個(gè)人信息保護(hù)國(guó)際比較研究
個(gè)人信息保護(hù)課題組 著
中國(guó)金融出版社 2017年7月
內(nèi)容簡(jiǎn)介:
本文橫向比較歐盟、美國(guó)和亞洲等國(guó)家和地區(qū)個(gè)人信息保護(hù)的淵源、理念、原則、方法及其演變,從中總結(jié)出一些共同的原則和做法,并嘗試樹(shù)立我國(guó)個(gè)人信息保護(hù)的問(wèn)題、立法和保護(hù)現(xiàn)狀,提出我國(guó)保護(hù)個(gè)人信息的立法和政策建議。
個(gè)人信息保護(hù)課題組
課題負(fù)責(zé)人:
王曉蕾 中國(guó)人民銀行征信中心副主任
課題組成員:
曹亞廷 中國(guó)人民銀行征信中心
李 銘 中國(guó)人民銀行征信中心
楊 淵 中國(guó)人民銀行征信中心
王 融 中國(guó)信息通信研究院
王新銳 北京安理律師事務(wù)所
董 瀟 君合律師事務(wù)所
葛 鑫 中國(guó)人民大學(xué)法學(xué)院
丁安平 中國(guó)人民銀行征信中心
朱宣燁 北京安理律師事務(wù)所
朱蕓陽(yáng) 中央民族大學(xué)
目錄
第一章 個(gè)人信息保護(hù)概述
一、個(gè)人信息與隱私安全、財(cái)產(chǎn)利益和發(fā)展機(jī)會(huì)
(一)個(gè)人信息保護(hù)問(wèn)題的淵源
(二)大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的緊迫性
二、個(gè)人信息保護(hù)的對(duì)象
(一)數(shù)據(jù)與信息
(二)個(gè)人數(shù)據(jù)、個(gè)人信息和隱私
(三)保護(hù)與特定個(gè)人相關(guān)的信息
(四)確立“誰(shuí)的信息誰(shuí)做主”的保護(hù)理念
三、個(gè)人信息保護(hù)與行業(yè)發(fā)展、國(guó)家競(jìng)爭(zhēng)力
(一)大數(shù)據(jù)時(shí)代的數(shù)據(jù)資源
(二)個(gè)人信息保護(hù)是互聯(lián)網(wǎng)行業(yè)發(fā)展的基礎(chǔ)
(三)個(gè)人信息保護(hù)有利于我國(guó)占領(lǐng)全球經(jīng)濟(jì)制高點(diǎn)
第二章 個(gè)人信息公平實(shí)踐和保護(hù)原則
一、個(gè)人信息保護(hù)基本原則的演變
(一)個(gè)人數(shù)據(jù)保護(hù)基本原則的初次提出
(二)信息社會(huì)的個(gè)人信息保護(hù)基本原則
(三)大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)基本原則
二、大數(shù)據(jù)時(shí)代對(duì)個(gè)人信息保護(hù)原則的再思考
三、關(guān)于個(gè)人信息公平實(shí)踐和保護(hù)原則的最低要求
(一)個(gè)人信息保護(hù)原則的國(guó)際應(yīng)用
(二)個(gè)人信息保護(hù)最低原則
第三章 各國(guó)(地區(qū))個(gè)人信息保護(hù)的立法實(shí)踐
一、美國(guó):個(gè)人信息保護(hù)的分散立法實(shí)踐
(一)美國(guó)個(gè)人信息保護(hù)目標(biāo)與原則
(二)公平信息實(shí)踐原則在立法實(shí)踐中的體現(xiàn)
二、歐盟:個(gè)人信息保護(hù)的統(tǒng)一立法實(shí)踐
(一)對(duì)涉及個(gè)人信息的所有領(lǐng)域統(tǒng)一立法
(二)建立統(tǒng)一的個(gè)人信息處理標(biāo)準(zhǔn)
三、亞洲:個(gè)人信息保護(hù)立法實(shí)踐
(一)亞洲國(guó)家和地區(qū)的統(tǒng)一立法保護(hù)日漸完善
(二)韓國(guó):信息自決下的個(gè)人信息保護(hù)立法
(三)日本:保障個(gè)人權(quán)利的個(gè)人信息保護(hù)立法
(四)中國(guó)臺(tái)灣:以保障人格權(quán)為核心的個(gè)人信息保護(hù)立法
四、部分金磚國(guó)家個(gè)人信息保護(hù)立法實(shí)踐
(一)印度個(gè)人信息保護(hù)法律框架
(二)巴西個(gè)人信息保護(hù)立法進(jìn)展
第四章 各國(guó)(地區(qū))個(gè)人信息保護(hù)的監(jiān)管實(shí)踐
一、全球個(gè)人信息保護(hù)監(jiān)管概況
二、個(gè)人信息保護(hù)法律的實(shí)施
(一)專(zhuān)門(mén)統(tǒng)一監(jiān)管下的個(gè)人信息法律實(shí)施
(二)各領(lǐng)域分散監(jiān)管下的個(gè)人信息法律實(shí)施
(三)行業(yè)自律下的個(gè)人信息法律實(shí)施
(四)司法訴訟下的個(gè)人信息保護(hù)法律實(shí)施
三、個(gè)人信息保護(hù)的宣傳教育實(shí)踐
(一)面向公眾的宣傳教育實(shí)踐
(二)面向信息處理機(jī)構(gòu)和工作人員的培訓(xùn)
第五章 征信與個(gè)人信息保護(hù)
一、征信與信貸市場(chǎng)
二、征信的本質(zhì)和主要特征
(一)征信的不同定義和實(shí)質(zhì)
(二)征信活動(dòng)的特征
(三)兩個(gè)平衡
三、征信與個(gè)人信息保護(hù)
(一)歐洲信貸登記系統(tǒng)的發(fā)展
(二)美國(guó)市場(chǎng)化征信模式的發(fā)展
(三)新興市場(chǎng)征信行業(yè)的發(fā)展
四、個(gè)人信息保護(hù)原則在征信業(yè)的應(yīng)用
五、征信業(yè)個(gè)人信息保護(hù)面臨的挑戰(zhàn)
(一)全球征信業(yè)的新發(fā)展趨勢(shì)
(二)加強(qiáng)信息保護(hù)的立法趨勢(shì)
(三)我國(guó)征信業(yè)發(fā)展面臨的挑戰(zhàn)
第六章 數(shù)據(jù)跨境流動(dòng)規(guī)則
一、數(shù)據(jù)跨境流動(dòng)典型政策
(一)經(jīng)合組織《關(guān)于隱私保護(hù)和個(gè)人數(shù)據(jù)跨境流動(dòng)指南》
(二)亞太經(jīng)合組織《隱私保護(hù)框架》與跨境數(shù)據(jù)流動(dòng)規(guī)則
(三)歐盟跨境數(shù)據(jù)流動(dòng)政策
(四)美歐安全港框架
二、近年來(lái)數(shù)據(jù)本地化政策趨勢(shì)
(一)典型國(guó)家的數(shù)據(jù)本地化政策
(二)跨境數(shù)據(jù)流動(dòng)展望
第七章 我國(guó)個(gè)人信息保護(hù)的現(xiàn)狀及分析
一、我國(guó)個(gè)人信息保護(hù)的立法現(xiàn)狀
(一)個(gè)人信息保護(hù)立法概述
(二)現(xiàn)行個(gè)人信息保護(hù)法律體系概況
二、我國(guó)個(gè)人信息保護(hù)的實(shí)踐狀況
(一)個(gè)人信息收集環(huán)節(jié)
(二)個(gè)人信息加工處理環(huán)節(jié)
(三)個(gè)人信息輸出環(huán)節(jié)
(四)中國(guó)個(gè)人信息保護(hù)的國(guó)際評(píng)價(jià)
(五)落實(shí)個(gè)人信息保護(hù)原則不能僅靠專(zhuān)項(xiàng)打擊
三、個(gè)人信息保護(hù)不足的原因分析
(一)市場(chǎng)對(duì)個(gè)人信息利用存在合法需求
(二)背離合法需求的原因分析
第八章 我國(guó)個(gè)人信息保護(hù)的立法和政策建議
一、個(gè)人信息立法保護(hù)是大數(shù)據(jù)發(fā)展的基本保證
二、個(gè)人信息保護(hù)的立法和政策建議
(一)借鑒國(guó)際經(jīng)驗(yàn)樹(shù)立“以人為本”的個(gè)人信息保護(hù)理念
(二)推動(dòng)出臺(tái)統(tǒng)一專(zhuān)門(mén)的《個(gè)人信息保護(hù)法》
(三)對(duì)個(gè)人信息保護(hù)立法重點(diǎn)問(wèn)題的建議
(四)明確個(gè)人信息保護(hù)的執(zhí)法監(jiān)管體制
(五)加強(qiáng)司法救濟(jì),拓寬個(gè)人信息保護(hù)渠道
(六)開(kāi)展公眾教育,提升個(gè)人信息保護(hù)意識(shí)
