數(shù)據(jù)治理的黃金時(shí)代即將開啟,如何迎接隨之而來的法律挑戰(zhàn)?
我們必須回答好以下三個(gè)核心議題:如何平衡數(shù)據(jù)權(quán)利保護(hù)與數(shù)據(jù)流動(dòng)?如何實(shí)現(xiàn)數(shù)據(jù)確權(quán)和利益分配機(jī)制?如何實(shí)現(xiàn)國際數(shù)據(jù)新秩序和競爭規(guī)則?
本書包括案例編和熱點(diǎn)編,聚焦我們數(shù)據(jù)生活中的方方面面
大數(shù)據(jù)殺熟如何禁止?
考勤信息屬于個(gè)人信息嗎?
房產(chǎn)中介泄露個(gè)人信息,找誰負(fù)責(zé)?
人臉識別系統(tǒng)能隨意安裝嗎?
不提供個(gè)人信息就拒絕服務(wù),違法嗎?
推送精準(zhǔn)廣告,我可以說不嗎?
未經(jīng)家長同意,可以收集兒童個(gè)人信息嗎?
主編序
失去隱私和個(gè)人信息, 我們就失去了做人的尊嚴(yán)和自由
有一個(gè)關(guān)于選擇的著名故事幾個(gè)學(xué)生向蘇格拉底請教人生意義,于是蘇格拉底把他們帶到果園,并讓他們摘一個(gè)自認(rèn)為好的果子,同時(shí)要求不許走回頭路,不許作第二次選擇。等學(xué)生們穿過果園,蘇格拉底詢問他們是否選擇到自己滿意的果子?一個(gè)學(xué)生說,他剛走進(jìn)果園時(shí),就發(fā)現(xiàn)一個(gè)很大很好的果子,但他希望找到一個(gè)更大更好的果子,但直到果園盡頭,才發(fā)現(xiàn)次看見的那個(gè)果子才是好的;另外一個(gè)學(xué)生卻說,他剛走進(jìn)果園就摘了一個(gè)自認(rèn)為是好的果子,但后續(xù)卻發(fā)現(xiàn),果園中的更大更好的果子多的是。學(xué)生們顯然都很失望,都希望能再獲得選擇權(quán)。蘇格拉底拒絕了,他認(rèn)為人生根本沒有第二次選擇的機(jī)會(huì)。
這個(gè)故事告訴我們,選擇即自由,選擇即權(quán)利。在數(shù)據(jù)法領(lǐng)域也是如此,對于我們每個(gè)人,一旦被剝奪了信息自決權(quán),我們就失去了做人的尊嚴(yán)和自由。對于國家,只有真正擁有數(shù)據(jù)主權(quán),對外的數(shù)據(jù)跨境能夠自主可控,對內(nèi)的數(shù)據(jù)調(diào)取能夠擁有終的決定權(quán),我國才能參與甚至主導(dǎo)未來的國際數(shù)字貿(mào)易規(guī)則。
正如蘋果公司CEO庫克于2021年1月28日在虛擬計(jì)算機(jī)、隱私和數(shù)據(jù)保護(hù)會(huì)議上演講中提到的那樣,一個(gè)由科技公司和數(shù)據(jù)經(jīng)紀(jì)、假新聞的傳播者和分裂的兜售者、只想賺快錢的追蹤者和騙子組成的互聯(lián)生態(tài)系統(tǒng),比以往任何時(shí)候都更真實(shí)存在于我們的生活中……這不僅減損了我們的隱私性基本權(quán)利,還破壞了我們的社會(huì)結(jié)構(gòu),在此基礎(chǔ)上,庫克進(jìn)一步指出,如果我們接受生活中的一切都可以被匯總和出售,并認(rèn)為這是正常的、不可避免的,那么我們失去的將不僅僅是數(shù)據(jù),我們失去了做人的自由。
