時建中:加快數據治理法治化 避免消費者“數據裸奔”
2020年05月28日00:46

  原標題:專訪中國政法大學副校長時建中: 加快數據治理法治化 賦能科技創新和實體經濟發展

  21世紀經濟報導

  大數據立法已被提上日程。5月25日,全國人大常委會工作報告在下一步主要工作安排中指出,圍繞國家安全和社會治理,將製定個人信息保護法、數據安全法等。

  近期,中共中央、國務院發佈《關於新時代加快完善社會主義市場經濟體製的意見》,其中也強調要加強數據有序共享,依法保護個人信息。在疫情防控的特殊時期,公眾知情權、公共安全與公民隱私權如何兼顧平衡?如何解決“大數據殺熟”問題?

  就上述問題,21世紀經濟報導記者專訪了中國政法大學副校長時建中。

  法律銜接仍需完善

  《21世紀》:在疫情防控的特殊時期,大數據信息被廣泛運用,公眾知情權、公共安全與個人隱私權如何兼顧平衡?

  時建中:數據信息與大數據技術對於精準防控疫情、精準扶助企業復工復產發揮了不可替代的作用。個人信息被廣泛收集和利用的同時,也引發了保障公共安全與保護個人隱私權之間可能產生衝突的擔憂。

  處理公眾知情權、公共安全與個人隱私權之間的關係,一方面,要注意到防控疫情等公共利益的維護是對個人利益的有力保障,即利益的一致性;另一方面,也要關注公共利益與個人利益之間的差異乃至衝突,雖然實現公共利益的最終目的是為了保障社會成員的共同利益,但在防控疫情的特殊時期,需要對個人利益作出必要的限製。

  因此,公眾知情權、公共安全與個人隱私權之間的矛盾,更需要在法治的語境下進行討論。

  但是,作為公共安全維護的權力行使者,政府在應急狀態下行使行政權,仍然應該承擔最大程度不侵犯並且最大程度保護個人隱私權的責任。

  《21世紀》:如何完善疫情期間的政府數據行政行為治理?

  時建中:新冠肺炎疫情期間,政府既要維護公共利益又要保護個人利益,而公共利益與個人利益之間的相互衝突會使政府的決策和行政行為左右為難。

  通常的情形則是,應對突發事件時,維護公共利益會成為政府的首選目標。我國《傳染病防治法》《突發公共衛生事件應急條例》等規定,任何單位和個人有義務配合且不得以任何理由予以拒絕國家有關機關防控傳染病的信息採集,同時,基於《個人信息安全規範》,若收集信息與公共衛生直接相關的,可以不經信息主體同意。但是,根據《網絡安全法》等規定,相關機關在依法收集疫情有關人員的個人信息時,仍然負有應依法告知收集目的、方式和範圍等的義務。

  可見,政府為防控疫情實施的數據行政行為雖然有法可依,但是相關法律的銜接有明顯不足,建議在《個人信息保護法》中進一步完善個人數據信息的採集、存儲、分析、使用、傳播的主體及程序,並完善數據信息被採集的人員範圍、數據信息的範圍、數據信息被使用的範圍,形成具有足夠威懾效果的法律責任。

  避免消費者“數據裸奔”

  《21世紀》:精準營銷不斷觸碰隱私,北京市消協調查顯示過半數被調查者有過被“大數據殺熟”的經曆。但由於舉證難,只有不到三成遭遇“殺熟”的消費者選擇爭取自己的權益或進行投訴。你怎麼看待這種現象?

  時建中:“大數據殺熟”是經濟數字化過程中特有的現象,呈普遍化的態勢。這種商業模式就是基於已經採集的消費者身份數據和行為數據,精準分析其消費偏好,發現並培養消費者的需求剛性,進而施行精準的價格歧視,以從消費者特別是“回頭客”身上攫取最大利潤。數字化經濟在許多領域甚至加大了企業與消費者之間數據信息能力的差距,企業一端呈現數據井噴,而消費者卻處於數據裸奔的狀態。

  《21世紀》:有哪些辦法可以解決此類問題?

  時建中:想要徹底解決此類基於雙方地位不平等而產生的侵害消費者權益的問題,需要多層面持續共同發力:

  良法是善治之前提。目前互聯網企業承擔的數據違法成本過低,導致威懾不足。一方面要提高企業利用數據侵犯用戶利益的違法成本。控製用戶數據能力且借此獲利能力更強的企業應該承擔更多的責任。另一方面是加大數據及信息強者的舉證責任,減輕數據及信息弱者的舉證責任,數據是消費者提供的,消費者不應該因自己提供數據而被迫陷入不利處境中。

  徒法不足以自行。在規則製定之後,還需要監管機構積極履職,對“大數據殺熟”這類價格歧視行為進行嚴格執法,對企業數據違法行為採取嚴懲重罰的措施,對市場起到震懾作用;而互聯網企業、行業協會等也需要依法合規,堅持“算法中立”,不能濫用算法侵害消費者權益,否則將會承擔對應的法律後果。

  《21世紀》:5月25日,全國人大常委會工作報告在下一步主要工作安排中指出將製定個人信息保護法、數據安全法等。在你看來,經曆了新冠肺炎疫情後,大數據立法要更加註重哪些方面?

  時建中:我個人認為,大數據立法尤其要關注以下幾方面:保障數據安全,保護個人隱私,規範數據行為,加強全國性的立法,助推科技創新和實體經濟。

  在抗擊新冠肺炎疫情期間,大數據對防疫工作起到積極作用。但是,在這些數據中,有許多信息涉及個人隱私。加之法律製度不夠完善,個人數據的採集程序不規範、採集超過必要範圍、誤采得不到更正以及數據的使用、發佈引發困擾的現像在不同地區、不同部門都有所表現。我們需要用立法的方式把保護個人隱私的“柵欄”重新紮實、紮牢、紮好。

  其次是統一數據標準,規範數據行為。在抗擊新冠肺炎疫情期間,大數據雖然應用廣泛,但數據庫存在互聯互通難的問題,原因在於各個數據蒐集者的標準不統一。所以,要通過立法的方式,統一數據標準,這樣既可以規範數據的採集、存儲、加工、分析、使用、交換等,同時可以提升各類數據行為的效率,又可以增強數據智能運用的效果,既有助於我國數據產業的整體發展,也有利於為科技創新和實體經濟發展賦能。

  最後,應當盡快推動大數據的國家立法。目前,一些數據產業中走在前列的地區已率先推行了大數據地方立法,這有利於大數據立法的經驗積累和方向探索。但數據本身是開放性的,不僅局限於某一地區,從這個角度來看,地方性質的大數據立法與大數據的開放性相悖,甚至可能演變為大數據的地方保護主義,這都不利於數據產業的繁榮發展。通過這次新冠肺炎疫情,我們也發現只有在全國甚至更大範圍內實現數據共享、互通,大數據才能真正發揮作用。

  (作者:卜羽勤)

關注我們Facebook專頁
    相關新聞
      更多瀏覽