三、關(guān)于大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的建議
(一)重視大數(shù)據(jù)及其技術(shù)對(duì)個(gè)人信息保護(hù)的深刻沖擊
(二)提高公民對(duì)個(gè)人信息控制力是各國(guó)普遍共識(shí)
(三)我國(guó)大數(shù)據(jù)的立法監(jiān)管建議
術(shù)語(yǔ)對(duì)照表
附錄
部分國(guó)家和地區(qū)個(gè)人信息保護(hù)研究
第一章 美國(guó)個(gè)人信息保護(hù)研究
一、美國(guó)個(gè)人信息保護(hù)概述
(一)隱私權(quán)在美國(guó)的歷史發(fā)展
(二)二美國(guó)個(gè)人信息保護(hù)的規(guī)范框架
二、美國(guó)個(gè)人信息隱私保護(hù)的立法
(一)對(duì)個(gè)人信息的定義
(二)公平信息實(shí)踐原則
(三)個(gè)人信息保護(hù)立法
三、美國(guó)個(gè)人信息領(lǐng)域的執(zhí)法
(一)行政監(jiān)管
(二)私人訴訟
四、特殊領(lǐng)域個(gè)人信息的保護(hù)
(一)征信領(lǐng)域
(二)金融領(lǐng)域
(三)醫(yī)療領(lǐng)域
(四)通信領(lǐng)域
五、互聯(lián)網(wǎng)時(shí)代隱私權(quán)面臨的新挑戰(zhàn)
(一)定向廣告
(二)數(shù)據(jù)經(jīng)紀(jì)
(三)最新發(fā)展
第二章 歐盟個(gè)人信息保護(hù)研究
一、個(gè)人信息保護(hù)在成員國(guó)的發(fā)展——以德國(guó)為例
(一)起源:“私領(lǐng)域”理論
(二)發(fā)展:“信息自決權(quán)”理論
(三)個(gè)人信息保護(hù)專(zhuān)項(xiàng)立法
二、個(gè)人信息保護(hù)在歐盟層面的立法演進(jìn)
(一)基本規(guī)范:《歐盟指令》
(二)通訊領(lǐng)域:《歐盟通信指令》
(三)犯罪領(lǐng)域:《數(shù)據(jù)存留指令》
三、最新立法:《歐洲信息保護(hù)通用條例》
(一)修訂原因
(二)主要修訂內(nèi)容
(三)尚待明確的相關(guān)規(guī)定
(四)修訂的影響
第三章 日本個(gè)人信息保護(hù)研究
一、日本個(gè)人信息保護(hù)概況
(一)日本個(gè)人信息保護(hù)的早期發(fā)展
(二)個(gè)人信息保護(hù)相關(guān)法律制定階段
二、日本個(gè)人信息保護(hù)立法與監(jiān)管
(一)日本《個(gè)人信息保護(hù)法》立法原則
(二)日本《個(gè)人信息保護(hù)法》的主要內(nèi)容
(三)日本個(gè)人信息保護(hù)的監(jiān)管
(四)行業(yè)自律標(biāo)準(zhǔn)和評(píng)價(jià)體系
三、日本《個(gè)人信息保護(hù)法》新修訂
(一)主要修訂內(nèi)容
(二)《個(gè)人信息保護(hù)法》的新特點(diǎn)
第四章 韓國(guó)個(gè)人信息保護(hù)研究
一、韓國(guó)個(gè)人信息保護(hù)概況
二、韓國(guó)個(gè)人信息保護(hù)的主要內(nèi)容
(一)個(gè)人信息保護(hù)“由分到合”的歷史演進(jìn)
(二)韓國(guó)個(gè)人信息保護(hù)的創(chuàng)新與特點(diǎn)
(三)個(gè)人信息處理流程的立法保護(hù)
(四)公共領(lǐng)域個(gè)人信息立法保護(hù)
三、個(gè)人信息保護(hù)的監(jiān)管和救濟(jì)
(一)個(gè)人信息保護(hù)監(jiān)管執(zhí)法
(二)個(gè)人信息保護(hù)的事后救濟(jì)制度
(三)個(gè)人信息保護(hù)的監(jiān)管案例及趨勢(shì)
第五章 新加坡個(gè)人信息保護(hù)研究
一、新加坡個(gè)人信息保護(hù)立法演進(jìn)
(一)前統(tǒng)一立法階段個(gè)人信息保護(hù)規(guī)范體系
(二)統(tǒng)一綜合性立法的基本結(jié)構(gòu)及生效前的窗口期
二、新加坡現(xiàn)行個(gè)人信息保護(hù)規(guī)范體系
(一)針對(duì)私主體收集處理個(gè)人信息的規(guī)范體系
(二)針對(duì)公權(quán)力機(jī)構(gòu)收集處理個(gè)人信息的規(guī)范體系
三、個(gè)人信息保護(hù)的主要制度
(一)個(gè)人信息的界定
(二)《個(gè)人信息保護(hù)法案》規(guī)制主體
(三)機(jī)構(gòu)的個(gè)人信息保護(hù)義務(wù)
四、《個(gè)人信息保護(hù)法案》的實(shí)施和監(jiān)管
(一)個(gè)人信息保護(hù)委員會(huì)為法律實(shí)施主體
(二)責(zé)任追究和救濟(jì)
第六章 臺(tái)灣地區(qū)個(gè)人信息保護(hù)研究
一、“個(gè)人信息法”歷史變遷
(一)起源:“電腦處理個(gè)人信息保護(hù)法”
(二)發(fā)展:“個(gè)人信息保護(hù)法”
二、我國(guó)臺(tái)灣地區(qū)個(gè)人信息保護(hù)立法概況
(一)立法目的和理念
(二)“個(gè)資法”規(guī)范對(duì)象
(三)現(xiàn)行“個(gè)資法”的框架結(jié)構(gòu)
(四)當(dāng)事人權(quán)利的內(nèi)涵
三、“個(gè)資法”的監(jiān)管與執(zhí)法
(一)損害賠償追責(zé)
(二)刑事追責(zé)
(三)行政追責(zé)
第七章 香港地區(qū)個(gè)人信息保護(hù)研究
一、香港《個(gè)人信息(私隱)條例》簡(jiǎn)介
(一)來(lái)自英國(guó)的影響
(二)立法背景與理論基礎(chǔ)
(三)法條及實(shí)務(wù)守則
(四)基本概念
(五)六項(xiàng)保障信息原則
(六)《條例》對(duì)包括政府在內(nèi)的公營(yíng)部門(mén)的適用
二、香港個(gè)人信息(私隱)監(jiān)管與執(zhí)法
(一)個(gè)人信息(私隱)專(zhuān)員及職能
(二)個(gè)人信息(私隱)專(zhuān)員公署的地位
(三)罪行及補(bǔ)償
(四)豁免事項(xiàng)
三、網(wǎng)絡(luò)技術(shù)發(fā)展的沖擊及應(yīng)對(duì)
(一)對(duì)互聯(lián)網(wǎng)渠道個(gè)人信息的指引
(二)對(duì)應(yīng)用程序的監(jiān)管指引
(三)對(duì)網(wǎng)上行為追蹤的監(jiān)管
(四)對(duì)直接促銷(xiāo)的監(jiān)管規(guī)定
(五)對(duì)公共領(lǐng)域個(gè)人信息的監(jiān)管
前言
大數(shù)據(jù)時(shí)代,如何在保護(hù)個(gè)人隱私和權(quán)利的情況下,充分利用大數(shù)據(jù)發(fā)展生產(chǎn)力、提高人類(lèi)福祉,不僅關(guān)系到當(dāng)下每個(gè)人的切身利益和安全,也關(guān)系到國(guó)家的未來(lái)和發(fā)展。為此,近年來(lái)世界各國(guó)在制定大數(shù)據(jù)發(fā)展戰(zhàn)略的同時(shí),亦從促進(jìn)互聯(lián)網(wǎng)、信息行業(yè)發(fā)展和整體競(jìng)爭(zhēng)力等角度,進(jìn)一步加強(qiáng)對(duì)個(gè)人信息的保護(hù),力求在制度、技術(shù)和監(jiān)管等方面創(chuàng)新保護(hù)手段、完善保護(hù)框架、提升保護(hù)效力。在此背景下,從國(guó)際視角審視個(gè)人信息保護(hù)問(wèn)題和進(jìn)展,從源頭、實(shí)踐和理論上進(jìn)一步加強(qiáng)個(gè)人信息保護(hù)問(wèn)題研究,對(duì)于我們這一正在崛起的大國(guó)而言顯得非常必要。為此,2015年4月起,我們承擔(dān)了上海新金融研究院的個(gè)人信息保護(hù)問(wèn)題研究課題。在一年多時(shí)間里,我們組建了專(zhuān)門(mén)的研究團(tuán)隊(duì),邀請(qǐng)了立法、監(jiān)管、學(xué)界、業(yè)界等專(zhuān)家共同研究。經(jīng)過(guò)課題組反復(fù)研討、修改,形成目前呈現(xiàn)在讀者面前的課題研究報(bào)告。?