除此之外,另一個(gè)角度是把個(gè)人信息視為信息資本主義的核心要素,個(gè)人信息數(shù)據(jù)化和商品化的過程被定義為一個(gè)特殊的價(jià)值創(chuàng)造的經(jīng)濟(jì)過程,而且是存在信息剩余價(jià)值的不公平的生產(chǎn)過程。哈佛商學(xué)院教授肖沙娜朱伯夫在其大作《監(jiān)視資本主義時(shí)代》中,將我們的內(nèi)心生活比作一個(gè)前殖民大陸,被追求利潤的科技公司入侵并剝奪了個(gè)人信息,這就是所謂的通過數(shù)據(jù)圈地實(shí)現(xiàn)準(zhǔn)所有權(quán),并將數(shù)據(jù)精煉廠對個(gè)人信息的處理確定為數(shù)據(jù)剩余價(jià)值的生產(chǎn)過程。
于是,在大數(shù)據(jù)時(shí)代,我們每個(gè)人不再僅僅是消費(fèi)者,非常諷刺的是,我們自身也成了產(chǎn)品。某些企業(yè)不僅免費(fèi)使用我們的個(gè)人信息,而且還通過用戶畫像向我們精準(zhǔn)營銷,甚至在此基礎(chǔ)上實(shí)施大數(shù)據(jù)殺熟。
面對上述難題,現(xiàn)行主流的解決方案大致有兩種:種是人格權(quán)或尊嚴(yán)主義的方案,這也被我國《民法典》和《個(gè)人信息保護(hù)法》充分吸收和采納。該方案通過法律的方式授予個(gè)人知情權(quán)、決定權(quán)、拒絕權(quán)、查閱復(fù)制權(quán)、更正補(bǔ)充權(quán)、刪除權(quán)、要求解釋說明權(quán)等人格性實(shí)體權(quán)利及申請受理機(jī)制等程序性權(quán)利,賦能個(gè)人形成信息自決權(quán),使得個(gè)人真正能夠?qū)?shí)質(zhì)影響他們合法權(quán)益的個(gè)人信息收集行為說不。如針對大數(shù)據(jù)殺熟,我國《個(gè)人信息保護(hù)法》提供如下解決方案:一是明確處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則。二是規(guī)定處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的,并應(yīng)當(dāng)與處理目的直接相關(guān),采取對個(gè)人權(quán)益影響小的方式。三是規(guī)定任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息,不得非法買賣、提供或者公開他人個(gè)人信息。四是規(guī)定利用個(gè)人信息進(jìn)行自動(dòng)化決策,不得對個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇。五是規(guī)定履行個(gè)人信息保護(hù)職責(zé)的部門應(yīng)當(dāng)組織對應(yīng)用程序等個(gè)人信息保護(hù)情況進(jìn)行測評、公布測評結(jié)果,對違法處理個(gè)人信息的應(yīng)用程序,責(zé)令暫;蛘呓K止提供服務(wù)。
第二種是財(cái)產(chǎn)權(quán)或產(chǎn)權(quán)主義的方案。該方案認(rèn)為僅僅賦予人格性權(quán)利是遠(yuǎn)遠(yuǎn)不夠的,這依然無法解決個(gè)人信息數(shù)據(jù)化和商品化帶來的不公平和信息剩余價(jià)值等問題,這需要通過數(shù)據(jù)確權(quán)賦予個(gè)人財(cái)產(chǎn)性權(quán)利,并實(shí)質(zhì)性地規(guī)制信息生產(chǎn)過程以實(shí)現(xiàn)公平正義。根據(jù)TechCrunch報(bào)道,萬維網(wǎng)創(chuàng)始人蒂姆伯納斯李出于對數(shù)據(jù)助長日益嚴(yán)重的網(wǎng)絡(luò)權(quán)力失衡的擔(dān)憂,發(fā)布了一個(gè)名為Solid的隱私平臺,意在把數(shù)據(jù)控制權(quán)真正交還給用戶,讓用戶通過個(gè)人在線數(shù)據(jù)存儲(chǔ)來控制他們的數(shù)據(jù)。