首页
法学研究所概况
国际法研究所概况
研究人员
科研成果
学术活动
法学刊物
法学教育
图书馆
工作平台
搜索

 

English

日本語

한국어

周辉应邀参加2018年个人信息保护与数字经济发展研讨会
字号:

原标题:2018年个人信息保护与数字经济发展研讨会在北京召开

大数据时代,海量的个人信息经过信息技术及社会交往方式的加工和再造,不仅为人们的生活带来快捷和便利,同时也极大地促进了数字经济的发展。但在参与数字经济的过程中,如何保护自身免受信息泄漏、滥用带来的不法侵害已经成为每一位消费者面临的现实问题,消费者则成为个人信息泄露的主要受害群体。如何在保护好消费者个人信息的同时,有效促进数字经济的发展,成为全社会面临的挑战。

在这样的背景下,11月6日,由中国消费者报社主办的“2018年个人信息保护与数字经济发展研讨会”在北京召开。本次研讨会以“个人信息保护与数字经济发展的冲突与协调”为主题。

大数据发掘助力数字经济发展

“很多人说新世纪最值钱的不是石油而是数据。但是和石油不同的是,数据的权属问题现在仍然没有定论。”国家市场监管总局网监司副司长韦犁指出,在大数据时代,最重要的就是信息。现代经济无论是否被称为互联网经济,其发展都与信息紧密相关。

国家市场监管总局信用监管司副司长庹登夫也表示,按照国务院的要求,对于市场的监管要转向信用监管、智慧监管、有效监管。围绕信用监管的总体要求,信用监管司的工作基本思路为“以信息归集为基础,以信息公示为手段,以信用监管为核心”打造新型的监管机制。“信用监管虽然是针对企业进行监管,但实际上,归集企业的信息也是在归集个人的信息,特别是企业高管的信息。”庹登夫说。“对企业而言,大数据技术具有三个核心价值:助力安全、降低成本、提升效率。”阿里巴巴集团法律研究中心副主任顾伟介绍说,为更好地保护消费者个人信息,阿里对数据进行基于安全风险的分类分级基于不同的数据类型与风险级别,采取权限控制等安全风控措施。由于每天待处理的数据量巨大,阿里还开发了可对数据进行自动化分级标识与脱敏的工具,以及风险行为的监控预警系统。同时,还成立有专门的数据安全管理部门进行人工干预和审核,以防出现偏差,确保内部安全制度与保障机制的落实。

腾讯研究院发布的《中国“互联网+”指数报告(2018)》指出,2017年全国数字经济体量为26.7万亿元,较2016年增长17.24%,且数字经济占国内生产总值的比重也由2016年的占比30.61%上升至2017年的占比32.28%,数字经济在国民经济中的地位稳步提升。

北京市消费者协会副秘书长陈凤翔认为,数字经济的发展已经成为必然趋势,数字经济在快速发展的同时也为消费者带来了快捷、便利,让消费者拥有更好的体验和获得感。

个人信息利用亟待构筑防护堤

大数据的深度发掘成就了数字经济的飞速发展。但是,个人信息泄漏也正在成为不争的事实。恶意程序、各类欺诈案件的数量继续保持高速增长,同时,黑客攻击和大规模的个人信息泄露事件频发,与各种网络攻击大幅增长相伴的是大量网民个人信息的泄露与财产损失的不断增加。根据公开信息,2011年至今,已有11.27亿用户隐私信息被泄露,包括基本信息、设备信息、账户信息、隐私信息、社会关系信息和网络行为信息等。人为倒卖信息、电脑感染、网站漏洞、手机漏洞是目前个人信息泄露的四大途径。9月11日,中国消费者协会发布的《APP个人信息泄露情况》显示,遇到过个人信息泄露情况的受访者占85.2%。

中国消费者协会法律与理论研究部主任陈剑指出,个人信息泄露不仅会导致消费者收到垃圾短信、推销电话等情况的发生,还有可能造成人身或精神损害的问题。比如有人网购时由于给出了差评,就收到卖家寄来的板砖,并遭到口头威胁;还有如某电商平台员工泄露800位消费者的信息,不法分子利用这些个人信息进行消费,造成了消费者的财产损失等。

