個人信息保護(hù)的私權(quán)模式及其治理

個人信息保護(hù)的私權(quán)模式及其治理

自21世紀(jì)初以來，個人數(shù)據(jù)的保護(hù)和使用一直是法律行業(yè)關(guān)注的問題。研究人員在借鑒國際經(jīng)驗(yàn)的基礎(chǔ)上提出了許多制度建議。隨著互聯(lián)網(wǎng)和大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展,個人信息利用的實(shí)踐形態(tài)出現(xiàn)了大量的創(chuàng)新,個人信息保護(hù)和治理的制度模式也面臨著新的挑戰(zhàn),針對傳統(tǒng)的私權(quán)治理模式,從理論上到國際實(shí)踐上都出現(xiàn)了反思和轉(zhuǎn)型。在大數(shù)據(jù)時代,個人信息成為一種核心生產(chǎn)要素,對其設(shè)立私權(quán),的確可能帶來權(quán)利碎片化的問題,增加交易成本。但是,無孔不入的個人信息收集和利用行為所可能帶來的破壞性后果,又通過“徐玉玉案”等一系列具有極大社會影響力的事件在公眾輿論中持續(xù)發(fā)酵,成為社會普遍焦慮之處。此外,隨著數(shù)據(jù)采集和處理技術(shù)的高度專業(yè)化發(fā)展,對于個人信息泄露、收集、使用行為的監(jiān)控和舉證,遠(yuǎn)非普通民眾的能力所及,因此私權(quán)模式在實(shí)際治理中出現(xiàn)失靈的情況。因此,有必要在私權(quán)模式基礎(chǔ)之上,輔之以配套的多元規(guī)制模式,本文試圖結(jié)合調(diào)研數(shù)據(jù)、案例統(tǒng)計和產(chǎn)業(yè)實(shí)踐,探討以行業(yè)標(biāo)準(zhǔn)為主導(dǎo),建設(shè)“基礎(chǔ)法律規(guī)范、行業(yè)通用標(biāo)準(zhǔn)、企業(yè)最佳實(shí)踐”的綜合治理架構(gòu)。一、私法的管理形式和社會基礎(chǔ)(一)確立個人信息財產(chǎn)權(quán)保護(hù)個人信息的討論通常跟隱私結(jié)合在一起,借鑒隱私權(quán)的觀念,有學(xué)者提出將“個人信息權(quán)”確立為新型權(quán)利,認(rèn)為個人信息所體現(xiàn)的是公民的人格利益,個人信息的收集、處理或利用直接關(guān)系到信息主體的人格尊嚴(yán)。有學(xué)者認(rèn)為,應(yīng)當(dāng)重視個人信息的商業(yè)價值,通過財產(chǎn)權(quán)模式來保護(hù)個人信息,確立個人信息財產(chǎn)權(quán),從而保障個人對自己個人信息的積極利用和交易,并規(guī)范和促進(jìn)產(chǎn)業(yè)發(fā)展。[5]盡管對于個人信息權(quán)應(yīng)屬于人格權(quán)或者財產(chǎn)權(quán)尚存爭議,但對其采取私權(quán)保護(hù)為主的模式是這些學(xué)者的共識。而人格權(quán)和財產(chǎn)權(quán)的爭議也并非完全非此即彼、不可調(diào)和,目前學(xué)界關(guān)于人格權(quán)財產(chǎn)利益保護(hù)的探討,實(shí)際上可以對該問題做出回應(yīng)。采用私權(quán)模式為主的保護(hù)制度,其目的在于調(diào)動每個人對其個人信息進(jìn)行主動保護(hù)的積極性,即權(quán)利人在受到侵害之后,能夠積極主張權(quán)利。私權(quán)模式的默認(rèn)前提是,個人其實(shí)是自身利益的最佳維護(hù)者,對個人信息進(jìn)行自我管理,是成本最小、效果最佳的選擇。