最高法出击人脸识别滥用 数据治理还有哪些难题待解
近年来,人脸识别技术逐步渗透到人们日常生活的方方面面,但其在发挥作用的同时也存在被滥用的情况,引发社会担忧。部分移动应用程序通过一揽子授权、捆绑授权、强制授权等方式索取人脸信息等非必要个人信息的问题日益突出。
7月28日,最高人民法院举办新闻发布会,发布《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》,对人脸信息提供司法保护。
最高法有关负责人表示,人脸信息属于敏感个人信息中的生物识别信息,对人脸信息的采集、使用必须依法征得个人同意。在告知同意上,有必要设定较高标准,以确保个人在充分知情的前提下,合理考虑对自己权益的后果而作出同意。
在中国金融四十人论坛(CF40)近日举行的双周内部研讨会第345期“新经济时代下数据治理制度建设”上,与会专家也对此问题展开讨论。专家指出,在个人信息保护层面,一般期望通过贯彻数据采集“依法、最少、必要”的原则实现安全维护,但这一原则在现实中仍有较大的贯彻空间。
与会专家认为,数据权属具备个人、平台和公共三重属性,但正是因为这多重属性,数据要素的确权存在实践上的困难。这既阻碍了数据要素的定价和交易,也给以数字税为代表的数据财产权益分配政策的落地带来了困难。
此外,对数据资源的使用需要兼顾使用效率的提高与数据安全的维护,当前这两方面均存在现实中的阻碍。对于前者,行政部门之间需要加强整合现有数据资源;对于后者,除了个人信息保护层面,数据敏感程度的动态变化也在国家安全层面给数据的分级分类管理带来一定困难。
与会专家强调,平衡数字经济时代的监管与创新需有新思路:
传统经济中依据市场份额判定是否垄断的标准可能并不适用于数字平台。
对于定价行为的监管,重点应在于审查其定价模型或算法的合理性和透明度,并建立完善的用户投诉解决机制。
对数字平台涉及的金融风险监管应在厘清其底层业务逻辑的基础上,做出针对性监管。
一、数据权属界定不清,阻碍了数据要素的定价、交易和财产权益分配
数字经济以数字化的信息和知识作为关键生产要素,以现代信息网络为载体,通过数字技术与实体经济的深度融合,催生了平台经济等新业态、降低了交易成本、提高了经济运行效率,为经济高质量发展塑造了新动能。
为了让数字经济持续稳定地发挥上述重要作用,关键是通过数据的确权、交易和定价,构建有效的数据要素市场。但在现实中,数据的权属尚不清晰,既阻碍了数据要素的定价和交易,也给以数字税为代表的数据财产权益分配手段带来了困难。
数据要素源于个体信息,再经数字企业或平台整合加工获得新的价值,并且数据具备公共品的特征,对公众利益和国家安全也会产生深远影响。所以,数据权属具有个人、平台和公共三重属性。
正是因为这多重属性,使得数据要素的确权存在实践上的困难。确权无法进行,交易和定价就会受到阻碍,也使得目前关于构建数据交易场所的努力在短期内较难收到实际效果。
此外,因为数据权属具有三重属性,所以面对当前数据产生的财产权益几乎完全由数字平台掌握的现状,有观点认为可以通过数字税平衡当前数据财产收益分配的不均衡局面。个体作为数据产品的源头,其信息和行为数据是数字平台通过数据获取收益的基础,因而具备获得数据财产权益的权利。并且,由个体数据集成而来的数据要素具有公共属性,可视为公共资源,政府应该代表公共权利对其产生的收益征税。
但是,由于数据权属在实践上划分尚不清晰,数字税的征收基础或许并未成形。
一方面,在国际立法实践中,除了美国少数几个州明确立法规定个人对其基因数据有所有权之外,全世界在个人信息所有权方面并无立法先例。如果缺乏法律上个人对信息所有权的确定,那么个人对数据财产权益分配的主张就没有了法律基础,数字税征收的法理基础也就并不牢固。
