何治乐 黄道丽 孔华锋

(公安部第三研究所 上海 201204)(信息网络安全公安部重点实验室 上海 201204)



大数据时代美国个人数据保护立法借鉴

何治乐 黄道丽 孔华锋

(公安部第三研究所 上海 201204)(信息网络安全公安部重点实验室 上海 201204)

大数据技术削弱了互联网的匿名性和碎片化特征，新应用新软件的海量使用和对个人数据的肆意收集导致个体的隐蔽性不复存在，个人自由和家庭生活受到严重干扰，亟需构建我国个人数据保护法律制度。旨在采用法学、管理学、计算机科学等多学科交叉的理论研究法和组合思维法，剖析美国个人数据保护最新立法趋势；采用调研分析法，研究个人数据保护的新型法律风险，并在此基础上提出我国个人数据保护的立法建议。

大数据 个人数据 美国 数据跨境

0 引 言

大数据异质性和共性并存、相关关系取代因果关系、全数据分析超越样本数据分析的特点，使得个人数据的商业价值愈发凸显，演变成各方争夺的战略资源。即时通信工具的盛行、各类新型APP的普及使用、技术的天然缺陷和法律的迟延响应等因素交叉发生，加重了个人数据泄露的安全风险和危害后果。正如《未来主义者》杂志副主编、世界未来主义大会负责人Patrick Tucker所说的，“与赤裸裸的未来相比，当前大数据时代的一个致命缺点，在于数据共享的价值或福利是集体体验，而风险却是由个人承担的[1]”。

1 个人数据概念界定

概念是解决法律问题必不可少的工具，没有限定严格的专门概念，便不能清楚和理性地思考法律问题[2]。因此，各国新颁布的法律或标准都会对个人数据进行界定。

2012年11月，新加坡总统同意的《个人数据保护法》(No. 26 of 2012)第2条规定，“个人数据”是指可以根据数据本身和组织访问或可能访问的数据和其他信息识别个人身份的数据，而不论其是否真实。2015年10月，我国公安部在正式颁布的公安安全行业标准《信息安全技术 互联网交互式服务安全保护基本要求》中明确，“个人电子信息指能够被知晓和处理，与具体自然人相关，能够通过身份证号码、网络标识符或者生理、心理、经济、文化、社会身份中一个或多个要素实现该自然人身份识别的电子信息和涉及该自然人隐私的电子信息。”2016年4月，欧盟开始正式实施的《通用数据保护条例》(Regulation (EU) 2016/679)第4条第1款规定，“个人数据指与已被识别或可被识别的自然人(数据主体)有关的任何信息；可被识别的自然人能够通过直接或间接方式被识别，特别是通过姓名、身份证号码、位置信息、网络标识符或者通过身体、生理、基因、心理、经济、文化、社会身份中的一个或多个因素进行识别。”

分析上述概念可知，与传统概念相比，新的定义将可以组合识别个人的非身份数据也归属个人数据的保护范围，这与大数据的相关关系相契合，能够更好地应对快速发展的技术带给个人数据保护的新挑战。因此，适宜将个人数据界定为“一切与自然人相关的可以用于直接或者间接识别该自然人的信息。包括但不限于姓名、性别、出生日期、户籍、通信地址、身份证号码、护照号码、驾照号码、社会保障号码、电话号码、位置数据、婚姻状况、教育、职业、宗教信仰、网络标识符、金融、基因、生物特征或者医疗数据”。

2 个人数据面临的新型法律风险

截至2015年12月，我国网民规模达6.88亿，互联网普及率为50.3%[3]。互联网、移动互联网的普及加速了数据量的爆炸增长，而cookies工具则能够使企业收集更多数据了解客户需求并提供针对性服务，为其转变经营模式和创造利润提供条件。然而，利益平衡和风险管理立法理念的缺失造成个人数据泄露事件频发、黑灰色交易激发、范围难以确定等新型法律风险，直接冲击个人数据的保密性和完整性。

