物联网背景下个人信息保护优化路径研究.pdf
《物联网背景下个人信息保护优化路径研究.pdf》由会员分享,可在线阅读,更多相关《物联网背景下个人信息保护优化路径研究.pdf(10页珍藏版)》请在咨信网上搜索。
1、物联网背景下个人信息保护优化路径研究唐雪雯(中南大学法学院,长沙 410083)摘要:在物联网环境下,个人信息在收集、授权、处理、流转阶段均存在风险。提出通过在收集阶段,完善提示机制,贯彻透明原则;在授权阶段,以合法为中心,重构告知同意规则;在处理阶段,规范个人信息使用,完善事后救济;在流转阶段,明确个人数据权属,加强平台保护来优化对个人信息的保护。关键词:物联网;个人信息保护;告知同意原则;数据安全;数据权中图分类号:D923文献标识码:A文章编号:1673-1999(2023)03-0027-10如今,物联网已渗透到人类社会生产生活的方方面面,发展出人与物、物与物之间复杂而庞大的网络,海量
2、的个人信息在其中被收集、传递和处理。它所带来的个人信息安全问题比互联网更为复杂多样,对个人信息安全保护提出新的挑战。中华人民共和国个人信息保护法(以下简称 个人信息保护法)在一定范围内确立了合理的个人信息使用规则,强化了个人信息的有效保护和利用。但该法并未涉及物联网领域,个人信息在该领域无法得到法律层面的有效保护。笔者拟从个人信息保护的基本逻辑入手,分析物联网环境下个人信息保护方面存在的风险,并提出相应的应对之策。一、文献回顾随着个人信息在社会生活中重要程度的日益加深,区分隐私与个人信息,将个人信息作为一项独立权利来进行保护成为学界主流观点1。为保障个人信息权利的有效行使,大多数国家选择采用对
3、个人信息主体赋权的方式实现“信息自决”,而告知同意规则成为个人行使“信息自决”最主要的方式2。学界对于物联网环境下的个人信息保护问题研究较少。史宇航指出,在物联网环境下对个人信息进行保护,应要求厂商提供有效的用户协议,在合理的范围内收集数据,并对个人数据进行脱敏重庆科技学院学报(社会科学版)2023 年第 3 期Journal of Chongqing University of Science and Technology(Social Sciences Edition)No.3 2023收稿日期:2022-12-13基金项目:国家自然科学基金青年项目“基于中资企业分支网络全球扩展的世界城市
4、网络的空间演化与机制 以高级生产性服务业为例”(41801167)。作者简介:唐雪雯(1999),女,2020 级硕士研究生,研究方向为法学理论。27处理,同时还需要行政监管与行业自律共同介入3。徐子淼认为,应从技术层面、法律规范层面、行业组织层面分别对智能汽车数据处理行为进行法律规制,以此来完善智能汽车领域的相关法律规范,并结合智能汽车的特点对告知同意原则和数据共享制度进行调整4。满洪杰等人认为,应建立对可穿戴设备中的个人健康信息的静态保护和动态保护,构建基于不同类型个人信息的分级同意模式和过程化的同意制度5。总的来说,我国学界对物联网环境下的个人信息保护关注较少,且关注领域较为单一。二、物
5、联网环境下个人信息保护的基本原则传统的个人信息保护主要根据“立法赋予权利 信息主体行使权利”这一基本逻辑,即当权利被侵犯时,主要采取民事纠纷的解决与救济机制6。这个逻辑凸显了个人信息主体的法律地位,但信息主体的有限理性使其难以完全做到理性决策。因此,过分强调以权利为核心的保护模式,不能有效区分对个人信息的保护与利用的关系。物联网领域的法律规范不完善及其强制性缺乏,使得以侵权损害责任为主导的私法救济存在困难。为此,有必要在原有逻辑框架的基础上对该领域的法律规范加以丰富,通过价值权衡来平衡对个人信息的保护与利用,利用法律原则填补现阶段的法律漏洞,并辅之以公法介入来弥补私法救济的不能。(一)安全优先
