黃 雯，翟曉梅

（中國醫(yī)學(xué)科學(xué)院/北京協(xié)和醫(yī)學(xué)院基礎(chǔ)醫(yī)學(xué)研究所，北京 100005）

論信息通信技術(shù)時代的隱私保護(hù)*

黃 雯，翟曉梅**

（中國醫(yī)學(xué)科學(xué)院/北京協(xié)和醫(yī)學(xué)院基礎(chǔ)醫(yī)學(xué)研究所，北京 100005）

集中討論了信息通訊技術(shù)時代的隱私保護(hù)問題。今天信息通訊技術(shù)已經(jīng)與每個人的日常生活密切關(guān)聯(lián)。然而，當(dāng)人們需要進(jìn)行網(wǎng)上交易或者獲得其他服務(wù)時，人們不得不提供大量的個人信息。這些信息被存儲在在線數(shù)據(jù)庫中。在線數(shù)據(jù)庫中敏感私人信息的泄露和身份盜用已經(jīng)引起人們對隱私保護(hù)問題的極大關(guān)注。對在線公眾信息數(shù)據(jù)庫獲取個人敏感信息加以嚴(yán)格限制已經(jīng)迫在眉睫。

信息通信技術(shù)；隱私保護(hù)；在線數(shù)據(jù)庫；信息倫理

信息通信技術(shù)（Information and Communication Technologies，簡稱ICT）是一個通用術(shù)語，包括與個人和機(jī)構(gòu)相關(guān)信息通訊的網(wǎng)絡(luò)、硬件和軟件技術(shù)。

在我國，每天數(shù)以億計的人通過網(wǎng)絡(luò)工作、學(xué)習(xí)、交流、聯(lián)絡(luò)、進(jìn)行各種商務(wù)活動。信息通信技術(shù)正以日新月異的速度發(fā)展和普及，它似乎已經(jīng)越來越在我們每個人日常生活中扮演著重要角色。它不僅正在不斷地改變著我們的生活方式，而且已經(jīng)成為社會生活的一部分，不僅極大地改變了個人的行為、生活方式和人際關(guān)系，也改變了人們對社會本身的看法和理解?！兜?2次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》的數(shù)據(jù)顯示，2013年上半年，我國網(wǎng)民使用率較高的網(wǎng)絡(luò)應(yīng)用包括技術(shù)通信、搜索引擎、網(wǎng)絡(luò)新聞、網(wǎng)絡(luò)音樂、博客個人空間、網(wǎng)絡(luò)視頻、網(wǎng)絡(luò)游戲、微博、社交網(wǎng)站、網(wǎng)絡(luò)購物、網(wǎng)絡(luò)文學(xué)、電子郵件、網(wǎng)上支付、網(wǎng)上銀行、論壇/ BBS、旅行預(yù)訂、團(tuán)購以及網(wǎng)絡(luò)炒股，其中除了電子郵件、論壇/BBS等傳統(tǒng)互聯(lián)網(wǎng)的應(yīng)用外，其他應(yīng)用都呈現(xiàn)明顯上升趨勢；即時通信作為第一大上網(wǎng)應(yīng)用，網(wǎng)民規(guī)模繼續(xù)上升；電子商務(wù)類應(yīng)用繼續(xù)保持快速發(fā)展。［1］可見，網(wǎng)絡(luò)應(yīng)用幾乎覆蓋了日常生活和工作的方方面面，網(wǎng)絡(luò)對我們個人生活的“影響”程度，已經(jīng)讓我們對它的存在習(xí)以為常，對它為人們帶來的便利不假思索地全盤接受，以至于人們對它的使用也更加的肆意。

信息通信技術(shù)前所未有地以或顯而易見的或微妙的影響擴(kuò)展了人們各個方面的能力。然而，圍繞著人們通過信息通訊技術(shù)而完成的種種活動，人們正面臨著諸如隱私保護(hù)、電子身份以及信息技術(shù)裂溝等諸多倫理、管理和規(guī)范政策的挑戰(zhàn)。［2］限于篇幅，本文將著重探討信息通信技術(shù)所涉及的隱私保護(hù)問題。

