文 | 王磊 北京理工大學(xué)智能科技法律研究中心研究員

　　數(shù)字經(jīng)濟(jì)時(shí)代，企業(yè)通過大數(shù)據(jù)、人工智能等技術(shù)為用戶提供了“千人千面”的個(gè)性化服務(wù)，使廣大網(wǎng)民享受到了技術(shù)進(jìn)步和企業(yè)商業(yè)模式升級帶來的便捷服務(wù)，同時(shí)搜集、處理大量用戶信息的平臺型企業(yè)也面臨著個(gè)人信息保護(hù)和數(shù)據(jù)合規(guī)等方面的新問題、新挑戰(zhàn)。9月1日《中華人民共和國數(shù)據(jù)安全法》（以下簡稱“《數(shù)據(jù)安全法》”）正式實(shí)施，備受關(guān)注的《中華人民共和國個(gè)人信息保護(hù)法》（以下簡稱“《個(gè)人信息保護(hù)法》”）也于8月20日由全國人大常委會第三十次會議審議通過，并將于2021年11月1日起施行，這一系列法律的出臺標(biāo)志著數(shù)字經(jīng)濟(jì)的法治化進(jìn)程不斷深入。

　　一、個(gè)人信息處理活動中的法律責(zé)任進(jìn)一步明確

　　在個(gè)人信息處理活動中，知情同意規(guī)則對于保護(hù)個(gè)人信息擁有至關(guān)重要的作用，但僅依靠個(gè)人同意越來越被證明不能有效控制個(gè)人信息的流向和生命周期，不能實(shí)現(xiàn)對個(gè)人信息權(quán)利的切實(shí)保護(hù)。因此，對于個(gè)人信息的保護(hù)與利用，一方面在信息處理中需要獲得數(shù)據(jù)主體的授權(quán)，并最大限度尊重用戶權(quán)益；另一方面，個(gè)人信息處理者，即各大信息數(shù)據(jù)平臺，在為用戶提供便捷服務(wù)的同時(shí)，也要積極主動地履行對個(gè)人信息保護(hù)的責(zé)任。

　　《個(gè)人信息保護(hù)法》第3條對于管轄適用范圍進(jìn)行了明確，一是對于境內(nèi)處理自然人個(gè)人信息的活動適用；二是對境外處理境內(nèi)自然人信息活動的情況進(jìn)行了分類列明，如以向境內(nèi)自然人提供產(chǎn)品或服務(wù)為目的，或分析、評估境內(nèi)自然人的行為都適用此法。也就是說，對于個(gè)人信息保護(hù)應(yīng)當(dāng)以境內(nèi)自然人作為數(shù)據(jù)主體對象，即使境外處理境內(nèi)自然人個(gè)人信息的，也需要遵循該規(guī)定；如果出現(xiàn)違法行為，也需要承擔(dān)該法項(xiàng)下相應(yīng)的法律責(zé)任。情節(jié)嚴(yán)重的企業(yè)主體可能受到?jīng)]收違法所得，并處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款，并可責(zé)令暫停相關(guān)業(yè)務(wù)或者停業(yè)整頓、通報(bào)有關(guān)主管部門吊銷相關(guān)業(yè)務(wù)許可或者吊銷營業(yè)執(zhí)照的嚴(yán)厲處罰。有違法行為且情節(jié)嚴(yán)重的，除了對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處以罰款，還可以決定禁止其在一定期限內(nèi)擔(dān)任相關(guān)企業(yè)的董事、監(jiān)事、高級管理人員和個(gè)人信息保護(hù)負(fù)責(zé)人。這一規(guī)定在一定程度上解決了針對數(shù)據(jù)侵權(quán)的司法判賠、行政處罰力度普遍不高、法律依據(jù)缺失的問題，也進(jìn)一步促使企業(yè)加強(qiáng)數(shù)據(jù)合規(guī)建設(shè)，從而避免承擔(dān)高額罰款及法律訴訟。