另一方面,数字平台收获的数据价值是其通过数据要素与其他生产要素的融合而产生的,数据的财产权益包含在其利润当中。在数据权属不清时,难以通过数字税分割其利润中由数据要素贡献的部分并进行分配。
二、提高数据资源使用效率、维护数据安全均存在现实障碍
对数据资源的使用需要兼顾使用效率提高与数据安全维护,当前这两方面均存在现实中的阻碍。
一方面,现有数据资源的整合和使用效率提高还需要行政部门之间加强合作。应通过加强顶层设计、打破部门分割,进一步发挥现有数据资源的效力。
以跨金融机构数据整合支持实体经济发展为例。在金融领域,一些地方的金融信息综合服务平台通过连接已经存在的税务、司法、社保、水电等数据库,可以支持银行在获得贷款申请人授权的前提下,搜索上述数据库的信息,有效支持了信用风险评估,有助于金融机构为中小微企业提供融资服务。这有利于打破信息孤岛、实现数据共享、切实增强金融服务实体经济的目的。
但这类平台在实际运行中存在的一个较大问题是行政部门的条块分割阻碍了数据信息的最大范围共享。有必要加强顶层设计,打破部门分割整合现有数据资源,进一步提高数据资源的使用效率。
另一方面,数据安全同时涉及个人信息保护与国家安全,但当前关于维护数据安全的可行路径均存在着一些实践上的困难,需要提高相关手段的有效性。
个人信息保护层面,一般期望通过贯彻数据采集“依法、最少、必要”的原则实现安全维护。但在实践中,部分数字平台的服务与用户对某些信息的授权行为绑定,不授权则无法使用相应软件。
并且,对数据必要用途的规定还有进一步明确的空间。例如,商业银行获得用户信息后,其有权对用户进行展示、推介的产品范围尚不清晰。
以上事实都说明数据采集“依法、最少、必要”的原则在现实中仍有较大的贯彻空间。
维护国家安全层面,一般认为通过数据的分级分类监管可避免关乎国家安全的数据泄露,但数据敏感程度的动态变化给数据的分级分类管理带来一定困难。
例如,数据的敏感程度可能随着其样本量的提高而发生变化,某一个人的出行数据并不敏感,但是当样本量足够大时,出行数据可能会衍生出某一地区的道路、建筑分布的详细情况,敏感级别就会迅速提高。
三、平衡数字经济时代的监管与创新需有新思路
数字经济时代,对数字企业的监管和鼓励数字经济创新存在一定的矛盾关系。从国际经验看,欧洲的数字监管走在世界前列,但鲜有知名的成功数字企业。我国数字经济在发展的前期存在较多不规范的现象,但也催生了诸多世界领先的数字平台企业。
我国平台经济蓬勃发展的过程中,数字平台企业也存在一定的垄断倾向,出现了不规范差异化定价等有着数字剥削特征的行为,数字平台参与金融业务也催生了一定风险。加强对数字平台的监管,有着很强的必要性,并有利于其规范健康发展。但数字经济发展有其不同于传统行业的特征,应通过创新监管方式实现规范发展的目的。
第一,反垄断监管方面,传统经济中依据市场份额判定是否垄断的标准可能并不适用于数字平台。实际上,数字平台领域具备较强的竞争性,我们可以观察到近年来某些新兴的电子商务平台迅速崛起,使得原有行业龙头的市场份额较快下降,其垄断地位并非稳固。所以,传统的如分拆大企业等反垄断手段可能并不适用于数字平台企业。监管应着眼于规范行业内数字平台的行为,促进其良性发展,提高其在整体经济运行中的效率。
第二,定价行为监管应体现差异化,数字平台服务价格的动态调整只要符合规范和透明的要求,应也将其视为合理的市场化定价行为。监管的重点应在于审查其定价模型或算法的合理性和透明度,并建立完善的用户投诉解决机制。
第三,对数字平台涉及的金融风险监管应在厘清其底层业务逻辑的基础上,做出针对性监管。