1 隱私保護(hù)（Privacy Protection）

2013年6月6日，曾經(jīng)為美國國家安全局工作過的愛德華·斯諾登向英國《衛(wèi)報》和美國《華盛頓郵報》提供機(jī)密文件，致使包括“棱鏡”項目在內(nèi)的美國政府多個秘密情報監(jiān)視項目曝光。據(jù)英國媒體2013年12月19日報道，一份有關(guān)保護(hù)網(wǎng)絡(luò)隱私權(quán)的決議草案獲得了聯(lián)合國大會的一致通過。決議要求，無論是在現(xiàn)實生活中，還是在網(wǎng)絡(luò)世界里，隱私權(quán)都應(yīng)該得到保護(hù)。這也是聯(lián)合國首次確認(rèn)應(yīng)該保護(hù)網(wǎng)絡(luò)隱私權(quán)。這份決議草案是由巴西和德國共同提起的，巴西和德國之所以積極推動這份決議的通過，與“棱鏡門”事件直接相關(guān)。愛德華提供的資料顯示，美國不僅對多國政府部門及商業(yè)機(jī)構(gòu)進(jìn)行了廣泛監(jiān)聽，就連巴西和德國等國的領(lǐng)導(dǎo)人也成為了監(jiān)聽的對象。鑒于此，決議主要內(nèi)容是呼吁各國尊重并且保護(hù)隱私權(quán)，其中也包括在數(shù)字通信過程中的隱私權(quán)，向非法的、任意的通信監(jiān)控或者收集個人信息的做法堅決說“不”。決議要求各國建立國內(nèi)的監(jiān)督機(jī)制，從而能確保通信監(jiān)控或者收集個人信息的過程是透明的、可控的。要求各國為打擊恐怖主義而采取的措施應(yīng)該遵循相關(guān)國際法的規(guī)定。此外，這份決議還要求聯(lián)合國負(fù)責(zé)人權(quán)事務(wù)的高級專員向聯(lián)大和人權(quán)理事會提交一份報告，匯報各國監(jiān)控和截獲數(shù)字通信以及收集個人信息過程中保護(hù)和促進(jìn)隱私權(quán)的狀況。決議對監(jiān)控外國的并大規(guī)模收集私人信息的行為表達(dá)了憂慮之情，認(rèn)為這些行為可能會破壞人權(quán)。雖然聯(lián)合國大會的決議不具有法律上的強(qiáng)制約束力，但在道德上和政治上能夠產(chǎn)生重大影響。

1.1 隱私

“棱鏡門”事件及其持續(xù)的發(fā)酵，引發(fā)了全世界對網(wǎng)絡(luò)隱私的關(guān)注。在日常生活中，網(wǎng)絡(luò)隱私與我們每個人都密切相關(guān)。隱私是當(dāng)事人不愿他人知道或他人不便知道的個人信息，當(dāng)事人不愿他人干涉或他人不便干涉的個人私事，以及當(dāng)事人不愿他人侵入或他人不便侵入的個人領(lǐng)域。隱私權(quán)是一項基本人權(quán)，是一種用來限制他人接觸個人私領(lǐng)域的權(quán)利，是一種用來避開自己并不希望受到來自他人關(guān)注的工具。其中包括了三個元素：匿名，獨處以及保密。匿名可以讓人有充分表達(dá)的自由，而不會受到人們對個人的關(guān)注；獨處是一種隔離或隱蔽的狀態(tài)，不希望他人接近；保密則是指防止個人信息的任意傳播。當(dāng)人們在網(wǎng)絡(luò)上注冊登記或者進(jìn)行交易的時候，個人需要按照網(wǎng)站要求填寫大量私人信息。這些信息的泄漏可能會導(dǎo)致對隱私中三個要素的破壞。例如在網(wǎng)絡(luò)中任意的搜集和傳播信用卡信息、身份證號碼、電話號碼、地址等，這首先破壞了保密要素。而這些信息的集合很容易導(dǎo)致身份的暴露，進(jìn)而破壞匿名或獨處要素，最終導(dǎo)致隱私的喪失。

