广州大学法学院教师
//
大数据时代,全球的信息量每两年就翻一番。除此外,已产生的数据还在加速自身繁殖。基于基本的政治伦理,个人有权确信他们的信息以符合其基本利益的方式被收集、使用、储存和共享。因此,《个人信息保护法》应是人类基本权利的保障规则。
法律的制定和修改往往难以赶上技术的步伐。技术追求前沿,法律针对已经存在的事实作出回应。当法律开始限制医院收集个人信息时,同样的收集技术却早已被转移到健身领域。当法律试图限制游戏中过度收集个人信息,同样的数据却同时也被物联网进行采用。当我们认为个人信息保护在金融领域已经足够时,电子货币、货币信贷等新型交易领域依然是个人信息保护的真空,而多元化经营和产品的多元化功能都进一步加剧了法律的滞后性。
赋予公众一项可以进行防御的权利是克服法律滞后的有效方式,个人信息保护立法则提供了这一权利基础。在信息时代,个人信息的持有人,而非提供信息的个人,处于处理个人信息的主导地位。大部分的个人信息由第三方持有和使用,这些信息有些是明确的个人身份信息,可以通过明确的规范予以保护,但更多属于个人对于隐私的期待,这种期待并不能通过事前立法获得穷尽。如果不设立一个能够为个人主张,以实现隐私期待为目的的个人信息权利领域,那么数据持有者就可能无约束的使用个人信息。
个人信息保护的目的并非抑制技术的生长。技术不断突破人类认识的局限,不仅有助于人类整体福利的增长,并且有可能提升个人信息的安全水平,强化个人对于自身信息的控制能力。个人信息保护立法的目的在于使得个人能够不被技术发展抛下。如果个人能够跟上技术发展的脚步,个人信息的持有者才能成为可信的受托人。更有意义的是,通过提供了具有弹性的权利边界,《个人信息保护法》令法律权利能够伴随着场景的变化产生具体化的新权利,令权利的增长跟上技术的增长。
个人信息保护是否能跟上技术进步决定了人类能否在数字时代继续主导技术,而非被技术反噬。为此,每一个个人都应掌握为自身信息权利进行斗争的工具,这些工具中最有效的就是《个人信息保护法》。让每个人了解和开始积极使用这一工具,就是《个人信息保护通识》最简朴和中心的目的。
编者按
5月31日,中国网络空间安全协会联合多家社会组织和光明网举办了《网络安全法》实施五周年线上座谈会并发布了《个人信息保护通识》。
近期,协会邀请《个人信息保护通识》(以下简称《通识》)作者开展个人信息保护的宣传。本文作者黄岳分享了研撰《通识》的目的意义。
中国网络空间安全协会
原标题:《黄岳:《个人信息保护法》应是人类基本权利的保障规则》