陈剑分析认为,目前个人信息保护方面主要存在非法收集、窃取个人信息,泄露或者非法出售个人信息等问题。随着一些新技术和新的服务方式的推出,个人信息泄露也出现一些新的情况。比如央视曝光的免费WiFi窃取个人信息等,这些都显示了个人信息通过不同渠道泄露的情况非常普遍,消费者可能面临众多信息泄露而无力维护自身权益,也无力挽回相应损失的局面。“近5年来,我们接到的消费者投诉并不多,只有15宗,但是呈现了逐年递增的趋势。”广东省消费者委员会副秘书长黄冠英表示,投诉内容主要分布在房地产中介、健身中心、电信运营商和电商平台。主要涉及的是电话骚扰、上门骚扰,甚至包括上万元的财产损失。黄冠英认为,之所以投诉数量不多,是因为人们对于个人信息的保护意识不强,对此问题的维权意识也比较淡薄。

顾伟表示,面对移动互联、大数据、生物智能等新技术,企业在消费者个人信息保护、隐私保护方面确实面临诸多挑战,不仅是中国,美国、欧盟等也都在摸索过程中。拿阿里巴巴面临的数据生态来说,现在不仅要面对自身的数据安全风险,而且由于卖家、物流和整个生态服务的服务商也都掌握着大量的数据,因此数据保护治理已经从对平台自身的治理扩展到整个业务合作伙伴、整个数据生态的治理。

寻找个人信息保护与数字经济发展的平衡点

黄冠英认为,在互联网时代,个人隐私与大数据本身就是矛盾的统一体,要想绝对保护个人隐私,是不可能的。目前大数据的厉害之处并不在于其搜集信息多,而在于搜集信息全,其中真正可怕的是行踪印证,它可以把一个人的整个生活赤裸裸地呈现在别人面前。而这些信息一旦被不法分子掌握并加以利用,消费者就有可能遭受人身或财产的损失。

腾讯数据隐私合规资深专家赵冉冉也表示,数据打通、数据充分利用和数据合规隐私保护的确是存在矛盾的,为了给消费者提供便利,目前有诸多领域都在尝试进行数据的适度打通,比如为了使得医疗数据能够得到灵活运用,卫健委正在陆续出台一些标准,但这本身就是一个矛盾的问题,如何平衡两者的关系的确给相关机构造成了困惑。

“将来我们归集信息要把握什么样的度?哪些信息应该归集?哪些信息需要我们装到‘保险柜’里,必要时再拿出来?这些是我们工作中面临的困惑。”庹登夫表示,企业信用异常名录和黑名单制度是建立在对企业的信息归集以及行政管理机关在监督检查过程中产生的信息,这些信息的归集和公示的边界问题也是让行政管理机关感到困惑之处。“如果仍然沿用传统时代的观点,对于个人信息进行过度的保护,数字经济将难以得到发展。”韦犁认为,在人们同意贡献出自己的个人信息的基础上,才有可能形成大数据的分析,企业才可以据此为公众提供大数据服务。那么,个人信息的保护和应用如何才能达到平衡,让个人信息保护和数字经济发展能够协调有序开展,是摆在全社会面前的重要课题,需要社会各方从实践中寻找答案。

同时,韦犁认为,在互联网技术的应用及互联网服务的提供上,中国都走在了世界的前列,电子商务的发展使得我国传统的商业模式发生了巨大的转变,这些给行政管理部门对市场的规范和监管及对信息的应用和保护都带来了艰巨的挑战。我国没有现成的东西可以参考,即便欧盟的《通用数据保护条例》也不应该照搬过来,而是必须摸索创新出一套真正适合我国国情的法律及监管体系。

中国信息通信研究院互联网法律研究中心副主任方禹介绍说,十三届全国人大常委会五年立法规划明确提出要制定《个人信息保护法》,该中心承担起草工作。“对于《个人信息保护法》到底应该如何制定,我也感到很困惑。”方禹表示,如果要讨论数字经济发展和个人信息保护的关系问题,首先应该确定什么不是个人信息。因为一个数据如果被纳入个人信息范畴,就会导致其面临比较严格的管理要求和监管需要。

“企业发展的核心在于能否获得用户的信任,如果一味滥用信息,就会丧失用户的信任,企业也不可能取得长远的发展。”滴滴出行政策法规中心主任郝作成认为,对于个人信息保护的制度,各国有不同的模式,而不同模式的确立,其实是基于各国不同的价值观。

