說(shuō)到個(gè)人信息保護(hù)，你是不是有很多問(wèn)號(hào)？

裝修公司為什么知道你剛買了房子？電商平臺(tái)為什么知道你在其他網(wǎng)站搜索的內(nèi)容？聽(tīng)了節(jié)網(wǎng)課為什么培訓(xùn)機(jī)構(gòu)的銷售電話就開(kāi)始狂轟亂炸？據(jù)統(tǒng)計(jì)，中國(guó)網(wǎng)民人均使用56款A(yù)pp，它們獲取了多少關(guān)于你的信息？又用在了哪里？有沒(méi)有偷偷拿去交易？當(dāng)個(gè)人信息受到侵害，應(yīng)該如何維權(quán)？個(gè)人信息到底放在哪里才足夠安全？

10月13日，《個(gè)人信息保護(hù)法（草案）》（以下簡(jiǎn)稱“草案”）首次提請(qǐng)全國(guó)人大常委會(huì)審議。有消息指出，草案規(guī)定侵害個(gè)人信息權(quán)益的違法行為，情節(jié)嚴(yán)重的，沒(méi)收違法所得，并處5000萬(wàn)元以下或者上一年度營(yíng)業(yè)額5%以下罰款，5%的額度甚至超過(guò)了號(hào)稱“史上最嚴(yán)”的歐盟GDPR（《通用數(shù)據(jù)保護(hù)條例》）。但指望嚴(yán)刑峻法能夠馬上懾止關(guān)于個(gè)人信息的違法行為，恐怕過(guò)于樂(lè)觀。

面對(duì)萬(wàn)物互聯(lián)的數(shù)字經(jīng)濟(jì)時(shí)代，我們談個(gè)人信息保護(hù)，很大程度就是在講個(gè)人數(shù)據(jù)保護(hù)。

對(duì)此，先表明幾個(gè)觀點(diǎn)：

1）個(gè)人數(shù)據(jù)法最核心的問(wèn)題只有一個(gè)，就是數(shù)據(jù)確權(quán)；

2）隨著個(gè)人數(shù)據(jù)量的膨脹，指望公民自己管好自己的數(shù)據(jù)，幾乎是不可能的事；

3）按照當(dāng)前比較混亂的個(gè)人數(shù)據(jù)流通局面，要全面落實(shí)個(gè)人數(shù)據(jù)保護(hù)要求，政府需承擔(dān)天量的監(jiān)管任務(wù)，并且困難重重；

4）個(gè)人數(shù)據(jù)壟斷、割據(jù)，最終會(huì)傷害企業(yè)利益；

5）建立以“個(gè)人數(shù)據(jù)銀行”為核心的個(gè)人數(shù)據(jù)流通體系，可以成為個(gè)人、企業(yè)、政府三方得利的好事情。

一、數(shù)權(quán)法的關(guān)注點(diǎn)在哪里

公民對(duì)隱私保護(hù)的關(guān)切和數(shù)字化便利的向往，企業(yè)對(duì)數(shù)字經(jīng)濟(jì)紅利的渴望，政府對(duì)善政善治的追求，三種力量分別從不同角度對(duì)個(gè)人數(shù)據(jù)提出了權(quán)利主張。但個(gè)人數(shù)據(jù)不同于一般性財(cái)產(chǎn)，權(quán)屬關(guān)系比較復(fù)雜，除了所有權(quán)以外，還有使用權(quán)、監(jiān)督權(quán)、管理權(quán)等一系列衍生權(quán)利。

如果一味強(qiáng)調(diào)保護(hù)，而犧牲個(gè)人數(shù)據(jù)的應(yīng)用價(jià)值，則難免陷入盧德主義（對(duì)新技術(shù)和新事物的一種盲目沖動(dòng)反抗），成為經(jīng)濟(jì)社會(huì)發(fā)展的阻礙。

歐盟GDPR雖然更多傾向于保護(hù)自然人，但也同時(shí)明確了“個(gè)人數(shù)據(jù)在歐盟境內(nèi)的自由流通不得因?yàn)樵趥€(gè)人數(shù)據(jù)處理過(guò)程中保護(hù)自然人而被限制或禁止”，給個(gè)人數(shù)據(jù)流通留下了余地。因此，個(gè)人數(shù)據(jù)確權(quán)關(guān)鍵是處理好隱私和便利的關(guān)系，也即數(shù)權(quán)保護(hù)與數(shù)據(jù)流通性的平衡。

而確權(quán)的前提，是對(duì)個(gè)人數(shù)據(jù)的范疇有非常明確的界定。從披露信息看，草案明確：“個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。”相較《民法典》“識(shí)別特定自然人的各種信息”的表述，“自然人有關(guān)的各種信息”顯然擴(kuò)大了個(gè)人信息保護(hù)的范圍。

