提要

　　面對復雜的國際局勢，如何平衡好個人信息價值挖掘與個人主體信息自決權、信息共享與隱私保護、大數據分析與信息正確性保障、信息傳輸利用速度與安全保護等關系，盡快完善相關數據標準和有關規范，特別是要盡快出臺系統的個人信息保護法，走出個人信息收集、處理、利用和傳播的無序狀態，使技術進步真正帶來社會福祉。

　　隨著互聯網、大數據、云計算、物聯網、人臉識別等數字技術在各行各業運用的加深，我們正在進入數字時代。數字技術的應用在提高經濟和社會效率的同時，也對個人隱私保護和信息安全提出了嚴峻挑戰，亟須加快制定個人信息保護法。

　　一、數字時代個人信息收集、使用、保存和傳輸特點

　　進入數字時代，任何行業、任何服務、任何公共管理都基于數字技術開展，數字化存儲個人信息、進行數字化分析和廣泛的信息共享等已經成為勢不可擋的趨勢，個人信息的收集、使用、處理、傳輸等出現新特點。

　　1.信息收集的隨時性和全面性。人們的所有行為都與互聯網發生關系，不僅工作和各種交易，而且日常生活細節都與互聯網發生關系。特別是在智慧城市中，人的所有行為都會留下數字化痕跡，包括衣食住行的相關信息不知不覺都被記錄下來，個人信息隨時隨地都在被收集著。不僅辦事會在相關網站留下登錄記錄，哪怕只是在網上隨便看看，也會留下瀏覽痕跡。即使不上網，只是走在街頭，街頭的攝像頭也會將其行蹤記錄存儲于系統中；隨身攜帶的手機也會將個人行蹤記錄下來；在物聯網環境下，只是隨便使用一個物件都能留下痕跡。

　　2.信息共享和使用的普遍性。在數字環境下，信息共享變得非常簡便廉價。為了提高效率，出現了普遍的信息共享?？缧袠I的信息共享增多。一個網上瀏覽行為留下的痕跡，會被作為精準推送廣告的信息來源；機票預訂后可能會收到酒店、旅游景點門票、甚至租車的相關信息?？梢娫谏虡I領域，信息共享和使用無處不在。在智慧城市下，社會管理和公共服務中的各種信息也都以數據形式存儲下來，在部門之間進行共享。這種共享可能根據社會管理和公共服務的需要隨時調整，使共享出現普遍性。特別是由于目前我國還沒有出臺正式的個人信息保護法，對于個人信息共享限制較少，各種類型的共享廣泛存在。

　　3.信息存儲的集中性和永久性。隨著云儲存、云計算的發展，越來越多的信息不是直接儲存于信息收集者自己的電腦或服務器中，而是通過網絡儲存于存儲服務商提供的計算資源共享池，即云存儲。信息的存儲由分散于各信息收集者自己的電腦或服務器，轉為集中于云存儲系統，使得信息安全問題更受關注。掌握大量信息的云存儲系統服務提供商掌握了各方面的個人信息，一旦出現泄密或信息濫用，后果將十分嚴重。

　　4.信息傳輸的多向性和發散性?；ヂ摼W的廣泛應用必然產生開放的、公共的網絡環境，同時由于信息收集的隨時性和信息共享使用的普遍性，信息傳輸出現多向性、發散性現象。多點收集的信息源源不斷地匯集于信息收集機構的存儲系統，持有個人信息的機構在各種各樣的信息共享過程中，相互傳輸、提供信息，甚至出現共享來的信息再次向外共享，使信息不斷向外擴散。

　　5.信息處理的綜合性和完整性。大數據分析的廣泛應用使分別由企業和政府部門持有的信息得到有效整合成為可能，經濟、社會、政治、文化、自然等各方面的數據能夠匯集整合，信息處理不再是零散的，而可能是完整的、綜合的。對于個人信息的處理，以往信息持有機構只能得到部分個人信息，對這部分個人信息進行處理。在大數據技術支持下，可能對個人各方面信息進行處理。猶如一個拼圖，以前每個機構只能得到和處理完整拼圖中的一兩塊，通過大數據處理，有的機構可以得到完整的拼圖，甚至可能得到從個人基本信息到關系人信息、再到行為習慣等方方面面的立體拼圖。

　　二、數字技術的發展對個人隱私和信息安全的威脅

　　1.未經信息主體知情同意的信息收集活動威脅個人隱私。數字時代，信息收集和使用產生于工作和生活各環節，不允許信息收集，寸步難行。在這樣環境中，除需要信息主體主動提供信息的收集基本還能夠遵循知情同意原則外，對于無需個人主動提供而收集的個人信息，特別是智能手機的普及，物聯網的發展，以及可以預見即將迎來的可穿戴式設備的普及，不僅個人重要活動，而且個人的日常行為、所處位置，甚至身體變化，都可被實時記錄。更有一些商業機構對用戶網絡行為進行實時監控，跟蹤、分析用戶行為，甚至一些智能手機被預裝軟件秘密收集個人信息，并進行處理和使用。未經告知和許可收集個人信息，甚至收集個人敏感信息，使個人隱私受到極大威脅。

