黃佳鈺

(武漢大學(xué)，湖北武漢 430072)

1 大數(shù)據(jù)背景下地理信息隱私法律保護(hù)的必要性

1.1 大數(shù)據(jù)與地理信息系統(tǒng)的結(jié)合可能導(dǎo)致隱私問題

地理信息與個(gè)人信息顯然共同構(gòu)成對(duì)隱私的威脅。在大數(shù)據(jù)環(huán)境中，地理信息系統(tǒng)能夠綜合多渠道來源的多元化信息。某些數(shù)據(jù)具有個(gè)人屬性，使個(gè)體被識(shí)別或可能被識(shí)別;其他數(shù)據(jù)具有空間屬性，通過地理編碼數(shù)據(jù)庫，個(gè)人可被定位。與傳統(tǒng)學(xué)說相反的是，對(duì)隱私的威脅并不來自于通過GIS檢索的信息，而是來自于那些對(duì)含有個(gè)人信息的關(guān)聯(lián)地理信息檢索后推理而得出的相關(guān)信息，這些信息可共同繪制出一張個(gè)人信息圖譜。

地理信息技術(shù)包含妥協(xié)讓步的隱私。隨著地理信息技術(shù)的擴(kuò)張，個(gè)人信息組合、交叉匹配及傳播程度的不斷提升，隱私的范圍受到了抑制。個(gè)人很難找出知道其個(gè)人信息的人，很難知道個(gè)人信息被知曉到什么程度。另一方面，從一定范圍而言，隱私損失是由于人們對(duì)個(gè)人信息的采集路徑及使用目的缺乏了解所導(dǎo)致。

1.2 我國現(xiàn)行立法不足以防范地理信息隱私風(fēng)險(xiǎn)

我國現(xiàn)行法沒有對(duì)地理信息主體的隱私權(quán)作出規(guī)定，僅對(duì)測繪成果的保密問題做出行政法規(guī)定?！稖y繪成果管理?xiàng)l例》第十六條規(guī)定“測繪成果秘密范圍和秘密等級(jí)依照有關(guān)保密法律、行政法規(guī)的規(guī)定予以確定?！睆拿裆谭ń嵌榷裕瑢?duì)于地理信息的隱私問題，無論立法或?qū)W術(shù)研究，都是空白點(diǎn)。隱私權(quán)問題一直是民商法學(xué)術(shù)爭論的焦點(diǎn)之一，隱私權(quán)是否應(yīng)作為人格權(quán)保護(hù)，尚無定論。而對(duì)地理信息主體的隱私權(quán)的學(xué)術(shù)討論幾乎不存在。主要是因?yàn)榈乩硇畔⒌氖袌龌瘍H發(fā)展十幾年時(shí)間，法學(xué)研究者和立法工作者沒有足夠的時(shí)間和知識(shí)背景對(duì)地理信息的隱私法律問題進(jìn)行研究。

我國現(xiàn)行法規(guī)定了數(shù)據(jù)保護(hù)，但數(shù)據(jù)保護(hù)無法同時(shí)保護(hù)隱私。數(shù)據(jù)保護(hù)，不管從立法或?qū)崉?wù)層面討論，都是針對(duì)數(shù)據(jù)本身的保護(hù)而非針對(duì)個(gè)人。這種保護(hù)針對(duì)的是數(shù)據(jù)主體及遵照一定原則搜集操作數(shù)據(jù)的機(jī)構(gòu)或組織。這些原則包括履行法定或約定的先決條件。在數(shù)據(jù)的搜集、使用和傳播過程中，數(shù)據(jù)主體的授權(quán)是至關(guān)重要的環(huán)節(jié)。在不同的背景環(huán)境中，人們以各種方式泄露個(gè)人細(xì)節(jié)信息，比如:在醫(yī)院、診所、銀行，甚至是通過電話提供銀行卡密碼，通過網(wǎng)絡(luò)或快遞填寫訂單?？梢?，我們不斷將具有隱私屬性的“所有物”向他人揭示。我們的隱私信息通過日常活動(dòng)而被數(shù)據(jù)庫虜獲，比如:個(gè)人收入，家庭信息，健康及職業(yè)細(xì)節(jié)。