1.2 隱私保護(hù)的現(xiàn)狀

合乎倫理的商務(wù)實踐會通過確保這些信息的安全來保護(hù)顧客的隱私，而且會采取額外的保護(hù)措施避免信息泄漏所導(dǎo)致的惡意活動，比如通過身份盜用進(jìn)行詐騙或假冒等問題。由于互聯(lián)網(wǎng)上私人信息的可得性，身份盜用事件在全世界范圍內(nèi)迅速上升。以美國為例，2002年身份盜用事件涉及人數(shù)為700萬，2012年則高達(dá)1200萬，成為美國發(fā)展最為迅速的犯罪行為。［3］我國2013年年初發(fā)布了《2012年中國互聯(lián)網(wǎng)違法犯罪問題年度報告》，報告從受害者數(shù)量、涉案金額、危害度（對社會安全穩(wěn)定及民眾內(nèi)心安全感造成傷害的程度）以及影響度（媒體關(guān)注度和該案件在民眾心中的知曉度）四個指標(biāo)分別給中國互聯(lián)網(wǎng)犯罪十大類型進(jìn)行了評分，并給出綜合評分。其中，與身份盜用相關(guān)的“網(wǎng)絡(luò)詐騙”和“網(wǎng)絡(luò)販賣公民個人信息”兩大犯罪類型，分列榜首和第四名。［4］身份盜用問題引發(fā)的違法犯罪涉案金額、人數(shù)巨大，社會危害性強(qiáng)，給公民的財產(chǎn)和人身安全造成的損失不容小覷。

2 隱私泄露的根源與對策

2.1 隱私數(shù)據(jù)的保護(hù)

追溯造成這種犯罪行為的泛濫的原因，公眾信息搜索引擎和數(shù)據(jù)庫便是滋生信息泄漏、身份盜用的溫床?？梢妼υ诰€公眾信息數(shù)據(jù)庫必須加以嚴(yán)格限制，以免泄漏敏感個人信息。比如，從數(shù)據(jù)庫記錄中刪除身份識別符（身份證號、出生日期、居住地、家庭住址等敏感的人口學(xué)信息）、明確規(guī)定允許人們從數(shù)據(jù)庫中刪除自己的名字、明令禁止身份證號碼逆向?qū)ふ业男袨榈取ｋS著社會和技術(shù)的發(fā)展，通過對某一個體數(shù)據(jù)的分析和挖掘，可能會產(chǎn)生關(guān)于這個個體的新信息。這些新信息同樣屬于個人信息的范圍，數(shù)據(jù)管理者必須對這些數(shù)據(jù)予以同樣的保護(hù)。

