數(shù)據(jù)治理的黃金時代即將開啟,如何迎接隨之而來的法律挑戰(zhàn)?
我們必須回答好以下三個核心議題:如何平衡數(shù)據(jù)權(quán)利保護與數(shù)據(jù)流動?如何實現(xiàn)數(shù)據(jù)確權(quán)和利益分配機制?如何實現(xiàn)國際數(shù)據(jù)新秩序和競爭規(guī)則?
本書包括案例編和熱點編,聚焦我們數(shù)據(jù)生活中的方方面面
大數(shù)據(jù)殺熟如何禁止?
考勤信息屬于個人信息嗎?
房產(chǎn)中介泄露個人信息,找誰負責(zé)?
人臉識別系統(tǒng)能隨意安裝嗎?
不提供個人信息就拒絕服務(wù),違法嗎?
推送精準廣告,我可以說不嗎?
未經(jīng)家長同意,可以收集兒童個人信息嗎?
主編序
失去隱私和個人信息, 我們就失去了做人的尊嚴和自由
有一個關(guān)于選擇的著名故事幾個學(xué)生向蘇格拉底請教人生意義,于是蘇格拉底把他們帶到果園,并讓他們摘一個自認為好的果子,同時要求不許走回頭路,不許作第二次選擇。等學(xué)生們穿過果園,蘇格拉底詢問他們是否選擇到自己滿意的果子?一個學(xué)生說,他剛走進果園時,就發(fā)現(xiàn)一個很大很好的果子,但他希望找到一個更大更好的果子,但直到果園盡頭,才發(fā)現(xiàn)次看見的那個果子才是好的;另外一個學(xué)生卻說,他剛走進果園就摘了一個自認為是好的果子,但后續(xù)卻發(fā)現(xiàn),果園中的更大更好的果子多的是。學(xué)生們顯然都很失望,都希望能再獲得選擇權(quán)。蘇格拉底拒絕了,他認為人生根本沒有第二次選擇的機會。
這個故事告訴我們,選擇即自由,選擇即權(quán)利。在數(shù)據(jù)法領(lǐng)域也是如此,對于我們每個人,一旦被剝奪了信息自決權(quán),我們就失去了做人的尊嚴和自由。對于國家,只有真正擁有數(shù)據(jù)主權(quán),對外的數(shù)據(jù)跨境能夠自主可控,對內(nèi)的數(shù)據(jù)調(diào)取能夠擁有終的決定權(quán),我國才能參與甚至主導(dǎo)未來的國際數(shù)字貿(mào)易規(guī)則。
正如蘋果公司CEO庫克于2021年1月28日在虛擬計算機、隱私和數(shù)據(jù)保護會議上演講中提到的那樣,一個由科技公司和數(shù)據(jù)經(jīng)紀、假新聞的傳播者和分裂的兜售者、只想賺快錢的追蹤者和騙子組成的互聯(lián)生態(tài)系統(tǒng),比以往任何時候都更真實存在于我們的生活中……這不僅減損了我們的隱私性基本權(quán)利,還破壞了我們的社會結(jié)構(gòu),在此基礎(chǔ)上,庫克進一步指出,如果我們接受生活中的一切都可以被匯總和出售,并認為這是正常的、不可避免的,那么我們失去的將不僅僅是數(shù)據(jù),我們失去了做人的自由。
除此之外,另一個角度是把個人信息視為信息資本主義的核心要素,個人信息數(shù)據(jù)化和商品化的過程被定義為一個特殊的價值創(chuàng)造的經(jīng)濟過程,而且是存在信息剩余價值的不公平的生產(chǎn)過程。哈佛商學(xué)院教授肖沙娜朱伯夫在其大作《監(jiān)視資本主義時代》中,將我們的內(nèi)心生活比作一個前殖民大陸,被追求利潤的科技公司入侵并剝奪了個人信息,這就是所謂的通過數(shù)據(jù)圈地實現(xiàn)準所有權(quán),并將數(shù)據(jù)精煉廠對個人信息的處理確定為數(shù)據(jù)剩余價值的生產(chǎn)過程。
于是,在大數(shù)據(jù)時代,我們每個人不再僅僅是消費者,非常諷刺的是,我們自身也成了產(chǎn)品。某些企業(yè)不僅免費使用我們的個人信息,而且還通過用戶畫像向我們精準營銷,甚至在此基礎(chǔ)上實施大數(shù)據(jù)殺熟。
