杨东、顾雷:数字经济时代信息安全与保护的嬗变与修正
字号

中国数字经济正处在爆发式增长期,依托制度优势、理论优势、平台优势等实现井喷式增长,并在此次产业链重构中抢占先机,向世界产业链中心发力提供了有利条件和前所未有的机遇。但数字经济同样是一柄“双刃剑”。“非接触”金融服务从传统网点走向线上,不仅对金融消费者信息保护带来了全新考验,也对金融监管提出了更高要求。

在此次新冠肺炎疫情中,我国数字经济持续发力,中国已经成为推动人类历史从工业社会到数字社会演进的核心力量。在习近平新时代中国特色社会主义思想的指导下,中国数字经济正处在爆发式增长期,依托制度优势、理论优势、平台优势等实现井喷式增长,并在此次产业链重构中抢占先机,向世界产业链中心发力提供了有利条件和前所未有的机遇。而数据作为核心生产要素,正推动中国历史乃至人类历史从工业社会向数字社会加速演化发展,数字经济正在成为世界经济的主要推动力,并将为推动人类命运共同体做出新的贡献。因此,可以说此次疫情是中国历史乃至人类历史发展的一个重要分界线,标志着工业经济时代到数字经济时代的转型升级,自此渔猎经济、农业经济、工业经济、数字经济的四大经济类型和时代划分正式予以确立。在数字经济时代到来的背景下,中国已经成为推动人类历史从工业社会到数字社会演进的核心力量。数字经济创造了新的思维模式和生产方式,借助信息交互平台将供给双方更为紧密地联系起来,以社交平台为载体助力信息的快速沟通、便捷来自各类渠道的信息流的处理,集中展现了“世界是平的、沟通一瞬间”的新特征。

数字技术不仅能够让员工在家“云上班”,一定程度上实现复工复产;还有助于传播正能量、管控舆情、疏解群众情绪。总而言之,数字经济改变了传统生产与消费形态,塑造了全新的经济格局,在世界抗击疫情期间发挥了独特而重大的作用。

疫情助推我国数字化转型升级

面对疫情防控时期庞杂的信息流,数字经济展现了其独特的价值。利用大数据、云计算、物联网、区块链、第五代移动通信(5G)等先进技术,数字经济一方面“链”接抗“疫”一线的数据信息,用“数据+算法”化解复杂的系统不确定性,优化资源配置效率,协调市场供需平衡;另一方面“链”接决策者与广大用户,统筹社会各方力量,精准发力,发挥信息与数据的地理性特征,寻求数据之间的相关性,为物资配送指明方向,为打赢疫情防控阻击战提供了坚实的后勤技术保障。

“非接触式服务”助力普惠金融精准发力

2020年2月1日中国人民银行、财政部、中国银保监会等联合发布《关于进一步强化金融支持防控新型冠状病毒感染肺炎疫情的通知》,其中第13条支持金融机构采取远程视频、电话等方式办理相关业务。2月14日,中国银保监会发布《关于进一步做好疫情防控金融服务的通知》,第5条明确提出要提高线上金融服务效率,强化网络银行、手机银行、小程序开发,优化“非接触式服务”服务渠道。

为应对疫情冲击,全国多家互联网银行、金融机构纷纷开启“非接触式服务”,借助大数据、人工智能等互联网技术,提供全线上化的数字金融服务,为中小微企业解决贷款融资难题。数字经济平台也承接国家灵活适度的货币政策,助力防疫物资生产企业,对受疫情影响较大的地区、行业、企业提供差异化的金融优惠服务。例如,蚂蚁金服为中小微商户提高贷款额度、免除利息、提供灵活还款;微众银行推出了定制化的服务和产品,如基于电商外送平台推出“微常准”、为缓解网约车司机压力推出“网约车司机特种贷款”产品;微信支付携手微保推出“新冠肺炎中小商家保障”。这些普惠金融措施无疑给受疫情影响严重的中小微企业提供了生存保障。