我國現(xiàn)行法對(duì)個(gè)人信息保護(hù)做出了規(guī)定，但個(gè)人信息保護(hù)與個(gè)人隱私保護(hù)存在區(qū)別。前者是對(duì)個(gè)人信息秘密的保護(hù)，而后者是有關(guān)個(gè)人對(duì)事實(shí)真相私下采取的措施。當(dāng)通過數(shù)據(jù)可以定位個(gè)人身份時(shí)，個(gè)人信息隱私成為問題。另一個(gè)問題是當(dāng)個(gè)人可能因某種原因泄露個(gè)人信息，之后是否可以再次給予允許?特別是當(dāng)信息被偽裝成集合的形式或者以其他形式改變用途，以至于全新的綜合性數(shù)據(jù)與個(gè)人最初所提供的信息有極大的不同。因此，對(duì)個(gè)人隱私的入侵威脅要么在于包含個(gè)人信息的數(shù)據(jù)和信息的發(fā)布，要么在于不含個(gè)人信息的異樣片段信息的發(fā)布，這些信息是由地理定位信息、交易活動(dòng)、電子足跡和其他途徑推理而得。

2 具體地理空間技術(shù)的隱私風(fēng)險(xiǎn)

2.1 定位和追蹤技術(shù)

通說認(rèn)為，定位是指:空間和時(shí)間維度上的事件或?qū)嶓w的相對(duì)位置，即對(duì)事件或?qū)嶓w相對(duì)于其他已知對(duì)象或參考點(diǎn)的空間描述，常用(x，y，z)坐標(biāo)來表示?？臻g定位即確定實(shí)體的空間位置。在這方面，運(yùn)用最廣泛的當(dāng)屬GPS(全球定位系統(tǒng))技術(shù)。它起始于1958年美國軍方的項(xiàng)目，1964年投入使用，主要運(yùn)用于軍事領(lǐng)域。它由24顆衛(wèi)星(包括21顆工作衛(wèi)星和3顆備用衛(wèi)星)組成，能夠覆蓋全球范圍。在GPS的基礎(chǔ)上又衍生出差分 GPS(DGPS)和輔助GPS(AGPS)。它們的工作原理與GPS相似，但是具有定位精度高、節(jié)約時(shí)間人力物力、降低復(fù)雜性等優(yōu)點(diǎn)。

相對(duì)于定位的靜止?fàn)顟B(tài)，追蹤強(qiáng)調(diào)的是位置的動(dòng)態(tài)變化。追蹤是指:在特定空間和時(shí)間區(qū)段內(nèi)對(duì)運(yùn)動(dòng)實(shí)體的位置蹤跡或序列的繪制。若對(duì)實(shí)體的跟蹤發(fā)生在一個(gè)設(shè)備與發(fā)出連續(xù)傳輸脈沖的實(shí)體之間時(shí)，這種追蹤可能是實(shí)時(shí)的，比如GPS坐標(biāo)的追蹤。同時(shí)，跟蹤數(shù)據(jù)也可以從以往路徑分析中獲得。無論是過去或現(xiàn)在的位置數(shù)據(jù)都可能為對(duì)未來相似的行為模式的推論和預(yù)測提供必要的信息。定位和追蹤技術(shù)的核心部分是地理空間技術(shù)，主要體現(xiàn)在地理空間數(shù)據(jù)的獲取、處理和可視化上。而其他輔助技術(shù)包括無線通信技術(shù)、圖像識(shí)別技術(shù)、生物識(shí)別技術(shù)和視頻技術(shù)等。通過這些技術(shù)的結(jié)合和協(xié)作，使得定位和跟蹤技術(shù)得以融合。

