導(dǎo)讀:通過(guò)隱私技術(shù)對(duì)數(shù)據(jù)進(jìn)行匿名化處理,應(yīng)依法采取充分的業(yè)務(wù)合規(guī)措施并進(jìn)行必要評(píng)估,從而兼顧個(gè)人信息保護(hù)與促進(jìn)金融數(shù)據(jù)資源盤(pán)活
作者|中國(guó)銀聯(lián)隱私技術(shù)法律研究課題組「課題組成員:鄭曉琴 楊燕明 呂伊蒙 歐陽(yáng)琛 何東杰 鄭建賓 劉紅寶 金靈」
文章|《中國(guó)金融》2021年第20期
所謂隱私技術(shù),是一種在不泄露原始數(shù)據(jù)的前提下對(duì)數(shù)據(jù)進(jìn)行分析計(jì)算的信息技術(shù),它能夠保障數(shù)據(jù)在流通與融合的過(guò)程中實(shí)現(xiàn)“可用不可見(jiàn)”,從而為數(shù)據(jù)流通與融合業(yè)務(wù)提供新的發(fā)展路徑。我國(guó)頒布《個(gè)人信息保護(hù)法》,從專門(mén)法角度完善了個(gè)人信息保護(hù)框架,將金融賬戶信息明確列入敏感個(gè)人信息,提出了更為嚴(yán)格的處理要求,結(jié)合現(xiàn)有的個(gè)人金融信息細(xì)化監(jiān)管規(guī)定,強(qiáng)化了對(duì)金融領(lǐng)域信息保護(hù)的合規(guī)要求。本文旨在從《個(gè)人信息保護(hù)法》視角,厘清隱私技術(shù)應(yīng)用與個(gè)人信息保護(hù)和金融數(shù)據(jù)資源盤(pán)活的關(guān)系,并結(jié)合國(guó)際上隱私技術(shù)的立法與實(shí)踐提出相關(guān)建議。
個(gè)人信息保護(hù)與數(shù)據(jù)利用面臨的突出問(wèn)題
個(gè)人信息保護(hù)與金融數(shù)據(jù)資源盤(pán)活尚未很好協(xié)調(diào)。2015年9月國(guó)務(wù)院頒布的《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》指出,大數(shù)據(jù)是以容量大、類(lèi)型多、存取速度快、應(yīng)用價(jià)值高為主要特征的數(shù)據(jù)集合,大數(shù)據(jù)技術(shù)應(yīng)用就是對(duì)數(shù)量巨大、來(lái)源分散、格式多樣的數(shù)據(jù)進(jìn)行采集、存儲(chǔ)和關(guān)聯(lián)分析。在數(shù)字經(jīng)濟(jì)時(shí)代,以人工智能為代表的新興科技發(fā)展很大程度上取決于數(shù)據(jù)、算法以及算力三大要素的支撐。只有通過(guò)海量數(shù)據(jù)(603138,股吧)訓(xùn)練算法,利用人工智能對(duì)海量數(shù)據(jù)進(jìn)行收集、加工處理形成價(jià)值密度極高的衍生數(shù)據(jù),才能形成數(shù)據(jù)價(jià)值鏈。由于大數(shù)據(jù)的性質(zhì)有異于一般性數(shù)據(jù),適用于大數(shù)據(jù)的處理規(guī)則亦應(yīng)與一般數(shù)據(jù)處理規(guī)則存在差異,而隱私技術(shù)恰恰契合大數(shù)據(jù)的特征,有助于挖掘和發(fā)揮大數(shù)據(jù)的價(jià)值。目前,我國(guó)通過(guò)《民法典》《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等法律法規(guī),構(gòu)建了一般數(shù)據(jù)中個(gè)人信息的保護(hù)規(guī)則體系和個(gè)人信息主體權(quán)利體系,同時(shí)確立了知情同意、最小必要為主的個(gè)人信息處理基本原則,意在保障用戶對(duì)個(gè)人信息權(quán)利的充分行使。但若依據(jù)以上規(guī)則處理個(gè)人信息,目前能合規(guī)地被收集進(jìn)入隱私計(jì)算等大數(shù)據(jù)分析和應(yīng)用環(huán)節(jié)的個(gè)人信息極其有限,而且收集相關(guān)個(gè)人信息的合規(guī)成本將因?yàn)樾枰鹨猾@取個(gè)人同意等因素變得十分高昂,這在客觀上為隱私技術(shù)等必要的大數(shù)據(jù)處理帶來(lái)合規(guī)性困擾。
