半月談?dòng)浾?nbsp;孫文豪
大數(shù)據(jù)殺熟�、未經(jīng)用戶同意收集錄音、違規(guī)收集人臉信息……近年來(lái)��,大型互聯(lián)網(wǎng)平臺(tái)個(gè)人信息泄露事件屢屢發(fā)生��。2025年9月���,國(guó)家網(wǎng)信辦出臺(tái)相關(guān)政策文件,擬對(duì)大型網(wǎng)絡(luò)平臺(tái)設(shè)立個(gè)人信息保護(hù)監(jiān)督委員會(huì)作出規(guī)定���,有關(guān)舉措有望解決相關(guān)問(wèn)題�����,推動(dòng)個(gè)人信息保護(hù)再上新臺(tái)階�。
讓渡平臺(tái)的“裁判權(quán)”
長(zhǎng)期以來(lái)�����,大型網(wǎng)絡(luò)平臺(tái)主要依靠法律法規(guī)�����、政策文件以及專項(xiàng)行動(dòng)推動(dòng)個(gè)人信息保護(hù)。此次以監(jiān)督委員會(huì)的形式�����,通過(guò)外部監(jiān)督直接參與平臺(tái)個(gè)人信息保護(hù)內(nèi)部治理過(guò)程���,可謂一大創(chuàng)舉��。
“這是一項(xiàng)極具遠(yuǎn)見(jiàn)和智慧的制度創(chuàng)新�����?��!敝醒刖W(wǎng)信辦數(shù)據(jù)與技術(shù)保障中心副主任王志成表示,此次國(guó)家網(wǎng)信辦出臺(tái)《大型網(wǎng)絡(luò)平臺(tái)設(shè)立個(gè)人信息保護(hù)監(jiān)督委員會(huì)規(guī)定(征求意見(jiàn)稿)》(以下簡(jiǎn)稱《規(guī)定》)����,是對(duì)個(gè)人信息保護(hù)法相關(guān)規(guī)定的具體細(xì)化,對(duì)全面提升我國(guó)個(gè)人信息保護(hù)水平具有重要意義����。
有別于零星的個(gè)人信息泄露、倒賣�,互聯(lián)網(wǎng)平臺(tái)的龐大信息量本身就可能蘊(yùn)含巨大風(fēng)險(xiǎn)�����。平臺(tái)收集��、使用個(gè)人信息較為隱秘�����,算法歧視等行為又不易被輕松識(shí)別�,一旦大型網(wǎng)絡(luò)平臺(tái)發(fā)生數(shù)據(jù)泄露����、濫用等安全事件��,不僅損害個(gè)體權(quán)益�����,還可能引發(fā)群體性����、系統(tǒng)性社會(huì)風(fēng)險(xiǎn),威脅公共利益和國(guó)家安全��。
長(zhǎng)期以來(lái),平臺(tái)既是個(gè)人信息的處理者��,又是自身行為合規(guī)性的審查者�����,有著“運(yùn)動(dòng)員”與“裁判員”的雙重角色�����。在面臨商業(yè)利益和信息保護(hù)義務(wù)沖突時(shí)�,這種自我監(jiān)督、同體監(jiān)督很難保持客觀中立�。近年來(lái),一些電商平臺(tái)大數(shù)據(jù)殺熟等問(wèn)題頻發(fā)就是例證�。
要打破這種“治理黑箱”的局面,就需要在平臺(tái)組織架構(gòu)中植入一個(gè)外部“楔子”���,將一部分“裁判權(quán)”從平臺(tái)手中讓渡出來(lái)��,交由第三方行使�。王志成認(rèn)為�����,設(shè)立個(gè)人信息保護(hù)監(jiān)督委員會(huì)的核心作用,正是幫助互聯(lián)網(wǎng)平臺(tái)取得用戶和社會(huì)的信任��?�!斑@種由第三方背書(shū)的信任��,比平臺(tái)自身的任何承諾都更有分量���?�!?/p>
內(nèi)嵌“社會(huì)監(jiān)督”
縱覽《規(guī)定》�����,31條內(nèi)容結(jié)構(gòu)清晰��、邏輯嚴(yán)密、內(nèi)涵豐富�����,既明確了監(jiān)督委員會(huì)的設(shè)立要求和運(yùn)行機(jī)制�、外部成員的獨(dú)立性要求與履職條件,又明晰了平臺(tái)義務(wù)與相關(guān)法律責(zé)任,使得個(gè)人信息保護(hù)監(jiān)督委員會(huì)這一制度設(shè)計(jì)具備一定的強(qiáng)制力�����、執(zhí)行力��。
《規(guī)定》明確���,監(jiān)督委員會(huì)成員人數(shù)一般不得少于7人�,外部成員占比不低于三分之二����;外部成員具備履行職責(zé)的專業(yè)素質(zhì),熟悉個(gè)人信息保護(hù)���、數(shù)據(jù)安全相關(guān)法律法規(guī)�����、國(guó)家標(biāo)準(zhǔn)�����,從事個(gè)人信息保護(hù)相關(guān)工作不少于3年等����;監(jiān)督委員會(huì)應(yīng)當(dāng)至少每3個(gè)月召開(kāi)一次定期會(huì)議,就大型網(wǎng)絡(luò)平臺(tái)個(gè)人信息保護(hù)監(jiān)督事項(xiàng)進(jìn)行審議��,并作出監(jiān)督意見(jiàn)�;監(jiān)督委員會(huì)及其成員在履行職責(zé)過(guò)程中,不得干預(yù)大型網(wǎng)絡(luò)平臺(tái)正常經(jīng)營(yíng)���。