数字经济还可以克服地理限制,拓展线上线下相结合的模式,将金融服务拓展至长尾人群。这种新型服务模式不仅避免了人员接触,有效保护病患隐私和个人信息,最大限度降低疫病对病患带来的负面影响,还能为受到疫情影响的小微企业、个体工商户提供有速度、有温度和有价值的金融服务,提高普惠金融覆盖率、可得性、满意度。

抗疫背景下,大力发挥数字普惠金融的作用,我们提出以下几个建议:第一,数字普惠金融平台借助大型科技公司的优势,积淀大量用户,构建基于数字经济平台的生态体系。第二尽快推动出台法定数字货币。央行法定数字货币推开,有助于更公平、更安全地进行交易,在当前经济面临较大下行压力时刺激经济增长。第三,对数字经济平台的政策不能过于严厉。应当营造开放包容的政策环境,让平台在相对自由的政策环境下茁壮成长,为疫情防控与经济发展做出新的更大贡献。第四,2015年,为了防范大量场外配资带来的风险,政府一刀切禁止券商为场外配资提供渠道,出资人失去了安全和信任,大量配资逃离,引发系统性金融风险导致2015年股灾爆发。当前,百亿元以上的个体网络借贷(P2P)平台仍有几十家,如果为了盲目追求速度和效率,一刀切全部清退,或将加剧现有平台的危机感,甚至引发新一轮P2P暴雷,带来巨大的系统性风险。当前,我们需要避免一刀切造成人为的系统性风险。第五,在传统金融监管维度之外,加之以科技维度,形成从“双峰”到“双维”监管体系,以科技驱动型的监管思路应对新技术发展对于金融监管的挑战。

人工智能促进精准服务

自阿尔法围棋(Alphago)展现出惊人的学习、判断能力以来,人们开始对人工智能应用寄予厚望。除医疗外,人工智能也在多个领域发挥了重大作用。包括支付宝“健康码”在内的各种数字管理系统运用到金融市场,借助人工智能(AI)技术、网络数字、客服机器人抗疫精准分析用户需求,把长尾人群纳入智能客服的服务范围。以众安保险客服机器人为例,在1月24日至2月3日之间,客服机器人处理案件量已超45万件,智能客服“众安精灵”成为抗击疫情的主力军,促进了社会福祉的最大化。在新冠疫情期间,针对居家隔离、餐饮等重点人群体温监测需求,相关部门在短期内陆续推出了一批新冠肺炎人工智能影像辅助诊断系统和新产品,为防疫提供了早期预警、快速筛查、鉴别诊断、病程进展分析等功能。

区块链底层技术改变个人信息交换机制

区块链技术融合平台资源,塑造了具有精准资源整合能力的“平台政府”。政府相关部门联合金融服务平台、出行数字平台及电信运营商的数字经济平台,通过分布式账本技术、智能合约和网络技术建立起共识机制,形成可记录、可追溯、可确权的技术约束力,建立了实时信息交换机制,提高突发事件的处置效率,保障关键部门顺畅运行,提高信息披露的透明性和权威性,积极推动重大事件“全国一盘棋”的制度构建。

但需要注意,数字经济同样是一柄“双刃剑”。“非接触”金融服务从传统网点走向线上,不仅对金融消费者信息保护带来了全新考验,也对金融监管提出了更高要求。2019年一季度,工业和信息化部组织对100家互联网企业106项服务进行抽查,依然发现18家互联网企业存在未公示用户个人信息收集使用规则、未告知查询更正信息的渠道、未提供账号注销服务等问题。2020年1月,工信部发布《关于侵害用户权益行为的App(第二批)通报》,对15款侵害用户权益的应用软件(App)进行了点名批评,其中包括“风行视频”“一点资讯”“瑞幸咖啡”“天涯社区”等。

疫情期间,很多数字平台参与到了个人信息采集、汇总、分析和共享等多个环节之中。在此期间,不可避免地会对个人信息隐私权造成侵害,出现诸如数据泄露、丢失、滥用等情况。因此,个人信息数据的安全保护亟待加强。