個(gè)人信息匿名化的法律界定相對(duì)模糊。針對(duì)無(wú)法獲取用戶授權(quán)的個(gè)人信息處理問(wèn)題,《個(gè)人信息保護(hù)法》在規(guī)則層面提供了一定的例外路徑,如處理匿名化信息無(wú)需獲取個(gè)人信息主體的同意。同時(shí),《個(gè)人信息保護(hù)法》也強(qiáng)調(diào)匿名化信息需具備絕對(duì)匿名化的特征,即如果任何主體采用可能的技術(shù),使得匿名化后的信息與其他任何數(shù)據(jù)結(jié)合后可以識(shí)別到個(gè)人信息主體,那么該信息就不屬于被匿名化的信息。
但實(shí)際上,技術(shù)層面絕對(duì)的匿名化難以實(shí)現(xiàn)。若將匿名化數(shù)據(jù)提供至持有足夠特征值樣本的主體,且不對(duì)識(shí)別技術(shù)及成本等判斷維度進(jìn)行限定,理論上始終能夠通過(guò)特征值匹配回溯至特定個(gè)人。因此,匿名化雖使得信息安全程度最大化,但也剝離了信息自身的使用價(jià)值,使得數(shù)據(jù)合理利用與個(gè)人信息保護(hù)之間出現(xiàn)沖突。因此,厘定匿名化的界限對(duì)隱私技術(shù)的合規(guī)應(yīng)用尤為關(guān)鍵。
個(gè)人信息權(quán)益受影響程度不一致。《個(gè)人信息保護(hù)法》明確規(guī)定,個(gè)人信息的處理需要滿足最小必要原則并具備合法基礎(chǔ)。在立法層面制定限制個(gè)人信息處理的規(guī)則,目的在于保障用戶對(duì)其個(gè)人信息的自主掌控,以避免用戶的合法權(quán)益受到侵害。至于用戶本身能否感知到個(gè)人信息的處理,相關(guān)個(gè)人信息處理行為對(duì)用戶權(quán)益的影響可能不同。對(duì)于可感知的情形,如將數(shù)據(jù)分析結(jié)果直接轉(zhuǎn)化為對(duì)用戶的個(gè)性化推送,不論作用于個(gè)人的效果如何,均直接涉及對(duì)《個(gè)人信息保護(hù)法》所保護(hù)的個(gè)人人格權(quán)等方面的影響,應(yīng)當(dāng)嚴(yán)格基于個(gè)人信息保護(hù)的相關(guān)規(guī)則進(jìn)行信息處理。而對(duì)于不可感知的情形,如將數(shù)據(jù)分析結(jié)果作為群體情況的代表,不會(huì)直接對(duì)相關(guān)個(gè)人產(chǎn)生個(gè)性化的影響,本質(zhì)上不會(huì)直接侵犯前述個(gè)人信息保護(hù)的主要法定權(quán)益,也不會(huì)對(duì)具體用戶的安寧權(quán)、隱私權(quán)等人格權(quán)產(chǎn)生影響;但如果將可感知及不可感知的情形均采用相同的信息處理規(guī)則,則可能會(huì)對(duì)部分金融數(shù)據(jù)資源盤(pán)活及數(shù)據(jù)孤島的解決造成阻礙。為此,在充分保障個(gè)人信息主體權(quán)益的基礎(chǔ)上,就數(shù)據(jù)處理活動(dòng)進(jìn)行區(qū)別對(duì)待具有重要意義,如對(duì)不可感知的情形可以重點(diǎn)考慮給予用戶事后救濟(jì)的途徑。
個(gè)人信息授權(quán)機(jī)制缺乏靈活性。從隱私技術(shù)的各種形態(tài)來(lái)看,該技術(shù)在運(yùn)行過(guò)程中可能涉及對(duì)用戶ID、用戶標(biāo)簽、計(jì)算梯度等類(lèi)型信息的處理。根據(jù)《個(gè)人信息保護(hù)法》規(guī)定,以上信息與其他信息通常會(huì)被納入個(gè)人信息范疇,則使用隱私技術(shù)過(guò)程中涉及對(duì)前述要素信息的處理均需要按照規(guī)定向用戶告知收集、處理其個(gè)人信息的具體情況并征得用戶同意。
