个人信息的私人属性与公共属性及其保护 三[朗读]

传统的信息保护规则是以20世纪70、80年代的社会基础建立的。这一时期，个人信息还未在社会发展中占有如此重要的地位，个人对其信息还可以控制。现如今，互联网技术与大数据技术的广泛应用，收集、利用与流转个人信息已经成为常态。时代在转变，对个人信息的保护模式也需与时俱进。信息是大数据发展的动力与源泉，充分开发与利用，挖掘信息的内在潜力以物尽其用是必须面对的问题。物尽其用并非将保护弃之不顾，而是在二者之间寻求平衡点，转变保护模式。
“场景”(context)或者称之为“信息场景”(data context)一词源于美国教授尼森鲍姆(helen nissenbaum)的“情境脉络完整性”理论，指个人信息原始收集时的具体语境应得到尊重，其后续传播及利用不得超出原初的情境脉络6。这一理论强调资讯的流动方式必须符合特定情境脉络对于资讯流动的期待，要判断个人信息是否被合理利用，要结合具体的环境进行判断。合理利用的判断并非完全取决于信息主体个人的同意与否，也不是根据抽象的理论，而是综合考虑各种相关因素。尼森鲍姆教授认为，应当关注信息收集与传播的场合，保护个人信息的任务在于确保信息不会与其发生的场合发生分离。
我国《个人信息保护法》的制定已提上日程，其中必然涉及界定个人信息的概念、范围等问题，如何对其精准定义是提供法律保护的第一步。“场景”与“风险”理念的提出对上述问题的解决提供了新的思路。因个人信息的动态变化，使用与流转也已经大大超出了立法的规制范围，无法以刚性的方式实现制约，不妨以弹性制约的方式，结合信息的使用场景，对个人信息的范围做弹性、动态的定义，改变以往固有、狭小的个人信息定义与保护边界。另外，在这两个理论的指导下，还可构建具体的个人信息保护以及利用框架，如信息主体的信息控制权、信息收集的维度、企业在利用个人信息时的透明度、如何尊重信息的使用场景、信息安全的维护与有责利用以及责任界定等。具体制度下，既可维护、提升信息主体的信息安全力度，又可增加信息获取与信息收集、利用的合法权限，促进信息数据的进一步的自由流通，加强信息控制者的责任，实现二者的平衡共赢。
传统的同意一般化模式下，对个人信息的保护多依赖外部执法监督机制。一元保护模式只考虑到政府这一主体，设定了政府责任，却忽略了信息利用过程中的其他的主体，如信息控制者与信息利用者[8]。有些情况下，政府单方监管的确比发挥其他主体的主观能动性更好，但在个人信息保护这一问题上，单一的政府监管增加执法保护成本却未收到良好的效果。为弥补一元保护模式的不足，亟需构建多元保护体系。目前，亟待补充的就是内部治理机制———行业自律组织。
(三)平衡内外部责任
法是主权者的命令，是必须遵守的行为规范。通过法律的强制性作用推动内部自治组织结构的建立或者变革，培育有效的内部治理机制。在人信息的动态变化下，不断调整内外机制，可以形成内外机制的互动，通过内部自治及时、高效的保护个人信息，降低保护成本，有些不需要法律干涉的事项，依靠内部自治就可解决的问题，就交由其内部自行消化，这比法律干涉的效果更好;同时，外部治理机制可以更专注于个人信息保护的焦点、核心问题。内外保护机制是个人信息保护的一部分，另一部分在于方案的设定，就内外部机制的不同侧重点进行合理部署，在内外的平衡下，达到最优效果。
一方面是为了在信息的收集、储存、利用的过程中对个人信息的安全提供良好的保护，防治个人信息被泄露、滥用;另一方面，也是为信息控制者与利用者的行为提供合法性权利，促进大数据的流通，创造社会财富。
政府应设立监管部门，企业内部也应设立专门机构或者专业人员负责本企业的个人信息保护工作，在遇到涉及个人信息保护的重大问题上进行风险评估[5]95。通过“内外两手抓”，加强个人信息安全保障。
信息主体若发现信息控制者、利用者违反法律规定，收集、利用个人信息，泄露、不合理利用等，侵犯其合法权益，导致人身、财产或者精神受损的，信息主体可向人民法院提起诉讼;并且，政府个人信息主管部门也要对涉事企业进行处罚，要求其整改。
无论是信息时代建立的个人信息“同意一般化”保护模式也好，还是在大数据的冲击下，应当建立以“物尽其用”为原则的其他保护模式也罢，都是以当下的社会环境为基础。大数据时代需要个人信息，这是无法否认的事情。与他人交往需要信息、企业发展创新需要信息、国家进行社会治理，制定公共政策也需要信息，即便法律如以往一样，要求各种收集、利用个人信息的事项都需要信息主体的同意，这也是一个不可能实现的愿景。一个无法实现的原则和法律只能当作摆设，还会引起各种诟病。目前，将个人信息比作一个物品，并且说要“物尽其用”，许多人会不同意，甚至会反感，依旧保持旧有的观念看待个人信息的属性。也许在不久的将来，随着科技的发展，个人信息会被赋予更多的、更意想不到的含义，发挥更重要的作用。跟随时代转型，形成个人信息保护理论与模式，继而在该理论与模式的指导下构建和完善个人信息保护法律制度，才是最值得关注的问题。
文章摘自网络，若有侵权，请联系删除。