用戶決定誰可以訪問他們的數(shù)據(jù),應(yīng)用程序必須請求用戶許可,用戶才能明確授予。又如近幾年在全球興起的本人數(shù)據(jù)管理(MyData),這是一種全新個(gè)人數(shù)據(jù)管理和商業(yè)模式,意在平衡個(gè)人信息保護(hù)和數(shù)據(jù)產(chǎn)業(yè)發(fā)展之間的關(guān)系。MyData的核心思想是我的數(shù)據(jù)我做主,每個(gè)人都可以控制自己的數(shù)據(jù),但也有權(quán)分享自身帶來的數(shù)字紅利。根據(jù)FSC官網(wǎng)信息,韓國是全球率先對MyData進(jìn)行立法和推動(dòng)商業(yè)落地的國家,韓國金融服務(wù)委員會(huì)于去年12月22日宣布向21家金融機(jī)構(gòu)、金融科技企業(yè)和電子金融企業(yè)頒布MyData初步許可。
事實(shí)上,無論是尊嚴(yán)主義方案,還是產(chǎn)權(quán)主義方案,都是從個(gè)人主義的角度出發(fā),以個(gè)人與企業(yè)的博弈為焦點(diǎn),意在授予個(gè)人信息自決權(quán),尤其是希望增強(qiáng)個(gè)人的選擇能力,期待個(gè)人有實(shí)質(zhì)意義上的選擇能力。但非常遺憾的是,在大數(shù)據(jù)時(shí)代,單個(gè)個(gè)人并沒有能力挑戰(zhàn)科技巨頭,更多的時(shí)候是妥協(xié)或者放棄。以作為全球數(shù)據(jù)立法典范的歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)的兩年實(shí)施情況為例,GDPR并沒有實(shí)質(zhì)性提升或保護(hù)個(gè)人的數(shù)據(jù)權(quán)利,相反,高不可及的數(shù)據(jù)合規(guī)成本卻大幅抬高了進(jìn)入市場的門檻,限制了中小企業(yè)的競爭機(jī)會(huì),終卻增加了科技巨頭的數(shù)據(jù)壟斷。
在這種背景下,第三種集體行動(dòng)方案出現(xiàn)了,該方案強(qiáng)調(diào)以人為本和整體利益優(yōu)先,將個(gè)人置于數(shù)據(jù)生產(chǎn)關(guān)系中理解其信息自決權(quán),其產(chǎn)生的社會(huì)影響不能簡單歸結(jié)為個(gè)人主義的關(guān)切,也不能試圖通過以個(gè)人為中心的方案來解決。相反,該方案主張,應(yīng)當(dāng)在國家現(xiàn)代化治理和整體利益優(yōu)先的基礎(chǔ)上實(shí)行信息自決權(quán)制度,將作為公共基礎(chǔ)設(shè)施的大數(shù)據(jù)和算法作為公共事業(yè)來監(jiān)管,強(qiáng)調(diào)實(shí)現(xiàn)更為公正的數(shù)據(jù)生產(chǎn)過程,強(qiáng)調(diào)為國家的整體福利發(fā)揮積極作用。微信、抖音等App使用算法對大數(shù)據(jù)進(jìn)行排序,塑造我們?nèi)绾潍@取信息,如何相互交流和感受彼此,塑造了我們數(shù)字公共領(lǐng)域的內(nèi)容和特征。它們雖然都是私營公司,但其擁有的大數(shù)據(jù)和算法已經(jīng)成為公共領(lǐng)域基礎(chǔ)設(shè)施的一部分。根據(jù)德國《商報(bào)》(Handelsblatt)的報(bào)道,德國社會(huì)民主黨領(lǐng)袖安德里亞納勒斯主張建立一個(gè)國家數(shù)據(jù)信托基金,他把科技巨頭比作制藥公司,這些公司對他們的產(chǎn)品只享有有限的權(quán)利,以便更好地服務(wù)于公共利益。