大數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)保護(hù)趨勢

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]一篇大數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)保護(hù)趨勢范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

步入21世紀(jì)以來，人類社會各個(gè)領(lǐng)域特別是信息領(lǐng)域飛速發(fā)展。信息爆炸不可避免地產(chǎn)生了大量數(shù)據(jù)，既帶來了機(jī)遇，也伴隨著挑戰(zhàn)。數(shù)據(jù)流動帶來利益的同時(shí)也暗藏危機(jī)，個(gè)人數(shù)據(jù)的隨意收集和濫用侵犯了個(gè)人信息權(quán)，不利于數(shù)字經(jīng)濟(jì)的持續(xù)發(fā)展。歐盟和美國基于自身歷史傳統(tǒng)和現(xiàn)實(shí)需要，形成了個(gè)人數(shù)據(jù)保護(hù)的兩大格局。但兩大經(jīng)濟(jì)體關(guān)于數(shù)據(jù)跨境流動規(guī)制的價(jià)值追求截然不同—前者強(qiáng)調(diào)對個(gè)人數(shù)據(jù)的嚴(yán)格保護(hù)，后者則傾向于追求數(shù)據(jù)自由流動的價(jià)值。

一、歐盟：限制個(gè)人數(shù)據(jù)流動

自《歐洲數(shù)據(jù)保護(hù)指令》（95/46/EC）以來，歐盟就采取了嚴(yán)格的以地理區(qū)域?yàn)榛鶞?zhǔn)的立法制度，提出了數(shù)據(jù)保護(hù)“充分性原則”。“數(shù)據(jù)保護(hù)指令”第25條明確規(guī)定，一方面，歐盟要求成員國限制其境內(nèi)的個(gè)人數(shù)據(jù)向境外轉(zhuǎn)移；另一方面，只有當(dāng)數(shù)據(jù)接受國或地區(qū)被證明具有充分的保護(hù)水平時(shí)，跨境數(shù)據(jù)轉(zhuǎn)移才能夠被允許。隨著新興科學(xué)技術(shù)的發(fā)展，大數(shù)據(jù)、云計(jì)算等對個(gè)人數(shù)據(jù)保護(hù)造成了巨大沖擊，相應(yīng)的保護(hù)措施也亟待提高，歐盟GDPR作為史上最嚴(yán)格的數(shù)據(jù)保護(hù)規(guī)則應(yīng)運(yùn)而生。就數(shù)據(jù)接受國或地區(qū)的資格而言，GDPR規(guī)定了更高的認(rèn)定標(biāo)準(zhǔn)：首先，應(yīng)當(dāng)考察數(shù)據(jù)接受方的法治程度、對人權(quán)和基本自由的保障水平、立法制度和行政機(jī)構(gòu)、國家機(jī)關(guān)對于境內(nèi)數(shù)據(jù)掌握者的介入，以及數(shù)據(jù)主體享有的權(quán)利和救濟(jì)機(jī)制；其次，還應(yīng)當(dāng)考察接受方是否具有一個(gè)或多個(gè)獨(dú)立的監(jiān)督主體，是否具有充分的執(zhí)法權(quán)；最后，要考察接受方已作出的相關(guān)國際承諾。為了嚴(yán)格保護(hù)個(gè)人數(shù)據(jù)，GDPR更加強(qiáng)調(diào)數(shù)據(jù)主體的權(quán)利，提出數(shù)據(jù)主體享有“被遺忘權(quán)”和“數(shù)據(jù)可攜權(quán)”。前者是指當(dāng)數(shù)據(jù)主體提出數(shù)據(jù)刪除要求時(shí)，被要求的企業(yè)必須在數(shù)據(jù)庫刪除該主體的相關(guān)數(shù)據(jù)。如果數(shù)據(jù)已經(jīng)傳播或供給他方使用，企業(yè)還負(fù)有通知義務(wù)，確保他方及時(shí)刪除其掌握的數(shù)據(jù)。后者是指就個(gè)人數(shù)據(jù)而言，當(dāng)其脫離某一數(shù)據(jù)使用者控制，轉(zhuǎn)移到另一數(shù)據(jù)使用者控制之下時(shí)，數(shù)據(jù)主體應(yīng)當(dāng)對此保有絕對權(quán)利。歐盟以地理區(qū)域?yàn)榛鶞?zhǔn)的立法保護(hù)，有助于提高歐盟的一體化程度，建立歐盟境內(nèi)統(tǒng)一的個(gè)人數(shù)據(jù)跨境轉(zhuǎn)移標(biāo)準(zhǔn)。然而，歐盟模式過分強(qiáng)調(diào)數(shù)據(jù)保護(hù)的行政主導(dǎo)性，給數(shù)據(jù)接受方造成了較大負(fù)擔(dān)，不利于數(shù)據(jù)資源的利用，將會對數(shù)字跨境貿(mào)易帶來阻礙。

