随着移动互联网的广泛应用,通过手机、平板电脑、车载导航系统等终端设备可以便捷地搜集、储存和传输包含用户个人地理信息在内的各类个人数据。这些个人数据所蕴含的巨大商机,使其可能在不经意间就被企业、个人所利用。因此加强大数据时代的个人地理信息数据的监管和个人位置隐私的保护,对于保护公民隐私权和人身安全具有重要意义。
鉴于此,2017年7月1日起正式施行的《中华人民共和国测绘法》(以下简称“新修订的《测绘法》”)对地理信息生产、利用单位和互联网地图服务提供者的个人信息保护义务做出了明确规定。为测绘地理信息领域依法开展个人位置隐私保护提供了明确的依据,奠定了良好的基础。本文就国内外现行的针对个人数据的保护方式和实施个人位置隐私保护过程中面对的难题进行探讨,在此基础上提出我国测绘地理信息领域如何加强个人位置隐私保护的几点建议,供参考。
一 美国和欧盟对个人数据保护方式的差异和启示
(一)美国对个人数据保护的政策与措施
美国的数据保护制度立足于数据和个人信息的自由市场,避免政府对市场行为的过度干预。在大数据技术与隐私权保护之间,更倾向于利用技术推广促进经济社会发展,以保持美国在相关领域的领先地位。并希望综合运用法律、法规和行业自治规则,对数据保护状况进行监管。
美国没有特定的政府数据保护组织机构。而是由各政府机构共同监督隐私信息和数据的保护,如商业部、卫生与公众服务部、交通部、联邦储备委员会、联邦贸易委员会、国税局、国家电讯管理中心、财政部货币管理署、消费者事务局、行政管理和预算局以及社会保险部门。保护隐私利益的法律框架,覆盖了宪法、联邦、各州等层面。
计算机技术发展带来的数据隐私问题在1973年首次进入公众视野,美国卫生、教育与福利部发布了一份题为《录音、计算机与公民权利》的报告,分析了自动化个人数据系统可能导致的不良后果,并提出了广为人知的“公平信息实践法则”,成为数据保护制度的基石。该法则规定,个人有权知道他人收集了哪些关于他的信息,以及这些信息是如何被使用的;个人有权拒绝某些信息使用并更正不准确的信息;信息收集机构有义务保证信息的可靠性并保护信息安全。这些内容成为1974年《隐私法案》的基础,并渐为其他国家和地区组织所接受。
20世纪80年代以来,美国根据行业特点,专门制定了一系列法律,为以侵权行为为基础的习惯法提供了补充。
美国在保护个人地理信息数据和个人位置隐私立法方面取得了一定的进展。并通过借鉴其他信息立法,如经济合作与发展组织制定的《隐私保护与个人数据信息国际流通的指针建议》,在综合考虑个人隐私保护,并兼顾政府和商业部门获取个人信息的需要的基础上,形成了一些中立的保护准则。
(二)欧盟对个人数据保护的政策与措施
在欧盟,隐私是基本人权,立法只是用来保护隐私的方式。个人数据被认为更具保护价值,因此欧盟及其成员国有严格的个人数据保护立法。
欧盟个人数据保护的主要执行机构包括:欧洲法院、欧盟数据保护专员、第29条工作组和其他如欧洲网络与信息安全局等机构。欧盟对侵犯个人数据的行为处罚措施十分严格,包括禁令救济,对公司工作场所和数据处理设施的稽查和调查,数额巨大的罚款,以及对于特大违法行为的刑事责任处罚等。除此之外,欧盟数据保护机构还会对侵犯个人数据的公司予以曝光,以增大惩戒力度。
随着移动互联网飞速发展和大数据时代的全面到来,使包括个人位置信息在内的个人数据更易泄露且变得更加难以保护。这使欧盟于1995年发布的《欧盟数据保护指令》中赋予用户的访问权已经不能满足需求,用户转而寻求对个人数据的控制权。而在欧盟新通过的《一般数据保护条例》中,个人位置信息作为极为重要的一项个人数据被纳入保护范围。新条例的通过也意味着欧盟对个人数据保护及其监管达到了前所未有的高度。
新条例将适用的主体范围扩大到了境外的企业;增加了透明原则、最少够用原则等一般性保护原则;开创性地引入了被遗忘权、可携带权等;并且对于违规活动进行严格的处罚,全面提升了对个人数据的保护力度。此外,欧盟将设立“一站式”投诉服务,以便于消费者在欧盟内跨境投诉。《一般数据保护条例》在通过之后,立即在整个欧盟范围内生效,无需在各成员国内立法确认,并一统此前欧盟内零散的个人数据保护规则。欧盟允许各成员国政府就该条例出台一些补充规定,以适应本国特殊的数据保护需求。
(三)大数据时代美国和欧盟对个人数据保护的不同倾向和启示
推动技术发展与隐私权保护的平衡争议由来已久,在国际范围内主要体现为美国与欧盟政策取向的差异。
在大数据时代,欧盟对于个人数据的使用和保护,将有可能在《一般数据保护条例》的约束与引导下走上一条与美国有较大差异的发展道路,且带来多方面的影响。一方面,企业自由收集、分析和管理用户信息的权限将会被严格限定和监管,大数据所带来的创新空间会受到明显约束;另一方面,严格的个人数据保护所带来的高额成本,复杂的数据使用授权(尤其是跨企业数据共享)和政府过度监管的风险,也会让企业的信息资产管理的运营成本显著增加。
美国政府于近年发布的全球“大数据”白皮书——《大数据:把握机遇,守护价值》及其他系列文件,系统阐述了美国政府大数据战略,并以政策与相关法案构建了其隐私权保护的基本框架。大数据时代的美国隐私保护政策与法律,重点关注的是更具普遍适用意义的、更符合大数据运作特点的、不会限制大数据技术和应用发展的、更具可操作性的方案。在个人数据保护上相对宽松的管理理念,能够保证信息充分的自由流动,有可能给企业带来更为灵活与广泛的大数据创新空间。
声明:中国勘测联合网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,文章内容仅供参考。