6、的价值面向严格的保护机制固然能够保障个人信息权益,但也会在一定程度上限制信息的交流,从而影响经济、社会的发展。因此,实现个人信息保护与利用的平衡很有必要。在法律的适用过程中,经常会面临对法律价值的权衡。物联网个人信息保护的法律规制存在着两种价值面向,即安全价值与效率价值。安全价值是对可能风险的防控,重视安全价值就会更侧重于防范风险,避免损害的发生。相关法律体现为限制法,具体表现为对个人信息的收集和使用行为设置大量限制性条件。这种法律倾向于尽可能地保障信息的安全,但很可能导致信息无法得到合理的利用。效率价值是对效益最大化的追求,偏重于效率价值则会更关注于创造效益,鼓励使用数据。相关法律体现为促进
7、法,具体表现为通过鼓励信息处理者分析、加工、处理信息,来充分发掘信息的潜在价值,创造更多效益,但相对激进的信息处理政策则很可能引发相关个人信息的安全问题。安全价值与效率价值并非完全对立,安全价值是发展的底线,而效率价值则决定了发展的上限。这两种价值始终处于此消彼长、动态平衡的状态,不同的发展阶段对这两种价值存在不同的偏重。从理论基础来看,保护个人信息的根本目的是为了保障人的尊严与自由,效率价值的实现应以此为前提7。从现实问题来看,我国物联网行业正处于高速发展阶段,其面临的个人信息安全问题激增,且近年来安全事故频发8。现阶段,物联网对安全价值有着更高的要求,相关法律的制定及实施应优先考虑并维护个
8、人信息安全。因此,应在保障安全价值的基础上,挖掘数据的最大价值,并针对物联网的特点,设计合理的个人信息利用规则,在坚守安全底线的同时,寻求价值上限的突破。(二)法律规范的基本原则中华人民共和国民法典(以下简称 民法典)规定,“处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理”。个人信息保护法 在此基础上增加了诚信原则。合法、正当、必要、诚信 28就是处理个人信息应遵循的总体原则。合法原则属于形式合法性范畴,即在处理个人信息时,应符合法律对告知程序、必要性义务的规定。诚信原则为民事法律的题中应有之义。实践中,最需厘清的是正当和必要原则。其中,正当原则包含目的正当和手段正当两方面内容。目
9、的正当要求信息处理者收集和处理信息的目的应是正向的;手段正当要求信息处理者采用的手段应符合公序良俗和一般公众的期待,不得损害他人利益以及破坏社会经济秩序9。必要原则要求对于个人信息的处理应限于处理目的的最小范围之内,不得为牟利或其他目的过度收集或处理个人信息。除此之外,处理个人信息还应遵循目的原则、公开透明原则、质量原则和责任原则。目的原则是指个人信息处理活动需与其处理目的相适应,这就要求信息处理者在处理个人信息时应具有明确、合理的目的,且信息行为应当与处理目的直接相关。公开透明原则是指个人信息处理者应充分公开其处理个人信息的相关事项,同时信息被处理者也对此享有知情权。质量原则是指个人信息处理
10、者在处理个人信息时应充分保障质量,避免因信息处理对个人信息造成不利影响。责任原则是指个人信息处理者应采取必要措施保障其所处理信息的安全,并对此承担相应责任。在物联网环境下,重视处理个人信息的法律原则的作用,充分发挥这些法律原则的直接效力和补漏效力,对于个人信息的保护至关重要。首先,在法律规则尚未充分健全的物联网领域,这些法律原则可以填补这一领域法律规则的漏洞,强化法律的调控能力;其次,将正当和必要原则作为评价和处理个人信息目的和手段的依据,不仅有助于弥补告知同意原则过于形式化的缺陷,而且能够对例外情况进行有效规范;最后,这些法律原则弥补了个人信息处理过程中不平等的法律关系导致的意思自治与契约自
11、由的缺陷10。(三)公私法融合的保护模式个人信息保护法 的立法依据明确指出要“根据宪法,制定本法”,将对个人信息的保护上升到根本法的视野来推进。这一规定顺应了国际主流的立法经验与做法,充分回应了数字时代个人信息保护的客观需求11,表明我国长久以来对个人信息以私法保护为主的局面被打破,显示出公私法融合保护的特征12。首先,个人信息保护法 既包含以意思自治为表现的私法规范,也含有强制性的公法监管规范,表现出混合法属性。其中,个人信息保护法 中的私法规范与 民法典 构成特别法与普通法的关系,而 个人信息保护法 中的公法规范,则属于行政法中的特别法13。其次,个人信息保护法 不仅调整平等主体间的私法法
