隨著企業(yè)對數(shù)據(jù)信息的挖掘和利用能力的不斷提升,大數(shù)據(jù)的商業(yè)價(jià)值逐漸顯現(xiàn),更加受到了互聯(lián)網(wǎng)公司的重視,互聯(lián)網(wǎng)公司相繼成立了負(fù)責(zé)數(shù)據(jù)業(yè)務(wù)的部門,專司對數(shù)據(jù)信息的收集、使用或交換工作。
然而,海量數(shù)據(jù)集合而成的“大數(shù)據(jù)”帶來的不僅僅是機(jī)遇,往往也會伴隨著較大的安全風(fēng)險(xiǎn)問題。信息的非法獲取、泄露及交易擾亂了社會秩序和經(jīng)濟(jì)秩序,干擾了人們的正常工作、學(xué)習(xí)和生活,也給大數(shù)據(jù)產(chǎn)業(yè)的健康有序發(fā)展造成了阻礙。
由于大數(shù)據(jù)的特性,傳統(tǒng)的物理保護(hù)模式已經(jīng)難以應(yīng)對數(shù)據(jù)信息的非法獲取、泄露和交易;同時(shí),由于數(shù)據(jù)信息的權(quán)屬存在爭議、主體多元化等原因,導(dǎo)致法律邊界較難界定,用戶維權(quán)難等現(xiàn)實(shí)問題,筆者認(rèn)為,這就需要我們從社會、法律、技術(shù)等多個(gè)層面對大數(shù)據(jù)進(jìn)行研究,進(jìn)而進(jìn)行調(diào)整、保護(hù)和規(guī)范。
一、數(shù)據(jù)保護(hù)須先行
互聯(lián)網(wǎng)和大數(shù)據(jù)產(chǎn)業(yè)持續(xù)健康發(fā)展的前提,是必須保護(hù)好相關(guān)權(quán)利人(下稱“數(shù)據(jù)信息權(quán)利人”)的合法權(quán)利,這樣才能確保數(shù)據(jù)的穩(wěn)定和質(zhì)量。同時(shí),數(shù)據(jù)信息往往涉及到廣大自然人、法人及其他組織的個(gè)人隱私和商業(yè)秘密,如果只顧商業(yè)價(jià)值而不保護(hù)數(shù)據(jù)信息權(quán)利人的權(quán)益及數(shù)據(jù)的安全,無異于竭澤而漁、飲鴆止渴。
數(shù)據(jù)的利用和保護(hù)存在一定的沖突:對數(shù)據(jù)權(quán)利人權(quán)益保障的越充分,對數(shù)據(jù)的使用和交換的限制就會越大。如何平衡和協(xié)調(diào)二者之間的關(guān)系是現(xiàn)階段比較重要的問題,筆者認(rèn)為,在數(shù)據(jù)的使用和交換過程中,應(yīng)當(dāng)遵循先保護(hù),再合理利用及共享發(fā)展的原則,盡可能平衡和兼顧促進(jìn)發(fā)展與保障權(quán)益。在權(quán)利人的權(quán)利和數(shù)據(jù)使用人的利益相沖突時(shí),先保護(hù)“在先”權(quán)利人的合法權(quán)益不受侵害,通過對數(shù)據(jù)信息的獲取、使用和共享給予一定的限制,并對相關(guān)行業(yè)和產(chǎn)業(yè)進(jìn)行積極引導(dǎo),為數(shù)據(jù)保護(hù)及使用提供法律和制度保障。
如今,數(shù)據(jù)信息被竊取、泄露導(dǎo)致各行業(yè)亂象叢生。筆者平均每天能夠接到3~5個(gè)推銷電話,這還是在手機(jī)已經(jīng)安裝了詐騙、廣告推銷等號碼的識別軟件之后。而且其中一些推銷者,能夠準(zhǔn)確說出筆者的姓名、職業(yè)及其他個(gè)人信息,其目的就是“精準(zhǔn)營銷”。而這些信息顯然都是從非公開渠道獲得。這種情況對互聯(lián)網(wǎng)行業(yè)、大數(shù)據(jù)產(chǎn)業(yè)具有非常大的破壞力和殺傷力,容易出現(xiàn)“劣幣驅(qū)逐良幣”的現(xiàn)象,讓不誠實(shí)守信的經(jīng)營者反而能夠獲取巨大利潤,對合法經(jīng)營行為造成巨大的沖擊,嚴(yán)重?cái)_亂社會、經(jīng)濟(jì)秩序,極大地破壞了網(wǎng)絡(luò)經(jīng)濟(jì)的良性、可持續(xù)發(fā)展。
因此,在大數(shù)據(jù)產(chǎn)業(yè)和共享經(jīng)濟(jì)發(fā)展伊始,就應(yīng)加強(qiáng)保護(hù)工作,以按“保護(hù)—合理利用—交換—共享”順序的發(fā)展思維,推動整個(gè)大數(shù)據(jù)行業(yè)和產(chǎn)業(yè)的健康有序發(fā)展。
二、建立數(shù)據(jù)信息的分類分級保護(hù)制度
