个人数据保护中“通过设计保护隐私”
的基本原理与制度建构
文/张涛(中国政法大学法学院,北京100088)
【摘要]大数据时代,人工智能、物联网、云计算等新技术的快速发展与广泛运用,向个人信息隐私保护提出了新的挑战。以“公平信息实践原则”为基础的“隐私自我控制”模式难以继续奏
效,法律框架亟待重塑。“通过设计保护隐私”是“价值敏感设计”的理论延伸和具体化,它强调将
隐私保护措施贯穿于技术的整个生命周期:从早期设计到部署、使用和最终处理。“通过设计保
护隐私”包括七项基本原则,是新一代个人数据保护的重要原则,可以有效应对公平信息实践原
则的不足,已经在多个国家和地区实现了法制化。为了更好地保护个人信息隐私,规范数据产业
健康发展,提升信息社会中的信任度,我国有必要对“通过设计保护隐私”进行本土构造,建构
“通过设计保护隐私”的法律框架,完善“通过设计保护隐私”的实践指南,健全“通过设计保护隐
私”的监管机制。
【关键词]通过设计保护隐私个人数据价值敏感设计信息隐私
【基金项目]本文为司法部国家法治与法学理论研究项目“电子商务的行政法规制研究”(刘权主持,编号为2014SFB20011)的阶段性研究成果。
【作者简介]张涛,中国政法大学法学院博士研究生,研究方向为行政法、个人信息保护法。
【中图分类号]C913
大学英语作文万能模板【文献彌码]A
[文章编号]1008-7672(2020)06-0129-16
_、问题的提出
九月的简短经典语录尊重和保护隐私是人类尊严和自由意志的基石,也是每个民主社会的优先事项①。20世纪70年
代,欧洲和北美国家开始制定信息隐私法。为了平衡隐私与其他利益之间的关系,它们确立了保护个
①Anna Romanou,"The Necessity of the Implementation of Privacy by Design in Sectors Where Data Protection Concerns
Arise,,f Computer Law and Security Review,Vol.34,No.1,2018,pp.99-110.
129
■社科前沿•人工智能与大数据
2
2
0 4fr
w
6超
M
3
5腓隸
W
」63鶴
伴莎罡魅新30人数据(personal data)的最低标准①,即"公平宿息实践原则”(Fair Information Practice Principles)®o 1980年,经济合作与发展组织(OECD)制定了《隐私保护和个人数据跨境流通的指南》,该指南为适用“公平信息实践原则”提供了框架性建议,成为大多数国家有关个人数据保护法律的基础③。三十多年来,以"信息自决权n(informational self-determination)为理论基础的"公平信息实践原则”成为公共部门和私人部门保护个人数据的重要指引,并发展出“通知选择^notice and choice)或“知情同意”(informed consent)等个人数据保护工具④。
互联网、智能手机的普及,人工智能、物联网等新技术的快速发展与广泛运用,向个人隐私保护提出了新的挑战,需要采用新的规制方法。然而,互联网的技术异质性和复杂性加剧了规制难度。技术创新不仅改变了问题、对象与境况,还改变了规制模式与规制工具,这包括究竟谁有能力进行规制,谁能合法进行规制⑤。美国学者劳伦斯•莱斯格(Lawrence Lessig)认为,在网络空间中,“代码即法律”(code as law),它已经改变了人们对私生活的控制,代码不是挖掘出来的,而是由我们创造出来的。因此,我们应当构造包含隐私价值的“代码”来规制扰乱隐私和其他利益之间平衡的“代码”。⑥在此背景下,"通过设计保护隐私”(privacy by design)获得了国际社会的认可,一些重要的国际文件、地区
立法都已明确规定“通过设计保护隐私”原则,其核心主张是:将隐私保护措施贯穿于技术、产品或服务的整个生命周期。
数据、信息已经成为实现我国经济转型升级的基础性资源。《中华人民共和国国民经济和社会发展第十三个五年规划纲要》在《实施国家大数据战略》一章中明确提出,要“把大数据作为基础性战略资源,全面实施促进大数据发展行动”;《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》也明确提出“加快培育数据要素市场”O然而,随着社会的进步和科技的发展,个人信息隐私问题日渐凸显。过度收集个人信息、滥用个人信息、个人信息泄露等严重侵犯个人信息隐私的现
①在我国法律语境中主要使用“个人信息”,“个人数据”主要是欧盟法律语境中使用的概念,笔者较为倾向于一种折中
