个人信息保护本是个老生常谈的问题,但随着大数据、区块链、大模型等技术的不断革新,个人隐私泄露、数据滥用等现象日益加剧,更加难以防范,成了挥之不去的“新病”。这就意味着,个人信息保护不能用旧药方治新病,需与时俱进、平衡发展。
数字经济时代,个人信息是一座数据富矿,具有巨大的社会与经济价值,充满了无限的创新空间和可增值性,也因此成为信息“黑产”市场中的“唐僧肉”。如何平衡好个人信息使用过程中数据保护与数据利用之间的关系?是以安全名义将个人信息“深藏闺中”,还是适度包容、鼓励“变数为宝”,成为数字治理相关法规政策制定与执行的难点与挑战。一段时间以来,对于个人信息数据的使用与管理,我国总体上采取了鼓励创新、审慎监管的发展模式,为激活数据红利创造了充足的空间。事实上,我国大量与大数据相关的技术和商业模式等的蓬勃发展也正是得益于较为宽松的制度环境。但这并不意味着对个人信息保护的轻视,“大数据比你还懂你自己”,背后隐藏的是个人隐私泄露的风险和人们对个人信息控制权的丧失,而尊重公民对个人信息使用的选择权与知情权,是构建数字信任的关键。
近年来,随着个人信息保护相关法律法规的不断完善,尤其是2021年《中华人民共和国个人信息保护法》的施行,围绕个人信息已经形成了民事责任、行政责任与刑事责任三重责任保护机制,个人信息保护基本实现了有法可依。但也要注意到,随着数据价值的不断释放,个人信息的社会性和公共性日益增强,个人信息保护不仅关涉个人利益,更关涉社会整体利益。比如,近年来因个人信息泄露、违法采集、使用而引发的“大数据杀熟”、算法歧视甚至网络诈骗、电信骚扰等乱象频发。同时,个人信息侵害行为事前防范难、事中制止难、事后取证难的特点,造成个体维权难度大、成本高、意愿低,为相关企业留下了较大的寻租空间,造成了“劣币驱逐良币”的市场氛围,严重影响到了企业之间的正当、良性竞争。又如,在数字政府建设层面,随着政府间数据共享范围的不断扩大,跨领域、跨部门、跨层级的涉及个人信息的碎片数据经过汇聚共享、融合关联和深度挖掘,可以迅速形成对个体行为轨迹、个性需求、价值认知等方面的全方位立体画像,这类数据一旦泄露或被非法利用,将严重损害个人与公共利益,甚至对国家安全带来较大风险。
由此可见,个人信息保护,究其本源是如何应对大数据时代科技发展对人的基本权利和自由所造成的挑战与侵害。而个人信息保护的复杂性,在于海量的个人数据之上,汇集了商业、社会、政治等多个方面以及个人、企业、政府等多方主体的不同类型与性质的权益。与此同时,个人信息保护又高度依赖于具体场景中个人与信息收集者、处理者之间的不同关系,不同情境下法律赋予的个人权利或个人信息流通规则也存在很大差异,如政府部门出于公共利益对于个人信息收集的原则就与日常商业场景中的平台网站收集消费者信息原则完全不同。这就要求个人信息保护需要政府、企业、个人之间协同发力,在个人权益有效保护、数字经济健康发展以及政府治理效能提升之间寻找最佳的制度与政策平衡点。首先,政府需明确框定个人信息数据采集、处理、使用的边界。在此基础上,尽可能类型化不同场景中存在的问题,解决具体情境中存在的个人信息保护制度供给不足的问题,在立法与执法的交互过程中,不断推动制度的完善与更新。其次,企业应增强合规意识,切实承担起对其收集到的个人信息的安全保管责任,使用个人信息应当严格遵循合法、正当、必要原则,尊重消费者的知情权与同意权,依法依规做好个人信息的“守门人”。最后,个人也要不断提高信息保护意识,拧紧信息泄露的“安全阀”,织牢信息提供“安全网”,守好个人信息安全的“城堡”。
总之,良好的个人信息保护是数据共享的前提,只有各方共同努力,做好个人信息保护与有序使用之间的平衡,才是数字经济健康发展的长远之计。