第一、追蹤個(gè)體行蹤。個(gè)人穿越邊境時(shí)，移民部門通常通過檢查核實(shí)身份并在其國家護(hù)照或地區(qū)通行證上蓋章來控制和追蹤個(gè)人的行跡。很多國家和地區(qū)正在推行在旅行證件中嵌入電子芯片，個(gè)人通過電子掃描來獲得進(jìn)入或通過檢查點(diǎn)的許可。該數(shù)據(jù)可能衍生出一種市民和旅客進(jìn)入和離開的模式。微觀尺度上看，在室內(nèi)的行動(dòng)可以利用錄像監(jiān)測設(shè)備來監(jiān)控。結(jié)合在室內(nèi)的視頻證據(jù)，運(yùn)用模式識(shí)別或模式匹配算法，能夠分析出最繁忙和擁堵的區(qū)域，為信息發(fā)布和告示欄選址確定合適的戰(zhàn)略位置。雖然這種監(jiān)控系統(tǒng)可以為確保特定建筑物的安全提供較大效益，但由于它的入侵性也造成了對(duì)個(gè)人隱私的侵犯。

第二、追蹤交易。如今，獲取交易數(shù)據(jù)的手段越來越多，包括用MICR(磁性墨水字符識(shí)別)攜帶數(shù)據(jù)的支票和已嵌入用戶提交、驗(yàn)證并返回自動(dòng)模式的周轉(zhuǎn)文件。其他數(shù)據(jù)獲取手段有磁條、壓花數(shù)據(jù)代碼、條形碼、RFID(射頻身份標(biāo)簽)以及像電話插座那樣帶有位置標(biāo)識(shí)的裝置。這些手段應(yīng)用于金融活動(dòng)的各個(gè)環(huán)節(jié):從存款到償還貸款，發(fā)放工資，ATM(自動(dòng)取款機(jī))提取現(xiàn)金，使用信用卡或借記卡和EFTPOS交易以及其他的金融交易方式。非記錄性或匿名的活動(dòng)現(xiàn)在正逐步轉(zhuǎn)化成有記錄或可確認(rèn)的交易。數(shù)據(jù)正在以更為緊湊的方式聚合，這些數(shù)據(jù)有一個(gè)相應(yīng)的位置標(biāo)記和數(shù)據(jù)蹤跡。有些電子交易工具內(nèi)置了實(shí)時(shí)定位器，使得被動(dòng)監(jiān)測和監(jiān)督轉(zhuǎn)變?yōu)閳?zhí)法的方式。交易記錄暴露了個(gè)人的經(jīng)濟(jì)狀況、投資方式，這些都是大多數(shù)人不愿被他人所知的隱秘部分，這些信息的外泄將對(duì)個(gè)人的財(cái)產(chǎn)安全構(gòu)成極大的威脅。

第三、追蹤通訊。通過公共交換電話網(wǎng)絡(luò)(PSTN)、移動(dòng)電話、衛(wèi)星電話追蹤人和位置相對(duì)困難，使用定位信息和位置標(biāo)簽進(jìn)行類似的操作卻是簡單可行的。自從有了移動(dòng)通信技術(shù)，無論是在實(shí)時(shí)應(yīng)用還是登陸其消息庫上，追蹤設(shè)備的使用都將更加動(dòng)態(tài)。隨著技術(shù)的發(fā)展，用個(gè)人化的號(hào)碼取代位置識(shí)別號(hào)碼為手機(jī)客戶提供給服務(wù)成為趨勢(shì)。這樣一來通過移動(dòng)設(shè)備自動(dòng)報(bào)告?zhèn)€人的位置就可以提供更準(zhǔn)確和及時(shí)的監(jiān)測數(shù)據(jù);由此產(chǎn)生的將個(gè)人位置追蹤進(jìn)一步深化的結(jié)果是不可避免的。

2.2 數(shù)據(jù)集成和數(shù)據(jù)庫技術(shù)