首先,现行相关法律表述存在合规风险,立法上必须对收集和使用的条款细化。原则上,收集和使用个人信息应当遵循合法正当必要的前提条件,公开收集使用规则,明示使用目的、范围和方式,并经被收集者同意,不得以默认授权、概括授权、功能捆绑等强迫方式或变相强迫方式收集个人信息,要按照最低适用原则收集个人信息,并在明确的知情和允许范围内合理使用个人信息。

其次,深化保存信息的脱敏技术。个人信息的保存制度包括去标识化处理、敏感信息加密保护。隐私权在数字经济时代要求,通过特殊的技术处理,使得单凭该客户信息无法准确定位到特定个人,不再具备被复原信息用于特定个体的可能性。敏感信息加密保护就是对敏感信息进行加密、脱敏,使其即便遇到信息泄露也无法锁定到个人,不至于泄露对特定个人造成负面影响。

最后,严格共享、转让、委托信息行为的告知义务。在互联网金融领域,由于获客、信贷、风控等业务环节多在线上完成,信息共享、转让、委托处理频繁,也加剧了信息泄露、滥用的风险。个人信息的共享、转让、委托的行为应当遵循“知情和同意”原则,并依据评估结果采取有效的脱敏措施。

建立健全数据法律保护机制

随着数据资产、信息价值和交换方式在经济活动中的地位愈加重要,个人信息保护法律体系也正经历着一场重大变革。当前,谷歌(Google)、腾讯、阿里巴巴等大型数字经济平台控制搜索、社交等流量端口,排除和限制其他企业的数据竞争,阻碍了数据的开放和共享。个人信息保护的立法模式是否充分合理,由此引发的个人利益和公共利益之间的关系重构等问题,都值得全社会深入思考。为此,笔者对规定的具体落实提出如下建议。

第一,尊重用户的知情权。用易懂的语言、直观的方式,明确告知收集、使用个人信息的目的、方式、范围、保存地点、期限等。一旦发生个人信息泄露、毁损、丢失,必须及时告知用户。

第二,信息采集时必须尊重隐私权保护。我国民事法律制度起步较晚,对人格权的研究较为落后,现行民事法律中没有专门的保护隐私权条款。这也进一步导致现行的互联网隐私保护的法规层次较低,对网络隐私的保护只局限于概括性规定,并未有实质性的实施细则条款,缺乏可操作性,无法对网络隐私权及时规范,使得侵害个人隐私权行为较为普遍。

随着社会数字化程度的加深,我国社会大众愈加重视个人信息隐私问题。据调查,目前我国只有0.5%的受访对象“完全不关心”网络隐私问题。这也意味着,隐私权问题已然成为社会焦点,尤其是数字时代来临后,个人隐私正在经历着前所未有的挑战,加强隐私权保护刻不容缓。

参考国际经验,Facebook对客户隐私权保护的做法值得我国借鉴。2018年1月28日Facebook首席隐私官(CPO)艾琳·伊根(Erin Egan)宣布正式启动用户教育运动,提出保护隐私的“七项原则”,以便用户更好地管理自己的数据。第一项就是“赋予客户对自己隐私的控制”(We Give You Control of Your Privacy),客户应该能够做出适合的隐私选择。第五项是客户拥有并可以删除信息的权利(You Own and Can Delete Your Information),可以决定分享什么内容、与谁分享内容。尤其在客户做出删除指令后,Facebook必须在服务器中删除客户希望删除的内容,最大限度保护客户隐私权利。笔者认为这些数据隐私权保护措施应当被嫁接运用到本次疫情中。

作为应急处理,公权力为最大限度防范疫情发展,不得已收集了大量数据,但在后续数据处理中必须保障患者隐私权。除了医疗救治所需要的如年龄、性别、身份证号等信息外,只能增加采集行踪轨迹、现居住地址、紧急联系人,工作人员需获得疾病预防控制机构特别授权才能收集其他敏感信息。此外,在本次抗疫过程中,出于科研目的须长期存储的数据,应首先获得患者的知情同意,并保有其删除数据的权利,并对数据进行匿名化、脱敏处理。考虑到目前我国疫情尚未结束,我们建议应由全国突发公共卫生事件应急指挥部在未来结束之日宣布统一予以销毁、删除处理。

