國內法律法規視角下的數據隱私治理*

盛小平，焦鳳枝

0 引言

在開放科學時代[1]與數字時代[2]，開放科學堅守“開放、透明、自由、合作、共享”的基本理念，奠定了開放交流、開放共享、開放研究與開放創新的基礎[3]。與此同時，數字經濟正在創造大量的各種數據，數據正在成為一種豐富和寶貴的資源[4]；數據驅動的決策[5]、營銷[6]、設計[7]、創新[8]、科學與工程[9]、業務[10]、安全[11]、經濟[12]等新業態在世界范圍內初具雛形。這些新業態都不能忽視數據隱私問題。2019年1月，谷歌因違反歐盟《一般數據保護條例》(General Data Protection Regulation，GDPR)而被法國國家信息與自由委員會處以5，000萬歐元罰款，主要原因是谷歌違反了控制者的信息披露義務和未有效取得用戶同意，侵犯了個人數據隱私權[13]。

近年我國越來越重視數據隱私保護。《促進大數據發展行動綱要》要求在依法加強安全保障和隱私保護的前提下，穩步推動公共數據資源開放。切實加強對涉及國家利益、公共安全、商業秘密、個人隱私、軍工科研生產等信息的保護[14]。《大數據產業發展規劃(2016-2020年)》要求建立健全安全防護體系，保障信息安全和個人隱私。推動完善個人信息保護立法，建立個人信息泄露報告制度，健全網絡數據和用戶信息的防泄露、防篡改和數據備份等安全防護措施及相關的管理機制，加強對數據濫用、侵犯個人隱私等行為的管理和懲戒力度[15]。《民法典》專設“第四編第六章 隱私權和個人信息保護”。《個人信息保護法(草案)》對保護個人信息權益具有劃時代的里程碑意義，但個人隱私保護在我國實踐層面面臨政策與法規保障不健全、尚未建立個人隱私保護機構、擔心泄露數據中的隱私信息、開放平臺數據安全審查與脫敏處理不規范等多重困境[16-17]。……