大數據時代，如何不做“透明人

　　【圓桌對話】

　　大數據時代，精準營銷成為廣大商家百試不爽的推銷利器。當你在購物軟件的推薦欄里發現最近搜索過的心儀物品時，或許你還會沾沾自喜于智能推薦給生活帶來的便利；但當你因為高頻、高客單價的消費而后知后覺地被購物網站“殺熟”時，恐怕只能像待宰的羔羊般感到深深的無力。

　　我們是大數據的生產者，也是大數據的使用者；我們是大數據的獲益者，也是大數據的受害者。個人信息保護在大數據時代究竟面臨著怎樣的處境？我們該如何給裸奔的個人信息穿上衣服？人類又該以什么樣的態度和作為來面對大數據時代甚至是整個科技發展事業的利與弊？今天，我們邀請到了四位嘉賓，和大家共同探討這一話題。

　　嘉賓：

　　連玉明

　　全國政協委員、北京市朝陽區政協副主席、北京國際城市發展研究院院長

　　皮劍龍

　　全國政協委員、北京市金臺律師事務所主任

　　程嘯

　　清華大學法學院教授、副院長

　　姜穎

　　北京互聯網法院副院長

　　主持人：

　　本報記者俞海萍

　　本報通訊員吳錚

　　1.如何增進我們的數據安全感，是大數據時代必須回答的一道考題

　　記者：大數據在廣告、金融、醫療、出行、人工智能等領域的廣泛應用，使生活更加智能化、便捷化，同時也使保護用戶權益成為擺在數據合規發展面前的問題之一。您認為，大數據時代下個人信息保護面臨哪些挑戰？

　　連玉明：在智能化、便捷化成為大數據時代人類生活重要特征的同時，在個人數據權益保護方面，強制授權、過度索權、超范圍收集個人信息的現象也有不少，非法交易、泄露個人信息等違規行為屢見報端，給我們的生活帶來前所未有的煩惱。個人信息隨時隨地被泄露、被竊取、被篡改、被過度收集并被濫用，讓我們處于垃圾信息和騷擾電話沒完沒了的“圍剿”之中。某一條信息被泄露或被竊取，很快就會演變成一個關聯度極高的信息鏈，并形成非法產業鏈，以至滋生出電信詐騙、金融詐騙、敲詐勒索、非法拘禁、綁架甚至故意殺人等犯罪活動。

　　皮劍龍：大數據時代下，數據成為社會各項活動的重要元素，成為驅動社會發展的新型生產資料。誰掌握了數據，誰就擁有發展的關鍵條件。個人信息是非常重要的數據資源。然而，由于技術、法律等方面的不完善，個人信息面臨著許多安全風險。

　　個人信息保護的相關法律法規非常分散，大多是在事后對公民個人信息提供保護，舉證比較困難，維權成本非常高。另外，根據相關法規，公安部、商務部、工業和信息化部、中國人民銀行、銀監會等相關部門都負有對個人信息監管的職責，但這些部門之間溝通不暢，難以有效地協調保護個人信息。企業行業自律差、公民自我保護意識也比較薄弱，使得個人信息更加容易被侵害。總的來說，大數據時代下的個人信息保護形勢非常嚴峻，盡快建立相應的保護機制是當前社會的迫切需求。

　　程嘯：大數據時代下個人信息保護面臨的挑戰表現在：一方面，現代網絡信息技術已將現代社會生活高度數字化(或數據化)，Cookie技術和各種傳感器可以自動地收集與存儲個人信息。個人信息被大規模、自動化地收集和存儲的情形變得越來越普遍，幾乎無處不在、無時不在。由于收集、存儲和利用個人信息的主體數量眾多且數據規模巨大，一旦個人信息數據被泄露，則涉及的受害人數量極為龐大，可能造成的危害也是非常巨大的。海量的個人信息因保管不善被泄露甚至被非法出售或利用，就會出現犯罪分子利用非法取得的個人信息對受害人進行精準詐騙或者實施其他侵害自然人人身財產權益的違法犯罪行為。

