云時(shí)代下個(gè)人信息存儲(chǔ)共享的治理

李 儀，張 娟

（重慶三峽學(xué)院，重慶 404100）

一、治理的必要性：應(yīng)對(duì)云時(shí)代下個(gè)人信息存儲(chǔ)共享的困境

1.信息存儲(chǔ)與共享的意義。個(gè)人信息是指能將特定個(gè)體從人群中識(shí)別出來(lái)的一切數(shù)字、符號(hào)及其組合。隨著云計(jì)算技術(shù)逐漸被推廣運(yùn)用，特定機(jī)構(gòu)得以通過(guò)網(wǎng)絡(luò)技術(shù)，將海量個(gè)人信息加以收集與存儲(chǔ)，進(jìn)而傳輸給提供云計(jì)算平臺(tái)服務(wù)的營(yíng)運(yùn)商（如谷歌與亞馬遜），后者將信息通過(guò)智慧分析、關(guān)聯(lián)集成與深層次挖掘等方式加以處理，再傳輸給從事公共管理、電子商務(wù)與網(wǎng)絡(luò)社交等活動(dòng)的公共機(jī)關(guān)、私人機(jī)構(gòu)與個(gè)體等用戶加以利用。在信息管理學(xué)視野中，完整的信息存儲(chǔ)共享的供應(yīng)鏈已然形成[1]。

2.云計(jì)算下信息存儲(chǔ)共享所面臨的困境。在供應(yīng)鏈前端，云平臺(tái)營(yíng)運(yùn)商利用集中存儲(chǔ)與傳輸信息的優(yōu)勢(shì)，任意破壞信息的完整性與保密性，這導(dǎo)致群體的信息被篡改與泄露，典型的事例是大量客戶的信息因?yàn)閒acebook的管理疏漏而被黑客盜取；在供應(yīng)鏈后端，營(yíng)運(yùn)商為實(shí)現(xiàn)自身利益的最大化，時(shí)常利用對(duì)信息加以壟斷的優(yōu)勢(shì)，任意向用戶抬高信息價(jià)格并降低質(zhì)量，這阻礙了信息可用性的實(shí)現(xiàn)以及共享活動(dòng)的正常開展，最典型的事例是營(yíng)運(yùn)者通過(guò)壟斷100多PB的英美高校學(xué)生的檔案信息牟取暴利。

二、應(yīng)對(duì)困境的國(guó)外經(jīng)驗(yàn)吸取：以美歐為主

個(gè)人信息共享的障礙得以消除的根本途徑在于信息供應(yīng)鏈被有效治理從而引導(dǎo)與約束信息存儲(chǔ)者、用戶及云計(jì)算平臺(tái)營(yíng)運(yùn)商的行為。此前，美國(guó)與歐洲已通過(guò)治理取得了良好的效果，其中的經(jīng)驗(yàn)值得我國(guó)借鑒。

1.美國(guó)。美國(guó)新媒體聯(lián)盟與EDU-CAUSELearning Initiative提出，營(yíng)運(yùn)商與信息用戶應(yīng)當(dāng)培養(yǎng)管理人員的信息素養(yǎng)，以此來(lái)維護(hù)個(gè)人信息的完整性與保密性；該國(guó)還通過(guò)立法來(lái)規(guī)制供應(yīng)鏈成員（尤其是營(yíng)運(yùn)商）破壞信息安全的行為。根據(jù)該國(guó)《網(wǎng)絡(luò)用戶隱私權(quán)法案》信息主體有權(quán)決定是否許可營(yíng)運(yùn)商對(duì)信息進(jìn)行存儲(chǔ)與共享。當(dāng)營(yíng)運(yùn)商的行為損害了單個(gè)主體的權(quán)益時(shí)，后者有權(quán)要求前者按照損害數(shù)額的一定倍數(shù)支付賠償金。

2.歐洲。根據(jù)歐盟委員會(huì)數(shù)據(jù)保護(hù)工作組《關(guān)于公共機(jī)構(gòu)信息的再利用和個(gè)人數(shù)據(jù)保護(hù)的7/2003意見書》，各成員國(guó)應(yīng)當(dāng)促使共享者完善內(nèi)部安全管理，從而確保信息處于完整和保密的狀態(tài)并防止主體任意獲取與篡改信息。與此同時(shí)，根據(jù)歐盟議會(huì)《一般數(shù)據(jù)保護(hù)條例》，主體得以行使被遺忘權(quán)與可攜帶權(quán)，從而對(duì)營(yíng)運(yùn)商任意破壞信息完整性與保密性的行為提出異議并尋求法律救濟(jì)。

