专访中央民族大学法学院副教授李扬:个人信息保护应涉及大数据各环节
个人信息保护应涉及大数据各环节
——访中央民族大学法学院副教授李扬
时间的车轮驶入大数据时代,大数据产业风起云涌。数据就是资源,信息即是数据。数据采集、数据交易、数据分析、数据应用等日益兴起,这也给法律对信息安全等的保护带来了诸多新问题、新挑战。
国内外大数据法律发展如何?我国大数据法律如何推进?如何利用大数据法律保护权益?针对这些问题,记者专访了大数据法律专家、中央民族大学法学院副教授李扬。
【人物名片】
李扬,北京大学法学博士,中国社科院法学研究所博士后,中央民族大学法学院副教授、硕士研究生导师,对大数据法律有着深入的研究。
用“发散思维”保护大数据时代的个人信息
记者:在大数据时代,个人信息安全存在哪些风险?应该怎样保护个人信息?
李扬:在我国传统法律中,对公民个人信息的保护以“知情同意”为核心,主要散见于民法通则、侵权责任法和刑法等法律法规的部分条文中,不仅没有形成法律体系,而且主要局限于公民隐私权的保护。这种信息保护的法律框架显然已经无法满足数据时代对个人信息保护的要求。
一方面,大数据时代个人信息的边界日益扩展和模糊,对个人信息的权利属性亟待法律确认,仅仅依靠隐私权概念已经无法涵盖数据时代个人信息的全部内涵。另一方面,大数据时代个人信息的收集、流转、处理、交易早已形成了完整的产业链条,个人信息超出原始收集目的的利用在大数据环境下成为常态、个人信息流转的复杂性也无疑超出了个人用户的预判和理解能力。如果说传统个人信息的法律保护是以民法体系中隐私权的保护为核心的“单线思维”,那么大数据时代个人信息的法律保护就应当是涉及大数据产业链条各个环节的“发散思维”。
记者:目前国外大数据法律的发展情况是怎样的?
李扬:目前,各国的大数据法律都是以建立个人数据保护法律体系为核心。国外大数据法律的立法主要有两种模式:
第一种是制定专门的法律保护个人数据权利,欧盟及其成员国多是采取了这种立法模式。1995年欧盟即颁布了《个人数据保护指令》,对全球数据立法产生了深远的影响。
第二种立法模式是分散式的立法模式,以美国为代表国家。即通过制定《信息自由法案》等来限制公权力对个人信息权利的侵犯。
记者:我国的大数据法律发展如何?还存在哪些问题?
李扬:与欧美国家相比,我国的大数据法律起步较晚,处于初步发展阶段。
目前,我国还没有制定个人信息保护法。但值得关注的是,民法典草案二审公布的最新稿中规定:自然人的个人信息受法律保护。任何组织和个人不得非法收集、利用、加工、传输个人信息,不得非法提供、公开或者出售个人信息。这一规定可以视为是在我国基础法律体系中对个人信息保护作出了总纲性的规定。
从存在的问题而言,第一,我国目前的大数据法律缺乏体系化,在国家法律法规层面,还没有统一的个人信息保护法;在地方立法中,仅有个别省市出台了专门的个人信息保护管理办法,且立法层级较低,多为地方政府规章和地方规范性法律文件。
第二,要保障和规范我国大数据产业的健康发展,我国大数据法律发展的当务之急是对个人信息的法律属性作出明确而清晰的界定。只有明确个人信息数据的财产属性,大数据才有合法交易的法律之本。
要对个人信息的法律属性作出明确界定
大数据法律的应用要与产业发展相辅相成
记者:大数据交易如何做到“安全”?
李扬:要保证数据交易安全,不仅是数据处理的过程和处理的手段要合法,数据收集的过程,作为数据交易的“权利之源”,本身必须是合法的。
要做到安全地进行大数据交易,首先,在大数据交易的过程中,应及时审查和保障交易的数据信息必须是通过合法渠道收集的,权属是清晰的。其次,在数据流转的过程中,数据交易各方的权利义务及数据产品的产权归属要有明确的约定。再次,应明确平台方与数据交易双方之间的职能定位与权属分配。最后,在数据交易的过程中,大数据交易的各方应树立证据意识,对于可能在未来产生纠纷及需要通过诉讼方式解决的纠纷,要注意对有利于己方证据的留存和固定。
记者:如何推进我国大数据法律的应用?
李扬:第一,应当将我国传统的民事侵权法律体系、知识产权法律体系与现有的个人信息保护条例充分结合起来,利用现有法律构架,保障数据交易。
第二,对于信息数据的主体而言,对于自己的信息权利和信息安全要有足够的认识,保障信息安全的源头在于拥有信息数据的个人,对此,信息数据的个体应当检视自己的上网习惯,尽量避免数据信息的主动泄露。
法律的灵魂在于实践。大数据产业的发展离不开大数据法律的保驾护航,同时大数据法律的应用和完善也需要大数据产业发展的促进,换言之,大数据法律的应用是与国家大数据产业的发展相辅相成的。(实习生 刘朝芳 记者 樊成琼)
责任编辑:陈近梅