同時(shí),根據(jù)現(xiàn)有監(jiān)管要求,在授權(quán)機(jī)制下,收集個(gè)人信息的環(huán)節(jié)至少需要向用戶告知后續(xù)對(duì)其個(gè)人信息的處理目的、方式及個(gè)人信息種類(lèi)等;而在隱私技術(shù)應(yīng)用場(chǎng)景下,個(gè)人信息收集階段很難預(yù)判對(duì)具體個(gè)人的信息處理將應(yīng)用何種技術(shù)措施,導(dǎo)致難以事先就隱私技術(shù)應(yīng)用獲取用戶授權(quán),一旦進(jìn)入隱私技術(shù)處理環(huán)節(jié)則可能涉及個(gè)人信息處理方式的變更而需要另行獲取授權(quán)。此外,在個(gè)人信息進(jìn)入算法模型后,普通人對(duì)于其個(gè)人信息在算法模型中的處理原理、邏輯、技術(shù)路徑不可能完全理解,如此作出的授權(quán)并不能代表信息主體的真實(shí)意志且無(wú)法保證數(shù)據(jù)利用不會(huì)對(duì)授權(quán)主體權(quán)益造成不當(dāng)侵害。
個(gè)人信息保護(hù)和隱私技術(shù)應(yīng)用監(jiān)管的國(guó)際實(shí)踐
2021年,歐盟網(wǎng)絡(luò)安全局(ENISA)發(fā)布《據(jù)保護(hù)和隱私方面的網(wǎng)絡(luò)安全措施的技術(shù)分析》,在第三章討論了“安全的多方計(jì)算和秘密共享計(jì)劃”,將多方安全計(jì)算確定為復(fù)雜數(shù)據(jù)共享場(chǎng)景的高級(jí)技術(shù)解決方案。同時(shí),歐盟細(xì)化了匿名化判斷標(biāo)準(zhǔn),要求在判斷是否達(dá)到匿名化效果時(shí),考量破解該技術(shù)所需的成本、時(shí)間以及彼時(shí)的處理技術(shù)和科技發(fā)展水平等客觀因素。
美國(guó)參議院在2021年審議的《促進(jìn)數(shù)字隱私技術(shù)法案(S.224)》中,要求在保持公平性、準(zhǔn)確性和效率的同時(shí),對(duì)集中的個(gè)人數(shù)據(jù)進(jìn)行去身份化、假名化、匿名化或模糊化的技術(shù)處理;在處理數(shù)據(jù)時(shí)使用保護(hù)個(gè)人隱私的算法和其他類(lèi)似的數(shù)學(xué)工具;要求商業(yè)機(jī)構(gòu)和政府部門(mén)在數(shù)據(jù)應(yīng)用中實(shí)現(xiàn)加密隱私增強(qiáng)技術(shù)的標(biāo)準(zhǔn)化。
日本在2017年頒布的《個(gè)人信息保護(hù)法》修正案規(guī)定了匿名信息處理者的法定責(zé)任,要求在信息處理過(guò)程中進(jìn)行匿名化。同年,日本個(gè)人信息保護(hù)委員會(huì)細(xì)化出臺(tái)了《匿名處理信息報(bào)告》,明確了日本匿名化效果的判斷因素,即不要求匿名化的結(jié)果始終無(wú)法被破解,只需要匿名化的結(jié)果在使用了業(yè)界普遍認(rèn)可的技術(shù)后,也無(wú)法再識(shí)別到具體個(gè)人或恢復(fù)成原有信息形態(tài)。匿名化本身并非為了阻止信息利用,而是希望通過(guò)匿名化來(lái)平衡數(shù)據(jù)的可用性與用戶信息的安全性。
相關(guān)建議
當(dāng)前,隱私技術(shù)正處于快速更迭階段。在促進(jìn)金融領(lǐng)域數(shù)據(jù)流通、融合的過(guò)程中,該技術(shù)在一定程度上能夠降低數(shù)據(jù)泄露的安全風(fēng)險(xiǎn),有效保護(hù)個(gè)人信息安全。但依據(jù)我國(guó)現(xiàn)有監(jiān)管要求,隱私技術(shù)尚不能完全解決數(shù)據(jù)合規(guī)問(wèn)題,仍需從監(jiān)管規(guī)制和使用者合規(guī)等方面加以完善。
完善匿名化技術(shù)合規(guī)標(biāo)準(zhǔn)要求。我國(guó)暫無(wú)匿名化技術(shù)的具體判斷標(biāo)準(zhǔn),導(dǎo)致其在適用性方面存在困惑,有必要通過(guò)制定相應(yīng)監(jiān)管規(guī)則加以指導(dǎo)。同時(shí),由于匿名化技術(shù)的應(yīng)用還需符合具體行業(yè)的要求,如金融領(lǐng)域的信息敏感度高,個(gè)人信息保護(hù)尤為重要,可根據(jù)行業(yè)特殊要求對(duì)匿名化技術(shù)標(biāo)準(zhǔn)進(jìn)一步細(xì)化。
