國際視野下的大數據政策與個人信息保護

引言

當前，大數據所蘊含的戰略價值已經引起多數發達國家政府重視，紛紛制定大數據發展的戰略規劃部署大數據產業格局，同時陸續出台配套的法律法規來規範大數據應用及技術發展。在此過程中，促進數據開放共享與保護個人信息是兩個最重要的發展目標和價值指引。國務院在2015年8月出台《促進大數據發展行動綱要》，著力全面推進中國大數據產業發展。中國出台大數據的專門立法勢在必行，小編本期為大家先整理部分發達國家在大數據行業的已有政策和措施，供大數據行業的實踐者們參鑒。

大數據產業上升為國家戰略

美國

2012年3月29日，美國白宮科技和技術政策辦公室編製的《大數據研究與發展計劃》(以下簡稱「《計劃》」) 正式對外發布。《計劃》涉及美國國防部、美國國防部高級研究計劃局、美國能源部、美國國家衛生研究院、美國國家科學基金、美國地質勘探局等6個聯邦政府部門，並宣布美國政府將投資2億多美元，用以大力推進大數據的收集、訪問、組織和開發利用等相關技術的發展，進而大幅提高從海量複雜的數據中提煉信息和獲取知識的能力與水平。《計劃》標誌著美國率先將大數據上升為國家戰略。

英國

2013年10月31日，英國政府緊隨美國，發布了《把握數據帶來的機遇：英國數據能力戰略》（以下簡稱「《戰略》」）。《戰略》旨在促進信息經濟的條件下實現英國在數據挖掘和價值萃取中的世界領先地位，在從強化數據分析技術、加強國家基礎設施建設、推動研究與產研合作、確保數據被安全存取和共享等幾個方面做出部署。

澳大利亞

2013年8月，澳大利亞政府信息管理辦公室(AGIMO)發布了《公共服務大數據戰略》，旨在推動公共行業利用大數據分析進行服務改革，制定更好的公共政策，保護公民隱私，使澳大利亞在該領域躋身全球領先水平。

日本

2013年6月，安倍內閣正式公布了新IT戰略——「創建最尖端IT國家宣言」。「宣言」全面闡述了2013～2020年期間以發展開放公共數據和大數據為核心的日本新IT國家戰略，提出要把日本建設成為一個具有「世界最高水準的廣泛運用信息產業技術的社會」。

大力發展大數據產業已經成為世界各國的共識。2015年8月31日，國務院印發《促進大數據發展行動綱要》（以下稱「《綱要》」），提出要全面推進我國大數據發展和應用，加快建設數據強國。2016年12月18日，工信部印發《大數據產業發展規劃》，提出要在「十三五」期間大力推動我國大數據產業持續健康發展，貫徹國家大數據戰略。

數據開放共享

美國

美國是政府數據開放與共享的領頭者。從其政策制定脈絡來看，數據開放共享分為兩大維度：一方面，美國大力推動政府數據開放，先後制定了一系列確保公眾平等獲取數據、開發利用數據的政策法規，如1991年6月，美國政府首次明確提出將「完全與開放」的數據共享政策作為國家數據共享的的基本國策；2009年12月29日發布總統令，要求政府機構減少對政府信息的過度定級，定期進行信息解密，促使政府信息的定密和解密程序上具有更大開放性和透明度。另一方面，美國要求加強對政府自身業務管理，積極制定信息共享戰略法規，特別是在國家安全等方面，基本要義是確保在正確的時間將正確的信息分享給正確的人。

英國

英國政府十分強化數據開放政策的執行力度。2012年6月頒布的《開放政府白皮書》強調政府各部門應增強公共數據可存取性，明確要求各政府部門每隔2-3年就要制定詳細的數據開放策略，闡述近兩年將要對外開放的數據內容、首次開放時間、數據更新頻率，以及促進市場使用這些數據的政策、原則，並定期進行數據開放總結彙報，真正確保數據開放政策落到實處。

澳大利亞

2010年7月，澳大利亞政府制定了《開放政府宣言》（以下簡稱「《宣言》」）。《宣言》指出，政府應通過持續性的技術創新，加強公眾獲取政府信息的權利，營造信息開放的文化環境。2011年5月，澳大利亞信息專員辦公室發布了《公共部門信息開放原則》，指出如沒有法律保護需要，所有信息都應向公眾開放，確保信息被公眾及時查找與方便利用。

法國

法國是全球公共數據開放領域領先的國家之一。2011年，法國政府成立了公共數據開放辦公室「Etalab」，並推出全國性的公共數據開放平台http://data.gouv.fr，為公共機構提供多方面服務，如彙集國家、地方組織、協會、媒體等機構的公共數據集；鼓勵開放數據創新，獎勵數據開發企業等。2013年9月，法國政府發布《公共數據開放和共享手冊》，全面指導公共部門對於開放數據政策的理解。

可見，推動政府部門等公共數據的公開和共享已經成為發達國家發展大數據戰略的重要手段和目標之一。我國在《綱要》中指出，我國發展大數據的主要任務之一就是加快政府數據開放共享，推動公共數據資源開放，通過公共資源整合提升政府治理能力。

個人信息保護

大數據技術發展與個人信息保護的價值爭議由來已久，二者一定程度上相互制約，又相互促進。大數據安全保障是大數據產業戰略不得忽視的重要問題之一，其中尤以個人信息保護為甚。