蚂蚁金服集团隐私保护办公室总监李海英认为,未来,关于个人信息保护的立法和监管都要做到个人信息保护和数字经济发展的平衡。“在我国人工智能、互联网产业在全球相对领先的情况下,应该在未来立法中进行多元的考虑。”李海英表示。

陈凤翔则认为,在数字经济的发展和消费者个人信息保护问题上,保护消费者合法权益是前提,不能以牺牲消费者权益来成全数字经济的发展。“我觉得这像法律研讨的‘正义和效率’的关系,在某个历史时期可能效率更加重要,效率是为了后期的正义,但不能以损害正义来提高效益。”“在今年公布的《民法典》分编草案中,我特别关注到之前第六章关于隐私权和个人信息表述上有很大不同,原来是隐私权和个人信息权,在公开的《民法典》上把‘权’字去掉了。”中国法学会网络与信息法学研究会副秘书长周辉表示,目前所有立法中均没有把个人信息作为权利的模式,这在整个立法过程中将会继续博弈下去。

中国社会科学院大学互联网法治研究中心执行主任刘晓春认为,个人信息保护应该从更多维度进行考虑。大数据应用应该不仅仅是促进经济的发展,还与国家的网络强国战略、数字社会的建设息息相关。同时,保护个人信息的根本目的主要是防止其他权利,包括人身财产权利以及生活受到侵害的风险产生。该中心的问卷调查显示,大多数消费者对于个人信息受到侵害的焦虑还是在于信息泄露之后可能给自己带来的潜在风险和骚扰。

创新技术和监管手段促进协调发展

“个人信息保护是一个时代的命题。”方禹认为,在数字经济时代,人们才产生了个人信息的焦虑,因此,对于个人信息也需要通过创新手段加以保护。

深圳市消费者委员会监督部工程师刘赖称介绍说,在创新监督手段方面,深圳消费者委员会曾经做过一些有益的尝试。比如“闹心软件”项目就是当人们下载某一软件时,会被迫捆绑下载多个软件,这些被捆绑下载的软件被称为“闹心软件”。企业的这种行为,并没有明确的法律法规判定其是否合理合法。因此深圳消委会便对这些软件进行技术检测,对企业的行为进行公众调查分析,并进行发布,取得了较好的效果。“深圳消委会正在开展一个针对手机应用商店的APP个人信息安全问题的调查,目前正处于进行技术检测阶段。”刘赖称透露。

“在未来面向大数据和互联网进一步发展的情况下,政府利用人工智能及大数据手段建立相关平台,建立更好的监管手段,也是监管层面上需要探索的问题。”李海英表示,除了政府、企业和个人外,她赞同“引入第三方机制”的方式来保护消费者个人信息。因为,第三方认证机制对于个人信息保护来说,其实是建立一种信任的机制,对于提升个人对企业的信任程度,包括未来政府进行分类分级监管都会有很好的作用。

百度公共政策研究院执行院长张丽君介绍说,随着无人驾驶汽车的逐步推广,消费者全程的数据都会被收录上传,目前,全球各大平台都会对其进行匿名化处理。为了安全生产和运营需要,现在强制新能源车企向政府采集和检测平台上传用户信息,包括其日常维修保养使用、车辆动态等监控数据,但用户的账号、昵称不能同时传送,而且传送之后会形成一个大的数据群体画像,但并不会反过来追溯到这个数据是谁提供的、是哪个车牌号提供的。这其实就是通过制度和技术手段对消费者个人信息进行保护。“美国处于全球竞争的领先地位,一定要发展互联网经济,所以在立法过程中要尽可能给互联网企业减负,同时,保护消费者也是其立法的底线。所以美国并没有个人信息保护法。”郝作成认为,《个人信息保护法》在立法之初首先要明确其指导思想是什么,梳理隐私政策背后的价值观到底是什么。

“不同领域和不同行业对于个人信息保护的要求是不一样的。”方禹认为,个人信息保护确实很复杂,如果将来要立法,要建立一个制度保障体系,就一定要区分不同的行业、不同的领域、不同的主体对个人信息的控制能力、分析能力以及对用户保护必要性的高低,从而建立分行业、分领域的体系。这需要进行大量的投入,因此可以考虑由行业协会或企业联合推出相应的规则来加以解决。

来源:中国消费者报