2.1 个人数据黑色交易激增

深入挖掘和分析技术使个人数据的资产价值日益上涨，对其采集也更全面和深入，医疗健康、金融、教育、罪犯记录、基因等敏感数据和其他可间接识别身份的数据都成为企业觊觎的对象。随着我国的快递实名制法律的实施，网购、移动应用、快递等造成的信息泄露成为威胁个人安全和隐私的最大源泉，个人数据的黑灰色市场也日益成熟。调查显示，我国互联网个人信息安全的灰色产业链规模已达近百亿[4]，黑客、犯罪分子、恐怖活动甚至企业内部员工借机谋取巨额利润。随着国际贸易的发展，必然会有更多数据流向国内，个人数据的非法售卖会更加猖獗，这对处于天然弱势的数据主体和事业初始阶段的企业而言，无疑会加重其心理和经济双重负担。

2.2 个人数据的权利边界和保护范围扩大

与小数据时代相比，大数据可以改变教育管理模式、提升医疗服务、助力政府事务处理，这些优势建立在数据资源开放和共享利用的基础上，海量的个人数据是前提。随着分析工具的普及和先进、而存储成本的愈加廉价，个人数据的采集、存储和利用在数量和规模上都会持续增长[5]，鉴于个人数据具有社会价值和经济价值兼备性的特征，传统的可识别身份的数据边界受到新技术的强烈冲击，保护范围也逐步扩大。以个体透明度换取高质量的个性化服务已经成为数字时代个人和企业的默守协议，姓名、身份证号码、家庭住址等在内的隐私信息能够被外部人员或企业内部员工轻易获取，个人数据面临的篡改、泄露、毁损风险同时增加。个人数据的权利边界和保护范围早已冲破传统藩篱，被遗忘权、可携权等新型衍生数据权利获得普遍认可，不可直接识别身份的碎片化数据被纳入保护范围，这也是现有法律规则面临的巨大挑战。

2.3 数据跨境流动冲击现有法律边界

出于国家利益和协助执法的考量，大型跨国巨头苹果、谷歌等将收集到的个人数据大肆传至国外数据中心，并向政府各部门提交已经变成众所周知的事情[6]。在我国数据跨境立法不完善和因司法管辖权争议缺乏数据有效保护机制的情况下，这种行为对数据主体的伤害和侵犯不言而喻。互联网无国界的特性在大数据时代更加明显，个人数据的跨境存储和流通是不可避免的存在，国际组织和信息发达的美国、新加坡等都对跨境数据有所规制，以期降低带给个人的安全威胁。我国个人数据在实践中已经被境外企业获取，然而管辖权不明带来的安全风险也逐渐明朗，对我国数据跨境立法不足的现状而言，威胁的不仅是个人安危，更事关社会稳定和国家安全。即便为了国家安全提倡数据本地化存储立法的呼声持续高涨，但从世界发展大局、立法走向和实践情况观察，数据跨境流动的安全风险和相应立法同步增加，成为个人数据保护立法的应对难题。

2.4 特定人群对个人数据保护的需求差异显著

数字时代，关键基础设施的健全改变了线下资源分配不均的局面，互联网的包容性削弱了不同区域间的政策悬殊。随着移动智能设备的普及推广，商业群体利用Wi-Fi热点等特殊工具收集和共享的数据堪称历史之最。数据的互换、租赁、合法交易成为推动经济发展的驱动器，掌握数据的规模和数量成为各行业提升竞争力的关键。但受制于年代、认知能力、使用网络频率等因素，不同人群的互联网技术使用能力和对数据保护的认识有所差异。例如老人、儿童等群体属于网络社会的弱势群体，缺乏足够的辨认能力，需区别立法给予特别保护。淘宝、京东、1号店等电商和零售业的风靡方便了生产生活，但企业之间的竞争一部分建立在巨量数据分析的基础上，这存在消费者数据泄露的隐患。技术的发展导致特殊人群在互联网世界的脆弱性暴露并增加，针对不同人群进行特殊保护演变成个人数据保护的新型法律风险。

3 大数据时代美国个人数据保护立法考察

日新月异的技术发展对人们生产生活的渗透式影响凸显了法律的滞后性，法律的引导、教育、惩罚等基本功能日渐淡化。棱镜门事件促使人们对个人数据背后隐藏的巨大商业价值与政治利益有更清晰的认识，也引发了如何在信息爆炸时代保证个人数据安全性的话题[7]。为了重拾本国民众信任并安抚其他国家人民的愤怒，注重软实力和巧实力治理的美国，不断调整和制定个人数据保护法律。