又如,根據(jù)Smart City Hub 的報(bào)道,巴塞羅那建立了一個(gè)公民數(shù)據(jù)信托基金,用于管理數(shù)據(jù)公共池,從而使公民對收集哪些數(shù)據(jù)和用于哪些目的有更大的發(fā)言權(quán),在其與科技公司的合同中也可以確保公民享有更多的數(shù)據(jù)權(quán)利,并利用其數(shù)據(jù)基礎(chǔ)設(shè)施來深化公民的參與。
正是在個(gè)人信息侵權(quán)和數(shù)據(jù)安全風(fēng)險(xiǎn)日益嚴(yán)重的當(dāng)下,本書認(rèn)真描述了小林的一周數(shù)據(jù)生活,探討了在地圖導(dǎo)航、網(wǎng)絡(luò)約車、即時(shí)通信、網(wǎng)絡(luò)社區(qū)、網(wǎng)絡(luò)支付、網(wǎng)上購物、餐飲外賣、郵件快遞、交通票務(wù)、婚戀相親、求職招聘、網(wǎng)絡(luò)借貸、房屋租售、二手車交易、問診掛號、旅游服務(wù)、酒店服務(wù)、網(wǎng)絡(luò)游戲、學(xué)習(xí)教育、本地生活、女性健康、用車服務(wù)、投資理財(cái)、手機(jī)銀行、郵箱云盤、遠(yuǎn)程會(huì)議、網(wǎng)絡(luò)直播、在線影音、短視頻、新聞資訊、運(yùn)動(dòng)健身、電子圖書、拍攝美化及演出票務(wù)等39 類場景之下可能遭遇的隱私風(fēng)險(xiǎn),應(yīng)當(dāng)準(zhǔn)確界定必要個(gè)人信息的收集范圍,尤其應(yīng)當(dāng)限制企業(yè)超范圍收集數(shù)據(jù)用于用戶畫像及精準(zhǔn)廣告。本書還具體討論了很多與我們每個(gè)人息息相關(guān)的有趣案例,如已公開的判決書、精準(zhǔn)廣告中的Cookie、手機(jī)賬號密碼、考勤信息、歷史車況信息、微信好友關(guān)系、觀影記錄等到底是否屬于個(gè)人信息?快遞公司泄露用戶信息、利用他人身份證進(jìn)行股東登記、房產(chǎn)中介未經(jīng)同意傳播房源信息、利用個(gè)人信息進(jìn)行暴力催債、App 以朋友名義發(fā)送注冊邀請信息、公開患者個(gè)人信息、餐廳強(qiáng)制掃碼點(diǎn)單、免費(fèi)WiFi 收集個(gè)人信息,以及公開考試成績等行為是否構(gòu)成違法犯罪?
此外,本書還告訴我們?nèi)绾涡惺箓(gè)人信息權(quán)利以及如何進(jìn)行侵權(quán)救濟(jì)。如何讀懂隱私政策?買機(jī)票時(shí)信息泄露被騙錢,損失找誰賠?房產(chǎn)中介泄露個(gè)人
信息,找誰負(fù)責(zé)?銀行未及時(shí)刪除用戶逾期貸款記錄,如何維權(quán)?在這里,我要特別感謝上海交通大學(xué)法學(xué)院數(shù)據(jù)法團(tuán)隊(duì)的各位同仁,他們分別是李亞楠、魏雪穎、李蒙、高禹婷、林潔瓊、向鳳密、李超鵬、吳藹虹、張瑩瑩、何姝美等,在過去一年當(dāng)中,他們不辭辛苦和無私奉獻(xiàn)!我們一起通過對38 個(gè)案例的分析和18 個(gè)熱點(diǎn)的論述,共同打磨了《個(gè)人信息保護(hù)法與日常生活》這本著作,期待這本讀者友好型的小書能成為企業(yè)法務(wù)及合規(guī)人員、互聯(lián)網(wǎng)從業(yè)者、律師,以及高校師生等數(shù)據(jù)合規(guī)共同體和普通讀者的學(xué)習(xí)《個(gè)人信息保護(hù)法》的選擇和工具!