一、本書(shū)的主要研究?jī)?nèi)容和結(jié)論
當(dāng)前,個(gè)人信息不僅僅是個(gè)人隱私的載體,還塑造了個(gè)人的虛擬形象,更帶有明顯的財(cái)產(chǎn)和資源屬性,在個(gè)人隱私、信息安全、財(cái)產(chǎn)利益和經(jīng)濟(jì)發(fā)展等諸多方面都產(chǎn)生了深刻的影響。作為互聯(lián)網(wǎng)大國(guó),面對(duì)我們個(gè)人信息保護(hù)落后的現(xiàn)實(shí),? 要站在促進(jìn)經(jīng)濟(jì)發(fā)展、提高國(guó)際競(jìng)爭(zhēng)力的高度,深刻認(rèn)識(shí)個(gè)人信息保護(hù)在促進(jìn)個(gè)人信息有序利用、互聯(lián)網(wǎng)和信息產(chǎn)業(yè)發(fā)展等方面的重要性,在理念培育、原則落地、立法立規(guī)、強(qiáng)化監(jiān)管、宣傳教育等方面,盡快構(gòu)建個(gè)人信息保護(hù)的綜合治理體系。
(一) 個(gè)人信息廣泛使用已經(jīng)沖擊個(gè)人隱私和安全
在信息技術(shù)和互聯(lián)網(wǎng)大數(shù)據(jù)快速發(fā)展的今天,通過(guò)數(shù)據(jù)挖掘手段,可以借助個(gè)人信息對(duì)用戶(hù)的各種行為表現(xiàn)進(jìn)行評(píng)價(jià)和預(yù)測(cè),形成客戶(hù)在不同場(chǎng)景下數(shù)字化的虛擬形象,即“虛擬我”。商家和企業(yè)可據(jù)此研究消費(fèi)者行為、優(yōu)化商品和服務(wù),虛擬形象的存在有利于克服市場(chǎng)中的信息不對(duì)稱(chēng)問(wèn)題,在信貸、就業(yè)、經(jīng)商和公共服務(wù)等各個(gè)方面給人們帶來(lái)了諸多便捷。
但是,目前對(duì)個(gè)人信息的廣泛使用已經(jīng)沖擊到個(gè)人隱私和安全。首先,個(gè)人信息不規(guī)范采集、不安全處理和無(wú)約束使用,導(dǎo)致公眾的個(gè)人信息滿(mǎn)天飛,營(yíng)銷(xiāo)性短信、郵件和電話騷擾越來(lái)越多,更有根據(jù)用戶(hù)特征設(shè)計(jì)實(shí)施類(lèi)似徐玉玉案件的精準(zhǔn)詐騙,威脅公眾的財(cái)產(chǎn)和人身安全。在2016年,僅公安機(jī)關(guān)偵破的侵犯公民個(gè)人信息犯罪的案件達(dá)1800余起,抓獲犯罪嫌疑人4200余人,查獲各類(lèi)公民個(gè)人信息300余億條。
其次,由于目前法律對(duì)個(gè)人信息的財(cái)產(chǎn)屬性尚未界定,互聯(lián)網(wǎng)企業(yè)和商家利用服務(wù)客戶(hù)過(guò)程中積累的用戶(hù)數(shù)據(jù),在客戶(hù)不知情的情況下進(jìn)行了數(shù)據(jù)交易和轉(zhuǎn)讓?zhuān)睬趾α藗€(gè)人財(cái)產(chǎn)權(quán)益。此外,個(gè)人對(duì)其虛擬形象的存在不完全知情或不知情,因此,對(duì)虛擬形象在多大程度上影響諸如信貸、就業(yè)、經(jīng)商、享受社會(huì)福利的機(jī)會(huì)等重大事項(xiàng),個(gè)人亦不完全知情或不知情,當(dāng)然也就無(wú)法談及個(gè)人權(quán)益的保護(hù)了。
(二) 個(gè)人信息保護(hù)不足也會(huì)給企業(yè)和國(guó)家?guī)?lái)不利影響
對(duì)于互聯(lián)網(wǎng)和信息行業(yè)而言,個(gè)人信息保護(hù)不力會(huì)影響該行業(yè)的健康可持續(xù)發(fā)展。分散的個(gè)人信息保護(hù)法規(guī)規(guī)定不清晰、不統(tǒng)一,缺乏確定的個(gè)人信息權(quán)屬、流動(dòng)和使用規(guī)則,導(dǎo)致個(gè)人信息孤島和信息濫用并存,個(gè)人信息和大數(shù)據(jù)流通暗流涌動(dòng)、秘而不宣,既沖擊公眾對(duì)互聯(lián)網(wǎng)及信息行業(yè)的信任和信心,還阻礙了政府和商業(yè)領(lǐng)域個(gè)人信息的開(kāi)放流通。相反,那些沒(méi)有底線的企業(yè)打著改革創(chuàng)新的旗號(hào)行“倒賣(mài)數(shù)據(jù)”之實(shí),因 “劣幣驅(qū)逐良幣” 而獲得了競(jìng)爭(zhēng)優(yōu)勢(shì),這對(duì)信息行業(yè)的健康發(fā)展實(shí)際上是有百害而無(wú)一利。
進(jìn)一步來(lái)看,個(gè)人信息保護(hù)不足還會(huì)對(duì)國(guó)家經(jīng)濟(jì)發(fā)展和國(guó)家安全帶來(lái)不利影響。一方面,由于我國(guó)個(gè)人信息保護(hù)力度不及歐美等國(guó),在國(guó)際經(jīng)貿(mào)往來(lái)中我國(guó)公司不得在境內(nèi)處理歐美個(gè)人客戶(hù)信息,在華外資金融機(jī)構(gòu)選擇將境內(nèi)客戶(hù)的個(gè)人信息轉(zhuǎn)移到新加坡、歐盟處理已成慣例,甚至至今也沒(méi)有一家外國(guó)大型互聯(lián)網(wǎng)企業(yè)將服務(wù)器設(shè)在中國(guó)境內(nèi)。同時(shí),一國(guó)落后的個(gè)人信息保護(hù),將成為他國(guó)對(duì)其實(shí)行貿(mào)易壁壘的新依據(jù),該國(guó)企業(yè)在“走出去”過(guò)程中會(huì)受到歧視性對(duì)待,個(gè)人信息流動(dòng)的“逆差”狀態(tài)會(huì)影響其國(guó)際競(jìng)爭(zhēng)力和國(guó)際地位。另一方面,在個(gè)人信息保護(hù)不健全的情況下,與國(guó)內(nèi)機(jī)構(gòu)一樣,國(guó)外機(jī)構(gòu)也通過(guò)合法或不合法的渠道獲得規(guī)模化的個(gè)人信息,對(duì)我國(guó)網(wǎng)民進(jìn)行心理和行為特征分析,并基于此進(jìn)行精準(zhǔn)的政治營(yíng)銷(xiāo)和意識(shí)形態(tài)滲透,操控我國(guó)網(wǎng)民認(rèn)知,威脅政治穩(wěn)定和國(guó)家安全。媒體報(bào)道的大數(shù)據(jù)分析助力英國(guó)脫歐和特朗普贏得美國(guó)大選即是大數(shù)據(jù)干預(yù)政治的兩個(gè)例子。
(三) 全球已經(jīng)形成個(gè)人信息保護(hù)的通用原則
