个人信息保护中的“场景一致”保护模式

一、个人信息利用的时代背景变化

在隐私权制度设计之初, 需要解决的矛盾主要只有一对, 即隐私权的主体的隐私权益同其他的自然人、法人等赋有的知情权言论自由的权利之间的而矛盾。在此基础上国家处于远离矛盾中心、超然于二者的的只负责调停的第三者的位置, 并以管理者的身份, 通过制定和实施法律法规, 来调整双方的矛盾、分配相应的利用。国家调整这一关系主要是建立在“公共利益”这一规则适用上。凡是不涉及公共利益即不牵扯第三方的纯个人隐私, 完全的受到法律的保护;但是牵扯到公共利益的个人隐私则不保护或者只在一定程度上进行保护。

随着经济社会的发展, 尤其是信息技术的飞速进步大数据时代不可逆转的到来, 经济发展的模式也发生了翻天覆地的变化。随着信息的收集、提取能力的显著提升, 个人信息被应用的范围及方式都发生了翻天覆地的变化。对个人信息进行收集处、处理、储存、传输和利用等相关活动的自然人、法人和其他组织的信息业者的出现, 使得与个人信息相关的与个人信息相关的利益主体及其利益关系变得多样和复杂。同时, 国家不再是超然的法律规则制定者和执行者, 同时也是个人信息最大的收集、处理、储存和利用者, 对个人信息采取的基本立法政策也变成了保护与利用并重。

与此同时, 大数据对个人信息的开发引发的一系列问题也日益突显, 其中以对公民隐私及权益造成的威胁最为突出。在一系列对个人信息保护时间不力的事件爆发下、在信息技术的冲击下, 对于个人隐私的威胁正逐渐超越了传统个人信息保护机制的应对能力。如何在开发信息价值的同时保障个人及其信息的安全, 有效平衡创新发展与隐私保护, 已成为当今时代最大的公共政策难题之一。

二、传统信息保护架构的困境

传统的信息保护主要建立在“知情同意”的框架之上, 也就是在信息收集之前要告知用户信息的处理状况。在网络环境下一般表现为发布隐私声明, 即要求用户在阅读已经被信息收集者提前拟定的声明后作出同意的意思表示, 然后才能对个人信息进行收集并使用。但是这个看似完美的设想却越来越成为机构和用户的负担。机构为了自身的利益以及法律的要求必然会列出繁杂冗长的隐私声明, 对于一般并没有太多法律知识的消费者来说阅读声明简直天方夜谭。于是逐渐演变成消费者凡是遇到隐私声明甚至不去阅读就勾选同意的状况, 隐私声明变成一纸空文。并且很多产品, 如果用户不接受隐私声明就无法使用, 这在一定程度上绑架了消费者, 尤其是现在网络巨头时代, 用户并没有多余的产品可以选择。更为重要的是, 在现在的信息收集加工流转过程中, 多数情款下消费者并不知情, 甚至连信息收集者都不知道其去向及最后的使用情况, 更遑论消费者。在个人信息密集收集与多方流转的生态系统中, 用户对其个人信息面临全面失控的局面。总而言之, 传统的知情同意框架在大数据时代面临穷途末路。一方面隐私保护效率低下, 用户权利几近架空;一方面给企业造成沉重负担, 严重阻碍数据流通及创新应用。

除此之外, 传统架构还面临全方位的适法性困境。首先, 在个人信息的界定方面较之以往发生了翻天覆地的变化。现有的信息收集以及处理技术的飞速发展, 使得通过信息对个人的辨别能力得到了长足的进步, 随之带来的是个人信息保护法的适用边界得到极大的拓展。这也就意味着使得个人信息有效的匿名变得越来越困难。第二, 在多方主体介入之后, 责任的主体问题难以界定。在去中心化的个人信息生态系统之中, 原有的监管体系对于个人信息后续利用的第三方主体尤其是中间商的监管几近于无。数据的中间商与信息收集着之间的责任界定十不清晰, 至于后续的流通以及进一步的深加工的规定更是真空。第三, 在目的限定原则方面, 个人信息的后续比对挖掘和价值开发成为创造价值的主要来源, 收集的个人信息用于超出原初收集的、无法预知的目的, 使传统“目的限定”原则遭遇前所未有的挑战, 与此同时, 信息日益成为生产资料与核心资产, 传统“信息最小化”原则的合理性日益受到质疑。