(二)私人利益的實(shí)現(xiàn)途徑以構(gòu)建“個人信息權(quán)”為核心的私權(quán)治理模式,由私法確認(rèn)后,以私法自治作為運(yùn)作的基本原則。私法自治是個人主義方法論的最有效工具,也被認(rèn)為是私人利益享有和實(shí)現(xiàn)的最佳途徑。其前提性觀念是“個人乃自己事務(wù)的最佳判斷者及照顧者”我國目前針對個人信息保護(hù)尚未形成統(tǒng)一的綜合法律規(guī)范,而是具體地規(guī)定在法律、行政法規(guī)、部門規(guī)章、地方性法規(guī)和規(guī)章、各類規(guī)范性文件等多層次、多領(lǐng)域的規(guī)范當(dāng)中,形成了一個內(nèi)容分散、體系龐雜的個人信息保護(hù)模式。1.重視個人網(wǎng)絡(luò)信息的識別2016年11月7日全國人大常委會通過的《網(wǎng)絡(luò)安全法》在個人信息方面確立了重要的原則和規(guī)定,從法律層面為更加完善而系統(tǒng)化的個人信息保護(hù)立法奠定了良好的基礎(chǔ)。其中第76條規(guī)定:“個人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證號碼、個人生物識別信息、住址、電話號碼等?！边@是首次在法律層面上確立了一般意義上“個人信息”的概念,為個人信息保護(hù)的體系化制度建設(shè)提供了起點(diǎn)?！毒W(wǎng)絡(luò)安全法》針對網(wǎng)絡(luò)運(yùn)營商收集、使用個人信息,規(guī)定了應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,收集、使用、向他人提供個人信息都需要經(jīng)過個人同意,并公開收集、使用的規(guī)則;明示收集、使用信息的目的、方式和范圍,并規(guī)定公民對自己的個人信息在被使用過程中,享有知情權(quán)、刪除權(quán)、更正權(quán)。另一方面,從促進(jìn)產(chǎn)業(yè)發(fā)展的角度,該法明確了禁止向他人提供個人信息的例外情形,即如果是經(jīng)過處理無法識別特定個人,并且不能復(fù)原的信息可以合理使用,這被認(rèn)為是對國家鼓勵和推動大數(shù)據(jù)產(chǎn)業(yè)發(fā)展政策的回應(yīng)。2.為個人信息保護(hù)提供私權(quán)基礎(chǔ)全國人大常委會于2012年12月28日通過的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》,針對“個人電子信息”的保護(hù)做出了較為系統(tǒng)的規(guī)定,明確“個人電子信息”為“能夠識別公民個人身份和涉及公民個人隱私的電子信息”,并對收集、使用、保存?zhèn)€人電子信息做出了系統(tǒng)性規(guī)定,要求經(jīng)過個人同意,還規(guī)定了違反義務(wù)的主體需要承擔(dān)相應(yīng)的民事、行政和刑事責(zé)任?！断M(fèi)者權(quán)益保護(hù)法》第29條規(guī)定了經(jīng)營者收集、使用消費(fèi)者個人信息時需要遵循的原則和承擔(dān)的義務(wù),即“應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,明示收集、使用信息的目的、方式和范圍,并經(jīng)消費(fèi)者同意。經(jīng)營者收集、使用消費(fèi)者個人信息,應(yīng)當(dāng)公開其收集、使用規(guī)則,不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息?！