数字经济是指以数字化的信息为生产要素,以数字技术为驱动力,以现代信息网络为载体的一系列经济活动。随着电子商务、物联网和大数据等相关产业的飞速发展,数字经济对我国经济的贡献持续增强。中国信息通信研究院发布的《中国数字经济发展白皮书(2021)》显示,2020年我国数字经济规模达39.2万亿元,占GDP比重为38.6%。我国数字经济增速达GDP增速的3倍以上,成为经济增长的新引擎。
重视数据隐私保护
数据是数字经济的战略资源,互联网企业大量收集用户隐私数据,由此引发的大数据杀熟定价和网络诈骗等诸多问题,严重阻碍数字经济的持续健康发展。一方面,数字经济的蓬勃发展需要大量的用户数据以达到规模效应;另一方面,对用户数据的过分收集加大了个人信息泄露的风险。数字经济发展中的用户隐私保护成为社会各界关注的重点问题。2018年欧盟颁布《通用数据保护条例》,对公民个人信息的使用做出了严格的限制。我国的《中华人民共和国个人信息保护法》及《中华人民共和国数据安全法》等相关法律也已经审议通过。最近国家互联网信息办公室下架“滴滴出行”等25款App,更是体现了我国政府保护公民隐私、保障数字经济持续健康发展的决心。
随着隐私泄露形式的多元化,我国现有的隐私保护体系面临严峻挑战。正如学者指出,隐私保护的困难表现在三个方面。一是数据收集企业和用户的信息极度不对称。用户不知道自己的隐私在何时通过何种方式被收集,亦不知道自己的隐私信息被用来做什么。二是泄露的隐私几乎无法追回。由于数字信息极易被复制、存储和传播,用户的隐私一旦泄露则无法追回。三是隐私泄露难以定损。由于缺乏对用户个人信息价值的统一判断,隐私泄露的惩罚和补偿政策缺乏一个量化的标准,使得隐私保护政策具有很大的不确定性。跨境数据流动下的隐私泄露问题进一步凸显。数据的跨境流动对国家安全造成重要威胁,而我国未有专门的法律对跨境数据流动进行规范。
保护数字经济发展中的隐私
个人信息具有公共属性,数字经济的发展离不开个人信息的合理使用,保护个人隐私是促进数字经济高质量发展的基本前提和重要保障。可以从以下几个方面着手。
第一,继续完善隐私保护的相关法律、规章和制度。目前,我国已经出台系统性、专门性的个人信息保护法律,还需要司法和执法的保障和支撑,才能使其成为维护个人权益的数字时代基本法。通过法律明确信息使用各方权利、责任和行为边界,对数据的跨境传输加以规范,以维护国家信息安全、保护公民隐私。考虑到法律的滞后性以及行业之间的差异,隐私保护需要更为具体的行业规章制度的配合。要根据行业特点,制定针对性的行业规章,规范行业内信息收集和使用的秩序。不仅如此,公司内部的信息管理和隐私保护的制度同样必不可少,引导公司制定和完善信息安全管理制度,降低隐私泄露风险。
第二,要平衡多方利益。利益是信息使用与隐私保护之间矛盾的焦点,实现多元主体的利益平衡是解决矛盾的根本。对于信息的使用与保护,各主体有各自不同的考量。企业更注重收益、用户积累和企业声誉。数据挖掘有助于企业优化经营策略,吸引潜在消费者,提供个性化服务,充分释放市场红利。对于个体而言,隐私关系着个人的人身及财产安全,一旦被泄露或被非法利用将导致一定的经济和精神损失。对于政府而言,政府既要注重数字经济的发展,又要保护个人隐私。因此,个人信息的使用和保护需要各主体之间进行利益权衡,找到各方利益博弈的均衡状态。用户提供个人信息资源,享受个性化的服务但承担相应的风险。企业使用用户个人信息带来企业利益的同时,需要承诺采取各种措施保护用户的隐私。政府需要起到监管和调节的作用,明确企业信息收集的边界、责任和义务,同时要介入公民隐私数据的存储和传递。
第三,要实行分层保护原则。对繁杂多样的个人信息实行无差别的保护会致使信息使用的效率和效果降低,造成信息壁垒,严重影响数字经济的发展。因此,需要创设分层式的权益规则对个人信息实行分级分类保护。要依据不同的标准划分个人信息类别。根据信息的敏感程度,将具有低敏感度的信息视为一般个人信息,中敏感度的信息视为重要信息,高敏感度的信息视为私密信息。根据信息的可识别度将信息划分为可识别信息和不可识别信息。此外,还可根据不同的行业特征、发展阶段等对信息进一步细分。同时,根据信息的不同类别设置有差别的权益规则。如允许企业收集涉密程度低的一般个人信息和难以被识别的不可识别信息,在不损害个人利益的情况下赋予该类个人信息较高的流动许可。严格禁止企业收集涉密程度高的私密信息和能够用于辨识、定位个人的可识别信息。确有必要使用时,需要征得信息所有人同意,谨慎使用和保存该类信息。对私密信息和可识别信息需要以保护为主,完善相关法律法规和监管规则,明确赋予个人监督权、知情权、同意权等权利,运用法律赋予的权利对个人隐私加以保护。
第四,要实现个人防范、企业自律与政府监管的有机结合。大数据时代的隐私保护,除了完善法律框架、实现利益平衡以及创立分层式的权益规则之外,还要实现个人防范、企业自律与政府监管的有机结合。一方面,要秉持包容的态度给予企业一定的自主权,鼓励具有新业态、新技术、新模式的数字经济快速发展;另一方面,要严守底线,对风险程度高的领域加强监管,严厉打击危害隐私安全、违反法律法规的行为。行业要形成自律,形成保护信息安全的氛围。企业要制定内部规章制度,设置专门的监管部门或监管人员,严格保护信息安全。企业要定期开展内部审查,评估信息保护状况和安全等级。企业应充分认识到隐私保护不仅是保护公众的利益,也有助于企业自身的发展。企业对个人隐私的充分保护有助于提高企业声誉,公众更倾向于把信息提供给信任的企业帮助企业提高服务质量,形成良性循环。企业需自觉遵守道德和法律规范收集和使用数据,自觉承担起保护隐私安全的责任,加强企业自律,实现企业自身的长远发展和市场的健康发展。政府要顺应时代的变化,加快推进信息治理体系和信息治理能力建设,发挥政府的主导作用。因此,政府监管要和个人保护与企业自律相结合,更好保护用户的个人信息。
第五,隐私保护还需要社会公众的监督,保障公民能够充分行使合法权利,保护个人隐私。对于广大公众来说,树立隐私保护意识,积极行使知情权、监督权等合法权利,能够有效降低隐私泄露风险。因此,有必要对公众,尤其是自我保护意识较弱的未成年人和中老年人加大宣传教育力度,提高隐私保护意识和维权意识。
数字经济时代,数据成为经济增长和价值创造的基本要素。数字经济的蓬勃发展需要在保护个人隐私的同时更好地发挥个人信息的价值。实现隐私保护与个人信息利用之间的平衡,是数字经济健康持续发展的唯一路径。为此,需要不断完善法律规章制度,建立多元化的监管体系,通过个人、企业、行业和政府多方的共同努力,营造安全开放的数字经济市场环境,推动数字经济的持续健康发展。
原文刊载于2021年10月13日中国社会科学报
报道链接:http://news.cssn.cn/zx/bwyc/202110/t20211013_5366711.shtml