具體而言��,個(gè)人信息保護(hù)監(jiān)督委員會(huì)的組織架構(gòu)設(shè)計(jì)��,借鑒了公司監(jiān)事會(huì)�����、審計(jì)委員會(huì)以及上市公司獨(dú)立董事制度的思路��,同時(shí)又有所不同����。例如��,在公司治理的場(chǎng)景中�,董事會(huì)、監(jiān)事會(huì)或?qū)徲?jì)委員會(huì)成員均由股東大會(huì)選舉或委派�����,代表的是股東和公司的利益�,其監(jiān)督是內(nèi)向型的,目標(biāo)是公司利益最大化�。《規(guī)定》中的監(jiān)督委員會(huì)�,外部成員代表的是公共利益、用戶權(quán)益和社會(huì)價(jià)值����。這就意味著,大型網(wǎng)絡(luò)平臺(tái)涉及個(gè)人信息保護(hù)的行為已不能僅對(duì)股東負(fù)責(zé)���,更要對(duì)社會(huì)負(fù)責(zé)�����。這是一種將“社會(huì)監(jiān)督”制度化���、規(guī)范化、內(nèi)嵌化的方式����。
又如�����,在監(jiān)督程序上���,監(jiān)事會(huì)或?qū)徲?jì)委員會(huì)審議季度報(bào)告、年度報(bào)告����,其監(jiān)督多為事后審查?!兑?guī)定》中的監(jiān)督委員會(huì),其監(jiān)督則是常態(tài)化并嵌入業(yè)務(wù)流程的�����,委員會(huì)成員可列席個(gè)人信息保護(hù)工作相關(guān)會(huì)議���?����!兑?guī)定》第13條更詳細(xì)列舉委員會(huì)的14項(xiàng)監(jiān)督事項(xiàng)����,涵蓋制度體系建設(shè)����、安全事件處理、社會(huì)責(zé)任報(bào)告等個(gè)人信息處理的全生命周期���,形成“事前預(yù)防-事中監(jiān)控-事后追責(zé)”的完整監(jiān)督鏈條�����。
委員會(huì)成員如何保持中立��,避免出現(xiàn)“人情委員”���?《規(guī)定》提出委員會(huì)成員不得持股1%以上、本人或直系親屬不得任職等清晰標(biāo)準(zhǔn)��,防止“形式獨(dú)立����、實(shí)質(zhì)關(guān)聯(lián)”。
多方合力保護(hù)個(gè)人信息
收集和處理海量個(gè)人信息的互聯(lián)網(wǎng)平臺(tái)不是單一的商業(yè)組織����,而是包括個(gè)人信息保護(hù)工作在內(nèi)的各項(xiàng)社會(huì)治理服務(wù)的重要陣地����。引入監(jiān)督委員會(huì)的外部監(jiān)督���,契合平臺(tái)經(jīng)濟(jì)的發(fā)展趨勢(shì)和內(nèi)在需求�����,其本身就是平臺(tái)經(jīng)濟(jì)發(fā)展成熟的一個(gè)標(biāo)志�����。
除了了解�、監(jiān)督平臺(tái)個(gè)人信息保護(hù)的具體情況�,《規(guī)定》還明確,監(jiān)督委員會(huì)應(yīng)建立與大型網(wǎng)絡(luò)平臺(tái)用戶的常態(tài)化溝通機(jī)制�,聽(tīng)取用戶對(duì)個(gè)人信息保護(hù)工作的意見(jiàn),回應(yīng)用戶關(guān)切�����。同時(shí)���,監(jiān)督委員會(huì)還應(yīng)每年向所在地省級(jí)網(wǎng)信部門報(bào)送履行職責(zé)情況報(bào)告���。也就是說(shuō)�,借助監(jiān)督委員會(huì)這一機(jī)制設(shè)計(jì)����,可以更便利連通平臺(tái)���、用戶和政府監(jiān)管部門��,讓個(gè)人信息保護(hù)工作對(duì)接得更為順暢��。
個(gè)人信息保護(hù)不力的平臺(tái)經(jīng)濟(jì)�,注定難以行穩(wěn)致遠(yuǎn)��。強(qiáng)化互聯(lián)網(wǎng)平臺(tái)個(gè)人信息保護(hù)����,不是給其戴上枷鎖,而是用法治呵護(hù)平臺(tái)經(jīng)濟(jì)健康發(fā)展�����。與此同時(shí),也要注意到��,一些規(guī)定細(xì)則���、標(biāo)準(zhǔn)還有待網(wǎng)絡(luò)平臺(tái)�����、監(jiān)管平臺(tái)和公眾共同作出妥善安排�。例如外部成員報(bào)酬的“合理區(qū)間”應(yīng)該在什么范圍���,監(jiān)督委員會(huì)的相關(guān)監(jiān)督意見(jiàn)能否觸發(fā)監(jiān)管處罰等���。
需要注意的是,在完善制度的基礎(chǔ)上���,個(gè)人信息保護(hù)的社會(huì)共識(shí)還有待進(jìn)一步鞏固加強(qiáng)�。一些政府部門不能肆意將“穿透隱私”當(dāng)作治理創(chuàng)新���,企業(yè)也不能出于利益考量將個(gè)人信息“應(yīng)收盡收”���,個(gè)人也應(yīng)擯除“壞人才怕收集信息”等觀念�����。多方合力共治��,才能既有效約束平臺(tái)權(quán)力���、保障個(gè)人信息權(quán)益�����,又能激發(fā)企業(yè)創(chuàng)新活力�,持續(xù)優(yōu)化完善個(gè)人信息保護(hù)體系,真正實(shí)現(xiàn)經(jīng)濟(jì)利益與公共利益的動(dòng)態(tài)平衡與協(xié)同互促���。