苯?jīng)營者違反這些義務(wù),需要承擔(dān)民事責(zé)任和行政責(zé)任。除此之外,特定行業(yè)的法律法規(guī)規(guī)章也對其經(jīng)營者提出了保護(hù)個人信息的要求,比如,《旅游法》規(guī)定,旅游經(jīng)營者對其在經(jīng)營活動中知悉的旅游者個人信息,應(yīng)當(dāng)予以保密;《征信業(yè)管理條例》系統(tǒng)而全面地規(guī)定了征信機(jī)構(gòu)采集、整理、保存、加工個人信息的相應(yīng)規(guī)范;《地圖管理條例》規(guī)定了互聯(lián)網(wǎng)地圖服務(wù)單位在收集、使用、保存用戶個人信息時需要承擔(dān)的義務(wù);《人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個人信息保護(hù)工作的通知》針對金融機(jī)構(gòu)的個人信息保護(hù)責(zé)任提出了系統(tǒng)化的要求。在金融、大數(shù)據(jù)、電子商務(wù)、電信、交通、教育、醫(yī)療等眾多領(lǐng)域,都有相應(yīng)的法規(guī)和規(guī)章來規(guī)定個人信息保護(hù)的內(nèi)容。以個人同意為前提的個人信息保護(hù)模式,加上知情權(quán)、刪除權(quán)、更正權(quán)等權(quán)利內(nèi)容的設(shè)置,可以認(rèn)為是建立了私權(quán)的基本框架,為私權(quán)治理模式提供了制度基礎(chǔ)。因此,通過一般性規(guī)范和具體規(guī)定相結(jié)合,社會生活中包括線上和線下的絕大部分領(lǐng)域,都已經(jīng)有了個人信息保護(hù)的法律規(guī)范,侵害個人信息需要承擔(dān)民事、行政乃至刑事責(zé)任。只是這些規(guī)范在形式上過于分散,社會公眾難以形成直觀的認(rèn)知,亦無法形成系統(tǒng)化的私權(quán)治理模式,因此,的確應(yīng)盡快制訂一部統(tǒng)一的個人信息保護(hù)法,對其進(jìn)行系統(tǒng)化梳理和整合,無論是從立法資源的節(jié)省、立法技術(shù)的提高、規(guī)則體系的優(yōu)化,還是普及和提高民眾個人信息法律保護(hù)的常識和意識來看,這都存在必要性和合理性。(三)社會普遍焦慮之處個人信息的保護(hù)和利用之間的協(xié)調(diào),是治理模式選擇中最基礎(chǔ)的價值選擇。如果說前些年公眾對于個人信息保護(hù)還沒有過多關(guān)注,那么近年來以“徐玉玉案”為典型代表的個人信息嚴(yán)重泄漏事件,已經(jīng)使得公眾對于個人信息保護(hù)形成了強(qiáng)烈的訴求,并認(rèn)為個人信息不當(dāng)泄露已經(jīng)嚴(yán)重影響到個人生活的安寧?！吨袊鴤€人信息安全和隱私保護(hù)報告》基于百萬份調(diào)查問卷的統(tǒng)計數(shù)據(jù)表明,個人信息安全已成為社會普遍焦慮之處,針對“你覺得個人信息泄露問題嚴(yán)重嗎”的問題,有28%的參與調(diào)研者認(rèn)為“沒有感覺”,43%的參與調(diào)研者認(rèn)為“嚴(yán)重”,認(rèn)為“非常嚴(yán)重”的參與調(diào)研者占比達(dá)29%,亦即有72%的參與調(diào)研者認(rèn)為問題嚴(yán)重或者非常嚴(yán)重。