的立场,在个人信息保护法领域,“个人信息”和“个人数据”是可以通用的概念,事实上,在很多国家和国际组织的法律文件中也是将“个人信息”与“个人数据”通用。
②Fred H.Cate,Peter Cullen and Viktor Mayer-Schonberger,"'Data Protection Principles for the21st Century,"
ac.uk/archive/downloads/publications/Data_Protection_Principles_for_the_21st_Century.pdf,2019年3月13日访问。
(3)Frederik Zuiderveen Borgesius,Jonathan Gray and Mireille van Eechoud,"Open Data,Privacy,and Fair Information
Principles:Towards a Balancing Framework,n Berkeley Technology Law Journal,Vol.30,No.3,2015,pp.2073-2132.
(4)Deirdre K.Mulligan and Jennifer King,u Bridging the Gap between Privacy and Design,"University of Pennsylvania
Journal of Constitutional Law,Vol.14,No.4,2012,pp.989-1034.
⑤[英]罗伯特•鲍德温、马丁•凯夫、马丁•洛奇:《牛津规制手册》,宋华琳、李鹄、安永康、卢超译,上海三联书店,2018
年,第586页。
⑥[美]劳伦斯•莱斯格:《代码2.0:网络空间中的法律》,李旭、沈伟伟译,清华大学出版社,2018年,第6页。
象时有发生,社会公众对个人信息保护的不信任感持续上升①。如何保护个人信息,采用何种方式保
护,已经成为合理使用个人信息需要首先考虑的问题。国内理论界对“通过设计保护隐私”的关注度不
够②,而国外学术界已经积累了许多重要成果③。因此,本文运用比较分析、实证分析的研究方法,对“通
过设计保护隐私”的基本理论及实现路径进行研究,以期为我国个人信息保护立法及实践提供参考。
二、通过设计保护瞬的基本原理
在信息时代,大数据分析的规模化、多元化导致信息自决观念正在崩溃©。隐私破坏技术(privacy-destroying technologies)的发展速度远远超出了个人维护和控制其个人信息的能力,以用户
为主导的单一隐私控制(privacy control)模式正在失效⑤。“通过设计保护隐私”超越了现有的“公平信
息实践原则”,正逐渐成为个人信息保护领域的一项基本原则⑥。
(-)通过设计保护隐私的基本内涵
“通过设计保护隐私”这个术语最早出现在《隐私增强技术:匿名之路》报告中。该报告是荷兰数
据保护局与加拿大安大略省信息和隐私专员于1995年联合发布的项目研究成果,其中加拿大信息
和隐私专员安•卡沃基安(Ann Cavoukian)博士在这一项目中发挥了关键作用,现在一般都认为“通过
设计保护隐私”是由卡沃基安博士首先提出的⑦。
“通过设计保护隐私”概念被提出以后,在很长一段时间内并未获得公共部门和私人部门的认
①2019年12月5日,南都个人信息保护研究中心发布《个人信息安全年度报告(2019)》。报告显示,95%的受访者曾遭
遇个人信息泄露,超过一半受访者在注册APP后接到过骚扰或推销电话。参见袁勇:《APP专项治理成效明显》,《经
济日报》2019年12月18日,第15版。
②笔者在“中国知网”进行检索,相关的研究成果呈个位数,比较有代表性的有:华劭:《“通过设计保护隐私”机制的
法律实践、技术支撑与商业运用研究》,《情报杂志》2019年第2期;郑志峰:《通过设计的个人信息保护》,《华东政
法大学学报》2018年第6期。
③Aurelia Tamd-Lameux,Designing for Privacy and its Legal Framework:Data Protection by Design and Default for the
Internet of Things,Springer,2018;Demetrius Klitou,Privacy-Invading Technologies and Privacy by Design,Springer,
2014;Woodrow Hartzog,Privacy*s Blueprint:The Battle to Control the Design of New Technologies,Harvard
University Press,2018.
