大数据时代个人信息保护的新思路

　　随着全球范围内大数据产业的全面推进，公民隐私及个人信息保护问题也日益凸显，传统个人信息保护框架在大数据时代遭遇严峻冲击，如何寻求个人信息的合理及有效保护成为各国普遍面临的难题。个人信息不仅承载着个人权益，也在很大程度上牵涉到商业机密、企业信誉、国家安全与信息主权，因此，应妥善协调产业发展与个人信息保护，积极探索顺应时代特征的新思路，构建安全、信任的大数据产业环境。

　　大数据时代，个人信息保护面临前所未有的新挑战。首先，随着移动互联网的普及和智能穿戴等物联网设备的应用，个人信息的收集日益密集和隐蔽；第二，多重来源的个人信息进行比对累积，能够形成完整的个人画像和实时追踪，使人们无处遁形；第三，大数据技术能通过特定算法从既有信息中挖掘出新结论，不仅增加敏感信息暴露的风险，还可能用于影响个人权益的决策，如评估个人信用状况等；第四，在数据开发价值的驱使下，个人信息的流转、交易形成链条，信息处理主体多元，传播方式纷繁复杂，对于个人权利行使及政府监管均构成严峻挑战。总之，大数据时代，个人信息的收集方式、使用目的及后果影响日趋失控，个人隐私及数据安全面临严峻威胁。

　　面对大数据时代的挑战，传统以“知情同意”为核心的个人信息保护框架日益捉襟见肘，在适用方面陷入全面困境。首先，在个人信息定义方面，海量信息的收集比对大大提升信息识别个人的能力，个人信息边界日益模糊，匿名化操作困难；第二，在目的限定原则方面，信息比对及二次利用是大数据价值开发的核心，个人信息超出原初目的的利用在大数据环境下成为常态，传统目的限定原则被不断突破；第三，在用户同意与用户控制方面，个人信息收集的隐蔽性及流转的复杂性超出预先告知及用户的理解能力，用户往往除点击同意外并无其他选择，用户控制难以行使，权利实质被架空；第四，在多方主体责任认定方面，多元主体尤其是第三方信息中介的力量异军突起，传统架构中难以寻求有效的适用规定，造成其责任界定不清与监管空白；第五，在信息跨境流通方面，各国间个人信息保护法律制度存在显着差异，对个人信息的跨境自由流通构成严重阻碍。

　　造成传统框架全面困境的根本原因在于，其脱节于大数据时代的个人信息生态系及流转方式，已经无法适应新业态的发展需求，因而需要及时转变观念，在新的背景下重新审视个人信息保护的规则及秩序，构建平衡产业发展与个人信息保护的新思路。

　　面对传统框架的困境，国际上诸多机构及学者进行了反思与建议，欧盟、日本为首的国家也纷纷对既有立法进行重新审视和修订，美国更是发布《消费者隐私权利法案》草案，跳出了传统框架，构建大数据时代的新思路。笔者结合国际机构、学者建议以及新兴立法的规定与趋势，将顺应大数据时代的个人信息保护新思路梳理如下：

　　传统框架以个人信息定义作为法律适用的前提与边界，然而在大数据时代需要扭转思路。首先，突破对个人信息定义的路径依赖。大数据时代个人信息边界日益模糊，传统意义上的非个人信息通过关联比对也可能识别出个人，如美国众多机构及学者所指出，大数据环境下已不存在绝对意义的非个人信息，与此同时信息的性质是动态的，无法脱离具体场景做抽象界定。因此，探究个人信息精准定义的传统思路已不合时宜，以“不构成个人信息”作为排除法律适用的理由也不再充分。第二，重视个人信息使用环节的监管。世界经济论坛（WEF）等机构及诸多学者均强调，大数据环境下的隐私风险并非产生于个人信息收集之初，而是在于具体的使用环节，即同一笔信息因使用场景的不同，带来的后果也有所差异。因此，应将重心由个人信息收集阶段向使用阶段转移，侧重对后端使用环节的监管，适度放宽个人信息定义及前端收集环节的限制。