第三,采集信息应遵循“最小够用”原则。所有信息必须都是最小范围的,最具用处。欧盟《一般数据保护条例》及美国《消费者隐私权法案》无不采纳这一原则,不收集与所提供服务无关的个人信息。本次我国对疫情患者的信息采集也是遵循“最小够用”原则,为我国今后采集个人信息树立了很好先例。但是,“最小够用”原则尚没有完全得到社会认可,未来将成为我国数字经济时代一个重要课题。

第四,尊重用户的自决权。尽管部分激进学者提出“国家决定论”,但该观点尚未得到法学界认同。根据《网络安全法》第41条,我们不难得出法理判断,对于个人信息的数据,其收集、使用和处理都需要经过信息主体的同意,遵从“知情和同意”原则,不得违反法律、行政法规的规定和双方约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定来处理个人信息。换言之,运营商必须事先征得信息主体的同意和许可。

另外,作为我国首个个人信息保护国家指导性标准,《信息安全技术公共及商用服务信息系统个人信息保护指南》明确要求,处理个人信息应有特定、明确和合理的目的,并在个人信息主体知情的情况下获得个人信息主体同意,不得使用“一揽子协议”方式强迫用户打包授权对个人信息的收集和使用,更不得以捆绑、停止安装等手段变向地强迫用户授权。

第五,保障用户的求偿权。信息收集平台在向第三方提供个人信息时,应当确保责任和义务有效传递,及时处理投诉,对用户合法权益造成的损害依法承担连带责任。客户端软件方须完善投诉、调查取证和转移处理机制,防止个人信息泄露、毁损、丢失,规范受理渠道。政府相关部门对侵权行为查证属实的,严格防止互金平台、金融机构假借防疫名义随意收集公民信息。对于恶意泄露、滥用个人隐私的行为,司法机构应加大惩治力度,提高侵害信息安全的成本。

现阶段,我国是全球第二大数字经济体。数字经济已然成为带动我国经济增长的强大动力,然而落实数字经济时代“个人隐私保护”工作依然任重道远。在数据垄断危害小微企业创建和发展的同时,数据垄断型企业的治理难题依然无所进展。以国内平台竞争为例,作为以即时通信为主要业务的数字企业,腾讯掌控了技术端口带来的广大流量,其商业活动客观上阻碍了对天猫、虾米、快手、抖音、飞书等不同公司的不同产品的数据开放和共享。这种数据垄断不仅影响数据作为生产要素的评价贡献,还凸显了数字经济时代的流量竞争的法律风险。

数字经济作为新型经济模式,该过程中的个人信息商业利用和现行法律体系之间必然存在一定冲突。各级政府、金融市场和行业协会必须协同发力,强化金融监管,探索建立安全市场的第三方制衡机制。对此,笔者建议依托中国现实,回应实际需求,运用技术手段,借助“共票”理论的核心思想实现监管治理。在保障个人信息安全的前提下,推进“数字化+”“互联网+”“智能化+”“标准化+”,缓解商业价值、社会道德和个人隐私之间的利益冲突,为商业和技术上的创新留出空间,为行业营造良好环境、让公众安心共享信息,为个人信息安全和隐私保护构筑“篱笆”。

来源:微信号:清华金融评论,https://mp.weixin.qq.com/s/QW60bF88zG02Aj3omeT55g 发表时间:2020年7月27日

中国民生调查2022
协办单位更多
V
海关总署研究中心
V
中国石油集团国家高端智库研究中心
V
贵州省人民政府发展研究中心
V
成都高质量发展研究院
V
中国东北振兴研究院
访问学者招聘公告
关于我们
意见建议
欢迎对中国智库网提出宝贵的意见和建议!