大數(shù)據(jù)時(shí)代背景下個(gè)人信息保護(hù)行業(yè)自律面臨的挑戰(zhàn)
隨著大數(shù)據(jù)時(shí)代的到來(lái)����,大數(shù)據(jù)技術(shù)為經(jīng)濟(jì)社會(huì)發(fā)展帶來(lái)了創(chuàng)新動(dòng)力的同時(shí),對(duì)個(gè)人信息保護(hù)帶來(lái)了前所未有的挑戰(zhàn)����。本文回顧了美國(guó)隱私保護(hù)行業(yè)自律發(fā)展歷程,分析了大數(shù)據(jù)時(shí)代下美國(guó)隱私保護(hù)行業(yè)自律模式衰落的原因����,并總結(jié)經(jīng)驗(yàn),提出了我國(guó)加強(qiáng)個(gè)人信息保護(hù)的監(jiān)管措施建議���。
一��、美國(guó)隱私保護(hù)行業(yè)自律的興衰史
美國(guó)隱私保護(hù)行業(yè)自律始于1997年��。1997年至2007年是美國(guó)隱私保護(hù)行業(yè)自律發(fā)展的黃金十年��。這一時(shí)期��,各行業(yè)明顯感受到聯(lián)邦層面加強(qiáng)隱私保護(hù)的立法趨勢(shì)����,為了避免受到強(qiáng)制性監(jiān)管��,隱私保護(hù)行業(yè)自律模式迅速鋪開(kāi)���,涌現(xiàn)了大量行業(yè)自律組織與認(rèn)證機(jī)構(gòu)��。
2000年前后是個(gè)人隱私保護(hù)行業(yè)自律發(fā)展的頂峰��,產(chǎn)生了大批具有代表性的行業(yè)自律組織�����,包括:個(gè)人參考服務(wù)組織[1]�����、隱私領(lǐng)導(dǎo)倡議[2]�、在線隱私聯(lián)盟[3]、網(wǎng)絡(luò)廣告倡議[4]��、BBBonline隱私計(jì)劃[5]等�����?���?陀^上來(lái)說(shuō),這一時(shí)期有限的政府資源����,很難有效覆蓋各行業(yè),政府不得不依靠行業(yè)自律組織�。同時(shí),各隱私保護(hù)自律組織確實(shí)制定出臺(tái)了較為完善正規(guī)的隱私保護(hù)原則�����、規(guī)則、標(biāo)準(zhǔn)�����,建立了較為健全的成員企業(yè)準(zhǔn)入和年審機(jī)制����,定期發(fā)布隱私保護(hù)審查報(bào)告,并籌措到了組織運(yùn)轉(zhuǎn)必要的資金支持�����,滿足了當(dāng)時(shí)的隱私保護(hù)現(xiàn)實(shí)需求�����?���?傊?���,這一時(shí)期的行業(yè)自律組織無(wú)論是質(zhì)量上還是數(shù)量上,都代表了美國(guó)隱私保護(hù)行業(yè)自律發(fā)展的最高水平���,行業(yè)自律的繁榮客觀上彌補(bǔ)了政府監(jiān)管能力的不足���,在一定程度上降低了政府投入��。
然而����,2003年以后��,隨著聯(lián)邦貿(mào)易委員會(huì)對(duì)隱私保護(hù)監(jiān)管興趣的衰退�����,以及相關(guān)立法政策環(huán)境變化����,隱私保護(hù)行業(yè)自律開(kāi)始走“下坡路”。根據(jù)美國(guó)世界隱私論壇發(fā)布的公告�,截止到2011年,多數(shù)行業(yè)自律組織已經(jīng)停止工作或銷(xiāo)聲匿跡���。以網(wǎng)絡(luò)廣告倡議(Network
Advertising
Initiative)為例���,到2003年成員企業(yè)只剩2家,監(jiān)督和審計(jì)工作全部停滯;2008年后��,聯(lián)邦貿(mào)易委員會(huì)重拾隱私保護(hù)監(jiān)管興趣����,但網(wǎng)絡(luò)廣告倡議組織并未因此而復(fù)興。1999年通過(guò)的《金融服務(wù)現(xiàn)代化法案》使得金融行業(yè)的隱私保護(hù)行業(yè)自律失去意義�����,個(gè)人參考服務(wù)組織(Individual