2.2 隱私數(shù)據(jù)的透明性

數(shù)據(jù)管理者在為用戶提供上傳數(shù)據(jù)服務(wù)的同時，必須為數(shù)據(jù)的安全性和機(jī)密性提供保障，同時也應(yīng)該保證數(shù)據(jù)的透明性。透明性是使人們可以控制自己的個人數(shù)據(jù)和確保個人信息安全的基本條件。這些數(shù)據(jù)以何種方式收集、由誰收集和處理，目的是什么，存儲多長時間，如何與他人分享，以及個人是否有權(quán)利獲取、修改或刪除自己的數(shù)據(jù)等等，都必須由數(shù)據(jù)管理者以透明的方式讓個人充分知情。透明性的基本要素是信息必須輕易可得，通俗易懂。這里講的透明性特別指在網(wǎng)絡(luò)環(huán)境中，因為通常在網(wǎng)絡(luò)環(huán)境中，隱私條款總是不清晰的，難以獲得的，難懂的，并不總是與現(xiàn)有的其他規(guī)則一致。常見的例子如根據(jù)個人上網(wǎng)行為定向投放廣告。一些網(wǎng)站會根據(jù)用戶的瀏覽記錄向用戶自動展示類似物品的廣告。表面上看，這些行為是出于商業(yè)目的，能夠有針對性的向特定用戶定向投放廣告。但是為了實現(xiàn)這種目的，首先需要記錄個人用戶的瀏覽傾向和上網(wǎng)行為，換句話說，網(wǎng)站是以侵犯用戶的個人隱私為先決條件的。而且這種擴(kuò)散模式和實現(xiàn)技術(shù)的復(fù)雜性使得普通用戶很難意識到個人隱私已經(jīng)被侵犯，很難發(fā)現(xiàn)隱私信息是否被收集了，被誰收集了，其目的又是什么？

2.3 敏感數(shù)據(jù)的知情同意

基于以上原因，在管理中應(yīng)該采取和不斷完善對敏感信息的保護(hù)措施，不僅如此，還應(yīng)該考慮放寬敏感信息的范圍，應(yīng)該考慮將一些新類型的數(shù)據(jù)納入敏感信息的范圍予以額外的保護(hù)，如遺傳數(shù)據(jù)和生物統(tǒng)計數(shù)據(jù)等等。對這些數(shù)據(jù)的處理也必須獲得當(dāng)事人的知情同意。相應(yīng)地，數(shù)據(jù)管理者有責(zé)任證明當(dāng)事者已經(jīng)對這些信息及處理辦法知情，并明確地而非不清晰地同意進(jìn)行處理。網(wǎng)絡(luò)中不清晰的同意危害更大，需引起注意?！俺聊被颉安蛔鳛椤北旧砭哂卸x性，明確的“同意”不能是基于“沉默”或“不作為”而獲得的。事實上，應(yīng)該鼓勵數(shù)據(jù)管理者制定恰當(dāng)?shù)某绦蚝蜋C(jī)制來確保獲得明確的“同意”，無論是基于個人明確表達(dá)的同意行為，還是基于個人做出可明確從中推定的“同意”行為。甚至，數(shù)據(jù)管理者應(yīng)該考慮制定相關(guān)的措施和流程來表明已經(jīng)獲得了同意。如果數(shù)據(jù)保護(hù)權(quán)威機(jī)構(gòu)要求檢查關(guān)于獲得同意的信息時，數(shù)據(jù)管理者應(yīng)該保證能夠隨時提供相關(guān)信息。網(wǎng)絡(luò)中的知情同意的獲取方式與傳統(tǒng)有所不同（當(dāng)然若要以傳統(tǒng)方式來獲取同意，也是一件難以實現(xiàn)的事情）?？尚械霓k法可以包括通過電子或數(shù)字簽名獲得明確的同意，或者在網(wǎng)頁中設(shè)置類似“同意”或“不同意”的按鈕或者是一個鏈接，讓人們能夠明確表達(dá)意愿，也可以發(fā)送確認(rèn)郵件來獲取同意等等。知情同意并不是必須通過可記錄的方式來實現(xiàn)其有效性，但是為維護(hù)自己利益，數(shù)據(jù)管理者應(yīng)該保留證據(jù)。顯然，不同形式的證據(jù)，其證明力度是不同的，例如一個可記錄的證據(jù)就比通過點擊一個按鈕獲取的同意具有更高的可信度。關(guān)于“同意”的證明的形式有時候還取決于收集數(shù)據(jù)的類型和目的。例如是否同意接收商業(yè)廣告，電子簽名是沒有必要的，但是對于在線處理財務(wù)數(shù)據(jù)、電子簽名可能就是必須的了。當(dāng)然還有一個例外需要考慮：當(dāng)用戶個人與管理者之間存在明顯的不平等關(guān)系或利益沖突時，比如在招聘部門，應(yīng)聘者可能會因為擔(dān)心得不到工作機(jī)會，而不得不同意招聘單位對自己個人信息的收集或進(jìn)行某種處理，個人并沒有真實和自由的做出選擇。此時的同意可能并不能作為一個有效的證據(jù)。這樣的情況下，需要另外提供充分合法的同意證據(jù)。

