《個人信息保護法》應是人類基本權利的保障規則
大數據時代,全球的信息量每兩年就翻一番。除此外,已產生的數據還在加速自身繁殖。基于基本的政治倫理,個人有權確信他們的信息以符合其基本利益的方式被收集、使用、儲存和共享。因此,《個人信息保護法》應是人類基本權利的保障規則。
法律的制定和修改往往難以趕上技術的步伐。技術追求前沿,法律針對已經存在的事實作出回應。當法律開始限制醫院收集個人信息時,同樣的收集技術卻早已被轉移到健身領域。當法律試圖限制游戲中過度收集個人信息,同樣的數據卻同時也被物聯網進行采用。當我們認為個人信息保護在金融領域已經足夠時,電子貨幣、貨幣信貸等新型交易領域依然是個人信息保護的真空,而多元化經營和產品的多元化功能都進一步加劇了法律的滯后性。
賦予公眾一項可以進行防御的權利是克服法律滯后的有效方式,個人信息保護立法則提供了這一權利基礎。在信息時代,個人信息的持有人,而非提供信息的個人,處于處理個人信息的主導地位。大部分的個人信息由第三方持有和使用,這些信息有些是明確的個人身份信息,可以通過明確的規范予以保護,但更多屬于個人對于隱私的期待,這種期待并不能通過事前立法獲得窮盡。如果不設立一個能夠為個人主張,以實現隱私期待為目的的個人信息權利領域,那么數據持有者就可能無約束的使用個人信息。
個人信息保護的目的并非抑制技術的生長。技術不斷突破人類認識的局限,不僅有助于人類整體福利的增長,并且有可能提升個人信息的安全水平,強化個人對于自身信息的控制能力。個人信息保護立法的目的在于使得個人能夠不被技術發展拋下。如果個人能夠跟上技術發展的腳步,個人信息的持有者才能成為可信的受托人。更有意義的是,通過提供了具有彈性的權利邊界,《個人信息保護法》令法律權利能夠伴隨著場景的變化產生具體化的新權利,令權利的增長跟上技術的增長。
個人信息保護是否能跟上技術進步決定了人類能否在數字時代繼續主導技術,而非被技術反噬。為此,每一個個人都應掌握為自身信息權利進行斗爭的工具,這些工具中最有效的就是《個人信息保護法》。讓每個人了解和開始積極使用這一工具,就是《個人信息保護通識》最簡樸和中心的目的。