數(shù)據(jù)集成是把不同來源、格式、特點(diǎn)性質(zhì)的數(shù)據(jù)在邏輯上或物理上有機(jī)地集中，從而提供全面的數(shù)據(jù)共享。由于數(shù)據(jù)的獲取方式不同，可能是遙感影像獲取的圖像數(shù)據(jù)，可能是GPS坐標(biāo)數(shù)據(jù)，還可能是監(jiān)控設(shè)備獲取的監(jiān)控?cái)?shù)據(jù)。要將這些數(shù)據(jù)集中在同一個(gè)系統(tǒng)中或框架下需要通過數(shù)據(jù)集成技術(shù)來實(shí)現(xiàn)。目前采用的方式有:聯(lián)邦式、基于中間件模型和數(shù)據(jù)倉庫等。同時(shí)，解決各種數(shù)據(jù)的交互也是關(guān)鍵點(diǎn)。

數(shù)據(jù)庫技術(shù)是信息系統(tǒng)的核心技術(shù)，是一種計(jì)算機(jī)輔助管理數(shù)據(jù)的方法，它研究如何組織和存儲(chǔ)數(shù)據(jù)，如何高效地獲取和處理數(shù)據(jù)。然而，地理空間技術(shù)所涉及的數(shù)據(jù)庫技術(shù)不同于傳統(tǒng)的數(shù)據(jù)庫技術(shù)。地理空間數(shù)據(jù)庫不僅包含屬性數(shù)據(jù)，還包括空間數(shù)據(jù)，同時(shí)還有這兩種數(shù)據(jù)的關(guān)聯(lián)。

第一、位置信息數(shù)據(jù)庫。隨著GIS和LBS(基于位置的服務(wù))的商業(yè)化發(fā)展，大眾對(duì)數(shù)據(jù)的需求日益增加。LBS的實(shí)現(xiàn)須要后臺(tái)數(shù)據(jù)庫的支持。LBS模式有休閑娛樂型、生活服務(wù)型、社交型和商業(yè)型4種。以生活服務(wù)型為例，人們通常通過這項(xiàng)服務(wù)來對(duì)周邊生活服務(wù)設(shè)施如商場、飯店、旅館、電影院等進(jìn)行搜索。這時(shí)，服務(wù)器通過終端所發(fā)送的位置信息與數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行匹配，反饋用戶所感興趣的結(jié)果。這些結(jié)果可能是以文字或圖片的形式呈現(xiàn)。由于系統(tǒng)的開放設(shè)計(jì)，數(shù)據(jù)庫信息大部分來自于曾經(jīng)過該地點(diǎn)的用戶所上傳的各種形式的數(shù)據(jù)。這些信息可能包含侵犯他人隱私的部分。例如，上傳的照片中涉及公眾人物的住宅、汽車，甚至是室內(nèi)的家居擺設(shè)。

第二、商業(yè)數(shù)據(jù)庫。有些企業(yè)從事有關(guān)個(gè)人數(shù)據(jù)的收集、處理和存儲(chǔ)。這些企業(yè)從信用局、公共記錄、電話記錄和專業(yè)存儲(chǔ)文件等數(shù)據(jù)集成中獲得消費(fèi)者信息。他們通過名稱或地址的變動(dòng)信息來凈化數(shù)據(jù)。無論是選擇還是退出進(jìn)程都是收集過程的一部分，所獲得的數(shù)據(jù)用以開發(fā)家居或?qū)I(yè)產(chǎn)品。例如，美國三大信用報(bào)告機(jī)構(gòu)(EQUIFAX EXPERIAN Trans－Union)保存約1.9億人的個(gè)人數(shù)據(jù)，這些數(shù)據(jù)來自各種授信業(yè)務(wù)公共記錄中的添加信息。保有的數(shù)據(jù)包括:姓名、地址、社會(huì)安全號(hào)碼、電話號(hào)碼、出生日期、就業(yè)信息和信用歷史記錄。