　　個(gè)人信息保護(hù)是一個(gè)綜合的重大課題，《個(gè)人信息保護(hù)法》作為專門性法律確定了保護(hù)與促進(jìn)利用的原則。個(gè)人信息保護(hù)體系中還有大量的規(guī)定和標(biāo)準(zhǔn)，如今年出臺的《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》《信息安全技術(shù)人臉識別數(shù)據(jù)安全要求》等，這些規(guī)定和標(biāo)準(zhǔn)從各個(gè)維度對保護(hù)個(gè)人信息和促進(jìn)個(gè)人信息利用加以規(guī)定，同時(shí)也有效解決了現(xiàn)實(shí)生活中存在的信息被濫采濫用，過度使用，大規(guī)模泄露等問題。而個(gè)人信息保護(hù)體系的建立，也為數(shù)字社會在發(fā)展中存在的個(gè)人信息亂象提供了指引，即處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠信原則，不得通過誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息，同時(shí)在處理過程中應(yīng)當(dāng)遵循公開、透明的原則，如果變更處理目的、處理方式和處理的信息種類的，應(yīng)當(dāng)重新取得同意。這些都是對數(shù)據(jù)處理方提出的合規(guī)性要求，同時(shí)也是數(shù)字經(jīng)濟(jì)發(fā)展過程中，推動個(gè)人信息利用方有序發(fā)展的必要措施，據(jù)此，侵害個(gè)人信息權(quán)益、違規(guī)獲取個(gè)人信息的情況便能夠得到有效的遏制。

　　二、個(gè)人信息保護(hù)與規(guī)范利用的利益平衡

　　《個(gè)人信息保護(hù)法》提出了個(gè)人信息保護(hù)與規(guī)范利用之間的利益平衡原則，《數(shù)據(jù)安全法》指出要堅(jiān)持以數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展促進(jìn)數(shù)據(jù)安全，以數(shù)據(jù)安全保障數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展。法律既要保障社會公眾享受技術(shù)進(jìn)步帶來的福祉，也應(yīng)指引我國數(shù)據(jù)產(chǎn)業(yè)在國際競爭格局中形成有利優(yōu)勢?！吨腥A人民共和國國民經(jīng)濟(jì)和社會發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》提出“統(tǒng)籌數(shù)據(jù)開發(fā)利用、隱私保護(hù)和公共安全”，也強(qiáng)調(diào)了數(shù)據(jù)開發(fā)利用與數(shù)據(jù)保護(hù)的平衡和協(xié)調(diào)發(fā)展。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布第48次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》數(shù)據(jù)顯示，截至2021年6月，我國網(wǎng)民規(guī)模達(dá)10.11億。構(gòu)建智慧社會中的重要一環(huán)就是推動個(gè)人信息的有序利用，使得廣大用戶愿意接受相應(yīng)的產(chǎn)品和服務(wù)。同時(shí)，平臺方通過優(yōu)質(zhì)的產(chǎn)品和服務(wù)以及對于個(gè)人信息透明、合理的保護(hù)機(jī)制獲得更多用戶的信任與支持。企業(yè)在當(dāng)今發(fā)展過程中，更應(yīng)充分重視個(gè)人信息合規(guī)的重要性，形成一套行之有效的保護(hù)體系，這是數(shù)字經(jīng)濟(jì)時(shí)代企業(yè)發(fā)展的核心競爭力。

　　數(shù)據(jù)保護(hù)與數(shù)據(jù)利用是數(shù)據(jù)治理的兩個(gè)基本問題。數(shù)據(jù)保護(hù)是數(shù)據(jù)利用的必要基礎(chǔ)，數(shù)據(jù)利用是數(shù)據(jù)保護(hù)的目的之一。對個(gè)人數(shù)據(jù)收集的指數(shù)級增長是數(shù)字經(jīng)濟(jì)的重要特點(diǎn)，企業(yè)為商業(yè)目的對這些數(shù)據(jù)進(jìn)行分析和利用，并創(chuàng)造價(jià)值。找出保護(hù)與利用二者之間的平衡點(diǎn)，無疑是保證數(shù)字經(jīng)濟(jì)健康發(fā)展的重要因素。數(shù)據(jù)合規(guī)已經(jīng)成為互聯(lián)網(wǎng)企業(yè)競爭秩序中的重要考量要素。一方面，企業(yè)在個(gè)人數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)安全方面給用戶以安全感，提供高質(zhì)量的產(chǎn)品和服務(wù)；另一方面，個(gè)人數(shù)據(jù)的集合和合規(guī)優(yōu)勢同樣構(gòu)成了企業(yè)競爭力的一部分，吸引更多的用戶向合規(guī)的平臺集合，進(jìn)而使得數(shù)據(jù)的流動更加的合法有序。