12、律关系,而且调整不平等主体间的公法法律关系。由于我国并未对个人信息处理者作出公私法上的区分,因此,只有具有专业化或商业化信息处理能力的主体,才能被认定为法律意义上的信息处理者。无论是企业在民事活动中通过与个人签订协议收集、处理其个人信息的行为,还是公权力机关在社会管理过程中通过行使权力处理个人信息的行为,均受此法调整。最后,个人信息保护法 所保护的法益,既包含了个人法益也包含了公共法益。个人信息承载着个人法益,这是一种私益。但个人信息数据一旦集合,形成包含巨大个人信息数据的数据库后,便属于国家安全范畴,其所代表的个人法益也转化为公共法益,这是一种公益。公共利益是公法秩序赖以建立和形成的核心价值
13、基础。出于对国家网络信息安全的管控以及维护公共利益的需要,公法的介入已是大势所趋14。以公私法融合的保护模式对个人信息权利进行保护,不仅要重视私法救济,赋予信息主体自主保护的权利,也要发挥公法的保护效力,加强公权力机关的保护和管理职责。但在此过程中,公法对个人信息保护的介入要避免矫枉过正,应当采取以公法为主导的保护模式,在确保私法体系运行自 29治有序的前提下,对其进行适当限制。三、物联网环境下个人信息保护的现实风险在这个“万物相连的互联网”时代,人们的身体和私人空间成为信息收集的来源,个人信息变得更容易被识别、追踪或收集。在物联网环境下,个人信息在收集阶段、授权阶段、处理阶段和流转阶段均存在
14、风险,极大地增加了保护个人信息的难度。(一)收集阶段:缺乏透明度导致的知情风险在物联网领域,收集信息的工具一般相对隐蔽,比如智能汽车在行驶过程中,其传感器除了会对车内乘客和汽车本身相关信息进行收集外,还会对车外的道路、行人等信息进行收集。类似的设备目前大量存在,但除了这些设备的所有者和安装者,其他人很难发现这些设备的存在。一般人对于这些设备何时会采集信息、如何采集信息、采集了什么信息、谁有访问权、采集的信息会被如何使用等更是难以知晓。欧盟出台的 通用数据保护条例(GDPR)指出,自然人应当能够以透明的方式了解与其有关的个人数据的收集、使用、访问以及其他处理的样态和程度,最大程度确保处理环节的公
15、开与透明。我国 个人信息保护法 指出,处理个人信息应该明示处理的目的、方式和范围。然而,物联网普遍较为隐蔽的个人信息收集方式,已在不同程度上悄无声息地侵害了信息被收集者的知情权。其一,部分物联网设备对数据收集的提示不充分或者提示方法不当。例如,智能音箱一经启动,无需任何操作便可持续收集用户的个人信息。中国信息通讯研究院发布的 2019 互联网设备 智能音箱安全白皮书 指出,智能音箱易在用户不知情的情况下,对用户语音、位置等敏感信息进行持续地收集,且智能音箱所收集的音频信息中包括个人信息中重要的声纹信息,这类信息一旦泄露将造成广泛的恶劣影响。其二,部分物联网设备对于其隐私政策的展示不明显,部分隐
16、私政策甚至只有在打开和安装设备后才能被看到。以某品牌电子手环为例,其包装盒上未标注任何有关该设备如何收集和使用个人信息的说明,也无法找到阅读隐私条款的网址或二维码。打开包装盒后,该设备的说明书也仅记载了连接该设备的步骤。只有当手环与手机连接后,用户才能在手机 App 里第一次阅读到该设备的隐私条款。这让用户无法在选购过程中就充分了解使用这些设备可能存在的个人信息安全风险。可以说,正是物联网设备在收集信息过程中透明度的缺乏,使得人们对其可能面临的个人信息风险缺乏认知,从而导致侵权现象频发。(二)授权阶段:告知同意规则流于形式的风险依照 个人信息保护法 相关规定,处理个人信息应当取得个人明确同意。
17、任何组织或个人在处理个人信息时,都应当在获得个人信息被处理的自然人即信息主体的同意后,方可从事相应的个人信息处理活动。然而,我国复杂的人口结构与社会关系导致了数字鸿沟现象严重、消费者与经营主体实力悬殊等问题,单纯的告知同意原则已难以实现对个人信息的确切保护,面临流于形式的风险。其一,数字化时代的飞速发展致使一些人与时代脱节。例如,部分老年人对于数字化、智能化的事物以及个人隐私没有明确的认知,在被告知其个人信息将被收集时,这类群体往往稀里糊涂地就表示同意,但这样的“同意”是否有效,显然有待斟酌。其二,隐私协议普遍篇幅冗长且内容涉及大量专业名词与法律知识。大多数人为能尽快享受服务,一般都在简单浏览
