从保密到安全:数据销毁义务的理论逻辑与制度建构.docx
《从保密到安全:数据销毁义务的理论逻辑与制度建构.docx》由会员分享,可在线阅读,更多相关《从保密到安全:数据销毁义务的理论逻辑与制度建构.docx(37页珍藏版)》请在第一文库网上搜索。
1、从保密到安全:数据销毁义务的理论逻辑与制度建构赵精武(北京航空航天大学法学院助理教授、法学博士)一、问题的提出为应对网络平台超范围收集个人信息、在后台私自收集个人信息、擅自向第三方主体共享个人信息等问题,网络安全法民法典数据安全法个人信息保护法等法律相继明确了信息处理者在信息收集、加工、更新、存储、删除等环节的个人信息保护义务和数据安全保障义务,但针对数据生命周期的最后一个环节“消灭”,立法者并未提供足够明确且直接的义务性条款。虽然现行立法已经明文规定了自然人享有删除其个人信息的权利,而有关”删除个人信息的实际范围”“删除义务的履行主体是否包含业务合作第三方”“删除个人信息应当满足何种一般性要
2、求”等具体问题并未得到真正解决。更重要的是,“删除个人信息”在名义上虽以权利性规范的形式得到立法者的认可,实践中自然人在请求信息处理者删除个人信息之后,却无从确认信息处理者究竟是否真正彻底删除个人信息以及删除信息的类型和范围,更遑论业务合作第三方主体所获取的个人信息是否已经被删除,法益保护目标的实现与否在很大程度上依赖于信息处理者是否真正履行相应的给付行为。国内外主流的APP在其隐私政策中明确了用户行使删除个人信息权利的适用条件和具体行使方式,但均是以自然人主动申请为前提,并没有详细提及用户如何自行注销账号或者APP运营者将如何为用户删除其个人信息。由此可见,至少在商业实践层面,尚未形成个人信
3、息删除的行业标准和商业惯例,其原因也很好理解:在“流量为王”的时代,网络平台活跃用户数量已经与企业经营状况和营利方式直接挂钩,账号信息和个人信息的删除势必会影响到信息处理者的经济效益,在现行立法尚未细化“删除权”具体内容的情况下,采用相对模糊的隐私声明条款更符合自身的商业利益。在此种立法背景下,不少学者开始尝试细化删除权的具体规贝I,或是主张以比例原则和公平原则作为删除权客体范围的认定标准,又或是将删除范围解释为“信息处理的相关性和必要性不复存在”的个人信息,抑或是基于删除权与被遗忘权的比较而将删除范围限定为“被自动化处理的、无意识生成的个人信息和数据”。学理上的解释方案似乎正在为数据生命周期
4、的末尾环节填补上最后的立法空白,但问题的核心却在于:“删除”真的是个人信息保护体系的最后一环吗?或者说,“删除”是否真的意味着个人信息归于消灭?在辞海中,“删”即指消除,“除”即指去掉,若将其置于个人信息保护语境下,“删除”所对应的技术措施显然只要满足个人信息已被去除的效果即可,而销毁意味着数据生命的终结,二者的语义涵摄范围存在差异;同时,在个人信息保护法中,删除个人信息的适用情形是以信息处理者丧失合法处理个人信息的正当性基础为前提,删除的目的是满足“合法正当”之原则,而非直接对应数据生命周期的最后环节。2021年9月30日,工信部发布了工业和信息化领域数据安全管理办法(试行),首次提出“数据
5、销毁”的概念,其数据生命周期也未沿用现行立法常见的“收集、存储、使用、加工、传输、提供、公开、删除等”,而是表述为“数据收集、存储、加工、传输、提供、公开、销毁、跨境、承接、委托处理等”。事实上,不论信息处理者如何设计数据处理流程,都始终无法回避数据的“死亡问题”,数据销毁并非处于信息处理者经营自主权的范围之内,其是数据安全流程的必要环节,能够对大数据时代下信息主体所面临的权利问题做出积极的回应。故而前述立法表述的变化也将新的数据安全问题置于立法者眼前:如何建构数据销毁义务? 一方面,数据销毁义务的建构问题关系到个人信息保护义务内容的体系化,在明确数据销毁义务具体内容的同时也是在划定删除权的行
6、使空间和保护标准;另一方面,数据销毁义务的建构问题亦是数据安全风险评估机制的重要内容之一,因为对于部分暂时不使用的数据,企业可以通过数据安全评估机制来确定是否继续保存,倘若安全风险较高且技术能力薄弱,企业则可以依照安全技术标准直接予以销毁。因此,在回答数据销毁义务的建构问题的过程中,还需要回答三个子问题:第一,在“删除”与“销毁”含义分离的前提下,数据销毁义务的理论基础应当如何理解?第二,数据销毁义务的适用条件是否仅限于个人信息保护?其适用情形、销毁方式、销毁范围等具体内容又当如何设计?第三,针对死者的个人信息、去中心化技术方案的数据处理等特殊场景,数据销毁义务是否存在例外情形或特殊规则?二、
7、数据销毁义务的理论基础(一)数据销毁的技术方案与业务类型在文义解释层面,个人信息保护法所规定的“删除权”通常被理解为从信息处理者的数据库中删除已经“过期”或自然人不愿再留存的个人信息,即达到了数据销毁的效果;但是在技术方案层“删除”和“销毁”并不是两个完全等同的概念。数据销毁与数据删除具有典型的技术语境属性,数据销毁通常被视为数据安全业务流程的最后环节,直接目的是避免第三人通过数据复原、存储介质窃取等方式重新复原业已销毁的数据;而数据删除并不是数据安全业务流程的必备环节,而是数据处理者根据法定义务、业务需求等多种因素选择不再对外公开特定数据。现有的数据销毁技术方案大致可以分为两大类:一类是硬销
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 保密 安全 数据 销毁 义务 理论 逻辑 制度 建构