3.美歐經(jīng)驗(yàn)的吸取。歐美為了促進(jìn)個(gè)人信息的存儲(chǔ)與共享，都采用了多種治理方式，譬如存儲(chǔ)共享者內(nèi)部管理，促進(jìn)存儲(chǔ)共享者彼此協(xié)作，約束營(yíng)運(yùn)商的行為。

三、應(yīng)對(duì)困境的路徑：信息存儲(chǔ)共享的具體治理措施

1.引導(dǎo)存儲(chǔ)共享者通過(guò)合作來(lái)共同應(yīng)對(duì)困境。我國(guó)治理者應(yīng)當(dāng)利用云計(jì)算下的有利條件，通過(guò)合理的制度安排來(lái)協(xié)調(diào)個(gè)人信息存儲(chǔ)共享者之間可能存在的利益沖突，鼓勵(lì)他們通過(guò)合作共贏促進(jìn)信息存儲(chǔ)共享活動(dòng)的有序開展。畢竟在云時(shí)代中，用戶對(duì)信息的獲取方式已從原先直接向主體或者存儲(chǔ)者收集改為向云計(jì)算平臺(tái)的營(yíng)運(yùn)商獲取。營(yíng)運(yùn)商既在供應(yīng)鏈的前端任意收集與篡改信息從而侵犯信息主體以及信息存儲(chǔ)部門的權(quán)益，又阻礙后端的用戶對(duì)信息進(jìn)行公平獲取與有效利用[2]。在此情況下，用戶以及主體在制止?fàn)I運(yùn)商對(duì)信息安全的破壞方面的利益逐漸趨同，他們可以在共享中通過(guò)合作來(lái)共同應(yīng)對(duì)風(fēng)險(xiǎn)。

2.制止云計(jì)算平臺(tái)營(yíng)運(yùn)商對(duì)存儲(chǔ)共享秩序的破壞。在很大程度上，云時(shí)代中信息存儲(chǔ)共享的障礙緣于營(yíng)運(yùn)商為追求自身利益最大化而破壞信息安全。對(duì)此，治理者宜通過(guò)立法同正式與權(quán)威的手段，迫使?fàn)I運(yùn)商改變前述不良偏好，從而優(yōu)化存儲(chǔ)共享活動(dòng)賴以開展的整體環(huán)境。為此，立法者宜規(guī)定，用戶有權(quán)要求營(yíng)運(yùn)商對(duì)信息進(jìn)行合理計(jì)價(jià)，并就營(yíng)運(yùn)商對(duì)信息不當(dāng)抬價(jià)、降低質(zhì)量等行為向行政監(jiān)管部門投訴或向司法機(jī)關(guān)起訴；當(dāng)營(yíng)運(yùn)商侵害用戶權(quán)益時(shí)應(yīng)當(dāng)支付懲罰性賠償金。罰金額應(yīng)按照其行為對(duì)信息主體、存儲(chǔ)部門與用戶所造成的損失額乘以一定倍數(shù)來(lái)計(jì)算。

3.評(píng)估治理績(jī)效從而不斷優(yōu)化治理方式。在系統(tǒng)論視野中，供應(yīng)鏈治理是由治理的目標(biāo)的確定、條件的形成、措施的采取、效果的評(píng)估等多個(gè)步驟構(gòu)成的有機(jī)整體[3]。在不同層次與形式的云計(jì)算服務(wù)中，我國(guó)要如何通過(guò)有效的措施來(lái)達(dá)到預(yù)期的治理目標(biāo)，還有賴于特定條件，譬如信息主體以及存儲(chǔ)共享者信息素養(yǎng)水平的高低，又如關(guān)于云計(jì)算平臺(tái)營(yíng)運(yùn)商行為的約束機(jī)制能否得到有效實(shí)施。這些條件將在很大程度上影響治理目標(biāo)，即促進(jìn)信息存儲(chǔ)有序共享的實(shí)現(xiàn)。因此，我國(guó)應(yīng)當(dāng)在采取治理措施的同時(shí)，評(píng)估措施的績(jī)效，發(fā)現(xiàn)其中的問題，進(jìn)而優(yōu)化治理的方式。