張丹丹

揚州大學(xué)，江蘇 揚州 225000

大數(shù)據(jù)時代隱私權(quán)保護研究

張丹丹

揚州大學(xué)，江蘇 揚州 225000

隨著大數(shù)據(jù)時代的來臨，數(shù)據(jù)的價值被不斷的挖掘和開發(fā)，導(dǎo)致個人信息的收集遍布生活的各個方面；信息的存儲極易受到網(wǎng)絡(luò)攻擊而發(fā)生大規(guī)模的個人隱私信息泄露事件；信息的利用主體不斷呈現(xiàn)多元化趨勢導(dǎo)致個人對個人隱私的控制權(quán)被不斷架空等等。傳統(tǒng)的隱私權(quán)保護框架不斷地受到?jīng)_擊，個人私生活領(lǐng)域的安寧和人身財產(chǎn)安全不斷的受到威脅?，F(xiàn)有的研究成果及立法實踐已不能適應(yīng)我國在大數(shù)據(jù)時代下對于公民隱私權(quán)的保護需求。本文研究當(dāng)前最新關(guān)于隱私權(quán)保護的立法成果和技術(shù)措施以求探索適合我國發(fā)展需要的隱私權(quán)保護方案。

大數(shù)據(jù)；個人隱私權(quán)；安全

一、隱私權(quán)概念和發(fā)展

隱私權(quán)的價值理念在于維護人格尊嚴(yán)、個人主體性之維護及人格發(fā)展自由。隱私權(quán)的概念源自美國，Samuel Warren和Louis Brandeis兩位學(xué)者最先將隱私權(quán)作為一項法定權(quán)利進行系統(tǒng)闡述，他們認(rèn)為隱私權(quán)保證公民享有不受侵犯的私人生活，并避免這種私人生活受到侵犯或者不正當(dāng)?shù)毓_。隱私權(quán)被定義為一項免于外界侵害的典型人格權(quán)。早期隱私權(quán)保護的重心關(guān)注個人身體或者私人空間的免受侵犯或不正當(dāng)?shù)毓_。隨著工業(yè)社會的發(fā)展，信息社會的形成，個人信息被越來越多的主體收集、利用，這些信息往往具有私密性質(zhì)。如1974年美國的針對濫用個人信息頒布了《隱私權(quán)法》，以此來規(guī)范聯(lián)邦政府處理個人信息的行為，平衡公共利益與個人隱私權(quán)之間的矛盾；1989年日本的《關(guān)于保護行政機關(guān)計算機處理的個人信息的法律》要求行政機關(guān)確保所持有的個人信息的安全性。個人隱私權(quán)的保護范圍包括：一為私密生活不受干擾，即個人得自主決定是否及如何自公眾引退、幽居或獨處，而保有自我內(nèi)在空間，可稱為空間隱私。二為信息自主，即得自主決定是否及如何公開關(guān)于其個人的資料(信息隱私)[1]

個人信息隱私安全問題是互聯(lián)網(wǎng)技術(shù)發(fā)展必然帶來的附加產(chǎn)物，而大數(shù)據(jù)技術(shù)的發(fā)展僅僅是進一步加深了這個問題。在大數(shù)據(jù)時代，我們很難界定大數(shù)據(jù)服務(wù)和隱私侵犯之間的關(guān)系，一方面大數(shù)據(jù)的發(fā)展一直在改變著個人隱私的內(nèi)涵和外延，很多在我們觀念中認(rèn)為是隱私的信息實際上并不是真正意義的隱私。

