二 我国关于个人隐私保护的相关法律法规
(一)国家关于个人隐私保护的相关举措
我国虽然没有专门的隐私保护法,但在多个法律法规的条文中涉及到了隐私保护,对保护个人隐私作了间接的、原则性的规定。例如,《中华人民共和国宪法》第三十八条、第三十九条、第四十条明确了对公民的人格尊严、住宅、通信自由和通信秘密的保护,这是我国法律对隐私权进行保护的最根本依据。
全国人大及其常委会高度重视对个人信息安全的立法保护。2012年12月28日,全国人大常委会通过了《关于加强网络信息保护的决定》,这是第一个保护个人信息的专项立法。明确规定,国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息,任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。网络服务提供者和其他企事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。2016年11月7日,全国人大常委会通过了《网络安全法》,对网络环境下个人信息的保护进一步做出了明确规定。包括规定了网络产品和服务提供者保护个人信息的义务;网络运营者用户信息保护制度;网络运营收集、使用个人信息的规则;个人信息的安全保护及泄漏报告制度;禁止非法获取、非法出售、非法提供个人信息制度。
此外,近年来我国政府还制定了一系列相关法律条款,对多个领域的个人信息保护作了明确规定,对于保护公民的隐私权具有重要意义。
值得一提的是,2017年6月1日起施行的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,阐明了刑法第二百五十三条规定的“公民个人信息”,其中重点明确了将行踪轨迹等公民个人信息纳入刑法保护范畴。
(二)测绘地理信息领域关于个人隐私保护的相关法律法规
综合我国地理信息产业发展中存在的问题,可归结为:地理信息生产、流转和安全等领域的主要利益矛盾未能得到较好协调。这也正是我国地理信息立法致力解决的核心问题。新修订的《测绘法》第四十七条第三款明确规定“地理信息生产、利用单位和互联网地图服务提供者收集、使用用户个人信息的,应当遵守法律、行政法规关于个人信息保护的规定”。2016年1月1日起施行的《地图管理条例》第三十五条也明确规定“互联网地图服务单位收集、使用用户个人信息的,应当明示、收集、实用信息的目的、方式和范围,并经用户同意;互联网地图服务单位需要收集、使用用户个人信息的,应当公开收集、使用规则,不得泄露、篡改、出售或者非法向他人提供用户的个人信息;互联网地图服务单位应当采取技术措施和其他必要措施,防止用户的个人信息泄露、丢失。”
三 大数据时代地理信息隐私保护面临的难题
(一)如何避免地理信息数据共享与个人位置隐私保护冲突
地理信息技术的广泛应用,个人数据组合、交叉匹配及传播程度的不断提升,共同构成对个人隐私的威胁。特别是大数据技术带来的整体性变革,使得个体用户很难对抗个人隐私全面暴露的风险,即个人可能很难找出具体知晓其个人信息的对象,也很难知道个人信息被泄露到什么程度。传统线下企业的数据保护方式失效了,只要用户使用智能手机、上网购物或参与社交媒体互动,就必须将自己的个人地理信息的所有权转移给服务商。而经过多重交易和多个第三方渠道的介入,个人数据的权利边界变得模糊不清,公民的个人隐私的保护遇到了严峻的挑战。由此,地理信息的共享似乎不可避免地意味着个人隐私保护的妥协让步。对此需要解决的问题是:如何划定个人与公众领域的地理信息界限,在个人隐私权与公众知情权之间找到平衡点,在实现有效的公民隐私权保护的同时,保证地理信息产业的快速健康发展。
由于“隐私”的含义和内容在各国和各个历史时代也不尽相同,试图限制地理信息技术的某些应用以保护公众个人隐私的某些举措,可能同时也阻碍了那些不具有侵犯个人隐私风险的、于社会有益的地理信息系统的应用。从立法上对地理信息系统的应用进行限制,则可能影响消费者获取地理信息数据和服务,并损害地理信息产业的长远发展。以欧盟新出台的《一般数据保护条例》为例,在充分保护公民的基本隐私权利,提高个人数据保护标准的同时,也将极大阻碍数据的商业价值挖掘,并给相关企业带来较大的额外成本。
(二)如何由地理信息数据保护向个人位置隐私保护过渡
大数据时代背景下,数据收集技术的发展,使得数据不再以显性和令人注意的方式被搜集,如基于位置的服务实现需要后台数据库的支持,服务器通过终端所发送的位置信息与数据库中的数据进行匹配,反馈用户所感兴趣的结果。由于系统的开放设计,数据库信息大部分来自于曾经过该地点的用户所上传的各种形式的数据,这些信息可能包含侵犯个人隐私的部分。此外,数据服务企业的兴起和行业数据之间界限的模糊,使许多数据的搜集、使用和传播并不在原有法律规则监管范围内。而个人信息可能被改装成集合形式,或被改变使用目的,形成全新的综合性数据。这些数据是由空间位置信息、交易活动、电子足迹或其他途径推理而得的,可能与个人最初提供的信息完全不同。如与信用卡相关的公共记录信息、业权契据、法院文件、某个地区的人口普查数据集,其他相关的地理及个人信息,这些信息可共同绘制出一张个人信息图谱。
