许可 对外经济贸易大学数字经济与法律创新研究中心执行主任
丰富多彩、应用广泛的App已经成为我们每个人须臾不离的生活工作助手,但与此同时,App也成为个人信息泄露和滥用的重灾区。2018年底,中消协对100款App的个人信息收集政策进行测评。结果显示:大量App收集的个人信息与其实现的产品功能并无明确关联,甚至明显超出合理范围,其中有59款涉嫌过度收集位置信息,28款过度收集通讯录信息,23款过度收集身份信息。有鉴于此,今年2月,中央网信办、工业和信息化部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,组织开展App违法违规收集使用个人信息专项治理行动,要求网络运营者遵循必要原则,不收集与所提供服务无关的个人信息,从而划定个人信息收集和利用的边界。
“必要原则”的来龙去脉
个人信息收集使用的“必要原则”由来已久。早在1981年,欧洲理事会(Councilof Europe)在《关于个人数据自动化处理的个人保护公约》中就规定:个人数据应出于明确、具体及合法的目的而收集,且对其处理目的而言,数据应适当、关联且不过量。“必要原则”在1995年欧盟《数据保护指令》被进一步强调,最终成为2018年《一般数据保护条例》(GDPR)数据处理原则的“目的限定原则”和“最少数据原则”。
基于上述国际经验,我国《网络安全法》第41条亦明定收集、使用个人信息的必要原则。根据释义,该条包含着“目的特定”和“收集使用限制”两项内容:前者是指个人信息的收集、处理与利用应当依据特定、明确的目的进行,对于公共部门而言,收集个人信息只能出于履行其职责之特定目的,对于私营部门而言,收集个人信息必须与其提供的服务相关;后者则要求收集、使用个人信息应限定在必要限度内,不能超出特定目的的合理范围。2018年,国家标准《个人信息安全规范》第5.2条再次给出三项衡量标准,即收集个人信息与实现产品或服务的业务功能之间的直接关联、最低频率和最少数量关系。
“必要原则”在大数据时代的挑战
在大数据时代,“必要原则”面临着巨大的挑战。正如维克托·迈尔-舍恩伯格在《大数据时代》一书中所指出的,大数据的价值不再来源于基本用途,而是源于其二次使用;更重要的是,许多数据在收集时并无意他用,最终却产生了诸多创新性用途,显然,数据收集者永远不可能提前告知收集时尚未想到的目的。在大数据技术中,人们将重新定义数据用途、重组数据集,进而创造全新数据机会的活动,称为“反演数据”。在芝加哥,测算广告牌价值是“反演数据”的成功应用之一。对通信公司而言,收集用户位置信息的主要目的是确定手机信号覆盖情况。但在新的场景中,通过采集在特定地点所有手机用户的信息,它还能计算出开车经过特定广告牌的人数,进而估算出广告牌的价值,显然,这是收集目的的一次重大转变。
不唯如是,社会学家和医学专业人士都知道,当人们事前知道其信息将被收集和度量,就可能导致最终结果出现偏差,这是因为人们会不自觉地改变行为,甚至出于利益考虑而操纵或破坏数据。所以,在很多场景下,用户数据的被动收集和间接度量比主动收集和直接度量,更能实现收集的初衷,而这样的目的往往是无法向用户告知的。
2009年,在甲型H1N1流感爆发前几周,谷歌使用了亿万用户的检索词准确预测了流感发生的地区和州,如果严格遵循“必要原则”,这一尝试不但在技术上不可行,在成本上也是难以想象的。
平衡“必要原则”与大数据创新
我们一方面要践行“必要原则”,防范个人信息被无节制、无边际地收集和使用,另一方面,又要为后续创新容留空间,避免过分阻碍数字经济的发展,这确实是一个两难。这一难题不可能有一劳永逸的解答,但不妨从如下方面探索可能的解决之道。
其一,清晰、灵活地划定收集范围。必要原则的症结在于难以判断“究竟何为必要”,或者“究竟哪些个人信息与服务相关”。为此,监管者不妨尽量在事前列出与特定服务直接相连的个人信息范围。最近,全国信息安全标准化技术委员会制定的《移动互联网应用基本业务功能必要信息规范(V1.0)》便依照这一思路,明确了地图导航、网络约车、即时通讯社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘等16种服务所需的个人信息类型。但必须指出,在产品迅速迭代、服务日新月异的今天,上述规范不应视为相关App不能在上述信息之外另外收集、使用,换言之,该规范并非是强制性的,而应理解为给企业额外增加了自证清白的负担。简言之,一旦在事后发生执法和纠纷,它们必须证明已充分告知了用户,并且,相关信息的收集和使用符合其产品定位、商业惯例和商业道德。
其二,严谨、务实地解释“目的”。欧盟在GDPR的起草中,已经意识到数据的二次利用可能与原先目的无关,为此,GDPR特别引入“兼容使用”(compatibleuse)概念。这意味着企业可以在既有目的之外,对数据做出后续处理。当然,这并非没有限制,监管者需要综合考量后续使用目的与原先目的之间的关联性、数据收集的场景、该场景下个人的合理预期、数据性质、后续使用产生的后果及现有的保障措施,等等。
其三,促进市场化的个人信息保护。如果我们把个人信息保护理解为一种服务,那么通过市场来让个人享受到更好的服务不失为激励相容的治理方式。最近,对30万款App的定量分析发现,较诸收费App,免费App中收集个人敏感信息的现象更为频繁,事实上,只有7%的收费App会收集同类别App不常收集的信息;而在免费App中,该数字是25%,同时,收费App平均索取1.33个敏感信息,在免费App,这一数字高至3.06。就此而言,个人信息已经成为隐形的价格。以此观之,《数据安全管理办法(征求意见稿)》第13条禁止服务质量、价格差异的条款,缺失了洞见市场经济规律的眼力。恰恰相反,监管者应当鼓励App披露其定价策略和个人信息收集之间的关联,使得用户充分知情后作出审慎决定。
其四,通过科技降低个人信息收集的需求。数据难以流通是各个App争相收集个人信息的重要原因。由于制度缺失和安全担忧,企业不愿意共享数据。数据孤岛的现实,迫使所有人都不得不自力更生,凭借一己之力,尽可能多地从用户那里攫取数据。如今,通过“多方安全计算”技术,企业可以在原始数据不出域的情况下实现数据共享、计算、合作,从而在维护数据安全、保护用户隐私、挖掘数据价值之间取得了平衡,这必然大大环节了企业对取得个人数据的焦虑。
个人信息保护与数字经济发展并不矛盾,正如个人权利和企业利益并不矛盾一样。作为立法者和监管者,理应执其两端、统筹各方,最终实现共生共享共赢的网络空间。
声明:本文来自数字经济与社会,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。