但“不包括匿名化處理后的信息”這一限定，仍值得商榷。首先，不論是否匿名，都不能改變數(shù)據(jù)來(lái)源的事實(shí)。其次，“匿名化處理”屬于比較寬泛的概念，比如：經(jīng)過(guò)區(qū)塊鏈技術(shù)處理實(shí)現(xiàn)匿名化的個(gè)人數(shù)據(jù)，仍應(yīng)屬于被保護(hù)的個(gè)人數(shù)據(jù)。不包括匿名化的限定顯然有利于促進(jìn)數(shù)據(jù)流通性，但在執(zhí)行層面可能造成標(biāo)準(zhǔn)不一，難以落地。

因此，個(gè)人數(shù)據(jù)應(yīng)該是來(lái)源于自然人的一切數(shù)據(jù)，自然人應(yīng)該對(duì)自己全部的個(gè)人數(shù)據(jù)享有權(quán)利。在此基礎(chǔ)上，建立統(tǒng)一、完備的個(gè)人數(shù)據(jù)結(jié)構(gòu)化模型（數(shù)字孿生體），根據(jù)不同的數(shù)據(jù)形式和數(shù)據(jù)價(jià)值進(jìn)行分級(jí)確權(quán)。由此引申出個(gè)人數(shù)據(jù)標(biāo)準(zhǔn)化的問(wèn)題，似乎是難以回避，需要在制度和技術(shù)層面盡快突破并細(xì)化完善。

當(dāng)然，有必要在履行個(gè)人數(shù)據(jù)保護(hù)義務(wù)的前提下，保證緊急狀態(tài)下政府的數(shù)據(jù)動(dòng)員權(quán)利，除了“突發(fā)公共衛(wèi)生事件，或者緊急情況下保護(hù)自然人的生命健康”，還應(yīng)包括其他比較嚴(yán)重的公共安全情形。

二、管好自己的數(shù)據(jù)到底有多難

作為一個(gè)自然人，你有多少數(shù)據(jù)？要搞清這個(gè)問(wèn)題，可能需要查詢公安、民政、衛(wèi)健、醫(yī)保、住建、交通、稅務(wù)等幾十個(gè)政府部門，水、電、氣、網(wǎng)等市政服務(wù)單位，銀行、保險(xiǎn)、證券等各類金融機(jī)構(gòu)，外加各大互聯(lián)網(wǎng)平臺(tái)的個(gè)人賬戶信息，即使這樣也不能完整包括你實(shí)際擁有的數(shù)據(jù)量。

要憑個(gè)人的力量妥善管理好這些數(shù)據(jù)，幾乎是不可能完成的任務(wù)。因?yàn)閭€(gè)人數(shù)據(jù)不能一直鎖在抽屜或保險(xiǎn)柜里，一旦拿出來(lái)使用，就會(huì)有泄露的風(fēng)險(xiǎn)，況且其中很大一部分早已經(jīng)散落在大大小小的服務(wù)器里。我們?nèi)绾未_保這些原本屬于個(gè)人的數(shù)據(jù)不被濫用？雖然草案明確了以“告知——同意”為核心的個(gè)人信息處理規(guī)則，面對(duì)巨大的技術(shù)和時(shí)間成本，具體執(zhí)行落地卻很可能面臨各種各樣的障礙。

試想，有多少用戶會(huì)為了安裝一款A(yù)pp，看上半個(gè)小時(shí)的說(shuō)明文檔？在紛繁眾多的互聯(lián)網(wǎng)應(yīng)用中間，用戶又能否清晰記住自己向哪些平臺(tái)或機(jī)構(gòu)提供了哪些數(shù)據(jù)？既然個(gè)人數(shù)據(jù)屬于個(gè)人財(cái)產(chǎn)，我們能否從中取得自己應(yīng)有的收益？即便意識(shí)到個(gè)人數(shù)據(jù)受到侵害，維權(quán)取證也會(huì)非常困難，而且成本高昂。面對(duì)手握資本和技術(shù)槍炮的“數(shù)據(jù)海盜”，個(gè)體的抗?fàn)庯@然十分無(wú)力，而法律制度也不能完全充當(dāng)“防火墻”的角色，政府面對(duì)天量的維權(quán)和申訴，也將耗費(fèi)巨大的行政資源。面對(duì)這樣一場(chǎng)非對(duì)稱攻防戰(zhàn)，我們似乎難有勝算。

既然如此，你是否考慮過(guò)，干脆把個(gè)人數(shù)據(jù)封裝打包，全權(quán)交給專門的“個(gè)人數(shù)據(jù)銀行”托管，甚至在確保隱私和數(shù)據(jù)安全的前提下，為你創(chuàng)造額外的價(jià)值？你也可以通過(guò)手機(jī)銀行查看個(gè)人數(shù)據(jù)資產(chǎn)報(bào)告，隨時(shí)掌握個(gè)人數(shù)據(jù)資產(chǎn)及其使用、收益情況。當(dāng)然，前提必須是“個(gè)人數(shù)據(jù)銀行”具有足夠強(qiáng)大的技術(shù)能力，能夠確保數(shù)據(jù)安全，并恪守隱私保護(hù)的基本原則。

三、數(shù)據(jù)壟斷、數(shù)據(jù)割據(jù)對(duì)企業(yè)并非好事

社會(huì)上普遍存在一種認(rèn)識(shí)誤區(qū)，使用個(gè)人數(shù)據(jù)的企業(yè)似乎是亂象叢生的數(shù)據(jù)市場(chǎng)唯一的獲利方。