面對上述難題,現(xiàn)行主流的解決方案大致有兩種:種是人格權(quán)或尊嚴主義的方案,這也被我國《民法典》和《個人信息保護法》充分吸收和采納。該方案通過法律的方式授予個人知情權(quán)、決定權(quán)、拒絕權(quán)、查閱復(fù)制權(quán)、更正補充權(quán)、刪除權(quán)、要求解釋說明權(quán)等人格性實體權(quán)利及申請受理機制等程序性權(quán)利,賦能個人形成信息自決權(quán),使得個人真正能夠?qū)嵸|(zhì)影響他們合法權(quán)益的個人信息收集行為說不。如針對大數(shù)據(jù)殺熟,我國《個人信息保護法》提供如下解決方案:一是明確處理個人信息應(yīng)當遵循合法、正當、必要原則。二是規(guī)定處理個人信息應(yīng)當具有明確、合理的目的,并應(yīng)當與處理目的直接相關(guān),采取對個人權(quán)益影響小的方式。三是規(guī)定任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。四是規(guī)定利用個人信息進行自動化決策,不得對個人在交易價格等交易條件上實行不合理的差別待遇。五是規(guī)定履行個人信息保護職責(zé)的部門應(yīng)當組織對應(yīng)用程序等個人信息保護情況進行測評、公布測評結(jié)果,對違法處理個人信息的應(yīng)用程序,責(zé)令暫停或者終止提供服務(wù)。
第二種是財產(chǎn)權(quán)或產(chǎn)權(quán)主義的方案。該方案認為僅僅賦予人格性權(quán)利是遠遠不夠的,這依然無法解決個人信息數(shù)據(jù)化和商品化帶來的不公平和信息剩余價值等問題,這需要通過數(shù)據(jù)確權(quán)賦予個人財產(chǎn)性權(quán)利,并實質(zhì)性地規(guī)制信息生產(chǎn)過程以實現(xiàn)公平正義。根據(jù)TechCrunch報道,萬維網(wǎng)創(chuàng)始人蒂姆伯納斯李出于對數(shù)據(jù)助長日益嚴重的網(wǎng)絡(luò)權(quán)力失衡的擔憂,發(fā)布了一個名為Solid的隱私平臺,意在把數(shù)據(jù)控制權(quán)真正交還給用戶,讓用戶通過個人在線數(shù)據(jù)存儲來控制他們的數(shù)據(jù)。用戶決定誰可以訪問他們的數(shù)據(jù),應(yīng)用程序必須請求用戶許可,用戶才能明確授予。又如近幾年在全球興起的本人數(shù)據(jù)管理(MyData),這是一種全新個人數(shù)據(jù)管理和商業(yè)模式,意在平衡個人信息保護和數(shù)據(jù)產(chǎn)業(yè)發(fā)展之間的關(guān)系。MyData的核心思想是我的數(shù)據(jù)我做主,每個人都可以控制自己的數(shù)據(jù),但也有權(quán)分享自身帶來的數(shù)字紅利。根據(jù)FSC官網(wǎng)信息,韓國是全球率先對MyData進行立法和推動商業(yè)落地的國家,韓國金融服務(wù)委員會于去年12月22日宣布向21家金融機構(gòu)、金融科技企業(yè)和電子金融企業(yè)頒布MyData初步許可。
事實上,無論是尊嚴主義方案,還是產(chǎn)權(quán)主義方案,都是從個人主義的角度出發(fā),以個人與企業(yè)的博弈為焦點,意在授予個人信息自決權(quán),尤其是希望增強個人的選擇能力,期待個人有實質(zhì)意義上的選擇能力。但非常遺憾的是,在大數(shù)據(jù)時代,單個個人并沒有能力挑戰(zhàn)科技巨頭,更多的時候是妥協(xié)或者放棄。以作為全球數(shù)據(jù)立法典范的歐盟《通用數(shù)據(jù)保護條例》(GDPR)的兩年實施情況為例,GDPR并沒有實質(zhì)性提升或保護個人的數(shù)據(jù)權(quán)利,相反,高不可及的數(shù)據(jù)合規(guī)成本卻大幅抬高了進入市場的門檻,限制了中小企業(yè)的競爭機會,終卻增加了科技巨頭的數(shù)據(jù)壟斷。
