.........................
第三章 个人信息采集的内容控制:基于信息和服务的分类...............27
一、 个人信息采集的信息分类...................................27
(一) 个人信息中的敏感信息................................28
(二) 对个人敏感信息的特殊保护............................29
第四章 个人信息采集的程序控制:以知情同意程序架构为中心..... 36
一、 知情同意的程序架构面临的困境.......................36
(一) 知情同意原则本身的效用性值得怀疑.............................36
(二) 知情同意原则难以契合大数据时代的数据处理特征..................38
第四章 个人信息采集的程序控制:以知情同意程序架构为中心
一、知情同意的程序架构面临的困境
总的来说,在前信息时代,知情同意原则的产生、发展在个人信息保护的历史进程中发挥了重要作用,时至今日,尽管美国加州在其颁布的《消费者隐私权利法案》中引入了场景和风险理念主导的个人信息保护的新机制,欧盟也在其施行的 GDPR 中引入风险评估的新理念,但总的来说,知情同意的传统架构尚未被完全摒弃。虽然知情同意的传统架构尚未被各国立法完全抛弃,但不可否认的是,大数据时代的到来给以知情同意的保护架构带来严重冲击,不少学者对此都展开相应分析75,总结起来,大数据时代知情同意原则面临的困境主要有以下几个方面:
(一)知情同意原则本身的效用性值得怀疑
在知情同意原则主导下,控制者在收集个人信息之前需要发布隐私政策,告知用户信息收集利用的目的、范围,信息主体需要对隐私声明表示同意,对控制者的收集和利用行为进行授权。信息主体通过此种方式赋予信息控制者采集和利用其个人信息的权利,同时获取控制者为其提供的商品和服务。信息控制者通过隐私侦测,承诺对其采集的个人信息提供充分的保护。尽管此种架构看似为个人信息的保护提供了合理的解决方案,但在实际运行的过程中,却产生诸多问题。
........................
结语
随着大数据时代的发展,个人信息保护与数据产业发展之间的平衡成为了世界性的难题。美国和欧盟都在积极通过立法以应对这一难题,也都难言已经找到了最为合适的路径。在此背景下,我国也应积极探索个人信息保护的新路径。传统的人格权和隐私权的保护路径面临着难以涵盖个人信息多元利益内容的困境。刑法的事后惩戒性又缺乏对个人信息的全过程保护。为此,可以从设定行政义务的角度来对信息控制者加以规制,对于规制手段的选择上,需要注重激励信息控制者的内生机制,使其在利用个人信息的同时也要主动对其进行保护。
在个人信息的采集阶段,个人信息从信息主体一方流入信息控制者一方,开启了后续的各种利用阶段。作为信息处理多阶段活动的起点,在个人信息的采集阶段就需要建立起一套动态的个人信息保护机制,把对个人信息的保护从源头就嵌入信息生命周期的全过程。通过在源头对个人信息加以区分,采取不同保护标准,明确不同服务种类下的采集要求,改进知情同意架构中的程序要求,引入基于场景的理论,明确信息采集阶段程序架构的理想设定模式,从而在信息的采集阶段构筑起对个人信息的保护框架。
参考文献(略)
