导语
最近我国公布的《中华人民共和国数据安全法》《汽车数据安全管理若干规定(试行)》(以下简称“《汽车数据规定》”)《中华人民共和国个人信息保护法》(以下简称“《个保法》”)自2021年9月1日、10月1日、11月1日起将分别施行。这三部新法为汽车数据安全管理与个人信息保护带来了“三连响”,引起汽车行业广泛关注与讨论。其中,在多种特定情形下处理汽车数据涉及个人信息时应经个人同意,这类规定如何落地成为汽车数据处理者最为关注的问题。
一、处理汽车数据应取得个人同意的主要法定情形
《个保法》与《汽车数据规定》均规定了处理个人信息应当取得个人同意的具体情形,这是为了保护个人信息权益,尊重个人自由、人格尊严等权益而作出的特别规定,具体如下:
- 【处理个人信息】汽车数据处理者处理个人信息应当取得个人同意或者符合法律、行政法规规定的其他情形。因保证行车安全需要,无法征得个人同意采集到车外个人信息且向车外提供的,应当进行匿名化处理,包括删除含有能够识别自然人的画面,或者对画面中的人脸信息等进行局部轮廓化处理等。(《汽车数据规定》第八条)
2. 【处理敏感个人信息】汽车数据处理者处理敏感个人信息,应当取得个人单独同意,个人可以自主设定同意期限。(《汽车数据规定》第九条)处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。(《个保法》第二十九条) - 【变更处理】个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,应当重新取得个人同意。(《个保法》第十四条)
- 【变更处理】个人信息处理者因合并、分立、解散、被宣告破产等原因需要转移个人信息的,应当向个人告知接收方的名称或者姓名和联系方式。接收方应当继续履行个人信息处理者的义务。接收方变更原先的处理目的、处理方式的,应当依照本法规定重新取得个人同意。(《个保法》第二十二条)
- 【向他人提供】个人信息处理者向其他个人信息处理者提供其处理的个人信息的,应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意。接收方应当在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。接收方变更原先的处理目的、处理方式的,应当依照本法规定重新取得个人同意。(《个保法》第二十三条)
- 【公开处理】个人信息处理者公开其处理的个人信息,应当取得个人单独同意。(《个保法》第二十五条)
- 【公共场所个人信息】在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。(《个保法》第二十六条)
- 【重大影响】个人信息处理者可以在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;个人明确拒绝的除外。个人信息处理者处理已公开的个人信息,对个人权益有重大影响的,应当依照本法规定取得个人同意。(《个保法》第二十七条)
- 【未成年人个人信息】个人信息处理者处理不满十四周岁未成年人个人信息的,应当取得未成年人的父母或者其他监护人的同意。(《个保法》第三十一条)
- 【向境外提供】个人信息处理者向中华人民共和国境外提供个人信息的,应当向个人告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序等事项,并取得个人的单独同意。(《个保法》第三十九条)
二、影响取得个人同意的“变量”分析
变量一:个人信息的范围是动态的,随着科技发展、应用场景的不同而变化,汽车数据处理者处理数据或信息需经个人同意的范围也将发生变化
综合《个保法》与《汽车数据规定》对个人信息、敏感个人信息的定义:
【个人信息】是以电子或者其他方式记录的与已识别或者可识别的自然人(如车主、驾驶人、乘车人、车外人员等)有关的各种信息,不包括匿名化处理后的信息。
【敏感个人信息】是一旦泄露或者非法使用,容易导致自然人(如车主、驾驶人、乘车人、车外人员等)的人格尊严受到侵害(如受到歧视)或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹、音频、视频、图像等信息,以及不满十四周岁未成年人的个人信息。