二、大數(shù)據(jù)時代對個人隱私權(quán)的沖擊

數(shù)據(jù)只要進行適當(dāng)?shù)姆治?，可以產(chǎn)生巨大的價值，美國政府為了最大限度的利用大數(shù)據(jù)所帶來的機遇，對大數(shù)據(jù)運用相關(guān)的研究開發(fā)投入了2億美元的巨額資金。什么是大數(shù)據(jù)？大數(shù)據(jù)是指一切都數(shù)據(jù)化了，我們平常上網(wǎng)瀏覽的數(shù)據(jù)，我們的醫(yī)療、交通、購物數(shù)據(jù)，統(tǒng)統(tǒng)都被記錄下來，這就是大數(shù)據(jù)的起源。在這個時候，我們每個人都成了一個數(shù)據(jù)產(chǎn)生者，數(shù)據(jù)貢獻者。[2]麥肯錫全球研究所給出的定義是：一種規(guī)模大到在獲取、存儲、管理、分析方面大大超出了傳統(tǒng)數(shù)據(jù)庫軟件工具能力范圍的數(shù)據(jù)集合，具有海量的數(shù)據(jù)規(guī)模、快速的數(shù)據(jù)流轉(zhuǎn)、多樣的數(shù)據(jù)類型和價值密度低四大特征。[3]這導(dǎo)致數(shù)據(jù)的收集無處不在，個人的辨識能力越來越強，個人信息的邊界越發(fā)模糊；其次，網(wǎng)絡(luò)數(shù)據(jù)庫一旦收集到這些信息，就可以迅速而廉價地在全球范圍內(nèi)流通；更為嚴(yán)重的是，絕大多數(shù)人根本就無從得知他們的哪些信息被收集，更不知道他們的信息被作何用處。[4]對個人的隱私構(gòu)成極大沖擊。太陽公司(Sun Microsystems)的創(chuàng)始人Scott McNealy曾經(jīng)說過：“在數(shù)字時代，你不可能享有隱私……對此，我們無能為力，只得適應(yīng)?！彼怪Z登說要保證隱私就不用Google，不用Facebook，不用云存儲。這些至少說明在現(xiàn)在環(huán)境下保護隱私有多困難。大數(shù)據(jù)時代，數(shù)據(jù)的過分關(guān)聯(lián)是個人隱私信息最大的威脅。

(一)個人隱私信息泄露頻發(fā)

據(jù)中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護調(diào)查報告2016》，有72%的受訪網(wǎng)民表示身份信息(姓名、手機號、電子郵件、學(xué)歷、住址和身份證號碼等)遭到泄露；有54%的受調(diào)查網(wǎng)民表示網(wǎng)上活動信息(網(wǎng)購記錄、網(wǎng)站瀏覽痕跡、IP地址、位置信息等)遭到泄露。Verizon發(fā)布的《2015數(shù)據(jù)泄露調(diào)查報告》顯示世界500企業(yè)中超半數(shù)遭受過黑客攻擊。數(shù)字安全研究公司金雅拓發(fā)布的2016年數(shù)據(jù)泄露水平指數(shù)(Breach Level Index)報告顯示，2016年發(fā)生了約1800次數(shù)據(jù)泄露事件，造成約14億條記錄泄漏。

(二)黑色信息交易加劇信息安全風(fēng)險

網(wǎng)絡(luò)非法獲取公民個人信息日益猖獗，涉及身份信息、電話號碼、家庭地址、擴展到網(wǎng)絡(luò)賬號和密碼、銀行賬號和密碼、購物記錄、出行記錄，且形成了“源頭——中間商—非法使用人員”的黑色產(chǎn)業(yè)，行業(yè)內(nèi)鬼已經(jīng)成為“黑產(chǎn)鏈”的重要主體。個人信息泄露產(chǎn)生更為嚴(yán)重的后果。

(三)個人信息自我決策失控

網(wǎng)絡(luò)行業(yè)在保護個人隱私信息方面大都采用隱私聲明這種做法。然而，面對繁冗復(fù)雜的格式條款絕大多數(shù)網(wǎng)站訪問者根本就不會閱讀，更不用說理解這些條款。其次，各類網(wǎng)站往往會保留更改其隱私政策的權(quán)利?！半[私聲明正在成為互聯(lián)網(wǎng)上默示同意的法律擬制的基礎(chǔ)-將給定的行為是做用戶默許的信號，并因此而推定用戶的默示同意?！盵5]同時大數(shù)據(jù)應(yīng)用過程中，數(shù)據(jù)在不斷的進行交換、流通，導(dǎo)致被多種角色用戶所接觸；會出現(xiàn)數(shù)據(jù)擁有者與管理者不同、數(shù)據(jù)所有權(quán)和使用權(quán)分離的情況，即數(shù)據(jù)會脫離數(shù)據(jù)所有者的控制而存在，從而會帶來數(shù)據(jù)濫用、權(quán)屬不明確、安全監(jiān)管責(zé)任不清晰等安全風(fēng)險，嚴(yán)重損害個人隱私權(quán)。