　　對于個(gè)人信息保護(hù)以及個(gè)人數(shù)據(jù)商業(yè)化利用來說，需要平臺企業(yè)尤其是重要互聯(lián)網(wǎng)平臺服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的數(shù)據(jù)處理企業(yè)，形成個(gè)人信息保護(hù)動態(tài)的合規(guī)機(jī)制，結(jié)合企業(yè)具體情況，并依照不同風(fēng)險(xiǎn)等級劃分安全保護(hù)層級，將個(gè)人信息依照不同場景進(jìn)一步區(qū)分，如身份數(shù)據(jù)、行為數(shù)據(jù)、內(nèi)容數(shù)據(jù)等，建立風(fēng)險(xiǎn)評估和防范應(yīng)急制度。與此同時(shí)，要特別關(guān)注老年人和未成年人的數(shù)據(jù)權(quán)益，構(gòu)建同個(gè)人數(shù)據(jù)分類保護(hù)制度相適應(yīng)的商業(yè)化規(guī)則。

　　三、建立健全數(shù)據(jù)合規(guī)行業(yè)自治監(jiān)管體系

　　行業(yè)自治監(jiān)管是合規(guī)性監(jiān)管的重要組成部分，數(shù)據(jù)合規(guī)性的監(jiān)管更是如此。鑒于大型互聯(lián)網(wǎng)平臺對互聯(lián)網(wǎng)生態(tài)環(huán)境擁有著巨大的影響和控制力，《個(gè)人信息保護(hù)法》第58條專門規(guī)定了我國的“守門人”制度。該制度針對提供重要互聯(lián)網(wǎng)平臺服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者施加了特別義務(wù)，明確了“守門人”企業(yè)應(yīng)當(dāng)承擔(dān)的四點(diǎn)義務(wù)：（1）按照國家規(guī)定建立健全個(gè)人信息保護(hù)合規(guī)制度體系并成立外部成員組成的獨(dú)立機(jī)構(gòu)對個(gè)人信息保護(hù)情況進(jìn)行監(jiān)督；（2）通過制定平臺規(guī)則的方式，明確平臺內(nèi)產(chǎn)品或者服務(wù)提供者處理個(gè)人信息的規(guī)范和保護(hù)個(gè)人信息的義務(wù)；（3）對于嚴(yán)重違法、違規(guī)的平臺內(nèi)產(chǎn)品或服務(wù)提供者停止提供服務(wù)；（4）定期發(fā)布個(gè)人信息社會責(zé)任報(bào)告對外披露信息，提高中立性和透明度，使“守門人”企業(yè)能夠接受更廣泛的外部社會監(jiān)督，避免個(gè)人信息在平臺算法的“黑箱”中存在被不當(dāng)采集和不當(dāng)利用的可能性。以頭部互聯(lián)網(wǎng)平臺為核心的“守門人”企業(yè)作為互聯(lián)網(wǎng)產(chǎn)業(yè)的新興發(fā)展力量，其數(shù)據(jù)收集涉及更大的群體和更專業(yè)的知識，也給如何監(jiān)管出了更大的難題。除了常規(guī)行政監(jiān)管外，結(jié)合行業(yè)自律監(jiān)管是解決這個(gè)問題的關(guān)鍵。

　　互聯(lián)網(wǎng)行業(yè)組織一般由行業(yè)公司或者組織構(gòu)成，在互聯(lián)網(wǎng)技術(shù)和數(shù)據(jù)的收集、運(yùn)用和保護(hù)技術(shù)方面都有更深的了解，能夠在技術(shù)應(yīng)用和保護(hù)規(guī)范上提出更有深度和操作性的建議。因此可以賦予行業(yè)組織自律監(jiān)管的職能，要求行業(yè)組織根據(jù)行業(yè)發(fā)展情況在用戶個(gè)人數(shù)據(jù)保護(hù)層面出臺行業(yè)技術(shù)標(biāo)準(zhǔn)、監(jiān)督成員合規(guī)、引導(dǎo)用戶增強(qiáng)自我保護(hù)能力和建立行業(yè)問責(zé)制度。如此，在法律規(guī)制滯后于信息技術(shù)發(fā)展，很多新形式的數(shù)據(jù)侵權(quán)行為難以找到相關(guān)法律規(guī)定之時(shí)，便可以通過有效發(fā)揮行業(yè)自律的靈活性優(yōu)勢以填補(bǔ)網(wǎng)絡(luò)平臺侵權(quán)的漏洞。同時(shí)將其與行政監(jiān)管活動結(jié)合，由行業(yè)主管部門牽頭，對行業(yè)內(nèi)存在的個(gè)性化問題，通過建立強(qiáng)制性的標(biāo)準(zhǔn)化體系實(shí)現(xiàn)管理，行政監(jiān)管部門則可以將符合市場情況、行之有效的行業(yè)標(biāo)準(zhǔn)逐步上升為法律，賦予強(qiáng)制性效力。推動形成政府、企業(yè)、行業(yè)組織、社會公眾共同參與的治理模式，并積極參與個(gè)人信息保護(hù)和數(shù)據(jù)治理的國際交流與合作，總結(jié)出個(gè)人信息保護(hù)和數(shù)據(jù)合規(guī)的先進(jìn)實(shí)踐經(jīng)驗(yàn)。