在這種背景下,第三種集體行動方案出現(xiàn)了,該方案強調(diào)以人為本和整體利益優(yōu)先,將個人置于數(shù)據(jù)生產(chǎn)關(guān)系中理解其信息自決權(quán),其產(chǎn)生的社會影響不能簡單歸結(jié)為個人主義的關(guān)切,也不能試圖通過以個人為中心的方案來解決。相反,該方案主張,應(yīng)當在國家現(xiàn)代化治理和整體利益優(yōu)先的基礎(chǔ)上實行信息自決權(quán)制度,將作為公共基礎(chǔ)設(shè)施的大數(shù)據(jù)和算法作為公共事業(yè)來監(jiān)管,強調(diào)實現(xiàn)更為公正的數(shù)據(jù)生產(chǎn)過程,強調(diào)為國家的整體福利發(fā)揮積極作用。微信、抖音等App使用算法對大數(shù)據(jù)進行排序,塑造我們?nèi)绾潍@取信息,如何相互交流和感受彼此,塑造了我們數(shù)字公共領(lǐng)域的內(nèi)容和特征。它們雖然都是私營公司,但其擁有的大數(shù)據(jù)和算法已經(jīng)成為公共領(lǐng)域基礎(chǔ)設(shè)施的一部分。根據(jù)德國《商報》(Handelsblatt)的報道,德國社會民主黨領(lǐng)袖安德里亞納勒斯主張建立一個國家數(shù)據(jù)信托基金,他把科技巨頭比作制藥公司,這些公司對他們的產(chǎn)品只享有有限的權(quán)利,以便更好地服務(wù)于公共利益。又如,根據(jù)Smart City Hub 的報道,巴塞羅那建立了一個公民數(shù)據(jù)信托基金,用于管理數(shù)據(jù)公共池,從而使公民對收集哪些數(shù)據(jù)和用于哪些目的有更大的發(fā)言權(quán),在其與科技公司的合同中也可以確保公民享有更多的數(shù)據(jù)權(quán)利,并利用其數(shù)據(jù)基礎(chǔ)設(shè)施來深化公民的參與。
正是在個人信息侵權(quán)和數(shù)據(jù)安全風(fēng)險日益嚴重的當下,本書認真描述了小林的一周數(shù)據(jù)生活,探討了在地圖導(dǎo)航、網(wǎng)絡(luò)約車、即時通信、網(wǎng)絡(luò)社區(qū)、網(wǎng)絡(luò)支付、網(wǎng)上購物、餐飲外賣、郵件快遞、交通票務(wù)、婚戀相親、求職招聘、網(wǎng)絡(luò)借貸、房屋租售、二手車交易、問診掛號、旅游服務(wù)、酒店服務(wù)、網(wǎng)絡(luò)游戲、學(xué)習(xí)教育、本地生活、女性健康、用車服務(wù)、投資理財、手機銀行、郵箱云盤、遠程會議、網(wǎng)絡(luò)直播、在線影音、短視頻、新聞資訊、運動健身、電子圖書、拍攝美化及演出票務(wù)等39 類場景之下可能遭遇的隱私風(fēng)險,應(yīng)當準確界定必要個人信息的收集范圍,尤其應(yīng)當限制企業(yè)超范圍收集數(shù)據(jù)用于用戶畫像及精準廣告。本書還具體討論了很多與我們每個人息息相關(guān)的有趣案例,如已公開的判決書、精準廣告中的Cookie、手機賬號密碼、考勤信息、歷史車況信息、微信好友關(guān)系、觀影記錄等到底是否屬于個人信息?快遞公司泄露用戶信息、利用他人身份證進行股東登記、房產(chǎn)中介未經(jīng)同意傳播房源信息、利用個人信息進行暴力催債、App 以朋友名義發(fā)送注冊邀請信息、公開患者個人信息、餐廳強制掃碼點單、免費WiFi 收集個人信息,以及公開考試成績等行為是否構(gòu)成違法犯罪?