三、大數(shù)據(jù)時代隱私權(quán)保護的探索

現(xiàn)階段面對大數(shù)據(jù)背景下個人信息被非法收集、傳輸、使用及轉(zhuǎn)讓等諸多問題。隱私權(quán)的保護有賴于法律規(guī)范與市場機制的共同協(xié)力。美國以行業(yè)自律為主導(dǎo)的隱私權(quán)保護模式，日本、歐盟實行以法律為主導(dǎo)的網(wǎng)絡(luò)隱私權(quán)保護模式。

(一)法制建設(shè)方面，制定保護個人信息的專門性法律

自信息安全被社會關(guān)注以來，加強立法被認(rèn)為是解決信息安全問題的治本之策。近年來各國紛紛制定相關(guān)法律來保護個人隱私權(quán)，如2016年4月歐盟頒布的《通用數(shù)據(jù)保護條例》(GDPR)，2015年3月美國白宮公布了《2015年消費者隱私權(quán)法案》草案。我國在積極推動大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的過程中，非常關(guān)注大數(shù)據(jù)的安全問題。2015年發(fā)布的《中華人民共和國網(wǎng)絡(luò)安全法》，首次從事前保障的角度加強了對“網(wǎng)絡(luò)運營者”網(wǎng)絡(luò)安全保護義務(wù)的規(guī)定，是我國網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律，《網(wǎng)絡(luò)安全法》第四章專門規(guī)定網(wǎng)絡(luò)信息安全保護義務(wù)。加強對公民個人信息的保護，防止公民個人信息數(shù)據(jù)被非法獲取、泄露或者非法使用。2016年出臺的《刑法修正案(九)》專門設(shè)定了一個新的罪名“拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪”。加強個人數(shù)據(jù)保護，嚴(yán)厲打擊非法泄露和出賣個人數(shù)據(jù)行為，泄露個人信息的行為已經(jīng)入刑。

(二)從信息相關(guān)產(chǎn)業(yè)和市場的方面，構(gòu)建信息產(chǎn)業(yè)界數(shù)據(jù)處理的規(guī)范

由于立法存在滯后性，針對個人隱私信息保護的特殊性，通過法律進行事后打擊和治理顯得力不從心。“在個人信息獲取、存儲、利用的合規(guī)化處理方面，產(chǎn)業(yè)界相對于政府部門，擁有更加專業(yè)化的技術(shù)能力，也具有更強的規(guī)則體系建設(shè)的驅(qū)動力。個人信息保護和合法使用，需要通過市場機制、社會共治的模式，充分發(fā)揮產(chǎn)業(yè)界技術(shù)優(yōu)勢和創(chuàng)新能力，通過產(chǎn)業(yè)界的自律和他律，促進健康有序的市場規(guī)范的形成?！盵6]

企業(yè)需要建立完善的內(nèi)部安全管理制度和操作規(guī)程，加強數(shù)據(jù)控制者對數(shù)據(jù)收集傳輸、存儲、共享、處理等安全活動意識，減少來自組織內(nèi)部和外部的各種大數(shù)據(jù)安全風(fēng)險。確定數(shù)據(jù)信息安全負責(zé)人，落實數(shù)據(jù)安全保護責(zé)任。當(dāng)下首席數(shù)據(jù)官(CDO)職位正在快速崛起。他們專注于控制數(shù)據(jù)和管理數(shù)據(jù)。CDO需要負責(zé)維護客戶信息，并監(jiān)控員工的訪問行為，然后將所有內(nèi)容及時上報給CEO。這樣可以倒逼有關(guān)責(zé)任主體切實加強保護和防范工作。應(yīng)把信息安全責(zé)任落實到相關(guān)部門和企業(yè)的負責(zé)人。歐盟也在《通用數(shù)據(jù)保護條例》中規(guī)定了必須設(shè)立數(shù)據(jù)保護官的情形，還授權(quán)成員國可以擴展必須設(shè)立數(shù)據(jù)保護官的其他情形。