　　數(shù)字經(jīng)濟(jì)時(shí)代，對于個(gè)人數(shù)據(jù)治理應(yīng)當(dāng)具有“同理心”。對于數(shù)據(jù)主體而言，如希望通過豐富的應(yīng)用場景獲得生活和學(xué)習(xí)上的便利，勢必需要讓渡部分權(quán)利并為數(shù)據(jù)企業(yè)提供相應(yīng)的授權(quán)，但同時(shí)我們也應(yīng)當(dāng)充分保障數(shù)據(jù)主體的知情權(quán)，并應(yīng)當(dāng)給數(shù)據(jù)主體選擇是否接受相應(yīng)應(yīng)用場景的選擇權(quán)和在選擇應(yīng)用場景后撤回的權(quán)利。對于數(shù)據(jù)利用方來說，獲得數(shù)據(jù)主體的授權(quán)后，應(yīng)當(dāng)在利用的各個(gè)環(huán)節(jié)加以規(guī)范。同時(shí)對于個(gè)人數(shù)據(jù)不應(yīng)“一刀切”，分級分類的數(shù)據(jù)利用規(guī)則，將會使產(chǎn)業(yè)鏈中的各方主體通過合理正當(dāng)?shù)膱鼍皝磉M(jìn)行個(gè)人數(shù)據(jù)的商業(yè)利用。對于國家以及各政府部門來說，有序的數(shù)據(jù)治理規(guī)則，也是國際治理體系的重要部分，各個(gè)國家和地區(qū)之間只有秉持“同理心”的共商共建，才會更好地實(shí)現(xiàn)全球數(shù)據(jù)治理的目標(biāo)。

　　四、結(jié)語

　　個(gè)人信息保護(hù)與個(gè)人數(shù)據(jù)利用是一個(gè)全球共同關(guān)注的重大課題，加強(qiáng)保護(hù)與促進(jìn)產(chǎn)業(yè)發(fā)展是相輔相成的，如何有效達(dá)到其中的利益平衡，不僅要著眼于廣大用戶與商業(yè)平臺，還要結(jié)合社會公共利益與國家安全以及國家戰(zhàn)略加以考慮。當(dāng)前數(shù)字經(jīng)濟(jì)市場中的“守門人”均為相關(guān)行業(yè)的領(lǐng)軍企業(yè)，作為數(shù)字經(jīng)濟(jì)時(shí)代的受益者，其在享受利用海量個(gè)人信息創(chuàng)造商業(yè)價(jià)值的同時(shí)，也應(yīng)當(dāng)提高企業(yè)社會服務(wù)意識和社會責(zé)任意識。嚴(yán)格依照《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》《反不正當(dāng)競爭法》等相關(guān)法律法規(guī)的規(guī)定，更加積極主動地承擔(dān)起保護(hù)公民個(gè)人隱私、維護(hù)正當(dāng)市場競爭秩序的責(zé)任，配合監(jiān)管機(jī)關(guān)及行業(yè)協(xié)會實(shí)現(xiàn)個(gè)人信息處理行為的安全可控，探索數(shù)據(jù)合規(guī)的最佳實(shí)踐，用合規(guī)促進(jìn)業(yè)務(wù)發(fā)展與企業(yè)繁榮，形成個(gè)人信息保護(hù)和數(shù)據(jù)治理的全球新秩序。