、10、17、18条便体现了上述思路,确立了以政府部门、行业组织、科研机构、企业、个人为主体,以技术、标准、认证为要素的数据安全治理体系。与之相比,个人信息保护法固然包含标准、认证的表述,但缺乏对个人信息保护技术作用的支持和肯定。同时,其将个人信息保护标准制定权限于国家网信部门,忽略了行业组织形成行为规范和团体标准的价值与功能,这些不足尚待后续填补。

  

   在治理科技的架构下,“信息科技优位”一体两面:一面以“合规科技”的面貌成为落实法律规制的高效工具,一面以“赋能科技”的面貌成为补充或取代法律规制的最佳实践。

  

   二、合规科技:经设计的个人信息治理

  

   将国家法律化为信息科技是“合规科技”的重要功能。不过,有别于“法律代码化”的路径,本文将科技和法律均纳入“经设计的个人信息治理”框架,通过治理价值与原则统合两者,并借此对我国个人信息保护法进行再阐释。

  

   (一)从“法律代码化”到“经设计的治理”

  

   令行禁止是立法者的永恒追求。马克斯·韦伯曾设想一种令法律自动运行的司法机器,堪称形式主义法治的完美形式。〔23 〕事实上,这一畅想只有凭借信息科技的助力才能成为现实。1983年,龚祥瑞教授与时任北京大学法律系讲师的李克强在《法律工作的计算机化》一文中指出:“一场计算机化运动正在逐步遍及几乎所有的行业。法律工作的实践性很强,它所涉及的大量的资料和情报都可以由电子计算机进行数据处理,无疑具有运用计算机技术的现实可能性。” 〔24 〕受益于计算机技术的突飞猛进,“计算法律学”自20世纪70年代起浮出水面,其旨在将法律表达为刑事化的计算机语言,用以理解法律文本和法律推理。近年来,在大数据、区块链、人工智能、认知计算的推动下,计算法律学迅速迭代。〔25 〕新一代计算法律学以“法律就是代码”为中心,将代码作为直接执行规则的手段。

  

   法律代码化并非没有瑕疵,其在技术上和理念上均面临重大挑战。在技术层面,将模糊的法律“湿规则”转换为精确的技术“干规则”,必然以丧失法律灵活性或无缝隙性为代价。而要克服代码局限性,就要使用动态的、具有适应性的程序,利用机器学习(ML)训练、验证和测试,触发出原有规则的新解释。然而,这一技术努力不但无法完全消除代码“坚守历史、冻结未来”的窒碍,还会陷入算法黑箱和歧视的困境。〔26 〕不仅如此,实践中的智能合约和智能规制并不“智能”,它们依赖于人类外部提供的信息,并存在误判和漏洞。〔27 〕在理念层面上,代码化法律或可满足“如果……那么”的条件式纲要,却无法满足“为了……而”的目的性纲要, 〔28 〕这使之难以从规范目的出发解释和适用规则,在根本上削弱了法律决定的正当性基础。不惟如是,通过代码的规制还规避了公法上的权力制衡和私法上的权利保障,由此遭至损及公平、透明度以及正当程序缺失的批评。

  

   如欲改进“法律代码化”,就要重新思考法律和信息科技的关系,摒弃将法律“翻译”成代码的做法,转而将法律看作治理环境下的要素之一, 〔29 〕其可以独自也可以通过技术发挥作用。但无论如何,它都要体察和回应信息基础设施及代码对法律的影响,并经由“设计”嵌入被数据和算法驱动的环境之中。这里的“设计”意指在治理原则和法治原则下,各利益相关方共同进行的制造、构建、组装治理环境的建设性工作,一种融技术、标准、程序、制度于一体并指向未来的社会筹划。〔30 〕这一“经设计的治理”观念所强调的不是遵从代码,相反,其应确保在治理架构应包含法律保护,以防止偏见、侵犯隐私、不可理解的决定、不可靠的评估和违反司法公正的情形。〔31 〕

  

   (二)经设计的个人信息治理:原则与实践

  

   将“经设计的治理”运用于个人信息治理之中,铸就了“经设计的个人信息治理”制度,其包含如下原则与实践:

  

   1.将个人信息保护价值融于设计

  

   一如“经设计的治理”“经设计的个人信息治理”并非对法律规则的生硬转译,而是延续“价值导向设计”思想, 〔32 〕在整个设计中以原则性的、综合性的方式考量如下基本价值: 〔33 〕

  

   “公平”是个人信息保护的首要价值,要求处理者不得对个体造成不合理的损害、非法歧视或误导,其关键设计和默认元素包括:(1)自治:信息主体应被授予高度自治以决定其个人信息的处理目的、范围和方式。(2)互动:信息主体能够就其权利与处理者沟通并行使。(3)期望:处理应符合信息主体的合理期望。(4)非歧视:处理者不得不公平地歧视信息主体。(5)非掠夺:处理者不应利用信息主体的需求或弱点处理信息。(6)消费者选择:处理者不应以不公平的方式锁定用户。(7)风险不得转移:处理者不应将其风险转移给信息主体。(8)不得欺诈:信息和选项应以客观、中立的方式提供,避免任何欺骗性或操纵性的语言或设计。(9)道德:处理者应考虑对个人权利和尊严的更广泛影响。(10)真实:处理者应该按照其声明行事。(11)人为干预:处理者必须纳入合格的人为干预,以揭示机器偏见。(12)公平算法:定期评估算法是否符合目的并适时调整以确保处理的公平性。

  