3 美國和歐盟的地理信息隱私保護(hù)方法比較

3.1 歐盟關(guān)于隱私保護(hù)的法律規(guī)定

《歐盟數(shù)據(jù)保護(hù)指令》規(guī)范“個(gè)人數(shù)據(jù)”的“處理”行為?！皞€(gè)人數(shù)據(jù)”是指與一個(gè)身份已被識(shí)別的或者身份可被識(shí)別的自然人相關(guān)的任何信息?！疤幚怼笔侵?對(duì)個(gè)人數(shù)據(jù)進(jìn)行的任何操作或一系列操作，無論該操作是否以自動(dòng)方式進(jìn)行?！皵?shù)據(jù)控制者”指的是，在決定個(gè)人數(shù)據(jù)的處理方式和用途的過程中起作用的任何人。指令對(duì)“數(shù)據(jù)控制者”的數(shù)據(jù)處理行為進(jìn)行限制。首先，限制數(shù)據(jù)類型及數(shù)據(jù)處理方式。個(gè)人數(shù)據(jù)只能因特定用途而收集，不得以與其目的相悖的方式進(jìn)行數(shù)據(jù)處理。數(shù)據(jù)量應(yīng)與數(shù)據(jù)用途相匹配，保證數(shù)據(jù)的準(zhǔn)確性和實(shí)時(shí)性。數(shù)據(jù)應(yīng)以個(gè)人可識(shí)別的方式保存并能夠向個(gè)人說明數(shù)據(jù)用途。第二，個(gè)人數(shù)據(jù)的處理應(yīng)該經(jīng)過“數(shù)據(jù)主體”的明示同意。對(duì)于“必要的同意”有嚴(yán)格的規(guī)定。第三，通常情況下，禁止處理敏感個(gè)人數(shù)據(jù)，即“透露種族或民族起源、政治觀點(diǎn)、宗教或哲學(xué)信仰以及工會(huì)會(huì)員身份”的數(shù)據(jù)。第四，數(shù)據(jù)控制者必須向數(shù)據(jù)主體公開部分?jǐn)?shù)據(jù)，包括:數(shù)據(jù)控制者的身份、處理數(shù)據(jù)的目的，任何與數(shù)據(jù)主體有關(guān)的附加數(shù)據(jù)。第五，在合理期限內(nèi)且不增加額外費(fèi)用的前提下，數(shù)據(jù)主體有權(quán)向數(shù)據(jù)控制者確認(rèn)正在處理的、與數(shù)據(jù)主體有關(guān)的數(shù)據(jù)。第六，數(shù)據(jù)控制者必須確保所處理的數(shù)據(jù)的保密性與安全性。第七，在任何自動(dòng)數(shù)據(jù)處理開始之前，數(shù)據(jù)控制者必須通知國家監(jiān)督機(jī)構(gòu)。歐盟數(shù)據(jù)保護(hù)指令要求每個(gè)歐盟成員國都必須設(shè)立這樣的機(jī)構(gòu)。第八，歐盟數(shù)據(jù)保護(hù)指令對(duì)數(shù)據(jù)控制者將個(gè)人數(shù)據(jù)轉(zhuǎn)移到歐盟成員國以外的國家做了限制。只有在接收國有足夠的數(shù)據(jù)保護(hù)水平的情況下，才允許將個(gè)人數(shù)據(jù)向該國轉(zhuǎn)移。