3.1 加强数据泄露的应急响应机制

由于安全漏洞、病毒的存在，个人数据泄露目前无法有效避免，即使信息化发达的美国，也需要不断面对数据泄露带来的困惑和损失。2014年4月，美国家得宝公司5 600万信用卡信息被盗；9月，好莱坞艳照门事件震惊世界。鉴于事件发生的难以预见性，美国立法从发生之后的应急响应机制进行规制，以期将损失降到最低。2014年12月，美国颁布的《国家网络安全保护法》规定，发生泄露或违反事件，预算管理局主任应定期更新“数据泄露通知政策与指南”，并要求受影响机构在发现未经授权的获取或访问后：1)尽快并不迟于30天内通知国会有关委员会泄露信息及摘要、受影响人员数量(包括受影响人员的评估)、需要迟延通知受影响人员的必要性描述等内容；2)通知受影响人员。2015年4月，美国众议院两名议员提出《学生数字隐私与家长权利法案》，规定发生数据泄露事件时，教育科技服务公司必须通知联邦贸易委员会(FTC)和所有遵从现行法律的潜在受害者。

3.2 扩大数据主体和个人数据的保护范畴

在棱镜门事件引起世界人民的质疑和声讨之后，美国更加注重以个人数据保护的软法之治获取人心，扩大保护范围成为重要手段。2014年5月，美国总统事务办公厅发布《大数据：抓住机遇，获取价值》报告提出，管理与预算办公室应与相关部门和机构合作，将1974年的《隐私权法案》应用于非美国公民，或建立可替代的无关国籍的合理的个人信息保护隐私政策。同年6月，司法部部长承诺奥巴马政府将把《隐私权法案》推行到欧洲各国，把隐私权保护扩展到欧盟各国公民。该报告还将元数据列入个人数据法律保护范围。2015年6月，美国参众两议院通过《自由法案》，要求国家安全局在6个月内将大规模电话元数据收集项目转给电信公司，国安局必须先获得外国情报监控法庭许可或在紧急状态下，才可向电信公司索取相关数据。

3.3 差别对待不同数据主体

对不同的数据主体进行针对性的法律保护是美国个人数据保护立法的一大特色。早在20世纪90年代，美国就相继出台《健康保险携带和责任法》(1996年)，《儿童在线隐私保护法》(1998年)，《金融服务现代化法案》(1999年)等多部专门性法律，分别针对病人、儿童和金融个人数据展开全面保护。大数据时代的新型法律风险推动了美国对现有法律的思考和调整，2013年7月，修订版的《儿童在线隐私保护法》生效，将个人照片、IP地址等纳入个人信息范畴，新增对相关主体的通知等要求，并界定了争议最热的数据留存、删除权等新术语。2015年3月，美国通过《消费者隐私权法案(草案)》，规定相关实体应向个人提供准确、清晰、及时、显眼的隐私和安全实践通知，并提供方便合理的访问途径，将更新或修改及时告知个人。该通知至少应包括实体收集、使用和保留个人数据的目的、删除或取消识别、安全措施等内容。《学生数字隐私与家长权利法案》则试图限制教育科技服务公司对12岁以下学生教育数据的使用，禁止出售个人身份数据及其关联数据，禁止收集或使用学生数据盈利。

3.4 及时制定数据跨境立法

数据泛在跨境流动是形成全球共享资源池，突破信息产业发展瓶颈的关键[8]。据估计，数据流动使美国的GDP增加了3.4至4.8个百分点，同时创造了240万个就业岗位[9]。跨境数据流通在维持日常业务运营和产业突破发展方面具有强大的革命性力量[10]。跨境数据能够带来巨大的经济和社会价值已经成为经济全球化发展时代毋庸置疑的事情。但相较本地存储，数据跨境流动过程中个人的控制力更显薄弱，法律的规制保护作用更加无可替代。2016年5月，美国发布《联邦大数据研究与开发战略计划》明确指出，私人领域的数据共享是国家大数据收集的关键环节，但为了加强数据传播过程中不同利益相关者之间的相互信任，安全至关重要，明确实施数据共享行动和举措时必须注重对敏感数据的隐私保护。“安全港协议”是当前美国和欧洲在个人信息保护方面立法规范和原则的综合[11]，但2015年10月被欧盟法院撤销。为重塑美欧跨境数据法律，保护贸易的有效运行，2016年7月，美欧通过主基调在于增强跨境数据主体权力的《隐私盾框架》，这是美国对跨境数据流动法律作出的重要部署。该框架对加入的美国企业提出更高的保护要求，补充了“安全港协议”原本的安全、知情、转移、选择、数据完整、执行及访问七大原则，为数据主体提供了更为具体的法律依据，使其能够随时知悉其数据被处理的真实情况[12]。