   “透明”是个人信息保护的形式价值,消息处理者必须清楚披露他们如何收集、使用和共享个人信息的活动信息,其关键设计和默认元素包括:(1)清晰:应使用简洁明了的语言。(2)语义:对听众而言,交流应该有明确意义。(3)可访问性:信息应易于访问。(4)语境:信息应在相应时间以适当的形式提供。(5)相关性:信息应该与特定信息主体相关。(6)易于理解:信息主体能够合理理解对其个人信息处理的期待,特别是当数据主体是儿童或其他弱势群体。(7)多渠道:信息应该通过不同渠道提供,而不仅仅是文本,以增加信息有效到达信息主体的可能性。(8)分层:信息应当适当分层,以解决“信息完整性”与“信息可理解性”之间的紧张。

  

   “合法”是个人信息保护的底线价值,处理者应确保处理具有合法性基础,其关键设计和默认元素包括:(1)区分:用于各个处理活动的法律依据应有所区分。(2)特定目的:适当的法律依据必须与特定处理目的相关联。(3)必要性:就处理目的而言,处理必须是必要且无条件的。(4)自主:消息主体应在法律依据的框架内控制个人信息。(5)获得同意:同意必须自愿、具体、知情和明确。应特别考虑儿童和青年的能力提供知情同意。(6)同意撤回:在同意是法律依据的情况下,应确保撤回同意的便利。(7)预先确定:应在处理发生之前确立合法性基础。(8)停止:如果法律依据不再适用,处理应相应停止。(9)调整:若处理的法律依据发生有效变化,则处理必须根据新的合法性基础予以调整。

  

   在公平、透明、合法等价值外,“经设计的个人信息治理”还要遵循“以人为本”(HCD)的设计原则。HCD主张将“人”放在任何系统的中心,从人们的需求、兴趣和能力出发,通过直接与人们接触来评估和理解人类,以提供可用和易于理解的产品和服务。〔34 〕HCD本质上是法学、信息科学、心理学、认知科学、人类学、人机交互的跨学科实践。因此,个人信息保护治理的设计者应尽可能广泛,以涵盖用户体验设计师、视觉设计师、交互设计师和信息设计师等,从而保证将用戶的需求和限制置于任何设计的最前沿。

  

   2.将个人信息保护作为主动设计

  

   “主动而非被动,预防而非补救”是“经设计隐私”的核心思想。经设计的个人消息治理同样倡导在可避免的情况下,防患已未然,而不是坐视个人信息的风险不断攀升。为此,其主张,处理者应尊重信息主体的基本权利,并且实施适当的措施和保障措施,处理者从产品或服务开发前期开始就应保障合规团队与开发、设计团队相互合作,在设计伊始即考量产品、服务涉及的个人信息保护问题。处理者应当在能达到相同效果的各种作法之中,将较能保护个人信息的做法列为预设机制,使之在各种业务实践和IT信息系统中,得以受到系统的“自动”保护。换言之,处理者应当建置一个用户友好型环境,即便用户没有特地采取自我保护的行为,其个人信息权益亦不致受到侵害。例如,苹果的iOS14隐私新规要求App开发者需要通过“应用追踪透明框架”获得用户同意,才能使用设备IDFA(苹果广告标识符)对用户进行广告追踪。这一修改相当于将“默示同意、明示退出”机制更改为“明示同意”机制。与此相较,之前Do not Track(DNT)隐私规则要求在网络浏览器中设置 DNT,即在其对网页的请求中添加一小段代码:DNT=1,只有在用户主动选择开启DNT后,网站才不能在设备上放置或阅读广告的Cookie。〔35 〕处理者应在事前设想可能的不利情况,并加以积极应对,而不是在个人信息侵害成为既成事实后,才讨论责任归属与赔偿方案。

  

   3. 将个人信息保护嵌入全生命周期

  

   为进一步落实主动设计理念,“经设计的个人信息治理”要求将“个人信息保护”作为治理环境的核心要素,成为产品、服务、管理流程中不可或缺的组成部分。为此,个人信息保护应当是一连串的行动,从信息收集、存储、传输,到信息分析、加工,再到信息向第三方提供和最终删除,所有处理活动都应事先有完整规划,将保护延伸到个人信息整个生命周期,从而实现端对端的安全。

  

   信息科技在个人信息全生命周期保护中发挥着重要作用。在信息收集环节,为满足合法正当、目的明确、最小必要、公开透明的要求,数据溯源、数据标注、数据可视化、数据安全分级标记等成为可用技术。在信息存储环节,为信息安全目的,可采取信息源加密、透明存储加密技术,为兼顾个人信息存储时的数据可用性,采用数据灾备、纠错编码等数据容错技术对信息密度高、访问频次高的数据进行存储保护和可靠访问。在信息传输环节,为保障保密性、完整性和可信任性,宜使用散列加密、对称加密、非对称加密等加密传输技术,为验证信息传输人的身份,还需要使用数字证书技术。在个人信息使用环节,为防范违法使用、未经授权提供、信息泄露等问题,常采用数据访问控制、监控审计、共享审查等技术。在个人信息删除环节,除消磁法、粉碎法等硬销毁的方法外,将无意义、无规律的信息反复多次覆盖硬盘上原先的存储数据,从而无法恢复原始数据的“数据覆写”是典型的技术形式。

  

   (三)个人信息保护法的再阐释

  

(点击此处阅读下一页)

    进入专题: 个人信息治理   个人信息保护法  

本文责编:陈冬冬
发信站:爱思想(http://www.aisixiang.com),栏目:天益学术 > 法学 > 理论法学
本文链接:http://www.aisixiang.com/data/129526.html
文章来源:东方法学 2021年5期

0 推荐

在方框中输入电子邮件地址,多个邮件之间用半角逗号(,)分隔。

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2022 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号-1 京公网安备11010602120014号.
工业和信息化部备案管理系统