在一系列新兴技术之中,地理空间技术以其能够综合来源于多渠道的多元化数据的特性,把不同来源、格式、特点性质的个人属性的数据在逻辑上或物理上有机地集中,以无线通信技术、图像识别技术、生物识别技术和视频技术等作为辅助,加之以空间属性数据,使个人很可能被识别或定位。因此,未来大数据对个人位置隐私的威胁并不来自于通过地理信息系统检索的信息,而是来自于那些对含有个人属性信息的关联地理信息检索后推理而得出的相关信息。
目前,多个地区和国家的相关法律法规和信息保护方案,都直接和间接规定了个人数据的搜集、使用和传播须以数据主体的知情和授权为必要条件,并按照行业领域进行细分。但这类传统的保护条款和措施对个人信息的保护都仅仅停留在数据保护的层面,并不能有效保证个人隐私不致泄露。
(三)如何激发社会各界对个人位置隐私保护的动力
大数据时代背景下,随着地理信息市场化的大踏步推进,在搜集、使用和传播个人地理信息数据的过程中,在对其他个人属性数据进行综合分析和挖掘后,相关企业往往可以直接或间接获得巨大的经济收益。尽管这些企业可能面临侵权受罚的风险,但是这与企业可能获得的收益相比是微不足道的,因此行业内外的企业具有充分的侵犯公民隐私权,尤其是获取以地理信息数据为代表的个人信息的动机和行动力。
在政府层面,目前一些引领地理信息产业发展的国家和地区,都倾向于为未来行业新技术的研发和推广保留一定的创新和拓展空间,这种政策就意味着在一定程度上对个人位置隐私保护的牺牲和退让。
因此,在将来很长一段时间内,有足够动力保护个人位置隐私的仅有公民自身的一方。但由于大数据、地理信息及其相关技术的研发和推广过程本身就具有非对称性,公民由于受到技术条件与有限知识水平的约束,并不具备足够的能力和资源保护自身地理信息数据。因而造成了公民个人位置隐私的保护力量与市场主体的侵犯动力之间相差悬殊,个人位置隐私的定义和保护方式都将受到挑战。
四 关于大数据时代个人位置隐私保护的建议
大数据、地理信息技术的广泛应用及其相对于个人位置隐私保护相关思想和技术的超前发展,将对我国个人隐私保护整体战略构成严峻挑战。随着地理信息技术的发展和人们权利意识的觉醒,许多现在及将来出现的一些地理信息技术设施可能被认为是对隐私权的侵犯。因此,我国越鼓励大数据、地理信息技术更广泛、更科学的运用,越是应该在政策、法律与技术层面加强对个人位置隐私的保护。
(一)政策引导层面
应在行业领域内实施合理的个人位置隐私保护政策,积极探索切实可行的个人地理信息数据保护途径,兼顾公众的隐私权益与地理信息产业的发展,并设定配套标准用以衡量在地理信息系统中使用个人信息的行为,避免公众因此产生过激反应。
在进行地理信息技术研发和联合其他行业进行新兴技术推广的过程中,应综合国家对于其他行业隐私保护和测绘地理信息领域内关于处理个人地理信息数据的相关立法成果和具体规定,并借鉴国外信息产业发达国家的成功经验,制定和宣传测绘地理信息领域内搜集、传输和使用个人地理信息数据时应遵循的详细准则。
引导地理信息产业相关企业加强个人数据使用的行业自律,鼓励行业人员与消费者个人达成信息处理的契约,从而平衡地理信息的自由流动与个人位置隐私保护二者的关系。
(二)法律建设层面
针对我国尚无专门的隐私权利保护法的现实情况,应积极参加和推动国家关于包含个人位置隐私在内的隐私权立法相关工作,做到未雨绸缪,以期在国家隐私权立法过程中为地理信息领域占得重要先机,避免相关法律法规过度扩大关于搜集、传输和使用个人地理信息数据的“禁区”,因而造成地理信息产业发展掣肘,甚至止步不前。同时争取和推动关于保护个人位置隐私的专门法律和部门规章的出台,为在境内管理国内外地理信息数据服务商和企业提供相应的法律依据,减少国际纠纷的发生。
(三)数据管理和应用层面
应将个人地理信息数据区分为公开共享与限制公开两类,范围的划定应当统筹兼顾当前高新技术发展的现状和社会对地理信息共享的需要,对于涉及公众个人切身利益的地理信息只能在法律规定的范围内共享,对于涉及商业秘密的地理信息数据也应当划入限制公开的类别。
应用各种密码技术来维护地理信息的安全,重点关注基于数据失真、数据加密和限制发布的技术对地理信息数据的保护,减少和消除地理信息技术在定位追踪和数据集成的过程中对个人位置隐私的泄露风险。
原题:大数据时代我国个人位置隐私保护浅论——新体制下测绘地理信息工作新思考之八
作者: 王维 国家测绘地信局测绘发展研究中心
声明:中国勘测联合网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,文章内容仅供参考。