事實(shí)上，對(duì)需要直接使用個(gè)人數(shù)據(jù)的企業(yè)來(lái)說(shuō)，當(dāng)前的個(gè)人數(shù)據(jù)領(lǐng)域就像一片蠻荒之地，跑馬圈地，先到先得，管他能不能用，好不好用，先拿過(guò)來(lái)再說(shuō)。而由此造成的數(shù)據(jù)壟斷、數(shù)據(jù)割據(jù)，可謂比比皆是。但這些數(shù)據(jù)大多都不能完全滿足企業(yè)應(yīng)用的需要，否則就不能解釋，為什么平臺(tái)推送的商品經(jīng)常會(huì)令人啼笑皆非。

此外，企業(yè)還要付出巨大的數(shù)據(jù)治理成本，并承擔(dān)難以估量的法律風(fēng)險(xiǎn)。對(duì)于企業(yè)來(lái)說(shuō)，理想的狀態(tài)應(yīng)該是，高質(zhì)量、結(jié)構(gòu)化的個(gè)人數(shù)據(jù)，能夠充分自由地流通，通過(guò)市場(chǎng)化的定價(jià)機(jī)制，以合理的費(fèi)用，合法購(gòu)買到自己需要的部分。尤其是初創(chuàng)企業(yè)，誰(shuí)不渴望能夠獲得與行業(yè)大佬平等的數(shù)據(jù)使用權(quán)利？“個(gè)人數(shù)據(jù)銀行”一半是為此而生，從C端（自然人用戶）購(gòu)買上載的標(biāo)準(zhǔn)化個(gè)人數(shù)據(jù)包，經(jīng)過(guò)相應(yīng)的封裝處理——對(duì)批量數(shù)據(jù)進(jìn)行匿名化打包，對(duì)單個(gè)數(shù)據(jù)進(jìn)行零知識(shí)加密，再向B端（企業(yè)用戶）供給數(shù)據(jù)產(chǎn)品，獲取相應(yīng)的收益，根據(jù)約定的利益分配機(jī)制，向C端支付數(shù)據(jù)使用費(fèi)，并不斷豐富和更新C端數(shù)據(jù)包內(nèi)容。

四、政府監(jiān)管及個(gè)人數(shù)據(jù)收回

有了“個(gè)人數(shù)據(jù)銀行”，政府的監(jiān)管難題幾乎可以迎刃而解。

如果所有的個(gè)人數(shù)據(jù)交易都以“個(gè)人數(shù)據(jù)銀行”為核心，監(jiān)管要做的就是按照既定規(guī)則，實(shí)時(shí)監(jiān)控“個(gè)人數(shù)據(jù)銀行”的行為，確保百分之百合規(guī)。當(dāng)然，與企業(yè)一樣，政府也應(yīng)享有從“個(gè)人數(shù)據(jù)銀行”購(gòu)買和使用數(shù)據(jù)產(chǎn)品的權(quán)利，以實(shí)現(xiàn)治理體系和治理能力現(xiàn)代化。

作為普通人，我們當(dāng)然應(yīng)該關(guān)心個(gè)人數(shù)據(jù)上載之后如何收回的問(wèn)題。只要用加密技術(shù)為每個(gè)自然人提供一個(gè)可以裝載個(gè)人數(shù)據(jù)的“數(shù)據(jù)黑盒”，在你決定從“個(gè)人數(shù)據(jù)銀行”收回或部分收回?cái)?shù)據(jù)的時(shí)候，將個(gè)人數(shù)據(jù)包下載到“數(shù)據(jù)黑盒”即可，“個(gè)人數(shù)據(jù)銀行”將按照約定時(shí)限刪除你要求收回的數(shù)據(jù)，并確保使用你數(shù)據(jù)的其他主體也這么做，同時(shí)停止向你支付相應(yīng)的數(shù)據(jù)使用費(fèi)。當(dāng)然，“數(shù)據(jù)黑盒”可以是一個(gè)虛擬的云端保險(xiǎn)箱，“個(gè)人數(shù)據(jù)銀行”在你提交停止數(shù)據(jù)流通的需求后，把你指定的數(shù)據(jù)從產(chǎn)品中抽回，單獨(dú)封存不再使用即可。

“個(gè)人數(shù)據(jù)銀行”的概念多年前就已出現(xiàn)，隨著區(qū)塊鏈等加密技術(shù)不斷進(jìn)步和數(shù)據(jù)立法的加快，條件已日趨成熟，既然數(shù)據(jù)要素化、資產(chǎn)化漸成共識(shí)，建立以“個(gè)人數(shù)據(jù)銀行”為核心的個(gè)人數(shù)據(jù)流通體系應(yīng)該盡快提上日程，并在數(shù)據(jù)立法過(guò)程中充分給予考量，配套進(jìn)行相應(yīng)的制度設(shè)計(jì)。

（作者陶輝為無(wú)錫市大數(shù)據(jù)管理局公務(wù)員）