3.2 美國公平信息實(shí)踐原則

美國公平信息實(shí)踐原則包括5個(gè)基本原則:通知意識(shí)、選擇同意、參與機(jī)會(huì)、安保完整、實(shí)施救濟(jì)。第一、通知意識(shí)是公平信息隱私保護(hù)的基本原則。在收集任何個(gè)人信息之前，應(yīng)將信息處理的全部細(xì)節(jié)通知當(dāng)事人。未經(jīng)通知，任何人不得披露個(gè)人數(shù)據(jù)。第二、選擇同意是指:被收集者對(duì)個(gè)人信息的收集形式有選擇權(quán)。更特別地，這個(gè)選擇與信息的次級(jí)使用者們有關(guān)，這一點(diǎn)并不是達(dá)到原始目的所必需的。一般情況下，該原則含有選擇性加入與選擇性退出機(jī)制。選擇性加入機(jī)制需要一個(gè)同意步驟，確認(rèn)當(dāng)事人允許信息的收集及使用;選擇性退出機(jī)制同樣需要一個(gè)同意步驟，確認(rèn)當(dāng)事人不允許信息的收集及使用。這兩種機(jī)制的不同之處在于未經(jīng)當(dāng)事人同意時(shí)的違約責(zé)任不同。第三、參與機(jī)會(huì)。該原則是指個(gè)人獲取數(shù)據(jù)、更正數(shù)據(jù)及完善數(shù)據(jù)的能力。獲取及參與數(shù)據(jù)收集都是保證數(shù)據(jù)準(zhǔn)確完整的必要條件，在數(shù)據(jù)校驗(yàn)機(jī)制及記錄數(shù)據(jù)修改及缺陷的方法的保證下，獲取數(shù)據(jù)必須及時(shí)、便宜，簡單。第四、安保完整。所得數(shù)據(jù)必須準(zhǔn)確且安全。為保證數(shù)據(jù)的完整性，收集者必須采用合理的步驟，使用值得信賴的數(shù)據(jù)源及交叉檢驗(yàn)的數(shù)據(jù)，而不是多個(gè)數(shù)據(jù)源，這樣就可以給用戶提供使用數(shù)據(jù)的入口，并剔除陳舊數(shù)據(jù)。數(shù)據(jù)安全包括數(shù)據(jù)管理及技術(shù)措施，以免數(shù)據(jù)丟失、未經(jīng)許可的進(jìn)入、使用及數(shù)據(jù)公開。第五、實(shí)施救濟(jì)。隱私保護(hù)原則只有在有適當(dāng)?shù)臋C(jī)制保障下才能得以實(shí)現(xiàn)。沒有機(jī)制保障，原則無法轉(zhuǎn)化為解決問題的辦法。保障原則得以實(shí)施的救濟(jì)方法包括:行業(yè)自治、自力救濟(jì)和司法救濟(jì)。

3.3 歐盟與美國數(shù)據(jù)保護(hù)方法的差異

《歐盟數(shù)據(jù)保護(hù)指令》與美國公平信息實(shí)踐原則存在差異。首先，《歐盟數(shù)據(jù)保護(hù)指令》對(duì)個(gè)人數(shù)據(jù)的收集數(shù)量規(guī)定了實(shí)質(zhì)性的限制?！跋鄬?duì)于數(shù)據(jù)收集的用途，和/或進(jìn)一步處理而言，收集的數(shù)據(jù)不宜過多”。第二，個(gè)人數(shù)據(jù)必須“以一種允許數(shù)據(jù)主體鑒定，對(duì)于收集數(shù)據(jù)的用途或進(jìn)一步進(jìn)行數(shù)據(jù)處理有必要的形式進(jìn)行保存”。第三，某些敏感數(shù)據(jù)的處理是禁止的:除了某些例外，對(duì)于“泄露種族或民族來源、政治觀點(diǎn)、宗教或哲學(xué)信仰、工會(huì)會(huì)員資格，與健康或性生活有關(guān)的個(gè)人信息是不允許處理的”。第四，個(gè)人數(shù)據(jù)的連續(xù)轉(zhuǎn)移應(yīng)遵守以下限制:接受個(gè)人數(shù)據(jù)轉(zhuǎn)移的個(gè)人在接收數(shù)據(jù)后必須維持“保護(hù)的適當(dāng)程度”。