二、美國：保障個(gè)人數(shù)據(jù)自由流動

美國關(guān)于個(gè)人數(shù)據(jù)的保護(hù)理念與歐盟截然相反。美國以充分保障數(shù)據(jù)自由流動為前提，進(jìn)而要求數(shù)據(jù)經(jīng)營者對經(jīng)營中所掌握的數(shù)據(jù)采取合理、合法的保障措施。在實(shí)踐中，美國采取行動，積極促成個(gè)人數(shù)據(jù)的跨境自由流動。一方面，基于業(yè)務(wù)合作的需要，美國政府與歐盟簽訂了一系列雙邊協(xié)議，為美國企業(yè)爭取數(shù)據(jù)跨境傳輸資格，例如2000年《美歐安全港協(xié)議》、2016年《隱私盾協(xié)議》；另一方面，美國借助亞太經(jīng)濟(jì)合作組織，積極推廣自身模式，爭取該區(qū)域的數(shù)據(jù)跨境話語權(quán)。在美國推動下APEC于2013年通過的《跨境隱私規(guī)則體系》（Cross-BorderPrivacyRules，CBPRs），其宗旨是確保個(gè)人數(shù)據(jù)的跨境自由流動。不同于歐盟濃厚的行政主導(dǎo)性，美國提倡行業(yè)自律，由行業(yè)組織或第三方認(rèn)證機(jī)構(gòu)制定具體的個(gè)人數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)。首先默認(rèn)數(shù)據(jù)經(jīng)營者在商業(yè)活動中能夠自覺主動地遵守相關(guān)義務(wù)，只有當(dāng)其行為觸犯了個(gè)人數(shù)據(jù)保護(hù)規(guī)則時(shí)，由行業(yè)組織以及行政機(jī)構(gòu)對其進(jìn)行事后處罰或制裁。這種寬松的規(guī)制模式很難適應(yīng)GDPR的嚴(yán)格要求，因此自GDPR生效以來，F(xiàn)acebook、Google、Instagram及WhatsApp都遭到過指控。為了適應(yīng)國際上個(gè)人數(shù)據(jù)保護(hù)嚴(yán)格化趨勢，美國加州州長杰瑞?布朗（JerryBrown）于6月28日簽署了一項(xiàng)數(shù)據(jù)隱私法案，被稱為“全美最嚴(yán)”的隱私保護(hù)法。這項(xiàng)法案使得用戶對公司收集和管理個(gè)人數(shù)據(jù)的方式有更多控制權(quán)，符合GDPR限制個(gè)人數(shù)據(jù)跨境流動的理念，但與美國一直倡導(dǎo)的行業(yè)自律模式下保障數(shù)據(jù)自由流動的做法大相徑庭。根據(jù)立法草案，加州掌握超過5萬人信息的公司必須允許用戶查閱自己被收集的數(shù)據(jù)，用戶甚至有權(quán)要求刪除數(shù)據(jù)。早在該法案通過之前，谷歌和其他大公司都抗議這項(xiàng)立法造成了過多的障礙。①美國一直以來都十分重視數(shù)據(jù)自由流動帶來的經(jīng)濟(jì)價(jià)值，奉行以市場為主導(dǎo)，以行業(yè)自律為中心的個(gè)人數(shù)據(jù)保護(hù)政策。美國模式減小了行政阻礙，能夠最大限度的保障個(gè)人數(shù)據(jù)跨境轉(zhuǎn)移，從而維護(hù)自身已建立的信息優(yōu)勢。然而，由于行業(yè)組織對違規(guī)企業(yè)的處罰力度不足，導(dǎo)致違法成本較低，難以對數(shù)據(jù)經(jīng)營者形成威懾，實(shí)踐中侵犯個(gè)人信息權(quán)的行為時(shí)有發(fā)生。美國政府也意識到這一保護(hù)模式存在的不足，開始傾向于混合型法律規(guī)制手段，平衡個(gè)人數(shù)據(jù)自由流動與個(gè)人數(shù)據(jù)保護(hù)之間的沖突，保障數(shù)字產(chǎn)業(yè)的持續(xù)發(fā)展。

