時間:2022-01-29來源:不好不壞瀏覽數(shù):276次
? ? ? ?盡管《個人信息保護法》已經(jīng)生效,但其僅是個人信息保護領(lǐng)域的一般法,在金融、醫(yī)療以及國家機關(guān)處理個人信息等特殊領(lǐng)域,其規(guī)則或者過于粗疏,或者與具體場景相互捍格。因此,如何在《個人信息保護法》的框架下,為個人金融信息、個人醫(yī)療信息和依法行政中的個人信息作出因時而異、因地而變的調(diào)整,不但能堅持個人信息保護的基本原則,而且能貼合個人信息合理利用的特殊需求,考驗著立法者的智慧。
? ? ? ?立法固然重要,但“徒法不足以自行”,無論是《個人信息保護法》,還是一系列的特別法,都有待法院司法、監(jiān)管執(zhí)法和企業(yè)自我合規(guī)的后續(xù)接力,才能真正落地生根。
? ? ? ?2022年,除了可預(yù)見的監(jiān)管機構(gòu)行政執(zhí)法外,由個人發(fā)起的民事訴訟和由人民檢察院、消費者權(quán)益保護委員會提起的公益訴訟將成為重要的救濟渠道。不過,個人信息的司法保護要落到實處,仍需解決個人信息范圍、隱私政策法律性質(zhì)、侵權(quán)過錯認定、賠償金額計算、隱私權(quán)和個人信息權(quán)益競合、公益訴訟賠償金向受害者轉(zhuǎn)移以及個體不當(dāng)行使個人信息查閱權(quán)、復(fù)制權(quán)、刪除權(quán)等權(quán)利誘發(fā)濫訴等諸多問題。
? ? ? ?司法和執(zhí)法仍舊不是法律的全貌,如果說“一個國家的法律結(jié)構(gòu)是根據(jù)這個國家的人們對法律的態(tài)度所建造起來的”(弗里德曼),那么中國民眾對個人信息的態(tài)度決定了《個人信息保護法》的未來。
? ? ? ?利用百度關(guān)鍵詞的趨勢研究,我們可以發(fā)現(xiàn)有關(guān)社會意識的有趣事實:
? ? ? ?- 2021年,測量網(wǎng)民主動檢索的“關(guān)鍵詞搜索趨勢指數(shù)”在 “個人信息”的上錄得新高;
? ? ? ?-?與“個人信息”相比,網(wǎng)民對“隱私”明顯更為關(guān)注,并且,自2020年以來,兩者的差距日益明顯,凸顯出在疫情防控的背景下,公眾隱私權(quán)觀念的躍升。
? ? ? ?這也提醒我們,隨著《民法典》《個人信息保護法》對隱私和個人信息的區(qū)隔,公眾可能逐步意識到兩者的不同,進而日益珍視“隱私”價值,而非“一般個人信息”。就此而言,如何積極撫慰人們對“敏感個人信息”的“敏感神經(jīng)”,就成為提升《個人信息保護法》可感可知的肯綮所在。
? ? ? ?就此,2022年即將出臺的《未成年人網(wǎng)絡(luò)保護條例》和《人臉識別技術(shù)應(yīng)用安全管理暫行規(guī)定》,可稱應(yīng)時之舉。我們亦期待進一步強化個人生物識別信息、即時通訊信息的特別保護,以維護私人空間的安全與自主。
? ? ? ?《經(jīng)濟學(xué)人》在《2018年的世界》中首次用“科技抵制”(Techlash)一詞來描述了針對Facebook、Google和Amazon等硅谷科技巨頭嚴厲監(jiān)管的政策。四年后,《經(jīng)濟學(xué)人》在《2022年的世界》中再次用“新一波科技抵制”來描述世界各國試圖馴服科技業(yè)巨獸的努力。
? ? ? ?2021年,中國一系列反壟斷執(zhí)法和深入到平臺內(nèi)部的穿透式措施,引領(lǐng)了全球浪潮。正如《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例(征求意見稿)》所展示的,從網(wǎng)絡(luò)安全到數(shù)據(jù)安全,從個人信息保護到反壟斷審查,從算法監(jiān)管到平臺治理,我國數(shù)據(jù)治理正在從“碎片”走向“整體”,通過各個政府部門、各種監(jiān)管措施、各項監(jiān)管對象的協(xié)作,共同服務(wù)于規(guī)范科技企業(yè)的大目標(biāo)。
? ? ? ?放眼2022年,以《關(guān)于推動平臺經(jīng)濟規(guī)范健康持續(xù)發(fā)展的若干意見》為起點,以平臺、數(shù)據(jù)、算法的分類分級為基礎(chǔ),超大型平臺企業(yè)的義務(wù)責(zé)任將進一步強化。值此變革之期,企業(yè)當(dāng)重塑對數(shù)據(jù)治理的理解。