自20世紀(jì)70年代初個(gè)人信息保護(hù)問(wèn)題提出以來(lái),經(jīng)過(guò)40余年的發(fā)展演變,目前基本形成了以下五大國(guó)際原則,作為各國(guó)和國(guó)際組織制定個(gè)人信息保護(hù)政策的基礎(chǔ): 一是公開(kāi)性原則,即個(gè)人信息處理機(jī)構(gòu)應(yīng)公開(kāi)關(guān)于個(gè)人信息處理的一切政策、流程和處理實(shí)踐,禁止個(gè)人信息被秘密地處理;二是限制性原則,包括個(gè)人信息的所有處理行為要堅(jiān)持合法原則,個(gè)人信息數(shù)據(jù)庫(kù)要堅(jiān)持服務(wù)特定目的,在最少必須原則下收集和處理個(gè)人信息,個(gè)人信息的收集和使用范圍、保存期限和銷(xiāo)毀應(yīng)受到限制;三是數(shù)據(jù)質(zhì)量原則,即個(gè)人信息應(yīng)當(dāng)準(zhǔn)確、完整和適時(shí)更新? 作為信息控制者的機(jī)構(gòu)對(duì)此責(zé)無(wú)旁貸;四是責(zé)任與安全原則,信息控制機(jī)構(gòu)必須承擔(dān)個(gè)人信息保護(hù)的主要責(zé)任,要將個(gè)人信息保護(hù)內(nèi)化于其業(yè)務(wù)流程和技術(shù)設(shè)計(jì)中,同時(shí)采取必要的安全防范措施保護(hù)個(gè)人信息,防止數(shù)據(jù)丟失或未經(jīng)授權(quán)的訪問(wèn)、銷(xiāo)毀、使用、修改或泄露,并承擔(dān)相應(yīng)的責(zé)任;五是個(gè)人信息權(quán)利保護(hù)原則,充分保障信息主體的知情權(quán)、 查詢(xún)權(quán)、 異議權(quán)與糾錯(cuò)權(quán),甚至是可攜帶權(quán)等。
進(jìn)入21世紀(jì),大數(shù)據(jù)時(shí)代個(gè)人信息的內(nèi)涵、處理方式、技術(shù)手段和侵權(quán)形式已發(fā)生巨大的變化,對(duì)個(gè)人信息保護(hù)的基本原則帶來(lái)了諸多挑戰(zhàn),但是,無(wú)論是從歐盟2016年新制定的 《信息保護(hù)通用條例》 (以下簡(jiǎn)稱(chēng)《歐盟條例》)、2013年經(jīng)合組織(OECD)對(duì)《1980年個(gè)人信息保護(hù)指南》(以下簡(jiǎn)稱(chēng) 《經(jīng)合組織指南》) 的修改,還是近年來(lái)美國(guó)對(duì)個(gè)人信息保護(hù)的立法和監(jiān)管實(shí)踐來(lái)看,以上個(gè)人信息保護(hù)的基本原則不但沒(méi)有任何放松,相反,在一些原則的具體落實(shí)措施和監(jiān)管手段上還有所加強(qiáng)。
(四) 在立法和監(jiān)管中落實(shí)保護(hù)原則是有益的國(guó)際實(shí)踐
從全球來(lái)看,從1973年全球第一部個(gè)人信息保護(hù)國(guó)內(nèi)法律 《瑞典個(gè)人信息法》出現(xiàn)到2015年末,全球共有111個(gè)立法體建立了個(gè)人信息保護(hù)法律、 法規(guī),且呈加速趨勢(shì)。在地域分布上,歐洲國(guó)家和地區(qū)53個(gè),非洲17個(gè), 亞洲18個(gè),美洲19個(gè),大洋洲2個(gè)。在剩余的國(guó)家和地區(qū)中,21個(gè)已經(jīng)形成了相關(guān)的法律草案,91個(gè)尚無(wú)相關(guān)的法律或草案。總體上,各立法體已經(jīng)建立和正在建立的個(gè)人信息保護(hù)法律、法規(guī),基本上都貫徹了以上保護(hù)原則。以歐美、亞洲和金磚國(guó)家為例,這些國(guó)家和地區(qū)正結(jié)合各自的文化、歷史、社會(huì)和經(jīng)濟(jì)等方面的特征,選擇不同的方法和路徑因地制宜地踐行個(gè)人信息保護(hù)的五大國(guó)際原則。
歐盟作為全球個(gè)人信息保護(hù)的重要參照系,對(duì)包括政府部門(mén)、各商業(yè)領(lǐng)域個(gè)人信息處理實(shí)施統(tǒng)一的信息保護(hù)和監(jiān)管標(biāo)準(zhǔn)。例如,20世紀(jì)70年代的瑞典、德國(guó),以及后來(lái)的其他歐洲國(guó)家,都建立了同時(shí)適用于本國(guó)政府與非政府機(jī)構(gòu)、適用于各行業(yè)統(tǒng)一的個(gè)人信息保護(hù)法律。在歐盟層面,從1995年歐盟 《個(gè)人信息保護(hù)指令》(以下簡(jiǎn)稱(chēng)《歐盟指令》)階段各成員國(guó)在個(gè)人信息保護(hù)上求同存異,發(fā)展到2009年在歐盟憲法中確立個(gè)人信息保護(hù)的基本人權(quán)地位,再到2016年出臺(tái)、2018年在歐盟成員國(guó)強(qiáng)制實(shí)施的《歐盟條例》均體現(xiàn)了歐洲國(guó)家在個(gè)人信息保護(hù)領(lǐng)域統(tǒng)一化、標(biāo)準(zhǔn)化和一體化的立法和執(zhí)法特點(diǎn),已將個(gè)人信息保護(hù)原則落實(shí)到立法和監(jiān)管實(shí)踐中。
美國(guó)則針對(duì)政府部門(mén)和商業(yè)領(lǐng)域個(gè)人信息分別立法,并建立強(qiáng)有力的監(jiān)督執(zhí)法機(jī)制。例如,針對(duì)聯(lián)邦政府機(jī)構(gòu)有《隱私法案》(1974年)針對(duì)征信醫(yī)療金融電信等若干行業(yè),有以《公平信用報(bào)告法》(1970年)為代表的數(shù)十部信息保護(hù)特別法。相關(guān)法律在各自領(lǐng)域貫徹“目的特定、 公開(kāi)透明、 保障權(quán)益”等基本保護(hù)原則,借助其發(fā)達(dá)的司法救濟(jì)系統(tǒng),特別是以聯(lián)邦貿(mào)易委員會(huì)、聯(lián)邦通信委員會(huì)、證券交易委員會(huì)、消費(fèi)者金融保護(hù)局等為代表的監(jiān)管機(jī)構(gòu)強(qiáng)力執(zhí)法,從督促機(jī)構(gòu)守法、保障個(gè)人權(quán)益、規(guī)范個(gè)人信息處理等方面,有效地實(shí)現(xiàn)了對(duì)個(gè)人信息的保護(hù)。
亞洲國(guó)家和地區(qū)、新興市場(chǎng)國(guó)家的統(tǒng)一立法和統(tǒng)一保護(hù)也日漸完善。出于對(duì)個(gè)人隱私訴求進(jìn)行保護(hù)的客觀需要,以及融入經(jīng)濟(jì)全球化的戰(zhàn)略考慮,加強(qiáng)個(gè)人信息保護(hù)是亞洲國(guó)家和地區(qū)與印度、巴西等新興市場(chǎng)國(guó)家的一致性選擇。以日本、韓國(guó)、新加坡等為代表的發(fā)達(dá)國(guó)家,緊跟歐美步伐逐步完善本國(guó)的保護(hù)體系,統(tǒng)一立法、統(tǒng)一監(jiān)管的個(gè)人信息保護(hù)框架已經(jīng)非常成熟,印度、巴西等新興市場(chǎng)國(guó)家,也已經(jīng)形成或正在形成專(zhuān)門(mén)的個(gè)人信息保護(hù)法,設(shè)置統(tǒng)一的個(gè)人信息監(jiān)管機(jī)構(gòu),加緊推動(dòng)個(gè)人信息保護(hù)國(guó)際原則在本國(guó)落地,并緊跟歐美步伐不斷完善本國(guó)的法律和監(jiān)管。