問卷分析顯示,在遭遇個人信息侵害時,多達(dá)81%的參與調(diào)研者經(jīng)歷過知道自己的姓名或單位等個人信息的陌生來電,因網(wǎng)頁搜索和瀏覽時泄露個人信息的參與調(diào)研者占53%,經(jīng)歷郵箱、即時通信、微博等網(wǎng)絡(luò)賬號密碼被盜的參與調(diào)研者占40%,因房屋租買、購車、考試和升學(xué)等信息泄露,和因在網(wǎng)站留下個人電話和注冊網(wǎng)絡(luò)金融服務(wù)而遭遇各類騷擾和詐騙的參與調(diào)研者都在30%以上,遭遇針對銀行卡、信用卡和網(wǎng)絡(luò)交易的詐騙以及被“短信炮”、“撥死你”電信騷擾的參與調(diào)研者比例在20%以上,被冒充公檢法、稅務(wù)機(jī)關(guān)的不法分子詐騙、恐嚇的參與調(diào)研者比例達(dá)19%,明確知道個人和家庭信息被販賣、泄露的參與調(diào)研者比例達(dá)18%,最少的數(shù)據(jù)比例即“個人隱私信息被網(wǎng)站公布”、“購買機(jī)票后收到航班異常的電話或短信詐騙信息”也達(dá)9%(詳見圖1)。二、私法管理的失敗和變化(一)立“必要性”說私權(quán)模式可以為其他多元治理機(jī)制的建立提供基礎(chǔ)和前提,從而可以確立其必要性和合理性,對此本文亦表示贊同。但是,僅僅采取私權(quán)模式,或者以私權(quán)模式為主的保護(hù)制度,是否能夠?qū)崿F(xiàn)個人信息的保護(hù),無論是從實(shí)證數(shù)據(jù)上,還是理論邏輯上,都存在著可商榷的空間。1.維權(quán)現(xiàn)狀調(diào)查從調(diào)查結(jié)果來看,公眾盡管對個人信息泄漏的嚴(yán)重現(xiàn)狀心存焦慮,但是對于個人信息自我保護(hù)的防范意識不強(qiáng),個人信息遭遇泄漏之后的維權(quán)觀念不強(qiáng)、動力不足。調(diào)研顯示,在明確自身遭遇個人信息泄露并面臨侵害時,相當(dāng)一部分人抱有僥幸心態(tài),大部分人選擇了較為被動的處理方式,僅有少部分人采取了積極對抗行動。被問及被侵犯時沒有維權(quán)的原因時,60%的參與調(diào)研者表示不知道怎么維權(quán),56%的參與調(diào)研者是因資金等個人利益未受損而放棄維權(quán),值得重視的是,參與調(diào)研者中有高達(dá)44%的比例選擇了因維權(quán)程序太復(fù)雜、成本太高而放棄維權(quán),另有34%的人是因缺少維權(quán)證據(jù)而無奈放棄。最為消極的“維權(quán)成功也沒有好處”選項,也有14%的選擇比例(詳見圖2)。2.成功上訴并獲得賠償我國個人信息保護(hù)立法規(guī)定了侵害個人信息的民事、行政和刑事責(zé)任。與刑事案件相比,民事案件的原告通常以侵害“隱私權(quán)”作為訴由。通過“北大法寶”數(shù)據(jù)庫對個人信息和隱私權(quán)保護(hù)案例的檢索和整理,結(jié)果表明原告能夠成功勝訴并獲得賠償者寥寥無幾。例如,在消費(fèi)者起訴移動通信公司、機(jī)票預(yù)訂平臺等泄露個人信息的民事案件中,法院認(rèn)為,被告并非掌握原告?zhèn)€人信息的唯一主體,無法確認(rèn)被告實(shí)施了泄露原告隱私信息的侵權(quán)行為,亦即原告無法舉證證明被告的泄露個人信息行為。關(guān)于個人信息的非法獲取與利用的民事判決,與個人信息泄露的普遍狀況相比,遠(yuǎn)不成比例。由于個人信息獲取、存儲和利用的環(huán)節(jié)眾多,線下和線上傳播具有隱蔽性和復(fù)雜性,追本溯源成本很高,發(fā)現(xiàn)、舉證難度大,處罰、賠償力度小,同時獲利空間巨大,執(zhí)法現(xiàn)狀為灰色產(chǎn)業(yè)鏈提供了巨大的投機(jī)空間,私權(quán)模式出現(xiàn)了“失靈”的現(xiàn)狀。