其次，在技術(shù)保證措施方面。主流的數(shù)據(jù)防泄漏技術(shù)以數(shù)據(jù)加密為基礎(chǔ)，例如，實時透明加解密技術(shù)、包括蘋果、Twitter在內(nèi)的網(wǎng)絡(luò)服務(wù)商推進雙重認(rèn)證；結(jié)合權(quán)限管理及審計，例如，數(shù)字版權(quán)管理；以及對文件全生命周期進行管控。積極采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施。因此必須加快架構(gòu)數(shù)據(jù)安全管理平臺，構(gòu)建安全可控的信息技術(shù)體系，制定全面化數(shù)據(jù)保護解決方案。

(三)加大執(zhí)法力度

正如《中國個人信息安全和隱私保護報告》所言：“由于個人信息獲取、存儲和利用的環(huán)節(jié)眾多，線下和線上傳播具有隱蔽性和復(fù)雜性，追本溯源成本很高，發(fā)現(xiàn)、查處難度大，處罰、賠償力度小，同時獲利空間巨大，執(zhí)法現(xiàn)狀為灰色產(chǎn)業(yè)鏈提供了巨大的投機空間。”

相關(guān)職能部門定期開展專項活動對重點網(wǎng)絡(luò)產(chǎn)品和服務(wù)的隱私條款進行分析梳理，例如，微信、微博、淘寶、京東商城、支付寶等隱私條款。通過評審和宣傳形成社會示范效應(yīng)，帶動行業(yè)整體個人信息保護水平的提升。同時開展打擊整治黑客攻擊破壞和網(wǎng)絡(luò)侵犯公民個人信息犯罪的專項行動，讓所有濫用隱私的企業(yè)和不法分子都受到很嚴(yán)重的懲罰。

四、總結(jié)

一次又一次的數(shù)據(jù)泄漏事件，把整個社會對于信息安全的認(rèn)知推向高峰。公民隱私權(quán)的保護從來就不是一個孤立的問題，如何保護個人信息安全，不僅是一個技術(shù)命題，更是一個制度命題。需要整個社會共同努力，建立起行之有效的法律秩序。[7]同時我們比以往任何時候都更需要有力的法治之盾來保障信息安全。公權(quán)力采取更積極的立法保護，個人才會有效地自主控制與保護和自己密切相關(guān)的信息。維護個人信息安全是場持久戰(zhàn)，也是場前所未有的遭遇戰(zhàn)。加快相關(guān)法律條例的研究跟進、系統(tǒng)配套，加強相關(guān)部門的“握指成拳”協(xié)調(diào)共治，進一步明確運營商、銀行、電商等的權(quán)責(zé)，提高對信息泄密者的處罰成本，切實保障個人信息、展開依法維權(quán)。[8]

[1]王澤鑒.法釋義學(xué)、比較法、案例研究[M].北京：北京大學(xué)出版社，2013，1：208-209.

[2]http：//edu.sina.com.cn/l/2013-06-20/1410229561.shtml.

[3]張安法.大數(shù)據(jù)時代要有大數(shù)據(jù)思維[N].中國國防報，2015-6-25.

[4]論我國金融消費者信息權(quán)保護的立法完善——基于大數(shù)據(jù)時代金融信息流動的負面風(fēng)險分析[J].法學(xué)論壇，2016(6).

[5]張民安主編，林泰松副主編.公開他人私人事務(wù)的隱私侵權(quán)：公開他人的醫(yī)療信息、基因信息、雇員信息、航空乘客信息及網(wǎng)絡(luò)的隱私侵權(quán)[M].廣州：中山大學(xué)出版社，2012.8.

[6]https：//www.ishuo.cn/doc/nwdeinqf.html.

[7]論我國金融消費者信息權(quán)保護的立法完善——基于大數(shù)據(jù)時代金融信息流動的負面風(fēng)險分析[J].法學(xué)論壇，2016(6).

[8]姜赟.個人信息安全，不能止于“打補丁”[N].人民日報，2016-4-14.

D923

A

2095-4379-(2017)31-0086-02

張丹丹(1989-)，漢族，江蘇宿遷人，揚州大學(xué)，研究生，研究方向：民商法。