　　另一方面，大數據與人工智能技術的發展使得對海量數據的分析與使用變得非常簡單，個人信息被濫用的可能性極大增加。各種網絡平臺通過分析和利用海量的個人信息，對目標群體做人格畫像，實施精準營銷，甚至行為操縱，嚴重危害自然人的人格尊嚴，妨害人格的自由發展。

　　姜穎：大數據主要有這樣幾個特點：體量浩大、模態繁多、生成快速和價值巨大但密度很低。大數據所帶來的巨大科技利好是我們肉眼可見的，但它給個人信息保護帶來的挑戰也是多方面的，幾乎每一個人都受到個人信息泄露的困擾。

　　首先，從傳統意義上來講，個人信息所體現的是公民的人格利益，個人信息的收集、處理或利用直接關系到信息主體的人格尊嚴。在大數據時代，個人信息權在客體、內容、行使方式等方面有別于傳統的具體人格權，獲取個人信息的企業或平臺可以直接將個人信息進行變現，這時候個人信息就出現了一定的財產權屬性。如何對個人信息進行定性，以及如何更好地保護個人信息和用戶權益，是大數據時代對理論界提出的挑戰。

　　其次，在大數據時代，由于互聯網傳播的快速性，個人信息可以在極短的時間傳播到極廣的空間。政府很難在短時間內采取有效措施對個人信息加以保護，因為這個傳播速度太快、范圍太廣了。這是大數據時代下的個人信息保護給執法部門帶來的挑戰。

　　最后，對于司法部門來說，由于當前各方面規定還不夠完善，用戶的個人信息很容易被泄露。隨著公民權利意識的增強，有關個人信息保護的案件大量出現，問題越來越多、情況也越來越復雜，但司法部門對大數據時代下個人信息的保護仍處于探索階段，這就對我們的法官提出了極高的要求，不僅要對法律理論有深刻研究，也要跟蹤業態變化，因為你今天的一個判決可能就會顛覆一個行業。

　　2.發展數字經濟，要形成與之相匹配的數據安全保護體系

　　記者：加快建設數字中國，對于大數據的監管也需要新的思路。您認為，應該從哪些方面努力來構建個人信息多元保護體系？政府、企業、社會組織以及個人分別應該扮演什么樣的角色？

　　連玉明：黨的十九大對建設網絡強國、數字中國、智慧社會作出戰略部署。加快建設數字中國，既要大力發展以數據為關鍵要素的數字經濟，也要形成與之相匹配的數據安全保護體系。一是要加快立法。《信息安全技術個人信息安全規范》對搜集信息、數據使用環節和隱私政策進行了規定和限制，從立法層面看，數據安全法、個人信息保護法雖已被列入本屆人大一類立法計劃，但分別列為第61位和第62位，這與個人信息保護和數據安全的緊迫性極不適應，應當提前提早起草審議并盡快頒布實施。二是要完善司法責任制度。進一步加強檢察機關在個人信息保護方面的公益訴訟，特別是對侵害眾多公民個人信息，以及相關行政機關違法行使職權或者不作為致使眾多公民個人信息被侵害的，應當提起公益訴訟。三是要強化監管。加大政府對侵害個人信息和數據安全的監管力度，保障個人隱私不受公權力的侵害。

　　數據安全強調治理而非傳統的管理，需要企業落實主體責任，強化安全技術研發和產品化，實現合規運營；需要各類社會組織發揮自身專業優勢，搭建協調政府、企業、個人之間的平臺，督促并協助企業加強行業自律；需要個人提高信息保護意識，規范自身行為并尊重他人個人隱私，最終形成政府、企業、社會組織和個人相互配合的協同治理模式。

　　皮劍龍：構建個人信息多元保護體系，要重點解決我國現實生活中出現的問題，并結合我國現有法律制度，建立和完善相關立法，構建互聯網行業規范和個人信息保護自律機制。

　　政府部門應當加強對網絡市場的監管，建構合理、完善的網絡安全管理制度；企業要完善自我監管和企業內部的合規審查機制，嚴格依法合規進行經營；相關社會、行業組織要制定對應的自律規范；消費者也需要加強保護個人信息的意識，及時保護自己合法權益。