(二)個人信息分類規(guī)制近年來,理論界對于個人信息私權(quán)治理模式的合理性和有效性也出現(xiàn)多種反思意見。比較徹底的觀點(diǎn)認(rèn)為,應(yīng)該否定私權(quán)治理模式,將個人數(shù)據(jù)信息作為公共物品來規(guī)制,對個人數(shù)據(jù)信息使用進(jìn)行治理的主體應(yīng)該是政府專門機(jī)構(gòu),治理的法律性質(zhì)應(yīng)該是公法而不是私法,治理的目的是為了公共利益和公共安全而促進(jìn)個人數(shù)據(jù)信息的自由共享。也有學(xué)者認(rèn)為,同意不應(yīng)當(dāng)是個人信息處理的正當(dāng)性基礎(chǔ),應(yīng)當(dāng)是以知情權(quán)而非同意權(quán)來解決信息不對稱的問題,在網(wǎng)絡(luò)社會中,個人信息的決定自由亦明顯缺乏有效的現(xiàn)實(shí)性、必要性和真實(shí)性。民法學(xué)者中也有認(rèn)為不必采用統(tǒng)一的“個人信息權(quán)”保護(hù)模式,而是強(qiáng)調(diào)個人信息分類規(guī)制的思路,并重視個人信息利用中體現(xiàn)的各方利益,提出對個人敏感隱私信息與個人一般信息進(jìn)行區(qū)分,通過強(qiáng)化個人敏感隱私信息的保護(hù)和強(qiáng)化個人一般信息的利用,調(diào)和個人信息保護(hù)與利用的需求沖突,實(shí)現(xiàn)三方利益的平衡:個人對個人信息保護(hù)的利益(核心是人格自由和人格尊嚴(yán)利益)、信息業(yè)者對個人信息利用的利益(核心是通過經(jīng)營活動獲取經(jīng)濟(jì)利益)和國家管理社會的公共利益之間的平衡。從國際經(jīng)驗(yàn)看,個人同意作為個人信息保護(hù)的機(jī)制也正在發(fā)生變化。不管是曾經(jīng)以基本權(quán)利為核心確立統(tǒng)一立法模式的歐盟,還是分散立法與行業(yè)自律相結(jié)合的美國,都對于“個人信息權(quán)”和“同意”制度創(chuàng)設(shè)了例外,而且成為趨勢。例如,歐盟委員會的《數(shù)據(jù)保護(hù)通用條例》于2016年4月獲最終通過并正式頒布,并將于2018年5月開始生效,其中就對個人信息進(jìn)行了分類處理,對于一般數(shù)據(jù),可在五種法定情形之下免于同意的要求而依然具有合法性。五種法定情形包括:訂立或履行同意所必要、履行法定義務(wù)所必需、保護(hù)數(shù)據(jù)主體重大利益所必要、履行涉及公共利益的任務(wù)、數(shù)據(jù)控制者或第三方合法利益。(三)個人信息私權(quán)模式的理論證成私權(quán)模式在缺乏運(yùn)行保障核心要素的情形下,有可能出現(xiàn)失靈的情況,例如私權(quán)主體由于信息不對稱的存在,無法對個人信息泄漏的環(huán)節(jié)進(jìn)行監(jiān)控和舉證,訴訟程序的成本與不確定性也對維權(quán)行為形成了阻卻效應(yīng)。但是,根據(jù)本文第一部分的討論,私權(quán)模式從理論上和實(shí)踐上并非完全不具有合理性基礎(chǔ),在建立個人信息保護(hù)與治理模式的時候,沒有必要非此即彼地僅僅選取一種治理模式,私權(quán)模式可以為其他治理途徑提供重要的合法性基礎(chǔ)。