作者:盘和林 中南财经政法大学数字经济研究院执行院长、教授
《中华人民共和国个人信息保护法》于2021年11月1日正式实施。作为我国第一部个人信息保护的专门法律,《中华人民共和国个人信息保护法》将自然人姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等全面纳入保护范围,为信息处理者的合规工作提供了明确的方向性指导。
数据要素赋能我国经济发展
据国家工信安全中心测算数据,2020年我国数据要素市场规模达到545亿元,“十三五”期间市场规模复合增速超过30%;“十四五”期间,这一数值将突破1749亿元,整体上进入高速发展。
伴随着我国数据科技创新,数据要素作为新动能进入我国农业、工业、交通、市政等经济生活的各个领域,以数据要素为核心的产业不断涌现,不仅促进传统产业转型升级,更创造了新产业,构建了新生态。如受新冠肺炎疫情影响,网课平台、在线办公平台站上风口,腾讯、阿里巴巴、华为建立跨行业工业互联网平台等。数据要素的参与,增强了产业链和不同行业之间资源共享与业务协同,提高了企业和行业的生产效率,赋能产业发展。
数据要素带动产业创新发展的同时,也深刻改变人们的生活、消费、社交方式,渗透衣食住行各个方面。如智慧政府平台的建设,实现了地区一网统管,使得居民办事“足不出户”。此外,外卖大数据调配、大健康平台、大交通体系等数据要素的“全场景应用”,使得居民全方位感受到数据要素带来的红利。
数据要素流通将进入有法可依新阶段
值得关注的是,个人作为社会信息的基本单元,提供相当的个人信息是享受数据红利的基本前提。比如,网课平台需要接入个人学校信息,外卖平台需要获取个人常住地信息,电商平台需要获取个人银行账户信息,还有些平台甚至拥有个人相关的身份、地址、银行、教育背景、社会经验等所有信息。公众在享受数据红利的同时,也常常面临个人信息泄露风险的困扰。大数据杀熟、精准营销、电信诈骗等等都是个人信息遭受泄露的表现,不仅投诉无门,而且很难预防和补救,给个人带来精神和经济损失。
一方面,个人信息泄露安全事件频发,个人信息安全风险增加,给个人甚至是国家安全带来了严重的信息安全隐患,个人信息保护规则仍需完善。另一方面,我国数据市场发展迅猛,数据交易需求旺盛,但处于发展初期,数据组织管理机构定位不清,法律法制边界模糊,有待完备。应该说,法律筑牢个人信息保护的“篱笆”之后,数据要素流通将进入有法可依的新阶段。
个人信息保护倡导数据要素合规价值
大数据时代,个人信息泄露风险绝非个例,个人信息保护也绝非“一家之难”,目前已经有128个国家通过立法保护个人隐私,其中以欧盟GDPR和美国CCPA&CPRA为代表。各个国家在立法模式上、严厉程度上、适用范围上仍有差别,其个人信息保护法律立法探索经验值得我们学习借鉴。
从欧盟及美国的探索经验看,个人信息保护不仅关乎数据要素的合规问题,还涉及监管方、监管成本、产业发展等多方面,因此信息保护的基本原则是保护信息安全,核心是保证数据要素合法流动,关键是保证数据市场自由,这应是个人信息保护需要关注的重点。
在大数据时代,个人信息保护立法是个人和国家信息安全保护的需要,但信息收集、处理、分享权限被严格限制和监管会约束数据的创新空间,同时,过度的个人信息监管不仅会增加政府监管的成本和压力,也会增加企业的生产经营成本,不利于经济发展。因此,我们应该为个人信息处理主体留下一定的时间和空间,尽量避免多头执法、多地执法,投诉门槛过低只会导致监管机构不堪重负,企业成本增加。
需要明确的是,在数字经济时代,数据要素流通是关乎产业发展、国际竞争优势地位、民众生活便捷及经济福利的重大、关键性问题。个人信息保护法的初衷是促进数字经济健康发展,倡导数据的合规价值,这样才能为技术创新发展留出更大的空间,为经济发展赋能。我们期待“良法”落地之后的“善治”,即在呵护个人信息权益的同时,还要把握数字经济发展趋势和规律,推动我国数字经济健康发展。