此外,本書還告訴我們?nèi)绾涡惺箓人信息權(quán)利以及如何進行侵權(quán)救濟。如何讀懂隱私政策?買機票時信息泄露被騙錢,損失找誰賠?房產(chǎn)中介泄露個人
信息,找誰負責(zé)?銀行未及時刪除用戶逾期貸款記錄,如何維權(quán)?在這里,我要特別感謝上海交通大學(xué)法學(xué)院數(shù)據(jù)法團隊的各位同仁,他們分別是李亞楠、魏雪穎、李蒙、高禹婷、林潔瓊、向鳳密、李超鵬、吳藹虹、張瑩瑩、何姝美等,在過去一年當中,他們不辭辛苦和無私奉獻!我們一起通過對38 個案例的分析和18 個熱點的論述,共同打磨了《個人信息保護法與日常生活》這本著作,期待這本讀者友好型的小書能成為企業(yè)法務(wù)及合規(guī)人員、互聯(lián)網(wǎng)從業(yè)者、律師,以及高校師生等數(shù)據(jù)合規(guī)共同體和普通讀者的學(xué)習(xí)《個人信息保護法》的選擇和工具!
毫無疑問的是,數(shù)據(jù)治理的黃金時代即將開啟,隨之而來的法律挑戰(zhàn)也越來越大!我們必須回答好以下三個核心議題:如何平衡數(shù)據(jù)權(quán)利保護與數(shù)據(jù)流動?如何實現(xiàn)數(shù)據(jù)確權(quán)和利益分配機制?如何實現(xiàn)國際數(shù)據(jù)新秩序和競爭規(guī)則? 2021 年對于數(shù)據(jù)治理來說是極其重要的一年,在這一年中我們有幸見證了《個人信息保護法》(2021 年8 月20 日通過,11 月1 日生效)和《數(shù)據(jù)安全法》(2021 年6 月10 日通過,9 月1 日生效)頒布實施的歷史性時刻,并與已生效的《民法典》《網(wǎng)絡(luò)安全法》以及《國家安全法》一起,共同構(gòu)建了一個完整的中國數(shù)據(jù)治理框架。讓我們一起期待數(shù)據(jù)合規(guī)藍海的早日到來,讓我們一起分享數(shù)字經(jīng)濟的時代紅利!
何淵
2021年8月20日凌晨于上海數(shù)齋
何淵:
上海交通大學(xué)數(shù)據(jù)法律研究中心執(zhí)行主任,上海交通大學(xué)人工智能治理與法律研究中心秘書長,聯(lián)合國世界絲路論壇數(shù)字經(jīng)濟研究院研究員,中國網(wǎng)絡(luò)與信息法學(xué)研究會理事。上海市律協(xié)互聯(lián)網(wǎng)與信息技術(shù)業(yè)務(wù)委員會委員,屆上海市人力資源服務(wù)標準化技術(shù)委員會委員,首屆上海市公共數(shù)據(jù)開放專家委員會委員,上海數(shù)據(jù)治理與安全生產(chǎn)發(fā)展專業(yè)委員會專家,江蘇省大數(shù)據(jù)交易和流通工程實驗室數(shù)據(jù)安全委員會專家委員,中國法學(xué)會行政法研究會理事。在數(shù)據(jù)隱私和網(wǎng)絡(luò)安全方面有豐富的理論知識和實戰(zhàn)經(jīng)驗。
目前主持國家社科基金課題《人臉識別的法律治理框架》及上海市經(jīng)信委委托課題《上海數(shù)字化轉(zhuǎn)型促進條例預(yù)研》等。
主編序001
1 網(wǎng)站轉(zhuǎn)載公開的判決書,是否侵犯隱私?003
2 未經(jīng)允許在聊天群公布個人信息犯法嗎?005
3 精準廣告中適用的Cookie技術(shù)是否侵犯用戶隱私權(quán)?007
4 手機賬號密碼為什么也屬于個人信息?009