(五) 個(gè)人信息保護(hù)事關(guān)大局? 推動(dòng)國(guó)際通用原則落地尤為迫切
橫向比較,當(dāng)前我國(guó)在個(gè)人信息保護(hù)領(lǐng)域的理念、原則、立法和實(shí)踐,較歐盟、美國(guó)、日本、韓國(guó)、加拿大等落后。概括而言,導(dǎo)致我國(guó)個(gè)人信息保護(hù)嚴(yán)重不足的原因主要有:一是社會(huì)各界對(duì)個(gè)人信息保護(hù)有意識(shí)無(wú)認(rèn)識(shí),對(duì)為何要保護(hù)、要保護(hù)到什么程度和如何保護(hù)等沒(méi)有概念,錯(cuò)誤地認(rèn)為只要“本人同意”就行,對(duì)機(jī)構(gòu)處理個(gè)人信息沒(méi)有“在什么時(shí)間內(nèi)、為何目的、要最小化處理”等約束。二是相關(guān)法律以宣誓性條款散落在《全國(guó)人大關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、 《刑法修正案(九)》、《國(guó)家網(wǎng)絡(luò)安全法》等中,沒(méi)有一部專(zhuān)門(mén)的個(gè)人信息保護(hù)法對(duì)保護(hù)理念、原則、各方權(quán)責(zé)等做一致性約定,高度分散的法律文本停留在紙面上難以落實(shí)。三是分散監(jiān)管下各部門(mén)職責(zé)未定、個(gè)人權(quán)利不明、機(jī)構(gòu)責(zé)任不清,主要依賴(lài)公檢法部門(mén)針對(duì)侵害公民個(gè)人信息犯罪不定期專(zhuān)項(xiàng)打擊行動(dòng),沒(méi)有專(zhuān)門(mén)的個(gè)人信息保護(hù)部門(mén)實(shí)施常規(guī)性行政執(zhí)法、處罰和保護(hù)。為此,完善我國(guó)個(gè)人信息保護(hù)的政策和立法十分迫切。
一是個(gè)人信息保護(hù)問(wèn)題事關(guān)互聯(lián)網(wǎng)行業(yè)的健康發(fā)展和國(guó)家競(jìng)爭(zhēng)力,我們要站在促進(jìn)經(jīng)濟(jì)發(fā)展和國(guó)家間競(jìng)爭(zhēng)的高度看待個(gè)人信息保護(hù)問(wèn)題,深刻認(rèn)識(shí)個(gè)人信息保護(hù)對(duì)國(guó)家發(fā)展戰(zhàn)略和占領(lǐng)全球制高點(diǎn)的戰(zhàn)略意義,從對(duì)個(gè)人信息保護(hù)的研究、認(rèn)識(shí)、理念、立法和監(jiān)管等方面奮勇直追,緊跟個(gè)人信息保護(hù)全球步伐不掉隊(duì)。
二是要推動(dòng)“以人為本”的個(gè)人信息保護(hù)理念落地。數(shù)據(jù)由人而產(chǎn)生,如果個(gè)人的權(quán)利得不到恰當(dāng)?shù)谋Wo(hù),就會(huì)動(dòng)搖大數(shù)據(jù)產(chǎn)生和價(jià)值挖掘的基礎(chǔ)。建立個(gè)人信息保護(hù)理念,根本目的就是要讓個(gè)人信息有序流動(dòng)起來(lái)。在這個(gè)過(guò)程中,不僅僅企業(yè)需要確立相應(yīng)的保護(hù)理念,作為信息保護(hù)監(jiān)管主體和個(gè)人信息處理機(jī)構(gòu)的政府部門(mén),更應(yīng)帶頭凝聚尊重和保護(hù)個(gè)人信息的理念。
三是要確立“我的信息我做主”原則,強(qiáng)化機(jī)構(gòu)責(zé)任,建立國(guó)際通行規(guī)則。要強(qiáng)化網(wǎng)絡(luò)運(yùn)營(yíng)者主體責(zé)任,將個(gè)人信息保護(hù)架構(gòu)建立在機(jī)構(gòu)責(zé)任基礎(chǔ)上。除落實(shí)“本人同意”規(guī)則之外,還要制定明確的信息采集、加工和使用規(guī)則,嚴(yán)格規(guī)范企業(yè)、機(jī)構(gòu)在我國(guó)境內(nèi)收集用戶(hù)數(shù)據(jù)活動(dòng),讓國(guó)際社會(huì)已經(jīng)普遍接受的個(gè)人信息處理公開(kāi)原則、限制性原則、數(shù)據(jù)質(zhì)量原則、安全與責(zé)任原則、個(gè)人權(quán)益保護(hù)原則等,盡快在我國(guó)落到實(shí)處。
四是出臺(tái)統(tǒng)一的《個(gè)人信息保護(hù)法》和配套立法,建立專(zhuān)門(mén)的個(gè)人信息保護(hù)機(jī)構(gòu),加強(qiáng)對(duì)公眾的宣傳教育和對(duì)信息主體的司法救濟(jì)。要建立統(tǒng)一、專(zhuān)門(mén)的個(gè)人信息保護(hù)機(jī)構(gòu),集中擔(dān)負(fù)個(gè)人信息保護(hù)的立法落地、督促相關(guān)機(jī)構(gòu)落實(shí)執(zhí)法監(jiān)管責(zé)任,采取切實(shí)有效的技術(shù)和管理措施,防止泄露、損害、違法使用個(gè)人信息。同時(shí),提高對(duì)信息處理違規(guī)行為的處罰和賠償標(biāo)準(zhǔn),嚴(yán)厲打擊非法竊取、收集、買(mǎi)賣(mài)、轉(zhuǎn)移個(gè)人信息的行為。此外,利用市場(chǎng)機(jī)制鼓勵(lì)大型互聯(lián)網(wǎng)企業(yè)間建立信息保護(hù)聯(lián)盟和行業(yè)自律機(jī)制,推動(dòng)企業(yè)從保護(hù)商業(yè)利益、企業(yè)商譽(yù)和競(jìng)爭(zhēng)力角度加強(qiáng)個(gè)人信息保護(hù),形成競(jìng)爭(zhēng)性隱私保護(hù)和信息安全商業(yè)環(huán)境。
二、本書(shū)的內(nèi)容安排