美國和歐盟的數(shù)據(jù)保護(hù)方法不同。首先，在歐盟，隱私是基本人權(quán)，立法只是用來保護(hù)隱私的方式。數(shù)據(jù)庫的獲取及個(gè)人信息的處理須經(jīng)政府批準(zhǔn)。美國的數(shù)據(jù)保護(hù)制度立足于數(shù)據(jù)和個(gè)人信息的自由市場，避免政府對(duì)市場行為的過度干預(yù)。因此，美國的保護(hù)方法是政府綜合運(yùn)用法律、法規(guī)和行業(yè)自治規(guī)則，對(duì)數(shù)據(jù)保護(hù)狀況進(jìn)行監(jiān)管;其次，美國憲法第一修正案嚴(yán)格限制政府的信息(包括個(gè)人信息)轉(zhuǎn)移行為，而《歐盟數(shù)據(jù)保護(hù)指令》的配套規(guī)則可能與此相違背?！稓W盟數(shù)據(jù)保護(hù)指令》限制移轉(zhuǎn)的數(shù)據(jù)僅限于特定數(shù)據(jù)，即:財(cái)務(wù)記錄、健康信息、錄像帶出租活動(dòng)、駕駛執(zhí)照詳細(xì)信息以及信用評(píng)級(jí);最后，美國沒有特定的政府?dāng)?shù)據(jù)保護(hù)組織機(jī)構(gòu)。而是由各政府機(jī)構(gòu)共同監(jiān)督隱私信息和數(shù)據(jù)的保護(hù)，如:商業(yè)部、衛(wèi)生與公眾服務(wù)部、交通部、聯(lián)邦儲(chǔ)備委員會(huì)、聯(lián)邦貿(mào)易委員會(huì)、國稅局、國家電訊管理中心、財(cái)政部貨幣管理署、消費(fèi)者事務(wù)局、行政管理和預(yù)算局以及社會(huì)保險(xiǎn)部門。

4 安全港框架原則對(duì)我國地理信息隱私法律制度構(gòu)建的啟示

正如前文所述，歐盟與美國在地理信息隱私保護(hù)方法上存在差異。為了保護(hù)美國在數(shù)據(jù)跨境轉(zhuǎn)移中的商業(yè)利益，避免依據(jù)歐洲隱私法的潛在訴訟，美國商業(yè)部提出了“安全港框架”。該框架允許美國公司在滿足歐洲的“適當(dāng)性”標(biāo)準(zhǔn)的同時(shí)，維持對(duì)數(shù)據(jù)保護(hù)的傳統(tǒng)監(jiān)管方式。為了取得安全港的保護(hù)資格，企業(yè)必須每年以書面形式通知商業(yè)部，公開自己披露的隱私，陳述已遵守安全港原則。

