20世纪个人信息保护立法的理念是限制收集和利用以维护个人的人格尊严,个人信息在大数据时代呈现出从重归属到重利用的趋势,个人信息保护立法应回应这种趋势。
(一)从重归属到重利用的转变
建立在20世纪70年代计算机框架结构之上的“传统”个人信息保护方法是在收集之前获得权利人的同意,收集人在目的限定的范围之内使用该信息,当个人信息不再在目的限定的范围之内时则删除该信息。在基于特定的目的收集和使用个人信息以支撑特定的服务,或者在计算机数据系统之间没有高度相连的情况下,这种方法是比较合适的。对个人信息特别是网上行为信息的分析和利用是大数据时代商业模式的变革,这一变革有利于提高经济效益。用来对数据的收集、使用和分享做出限制(比如收集限制、目的特定、使用限制等)的政策法律在当今高速连接的世界中显得不合时宜,且效率越来越低。[13]这要求我们要反思传统的个人信息管理方式,尤其要注意使关注焦点从试图控制数据到数据使用上的转变。
大数据时代的个人信息立法应顺应数据利用的发展趋势,在权利归属和规则设计上改变过去重归属轻利用的制度设计。以告知的方式来防止个人信息被侵害最终会使得个人信息保护失去其影响力和效力——因为平均每个人每年在访问网站前阅读隐私政策的时间要超过250小时或者说30天。在许多情况下(比如在开车时或者在互联网上收集数据时),以传统方法获得个体同意的方式就不再有效了。鉴于此,对网上行为信息的收集和使用可采取“没有明确反对即同意”的方式,以提高收集和利用的效率。
(二)转变过程中的安全保障
虽然技术和数据本身具有中立性,但对数据的使用可能产生巨大的经济价值或造成重大损害。在大数据时代,无论是社会管理者,还是网络服务商,都发现了隐藏在数据背后的巨大价值,因此信息存储主体会长期保留这些数据并重复使用这些数据。数据存储的时间以及使用的频次与信息被滥用的几率是成正比的。当数据使用威胁权利人的财产甚至人身安全时,需要新的方式使权利人能够有效地选择和控制自己的信息。
提高经济效益并不意味着赋予网络服务商无限制收集和利用个人信息的权利,新方法同样要求从保护个体免受任何可能风险到识别风险并且允许在边界内合理使用的转变。[14]一方面要求权利人认可个人信息被利用的现状,并相信自身可以在大数据引发的商业变革过程中获益;收集人需要新的方法来帮助权利人理解数据何时、以何种方式被收集,以何种方式使用以及上述行为的含义。此外,个人信息保护法在规定网络服务商在收集和利用个人信息时要尊重权利人的权利并提高注意义务(即采取必要措施保证个人信息免于意外泄露、失窃、未授权的使用等)的同时,应变革“传统”的删除权,并制定开发保障个人信息安全的技术机制,以强化权利人对个人信息的控制。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