Reference Services
Group)成員企業(yè)不再需要付出昂貴成本履行隱私保護(hù)自律原則和規(guī)則���,IRSG成員最少時(shí)僅存兩名�,并于2001年宣告終止����。
二、美國(guó)隱私保護(hù)行業(yè)自律衰落原因分析
回顧美國(guó)隱私保護(hù)行業(yè)自律組織的興起與衰落�,不難發(fā)現(xiàn)與政府監(jiān)管意愿存在著千絲萬(wàn)縷的聯(lián)系。2008年之后��,隨著云計(jì)算�����、大數(shù)據(jù)等信息技術(shù)創(chuàng)新發(fā)展����,隱私保護(hù)面臨的挑戰(zhàn)日趨嚴(yán)峻,政府部門(mén)監(jiān)管意愿日趨強(qiáng)烈�,但美國(guó)隱私保護(hù)行業(yè)自律組織并沒(méi)有重演2000年的繁榮復(fù)蘇。分析其中原因����,主要包括三個(gè)方面。
企業(yè)從經(jīng)濟(jì)利益考量缺乏加入行業(yè)自律組織的動(dòng)力�����。大數(shù)據(jù)時(shí)代�����,數(shù)據(jù)越來(lái)越成為企業(yè)發(fā)展的重要?jiǎng)?chuàng)新動(dòng)力�����,個(gè)人數(shù)據(jù)被賦予了經(jīng)濟(jì)價(jià)值����。越來(lái)越多的企業(yè)通過(guò)個(gè)人數(shù)據(jù)獲得經(jīng)濟(jì)利益����,遵循隱私保護(hù)行業(yè)自律規(guī)則直接影響到企業(yè)的收入與利潤(rùn)�����。
行業(yè)自律組織缺乏對(duì)成員企業(yè)的有效約束手段�����。行業(yè)自律本身的自發(fā)組織性決定了其更多地依靠企業(yè)自覺(jué)履行責(zé)任和義務(wù)����,行業(yè)自律組織制定的準(zhǔn)入和年審機(jī)制也難以同政府監(jiān)管手段媲美,持續(xù)性發(fā)揮作用�。以TRUSTe為例,美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)在2014年的《隱私和數(shù)據(jù)安全年終報(bào)告》中指責(zé)TRSUTe未按照其發(fā)布的認(rèn)證章程履行年檢責(zé)任���。自2006年到2013年��,超過(guò)1000家網(wǎng)站沒(méi)有經(jīng)過(guò)TRSUTe的年度復(fù)核���,卻依然張貼TRSUTe的認(rèn)證標(biāo)志。
政府強(qiáng)化隱私保護(hù)監(jiān)管使得行業(yè)自律失去意義���。美國(guó)雖然尚未設(shè)立統(tǒng)一的數(shù)據(jù)保護(hù)監(jiān)管部門(mén)�����,但近年來(lái)��,聯(lián)邦貿(mào)易委員會(huì)���、聯(lián)邦通信委員會(huì)等政府部門(mén)從自身職責(zé)出發(fā),不斷強(qiáng)化隱私保護(hù)監(jiān)管政策�����,加大監(jiān)督執(zhí)法力度��。僅2015年��,美國(guó)聯(lián)邦貿(mào)易委員會(huì)就處理了14起涉及侵害消費(fèi)者隱私或威脅個(gè)人數(shù)據(jù)安全的案件��,對(duì)涉事企業(yè)處以高額罰款并向社會(huì)公示�。從現(xiàn)實(shí)來(lái)看,美國(guó)已經(jīng)逐漸意識(shí)到單純依靠行業(yè)自律已經(jīng)無(wú)法滿足大數(shù)據(jù)時(shí)代下民眾對(duì)隱私保護(hù)的期待�,政府監(jiān)管執(zhí)法逐步替代行業(yè)自律成為保護(hù)體系的核心。
三����、大數(shù)據(jù)時(shí)代加強(qiáng)個(gè)人信息保護(hù)的建議
