摘要:
“大数据”作为一个技术概念,有着光明的前景。它是人工智能的基石,也是未来世界的“石油”。但如果在用户权益与行业发展之间没有正确的平衡,这种新的石油也会带来巨大的污染。
第一点思考是个人信息泄露维权关键难在举证。第二点思考是个人信息保护体系的建设对任何企业来说都是一个长期的议题。如何既能履行企业保障公民合法权利的法律义务,又能确保数据自由流动产生商业价值?这两个问题的平衡和思考是促进我们发现合规给企业带来更大商业意义的关键所在。而其平衡的背后离不开一个完整个人信息保护体系的精密设计。企业应以体系化的视野践行个人信息保护策略。第三点思考是数码时代不会逆转,企业需要加强员工对处理私隐议题的知识与敏感度,其中,企业有需要定期为员工提供私隐方面的培训,提供及时的知识,要应对私隐危机,由教育出发方是长久之计。
疫情发生以后引发了很多有关个人信息保护的呼吁,我个人想跟大家分享一点很浅显的思考。原来我在报名学DPO课程之前,是想着以后有关个人数据的诉讼会很多,所以我要去学习它,但是我在学习了或者说积累了一段时间以后才发现并不是这样的,我认为就个人信息而言,假如是一些明星的信息,其实金钱价值不是那么的明显,当你会发现你的个人信息数据被泄漏了,但是给你带来了什么样的实质性的经济损失呢,你无法说清楚,可能只是生活上的困扰或者个人的一些隐忧,但是你有证据吗?这些问题能够在法律上真的作为诉讼请求立案或者追究吗?这是值得思考的问题。像英国那个个人信息泄漏也是集体性的事件,达到了一个大量的个人信息泄漏,然后造成一个金钱损害比较大额的情况下才出现的集体诉讼,所以个人信息泄露维权关键难在举证,这是我自己对于个人信息保护的第一点思考。
第二点思考,个人信息保护的重点除了是个人自己的保护,其实后面的规制要点可能是企业在利用个人信息的整个过程就是从搜集到销毁,整个过程的合规性上的保护,所以说个人信息保护并不是像标题所说的个人的事情,更多还是企业和政府监管机构的事情。
第三点,我自己作为律师来说,我就会认为结合数据和个人信息可能很长一段时间的业务量会集中在帮助企业合规的一些非诉项目和企业培训上。
所谓的结合近期滴滴这个事件我自己关于数据安全也谈一点思考,我认为滴滴事件很好的把数据安全,至少从高层到平民,普通百姓都关注到了数据安全这个问题,这个是以前任何一个事件都未到达的平民化的关注度,很少有一个事件能够让一个专有名词这么大范围的普及,我觉得这是滴滴事件很大的一个效应体现。第二个,我认为滴滴事件提示了一个很好的问题,就是给所有的有关数据监管或者是说有可能涉及到数据监管企业的一个思考,就是数据安全究竟仅仅是一个企业的事情吗,其实滴滴事件这次给了我们一个好的警示,并且也给我们传递一个很有效的信号,就是可能后续这个数据合规、数据安全保护更多第一个层面的思考是国家安全的思考,这个可能是所有企业在面临数据,尤其是关键性、基础性数据合规企业必须要有的思考高度。这个也促使了我对于公法和私法之间的思考。第三个,我认为滴滴事件对于跟数据关系比较密切的企业高管应该要立刻的提高数据合规意识和加强企业内部所有员工关于数据合规的培训,必须要有这个意识,高管有了这个意识,员工才能有这个意识。(刘卉:北京策略律师事务所合伙人,清华大学民法学博士)