　　程嘯：大數據的監管和個人信息的保護要有賴于法律規則和法律制度的完善。就行政機關的監管而言，需要通過完善相應的法律法規對收集、存儲、分析、使用個人信息的行為予以嚴格管理。行政主管機關應當配備充足的人力和物力來查處侵害個人信息的各種違法行為。

　　自然人自身要有維護自己合法權益的意識，利用法律來保護自己的個人信息，包括在發現個人信息被非法收集時要向有關部門舉報；在個人信息發生錯誤時，要求信息收集者予以刪除和更正；當個人信息被侵害并受損時，要向法院提起訴訟要求侵權人承擔賠償損失、賠禮道歉等相應的民事責任。只有自然人積極維權、勇于維權，才能更好地保護自己的個人信息權利。

　　就企業而言，要嚴格遵守法律法規所施加的個人信息保護義務，按照法律規定的原則和規則來收集、保管和利用個人信息，實現個人信息保護與企業正常經營發展之間的有機協調。

　　姜穎：在數字經濟人人參與的時代，對大數據的監管應當囊括各方主體。政府一定要發揮好“看得見的手”的作用，在各個層面構筑一個全方位的監管體系。在加強個人信息保護立法的同時，執法層面要嚴厲打擊非法獲取、買賣、使用公民個人信息行為，司法層面要通過典型案例的示范作用，打擊關于個人信息的黑色產業鏈。

　　企業在大數據時代扮演了重要角色。在個人信息多元保護體系構建方面，企業應當嚴格自律，在肩負經濟責任的同時，也應該牢記自己的社會責任，構建個人信息數據保護防火墻機制，在法律框架內合理使用用戶的個人信息。互聯網企業的行業協會應當充分發揮自己的技術資源，聚合優勢，在制定行業規范的同時利用技術手段把控好協會成員的經營行為。

　　對于個人來說，雖然在大數據時代，個人數據信息的產生、存儲、轉移和使用都不受用戶個人意志的控制，在平臺面前，個人似乎也顯得手無縛雞之力。但是個人在使用互聯網產品的時候要防止個人信息被悄無聲息地掠奪，在個人信息受到侵害的時候要果斷拿起法律武器保護自己，積極為個人信息保護貢獻力量。

　　3.構建可持續數字世界，需要各國攜手合作、共同治理

　　記者：信息流通無國界，大數據時代個人信息保護也成了跨國界的全球性問題。各國在應對大數據時代個人信息泄露問題方面，可以從哪些方面深化合作？

　　連玉明：大數據作為基礎性戰略資源，其價值的實現體現在數據挖掘的深度和數據融合的廣度上，背后是數據開放、流通和應用。信息流通無國界，大數據時代個人信息保護也成了跨國界的全球性問題。保護數據安全，離不開國際規則和各國法律法規的成熟與應用。

　　個人信息保護國內立法要在體現域外效力的同時，加強國際的交流與合作，在聯合國框架下推動形成更加完善的國際數據安全治理規則，共同制定數據安全防護措施、推動數據安全技術和相關業務的交流，共同打擊侵犯個人信息等網絡犯罪，促進大數據安全和網絡空間隱私權的保護。同時，積極探索推動成立一批跨境數據安全合作組織，引導跨境數據安全高效流通，促進國際社會數字經濟良性發展。

　　皮劍龍：大數據時代個人信息保護是跨國界的全球性問題，任何國家都不能置身事外、獨善其身，要加強國際的交流與合作，簽訂雙邊多邊國際協議，共同應對大數據時代帶來的個人信息安全新挑戰。

　　我國可以對網絡個人信息保護的國際合作問題作出思考，并且參與到相關國際規則的制定當中，在各國認可的前提下展開合作。此外，也應當凝聚共識，推動我國相關企業主體在符合我國基本利益和立場的前提下主動制定內部自律規則，經相關法定機關審