摘要:个人行踪信息事关信息主体的人格利益,且兼具财产和公共双重价值,如何有效保护以促进其上承载多元利益的动态平衡,对于数字经济的健康发展至关重要。合理界定个人行踪信息是为其提供法律保护的必要前提,但我国现行法律缺乏关于行踪信息内涵的明确规定。通过对既有理论和实践经验进行研究发现,此类信息具有“技术性”“可识别性”“现实活动性”特征,应当被界定为“基于定位服务确定的、能够识别特定自然人身份并反映其线下活动情况的信息”。当前,位置服务的技术特性加剧了个人行踪信息处理中同意的虚化,个人行踪信息的强公共属性导致其基于公共利益的处理愈发缺乏边界,行踪信息保护的事前预防机制失灵。在相关司法实践中,民事诉讼途径对于行踪信息保护的作用有限,致使信息主体难以获得有效救济。结合域外经验,需要进一步优化事前预防机制,充分发挥事后救济机制的作用,同时通过技术手段加强对信息处理行为的事中控制,三者结合共同实现对行踪信息的全过程保护。具体路径上,应当完善行踪信息处理中同意规则的适用,结合“合理目的”和“必要性”界定行踪信息的合理使用情形,推动民事公益诉讼在个人行踪信息保护中的适用。
关键词:行踪信息;个人信息保护;数字经济;公共利益;同意规则
中图分类号:D912.29 文献标识码:A
文章编号:1005-3492(2023)07-0081-13
(一)优化事前预防机制:同意规则的有效适用与合理使用的界定
在这个“数据为王”的时代,无论对于国家还是企业而言,只有掌握数据,才能掌握核心竞争力。当前,我国数据产业发展进入快车道,数字经济也居于全球领先地位。从推动经济社会发展的现实需要出发,“应当让数据充分流动起来”,最大程度地发挥数据价值,以赋能经济高质量发展,但这不能以牺牲个人信息安全为代价。
行踪信息因其附着的巨大社会价值和经济价值,已经成为数据处理者最青睐的信息类型之一。数据处理主要追求工具理性(经济利益和社会利益),其关键在于通过“计算”求得最优解,这一过程中难免会造成对目的理性(人格利益)的戕害。法律的任务在于,能在最少阻碍和浪费的条件下努力实现和保障各种相互冲突的利益。据此,在个人行踪信息保护上,应当妥善平衡各方利益,不宜有失偏颇,这也是数字经济时代 “良法善治”的应有之义。