三、個(gè)人數(shù)據(jù)保護(hù)的發(fā)展趨勢

以往的個(gè)人數(shù)據(jù)保護(hù)模式，是以個(gè)人對自身信息擁有絕對控制權(quán)這一基礎(chǔ)來構(gòu)建的，體現(xiàn)了“個(gè)人本位”的思想。歐盟GDPR遵循這一思路，賦予個(gè)人絕對權(quán)利，突出捍衛(wèi)個(gè)人信息權(quán)。然而，這種過分強(qiáng)調(diào)個(gè)人本位的保護(hù)模式難以適應(yīng)當(dāng)前的時(shí)代要求。要想發(fā)揮數(shù)據(jù)的價(jià)值，就必須實(shí)現(xiàn)從個(gè)人本位到社會本位，從個(gè)人控制到社會控制轉(zhuǎn)變。通過施加給數(shù)據(jù)控制人相應(yīng)的法律義務(wù)，反過來保護(hù)數(shù)據(jù)權(quán)利人的利益，而不是一味強(qiáng)調(diào)數(shù)據(jù)主體享有絕對權(quán)。與歐盟GDPR不同，美國將個(gè)人數(shù)據(jù)類比隱私保護(hù)。個(gè)人數(shù)據(jù)不是不可觸碰的隱私，而應(yīng)當(dāng)是一種合理的信息流通。行業(yè)自律模式弱化了行政控制，能夠減小對數(shù)據(jù)流動的阻礙。事實(shí)上，出于國際交流與合作的需要，上述兩種模式在實(shí)踐中已經(jīng)出現(xiàn)了融合的趨勢。2000年簽訂的“安全港”協(xié)議，體現(xiàn)了美歐雙方的價(jià)值訴求，是兩大經(jīng)濟(jì)體關(guān)于跨境數(shù)據(jù)流動規(guī)制的第一次妥協(xié)。2015年，隨著“棱鏡門”事件的發(fā)生，歐洲法院最終裁定“安全港”協(xié)議無效，中斷了美歐之間數(shù)據(jù)跨境流動的合作。隨后，歐盟為了挽回局面，了“隱私盾”協(xié)議文本，經(jīng)過雙方多次協(xié)商，終于在2016年正式通過并實(shí)施。從“安全港”協(xié)議到“隱私盾”協(xié)議，可以看到美歐兩大經(jīng)濟(jì)體的妥協(xié)與融合。歐盟GDPR的實(shí)施，提示我們要在全球化視野下思考大數(shù)據(jù)安全問題。今年5月1日，《信息安全技術(shù)個(gè)人信息安全規(guī)范》開始實(shí)施，意味著今后我國個(gè)人信息保護(hù)將更加完善。②在此背景下，結(jié)合自身國情，吸取經(jīng)驗(yàn)教訓(xùn)，構(gòu)建中國特色的個(gè)人數(shù)據(jù)保護(hù)制度刻不容緩。我國互聯(lián)網(wǎng)擁有最豐富的應(yīng)用場景，很難通過某一模式或某一規(guī)則來確立信息保護(hù)制度，只能遵循某些共同的原則。保護(hù)個(gè)人數(shù)據(jù)固然重要，但不能因此犧牲數(shù)據(jù)的流動性。GDPR對于歐洲國家來說是合適的，但對于中國不一定適用。中國處于數(shù)字經(jīng)濟(jì)和AI技術(shù)發(fā)展的創(chuàng)新階段，應(yīng)當(dāng)在推進(jìn)個(gè)人數(shù)據(jù)保護(hù)的前提下將個(gè)人數(shù)據(jù)更好地應(yīng)用于商業(yè)場景。近幾年來，《網(wǎng)絡(luò)安全法》、《個(gè)人信息安全規(guī)范》等法律法規(guī)的制定和出臺，構(gòu)建了我國個(gè)人數(shù)據(jù)保護(hù)領(lǐng)域大致的法律框架。有關(guān)個(gè)人數(shù)據(jù)保護(hù)的探索才剛開始，美歐模式給我們提供了有益經(jīng)驗(yàn)，新興互聯(lián)網(wǎng)商業(yè)給我們創(chuàng)造了機(jī)遇，或許可以說，中國模式，未來可期。

【作者簡介】王曦（1989-），女，漢族，云南曲靖人，復(fù)旦大學(xué)法學(xué)院博士研究生，研究方向?yàn)楣痉ā⒔鹑诜ā?

【參考文獻(xiàn)】

[1]郭瑜.個(gè)人數(shù)據(jù)保護(hù)法研究[M].北京:北京大學(xué)出版社,2012:12-24+93-100.

[2]王融.大數(shù)據(jù)時(shí)代:數(shù)據(jù)保護(hù)與流動規(guī)則[M].北京:人民郵電出版社,2017:189-214.

[3]謝永志.個(gè)人數(shù)據(jù)保護(hù)法立法研究[M].北京:人民法院出版社,2013:19-20+69-91.