? ? ? ?詳言之,在深度上,企業(yè)應(yīng)從最大化內(nèi)部數(shù)據(jù)價值的單一導(dǎo)向,轉(zhuǎn)向企業(yè)數(shù)據(jù)風(fēng)險管理、個人數(shù)據(jù)權(quán)益保護和國家數(shù)據(jù)資源安全的復(fù)合目標(biāo),從而提升數(shù)據(jù)治理在公司戰(zhàn)略的位置。
? ? ? ?在廣度上,企業(yè)應(yīng)將網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個人信息保護、平臺治理與經(jīng)營模式一并考量,融匯技術(shù)、組織與生態(tài),聯(lián)結(jié)法律、標(biāo)準(zhǔn)與倫理,形成理一分殊的制度架構(gòu)。
? ? ? ?在態(tài)度上,企業(yè)應(yīng)從被動地數(shù)據(jù)合規(guī)向主動地數(shù)據(jù)合規(guī)轉(zhuǎn)變,通過與用戶、專家、監(jiān)管機構(gòu)的積極溝通,提出符合各方期待的企業(yè)最佳實踐(best practices),在監(jiān)管規(guī)范細化的過程中,實現(xiàn)數(shù)據(jù)安全與數(shù)據(jù)利用的多贏。
? ? ? ?自2015年國務(wù)院發(fā)布《促進大數(shù)據(jù)發(fā)展行動綱要》以來,“用數(shù)據(jù)說話、用數(shù)據(jù)決策、用數(shù)據(jù)管理、用數(shù)據(jù)創(chuàng)新”的“用數(shù)據(jù)治理”已成為我國治理能力現(xiàn)代化的重要一環(huán)。公共數(shù)據(jù)在政府之間的共享以及在政府與社會之間的開放即是其題中之意。
? ? ? ?2021年,《數(shù)據(jù)安全法》第五章專章規(guī)定“政務(wù)數(shù)據(jù)安全與開放”,要求國家制定政務(wù)數(shù)據(jù)開放目錄,構(gòu)建統(tǒng)一規(guī)范、互聯(lián)互通、安全可控的政務(wù)數(shù)據(jù)開放平臺,推動政務(wù)數(shù)據(jù)開放利用,提升運用數(shù)據(jù)服務(wù)經(jīng)濟社會發(fā)展的能力。
? ? ? ?盡管上海、天津、浙江、深圳等地公共數(shù)據(jù)共享和開放的地方性立法如火如荼,受限于部門職權(quán)、經(jīng)費支持、責(zé)任承擔(dān)、收益分配等種種痼疾,全國層面的數(shù)據(jù)開放與共享依然步履維艱。
? ? ? ?2022年,在國務(wù)院的大力推動下,更大范圍、更高層次的政務(wù)數(shù)據(jù)共享與開放有望破局。
? ? ? ?“構(gòu)建以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟,推動實體經(jīng)濟和數(shù)字經(jīng)濟融合發(fā)展”是頂層長期以來的宏觀判斷。然而,數(shù)據(jù)要素市場并非自發(fā)形成,其始終有賴“市場執(zhí)行性制度”的建立健全。在頂層立法付之闕如的情形下,2021年《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例》《上海市數(shù)據(jù)條例》以及北京、上海等地的數(shù)據(jù)交易所不斷涌現(xiàn),試圖從下自上推動數(shù)據(jù)要素市場成型。
? ? ? ?不過,考慮到“數(shù)據(jù)”本身是跨地域的“全國性事務(wù)”,通過地方立法來處理,不過是權(quán)宜之計,甚或?qū)е路指钍袌龅牟涣己蠊?/strong>因此,在地方上“子彈飛一會”之后,2022年,《數(shù)字經(jīng)濟促進法》《大數(shù)據(jù)管理法》有可能納入中央立法的視野,聚焦數(shù)據(jù)采集、開放、流通、使用、開發(fā)、保護等全生命周期的制度建設(shè),分級分類、分步推動部分領(lǐng)域數(shù)據(jù)流通應(yīng)用。
? ? ? ?《數(shù)據(jù)安全法》第11條確立了“數(shù)據(jù)跨境安全、自由流動”原則,這既彰顯出在逆全球化和民粹主義興起的潮流下,中國堅持對外開放與國際合作的基本立場(“自由流動”),又彰顯出對國家安全的高度關(guān)切(“數(shù)據(jù)安全”)。