5 考勤信息屬于個人信息嗎?010
6 歷史車況信息屬于個人信息嗎?012
7 微信好友關(guān)系、讀書信息屬于個人信息嗎?013
8 觀影記錄是否屬于個人信息?015
9 快遞公司泄露用戶信息,如何維權(quán)?016
10 使用他人身份證進行股東登記,是否構(gòu)成犯罪?018
11 房產(chǎn)中介未經(jīng)同意傳播房源信息是否構(gòu)成犯罪? 020
12 利用個人信息進行暴力催債,為什么構(gòu)成犯罪? 021
13 個人信息收集告知,你讀得懂嗎?023
14 買機票時信息泄露被騙錢,損失找誰賠?025
15 網(wǎng)絡(luò)運營者對用戶的個人信息負有怎樣的安全保障義務(wù)?027
16 公開患者個人信息屬于合法行為嗎?029
17 網(wǎng)站擅自保存用戶身份認證信息是否構(gòu)成犯罪? 031
18 App以朋友名義發(fā)送注冊邀請信息違法嗎? 033
19 餐廳強制掃碼點單,是否侵權(quán)? 034
20 免費WiFi收集個人信息是否侵權(quán)? 036
21 體檢中心擅自將客戶信息作為填寫模板,如何維權(quán)? 038
22 自動開啟應(yīng)用權(quán)限侵犯個人信息嗎? 039
23 同意授權(quán)選項,你仔細讀了嗎? 041
24 手機通信公司保存?zhèn)人信息多能多長時間? 043
25 大數(shù)據(jù)殺熟,是真的嗎? 044
26 房產(chǎn)中介泄露個人信息,找誰負責(zé)? 046
27 公開考試成績侵犯個人隱私權(quán)嗎? 048
28 人臉識別系統(tǒng)能隨意安裝嗎? 049
29 售樓處可以安裝人臉識別設(shè)備嗎? 051
30 芝麻信用數(shù)據(jù)被商業(yè)化利用合法嗎? 053
31 餐館包間內(nèi)安裝攝像頭,是否侵犯隱私? 054
32 舉報信息能夠提供給第三方嗎? 056
33 使用公開的個人信息是否侵犯隱私? 057
34 個人信息用于跨境研究,違法嗎? 059
35 公司為什么不能查員工的銀行賬戶信息? 060
36 未經(jīng)家長同意,可以收集兒童個人信息嗎? 062
37 銀行未及時刪除用戶逾期貸款記錄,如何維權(quán)? 064
38 利用考生信息實施電信詐騙,構(gòu)成什么罪? 066
第二部分熱點編
1 你了解個人信息嗎? 071
2 特斯拉引發(fā)的汽車數(shù)據(jù)安全問題 075
3 App收集個人信息應(yīng)有度
以小林的一周為例 079
4 如何讀懂隱私政策? 084
5 個人信息質(zhì)量也需要合規(guī) 087
6 個人信息不可任意處理 091
7 我的信息我做主 097
8 對兒童個人信息的特殊保護 102
9 精準廣告:我可以說不嗎? 106
10 如何保護我的臉? 109
11 我的數(shù)據(jù)可以隨意跨境傳輸嗎? 116
12 關(guān)于個人信息,我有哪些權(quán)利? 120
13 什么是被遺忘權(quán)? 123
14 人死后,存在云端的個人信息怎么辦? 126
15 個人信息泄露,企業(yè)如何對我負責(zé)? 130
16 互聯(lián)網(wǎng)巨頭有哪些個人信息保護的特殊義務(wù)? 134
17 面對個人信息的侵害,我們該怎么辦? 139
18 個人信息權(quán)利受到侵害,如何維權(quán)? 144
附錄:《個人信息保護法》全文 149