热点：个人信息保护

扫码进入课程详情

【导读】

个人信息保护热点绝对是考试的重点，尤其在大数据时代，个人信息保护面临新问题新情况，更应引起广泛重视。此次从大数据时代下，个人信息保护面临的新问题，以及提出如何保护个人信息的新思路，请大家了解并掌握。

【热点概述】

11月8日，第五届世界互联网大会“大数据时代的个人信息保护”分论坛在乌镇举行。最高人民检察院检察长张军出席论坛表示，要深入研讨大数据时代个人信息保护面临的新情况新问题，共同构建和平、安全、开放、合作的网络空间。

【热点透视】

[新挑战]

首先，随着移动互联网的普及和智能穿戴等物联网设备的应用，个人信息的收集日益密集和隐蔽；

第二，多重来源的个人信息进行比对累积，能够形成完整的个人画像和实时追踪，使人们无处遁形；

第三，大数据技术能通过特定算法从既有信息中挖掘出新结论，不仅增加敏感信息暴露的风险，还可能用于影响个人权益的决策，如评估个人信用状况等；

第四，在数据开发价值的驱使下，个人信息的流转、交易形成链条，信息处理主体多元，传播方式纷繁复杂，对于个人权利行使及政府监管均构成严峻挑战。

总之，大数据时代，个人信息的收集方式、使用目的及后果影响日趋失控，个人隐私及数据安全面临严峻威胁。

[新思路]

（一）在个人信息定义方面，突破个人信息定义的路径依赖，重视对使用环节的监管。

大数据时代个人信息边界日益模糊，传统意义上的非个人信息通过关联比对也可能识别出个人，探究个人信息精准定义的传统思路已不合时宜，以“不构成个人信息”作为排除法律适用的理由也不再充分。应将重心由个人信息收集阶段向使用阶段转移，侧重对后端使用环节的监管，适度放宽个人信息定义及前端收集环节的限制。

（二）在目的限定原则方面，尊重用户合理预期，变目的限定为风险限定。

个人信息保护即确保个人信息的合理利用，是否构成合理利用取决于用户自身是否接受，即用户对其个人信息的收集利用是否有合理预期。因此，大数据时代，对法定目的的僵化遵循已不合时宜，应以用户主观预期为核心重构个人信息保护的合理边界。大数据环境下，应将“目的限定”原则重新解读为“风险限定”原则，强调隐私风险评估的义务，规定企业应合理控制隐私风险。

（三）在用户同意与用户控制方面，提升用户同意的针对性，运用隐私设计增强透明度。

传统架构过度依赖用户同意作为个人信息使用的授权，以“相应场景中合理”为标准取代用户同意，在不合理时方需要用户做出选择，提升用户同意与控制的针对性，同时减轻企业与用户负担。另外，良好的透明度能够增进用户参与，延伸用户控制，是大数据时代隐私保护的核心手段。

（四）在多方主体责任认定方面，突出信息中介的独立地位，运用隐私风险评估的工具纳入统一体系。

应赋予信息中介独立的法律地位以加强监管。将第一方信息收集者和第三方中介统一纳入通用的评估体系，根据个人信息处理行为引发的风险等级确立相应的保护义务。

（五）在信息跨境流通方面，以场景理念构建统一框架，推动国际执法协作与数据流通框架。

构建全球通用的个人信息保护框架。另外，各国间的执法协作和框架协议是规范跨境流通的必由之路。增进企业作为数据跨境流通主体的责任意识，加强对企业层面的监管，提升行业自律水平。