④Edward J.Eberle,“The Right to Information Self-Determination,n Utah Law Review,Vol.2001,No.4,2001,pp.965-
1016.
⑤Lisa M.Austin,w Reviewing Pipeda:Control,Privacy and the Limits of Fair Information Practices,”Canadian Business
共享文件夹Law Journal,Vol.44,No.l,2006,pp.21-53.
⑥Ira S.Rubinstein,“Regulating Privacy by Design,"Berkeley Technology Law Journal,Vol.26,No.3,2011,pp.1409-
1456.
(7)Peter Hustinx,"Privacy by design:delivering the promises,f,Identity in the Infbnnation Society,Vol.3,No.2,2010,
pp.253-255.
131
■社科前沿•人工智能与大数据
2
2
0 4fr
w
6超
®
3
传组词语5腓隸
w
中医学就业前景怎么样」63鶴
伴莎罡魅新32可。直到2009年1月,加拿大安大略省信息和隐私专员正式发布题为《通过设计保护隐私》的官方指南①,“通过设计保护隐私”才逐渐引起理论界和实务界的重视,一些法律学者②、计算机科学家③陆续撰写了大量的研究论文。卡沃基安博士认为,越来越多的人认识到,创新、创造力和竞争力必须从设计思维(design-thinking)角度来看待。所谓的设计思维,是指以一种整体性、跨学科、综合性、创新性和启发性的视角来看待世界。同样,隐私也必须从设计思维角度来探讨:第一,隐私必须被默认(default)纳入网络数据系统和技术中;第二,隐私必须成为组织优先事项、项目目标、设计过程和规划操作的组成部分;第三,隐私必须嵌入每一个影响我们生活的标准、协议和过程中。④荷兰学者丹尼尔・布恩斯特拉(Daniel Boonstra)等认为,“通过设计保护隐私”的基本设想是隐私和数据
保护措施必须贯穿于技术的整个生命周期:从早期设计到部署、使用和最终处理⑤。
综合上述分析,“通过设计保护隐私”的基本理念是个人信息隐私的未来,不能仅仅通过遵守立法和事后处罚来保证,相反,它意味着从一开始就将隐私保护纳入信息技术系统、网络和业务流程的设计、运营和管理中。简而言之,“通过设计保护隐私”是一种全过程保护机制,也是风险预防原则在个人数据保护中的应用。
(二)通过设计保护隐私的理论渊源
通过设计保护隐私的提出,并非学者的一厢情愿,而是众多理论发展的结果,与之密切相关的理论主要是价值敏感设计(value sensitive design)o技术与价值、伦理之间的关系一直是计算机学、技术哲学、伦理学等学科重点关注的问题,尤其是在信息和通信技术(ICT)驱动的信息社会中⑥。“价值敏感设计”代表了在整个技术设计过程中积极考虑人类价值的开创性努力,它是由美国学者巴塔亚•弗里德曼(Batya Friedman)等于20世纪90年代提出的。在他们看来,价值敏感设计是一种基于理论的技术设计方法,在整个设计过程中以原则性的、综合性的方式考虑人类价值⑦。
①Information&Privacy Commissioner of Ontario,u Privacy by Design”,a/wp-content/uploads/2013/
09/pbd-primer.pdf,2019年3月16日访问。
②Ira S.Rubinstein and Nathaniel Good,"'Privacy by Design:A Counterfactual Analysis of Google and Facebook Privacy
Incidents,n Berkeley Technology Law Journal,Vol.28,No.2,2013,pp.1333-1414.
