信息被喻为大数据时代的“新石油”,是经济增长和价值创造的重要源泉。其中,个人信息日渐成为商业追逐与利用的对象,这也导致个人信息被滥用的风险与日俱增。当前,加强个人信息保护已成为社会共识,但如何保护、怎样处理信息安全与发展的关系?在这些问题上还存在一些认识误区,需要加以澄清。
不能把加强个人信息保护等同于限制信息流动。在当今信息时代,人们比过去任何时候都更需要信息流动,也比过去任何时候都更需要保障信息安全。信息安全和信息化是一体之两翼、驱动之双轮,必须协调一致、齐头并进,以安全保发展、以发展促安全。保障信息主体的基本权利与促进信息自由流动,是世界各国个人信息保护的基本理念。这一理念要求筑牢信息安全的法治基石,形成较为完备的法治保障体系,在法治框架内推动信息化创新发展。一个无序、失范、野蛮生长的互联网环境是不可持续的,也是不利于创新发展的。
避免个人信息保护“一刀切”思路。有些人认为,凡是个人信息都得保护起来。这种认识是片面的。个人信息有多种,较典型的是个人姓名、身份证号码,还包括与其他信息结合起来可以识别个人情况的一些信息,如银行账号、家庭住址等。个人信息被滥用的风险正是源于该信息能够识别、确认或者关联某个特定人。因此,应保护好“可识别性”的个人信息。而一些“去身份化”的样本信息,由于实现了个人身份与信息内容的分离,信息内容不指向特定个人,不易产生实际危害,而有助于人们认识和掌握某些领域的基本情况。对这样的样本信息利用应当“开绿灯”,不能“一刀切”地进行严格保护。
打破“信息安全责任在企业”的思维定势。个人信息涉及多个主体、多个环节,其保护离不开各方共同努力,不能仅靠企业,社会公众也应增强信息安全意识。例如,网络服务提供者在收集个人信息时,应依照法律规定保障个人的知情权和选择权,告知信息收集的主体、范围、目的和用途等,并提供清晰简明、有效可行的选择机制。同时,个人应提高信息安全防范意识,注意个人信息保护,降低信息泄露风险。
纠正重“硬约束”轻“软调节”的倾向。法律等“硬约束”是个人信息安全的有力保障,但不是手段。行业自律等“软调节”在个人信息保护方面有着不可替代的重要作用,不能忽视。特别是科技创新的快速发展,迫切需要通过多方参与机制来实现“软调节”,如行业自律组织的监管、消费者投诉的处理、企业个人信息保护的实践测评等,应通过这些机制为企业提供切实可行的行为准则。
消除技术创新会承担后续法律责任的顾虑。创新是引领发展的较早动力。在社会信息化深入发展的形势下,大量商机源于对信息的创新利用。技术创新本身是中性的,不能仅由于某种新的信息使用方式在后来的开发利用中存在侵害他人信息权益的可能,就追究技术开发者的法律责任。应准确把握技术中性原则,在鼓励创新的同时加强监管,既防止束缚技术创新手脚,又防止以技术中性为名行侵权之实。
(作者单位:中央民族大学法学院)
