為推進大數(shù)據(jù)應(yīng)用和數(shù)據(jù)產(chǎn)業(yè)發(fā)展,“大數(shù)據(jù)流通與交易技術(shù)國家工程實驗室”于2016年經(jīng)國家發(fā)改委批復(fù),正式落戶上海。實驗室由上海數(shù)據(jù)交易中心有限公司、中國互聯(lián)網(wǎng)信息中心、中國聯(lián)通集團、復(fù)旦大學(xué)、中國信息通信研究院等單位聯(lián)合共建,圍繞大數(shù)據(jù)國家戰(zhàn)略和數(shù)字經(jīng)濟發(fā)展,面向大數(shù)據(jù)關(guān)鍵共性技術(shù)、垂直行業(yè)、國家治理體系,開展數(shù)據(jù)流通應(yīng)用的技術(shù)、標(biāo)準(zhǔn)和法律規(guī)范的協(xié)同研究。
個人信息保護是大數(shù)據(jù)應(yīng)用的前提,實驗室下設(shè)的 “大數(shù)據(jù)政策法律研究中心”協(xié)同相關(guān)大數(shù)據(jù)行業(yè)組織,反復(fù)論證形成“完善個人信息保護體系,促進大數(shù)據(jù)產(chǎn)業(yè)發(fā)展”建議稿。在2017年7月6日上海靜安國際大數(shù)據(jù)論壇閉門專家會議上,建議稿經(jīng)討論定稿,以上海共識名義向社會公開發(fā)布。
信息的價值在于使用
人類進入網(wǎng)絡(luò)化、數(shù)據(jù)化和智能化時代,大數(shù)據(jù)技術(shù)不僅帶來科技和商業(yè)模式的創(chuàng)新,還帶來管理決策方式的變革。在大數(shù)據(jù)時代,信息成為非常重要的資源,那些與個人有聯(lián)系、能夠識別出個人完整情況的信息(又稱個人數(shù)據(jù))構(gòu)成了大數(shù)據(jù)利用的重要組成部分。現(xiàn)在,個人信息流動和社會化利用成為當(dāng)今社會發(fā)展的必然趨勢,商務(wù)活動、政務(wù)活動、社會活動都離不開個人信息的收集和利用,進而催生出了專門的數(shù)據(jù)收集、加工處理等數(shù)據(jù)服務(wù)行業(yè)。
個人信息歸屬于個人,法律必須給予切實有效保護。企業(yè)在業(yè)務(wù)中獲取和使用個人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,這是世界公認的行為準(zhǔn)則。在遵守該準(zhǔn)則的前提下,企業(yè)經(jīng)營活動中收集客戶或用戶的個人信息,并用于合法經(jīng)營目的或合同約定目的是正當(dāng)?shù)纳虡I(yè)行為。超出該準(zhǔn)則之外的行為,包括提供給合同外第三方使用(即流通),由于可能會導(dǎo)致個人信息受泄露、披露、公開或被不當(dāng)使用、非法使用,甚至可能危害到公民人身和財產(chǎn)安全,就應(yīng)當(dāng)被禁止。世界各國紛紛制定個人信息保護法,對個人信息收集和使用行為予以規(guī)范,在保護個人基本權(quán)利的同時,促進個人信息流通使用。
中國目前尚未建立起對個人信息的民事和行政保護體系,尚只是在2009年的《刑法修正案(七)》上確立了侵犯公民個人信息罪,著重打擊非法提供(包括出售)和非法獲取個人信息(包括竊取)行為,兩高發(fā)布的《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(法釋〔2017〕10號,下稱《刑法釋2017》)進一步對侵犯個人信息犯罪行為和量刑作出更具體明確的規(guī)定,有利于厘清是否入刑的邊界,正確適用刑法。無疑,刑法的規(guī)定對于扼制日益猖獗的數(shù)據(jù)黑產(chǎn),打擊利用個人信息的各種犯罪行為,保護個人基本權(quán)利,維護個人信息利用正當(dāng)秩序具有非常重要的意義。但是,在現(xiàn)實應(yīng)用場景中,許多個人信息利用行為的合法與非法、罪與非罪的邊界仍然不清,企業(yè)對個人信息的使用仍然面臨著法律上的模糊地帶。
2013年修訂后的《消費者權(quán)益保護法》將消費者個人信息保護歸為工商管理部門的職責(zé)。2016年6月1日,《網(wǎng)絡(luò)安全法》生效,個人信息被納入“網(wǎng)絡(luò)信息安全”范圍加以保護,一個國家網(wǎng)信部門統(tǒng)籌監(jiān)管,電信、公安和其他有關(guān)機關(guān)分工協(xié)作的個人信息行政保護體系由此開始建立。
打擊個人信息的非法利用、保護公民基本權(quán)利與促進信息流動、掘取大數(shù)據(jù)紅利同樣重要。因為,信息的價值在于使用──不僅僅在于自己使用,更在于向社會開放,提供給他人使用。信息的流通是信息社會化利用的必然要求。為了促進大數(shù)據(jù)的應(yīng)用,帶動我國產(chǎn)業(yè)的升級轉(zhuǎn)型,我們形成并發(fā)布本建議書。
共識
1.個人信息收集、流通和使用是大數(shù)據(jù)時代企業(yè)的生存發(fā)展模式,在給社會帶來福祉的同時也存在潛在危害,主要來自:(1)泄露、披露或公開個人信息可能侵害個人隱私,甚至被“不法分子”利用以實施各種犯罪;(2)不當(dāng)收集、使用或濫用個人信息,例如在個人不知情的情形下,收集處理個人信息,對個人作出錯誤畫像,可能危害個人的尊嚴(yán)和自由,甚至帶來歧視。
2.個人信息保護的目的是促進個人信息的合法流通和使用。作為懲治具有社會危害性行為的法律手段,刑法的目的是打擊出售(提供)、購買(獲取)包含個人身份信息、敏感信息的個人信息行為以及利用個人信息從事欺詐等犯罪的行為。因為包含身份信息的個人信息的買賣,不僅導(dǎo)致個人隱私的泄露,嚴(yán)重影響了公民的個人利益,而且還可能被用于不法目的,給個人人身和財產(chǎn)安全帶來危害。