作為平衡不同司法轄區(qū)法律差異的一種制度選擇，安全港框架原則對(duì)我國地理信息隱私法律制度的構(gòu)建有借鑒意義。安全港框架數(shù)據(jù)處理實(shí)體原則共有七項(xiàng)，美國企業(yè)在處理來自歐盟數(shù)據(jù)時(shí)必須遵守這些原則。①通知。企業(yè)應(yīng)清楚告知個(gè)人搜集個(gè)人數(shù)據(jù)的目的;個(gè)人如何問詢和申訴;數(shù)據(jù)披露的對(duì)象類型;限制第三方使用和再次披露的方式和手段;②選擇。如果企業(yè)以個(gè)人未授權(quán)的方式披露或使用個(gè)人數(shù)據(jù)，個(gè)人有權(quán)選擇不同意收集、使用，披露個(gè)人數(shù)據(jù)。對(duì)于敏感信息，應(yīng)得到個(gè)人的明示同意;③連續(xù)轉(zhuǎn)移。向第三方披露個(gè)人數(shù)據(jù)時(shí)，企業(yè)必須遵守注意和選擇原則。另外，企業(yè)應(yīng)判斷:第三方受安全港原則約束，或是受歐盟數(shù)據(jù)保護(hù)指令的管轄，還是屬于“適當(dāng)性”保護(hù)范圍。企業(yè)應(yīng)確保第三方會(huì)按要求提供同等程度的保護(hù)的合同才滿足本原則;④安全。企業(yè)必須采取合理的預(yù)防措施，保護(hù)個(gè)人數(shù)據(jù)免受損失、濫用、未經(jīng)授權(quán)的訪問、泄露、改變和破壞;⑤數(shù)據(jù)一致性。人數(shù)據(jù)必須與使用這些數(shù)據(jù)的目的有關(guān)。企業(yè)不得以未經(jīng)授權(quán)的方式處理任何個(gè)人數(shù)據(jù)。企業(yè)應(yīng)采取合理預(yù)防措施保證數(shù)據(jù)的可信賴性以及數(shù)據(jù)的準(zhǔn)確、完整和實(shí)時(shí)性;⑥獲取:個(gè)人有權(quán)合理獲知與其有關(guān)的信息，并有權(quán)更正、修改補(bǔ)充和刪除不準(zhǔn)確的信息。獲取權(quán)可以合理的原則加以限制，企業(yè)可因提供數(shù)據(jù)收取費(fèi)用，也可在一定時(shí)期內(nèi)限制申請(qǐng)次數(shù);⑦執(zhí)行:企業(yè)必須建立獨(dú)立、便利，成本合理的爭端解決機(jī)制。該機(jī)構(gòu)應(yīng)具有獨(dú)立的審核程序及足夠的處罰力度。處罰方式包括:公開調(diào)查結(jié)果、刪除數(shù)據(jù)、中止隱私項(xiàng)目的成員資格、頒布禁令和損失賠償。對(duì)雇員數(shù)據(jù)的轉(zhuǎn)移，企業(yè)應(yīng)與數(shù)據(jù)保護(hù)署合作。目前，歐盟各國數(shù)據(jù)保護(hù)署已建立專門小組，裁決安全港爭議及標(biāo)準(zhǔn)的申訴形式。

5 結(jié)語

在大數(shù)據(jù)背景中，地理信息數(shù)據(jù)與其他數(shù)據(jù)的結(jié)合將地理科學(xué)轉(zhuǎn)化為強(qiáng)大的追蹤、儲(chǔ)存及分析個(gè)人信息的工具。地理信息技術(shù)具有追蹤、數(shù)據(jù)整合，數(shù)據(jù)分析的能力，使其比其他技術(shù)更具有對(duì)個(gè)人隱私的侵略性。然而，不能以此為由排斥技術(shù)，應(yīng)構(gòu)建科學(xué)合理的地理信息法律制度，并依法使用地理信息技術(shù)。在隱私保護(hù)方面，《歐盟數(shù)據(jù)保護(hù)指令》的規(guī)定與美國公平信息實(shí)踐原則存在差異。安全港框架數(shù)據(jù)處理實(shí)體原則共有七項(xiàng)，美國企業(yè)在處理來自歐盟數(shù)據(jù)時(shí)必須遵守這些原則。以上法律制度設(shè)計(jì)對(duì)于我國地理信息隱私法律體系的構(gòu)建有借鑒意義。

［1］王澤鑒．人格權(quán)法:法注釋義學(xué)、比較法、案例研究［M］．北京:北京大學(xué)出版社，2013．

［2］ 克里斯托弗．庫勒．歐洲數(shù)據(jù)保護(hù)法:公司遵守與管制［M］．北京:法律出版社，2008．

［3］ 郭瑜．個(gè)人數(shù)據(jù)保護(hù)法研究［M］．北京:北京大學(xué)出版社，2012．

［4］ 黃杏元，馬勁松．地理信息系統(tǒng)概論［M］．北京:高等教育出版社，2008．

［5］何建邦，閭國年，吳平生等．地理信息資源產(chǎn)權(quán)研究［M］．北京:科學(xué)出版社，2010．

［6］ 李建松．地理信息系統(tǒng)原理［M］．武漢:武漢大學(xué)出版社，2006．

［7］ 湯國安，趙牡丹，楊昕等．地理信息系統(tǒng)［M］．北京:科學(xué)出版社，2000．

［8］ 王利明．人格權(quán)法研究［M］．北京:中國人民大學(xué)出版社，2012．