毫無疑問的是,數(shù)據(jù)治理的黃金時(shí)代即將開啟,隨之而來的法律挑戰(zhàn)也越來越大!我們必須回答好以下三個(gè)核心議題:如何平衡數(shù)據(jù)權(quán)利保護(hù)與數(shù)據(jù)流動(dòng)?如何實(shí)現(xiàn)數(shù)據(jù)確權(quán)和利益分配機(jī)制?如何實(shí)現(xiàn)國際數(shù)據(jù)新秩序和競爭規(guī)則? 2021 年對于數(shù)據(jù)治理來說是極其重要的一年,在這一年中我們有幸見證了《個(gè)人信息保護(hù)法》(2021 年8 月20 日通過,11 月1 日生效)和《數(shù)據(jù)安全法》(2021 年6 月10 日通過,9 月1 日生效)頒布實(shí)施的歷史性時(shí)刻,并與已生效的《民法典》《網(wǎng)絡(luò)安全法》以及《國家安全法》一起,共同構(gòu)建了一個(gè)完整的中國數(shù)據(jù)治理框架。讓我們一起期待數(shù)據(jù)合規(guī)藍(lán)海的早日到來,讓我們一起分享數(shù)字經(jīng)濟(jì)的時(shí)代紅利!
何淵
2021年8月20日凌晨于上海數(shù)齋
何淵:
上海交通大學(xué)數(shù)據(jù)法律研究中心執(zhí)行主任,上海交通大學(xué)人工智能治理與法律研究中心秘書長,聯(lián)合國世界絲路論壇數(shù)字經(jīng)濟(jì)研究院研究員,中國網(wǎng)絡(luò)與信息法學(xué)研究會(huì)理事。上海市律協(xié)互聯(lián)網(wǎng)與信息技術(shù)業(yè)務(wù)委員會(huì)委員,屆上海市人力資源服務(wù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)委員,首屆上海市公共數(shù)據(jù)開放專家委員會(huì)委員,上海數(shù)據(jù)治理與安全生產(chǎn)發(fā)展專業(yè)委員會(huì)專家,江蘇省大數(shù)據(jù)交易和流通工程實(shí)驗(yàn)室數(shù)據(jù)安全委員會(huì)專家委員,中國法學(xué)會(huì)行政法研究會(huì)理事。在數(shù)據(jù)隱私和網(wǎng)絡(luò)安全方面有豐富的理論知識和實(shí)戰(zhàn)經(jīng)驗(yàn)。
目前主持國家社科基金課題《人臉識別的法律治理框架》及上海市經(jīng)信委委托課題《上海數(shù)字化轉(zhuǎn)型促進(jìn)條例預(yù)研》等。
主編序001
1 網(wǎng)站轉(zhuǎn)載公開的判決書,是否侵犯隱私?003
2 未經(jīng)允許在聊天群公布個(gè)人信息犯法嗎?005
3 精準(zhǔn)廣告中適用的Cookie技術(shù)是否侵犯用戶隱私權(quán)?007
4 手機(jī)賬號密碼為什么也屬于個(gè)人信息?009
5 考勤信息屬于個(gè)人信息嗎?010
6 歷史車況信息屬于個(gè)人信息嗎?012
7 微信好友關(guān)系、讀書信息屬于個(gè)人信息嗎?013
8 觀影記錄是否屬于個(gè)人信息?015
9 快遞公司泄露用戶信息,如何維權(quán)?016
10 使用他人身份證進(jìn)行股東登記,是否構(gòu)成犯罪?018
11 房產(chǎn)中介未經(jīng)同意傳播房源信息是否構(gòu)成犯罪? 020