在承認(rèn)私權(quán)模式的必要性基礎(chǔ)之上,結(jié)合公權(quán)和私權(quán)的治理模式,并考慮引入行業(yè)自律的主觀能動性,解決公權(quán)治理和私權(quán)治理在信息和懲罰機(jī)制上的各自缺陷,通過行業(yè)標(biāo)準(zhǔn)來確立公私權(quán)共同治理的組織和符號,三、標(biāo)準(zhǔn)物質(zhì)處理的結(jié)構(gòu)(一)社會自我規(guī)制的基本理論框架在規(guī)制對象具有高度復(fù)雜性、技術(shù)性、隱蔽性和快速變化性的領(lǐng)域,以“命令—控制”為特征的政府直接規(guī)制模式,在直接面對市場主體具體行為時,會同樣面臨信息不對稱、行政資源和能力不足的困難,無法實(shí)現(xiàn)預(yù)期的治理效果,出現(xiàn)“規(guī)制失靈”的現(xiàn)象。這在環(huán)境保護(hù)、食品安全、互聯(lián)網(wǎng)治理等領(lǐng)域都已經(jīng)出現(xiàn)了端倪,在個人信息保護(hù)領(lǐng)域,除了事后針對非法處理信息行為的行政處罰、刑事打擊等措施,政府很難對于個人信息相關(guān)的市場主體和行為進(jìn)行系統(tǒng)性的監(jiān)控、評估和處罰,事后打擊掛一漏萬,很難起到有效的震懾作用。作為政府直接規(guī)制的補(bǔ)充,社會自我規(guī)制的理論和制度逐漸興起。自我規(guī)制是指國家以外主體為履行任務(wù)給自己設(shè)定的行為標(biāo)準(zhǔn),既有個體商業(yè)利益的追求,同時也對提升公共利益有所貢獻(xiàn)。實(shí)踐中往往是政府規(guī)制與純粹的自我規(guī)制相結(jié)合,旨在發(fā)揮兩種規(guī)制手段的優(yōu)勢,通行的做法是國家預(yù)設(shè)目標(biāo)與框架,誘導(dǎo)私人主體以專業(yè)知識填補(bǔ)該框架內(nèi)涵,進(jìn)而實(shí)現(xiàn)合作治理的目標(biāo)。在公權(quán)和私權(quán)共治的理論框架下,對國家或者私人的監(jiān)控與懲罰逐漸可以忽略具體的行為者,而更多地將責(zé)任施加在可以觀測的組織或符號的身上。這是公權(quán)與私權(quán)合作治理社會最基本的技術(shù)原理。在高度復(fù)雜的治理領(lǐng)域,各種內(nèi)部管理規(guī)則成為公權(quán)與私權(quán)模糊場域中社會治理的監(jiān)控和懲罰結(jié)合點(diǎn),從而搭建社會治理體系現(xiàn)代化的橋梁。(二)標(biāo)準(zhǔn)治理模式的內(nèi)涵在私權(quán)治理模式和政府直接規(guī)制雙重“失靈”之下,需要尋找社會自我規(guī)制的實(shí)現(xiàn)機(jī)制,為公權(quán)和私權(quán)的合作、多元治理提供渠道。但是私主體作為自我規(guī)制的主要主體,在規(guī)制和治理上亦具有天然的局限性,通常以追逐私利為導(dǎo)向而產(chǎn)生機(jī)會主義行為,并具有不穩(wěn)定性。因此,需要在政府外在的引導(dǎo)和管理下,促進(jìn)多個市場主體形成相互制約的合力機(jī)制,制定行業(yè)標(biāo)準(zhǔn)正是這樣一種運(yùn)行機(jī)制。標(biāo)準(zhǔn)治理模式指的是規(guī)制者要求企業(yè)在生產(chǎn)經(jīng)營過程中使用或禁止使用特定的技術(shù)或行為,否則需要承擔(dān)相應(yīng)的不利后果。標(biāo)準(zhǔn)規(guī)制可以采用正面清單或者負(fù)面清單的方式。其優(yōu)勢在于操作簡明和見效迅速,政府只需要對企業(yè)的行為和程序標(biāo)準(zhǔn)進(jìn)行監(jiān)控,不需要深入到具體案例之中裁量后果。但是政府依然需要對相關(guān)的技術(shù)標(biāo)準(zhǔn)做出相應(yīng)的選擇和判斷。