鲁网1月9日讯 很多人认为,2018年是国际数据保护元年,一方面,2018年国内外发生了很多用户隐私泄露事件,引起了全球网络用户的恐慌和世界各国政府的重视;另一方面,欧盟GDPR正式开始实施,新加坡、印度、巴西、澳大利亚等国数据保护法集中出台,我国个人信息保护法也进入了立法阶段。
不管是从各国数据隐私法律立法要旨,还是从隐私泄露事件本身看,互联网数据保护的核心抓手就是网络平台。平台既是网络服务提供者,也是数据采集、处分和使用的主导者,平台数据保护责任做得好与不好,直接关系到用户数据权益的核心问题。
总体上看,平台数据责任包括伦理责任和安全保障责任两大基石。各国立法都将平台的数据安全保障责任作为核心立法基础,在技术上、制度上和法律约束上作出了明确规范。相比之下,数据伦理责任更为复杂,既包括平台的告知和明示义务,也包括对用户的充分尊重,协助用户行使自我决定权,还包括科技伦理和诚信等方面。
众所周知,法律是最低等级的道德,数据为王的时代,法律对平台的约束力建立在立法、执法等“显性”层面,对算法技术等“隐性”层面很难通过强制性立法达到监管效果。从这个意义上讲,数据保护法律只能作为平台底线性的规定,技术发展远比立法快得多,这就要求有责任心的平台更需要以自律的方式完善法律的滞后。
在平台数据自律方面,腾讯公司在2018年底发布了《隐私保护白皮书》,其中比较详细地向社会明示了隐私保护现状、政策、技术、制度、用户权益和保障措施。一般来说,2018年作为隐私保护元年,政策法律等实施情况尚不明朗,很少有平台愿意在这个时间点向社会开诚布公的自我“揭秘”,这个行为本身就值得称道。
特别是腾讯对隐私政策提出“科技向善、数据有度”的原则,将我国互联网平台自律上升到了新的高度。在隐私自律体系中,科技向善是价值观,数据有度是方法论。所有的技术开发的初心应该是善良的,用户权益永远都应该是目的,在任何时候都不能成为手段。大数据背景下,数据的采集、使用和处分都必须按照“合法性、正当性和必要性”这个“度”的基本原则进行。
很多人理解,数据有度的“度”应该是法律底线,其实,这种理解是狭义的。这里的“度”作为方法论应该与“科技向善”的价值观相结合,这里的“善”属于道德层面,超过了法律底线层面。正如习近平总书记所言“企业做的越大,社会责任和道德责任也就越大”,科技向善中的社会责任和道德责任要与平台影响力相适应。“善”是技术的出发点,“度”是技术的表现方面,所以,“度”不仅包括法律底线,还应有社会责任和道德责任。
既然数据隐私保护的核心在于“善”与“度”,那么,落实价值观和方法论的方式就应该是多层次的,除了强制法律规定和自律标准之外,还应建立算法伦理审核制度、首席隐私官制度、用户权益保障系统等。从未来发展角度看,将用户数据权的控制权交还给用户自己,才是未来人格权法和个人信息保护法的立法趋势。