? ? ? ?不過,作為頂層設(shè)計,《數(shù)據(jù)安全法》并未就“數(shù)據(jù)安全跨境流動”和“數(shù)據(jù)自由跨境流動”的平衡作出充分展開。容易理解,隨著風(fēng)險社會興起和國際博弈日趨熾烈,在“安全”和“自由”之間,人們往往不自覺地重視前者。
? ? ? ?正如“馬賽克理論”(mosaic theory)所揭示的,大規(guī)模、多樣化和高速性的數(shù)據(jù)經(jīng)由堆疊、組合、分析之后,很可能由“不敏感的數(shù)據(jù)”變成危及國家的“重要數(shù)據(jù)”。 2021年,《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》《數(shù)據(jù)出境安全評估辦法》(征求意見稿)均從“安全端”入手,通過明確“重要數(shù)據(jù)類型”和“個人信息規(guī)模”,增設(shè)數(shù)據(jù)本地化和出境安全評估的監(jiān)管要求。
? ? ? ?去年年中,網(wǎng)信辦等部委對赴美上市企業(yè)所開展的網(wǎng)絡(luò)安全審查和《網(wǎng)絡(luò)安全審查辦法》修改,進一步體現(xiàn)出“數(shù)據(jù)安全泛在化”趨勢。
? ? ? ?不過,“安全”絕非數(shù)據(jù)跨境流動的唯一訴求。正如聯(lián)合國在《跨境數(shù)據(jù)流動與發(fā)展:數(shù)據(jù)為誰流動》年度報告所指出的:“對跨境數(shù)據(jù)流動采取極端立場是徒勞無益的,因為不論是嚴格的本地化,抑或是完全自由的數(shù)據(jù)流動,都不可能滿足國家實現(xiàn)各種發(fā)展目標(biāo)的需求”。
? ? ? ?隨著我國企業(yè)全球化布局和一路一帶的深入,數(shù)據(jù)跨境也面臨著“攻守易型”。2022年1月1日,我國參與的首個涉及數(shù)據(jù)跨境流動規(guī)則的雙多邊貿(mào)易投資協(xié)議——《區(qū)域全面經(jīng)濟伙伴關(guān)系協(xié)定》(RCEP)正式生效,該協(xié)議第12章第15條要求締約方不得阻止通過電子方式跨境傳輸信息,明確倡導(dǎo)數(shù)據(jù)跨境自由流動。
? ? ? ?其實,我國數(shù)據(jù)自由流動的道路才剛剛開始。與側(cè)重于貨物貿(mào)易關(guān)稅協(xié)定的RCEP相比,《全面與進步跨太平洋伙伴關(guān)系協(xié)定》(CPTPP)將為數(shù)據(jù)跨境確立更高的標(biāo)準(zhǔn)。《個人信息保護法》第38條第2款“中華人民共和國締結(jié)或者參加的國際條約、協(xié)定對向中華人民共和國境外提供個人信息的條件等有規(guī)定的,可以按照其規(guī)定執(zhí)行”亦為此預(yù)留了充分的空間。我們期待著2022年正式發(fā)布的《個人信息出境標(biāo)準(zhǔn)合同規(guī)定》《數(shù)據(jù)出境安全評估辦法》,能夠?qū)崿F(xiàn)數(shù)據(jù)安全流動與自由流動的再平衡,推動各國互信的數(shù)據(jù)跨境流動方案,促進數(shù)據(jù)利用的開放、合作與共贏。
? ? ? ?2022年是全球新冠疫情的第三個年頭,我們依然身處一個“烏卡(VUCA)時代”。在數(shù)據(jù)治理領(lǐng)域,監(jiān)管者則因復(fù)雜(complexity)、混沌(ambiguity)的未來而難以作出有效決策,被監(jiān)管者因動蕩(volatility)、不定(uncertainty)的局面而難以作出有效應(yīng)對。
? ? ? ?面對這一窘境,我們亟待引入“敏態(tài)治理”(Agile governance)的邏輯:既要“相時而動、隨勢而變”,又要堅持“寧小勿大、寧淺勿深”的策略,在發(fā)生意料之外的影響后及時回調(diào),因為保持彈性或者說“反脆弱”是在不確定性中獲益的唯一方式。
? ? ? ?如OCED《邁向數(shù)字化》報告所言,在2022這個與病毒斗爭和經(jīng)濟復(fù)蘇的關(guān)鍵一年,設(shè)計更好的數(shù)據(jù)治理機制比以往任何時候都更加重要,因為它是通向經(jīng)濟增長和人類福祉的未來之路。
上一篇:中國移動原董事長王建宙:關(guān)于企業(yè)數(shù)字化轉(zhuǎn)型的八點思考...
下一篇:數(shù)據(jù)流通利用系列:數(shù)據(jù)經(jīng)紀(jì)人產(chǎn)業(yè)治理方向...
在線咨詢
點擊進入在線咨詢
