深论
数字时代背景下,数据开发利用中自然人隐私将受到保护,自然人对其个人数据依法享有数据权。7月15日,深圳市司法局发布《深圳经济特区数据条例(征求意见稿)》(下称《条例》)公开征求意见,并提出上述规定。有媒体记者注意到,这是全国首个提出个人享有数据权的政府文件。
随着技术发展和数据使用方式的不断变化,一些网站、APP存在强制授权、过度索权、超范围收集个人信息等问题;非法倒卖个人数据信息的新闻也不时见诸报端……这些违规使用个人数据的情形,轻则影响个人生活,重则侵犯个人隐私权和财产权,甚至对国家安全造成严重威胁。
在大数据、云计算等技术广泛应用的当下,个人信息数据已成为一种重要的生产资料和宝贵资产,并且具有一定的商业价值,互联网企业都盯着这块“香饽饽”。一旦这些数据打通,一通百通,能让互联网企业获得高额的广告收益、平台收益等,这些个人数据产生的利益已经远远超出了其原本的价值。
但这些个人数据是如何被收集、储存、分析甚至转卖的?这一系列操作是否经过用户同意?想必大部分人的回答可能都是“稀里糊涂地就被利用了”“完全没被告知”“根本没经过我的同意”……这一切用户都被蒙在鼓里,于情于理都说不过去。由于缺乏明确的数据收集、处理的流程规定,导致个人数据一旦遭到泄露,很难查到源头。从时间、精力取证方面,个人针对数据泄露的维权成本都比较高,举证艰难,大部分用户遇到个人数据泄露的情形最后也往往选择不了了之。
这些浩如烟海的个人数据究竟该如何保护?国外有些法律法规已走在了前面,比如欧盟颁布的《通用数据保护条例》,规定企业和公共机构收集、储存、使用用户数据时,要赋予用户更大的隐私保护处理权。此次深圳市司法局发布的《条例》也明确提出自然人享有数据权,并确立数据安全管理规范。这对用户来说无疑是有益的,让数据重回用户手中,用户拥有了更大的话语权,有利于保护个人隐私,在一定程度上也能规范互联网企业的数据收集行为。
当然,也许有人会问,当个人数据与公共利益发生冲突时,该如何平衡好其与个人隐私之间的关系?比如,在防控疫情期间,全国各市、区、街道、社区和各种公共管理服务机构都要收集个人健康信息,但难免存在重复收集、标准不统一等问题,导致隐私泄露的风险增加。为此,《条例》也提供了一种解决思路,就是涉及公共利益的数据的数据权归国家所有,由城市大数据中心实现公共数据统一存储、汇聚、共享、开放、安全监管等。
处理好数据保护与数据利用之间的关系,是一项系统工程。我们既要开发海量数据资源所蕴含的价值,也要明确个人数据权利,规范其收集、存储、使用等行为,如此才能更好地维护数据安全。 (刘琛)