我们已经进入移动互联网、大数据时代,大数据的开发和共享成为一个蓬勃兴起的产业。大数据能够记录过去发生的事情,分析人们现在的行为状态,并预测人们未来的活动轨迹。数据的开发和共享也成为信息利用的一种重要方式,对经济运行、生活方式、社会治理产生重要影响。
与个人相关的数据往往包含大量个人信息和隐私,甚至涉及个人的敏感信息和核心隐私,一些机构也可以从数据中分析出个人的身份、财产、消费习惯等。因此,数据开发和共享与个人信息、隐私保护的关系十分密切。数据开发和共享的过程既涉及数据的流转,也涉及个人信息的收集、利用。同时,个人信息还可以通过共享被多次加工、利用。如果不加以规范,一旦数据共享行为失控,就可能导致大量个人信息被严重泄露或不当使用。因此,有必要对数据开发和共享行为设置专门规范,加强对个人信息和隐私等权利的保护,促进数据产业健康发展。
应在坚持保护个人基本信息权利的前提下,促进数据开发和共享。网络安全法第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经信息被收集者同意。知情同意是信息权利人对其个人信息支配权的具体体现,这种支配应当是一种独占性的支配。这种支配的效力不仅体现在个人信息的初次收集方面,也应当体现在数据开发和共享行为中。也就是说,信息收集者在初次收集个人信息时,原则上应当征得个人的同意;其在共享所收集到的个人信息时,同样应当取得个人的同意。这是因为,信息权利人允许信息收集并不等于允许信息共享。
因此,数据开发后再次共享的,如果涉及个人信息,应当获得信息权利人的明确授权。也就是说,信息无论与谁共享,在共享的范围内,都应当经过信息权利人的知情同意。除信息权利人对信息共享者有特别授权外,信息共享者对相关信息所享有的权利不得超出被明确授予的权利范围。如果信息权利人没有对共享后的信息使用作出单独授权,那么,信息共享者所获得的利用信息的权利不得超出信息权利人初次授权的范围。这实际上体现了对信息权利人控制其个人信息流通权利的尊重。
数据开发和共享中收集、使用个人信息,除了应当遵循合法、正当、必要的原则,还应当遵循最小化使用原则。这就是说,从事某一特定活动,在可以使用、也可以不使用个人信息时,尽量不使用;在必须使用并征得信息权利人许可时,尽量少使用。
在我国大数据产业发展过程中,既要鼓励数据开发、利用和共享,以充分发挥信息的效用,也要注重保护信息权利人的个人信息和隐私等权利。既不能因为过度保护个人信息权利而限制数据产业发展,也不能为发展数据产业而不考虑个人信息权利保护。企业在进行数据开发和共享时,应对相关数据是否涉及个人信息、隐私进行必要审查,遵循法律保护个人信息、隐私的一般规则。可以探索建立明确的数据保密等级与公开等级,既充分保障个人隐私、个人信息等权利,也为数据的利用、流通等提供便利,以促进数据有序开发和共享。
(2019年07月23日《人民日报》王利明《促进数据有序开发和共享》)