當(dāng)前����,我國(guó)個(gè)人信息保護(hù)問(wèn)題日趨嚴(yán)重�����,個(gè)人信息非法買(mǎi)賣(mài)黑色產(chǎn)業(yè)鏈日益猖獗�����,已成為社會(huì)關(guān)注焦點(diǎn)��,上述美國(guó)隱私保護(hù)行業(yè)自律模式的探索經(jīng)驗(yàn)對(duì)我國(guó)構(gòu)建完善大數(shù)據(jù)時(shí)代下的個(gè)人信息保護(hù)體系有著借鑒意義�。
一是立足大數(shù)據(jù)技術(shù)、業(yè)務(wù)發(fā)展現(xiàn)狀����、盡快完善個(gè)人信息保護(hù)規(guī)定?�!峨娦藕突ヂ?lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》發(fā)布于2012年����,其中內(nèi)容相對(duì)原則��,需要進(jìn)一步細(xì)化完善��,方能有效應(yīng)對(duì)當(dāng)前大數(shù)據(jù)應(yīng)用引發(fā)的個(gè)人信息安全風(fēng)險(xiǎn)?��?紤]到當(dāng)前個(gè)人信息保護(hù)形勢(shì)嚴(yán)峻���,應(yīng)從嚴(yán)制定相關(guān)具體規(guī)定或條款,劃定安全“紅線”�����。
二是抓住數(shù)據(jù)利用和共享合作等關(guān)鍵環(huán)節(jié)��,加強(qiáng)個(gè)人信息保護(hù)監(jiān)管����。美國(guó)前期主要依賴(lài)行業(yè)自律的做法不足以約束和規(guī)范企業(yè)收集、使用個(gè)人信息的行為�����,需要依法加強(qiáng)行政監(jiān)管���,才能切實(shí)督促企業(yè)落個(gè)人信息保護(hù)責(zé)任和義務(wù)����。在實(shí)際監(jiān)管過(guò)程中,可以借鑒美國(guó)應(yīng)對(duì)大數(shù)據(jù)時(shí)代下用戶隱私挑戰(zhàn)的先進(jìn)做法�����,將數(shù)據(jù)利用和共享作為監(jiān)管重點(diǎn)�����,對(duì)企業(yè)的個(gè)人信息開(kāi)發(fā)利用�����、數(shù)據(jù)外包服務(wù)的使用��、數(shù)據(jù)共享合作加強(qiáng)安全監(jiān)管����。
三是加強(qiáng)對(duì)企業(yè)違法違規(guī)行為執(zhí)法調(diào)查和處罰力度。加大對(duì)個(gè)人信息泄露等安全事件的執(zhí)法調(diào)查�����,依法對(duì)涉事企業(yè)的違法違規(guī)行為進(jìn)行處罰,并向社會(huì)公示處罰結(jié)果�����。綜合運(yùn)用通報(bào)約談�����、信用體系等柔性監(jiān)管手段強(qiáng)化個(gè)人信息保護(hù)監(jiān)督和處罰力度�����,增加企業(yè)違法違規(guī)成本��,督促企業(yè)落實(shí)個(gè)人信息保護(hù)的責(zé)任和義務(wù)�����。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試�,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情�;
? 想學(xué)習(xí)CDA考試教材,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情��;
? 想加入CDA考試題庫(kù),點(diǎn)擊>>> “CDA題庫(kù)” 了解CDA考試詳情���;
? 想了解CDA考試含金量���,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營(yíng)許可證編號(hào):京B2-20210330