與強(qiáng)制性的標(biāo)準(zhǔn)治理模式不同,可以由行業(yè)或企業(yè)自行來自下而上發(fā)展出行業(yè)標(biāo)準(zhǔn),成為政府決策的參考,政府只需要在績效和產(chǎn)出效果上進(jìn)行標(biāo)準(zhǔn)化的規(guī)定,并在合適的時候?qū)⑿袠I(yè)標(biāo)準(zhǔn)上升為國家標(biāo)準(zhǔn)中的推薦性標(biāo)準(zhǔn)乃至強(qiáng)制性標(biāo)準(zhǔn)。這體現(xiàn)了政府對于“社會子系統(tǒng)”自主運(yùn)作邏輯的尊重,法律通過對自身的調(diào)控,將直接干預(yù)轉(zhuǎn)變成間接的方式,“通過影響組織機(jī)構(gòu)、能力和程序來促使其他社會系統(tǒng)建立起一套更為民主化的自我管制機(jī)制”(三)主要內(nèi)容是行業(yè)標(biāo)準(zhǔn)的主要內(nèi)容從實(shí)踐中觀察,目前數(shù)據(jù)產(chǎn)業(yè)中已經(jīng)形成了一些可供借鑒的行業(yè)標(biāo)準(zhǔn)化做法,包括一些企業(yè)最佳實(shí)踐,以下列出框架作為借鑒。1.規(guī)范禁止個人個人信息的防控個人信息涉及與識別個人身份相關(guān)的各個方面,采集、存儲、利用個人信息應(yīng)當(dāng)符合“目的明確原則”和“合法必要原則”,即范圍應(yīng)當(dāng)僅及于業(yè)務(wù)所需之必要信息。以征信行業(yè)為例,《征信業(yè)管理條例》對于征信機(jī)構(gòu)采集的個人信息,設(shè)有禁止性和限制性兩類:第一類禁止采集的包括個人的宗教信仰、基因、指紋、血型、疾病和病史信息以及法律、行政法規(guī)規(guī)定禁止采集的其他個人信息;第二類必須明確告知信息主體不良后果并取得其書面同意的信息包括個人的收入、存款、有價證券、商業(yè)保險、不動產(chǎn)的信息和納稅數(shù)額信息。企業(yè)都有必要嚴(yán)格執(zhí)行作為基礎(chǔ)法律規(guī)范的規(guī)定,建立技術(shù)上和管理上可行的機(jī)制,不采集禁止性信息,對于限制性信息應(yīng)當(dāng)自覺履行相應(yīng)告知和同意獲取程序。在此基礎(chǔ)上可以發(fā)展出相應(yīng)的行業(yè)標(biāo)準(zhǔn),約束企業(yè)行為。在敏感信息之外,企業(yè)針對用戶其他個人信息,亦可基于其實(shí)踐狀況發(fā)展出其他自律規(guī)范,形成企業(yè)最佳實(shí)踐。例如以手機(jī)app等軟件為例,企業(yè)可以建立內(nèi)部信息采集規(guī)范,只采集與評估用戶信用狀況有關(guān)的信息,而不采集用戶的聊天、通話等個人隱私信息,不得追蹤用戶在社交媒體上的言論信息。2.建立合作單位機(jī)制如前文所述,眾多法律法規(guī)都要求采集和利用個人信息需要經(jīng)過信息主體的授權(quán)。但實(shí)踐中由于存在個人信息利用的眾多環(huán)節(jié),初始采集時的授權(quán)往往不能覆蓋后續(xù)各種利用環(huán)節(jié),因此法規(guī)中的原則性規(guī)定,需要有細(xì)化的行業(yè)標(biāo)準(zhǔn)和企業(yè)自律規(guī)范來加以落實(shí)。在數(shù)據(jù)利用過程中,可能涉及信息采集者、提供者、整理加工者、存儲者以及查詢者、使用者。授權(quán)通常發(fā)生在信息初始采集時,但當(dāng)后續(xù)使用需求與初始授權(quán)不匹配時,需要使用者啟用相應(yīng)的核實(shí)授權(quán)機(jī)制重新獲得授權(quán)。