隨著整個社會被強行推入“大數據時代”,個人數據不可避免地透明化和網絡化。與此同時,個人信息洩露事件層出不窮。個人信息安全正在成為時代的痛點。5月4日,在上海金融與法律研究院主辦的“SIFL•網絡借貸與個人信息保護”上,業內人士就“網絡平臺數據安全保障的法律責任”“隱私和數據市場監管”“如何取得網絡信貸數據收集與個人信息保護的平衡”等這些普遍受關注的問題進行了剖析,並提供了相關建議。
大數據時代個人信息保護模式需改變 管理與保護並重
上海交通大學凱源法學院副教授黃韜他認為,對於“新時代下的個人金融信息保護問題”,保護的客體不再是不希望為人所知的“秘密”,而是有商業價值的信息。個人金融信息的商業價值(社會價值)日益突出。提供何種程度的保護,以何種方式來進行保護,如何權衡隱私保護和信用開發的價值等是國家強制性立法需要考量的。
黃韜表示,個人金融信息的法律保護實質上是權利的定價問題。在契約關係場景中個人權利的放棄是為了獲得更好的交易條件(科斯談判),而在非契約場景中更需要考慮金融市場的特殊需要。
北京大學法學院教授薛軍認為,平臺經營者個人信息安全保障責任的第一個維度是確保其收集和掌握的個人信息不被第三方非法竊取。判斷平臺經營者是否有足夠的技術能力來保護自己收集的個人信息不被非法竊取,需要建立相應的評估機制和技術標準;第二個維度是平臺經營者確保其收集和掌握的個人信息不發生主動的洩露。為此需要採取技術與管理手段來防範內鬼以及採取責任倒逼機制,通過嚴格追究平臺責任來促使平臺採取更加嚴格的內部管理和內控約束機制。
薛軍還建議對個人信息採取分類保護機制,尊重“以隱私換服務,以信息換便利”的可能性。在個人信息保護模式上採取更加具有靈活性的行為規制的路徑而非排他性太強的先驗賦權模式。結合具體情況,應該以行政監管為主導,考慮建立一站式的集中監管體制,減少企業個信保護合規成本。監管措施上應該更加具有回應性特徵,強調協商機制的運用。
如何取得網絡信貸數據與個人信息保護的平衡,中國人民大學金融科技與互聯網安全研究中心副主任許可認為,首先需要轉變觀念,從企業利益和個人權利的衝突,轉變到個人對自身權利——個人信息權和信用權的取捨。個人信用和個人信息其實是相互替代的關係,個人信用權和個人信息權利也是此消彼長。
其次,信用權和個人信息權利需要取得動態的平衡。通過金融隱私指數跨國比較表明,美國的金融信息保護弱於歐盟,但美國的信貸獲取比例高於歐盟各國。美國經濟學分析表明:要用戶明示同意才能共享信息的情形下,貸款違約率都上升了。
上海財經大學商學院教研部主任鍾鴻鈞認為,隱私保護應該具體問題具體分析,跟蹤技術使得商家可以推測消費者偏好,更加容易實施差別定價。另外,消費者難以完整理解或預期個人信息被交易/保護的後果,個體有關隱私的決策也未必是理性的。而且,技術和社會變遷對監管的影響要遠高於其他方面的監管。基於這幾個原因,隱私監管要難以構建統一的監管框架,而適用個性化和微調的方法。
作為信息中介,網絡借貸平臺有沒有審查義務?浙江大學光華法學院副教授鍾瑞慶認為,“根據合同法,作為居間人的信息中介,並無審查義務,其僅承擔故意責任。作為普通的居間,這個責任規定並無問題,但對於借貸合同,這顯然是不夠的;如果認定有審查義務,即意味著信息中介在信息錯誤而導致違約時承擔連帶責任。這又導致信息中介實質上介入了借貸合同之中。”
北京師範大學刑科院暨法學院副教授、中國互聯網協會研究中心秘書長吳沈括分享了GDPR制度的落地影響。今年5月25日,商討四年的歐盟一般數據保護條例GDPR將正式施行,要求不論是政府或是民間組織,都有義務保護其所蒐集、處理、利用的個人數據。一旦違反該條例,將被處以高額的行政罰款,違規行為還包括純粹程序性的違規行為。其罰款範圍是1000萬到2000萬歐元,或企業全球年營業額的2%到4%,並且以較大數額為準。
歐盟這則最嚴厲的數據保護法,為大數據時代裸奔的大眾穿上了衣服。吳沈括副教授認為可以預見,對個人隱私數據執行嚴厲的保護法案,也可能成為未來的趨勢,預計類似GDPR的法案也會迅速波及歐盟以外的其他地區。
他同時強調,對動態變動的全球規則的研判能幫助我們清晰建構價值的頂層設計,基於行業的利益平衡規則,立足性質的差別規範設計可以是一種應對GDPR的方案。
企業如何實現個人數據保護與隱私管理?
當前,隱私保護已經是一個全社會高度關注的熱門話題,個人、企業和國家三方都認為應該完善和加強隱私保護。
螞蟻金服戰略部高級總監齊新宇分析認為,目前並沒有形成同時滿足個人、企業和國家三方需求的共識的原因在於:一方面,隱私的含義和外延因時、因人、因事而異;另一方面,技術進步、商業利益及其拓展、政策的未知和變化,極大地增加了隱私保護的難度。這種困境也給螞蟻金服帶來了現實的挑戰。
齊新宇表示,中國是世界上數字經濟發展最快的國家之一,但在數據安全和隱私保護方面的理論研究和法律都明顯滯後於實踐。限於不同討論者的基本出發點、分析框架存在很大差異,所以關於隱私保護的討論往往很難達成共識。目前迫切需要建立一個清晰的隱私保護框架,以便聚焦核心問題,提出有針對性、可持續性、可操作性的應對框架。用經濟學的分析框架分析隱私保護問題有利於形成各方對隱私的共識,避免過度保護對數字經濟的制約。
大數據徵信和個人信息保護天然有衝突,網貸行業需要創新。借貸寶副總裁曾軍認為,“行業要有底線意識,用戶的知情同意是任何一家互聯網金融機構都不容踐踏的規則底線。”對於如何提高企業對於用戶個人隱私的保護,曾軍表示,網貸平臺採集、使用用戶信息(數據)之前,一定要用戶知情同意,是底線,無論從法律還是倫理角度講,都不容挑戰,不能有任何含糊,各家企業要樹立這一自覺性。
曾軍介紹,借貸寶採用的是一種強數據徵信模式,主要記錄用戶借貸交易明細。他強調,“強數據徵信”是一種低風險、高效率的徵信模式。他表示,“進入互聯網時代,個人信息保護變得重要、困難且複雜。嚴格守住‘知情同意’底線,寬容對待業務創新,這樣能多方共贏”。
與會專家紛紛表示,關於個人信息的立法不應再狹隘地侷限於個人利益或私權保護,應側重規範信息資產合理開發中個人利益和社會公共利益的平衡,更好地發揮個人信息在促進個人全面發展和推動社會進步中的公共產品作用。
閱讀更多 科技優咖 的文章