18、后就选择“同意”,实际上并未做 30出真实的选择。其三,存在不同意隐私协议就不能享受相关服务的情况。普遍来说,用户与经营主体的谈判筹码相差悬殊,不少用户为获取服务不得不同意相关规则。这让告知同意原则沦为“名存实亡”的兜底规则。其四,隐私协议往往处于实际上的“不可读”状态,且不可更改,并存在不公平、不合理以及损害用户个人信息权益的条款存在15。其五,存在隐私协议的变更通知不明显、不及时,对变更部分未做突出提示等问题16。当隐私协议内容发生重大变更时,服务提供者应及时通知用户,明确告知其变更的内容,如果用户接受变更内容,则应与其重新签订合同;如果用户不接受变更内容,则应与其解除合同。(三)处理阶段
19、:过度处理信息导致的损害风险智能处理是物联网最主要的特征之一,具体表现为自动识别、自动处理、自我反馈与智能控制。物联网在为用户提供便利的同时,也收集了海量的用户个人信息。这些信息是物联网企业竞争优势及财富的来源。尽管这些被收集的信息并非都是个人隐私,但随着数据的积累,这些信息存在着因被分析处理而被挖掘出更深度敏感信息的风险。例如,通过对健身追踪器等设备收集的信息加以分析,就可以掌握用户的活动方式或轨迹,进而推测出其生活、运动习惯以及常住地址等个人信息。这些隐私信息的泄露很可能对公民的人身安全造成威胁。2018 年,Polar Flow 健身追踪器泄露了数万名用户的活动数据,通过对这些泄露数据的
20、分析甚至追踪到军人活动基地位置等隐私信息17。又例如,随着物联网在保险领域的广泛应用,保险公司通常会通过物联网设备对用户的个人信息进行全面的收集和分析,以此来评估个体风险,从而判断相关保险的费率以及是否拒保。一些国外知名健身追踪器品牌如 Garmin、Fitbits与保险公司进行合作,推出使用健身追踪器的用户可每年减少一定的保费等优惠活动。也有部分保险公司通过免费赠送健身追踪器等活动吸引业务。但随之而来的问题是,这类标榜“自愿参与”的活动对用户的强制性逐渐增强。美国约翰汉考克人寿保险公司(John Hancock Life Insurance Company)在其所有保单中添加了接受可穿戴式健
21、身设备追踪个人信息的协议,尽管客户可以拒绝,但却会承担更高的保险费率18。当健身追踪器与人身保险深度绑定,并在社会形成一定的垄断规模后,佩戴健身追踪器、提供不必要的个人健康信息就可能被迫成为被保险人的一项义务、一个难以拒绝的“霸王条款”。(四)流转阶段:数据流转导致确权困难的风险对数据进行确权,明确其所承载的权利流转关系是实现数字产业化、规范数据信息的关键环节19。中华人民共和国数据安全法(以下简称 数据安全法)中所称数据,是指任何以电子或者其他方式对信息的记录。个人信息对应的数据就是个人数据,因此笔者不再在文中对信息与数据作进一步的区分。数据安全法 指出,国家保护个人、组织与数据有关的权益。
22、深圳市 2022 年 1 月 1 日起开始实施的 深圳经济特区数据条例,进一步赋予了数据依法使用、收益和处分的权利,对数据权的立法进行了探索与尝试。李海敏认为,数据的价值性、可控性和独立性,使其可成为法律关系的客体,与之对应的数据权则是一种新型的财产权20。权利必定归属于某个主体。由于数据天然的流通性和分享性,民事主体难以对其实现独占和控制。同一数据很可能同时处于多个主体的控制之下,使得相应的主体对数据的收益权和处分权无法得到保障,从而导致权利客体处于一个不确定的状态。而个人数据由于兼具人身和财产双重属性,且直接涉及公民的基本权利,对其权利的归属和界定应更为谨慎。然而,在物联网环境下,数据的交
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 联网 背景 个人信息 保护 优化 路径 研究
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。