新一代信息技術發(fā)展的一個重要突破就是極大提升了數據處理能力,這也使得人們更容易在工作和生活中留下姓名、職業(yè)、住址、電話號碼、身份證件號碼、財產信息、消費記錄等。這些信息被互聯(lián)網記錄和存儲,非常容易被泄露和傳播,甚至可以通過個性化推薦等算法分析而產生巨大商業(yè)價值。中國消費者協(xié)會2018年發(fā)布的《APP個人信息泄露情況調查報告》顯示,受訪者中因個人信息泄露而被騷擾或侵害過的人數占比達85.2%,個人信息泄露的情況為數不少。在新一輪科技革命進程中,個人信息保護成為一個重要問題。
目前,我國侵權責任法、電子商務法、網絡安全法等法律都有關于個人信息保護的規(guī)定,更多更專門的立法也被提上議事日程。在深入總結現行法律實施經驗的基礎上,學術界和實務界將對個人信息保護的有關法律問題進行研究論證,以進一步加強對個人信息的保護。個人信息說到底歸屬于信息主體個人,個人對這些信息應當有處置權。因而,促使個人信息收集者、處理者尊重個人的知情同意權,就成為個人信息保護法律制度設計的一項關鍵內容。
在信息技術快速發(fā)展的當下,個人信息不斷產生,同時被多種機構、企業(yè)存儲和傳播。個人有可能在不知情的情況下就失去了主張權利的機會。讓人們能夠恰當地控制個人信息,前提是讓其有權了解自己的哪些信息正在被收集、使用。賦予個人信息主體以知情權,同時規(guī)定個人信息收集者、處理者負有告知義務,是維護個人信息自主權的需要,也是督促互聯(lián)網信息產業(yè)透明運營的需要。
2017年6月實施的網絡安全法就體現了知情同意原則,其中第四十一條規(guī)定:網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意。同時,根據其中第六十四條的規(guī)定,如果網絡運營者違反了信息收集使用規(guī)則,有關主管部門可以責令改正,并根據情節(jié)單處或者并處警告、罰款。
在對個人信息進行保護的過程中,還需要依據實際考察現行法律所涉及的知情同意原則的實施情況。例如,網絡經營者制定的個人信息保護政策可能因為復雜冗長或語言晦澀而讓消費者難以理解,導致消費者的知情權淪為一紙空文。另一方面,大數據時代需要對海量信息進行批量處理、多方共享等,也讓信息產業(yè)經營者呼吁確立知情同意原則的豁免規(guī)則。此外,對于未成年人的個人信息保護、不同風險類型的個人信息保護等,也有必要進行具體制度設計。
為了使知情同意原則的實施更加透明,應當明確個人信息的收集者、處理者在收集使用信息的不同階段履行何種具體的告知義務。在用戶首次進入時,信息收集者、處理者就應以明確、易理解的方式告知其個人信息存儲和使用的內容、方式、范圍、目的。此外,當個人信息的存儲方式和使用目的發(fā)生變化時,用戶提供了新的敏感個人信息時,個人信息收集者、處理者也應當履行相應提示告知義務。被收集信息者為未成年人時,應當建立特別規(guī)則,以加強對未成年人個人信息的保護。另外,法律明確規(guī)定的合法、正當、必要原則,在實踐中如何科學界定,也需要進一步完善規(guī)則。知情同意原則著眼于人在科技發(fā)展中的主體地位,是個人信息保護的基石性原則。為個人信息安全扎緊防護網,我們才能在互聯(lián)網的大海里安心暢游。
。ㄗ髡邽榍迦A大學法學院院長、教授)