歐盟

在歐盟，個人數據被認為更具保護價值，因此歐盟及其成員國有著嚴格的個人數據保護立法。2016年4月14日，歐洲議會投票通過了審議四年之久的《一般數據保護條例》《以下稱「《條例》」》，將於2018年5月開始生效。《條例》對歐盟的個人信息保護及其監管達到了前所未有的高度，被稱作「史上最嚴格的數據保護條例」。《條例》將代替1995年的《歐洲數據保護指導》。

《條例》最引人注目的莫過於設計了數據的被遺忘和刪除權。當用戶不再希望個人數據被處理並且數據控制者已經沒有合法理由保存該數據時，用戶有權要求刪除數據。其實歐洲法院早在2014年就曾作出有關被遺忘權的相關判決，但並未能得到有效執行。2006年實施的歐盟《數據保留指令》要求電信公司將公民的通信數據保留6個月到兩年，該《指令》在2014年4月被歐洲法院裁決無效。此後，歐盟各國通過立法將數據留存的時間縮短至數周，用戶能夠實現被遺忘權的可能大大增加。

《條例》要求在特定情況下，數據處理者或控制者應當任命有專門數據保護知識的數據保護專員（DPO），負責監管和規範數據控制者和數據處理者的數據活動。

《條例》設定了非常嚴格的處罰措施。對於一般性的違法，罰款上限是1000萬歐元或企業上一年度全球營業收入的2%；對於嚴重的非法，企業可能面臨2000萬歐元或企業上一年度全球營業收入4%的罰款，處罰力度之大，可見一斑。

另外需要特別指出的是《條例》專門規定了對「特別隱私數據」的保護。揭示種族或民族起源，政治意見，宗教信仰的個人數據處理，和與基因數據或健康，性生活，犯罪，安全措施相關的數據處理應當由數據控制者或者其代理人負責實施數據保護影響評估(DPIA)，評估結果會直接影響處理數據的條件。此外，與醫療相關的個人數據，僱傭關係中的個人數據以及為歷史、統計和科學研究目的的數據處理必須滿足特定的條件（如個人明示同意，或數據控制者因處理勞動關係、社會保險之需要並在法律允許的範圍內採取了適當保護手段等），否則不得隨意收集處理。

英國

英國的個人信息保護工作集中在在其頒布的《開放數據白皮書》中，要求在公共部門透明度委員會(監督各部門數據開放的核心機構)中設立一名隱私保護專家，確保數據開放過程中及時掌握和普及最新的隱私保護措施，同時還將為各個部門配備隱私專家；內閣辦公室強制要求所有政府部門在處理涉及到個人數據的數據時都要執行個人隱私影響評估工作，為此還專門制定了非常詳細的《個人隱私影響評估手冊》；各政府部門開放數據策略中均明確將開放數據劃分為大數據(big data)和個人數據(my data)，大數據是政府日常業務過程中收集到的數據，可以對所有人開放，而個人數據僅僅對某條數據所涉及到的個人自己開放。

美國

計算機技術發展帶來的數據隱私問題在1973年首次進入美國公眾視野，《錄音、計算機與公民權利》首次提出「公平信息實踐法則」，規定個人有權知道他人收集了哪些關於他的信息，以及這些信息如何使用等，成為數據保護制度的基石，並被視作1974年《隱私法案》的基礎。20世紀八十年代，美國針對不同行業制定了行業隱私法律如《金融隱私法案》、《健康保險隱私及責任法案》、《電訊法》、《公平信用報告法》、《兒童在線隱私權保護法案》等。

美國政府在2012年2月提出《消費者隱私權利法案》（以下稱「《法案》」），集中體現了美國政府應對大數據時代隱私保護問題的思路。《法案》要求企業在收集個人信息時，要賦予消費者選擇權及撤銷權。消費者有權知悉數據的使用環境和用途，企業必須公開與個人數據原定使用情境不一致的行為。《法案》要求企業進行全面的內控監督，規範其僱員使用個人數據的行為，同時要對消費者和執法機構承擔外部責任。

2014年5月，美國制定了《大數據：把握機遇，守護價值》（以下稱「《白皮書》」），以解決問題的態度調解個人隱私保護與大數據發展之間的衝突。《白皮書》指出，傳統的「告知與同意」已經不能滿足存在大量信息交互行為的大數據環境下的隱私權保護，需要關注數據的使用端，而不是原來的採集端，採用責任制規範數據使用行為，使數據的採集者和使用者對數據的管理及其可能產生的危害負責，而不是狹隘的將其責任定義為是否通過正常途徑採集數據。

大數據時代下的隱私保護，將是未來大數據產業需要重視並妥善解決的問題。目前中國有關互聯網個人信息保護的規定散佈於《全國人民代表大會常務委員會關於加強網路信息保護的決定》、《規範互聯網信息服務市場秩序若干規定》、《電信和互聯網用戶個人信息保護規定》、《網路安全法》、《未成年人保護法（2012修正》、《消費者權益保護法》和《網路交易管理辦法》等不同法律文件之中，雖然所涉範圍較廣，卻有失系統性。今年7月，中國召開首屆大數據應用大會，會上，工信部電信研究院有關人士指出，大數據發展的難題之一就是個人數據保護，要整合散布在不同法規政策中個人信息保護的規定，推動專門立法，並且要細化執行規則。

結語

目前，我國互聯網、移動互聯網用戶規模居全球第一，擁有豐富的數據資源和應用市場優勢。順應世界格局，借鑒發達國家在大數據領域先進的立法理念和實踐，對我國加快大數據部署，深化大數據應用，建設數據強國具有重要作用。