12 利用個(gè)人信息進(jìn)行暴力催債,為什么構(gòu)成犯罪? 021
13 個(gè)人信息收集告知,你讀得懂嗎?023
14 買機(jī)票時(shí)信息泄露被騙錢,損失找誰賠?025
15 網(wǎng)絡(luò)運(yùn)營者對用戶的個(gè)人信息負(fù)有怎樣的安全保障義務(wù)?027
16 公開患者個(gè)人信息屬于合法行為嗎?029
17 網(wǎng)站擅自保存用戶身份認(rèn)證信息是否構(gòu)成犯罪? 031
18 App以朋友名義發(fā)送注冊邀請信息違法嗎? 033
19 餐廳強(qiáng)制掃碼點(diǎn)單,是否侵權(quán)? 034
20 免費(fèi)WiFi收集個(gè)人信息是否侵權(quán)? 036
21 體檢中心擅自將客戶信息作為填寫模板,如何維權(quán)? 038
22 自動(dòng)開啟應(yīng)用權(quán)限侵犯個(gè)人信息嗎? 039
23 同意授權(quán)選項(xiàng),你仔細(xì)讀了嗎? 041
24 手機(jī)通信公司保存?zhèn)人信息多能多長時(shí)間? 043
25 大數(shù)據(jù)殺熟,是真的嗎? 044
26 房產(chǎn)中介泄露個(gè)人信息,找誰負(fù)責(zé)? 046
27 公開考試成績侵犯個(gè)人隱私權(quán)嗎? 048
28 人臉識別系統(tǒng)能隨意安裝嗎? 049
29 售樓處可以安裝人臉識別設(shè)備嗎? 051
30 芝麻信用數(shù)據(jù)被商業(yè)化利用合法嗎? 053
31 餐館包間內(nèi)安裝攝像頭,是否侵犯隱私? 054
32 舉報(bào)信息能夠提供給第三方嗎? 056
33 使用公開的個(gè)人信息是否侵犯隱私? 057
34 個(gè)人信息用于跨境研究,違法嗎? 059
35 公司為什么不能查員工的銀行賬戶信息? 060
36 未經(jīng)家長同意,可以收集兒童個(gè)人信息嗎? 062
37 銀行未及時(shí)刪除用戶逾期貸款記錄,如何維權(quán)? 064
38 利用考生信息實(shí)施電信詐騙,構(gòu)成什么罪? 066
第二部分熱點(diǎn)編
1 你了解個(gè)人信息嗎? 071
2 特斯拉引發(fā)的汽車數(shù)據(jù)安全問題 075
3 App收集個(gè)人信息應(yīng)有度
以小林的一周為例 079
4 如何讀懂隱私政策? 084
5 個(gè)人信息質(zhì)量也需要合規(guī) 087
6 個(gè)人信息不可任意處理 091
7 我的信息我做主 097
8 對兒童個(gè)人信息的特殊保護(hù) 102
9 精準(zhǔn)廣告:我可以說不嗎? 106
10 如何保護(hù)我的臉? 109
11 我的數(shù)據(jù)可以隨意跨境傳輸嗎? 116
12 關(guān)于個(gè)人信息,我有哪些權(quán)利? 120
13 什么是被遺忘權(quán)? 123
14 人死后,存在云端的個(gè)人信息怎么辦? 126
15 個(gè)人信息泄露,企業(yè)如何對我負(fù)責(zé)? 130
16 互聯(lián)網(wǎng)巨頭有哪些個(gè)人信息保護(hù)的特殊義務(wù)? 134
17 面對個(gè)人信息的侵害,我們該怎么辦? 139
18 個(gè)人信息權(quán)利受到侵害,如何維權(quán)? 144
附錄:《個(gè)人信息保護(hù)法》全文 149