知情同意架构的设计之初旨在保障用户对其个人信息的控制, 然而大数据时代信息收集分析能力的飞跃使得用户陷入显著的不利局面, 大大削弱了用户对其个人信息的权利, 同时加重了用户及机构的负担, 限制了个人信息的流通开发及创新应用, 因此知情同意作为保障个人信息的基础性机制已经走向穷途末路。知情同意机制在大数据时代已经“无可挽回地走向瓦解, 超出了任何规制的修复能力”。因此, 欲实现隐私保护与数据价值开发的共赢, 亟需跳脱传统知情同意架构的局限, 转而探索顺应技术发展的新路径, 以适应大数据时代的发展需求。在这一背景下“场景一致”模式逐渐被人们所提及。

三、场景保护一致原则

“场景”一词源于美国教授尼森鲍姆的“情境脉络完整性”理论, 指个人信息原始收集时的具体语境应得到尊重, 其后续传播及利用不得超出原初的情境脉络。场景保护模式认识到个人信息保护的合理程度要置于其所处的环境中具体审视, 避免脱离场景做抽象式的预判。鉴于场景构成要素的多元性, 对个人信息利用的合理性应综合多种因素进行“程度性”判断。跳脱传统架构中二元化的“全有全无”式评判, 在具体场景中综合考量多元因素, 是场景理念区别于传统机制的最大特征。

不同于一般原有的场景含义, 场景一致原则是指在信息保护领域的一项基本原则。为了准确的构建一个信息保护的理论, 场景一致原则将信息规范划分为三个构成要素:信息类型、参与人和传输原则。判断所有的信息流通和传输是否恰当都要考虑这三个要素。考虑信息的类型, 关于谁的信息, 从哪里传往哪里以及信息传输的条件或者限制。这就意味着在不同的场景模式下, 三要素紧紧关联发挥着作用。传统的隐私保护模式采用的是列举的形式, 这种特点就决定无法穷尽。场景保护的模式则采取特点描述的方式, 只要特点具体, 就能将所有的信息保护情况进行涵盖。这样就决定了在场景保护模式下, 没有任何信息或者生活领域是绝对的“法外之地”, 几乎所有的事情都是发生在特定的场景下, 而被场景模式下的信息规范所规制。

信息规范主要有适当性规范和信息流通规范。如果两个规范都得到满足则就是场景保持一致, 任何一个规范的违反都是对个人信息的不当侵害。其中适当性规范决定了在特定场景下, 对个人信息的揭示是否恰当。其中还有一个重要的考量因素, 在这一场景下暴露的信息是否应该为另外场景下的可公示部分。个人在某一场景下对个人信息的公开, 是否在另外一个场景也会愿意被他人所知晓。简单说来就是在某一场景下, 对信息的相对主体来说, 信息的被了解程度是否过度。将一个场景转移到另一个场景可能就构成了侵权行为。另一个规范是信息流通规范, 管理信息从一方转移到另一方或它方。迈克尔·沃尔泽的多元正义理论认为不能仅仅根据单一的善和普遍的平等来定义正义, 每个不同的领域都有自己独特的一套正义规范进行裁决。比如在就业领域, 某些职业只能提供给具备某些天赋或者资质的人, 这就是我们所说的复杂的平等。与隐私权的其他理论观点形成鲜明对比的是, 在特定场景披露的信息只能在该场景下适用, 不像其他理论中信息一旦被披露就是彻底的公开, 其他任何人都可以不受控制的进行获取。这也就是信息流通的范围只是特定场景的内部, 所以适当性规范和流通规范都是相对的, 而不是普遍适用。

小结

个人信息保护的场景一致模式构建了场景与风险理念为核心的架构。其中规定, 机构“只能通过相应场景中合理的手段收集、留存及利用个人信息”, 以“在相应场景中合理”的标准作为个人信息处理行为的合法性授权, 界定了合理使用的动态边界这就很好很好的解决了当前信息保护的两个问题。一个是原有的“知情保护模式”下个人信息得不到有效保护。另一个则是随着信息技术的的的发展, 但数据的经济社会价值却得不到充分的利用的矛盾。

摘要：以“在相应场景中合理”的标准作为个人信息处理行为的合法性授权, 界定了合理使用的动态边界这就很好很好的解决了当前信息保护的两个问题。一个是原有的“知情保护模式”下个人信息得不到有效保护。另一个则是随着信息技术的的的发展, 但数据的经济社会价值却得不到充分的利用的矛盾。

关键词：个人信息,大数据时代,“知情同意”模式,“场景保护”模式