早在70年代,歐美國家就興起了大規(guī)模制定個(gè)人信息保護(hù)法的熱潮����。
美國在1974年制定了《隱私法》,在此基礎(chǔ)上以單行法對個(gè)人信息保護(hù)進(jìn)行了詳細(xì)的補(bǔ)充����。聯(lián)邦貿(mào)易委員會(huì)(FTC)大量的隱私和個(gè)人數(shù)據(jù)保護(hù)執(zhí)法案例則通過具體執(zhí)法推動(dòng)著個(gè)人信息保護(hù)抽象原則落實(shí)到企業(yè)具體運(yùn)營中��。
歐盟方面����,1995年出臺的《個(gè)人數(shù)據(jù)保護(hù)指令》為個(gè)人信息保護(hù)提供了全方位的保護(hù)�。2018年《歐盟一般數(shù)據(jù)保護(hù)條例》(GDPR)鐵拳出擊��,在1995年《指令》的基礎(chǔ)上進(jìn)一步加強(qiáng)了個(gè)人數(shù)據(jù)權(quán)利保護(hù)����、強(qiáng)化了企業(yè)維護(hù)數(shù)據(jù)安全的責(zé)任。
2017年以前�,我國保護(hù)個(gè)人信息安全的規(guī)定散見于《憲法》、《刑法》���、《消費(fèi)者權(quán)益保護(hù)法》以及一系列行政法規(guī)規(guī)章和規(guī)范性法律文件中���。
但總的來說,相關(guān)條款缺乏體系化的個(gè)人信息保護(hù)頂層設(shè)計(jì)�,且較為模糊寬泛,個(gè)人數(shù)據(jù)信息的不當(dāng)采集和濫用并未得到有效遏制����。
近幾年來數(shù)據(jù)泄露事件的頻發(fā)一次次觸痛著公眾的神經(jīng),隨著輿論對出臺個(gè)人信息保護(hù)立法的呼聲越來越大�����,我國相關(guān)立法也出現(xiàn)了標(biāo)志性的突破。
2017年����,《民法總則》通過,首次從民事基本法的層面提出了個(gè)人信息權(quán)���。6月起正式實(shí)施的《網(wǎng)絡(luò)安全法》則以網(wǎng)絡(luò)領(lǐng)域基礎(chǔ)性法律的地位規(guī)定了法人�����、組織和個(gè)人在網(wǎng)絡(luò)空間的行為規(guī)范�,確立了規(guī)范互聯(lián)網(wǎng)企業(yè)利用個(gè)人信息的制度框架和“合法���、正當(dāng)�����、必要”的原則���。
自2005年專家建議稿的提交正式啟動(dòng)立法程序,十余年過去�,關(guān)于個(gè)人信息安全保護(hù)的專門法千呼萬喚快出來,對個(gè)人信息的保護(hù)無疑具有突破性意義。
不過�,相較于域外較為成熟的個(gè)人信息保護(hù)制度��,我國在細(xì)節(jié)性制度安排上仍有很長的路要走���。
值得注意的是�����,盡管在個(gè)人信息數(shù)據(jù)濫用和泄露如此肆虐的語境下���,保護(hù)隱私的吁求十分迫切,但另一種趨勢同樣值得警惕�����,即全盤否定數(shù)據(jù)利用和數(shù)據(jù)共享的價(jià)值���。
個(gè)人數(shù)據(jù)信息與傳統(tǒng)隱私不同��,其誕生之時(shí)就帶有共享的基因�。尤其在信息技術(shù)時(shí)代��,數(shù)據(jù)已成為同人力、資產(chǎn)同樣重要的生產(chǎn)要素���,實(shí)現(xiàn)數(shù)據(jù)利用和流通是推動(dòng)產(chǎn)品服務(wù)升級�、科技創(chuàng)新的必然選擇�。
“利益博弈中零和游戲的結(jié)局是‘你死我活’,而立法上的利益衡量要達(dá)到的目的是‘多贏’和‘共和’����。”因此����,當(dāng)個(gè)人信息利用與個(gè)人信息保護(hù)之間的摩擦與沖突日趨激烈,如何在保障個(gè)人隱私利益的基礎(chǔ)上最大限度利用數(shù)據(jù)分析和挖掘帶來的紅利��,也是不容忽視的問題�。