③Mary-Anne Williams,u Privacy Management,the Law&Business Strategies:A Case for Privacy Driven Design,”2009
International Conference on Computational Science and Engineering,Vol.3,2009,pp.60-67.
④Ann Cavoukian,“The7Foundational Principles-Implementation and Mapping of Fair Information Practices,n
⑤Jeroen van Rest,Daniel Boonstra,Maarten Everts,et al,u Designing privacy-by-design,n In Annual Privacy Forum,
Springer,2012,pp.55-72.
⑥王娜、文成伟:《技术人工物价值模糊的责任伦理之维》,《自然辩证法研究》2019年第2期。
⑦Kenneth Einar Himma and Herman T.Tavan(Editor),The Handbook of Information and Computer Ethics.Wiley-
Interscience,2008,p.69.
事实上,早在弗里德曼等学者提出“价值敏感设计”之前,就有很多学者一直致力于探讨在信息
系统中通过设计来支持或保护普遍的人类价值观。例如,美国学者南希•利维森(Nancy G.Leveson)集
中探讨了如何在电脑系统设计中通过软件安全来实现对个人身体健康的保护①,美国学者福格(B.J.
Fogg)等探讨了如何将诚信融入计算机系统中②,美国学者马克•阿克曼(Mark S.Ackerman)等则研究
天津市内旅游景点了如何通过系统设计来保护公民的在线隐私③。弗里德曼等充分吸收了前述研究成果,提出了一个更
为系统性的理论框架,在他们看来,价值敏感设计最为关键的是如何界定“价值”,并通过设计将其转
为系统要求。
弗里德曼等认为,价值敏感设计中的“价值”并不是指某一物品的经济价值,而是指一个人或一
人认为在生活中重要的东西,这种“东西”往往具有很强的伦理性。实践经验表明,与系统设计密切
相关的人类价值至少应当包含如下内容:(1)人类福祉,即指人们的身体、物质和心理健康;(2)所有
权和财产,即指拥有一个对象(或信息),使用它、管理它,从中获得收益,并将其遗赠的权利;(3)隐
私,即指个人确定有关他或她自己的哪些信息可以传送给其他人的主张、资格或权利;(4)免于偏见,
即指对个人或体造成的系统性不公平,包括固有的社会偏见、技术偏见和新兴的社会偏见;(5)自
主性,即指人们以他们认为可以帮助他们实现目标的方式来决定、计划和行动的能力。®
由上述分析可知,价值敏感设计的目标和基本要求为通过设计保护隐私提供了重要的理论基
础,尤其是强调将“隐私”融入系统设计中更是宜接成为通过设计保护隐私的理论内核。因此,在某种
程度上我们也可以认为,通过设计保护隐私实际上是价值敏感设计的理论延伸,也是价值敏感设计
的具体化。
(三)通过设计保护隐私的具体内容
“通过设计保护隐私”的具体内容主要包括七项基本原则,这些原则是个人信息保护稳健性的基
础,如今已被译为40多种官方语言⑤。2009年8月,卡沃基安博士发布《通过设计保护隐私:七项基本
原则》一文,对“通过设计保护隐私”的七项基本原则进行了详细阐述,为制定更为详细的个人信息保
①Nancy G.Leveson,Software Safety in Embedded Computer Systems,"Communications of the ACM,Vol.34,No.2,
1991,pp.34-46.
② B.J.Fogg and Hsiang Tseng,“The Elements of Computer Credibility,"in CHI^99Proceedings of the SIGCHI
Conference on Human Factors in Computing Systems,1999,pp.80-87.
③Ackerman M S and Cranor L,"'Privacy Critics:UI Components to Safeguard Users'Privacy,"in CHI99Extended
Abstracts on Human Factors in Computing Systems,1999,pp.258-259.
④Kenneth E.Himma and Herman T.Tavani(Editor),"The Handbook of Information and Computer Ethics,"Wiley-
Interscience,2008,pp.89-91.
⑤Ryerson University's Privacy&Big Data Institute,Deloitte, "Privacy by Design:Assessment and Certification",
133
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论