“人類正從IT時(shí)代走向DT時(shí)代”,對數(shù)據(jù)信息的使用、交換和共享能夠更有效的配置資源、降低成本、提高效率?,F(xiàn)階段數(shù)據(jù)信息已經(jīng)成為了重要的生產(chǎn)要素,能夠?yàn)槠髽I(yè)帶來巨大的經(jīng)濟(jì)利益,其重要性和經(jīng)濟(jì)價(jià)值日益凸顯,被許多企業(yè)視為待開采的“金礦”。
然而,并不應(yīng)對所有的商業(yè)數(shù)據(jù)信息和個(gè)人信息都要“一刀切”式的允許或者禁止使用,而是要區(qū)分可使用、可交易的商業(yè)數(shù)據(jù)信息和不可使用、不可交易的(商業(yè)秘密等)數(shù)據(jù)信息,劃分個(gè)人一般信息和個(gè)人隱私(或敏感)信息的邊界,根據(jù)相關(guān)數(shù)據(jù)信息的屬性(包括商業(yè)屬性和人身屬性等)、所屬領(lǐng)域和類別、可對數(shù)據(jù)信息權(quán)利人造成的影響等多方面對其分類,再根據(jù)具體的類別給予相應(yīng)(級別)的保護(hù)。
考慮到相關(guān)的數(shù)據(jù)、信息的類型和性質(zhì),對商業(yè)秘密和個(gè)人隱私要嚴(yán)格保護(hù),除非經(jīng)過數(shù)據(jù)信息權(quán)利人的許可外,禁止任何企業(yè)、其他組織和個(gè)人使用、交易或者披露他人的商業(yè)秘密和個(gè)人隱私。對于商業(yè)秘密、個(gè)人隱私信息的泄露、盜取和非法使用應(yīng)當(dāng)采取“零容忍”的態(tài)度,對違法行為給予嚴(yán)厲打擊。
根據(jù)相關(guān)法律的規(guī)定,商業(yè)秘密是指不為公眾所知悉的、且能為權(quán)利人帶來經(jīng)濟(jì)利益,并經(jīng)權(quán)利人采取相應(yīng)的保密措施的技術(shù)信息和經(jīng)營信息。而商業(yè)數(shù)據(jù)信息中包含的商業(yè)秘密,其價(jià)值往往要大于普通商業(yè)信息,對權(quán)利人的影響重大,因此對商業(yè)秘密的保護(hù)級別和力度就要遠(yuǎn)高于一般商業(yè)數(shù)據(jù)信息。
我們通常所說的個(gè)人隱私信息,是指不為公眾所知悉的、公民個(gè)人生活中不愿為(往往是一定范圍以外的)他人所知悉的私密信息。例如,最高人民法院《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第12條就以列舉的方式規(guī)定了個(gè)人隱私信息包含的部分具體內(nèi)容,包括自然人的基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等。個(gè)人信息中包含個(gè)人隱私信息,同理也要分級保護(hù)。
筆者認(rèn)為,商業(yè)數(shù)據(jù)信息和個(gè)人信息,如果經(jīng)過處理使無法識別特定個(gè)人且不能復(fù)原(即去身份化)后,可以在一定的條件下使用、交換和共享。例如,貴陽大數(shù)據(jù)交易所就是在能夠很好地保護(hù)商業(yè)秘密和個(gè)人隱私信息這一前提下,得以迅速發(fā)展的。
三、加大打擊盜取濫用數(shù)據(jù)信息行為
數(shù)據(jù)信息的盜取、泄露和濫用是很多違法犯罪的根源,近年來,此類事件時(shí)有發(fā)生,危害性大、影響面廣、涉及人數(shù)眾多,而且往往會給用戶造成永久且不可逆的損害,用戶無法因身份信息被泄露而采取補(bǔ)救措施,同時(shí),還可能給當(dāng)事人造成二次傷害。國家相關(guān)部門也已深刻地認(rèn)識到了問題的嚴(yán)重性,開展了打擊相關(guān)違法犯罪行為的專項(xiàng)治理,并不斷加大打擊力度。
我國刑法第285條,規(guī)定了非法獲取計(jì)算機(jī)系統(tǒng)數(shù)據(jù)罪,是指違反國家規(guī)定,侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段,獲取該計(jì)算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù),情節(jié)嚴(yán)重的行為。犯本罪的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴(yán)重的,處三年以上七年以下有期徒刑,并處罰金。
但并非所有的非法獲取數(shù)據(jù)信息行為,都受到刑法的制裁,尚不構(gòu)成刑事犯罪的,也有可能涉嫌違反治安管理處罰法規(guī)定。根據(jù)治安管理處罰法第29條的規(guī)定,違反國家規(guī)定,侵入計(jì)算機(jī)信息系統(tǒng),造成危害的;或者對計(jì)算機(jī)信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的;處5日以下拘留;情節(jié)較重的,處5日以上10日以下拘留。
