大数据背景下市场主体信息公示与保护的边界立法探析
阅读提示
市场主体信息不仅承载着个体权益,在很大程度上与商业秘密、社会信誉、消费安全、国家安全息息相关。随着我国大数据产业的不断发展,市场主体的信息归集、使用与保护面临的问题日益凸显,市场交易过程中的个人隐私及信息公示在现行法律框架内遭遇严峻冲击,寻求市场主体信息的合理公示及有效保护成为必须研究的重要课题。个人认为,应当跳出传统框架,综合考量和协调民法与行政法的边界,根据公平、合理、过错责任原则,营造安全信任的大数据环境。
大数据时代市场主体信息公示与保护的新特征
市场主体信息的传播难以控制。互联网上聚集和传播着大量的企业信息。这些信息来源于三个方面;商业应用软件、手机APP、公众号平台收集的信息,个体自主公示的信息,国家机关收集的信息。大数据时代,这些信息日趋资产化,给信息掌握者带来丰厚的利润。在数据价值的驱使下,市场主体信息的流转、交易形成链条,信息处理主体多元化,传播方式纷繁复杂,对于个人权利行使及政府监管均构成严峻挑战。同时,大数据时代信息共享,数据收集存放、流转的多元化,再加上网络黑客技术及国家信息归集部门的管理漏洞,也造成市场主体信息的泄露难以溯源,市场主体隐私信息及数据安全面临威胁。
保护商业秘密与维护社会安全存在矛盾。在大数据技术广泛应用的背景下,企业个体隐私与社会安全存在一定的矛盾。社会安全要求尽可能掌握个体情况的一切信息并要求企业公示相关信息,而企业则希望尽可能保留对生产经营带来负面影响的信息。企业这一诉求,一方面,是出于对管理部门信息泄密的担心,担忧商业秘密被同行竞争者获得,另一方面,是为了逃避违法行为应承担的法律责任。
传统信息管理模式与大数据运行方式的矛盾。一是传统信息管理模式没有明确公示与保护的界限。特别是市场主体的信用度、社会评价以及消费投诉信息等能否公示,法律还没有明确的界定。法律上的模糊性造成行政监管部门公示信息的模糊性,降低了大数据应用的价值。二是传统信息管理模式难以确定信息泄露点。在市场主体信息方面,数据传播以电子存储和网络数据交换为媒介,海量的数据信息收集取证需要多部门配合,传统的单部门信息管理无论是质量还是效率都难以达到相关要求。在信息跨区域流通方面,各地还存在显著差异,影响了大数据通畅。三是在多方主体责任认定方面,第三方信息中介及检测机构的力量尚在萌芽阶段,造成信息管理专业技术的空白。
大数据时代市场主体信息公示与保护的立法原则
市场主体信息归集要符合合理必要原则。大数据时代,市场主体信息不能无序归集,要符合公平合理、确有必要的“精神内核”。市场主体信息的收集分散在行政、司法等多个部门,每个部门在收集相对人的信息时,要与市场自由竞争的法治精神相符,不得要求企业提供与行政监管无关的信息。特别是行政部门,数据收集要符合适当性原则、必要性原则,必须根据客观标准,不是按照行政监管人员的主观判断来决定数据收集的适当性,尽可能减少和控制数据收集的范围。
市场主体信息公示要符合错罚相当原则。市场主体的惩戒性信息公示,与市场主体信息的类别、范围、期限存在一定联系,应遵循错罚相当原则,宽严有据,宽严适度。对违法企业的信息公示要有法可依、有章可循。不公示企业的违法信息,不足以震慑违法当事人,对守信企业也是一种不公平。
市场主体信息使用要符合契约精神。市场主体信息的使用必须在一定的范围和程度上使用,在收集信息时,应当预先告知企业及用户信息使用的范围,不得超越合理使用界限。行政主体及其他国家机构使用市场主体信息,不得用于商业和以营利为目的活动,不得将法律赋予的公示权力用于牟取部门和个人利益。市场主体收集的用户信息,应当在事先告诉用户的信息用途。以格式合同公示的,必须用显著的方式让用户知晓。
创新大数据时代市场主体信息公示与保护的思路
开辟市场主体信息公示和保护的法律路径。突破对传统个体信息定义的路径依赖,改革传统框架以个人信息定义作为法律适用的前提与边界。大数据时代个人信息边界日益模糊,不仅姓名、身份证号码、企业名称、营业执照可以代表一个市场主体身份,网站域名、邮箱地址、短信、QQ、微信都带有一定的关系性。大数据时代,把违法使用上述信息“不构成个人信息”作为排除法律适用的理由已不再充分。此外,从法律设计的角度看,要重视市场主体信息使用环节的监管。要进一步细化市场主体信息保护的相关法律规定,建立规范合理的信息采集使用制度,信息、数据的采集使用必须得到当事人的授权。尽快出台个人信息保护的专门法律。加强对电商平台、搜索引擎以及手机、PDA、智能手表、运动手环上运行APP的监管,用更完善的立法保护消费者个人信息安全不受侵害。对国家机构公示违法失信人的相关信息,要予以法律保障,从选择性公示、模糊公示,转向全面公示、精确公示,使公示的信息具有市场参考价值。
从法律层面上建立针对市场主体大数据使用的风险评质体系。国家机构、市场主体对数据的采集需要以数据的安全保障能力为标准,一定的安全标准对应一定的数据采集范围。根据市场主体信息处理行为引发的风险等级确立相应的保护义务,构建大数据环境下多元主体的新秩序。以消费者合理预期为中心,确保个人信息的合理利用,以隐私风险为导向,合理控制隐私风险,重点评估数据不正常流出,给市场主体带来精神压力、差别化待遇及人身财产损害的可能性。尤其是市场主体信息二次利用过程中,考量是否符合原初目的。
引入惩罚性赔偿机制保护市场主体信息。引入惩罚性赔偿制度,加大非法采集使用消费者个人信息的违法成本。加大对非法采集使用市场主体信息行为的惩处力度,明确信息保护的责任主体和职能范围,用更严格的执法打击侵犯消费者信息安全的不法行为。简化涉密诉讼司法程序,在涉及国家机构的诉讼中,要引入举证责任倒置制度,在消费者信息司法保护中引入公益诉讼制度,给个人信息被侵害的消费者提供最大的司法便利。
培育具有多方主体责任认定方面的信息中介机构,提高其独立地位。目前,我国网络数据传播责任的认定机构仍停留在公安、司法机关、国家安全机构中,第三方的责任认定机构严重先天不足。大数据时代,突破传统框架中存在监管真空的困境,迫切需要信息中介服务行业规范发展,需要培养信息生态链的关键一环。在法律层面上,需要突出信息中介独立地位,以服务市场主体的维权需求。 □江苏省泰州市工商学会 姜广俊
来源:中国工商报