□ 文/楊 雪

大數(shù)據(jù)時(shí)代，拿什么保護(hù)個(gè)人隱私

□ 文/楊 雪

在數(shù)據(jù)“記憶”帶給人們便利的同時(shí)，無形中“綁架”了那個(gè)“你”。你在哪，和誰在一起，做什么，心情如何……這些信息都已生成資料傳到云端?！霸贫松系哪恪闭谠庥龃髷?shù)據(jù)的“偷窺”……

打開瀏覽器上網(wǎng)，廣告彈窗推薦商品可能正好就是你最近想買的東西。

翻閱自己的微博，查看定位信息就能夠準(zhǔn)確回憶起一年前的今天你在哪，做了什么。

在搜索引擎中輸入幾個(gè)關(guān)于自己的關(guān)鍵詞，也許可以重溫你在十年前寫下的網(wǎng)絡(luò)日志。

《大數(shù)據(jù)時(shí)代》的作者維克托?邁爾-舍恩伯格在他早年寫下的《刪除》一書中曾提到，大數(shù)據(jù)時(shí)代的來臨改變了生物性遺忘的特質(zhì)，信息經(jīng)由數(shù)字存儲(chǔ)的方式保存下來，就變成了不易刪除的記憶，遺忘反而成為例外。

新科技和老問題的博弈

易獲取的海量信息帶來了數(shù)不清的好處。對(duì)于個(gè)人而言，淘寶、滴滴打車、大眾點(diǎn)評(píng)等等已然成為日常生活中的必需品，省錢又省心。對(duì)于企業(yè)而言，更精確的信息過濾能夠更精準(zhǔn)地為目標(biāo)人群開發(fā)產(chǎn)品，提高效率。對(duì)于政府而言，對(duì)數(shù)據(jù)的精確分析還能提高政府在個(gè)人和社會(huì)層面決策的準(zhǔn)確性。

而幾乎每天都能接到的各種營銷甚至詐騙的騷擾電話、垃圾短信和電子郵件，又會(huì)讓所有人在受惠于新技術(shù)的同時(shí)諸多抱怨。一項(xiàng)由愛德曼博嵐（Edelman Berland）公司和數(shù)據(jù)存儲(chǔ)巨頭EMC對(duì)15個(gè)國家的1.5萬名消費(fèi)者的調(diào)查結(jié)果顯示，在世界范圍內(nèi)，51%的受訪者不愿意以犧牲隱私為代價(jià)換取更多便利和舒適，僅有27%表示愿意，剩下的沒有意見或不知道如何回答。雖然各個(gè)國家的數(shù)據(jù)有所不同，但這種傾向于隱私的結(jié)果具有一致性，發(fā)達(dá)國家比例最高，德國第一。

“這是新科技和老問題的碰撞”，北京盛峰律師事務(wù)所主任律師于國富以汽車工業(yè)作為類比，“汽車發(fā)明以來，因汽車引起的人身傷亡遠(yuǎn)超馬車、牛車、人力車，但我們既不能立法禁止汽車上路行駛，又不能向汽車舉白旗投降”，于國富認(rèn)為，這種“新”和“老”的博弈總是在隨著技術(shù)進(jìn)步不斷出現(xiàn)，然后矛盾也將不斷得到解決。

“個(gè)人信息不完全等于隱私”，北京理工大學(xué)法學(xué)院孟兆平認(rèn)為這是在大數(shù)據(jù)和隱私之間尋找平衡需要厘清的重要問題。根據(jù)中國社會(huì)科學(xué)院周漢華教授在《中華人民共和國個(gè)人信息保護(hù)法（專家建議稿）》中給出的定義，個(gè)人信息是指“個(gè)人姓名、住址、出生日期、身份證號(hào)、醫(yī)療記錄、照片等單獨(dú)或與其他信息對(duì)照可以識(shí)別特定的個(gè)人的信息”。而“隱私權(quán)是自然人享有的對(duì)其個(gè)人的與公共利益無關(guān)的個(gè)人信息、私人活動(dòng)和私有領(lǐng)域進(jìn)行支配的一種人格權(quán)”，這是中國人民大學(xué)王利明教授對(duì)隱私權(quán)的定義。

孟兆平指出，在獲取服務(wù)時(shí)，透露給服務(wù)方的個(gè)人信息在遵循必要原則的情況下，僅屬于個(gè)人信息，在雙方之間不涉及隱私。但如果服務(wù)方在消費(fèi)者不知情的情況下，將這些個(gè)人信息泄露給沒有必要知曉的第三方，就涉嫌侵犯隱私權(quán)。

于國富認(rèn)為，籠統(tǒng)地在大數(shù)據(jù)語境下談個(gè)人信息和隱私的界定是很難的，根據(jù)工信部24號(hào)令《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》中的“知情、同意、合理、必要”原則可以做出一個(gè)基本的、大概的判斷，但具體問題仍要具體分析。

法律尚未做好充分的準(zhǔn)備

在個(gè)人信息保護(hù)的立法方面，歐盟走在最前面。由于歷史文化因素和歐盟的政治訴求，歐盟重視個(gè)人權(quán)利保障，目前已經(jīng)啟動(dòng)了新一輪的立法，修正之前的指令和條例。新的提案于2014年3月在歐盟立法機(jī)構(gòu)進(jìn)行了審議，包括關(guān)于個(gè)人數(shù)據(jù)處理和自由流動(dòng)的條例和為防止、調(diào)查、扣留或起訴刑事犯罪行為或刑罰執(zhí)行處理個(gè)人數(shù)據(jù)以及個(gè)人數(shù)據(jù)自由流動(dòng)的指令。