四、
構(gòu)建完善的數(shù)據(jù)信息保護(hù)法律體系
盡管我國法律法規(guī)中涉及到個(gè)人隱私和數(shù)據(jù)信息的超過了200部,但是這些規(guī)定都是分散在各部法律、法規(guī)中,沒有一部專門的法律保護(hù)個(gè)人信息和企業(yè)商業(yè)信息的規(guī)范,因此,應(yīng)當(dāng)盡快制定《個(gè)人信息保護(hù)法》《商業(yè)數(shù)據(jù)信息保護(hù)法》等法律,完善數(shù)據(jù)信息保護(hù)制度。
最近,筆者欣喜地看到,民法總則(草案)對網(wǎng)絡(luò)虛擬財(cái)產(chǎn)、數(shù)據(jù)信息等新型民事權(quán)利客體作了規(guī)定,雖然僅是征求意見稿,但也體現(xiàn)了中國立法機(jī)關(guān)和法學(xué)界的觀點(diǎn)——對數(shù)據(jù)信息權(quán)利的確立和保護(hù)已經(jīng)迫在眉睫,并且應(yīng)當(dāng)立法進(jìn)行規(guī)范。
草案第104條規(guī)定,“物包括不動產(chǎn)和動產(chǎn)。法律規(guī)定具體權(quán)利或者網(wǎng)絡(luò)虛擬財(cái)產(chǎn)作為物權(quán)客體的,依照其規(guī)定”,這確立了虛擬財(cái)產(chǎn)能夠成為權(quán)利客體的法律地位;草案第108條第二款第八項(xiàng)還規(guī)定,知識產(chǎn)權(quán)包括權(quán)利人依法就數(shù)據(jù)信息(客體)所享有的權(quán)利,這就確立了數(shù)據(jù)信息成為新型民事權(quán)利的客體,應(yīng)當(dāng)受到法律保護(hù)。
明確數(shù)據(jù)信息權(quán)利人對數(shù)據(jù)信息享有占有、使用、處分、收益的權(quán)利是互聯(lián)網(wǎng)和大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的法律保障。而數(shù)據(jù)處理者在經(jīng)過許可后對收集的數(shù)據(jù)信息進(jìn)行分類整理、加工分析得出的數(shù)據(jù)信息已經(jīng)具有原始數(shù)據(jù)所不具有的新特征,這些特征能夠?yàn)閿?shù)據(jù)處理者帶來財(cái)產(chǎn)性的利益和新的商業(yè)機(jī)會,此時(shí),數(shù)據(jù)處理者可以在獲得數(shù)據(jù)信息權(quán)利人的許可后,進(jìn)行有條件的信息再利用。
毋庸置疑,加快制定專門的法律、法規(guī),建立健全數(shù)據(jù)信息保護(hù)制度,是當(dāng)務(wù)之急和互聯(lián)網(wǎng)時(shí)代的迫切需要。
筆者認(rèn)為,首先要構(gòu)建完善的數(shù)據(jù)信息保護(hù)法律體系。制定《個(gè)人信息保護(hù)法》《商業(yè)數(shù)據(jù)保護(hù)法》及配套的法規(guī)、部門規(guī)章,構(gòu)建完整的信息保護(hù)法律體系,并在此基礎(chǔ)上建立信息安全爭議解決機(jī)制,從實(shí)體和程序上完善信息保護(hù)制度,切實(shí)保護(hù)權(quán)利主體的合法權(quán)益。
其次是要推動網(wǎng)絡(luò)管理法制建設(shè),促進(jìn)網(wǎng)絡(luò)運(yùn)營商、軟件、硬件開發(fā)商等主體廣泛協(xié)同參與,加強(qiáng)信息安全網(wǎng)絡(luò)建設(shè),倡導(dǎo)構(gòu)建信息保護(hù)的自律機(jī)制;指導(dǎo)、宣傳和加強(qiáng)公眾的自我保護(hù)意識,加強(qiáng)數(shù)據(jù)信息風(fēng)險(xiǎn)預(yù)警,減少個(gè)人信息泄露風(fēng)險(xiǎn)。
第三是要建立信息安全認(rèn)證制度,成立第三方評級機(jī)構(gòu),對企業(yè)信息保護(hù)制度建設(shè)及運(yùn)行給予評價(jià),并向社會公眾開放評價(jià)查詢。企業(yè)可以根據(jù)數(shù)據(jù)信息保護(hù)評價(jià)的高低及不足之處,采取相應(yīng)的技術(shù)和制度措施,加強(qiáng)企業(yè)的數(shù)據(jù)信息保護(hù)。
最后,須鼓勵(lì)信息安全企業(yè)的發(fā)展和研究,建議政府部門從稅收、財(cái)政補(bǔ)貼等各方面鼓勵(lì)企業(yè)加強(qiáng)信息保護(hù)技術(shù)的開發(fā)和信息保護(hù)制度的研究,將數(shù)據(jù)信息保護(hù)作為發(fā)展的重點(diǎn)。