|
市场主体信息不仅承载着个体权益,在很大程度上与商业机密、社会形象信誉、消费安全、国家安全息息相关。随着我国大数据产业的深入推进,市场主体的信息归集、使用与保护问题日益凸显,市场交易过程中的个体隐私及信息公示在现行法律框架内遭遇严峻冲击。当前,如何寻求市场主体信息的合理公示及有效保护成为面临的立法难题。我认为,应当跳出传统框架,综合协调民法与行政法的区域边缘衔接,根据公平、合理、过错责任原则,构建安全、信任的大数据环境。  一、大数据时代市场主体信息公示与保护的新特征  市场主体信息的传播难以控制。互联网上聚集和传播着大量的企业个体信息。这些信息来源于三个方面;商业应用软件、手机APP、公众号平台收集的信息、个体自主公示的信息、国家机关收集的信息。大数据时代这些信息日趋资产化,给信息掌握者带来丰厚的利润。在数据价值的驱使下,市场主体信息的流转、交易形成链条,信息处理主体多元,传播方式纷繁复杂,对于个人权利行使及政府监管均构成严峻挑战。同时,大数据时代信息共享、数据收集存放、流转的多元化,再加上网络黑客技术及国家信息归集部门的管理漏洞,造成市场主体信息的泄漏难以溯源,市场主体隐私信息及数据安全面临严峻威胁。 商业机密与社会安全的矛盾。在大数据信息收集条件下,企业个体隐私与社会安全存在一定的矛盾。社会安全要求尽可能掌握个体情况的一切信息并要求企业公示相关信息,而企业个体则希望尽可能保留对生产经营带来负面影响的信息。企业保留信息的诉求一方面是出于对管理部门信息泄密的担心,担忧商业机密被同行竞争者获得,另一方面则是逃避违法行为所带来的法律责任。 传统信息监管模式与大数据运作的矛盾。一是传统信息监管模式没有明确公示与保护的分水岭。特别是市场主体的信用度、社会评价以及消费者的投诉信息,对市场主体能起到预警作用,对交易方有借鉴作用,对这些有参考价值的信用能否公示,法律还没有明确的界定。法律上的模糊性造成行政监管部门公示信息的模糊性,失去了大数据应用的价值。二是首先传统信息监管模式难以确定信息泄露点。在市场主体信息方面,以电子存储和网络数据交换为媒介的数据传播方式,海量的数据信息收集取证需要多个部门的配合才能实施。传统的单部门信息监管无论是质量还是效率都难以达到。在信息跨区域流通方面,各地还存在显著差异,对大数据的运行构成严重阻碍。三是在多方主体责任认定方面,第三方信息中介及检测机构的力量尚在萌芽阶段,带来监管专业技术的空白盲区。 二、大数据时代市场主体信息公示与保护的立法原则分析 市场主体信息归集要符合合理必要原则。大数据时代,市场主体信息不能无序归集。要符合公平合理、确有必要的“精神内核”。市场主体信息的收集分散在行政、司法等多个部门,每个部门在收集相对人的信息时,要与市场自由竞争的法治精神相符,不得要求企业提供与行政监管无关的信息。特别是行政部门,数据收集要符合适当性原则、必要性原则,必须根据客观标准,不是按照行政监管人员的主观判断来决定数据收集的适当性,尽可能减少和控制数据收集的范围。 市场主体信息公示要符合错罚相当原则。市场主体的惩戒性信息公示,与市场主体信息的类别、范围、期限存在一定联系。一般指主体所犯错误与其受到负面信息公示相适应,要遵循错罚相当原则,宽严有据,宽严适度。对违法企业的信息公示要有法可依、有章可循。不公示企业的负面违法信息,不足以震慑违法当事人,对守信企业也是一种不公平。 市场主体信息使用要符合契约精神。市场主体信息的使用必须在一定的范围和程度上使用,在收集信息时,应当预先告知企业及用户信息使用的范围,不得超越合理使用界限。行政主体及其他国家机构使用市场主体信息,不得用于商业和以营利为目的活动,不得将法律赋予的公示权力用于牟取部门和个人利益。市场主体收集的用户信息,应当在事先告诉用户的信息用途。以格式合同公示的,必须用显著的方式让用户知晓。 三、构建大数据时代市场主体信息公示与保护的新思路 要开辟市场主体信息公示和保护的法律路径。突破对传统个体信息定义的路径依赖,改革传统框架以个人信息定义作为法律适用的前提与边界。大数据时代个人信息边界日益模糊,不仅姓名、身份证号码、企业名称、营业执照可以代表一个市场主体身份,网站域名、邮箱地址,短信、QQ、微信都带有一定的关系性。大数据时代,以违法使用上述信息“不构成个人信息”作为排除法律适用的理由已不再充分。此外,从法律设计的角度看,要重视市场主体信息使用环节的监管。要进一步细化市场主体信息保护的相关法律规定,建立规范合理的信息采集使用制度,信息、数据的采集使用必须得到当事人的授权。尽快出台个人信息保护的专门法律。加强对电商平台、搜索引擎以及手机、PAD、智能手表、运动手环上运行APP的监管,用更完善的立法保护消费者个人信息安全不受侵害。对国家机构公示违法失信人的相关信息,要予以法律保障,从选择性公示、模糊公示,转向全面公示、精确公示,使公示的信息具有市场参考价值。 从法律层面上建立针对市场主体大数据使用的风险评定体系。国家机构、市场主体对数据的采集需要以数据的安全保障能力为标准,一定的安全标准对应一定的数据采集范围。根据市场主体信息处理行为引发的风险等级确立相应的保护义务,构建大数据环境下多元主体的新秩序。以消费者合理预期为中心,确保个人信息的合理利用,以隐私风险为导向,合理控制隐私风险,重点评估数据不正常流出给市场主体带来精神压力、差别化待遇及人身财产损害的可能性。尤其是市场主体信息二次利用过程中,考量是否符合原初目的。 引入惩罚性赔偿机制保护市场主体信息。引入惩罚性赔偿制度,加大非法采集使用消费者个人信息的违法成本。加大对非法采集使用市场主体信息行为的惩处力度,明确信息保护的责任主体和职能范围,用更严格的执法打击侵犯消费者信息安全的不法行为。简化涉密诉讼司法程序,在涉及国家机构的诉讼中,要引入举证责任倒置制度,在消费者信息司法保护中引入公益诉讼制度,给个人信息权被侵害的消费者提供最大的司法便利。
培养具有多方主体责任认定方面的信息中介,增强其独立地位。目前,我国网络数据传播责任的认定机构仍停留在公安、司法机关、国家安全机构中,第三方的责任认定机构严重先天不足。大数据时代,突破传统框架中存在监管真空的困境,迫切需要信息中介服务商的异军突起,需要培养信息生态链的关键一环。在法律层面上,需要突出信息中介独立地位以服务市场主体的维权需求。 泰州市工商学会 姜广俊 |
|
|