　　目的限定原则是个人信息保护的核心原则，针对其在新业态中的适用困境，新思路加以重新解读。首先，以用户合理预期为中心，重构个人信息保护边界。WEF研究报告指出，个人信息保护即确保个人信息的合理利用，是否构成合理利用取决于用户自身是否接受，即用户对其个人信息的收集利用是否有合理预期。因此，大数据时代，对法定目的的僵化遵循已不合时宜，应以用户主观预期为核心重构个人信息保护的合理边界。第二，以隐私风险为导向，变目的限定为风险限定。个人信息保护的目标是合理控制隐私风险，即个人信息的处理给用户带来精神压力、差别待遇及人身财产损害的可能性。个人信息利用尤其是二次利用是否合理，并非取决于是否符合原初目的，而关键在于新目的能否引发不合理的风险。大数据环境下，应将“目的限定”原则重新解读为“风险限定”原则，美国《消费者隐私权利法案》草案及欧盟数据保护改革草案均新增了隐私风险评估的义务，规定企业应合理控制隐私风险。

　　针对用户同意及用户控制难以行使的困境，新思路主要从以下两方面加以改进。第一，规定个人信息使用在相应场景中合理时无需用户同意。传统架构过度依赖用户同意作为个人信息使用的授权，美国《消费者隐私权利法案》草案做出里程碑式改革，以“相应场景中合理”为标准取代用户同意，在不合理时方需要用户做出选择，提升用户同意与控制的针对性，同时减轻企业与用户负担。第二，增强个人信息处理各环节的透明度。美国白宫题为《大数据：抓住机遇，坚守价值》的报告指出，良好的透明度能够增进用户参与，延伸用户控制，是大数据时代隐私保护的核心手段。加拿大隐私保护官员率先提出隐私设计（Privacy by Design）的理念，将隐私理念植入技术架构设计，帮助提升透明度及用户体验。

　　大数据时代，以“数据堂”为代表的大批信息中介服务商异军突起，成为个人信息生态链的关键一环，然而在传统框架中存在监管真空的困境，新思路从两方面加以应对。第一，突出信息中介独立的法律地位。如美国FTC报告所指出，应赋予信息中介独立的法律地位以加强监管。美国议员已提交《信息中介责任与透明度法案》草案，针对第三方中介做出专门性立法，明确其法律责任。第二，运用隐私影响评估的工具。隐私影响评估（PIA）是当前国际通用的工具，通过此普适性的工具，能够将第一方信息收集者和第三方中介统一纳入通用的评估体系，根据个人信息处理行为引发的风险等级确立相应的保护义务，构建大数据环境下多元主体的新秩序。

　　针对各国法制的差异为信息跨境流通造成的障碍，新思路从三方面提出方案。首先，运用场景理念推动国际通用框架的构建。美国FTC报告指出，通过将影响用户接受度的场景分解为各要素，尊重国际共通的因素，调节地区性差异因素，使全球通用的个人信息保护框架的构建成为可能。第二，推动国际执法协作与构建流通框架。各国间的执法协作和框架协议是规范跨境流通的必由之路。近日欧美数据传输安全港协议的充分性决定被判无效，美欧计划加紧谈判促进双方执法协作，推动“安全港2.0”方案早日出台。第三，强化企业作为主体的责任。加拿大个人隐私权保护委员会等机构强调了以“组织机构”为核心的理念，即增进企业作为数据跨境流通主体的责任意识，加强对企业层面的监管，提升行业自律水平。

　　范为，中国信通院安全研究所助理工程师。北京大学法学院硕士，曾留学德国洪堡大学及台湾政治大学专门从事个人信息保护研究，北京大学信息管理系大数据方向在职班在读。研究专长为信息安全与信息隐私（个人信息保护），国际隐私专家协会六重认证专家（信息技术，信息管理，政府信息治理，美国、欧盟、加拿大法方向），ISO 27001信息系统安全主任审核员。