4 我国个人数据保护的立法应对

在新型法律风险和传统法律风险复合发生的大数据时代，立法的迟延响应无疑会彰显数据主体的天然弱势，冲击现有个人数据保护法律的边界。建立可信的在线环境是经济发展的关键，缺乏信任会造成数据主体对采用新服务犹豫不决，这种风险会减缓新技术的创新使用。通过研究美国法律可知，我国现行个人数据保护立法相对零散，应采取循序渐进、突出重点的方式加以规制，增强对个人数据的保护。

4.1 界定数据保护相关基本概念

精确地描述法律现象、进行正确法律推理的前提是准确的解释和确定法律概念的意义[13]。不管是制定专门的数据保护法律，亦或修订现有相关条款，都应对个人数据、数据主体、敏感数据、控制者、处理者、数据权利、同意与违反等作出规定。某些重要概念不仅要规定内涵，还应明确其外延。我国2012年制定的《全国人民代表大会常务委员会关于加强网络信息保护的决定》第1条提出的“国家保护①能够识别公民个人身份和②涉及公民个人隐私的电子信息”规定过于笼统简单，很难妥善处理纠纷。企业的个性化服务需要海量数据，包括位置、基因、金融、医疗等各类敏感数据，这些数据不仅关系个人的身体健康，还关乎其心理、荣誉及家庭成员的安危。美国的《健康保险携带和责任法》和《金融服务现代化法案》对医疗和金融信息进行专门保护，而我国立法甚至缺少敏感数据的基本概念，这对个人数据而言是极其危险的。对于另一重要概念“儿童”的界定，出现在我国1984年发布的《关于当前办理拐卖人口案件中具体应用法律的若干问题的解答》中，年龄6～14岁，显然与大数据时代的儿童网民脱节，应该参考目前国际法律中12岁的规定进行调整。

4.2 重视消费者的个人数据保护

我国《消费者权益保护法》对消费者的权利展开了具体保护，但该法针对的是传统意义上的现金交易，应对线上消费者个人数据微显乏力。2015年《消费者隐私权保护法案(草案)》不是美国保护消费者数据的唯一法律，1970年《公平信用报告法》也属于消费者保护法律体系，FTC更是重视对消费者数据的监督保护，2012年发布《快速变化时代下的消费者隐私保护》报告，呼吁政府层面出台消费者个人数据保护立法框架，并承诺每隔两年更新一次。虽然我国在线零售业起步慢，但具有发展迅速且创新力高等发达国家无可比拟的优势[14]。我国更应该重视消费者的数据保护，完善相应立法及管理措施。建议设置专门的消费者数据管理机构，建立在线安全门户，以文字、图片等不同方式对不特定多数人和企业进行宣传，提高相关权利和义务主体的保护意识。或可完善《消费者权益保护法》，增加线上消费者数据保护内容，限制利用消费者数据进行分析、预测的前瞻性商业群体，要求其制定隐私保护框架提高透明度，并采取相应的评估制度。

4.3 及时制定跨境数据保护法律条款

我国2014年《反恐怖主义法(草案)》第15条曾规定中国境内提供电信业务、互联网服务的主体应将相关设备、境内用户数据留存在中国境内，否则将禁止在国内提供服务。然而，最后正式出台的法案中删除了该条，或许是立法者已经认识到数据跨境的不可阻挡性，也或许是认为当下社会制定数据本地化条款尚不成熟。2016年《网络安全法(草案二次审议稿)》第35条将数据跨境保护纳入其中，但义务主体界定为关键信息基础设施的运营者，保护对象除公民个人信息之外，还包括重要业务数据，引起学术界和行业界的反对。数据传输面对的是全球各地，包括法律完善的美国和数据匮乏、法律落后的非洲国家，以便有效弥补各国信息不对称的发展状况。综上，在制定数据跨境保护立法之际，首先应明确接受国拥有同等或充分的保护水平。将需要遵守的有效法律规定、接收国的监管机构功能、双边或多边协议作为基本评估要素；其次应限定跨境传输的个人数据类别，例如美国加入亚太经合组织的跨境隐私规则体系时只选择消费者信息可以传输。立法者应结合我国大数据发展进程、国际社会惯例、本土企业发展需求等多方因素考量可跨境流动的个人数据。

