11月22-23日,由腾讯互联网与社会研究院发起并联合北京大学法学院、斯坦福大学法学院、牛津大学法学院联合举办的第三届“2014北大-斯坦福-牛津:互联网法律与公共政策研讨会”在北京大学举行。此次研讨会下设“网络治理与网络中立”“移动互联网对社会的影响”等六个专题。

21世纪的隐私规则

  Jennifer Barrett Glasgow  安客诚公司全球隐私与公共政策执行官


  Nicholas Carr曾说“科技塑造经济,经济决定社会”。现在社会变革的方向越来越国际化。我主要讲以下三个方面的内容:
  一、新数据和新的参与者造成的影响

  新数据和隐私有关的法律,都会涉及从个人那里搜集数据,包括透明度等问题。但是,在数字化不断发展的今天,特别是网络空间的发展,数据搜集的方法更多是通过观测得到的,比如说通过在网上发布的照片等,都可以观测到一些数据。每个人都有移动的终端,除了手机,还有心跳器、血压仪等设备,这些设备主动或者被动的提供个人数据。有的数据是从其他数据中间算出或者推测得到的。因为通过应用或者从一些过去的数据中,可能会推出新的数据,在美国有一个大的零售商,通过产品的销售就可以预测顾客有没有怀孕等信息。还可以从科学预测中推断数据。数据也可以引导我们,或者帮助我们测评行为的正当性。


  当前的商业都基于可识别的个人数据,不管是在欧洲、美洲还是亚洲,我们处于互联网中,有各种设备,我们并不知道这个设备属于哪个公司。有关设备的数据或者个人的数据被放在一个代理的数据库中,即使现在没有把信息进行聚合,但是完全可以在未来的某个时点进行再利用。我们必须要保证,防止这些其他的公司进行信息的再利用和进一步传播。现在已经有越来越多的政策出台,但并没有促使学术界进行更多的研究。
  这个领域有一些新的参与者。首先是平台(设备及运行系统),正是通过这些平台或者设备,人们可以获得数据,但是关于平台没有任何的标准。在法律方面,缺乏可行、连贯的定义。其次,关于应用程序和程序开发人员,大部分的程序开发人员,或者说这种小型的商业机构,是非常的具有创造意识的,也很有创新能力,但是他们并不了解法律,或者说这个行业有没有任何的标准。这方面既有机遇,也有挑战。
  二、移动互联网中新出现的监管挑战
  David Collingridge在1980年曾说:“监管不得不规制新的技术,就会陷入双重盲目的境地:技术的效果无法预见,除非得到广泛应用。但是技术一旦广泛应用的话,就会获得自我保护,很难再改变”。
  1970年的OECD公平信息管理原则经受住了时间的考验,到现在为止仍然在世界范围内进行推广和应用。亚洲有新的原则,APEC也有隐私保护原则。数据是没有国界的,如何监管,如何推广监管方法是很重要的。
  在移动互联时代面临着很多挑战。首先是透明和通知方面的挑战,是否要通知信息搜集的对象要搜集的内容,并给予一定的选择权。其次是可预见性的使用。最后,是被搜集对象的参与。
  当然,我们也有规制的机遇。第一,监管规制的机遇。规制发展速度已经远远快于立法速度。法律的修改修订或重新出台都是一个很长的过程。因此会出现空白,有一些行为准则或标准都是由行业来制定的,再由行业和政府共同遵守。虽然其不是法律,但也起到填补空白的作用。第二,共同规制的机遇。如美国和欧洲的DAA(EDAA)移动导引,NTIA Multi-stakeholder Process,FTC Staff Report Mobile Privacy Disclosures。
  三、21世纪的隐私规则
  技术没有好坏之分,也不存在中立之说。数据保护原则的演进有以下要点:一是有责性;二是数据保护的风险管理办法;三是更关注数据的使用;四是更广的损害范围;五是富有意义的个人参与。
  世界上关于大数据的讨论也越来越多。我们需要知道如何与消费者交流,告诉他们如何保护自己,帮助他们了解和获得权利。对于隐私保护,应该让科技为人们所用,更好地帮助人们保护隐私。数据的保留和使用应该是怎样的范围,其发展、使用和布局是如何?需要进行风险和收益方面的权衡和评估。

  结论性观点:一是在不牺牲保护前提下,对数据使用的最大弹性;二是建立更强的政府与产业界的联系,推动隐私保护导引的更新;三是共同规制的有效执行;四是多管齐下,创造更好的世界。


       作者介绍:Jennifer Barrett Glasgow,安客诚公司全球隐私与公共政策执行官。2011年,荣膺国际隐私专业人员协会(IAPP)所颁发的隐私保护先锋奖。