企業(yè)在與上下游行業(yè)展開合作時,也可以通過建立相應(yīng)的機(jī)制來確保授權(quán)的全面有效性。例如,對于上游的信息提供者進(jìn)行資質(zhì)審核,包括對其數(shù)據(jù)安全保護(hù)能力等方面進(jìn)行評估,只選擇接入符合特定條件的信息提供機(jī)構(gòu);在各項業(yè)務(wù)中對信息提供者進(jìn)行合法性審查,與個人信息提供者簽署的合作協(xié)議中明確約定其信息采集、使用規(guī)則和義務(wù),如信息使用者必須對個人授權(quán)書中的重點(diǎn)內(nèi)容進(jìn)行了加黑、加粗處理,以起到顯著性提示的作用。對于下游的信息使用者,也可以對商戶的用戶信息安全保障機(jī)制及能力等各方面情況進(jìn)行盡職調(diào)查,以評估是否與其合作,從而盡可能確保用戶信息輸出到合作商戶后的用戶信息安全。企業(yè)在實(shí)踐中還探索建立了各具特色的對于合作商戶的監(jiān)控和篩選機(jī)制。如在合作伙伴的選擇上實(shí)行類似于“黑名單”的制度,設(shè)立外部輿情監(jiān)測機(jī)制,一旦發(fā)現(xiàn)合作商戶存在信息泄露或違法違規(guī)采集/輸出用戶信息的情況,會及時評估事件對用戶信息安全造成的風(fēng)險或潛在威脅,必要時會決定中止或終止與合作商戶的合作。3.實(shí)現(xiàn)規(guī)范的內(nèi)部管控制度企業(yè)在存儲和加工個人信息過程中,承擔(dān)著建立嚴(yán)格內(nèi)部制度保障信息安全的法定義務(wù)。例如,《征信業(yè)管理條例》規(guī)定,征信機(jī)構(gòu)應(yīng)當(dāng)建立健全和嚴(yán)格執(zhí)行保障信息安全的規(guī)章制度,并采取有效技術(shù)措施保障信息安全;應(yīng)當(dāng)對其工作人員查詢個人信息的權(quán)限和程序做出明確規(guī)定,對工作人員查詢個人信息的情況進(jìn)行登記,如實(shí)記載查詢工作人員的姓名,查詢的時間、內(nèi)容及用途;工作人員不得違反規(guī)定的權(quán)限和程序查詢信息,不得泄露工作中獲取的信息。法律的規(guī)定同樣需要建立行業(yè)標(biāo)準(zhǔn)和企業(yè)內(nèi)部管控制度來落到實(shí)處。在實(shí)踐中,企業(yè)應(yīng)當(dāng)建立關(guān)于信息采集、加工、存儲及使用等全數(shù)據(jù)生命周期的內(nèi)部流程管控制度。企業(yè)內(nèi)部流程管控制度及配套的權(quán)限管理系統(tǒng)包括根據(jù)信息的敏感程度不同進(jìn)行相應(yīng)的分級管理等內(nèi)容。保證數(shù)據(jù)從采集開始直至輸出,任何數(shù)據(jù)的訪問使用都必須經(jīng)過特定的審批流程并保留相關(guān)記錄信息,避免非必要的用戶信息接觸行為。此外,機(jī)構(gòu)持續(xù)根據(jù)業(yè)務(wù)實(shí)際情況,不斷對上述制度及技術(shù)實(shí)現(xiàn)進(jìn)行優(yōu)化完善,以保證制度及流程的可執(zhí)行性,避免實(shí)際操作與信息安全保障要求相脫節(jié)的情況發(fā)生。實(shí)踐中,將個人信息進(jìn)行匿名化處理,是保護(hù)個人信息特定主體的重要手段。在實(shí)踐中,企業(yè)采取了避免輸出原始可識別身份信息的策略,例如,即使在用戶授權(quán)的前提下向合作商戶輸出信息,通常情況下不會直接輸出用戶的原始或明細(xì)信息,而是輸出經(jīng)過加工后的信用標(biāo)簽或變量信息。這樣的信息輸出策略,盡可能避