5 结 语

技术是发展的直接助力，法律是调整社会关系的基础性工具，两者相称，才能更好地预防个人数据的安全风险并及时处理数据泄露事件。安全与发展作为驱动之双轮，一体之两翼，兼顾平衡才能充分发挥新技术的社会和经济价值。个人数据遭受威胁将产生降低企业机构信誉度、削弱电子商务积极性，怀疑政府机关权威性的负面效应[15]。过于严苛或宽泛的立法会对技术的自由发展和个人尊严产生伤害。本文采用调研和理论研究相结合的方法得出，在借鉴美国个人数据保护法律的同时，须契合我国实践发展，界定相关概念，尽快制定数据跨境流动、消费者等特殊群体的个人数据保护法律规则，提高法律的有效性和可操作性。

[1] 帕特里克·塔克尔.赤裸裸的未来[M].江苏凤凰文艺出版社,2014.

[2] 许中缘.论法律概念—以民法典体系构成为视角[J].法制与社会发展, 2007(2)：72-83.

[3] 中国互联网络信息中心.中国互联网络发展状况统计报告[R].2016.

[4] 惠志斌.大数据时代个人信息安全保护[J].社会科学报, 2013(5)：1-2.

[5] 维克托·迈尔-舍恩伯格，肯尼思?库克耶.大数据时代[M].浙江人民出版社,2013.

[6] 王闯.加强跨境数据流动管理 提升互联网治理能力[J].信息安全与通信保密, 2015(6):52-53.

[7] 笪徐磊,董鹂馥.大数据时代下我国跨境商业个人数据隐私保护探讨[J].当代经济管理, 2014(11):52-55.

[8] 蒋洁.云数据跨境流动的法律调整机制[J].图书与情报, 2012(6):57-63.

[9] 石月.数字经济环境下的跨境数据流动管理[J].信息安全与通信保密杂志社, 2015(11):101-103.

[10] 张衠,李兆雄.大数据本地存留与跨境流动问题研究[J].信息安全与通信保密, 2015(6):65-69.

[11] 王孛.美国与欧盟个人信息跨国流通安全港协议简论[J].法制在线, 2008(4):46-47.

[12] 桂畅旎.美欧跨境数据传输《隐私盾协议》前瞻[J].中国信息安全, 2016(3)：84-86.

[13] 张文显.法哲学范畴研究[M].北京:中国政法大学出版社, 2001.

[14] 魏武挥.跨界：开启互联网与传统行业融合新趋势[M].机械工业出版社,2014.

[15] 刘几任.浅谈大数据时代个人信息保护问题[J].法制与社会,2014(11)：187-188.

LEGISLATION REFERENCE OF US PERSONAL DATA PROTECTION IN BIG DATA

He Zhile Huang Daoli Kong Huafeng

(ThirdResearchInstituteofMinistryofPublicSecurity,Shanghai201204,China)(KeyLabofInformationNetworkSecurity,Shanghai201204,China)

Big data weakened anonymity characteristic and fragmentation of the Internet, using numerous new application and software to collect personal data resulting concealment of individual disappear. Personal freedom and family life was disrupted severely, the legal system of personal data protection should be constructed urgently. The article adopted the multidisciplinary theoretical approach of law, management, computer science and combination method of thinking to analyze the latest legislative trends of US personal data protection; used survey analysis method to research new legal risks of personal data protection, thus the legislative proposals of personal data protection could be proposed.

Big Data Personal data USA Cross-border data

2016-08-09。2016年基本科研业务费专项资金项目(C16253,C16356)；公安理论及软科学研究计划项目(2016LLYJGASS020)。何治乐，助理研究员，主研领域：信息安全法律。黄道丽，副研究员。孔华锋，研究员。

TP301.6

A

10.3969/j.issn.1000-386x.2017.07.058