　　2.信息準確性不足影響信息主體權益。大量個人信息未經審核而保存，特別是大數據的龐大數量和超快速度，往往對信息不加鑒別就進行分析，從而導致對個人信息主體權利的侵害。例如，個人網購信息產生于交易雙方之間，并保留于平臺，但這樣的信息可以被用于評價買方信用，卻無須經權威的第三方審核。又如，近年來已發生的多起網上追逃抓錯人事件，就是由追逃系統中個人身份資料錯誤導致引起的。

　　3.信息廣泛共享使信息主體對個人信息失控。個人信息的潛在價值刺激相關機構收集、使用的欲望，隨時的收集、廣泛的共享、進行大數據綜合分析等，使個人信息不再限于收集時的用途，而往往被多次開發、創新利用。這種分析應用，在商業領域，有利于精準分析用戶行為，開展個性化營銷，以及提升用戶體驗、增強用戶黏性；在公共服務領域，有助于對服務對象的全面了解，提升服務質量；在社會管理領域，有助于宏觀把握和微觀深入，提高社會管理效率。但頻繁的信息傳輸、再開發、再利用，使個人信息完全脫離個人信息主體掌控。

　　4.信息流轉加快對安全形成巨大挑戰。各種服務提供者、管理者往往希望通過互聯網獲取盡量多的個人信息，通過加快信息流轉提高效率，卻對技術漏洞修補和信息安全管理不夠重視，業務創新、服務創新、管理創新與個人信息保護之間的矛盾呈現激化狀態，重大信息安全事件時有發生。同時，信息頻繁傳輸、廣泛共享，也使個人信息保護的責任模糊化，加劇了安全問題。

　　三、加快制定個人信息保護法

　　國際上個人信息保護受到廣泛關注和重視是在計算機和通訊技術發展起來以后的，1980年經濟合作與發展組織制定了《關于隱私保護與個人數據國際流動的指針的建議書》，提出了“OECD八原則”，成為許多國家個人信息保護遵循的主要原則。1995年歐盟通過《關于保護個人數據處理所涉及的個人保護以及保障該信息自由流動的指令》，確定了個人數據處理合法性的一般規則，這些規則與“OECD八原則”十分相似。隨著數字技術的快速發展和深度應用，2016年歐盟頒布了《歐盟數據保護通用條例》（General Data Protection Regulation， 簡稱GDPR）于2018年5月25日生效，取代了1995年的指令，實行更嚴格的個人數據保護。

　　近年來，在數字技術應用領域，針對跨國公司個人信息安全管理的調查和處罰時有發生。GDPR頒布后，微軟、蘋果、臉書等公司不得不修改其在歐盟境內對于用戶個人數據的處理方式，我國的騰訊也為遵守GDPR的相關要求，對歐盟地區微信用戶的個人數據處理方式進行了修改。今年以來，美國以安全為由的針對TikTok、微信等的一系列打壓動作表明，個人信息保護、信息安全保護不僅是對個人權利的保護，也是對企業合法利益的保護，還是國家信息安全的需要和國與國之間的競爭手段。

　　我國個人信息保護法制定的動議起始于本世紀初，期間相關部門出臺了一些法律、規章和規范性文件，主要有：2013年實施的我國首個個人信息保護標準《信息安全技術公共及商用服務信息系統個人信息保護指南》，2012年全國人大常委會通過的《關于加強網絡信息保護的決定》、2013年工業和信息化部通過的《電信和互聯網用戶個人信息保護規定》等，2013年國務院發布的《征信業管理條例》、2013年中國人民銀行發布《征信機構管理辦法》、2016年全國人大常委會通過的網絡安全法也明確了個人信息收集、處理、使用的原則，對個人信息保護有一些規定。2020年10月13日至17日舉行的十三屆全國人大常委會第二十二次會議上，《個人信息保護法（草案）》首次提請審議。

　　數字時代，給個人信息保護立法帶來新挑戰。面對復雜的國際局勢，如何平衡好個人信息價值挖掘與個人主體信息自決權、信息共享與隱私保護、大數據分析與信息正確性保障、信息傳輸利用速度與安全保護等關系，盡快完善相關數據標準和有關規范，特別是要盡快出臺系統的個人信息保護法，走出個人信息收集、處理、利用和傳播的無序狀態，使技術進步真正帶來社會福祉。

　?。ㄗ髡呦瞪钲谑猩鐣茖W院政法研究所所長、研究員）