大数据时代个人信息保护的路径重构

大数据分析的普遍应用给公民隐私带来严峻威胁,以"知情同意"为核心的传统个人信息保护架构日益捉襟见肘,既无法为公民隐私提供实质性保障,又成为制约数据价值开发的重要掣肘。各国纷纷重审既有法律制度以顺应时代发展需求,尤以美国《消费者隐私权利法案(草案)》及欧盟《数据保护通用条例》最为典型。欧美个人信息保护立法改革虽路径各异,然其最大亮点在于均不同程度地吸纳了国际主流的场景与风险导向的新理念。新理念以隐私风险作为衡量个人信息"合理使用"的指标,根据具体场景中的风险评估采取差异化保障措施,变信息处理前的静态合规遵循为信息使用中的动态风险控制,在提升个人信息保护实效性的同时大幅减轻企业负担,助力数据开发与数据保护的双赢。本文提出以基于场景的风险管理理念重构个人信息保护的新路径,以期为我国立法与实践提供参考借鉴。