本書(shū)分為兩大部分,第一部分為本書(shū)正文,即主報(bào)告,共八章,第二部分為附件,即副報(bào)告,共七章。其中,主報(bào)告主要研究了個(gè)人信息保護(hù)問(wèn)題的淵源、個(gè)人信息保護(hù)相關(guān)原則的演進(jìn),當(dāng)前世界主要經(jīng)濟(jì)體個(gè)人信息保護(hù)的立法與監(jiān)管實(shí)踐,并選擇了與個(gè)人信息保護(hù)關(guān)系密切的個(gè)人征信和跨境數(shù)據(jù)流動(dòng)兩個(gè)專(zhuān)題進(jìn)行研究,分析了當(dāng)前我國(guó)個(gè)人信息保護(hù)的現(xiàn)狀、不利影響和原因,并結(jié)合國(guó)際經(jīng)驗(yàn)提出我們的政策和立法建議。副報(bào)告則比較研究了美國(guó)、歐盟、日本、韓國(guó)、新加坡和我國(guó)臺(tái)灣、香港地區(qū)的個(gè)人信息保護(hù)的基本情況,特別是立法、監(jiān)管實(shí)踐和最新趨勢(shì)等。
(一) 主報(bào)告各章節(jié)內(nèi)容簡(jiǎn)介
什么是個(gè)人信息?個(gè)人信息為何要保護(hù)個(gè)人信息?保護(hù)問(wèn)題因何而起、在大數(shù)據(jù)時(shí)代如何發(fā)展?對(duì)此,主報(bào)告第一章探討了個(gè)人信息保護(hù)的起源和大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)問(wèn)題的緊迫性和國(guó)際趨勢(shì),對(duì)比研究了個(gè)人信息、數(shù)據(jù)和隱私等基礎(chǔ)性概念,發(fā)現(xiàn)個(gè)人信息保護(hù)不僅僅是個(gè)人隱私安全層面的問(wèn)題,還事關(guān)公民的財(cái)產(chǎn)利益、發(fā)展機(jī)會(huì)和互聯(lián)網(wǎng)行業(yè)發(fā)展與國(guó)家競(jìng)爭(zhēng)力。國(guó)際上,面對(duì)個(gè)人信息這一新型資源,世界各國(guó)不但沒(méi)有放松,而是進(jìn)一步強(qiáng)化了以人為本的個(gè)人信息保護(hù)制度,這既是個(gè)人全面發(fā)展的需要,更是保護(hù)互聯(lián)網(wǎng)行業(yè)發(fā)展和國(guó)家經(jīng)濟(jì)發(fā)展的戰(zhàn)略考量。
在認(rèn)識(shí)個(gè)人信息保護(hù)的迫切、重要性的基礎(chǔ)上,我們?cè)诘诙轮袕膫€(gè)人信息的基本原則發(fā)展演變出發(fā),研究近四十年來(lái)歐美等國(guó)如何凝聚個(gè)人信息保護(hù)的共識(shí),形成個(gè)人信息保護(hù)的基本原則。分為原則的初次提出、信息社會(huì)和大數(shù)據(jù)時(shí)代三個(gè)階段,從歐洲和美國(guó)兩條線出發(fā),系統(tǒng)梳理個(gè)人信息保護(hù)基本原則的國(guó)際演進(jìn)和變化,總結(jié)形成了當(dāng)前關(guān)于個(gè)人信息保護(hù)五大國(guó)際底線原則。發(fā)現(xiàn)即使在大數(shù)據(jù)的今天,這些原則也被世界各國(guó)普遍使用,并在保護(hù)個(gè)人權(quán)益方面得到進(jìn)一步加強(qiáng)。?
個(gè)人信息保護(hù)原則的落地首先體現(xiàn)在各國(guó)個(gè)人信息保護(hù)立法中,為此,在第三章中,我們對(duì)比研究了美國(guó)和歐盟個(gè)人信息保護(hù)的立法實(shí)踐情況,以及部分亞洲國(guó)家、地區(qū)和新興市場(chǎng)國(guó)家個(gè)人信息保護(hù)立法進(jìn)程,發(fā)現(xiàn)各國(guó)、地區(qū)盡管路徑和方法有所不同,既有以美國(guó)為代表的各領(lǐng)域分散立法保護(hù),也有歐盟、日本、韓國(guó)、我國(guó)臺(tái)灣地區(qū)以及部分新興市場(chǎng)國(guó)家逐漸形成的統(tǒng)一的個(gè)人信息保護(hù)立法,但是總體上都在各自的框架內(nèi)讓個(gè)人信息保護(hù)國(guó)際原則成為法律條文和基本制度。
緊接著,在主報(bào)告第四章中,我們從各個(gè)國(guó)家、地區(qū)的監(jiān)管實(shí)踐中研究個(gè)人信息保護(hù)原則的落地情況。總體上,在各自的立法模式下各個(gè)國(guó)家、地區(qū)逐漸形成了或?qū)iT(mén)統(tǒng)一或各領(lǐng)域分散的個(gè)人信息保護(hù)監(jiān)管格局,重視信息服務(wù)行業(yè)自律和司法訴訟下個(gè)人信息保護(hù)法律實(shí)施,特別是加強(qiáng)面向公眾、信息處理機(jī)構(gòu)工作人員的個(gè)人信息保護(hù)宣傳教育和培訓(xùn)工作。總體上,完善的個(gè)人信息保護(hù)立法、設(shè)置專(zhuān)門(mén)的個(gè)人信息保護(hù)監(jiān)管部門(mén),確保嚴(yán)格的侵權(quán)究責(zé)與個(gè)人信息主體有效的維權(quán)與救濟(jì)渠道等,越來(lái)越成為個(gè)人信息保護(hù)的國(guó)際趨勢(shì)。
第五章為征信與個(gè)人信息保護(hù)的專(zhuān)題研究,從本質(zhì)功能上講,征信是為緩解信貸市場(chǎng)的信息不對(duì)稱(chēng)問(wèn)題而產(chǎn)生的。對(duì)此,為獲得信貸融資機(jī)會(huì),借款人必須讓渡部分個(gè)人信息,供放貸人評(píng)估其還款能力、意愿和風(fēng)險(xiǎn)定價(jià)。同時(shí),由于借款人未來(lái)履約與否,間接影響他人的信貸消費(fèi)機(jī)會(huì)和金融穩(wěn)定這一公共利益,所以強(qiáng)制采集、共享借款人負(fù)債信息已成為世界征信業(yè)的普遍做法。但即便如此,從個(gè)人信息保護(hù)的角度來(lái)看,個(gè)人借款人也并非完全放棄個(gè)人信息權(quán)利,征信業(yè)在評(píng)價(jià)信用風(fēng)險(xiǎn)時(shí)仍要遵循基本的公平和個(gè)人信息保護(hù)原則,個(gè)人對(duì)其征信數(shù)據(jù)擁有知情權(quán)、查閱訪問(wèn)權(quán)、異議權(quán)和糾錯(cuò)權(quán),這也是世界各國(guó)發(fā)展征信業(yè)時(shí)的共識(shí)和普遍做法。
第六章為數(shù)據(jù)跨境流動(dòng)規(guī)則,主要介紹了經(jīng)合組織(OECD)、亞太經(jīng)合組織(APEC)、歐盟以及美歐間的數(shù)據(jù)跨境流動(dòng)政策,并特別補(bǔ)充了近年來(lái)部分國(guó)家數(shù)據(jù)本地化的政策趨勢(shì)。總體上,目前數(shù)據(jù)的國(guó)際流動(dòng)規(guī)則還沒(méi)有相應(yīng)的國(guó)際協(xié)調(diào)機(jī)制,這已經(jīng)不適應(yīng)以互聯(lián)網(wǎng)為基礎(chǔ)的世界經(jīng)濟(jì)的發(fā)展,為此,在形成跨境數(shù)據(jù)流動(dòng)政策的國(guó)際共識(shí)和協(xié)調(diào)中需要各國(guó)的共同努力。在此過(guò)程中,對(duì)于個(gè)人信息保護(hù)不足的國(guó)家而言,及時(shí)跟上個(gè)人信息保護(hù)的國(guó)際步伐,補(bǔ)齊個(gè)人信息保護(hù)的短板,避免因個(gè)人信息保護(hù)不力而在國(guó)際服務(wù)貿(mào)易中成為他國(guó)對(duì)其實(shí)行貿(mào)易壁壘的新依據(jù),是其首要解決的問(wèn)題。