完善業(yè)務(wù)合規(guī)措施。鑒于個(gè)人信息保護(hù)規(guī)則要求結(jié)合具體業(yè)務(wù)情況落實(shí)相應(yīng)的信息保護(hù)義務(wù),在具體業(yè)務(wù)場(chǎng)景下使用隱私技術(shù)進(jìn)行個(gè)人信息處理時(shí),需確保業(yè)務(wù)場(chǎng)景的真實(shí)性,按要求獲取用戶授權(quán),完善證據(jù)留存(包括留存真實(shí)場(chǎng)景的證明材料、授權(quán)簽署文件及相關(guān)操作日志信息等)。
完善評(píng)估制度。鑒于整個(gè)隱私計(jì)算運(yùn)行過(guò)程中會(huì)涉及利用技術(shù)及算法對(duì)個(gè)人信息進(jìn)行處理,因此有必要完善相關(guān)的評(píng)估流程,并對(duì)整體算法及處理過(guò)程的安全、合規(guī)程度加以佐證。一是根據(jù)《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定(征求意見(jiàn)稿)》等相關(guān)規(guī)定,對(duì)算法邏輯加以公開(kāi),并就算法機(jī)制機(jī)理、模型、數(shù)據(jù)和應(yīng)用結(jié)果等的公德倫理和安全性能進(jìn)行定期評(píng)估。二是在數(shù)據(jù)融合、交互階段對(duì)數(shù)據(jù)處理的必要性、安全性、字段泄露風(fēng)險(xiǎn)等進(jìn)行評(píng)估。三是在相關(guān)算法使用后,對(duì)用戶可能產(chǎn)生的權(quán)益影響情況進(jìn)行綜合評(píng)估,從而保證對(duì)算法本身、數(shù)據(jù)處理及結(jié)果應(yīng)用等環(huán)節(jié)進(jìn)行持續(xù)監(jiān)測(cè),以降低可能產(chǎn)生的合規(guī)風(fēng)險(xiǎn)。
完善算法規(guī)范體系。近年來(lái),監(jiān)管部門(mén)對(duì)算法規(guī)制日益重視。國(guó)家網(wǎng)信辦等九部委于2021年9月發(fā)布的《關(guān)于加強(qiáng)互聯(lián)網(wǎng)信息服務(wù)算法綜合治理的指導(dǎo)意見(jiàn)》提出,要利用三年左右時(shí)間,逐步建立治理機(jī)制健全、監(jiān)管體系完善、算法生態(tài)規(guī)范的算法安全綜合治理格局。但總體而言,現(xiàn)有法規(guī)更多地聚焦在用戶有感知的個(gè)推場(chǎng)景,對(duì)目前普遍存在的用戶無(wú)感知的算法應(yīng)用,尚無(wú)監(jiān)管文件對(duì)其進(jìn)行界定與規(guī)范。對(duì)此,可考慮從對(duì)個(gè)人的影響程度對(duì)不同算法類(lèi)型進(jìn)行區(qū)分,并進(jìn)一步就不直接影響用戶權(quán)利的算法規(guī)則進(jìn)行區(qū)分規(guī)范,為其豁免適用個(gè)人信息保護(hù)相關(guān)規(guī)則提供規(guī)范依據(jù)。此外,在對(duì)用戶產(chǎn)生影響的算法應(yīng)用場(chǎng)景中,使用模型算法的信息處理者應(yīng)當(dāng)結(jié)合監(jiān)管動(dòng)向適時(shí)開(kāi)展內(nèi)部合規(guī)審查、評(píng)估及適當(dāng)公示,不斷強(qiáng)化算法的公平性、透明性及公德倫理性。
針對(duì)金融領(lǐng)域大數(shù)據(jù)處理活動(dòng)與現(xiàn)有個(gè)人信息處理規(guī)則之間可能存在的沖突,未來(lái)需從規(guī)則和金融應(yīng)用領(lǐng)域探索新的路徑加以平衡。在不侵害用戶個(gè)體權(quán)益的前提下,通過(guò)隱私技術(shù)對(duì)數(shù)據(jù)進(jìn)行匿名化處理,應(yīng)依法采取充分的業(yè)務(wù)合規(guī)措施并進(jìn)行必要風(fēng)險(xiǎn)評(píng)估,從而兼顧個(gè)人信息保護(hù)與促進(jìn)金融數(shù)據(jù)資源盤(pán)活的關(guān)系。■
(責(zé)任編輯 張林)
本文首發(fā)于微信公眾號(hào):中國(guó)金融雜志。文章內(nèi)容屬作者個(gè)人觀點(diǎn),不代表和訊網(wǎng)立場(chǎng)。投資者據(jù)此操作,風(fēng)險(xiǎn)請(qǐng)自擔(dān)。
