我們已經進入移動網際網路、大數據時代,大數據的開發和共用成為一個蓬勃興起的産業。大數據能夠記錄過去發生的事情,分析人們現在的行為狀態,並預測人們未來的活動軌跡。數據的開發和共用也成為資訊利用的一種重要方式,對經濟運作、生活方式、社會治理産生重要影響。
與個人相關的數據往往包含大量個人資訊和隱私,甚至涉及個人的敏感資訊和核心隱私,一些機構也可以從數據中分析出個人的身份、財産、消費習慣等。因此,數據開發和共用與個人資訊、隱私保護的關係十分密切。數據開發和共用的過程既涉及數據的流轉,也涉及個人資訊的收集、利用。同時,個人資訊還可以通過共用被多次加工、利用。如果不加以規範,一旦數據共用行為失控,就可能導致大量個人資訊被嚴重洩露或不當使用。因此,有必要對數據開發和共用行為設置專門規範,加強對個人資訊和隱私等權利的保護,促進數據産業健康發展。
應在堅持保護個人基本資訊權利的前提下,促進數據開發和共用。網路安全法第四十一條規定,網路運營者收集、使用個人資訊,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用資訊的目的、方式和範圍,並經資訊被收集者同意。知情同意是資訊權利人對其個人資訊支配權的具體體現,這種支配應當是一種獨佔性的支配。這種支配的效力不僅體現在個人資訊的初次收集方面,也應當體現在數據開發和共用行為中。也就是説,資訊收集者在初次收集個人資訊時,原則上應當徵得個人的同意;其在共用所收集到的個人資訊時,同樣應當取得個人的同意。這是因為,資訊權利人允許資訊收集並不等於允許資訊共用。
因此,數據開發後再次共用的,如果涉及個人資訊,應當獲得資訊權利人的明確授權。也就是説,資訊無論與誰共用,在共用的範圍內,都應當經過資訊權利人的知情同意。除資訊權利人對資訊共用者有特別授權外,資訊共用者對相關資訊所享有的權利不得超出被明確授予的權利範圍。如果資訊權利人沒有對共用後的資訊使用作出單獨授權,那麼,資訊共用者所獲得的利用資訊的權利不得超出資訊權利人初次授權的範圍。這實際上體現了對資訊權利人控制其個人資訊流通權利的尊重。
數據開發和共用中收集、使用個人資訊,除了應當遵循合法、正當、必要的原則,還應當遵循最小化使用原則。這就是説,從事某一特定活動,在可以使用、也可以不使用個人資訊時,儘量不使用;在必須使用並徵得資訊權利人許可時,儘量少使用。
在我國大數據産業發展過程中,既要鼓勵數據開發、利用和共用,以充分發揮資訊的效用,也要注重保護資訊權利人的個人資訊和隱私等權利。既不能因為過度保護個人資訊權利而限制數據産業發展,也不能為發展數據産業而不考慮個人資訊權利保護。企業在進行數據開發和共用時,應對相關數據是否涉及個人資訊、隱私進行必要審查,遵循法律保護個人資訊、隱私的一般規則。可以探索建立明確的數據保密等級與公開等級,既充分保障個人隱私、個人資訊等權利,也為數據的利用、流通等提供便利,以促進數據有序開發和共用。
(作者為中國人民大學常務副校長、法學院教授)