在國(guó)際個(gè)人信息保護(hù)的競(jìng)技場(chǎng)上,我國(guó)個(gè)人信息保護(hù)現(xiàn)狀如何、原因何在等是第七章研究的重點(diǎn),該章結(jié)合實(shí)際案例分析指出,雖然我國(guó)的一些法律規(guī)范也零星涉及了國(guó)際個(gè)人信息保護(hù)領(lǐng)域普遍接受的基本原則,但是認(rèn)識(shí)不到位、立法不完善、保護(hù)框架失衡、行政監(jiān)管缺位、違法懲戒不足等,導(dǎo)致我國(guó)個(gè)人信息保護(hù)嚴(yán)重不足、落后于全球步伐:個(gè)人信息不規(guī)范采集、不安全處理和無(wú)約束使用? 導(dǎo)致公眾的個(gè)人信息滿(mǎn)天飛,營(yíng)銷(xiāo)性短信,郵件、騷擾電話和精準(zhǔn)詐騙越來(lái)越多,嚴(yán)重威脅個(gè)人的隱私、安全、財(cái)產(chǎn)和發(fā)展機(jī)會(huì),并對(duì)我國(guó)互聯(lián)網(wǎng)行業(yè)發(fā)展和國(guó)家經(jīng)濟(jì)發(fā)展與國(guó)際競(jìng)爭(zhēng)力都帶來(lái)了不利的影響。
第八章為我國(guó)個(gè)人信息保護(hù)的立法和政策建議。該章綜合我國(guó)個(gè)人信息保護(hù)領(lǐng)域的問(wèn)題和國(guó)際經(jīng)驗(yàn),研究認(rèn)為個(gè)人信息保護(hù)與大數(shù)據(jù)價(jià)值挖掘并不沖突,清晰的個(gè)人信息、隱私監(jiān)管規(guī)則和基于此的公眾信任,有助于互聯(lián)網(wǎng)行業(yè)和信息科技的蓬勃發(fā)展。為此,我國(guó)應(yīng)樹(shù)立“以人為本”的個(gè)人信息保護(hù)理念,盡快推動(dòng)出臺(tái)統(tǒng)一的個(gè)人信息保護(hù)法律,明確個(gè)人信息保護(hù)的執(zhí)法監(jiān)管機(jī)制并成立專(zhuān)門(mén)的監(jiān)管機(jī)構(gòu),加強(qiáng)對(duì)個(gè)人信息保護(hù)的日常監(jiān)管,同時(shí),加強(qiáng)司法救濟(jì)和公眾教育,形成個(gè)人信息保護(hù)的綜合治理體系。
(二) 副報(bào)告各章節(jié)內(nèi)容簡(jiǎn)介
在國(guó)際比較研究報(bào)告中,我們系統(tǒng)研究了美國(guó)、歐盟、日本、韓國(guó)、新加坡和我國(guó)臺(tái)灣、香港等在個(gè)人信息保護(hù)上的立法和監(jiān)管實(shí)踐,分析大數(shù)據(jù)時(shí)代各經(jīng)濟(jì)體個(gè)人信息保護(hù)最新進(jìn)展情況。
第一章從美國(guó)個(gè)人信息保護(hù)的立法、監(jiān)管實(shí)施和最新趨勢(shì)的角度介紹美國(guó)個(gè)人信息保護(hù)的情況。總體上,美國(guó)采取分散的立法和監(jiān)管模式,在公法領(lǐng)域以成文法建立了政府機(jī)構(gòu)數(shù)據(jù)保護(hù)標(biāo)準(zhǔn),在私法領(lǐng)域?qū)ι婕敖鹑凇⑨t(yī)療、電子通信、兒童隱私、背景調(diào)查以及征信等領(lǐng)域,對(duì)個(gè)人信息的處理進(jìn)行了立法規(guī)范。在個(gè)人信息保護(hù)監(jiān)管和執(zhí)法上,主要是聯(lián)邦貿(mào)易委員會(huì)、聯(lián)邦通信委員會(huì)、消費(fèi)者金融保護(hù)局等監(jiān)管機(jī)構(gòu),以及司法系統(tǒng)和隱私權(quán)訴訟的原告來(lái)推動(dòng)實(shí)施。整體上,美國(guó)對(duì)個(gè)人信息隱私的保護(hù),更依賴(lài)于監(jiān)管部門(mén)的執(zhí)法以及私人訴訟,以威懾“不公正或欺騙性的”商業(yè)行為或者侵犯隱私權(quán)的行為。
在第二章中,我們以德國(guó)為例研究個(gè)人信息保護(hù)在歐盟成員國(guó)的發(fā)展,并梳理歐盟層面?zhèn)€人信息保護(hù)的歷史發(fā)展和最新進(jìn)展情況。總體上,歐洲將個(gè)人信息視作公民人格和人權(quán)的一部分,認(rèn)為人格的自由發(fā)展要求個(gè)人有權(quán)對(duì)抗對(duì)其個(gè)人信息無(wú)限制的收集、存儲(chǔ)、使用和傳送。在實(shí)踐中,歐洲對(duì)包括政府部門(mén)、各商業(yè)領(lǐng)域的所有個(gè)人信息處理,制定了統(tǒng)一的個(gè)人信息保護(hù)立法,實(shí)施統(tǒng)一的個(gè)人信息保護(hù)標(biāo)準(zhǔn),并在監(jiān)管機(jī)構(gòu)和公民救助上,形成了一套獨(dú)特的個(gè)人信息保護(hù)體系。2016年歐盟個(gè)人信息保護(hù)的最新條例,更是在加強(qiáng)對(duì)信息主體保護(hù)、強(qiáng)化機(jī)構(gòu)的責(zé)任等方面又向前邁出了一大步。
第三章是對(duì)日本情況的介紹。日本借鑒了歐盟個(gè)人信息保護(hù)立法經(jīng)驗(yàn)和法律外殼,以保障公民隱私權(quán)在內(nèi)的人格權(quán)和財(cái)產(chǎn)權(quán)為核心,最終形成了一部規(guī)制政府部門(mén)、 私營(yíng)企業(yè)個(gè)人信息處理行為的綜合性個(gè)人信息保護(hù)基本法。與此同時(shí),日本也采用美國(guó)實(shí)用主義的立法方式,在個(gè)人信息保護(hù)基本法基礎(chǔ)上,更加重視重點(diǎn)行業(yè)的特別立法、行業(yè)自律和第三方監(jiān)督等,以追求個(gè)人信息權(quán)益保護(hù)和信息應(yīng)用之間的平衡。
在第四章的韓國(guó)研究中,我們梳理了韓國(guó)個(gè)人信息保護(hù)的歷史演變和最新進(jìn)展情況。總體上,韓國(guó)以“保障每個(gè)人都有權(quán)決定是否將個(gè)人信息交付并提供給他人利用的權(quán)利”為核心,確保信息主體對(duì)其個(gè)人信息及產(chǎn)生影響的知情、控制。目前形成了以《個(gè)人信息保護(hù)法》為核心,以《信息通信促進(jìn)法》、 《信用信息使用與保護(hù)法》等法律為補(bǔ)充的完整法律體系,搭建了以個(gè)人信息保護(hù)委員會(huì)為指導(dǎo)、韓國(guó)內(nèi)政部牽頭的個(gè)人信息保護(hù)綜合執(zhí)法體系,建立了被稱(chēng)為“亞洲最嚴(yán)厲的個(gè)人信息保護(hù)制度”。