由此可知,区分是否构成个人信息的标准是“识别性”,而“识别性”是由科技发展程度以及识别应用的具体场景所决定。比如,在没有导航、定位技术的年代,汽车行踪轨迹一般不会被记录,无法识别或无法直接识别驾驶人、乘车人(如出租车乘客)的个人信息。但在大数据技术飞速发展的今天,汽车行踪轨迹已经成为分析驾驶人、乘车人个人生活及工作的地点、时间安排、消费习惯等内容的重要个人信息,甚至是敏感个人信息。大数据技术发展程度越高,数据处理者就越可能通过记录、分析看似无关的信息而识别具体的个人,以前无法直接识别个人的信息,在今天乃至未来都将可能用于识别个人。
再如,汽车在生产时都有一个车架号(相当于汽车的身份证号),汽车未销售给个人之前,车架号不属于个人信息。但是,汽车在销售给个人之后,由于汽车的场景由销售之前转至销售之后,汽车在登记上牌、购买保险时都将车架号与车主的信息关联,此时车架号便具有“识别性”,成为识别个人的信息。同时,对个人信息权利的解释也必然会采取场景化的确定方式。个人信息权利所包含的若干权利是否被侵犯,都需要在具体场景中加以确定。[1]这就需要汽车数据处理者根据个人信息范围的变化来调整需经个人同意的范围。
变量二:个人信息的使用目的、范围是动态的,有时难以预料,汽车数据处理者处理个人信息将多次取得个人同意
个人信息及相关数据在被二次开发之后才具有关联性、预测性等价值,而这些价值在二次开发之前可能尚未被发现。比如,谷歌原本是收集个人的检索词汇,但谷歌没想到通过对这些数据建立一个特定的数学模型,最终成功预测流感的传播甚至可以具体到特定的地区。此时,个人信息处理者处理个人信息及相关数据的使用目的就发生了变化,需要再次事先取得个人同意。为了避免多次取得个人同意的工作量,这就需要个人信息处理者准确预知需要收集的信息与信息被处理的方式、用途。
变量三:不同场景之下取得个人同意的方式有待于汽车数据处理者进一步探索
根据前述《汽车数据规定》,汽车数据处理者处理敏感个人信息,应当取得个人单独同意,个人可以自主设定同意期限。比如,自然人A开着自己的智能网联汽车带上自然人B、C、D一同前往某地,该汽车具有收集车内音频、视频、图像等信息的功能,汽车数据处理者取得了自然人A的同意之后,是否需要取得自然人B、C、D的同意?如果自然人B、C同意,而自然人D不同意,如何处理?再如,自然人A将自己的智能网联汽车交给自然人B驾驶,该汽车具有收集车内音频、视频、图像等信息的功能,再此之前汽车数据处理者取得了自然人A的同意之后,汽车数据处理者如何取得自然人B的同意,如何留存在取得自然人B同意的证据?这需要汽车数据处理者在实践中进一步探索。
三、评析
《个保法》第六十九条规定,处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。根据这种举证责任倒置的规定并结合上述《个保法》《汽车数据规定》对取得个人同意规定的法定情形可知,我国个人信息保护是侧重保护个人许可权益,保证个人对个人信息的高度控制权,对汽车数据处理者赋予的义务及责任较重。
如果个人拥有对个人信息的绝对控制权,那么企业与政府在利用个人信息时就需要不断获得用户的同意,这无疑会阻碍信息的集合效应与规模化效应。从个人信息公共利用与发展大数据与人工智能产业的角度来说,这样一种高度个体主义的权利不利于产业对于个人信息的合理使用。[2]同时,从个人信息权益保护的角度来看,期望个体能够保护自己的信息权益,这也对于个人信息权益保护的思考过于简单。有很多的研究已经指出,面对千变万化的信息收集场景与海量可能识别个体的个人信息,个体其实很难对自身信息权益进行有效的保护,大量的个人信息保护工作实际上仍然要依赖于公共监管机构的监管与作为消费者集体的监督。[3]
本文引用
1.参见丁晓东:“个人信息的双重属性与行为主义规制”,《法学家》2020年第1期,第75页。
2.参见【英】维克托·迈尔——舍恩伯格、肯尼斯·库克耶:《大数据时代:生活、工作与思维的大变革》,盛杨燕、周涛译,浙江人民出版社2013年版,第197页。
3.参见丁晓东:“个人信息私法保护的困境与出路”,《法学研究》2018年第6期,第194页-206页。