2014年5月13日歐洲法院裁定用戶可強(qiáng)制要求互聯(lián)網(wǎng)公司將有關(guān)個(gè)人信息的鏈接從搜索引擎結(jié)果中刪除，被遺忘權(quán)獲得歐盟最高法院的認(rèn)可。2014年6月5日，歐盟各國部長達(dá)成一致，要求歐盟以外的企業(yè)必須遵守歐盟的數(shù)據(jù)保護(hù)法。

不同于歐盟的綜合立法，美國采取分行業(yè)保護(hù)立法，法律散見于各部門法，強(qiáng)調(diào)互聯(lián)網(wǎng)環(huán)境下的信息自由流通，促進(jìn)產(chǎn)業(yè)發(fā)展?！斑@種分散立法和行業(yè)自律的方式大概與美國自由政策傳統(tǒng)、產(chǎn)業(yè)經(jīng)濟(jì)利益以及產(chǎn)業(yè)的快速發(fā)展和繁瑣立法程序之間的矛盾有關(guān)”，孟兆平認(rèn)為，但近期出現(xiàn)了統(tǒng)一立法的趨勢。

2012年奧巴馬政府頒布了包含有《消費(fèi)者隱私權(quán)力法案》的白皮書。為限制政府的相關(guān)收集行為，美國眾議院通過有關(guān)限制美國國家安全局大規(guī)模收集民眾電話記錄的新立法。同時(shí)，美國聯(lián)邦貿(mào)易委員會(huì)（FTC）強(qiáng)調(diào)了企業(yè)收集個(gè)人信息行為的透明度，建議國會(huì)立法加強(qiáng)產(chǎn)業(yè)實(shí)踐的透明度，賦予公眾更多控制個(gè)人信息的收集和分享的權(quán)利。

據(jù)孟兆平介紹，我國目前沒有專門的個(gè)人信息保護(hù)綜合立法，總體上有近70部法律、行政法規(guī)和200部規(guī)章對(duì)個(gè)人信息保護(hù)做出原則性規(guī)定，但是對(duì)于個(gè)人信息的定義以及侵犯個(gè)人信息的法律責(zé)任缺少具體的規(guī)定。最新立法有《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，工信部的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》，2014年新近實(shí)施的《消費(fèi)者權(quán)益保護(hù)法》以及工商總局頒布的《網(wǎng)絡(luò)交易管理辦法》?！皩?duì)個(gè)人信息的定義存在不同認(rèn)識(shí)、個(gè)人信息的范圍難以確定、個(gè)人信息立法的可操作性不強(qiáng)是目前立法中存在的主要問題”，孟兆平說。

于國富指出，由周漢華教授起草的《中華人民共和國個(gè)人信息保護(hù)法（專家建議稿）》早在2005年就已經(jīng)完成，但9年過去，統(tǒng)一立法仍未啟動(dòng)。

“自我防御”工作必不可少

個(gè)人的交友圈、上網(wǎng)偏好、購物喜好、運(yùn)動(dòng)習(xí)慣、銀行賬戶等等，都隨時(shí)隨地因獲取服務(wù)的需要上傳到云端，同時(shí)你無法知道誰正在“世界的某個(gè)角落”注視著“云端上的你”。每天所接收到的一切垃圾信息只不過是反映你個(gè)人信息泄露的一個(gè)窗口，而泄露程度無從計(jì)算。

即使法律的約束、規(guī)制以及權(quán)利救濟(jì)能夠提供一套制度保障，其保護(hù)重點(diǎn)在于權(quán)利受侵犯后的責(zé)任追究。面對(duì)大數(shù)據(jù)時(shí)代“防不勝防”的個(gè)人信息泄露，自我保護(hù)是前提，也顯得更加重要。

對(duì)于使用手機(jī)的習(xí)慣，獵豹移動(dòng)資深產(chǎn)品總監(jiān)蔡昌杰建議，安裝應(yīng)用時(shí)要仔細(xì)檢視應(yīng)用權(quán)限，審慎提供第三方授權(quán)，慎用自動(dòng)同步功能。切忌一組賬號(hào)密碼行遍天下的“懶惰”行為，尤其是銀行賬戶和普通網(wǎng)站一定要區(qū)分開來。

對(duì)于瀏覽器的使用，蔡昌杰建議可以選擇DNT協(xié)議，就是“Do not track”，這是在大多數(shù)網(wǎng)絡(luò)瀏覽器中添加的一個(gè)不追蹤按鈕，用戶能夠以此告知服務(wù)器選擇性不追蹤，這樣網(wǎng)民就可以控制自己的隱私信息被追蹤的情況。但“Do not track”功能并不阻止所有的追蹤，只是這些公司已經(jīng)同意不再將用戶數(shù)據(jù)用于保險(xiǎn)、醫(yī)療等行業(yè)，但是依然有可能會(huì)用在市場研究和產(chǎn)品開發(fā)中。

“你需要從個(gè)人隱私和產(chǎn)品易用性之間找到一個(gè)你可以承受的平衡”，蔡昌杰指出，對(duì)于個(gè)人信息的權(quán)限限制肯定會(huì)影響到用戶享受便捷的、個(gè)性化的產(chǎn)品和服務(wù)。