第五章是對(duì)新加坡個(gè)人信息保護(hù)法律情況的介紹。目前在個(gè)人信息保護(hù)領(lǐng)域,新加坡逐步發(fā)展出了國(guó)家機(jī)構(gòu)和商業(yè)機(jī)構(gòu)分治,僅對(duì)商業(yè)機(jī)構(gòu)的個(gè)人信息處理建立了統(tǒng)一立法的法律保護(hù)體系。在法律實(shí)施中,設(shè)置了個(gè)人信息保護(hù)委員會(huì)作為個(gè)人信息保護(hù)法律的執(zhí)行機(jī)構(gòu),通過(guò)制定具體標(biāo)準(zhǔn)進(jìn)行立法實(shí)施。總體上,新加坡有針對(duì)性地選擇不同領(lǐng)域適用個(gè)人信息保護(hù)法律,體現(xiàn)了新加坡個(gè)人信息保護(hù)規(guī)范體系務(wù)實(shí)、兼顧個(gè)人利益保護(hù)和數(shù)據(jù)經(jīng)濟(jì)利用的特點(diǎn)。
第六章介紹了我國(guó)臺(tái)灣地區(qū)個(gè)人信息保護(hù)的基本情況。臺(tái)灣地區(qū)的個(gè)人信息保護(hù)立法經(jīng)歷了從專(zhuān)門(mén)規(guī)范特定產(chǎn)業(yè)的部門(mén)立法到全面統(tǒng)一立法的兩大階段,目前統(tǒng)一的“個(gè)人信息保護(hù)法”同時(shí)規(guī)范公務(wù)機(jī)關(guān)和非公務(wù)機(jī)關(guān)的個(gè)人信息處理行為。臺(tái)灣地區(qū)的各行業(yè)監(jiān)管部門(mén)擔(dān)負(fù)個(gè)人信息保護(hù)監(jiān)管職責(zé),對(duì)違規(guī)行為苛以民事責(zé)任、刑事責(zé)任和行政責(zé)任。針對(duì)公務(wù)機(jī)關(guān)的違規(guī)行為采取無(wú)過(guò)錯(cuò)原則承擔(dān)損害賠償責(zé)任,針對(duì)非公務(wù)機(jī)關(guān)的違規(guī)行為則采取過(guò)錯(cuò)推定原則承擔(dān)損害賠償責(zé)任? 是臺(tái)灣地區(qū)損害賠償?shù)囊淮筇攸c(diǎn)。
在第七章我國(guó)香港地區(qū)的情況介紹中,梳理了英國(guó)個(gè)人信息保護(hù)制度的發(fā)展歷程以及對(duì)香港地區(qū)個(gè)人信息保護(hù)制度的影響,總結(jié)了香港個(gè)人信息保護(hù)的法律制度和監(jiān)管框架,介紹了大數(shù)據(jù)背景下網(wǎng)絡(luò)技術(shù)對(duì)個(gè)人信息保護(hù)的挑戰(zhàn)及香港的應(yīng)對(duì)措施。總體上,香港個(gè)人信息保護(hù)的“歐洲特征”明顯,歐洲個(gè)人信息保護(hù)的基本原則、 對(duì)信息主體的權(quán)益保護(hù)在香港得到有效實(shí)踐,統(tǒng)一的個(gè)人信息保護(hù)法律和特設(shè)的隱私保護(hù)專(zhuān)員公署,負(fù)責(zé)對(duì)政府機(jī)關(guān)和私營(yíng)機(jī)關(guān)個(gè)人信息處理行為的規(guī)范。近年來(lái),我國(guó)香港還在互聯(lián)網(wǎng)渠道和公共渠道個(gè)人信息采集、應(yīng)用程序、網(wǎng)上追蹤、直接促銷(xiāo)等領(lǐng)域,對(duì)個(gè)人信息處理行為制定了針對(duì)性監(jiān)管指引。
三、致謝與說(shuō)明
參加此次課題研究的同志主要有:課題負(fù)責(zé)人、中國(guó)人民銀行征信中心副主任王曉蕾 (總撰稿、 統(tǒng)稿工作和報(bào)告審閱),征信中心曹亞廷(主報(bào)告第一章、第三章、第四章,副報(bào)告第四章)、李銘(主報(bào)告第二章)、楊淵(主報(bào)告第五章),中國(guó)信息通信研究院王融 (主報(bào)告第六章、 第八章),北京安理律師事務(wù)所王新銳(主報(bào)告第七章和副報(bào)告第七章),君合律師事務(wù)所董瀟(副報(bào)告第一章),中國(guó)人民大學(xué)法學(xué)院葛鑫(副報(bào)告第二章),征信中心丁安平(副報(bào)告第三章),北京安理律師事務(wù)所朱宣燁(副報(bào)告第五章),中央民族大學(xué)朱蕓陽(yáng)(副報(bào)告第六章),中國(guó)人民大學(xué)法學(xué)院楊東、中國(guó)人民銀行中關(guān)村支行夏楠和北京理工大學(xué)孟兆平亦有貢獻(xiàn)。
同時(shí),要特別感謝在中期評(píng)審會(huì)上,全國(guó)人大財(cái)經(jīng)委副主任委員吳曉靈、中國(guó)工商銀行原行長(zhǎng)楊凱生、中國(guó)人民銀行征信管理局局長(zhǎng)萬(wàn)存知對(duì)本課題的評(píng)審? 為本課題的進(jìn)一步完善提供了有力的指導(dǎo)。同時(shí),在課題研究中,各界專(zhuān)家學(xué)者為我們提供了真知灼見(jiàn),主要有全國(guó)人大法工委楊合慶、最高人民法院姜強(qiáng)、中國(guó)人民銀行金融消費(fèi)權(quán)益保護(hù)局孫天琦、中國(guó)人民銀行條法司張念念、工信部石玉春、中信銀行袁東寧、中國(guó)聯(lián)通范濟(jì)安、瑞銀中國(guó)彭彥杰等。此外,中國(guó)金融四十人論壇秘書(shū)長(zhǎng)王海明、馬冬冬等對(duì)課題的申請(qǐng)、寫(xiě)作、討論和評(píng)審都給予了很多關(guān)心和支持,中國(guó)人民銀行征信中心前后兩任領(lǐng)導(dǎo)王曉明和王煜同志,對(duì)課題研究給予了大力支持和指導(dǎo),在此表示衷心的感謝。
需要特別指出,在課題的研究過(guò)程中,我們雖然盡了最大的努力,盡可能全地搜集文獻(xiàn)、報(bào)告,與國(guó)內(nèi)外相關(guān)領(lǐng)域的專(zhuān)家進(jìn)行各種專(zhuān)題研討、交流,但是由于當(dāng)前信息科技快速發(fā)展,大數(shù)據(jù)時(shí)代個(gè)人信息處理和應(yīng)用日新月異,在汗牛充棟的個(gè)人信息保護(hù)研究中,本書(shū)只是一家之言,受時(shí)間和能力限制,疏漏和不足之處在所難免。歡迎各位專(zhuān)家、讀者批評(píng)指正,通過(guò)共同探討和多方交流,使相關(guān)研究更加深入、成果更加豐碩。