我國信息通信技術(shù)雖然起步相對比較晚，而發(fā)展卻極為迅速。但是，由于傳統(tǒng)和文化慣性的原因，倫理意識較為欠缺，相關(guān)的法律法規(guī)比較滯后，因此整個行業(yè)缺乏統(tǒng)一的和嚴(yán)格的規(guī)范。信息通信服務(wù)的運營商都按照一套自己制定的所謂規(guī)則提供服務(wù)。這些規(guī)則制定的初衷往往是出于對運營商自身利益的考慮，并未認(rèn)真考慮過用戶的利益。而且在信息通信技術(shù)相關(guān)知識方面，運營商較之絕大多數(shù)普通用戶來說是有著絕對的優(yōu)勢，這種信息的不對等很容易使用戶成為弱勢群體，運營商對危害用戶利益的行為渾然不知，或不夠重視，造成了一些不良現(xiàn)象的發(fā)生。因此，有關(guān)管理部門應(yīng)該意識到問題的嚴(yán)重性，盡早頒布切實有效的行業(yè)標(biāo)準(zhǔn)和相關(guān)的法律法規(guī)，對運營商的行為加以嚴(yán)格的限制，制定出個人使用信息通信技術(shù)的行為規(guī)范，明確對不道德、不合法行為的懲罰措施，最大限度的保護(hù)每個人的利益，為我們營造一個安全、可信賴的信息通信網(wǎng)絡(luò)環(huán)境。

［1］ 中國互聯(lián)網(wǎng)絡(luò)信息中心.第32次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告［EB/OL］.http：//www.cnnic. net.cn/hlwfzyj/hlwxzbg/hlwtjbg/201307/t2013071 7-40664.htm，2013-7-17.

［2］ Tengku Mohd T.Sembok.Ethics of information communication technology(ICT)［EB/OL］.http：// www2.unescobkk.org/elib/publications/ethic-in-asi a-pacific/239-325ETHICS.PDF，2013-11-15.

［3］ Andy Latak.Identity Crisis：Tomake its players safe the NFL is tackling schemers and scammers［EB/OL］.http：//www.legalaffairs.org/issues/ January-February-2005/scene-latack-janfeb05. msp，2013-11-20.

［4］ 中國人民大學(xué)警務(wù)改革與發(fā)展中心.2012年中國互聯(lián)網(wǎng)違法犯罪問題年度報告［EB/OL］.http：// special.cpd.com.cn/n15549540/index.html，2013-1-18.

〔修回日期2013-12-21〕

〔編 輯 李恩昌〕

Privacy Protection at the Age of Inform ation and Communication Technology

HUANCWen，ZHAIXiao-mei
（Institute of Basic Medicine，Chinese Academy of Medical Sciences/Peking Union Medical College，Beijing 100005，China）

There are great ethical and management challengeswe have faced during the Information and Communication Technology.This paper focuses on ethical issues of privacy protection.As an important component ICT has been closely connected with and cannot be separated from our daily life.However，when conducting transactions and registering for services in cyberspace，individuals have to surrender a lot of private information that was stored in the online database.The information disclosure and identity theft has raised great concern of privacy protection.It is extremely urgent to restrict online databases from proliferating sensitive personnel information.

Information and Communication Technology；Privacy Protection；Online Database；Information Ethics

R-052

A

1001-8565（2014）01-0018-03

2013-10-15〕

*項目名稱：中華醫(yī)學(xué)基金會項目（美國）CMB-Collaborating Program in Bioethics Research，項目編號：12-110

**通訊作者