米展 顧霞

（南京工業(yè)大學，江蘇 南京 211800）

20世紀四五十年代，第三次工業(yè)革命給人類帶來了計算機技術(shù)，人類由此邁入信息化時代。隨著云計算、物聯(lián)網(wǎng)等技術(shù)的發(fā)展，人類對信息數(shù)據(jù)的存儲、利用能力有了顯著提升?，F(xiàn)在，監(jiān)視器、攝像頭遍布商場、路口、小區(qū)的每一角落，記錄人們的一舉一動；淘寶、京東等網(wǎng)上購物記錄，百度、谷歌等網(wǎng)頁瀏覽記錄，QQ、微信等聊天記錄，隨時隨地被反饋給第三方；個人電話、家庭住址等個人私密信息，被廣泛登記于政府、學校以及其他組織。當這些被存儲的數(shù)字化信息達到1太字節(jié)的時候，人類就進入大數(shù)據(jù)時代。[1]截止2012年，人類擁有的信息總量（包括網(wǎng)絡日志、音頻、視頻、圖片等）約為2.8澤字節(jié)（1澤字節(jié)=270字節(jié)）。[2]毫無疑問，我們早已進入大數(shù)據(jù)時代。

大數(shù)據(jù)時代的到來，對經(jīng)濟發(fā)展、社會治理、國家管理、人民生活都產(chǎn)生了重大影響。然而，由于對個人信息的過度挖掘、開發(fā)，使得公民毫無隱私可言。2013年美國的“棱鏡門”、2017年中國鐵道部12306賬戶密碼泄漏事件，為公民隱私權(quán)的保護敲響了警鐘。如何保護個人隱私，是目前亟需解決的重點問題之一。

一、核心概念

（一）大數(shù)據(jù)

大數(shù)據(jù)最早來源于2011年5月美國麥肯錫全球研究院發(fā)表的名為《大數(shù)據(jù)：未來創(chuàng)新、競爭、生產(chǎn)力的指向標》的研究報告。他們主要是通過與常規(guī)數(shù)據(jù)庫工具獲取、存儲、管理能力的比較來定義大數(shù)據(jù)。

截至目前，學術(shù)界對大數(shù)據(jù)尚未形成統(tǒng)一的看法，各學者各抒己見，看法各不相同。如日本學者城田真琴從大數(shù)據(jù)的特征（大量性、高速性、多變性）入手，認為大數(shù)據(jù)是獲取有實用價值信息的過程。[3]而鄔賀銓主要從數(shù)據(jù)集處理所獲得結(jié)論的可信度入手，認為大數(shù)據(jù)是指其規(guī)模大到（或變量復雜到）從中可以挖掘出符合事物發(fā)展規(guī)律性的數(shù)據(jù)集。[4]

筆者認為，大數(shù)據(jù)是指通過云計算、云存儲等技術(shù)，在較短時間內(nèi)，對人力或常規(guī)數(shù)據(jù)庫無法處理的海量、零散、復雜的數(shù)據(jù)集進行收集、存儲、分析整合，并轉(zhuǎn)化為具有價值、可信度且能被人們所理解的形式的數(shù)據(jù)信息。

（二）隱私權(quán)

1890年美國學者Samuel D.Warren和Louis D.Brandeis在《論隱私權(quán)》中首次對隱私權(quán)作出明確的界定，他們認為隱私權(quán)是指他人所享有的一種獨處權(quán)，該種獨處權(quán)在性質(zhì)上屬于一種不得被他人侵犯的人格權(quán)[5]。

在我國，關(guān)于隱私權(quán)的定義存在較大分歧，但歸根結(jié)底主要集中在隱私權(quán)主體與內(nèi)容上。截至目前，學術(shù)界形成了三種主要觀點，即信息說（保護私人不愿公開或告知的個人事情）、信息安寧說（保護私生活）、信息+安寧+決定說（保護個人信息、個人生活與個人私事決定）。[6]

綜合上述三種觀點，張新寶教授認為：“隱私權(quán)是指自然人享有的私人生活安寧與私人信息秘密依法受到保護，不被他人非法侵擾、知悉、收集、利用和公開的一種人格權(quán)，而且權(quán)利主體對他人在何種程度上可以介入自己的私生活，對自己是否向他人公開隱私以及公開的范圍和程度等具有決定權(quán)?！盵7]

然而在大數(shù)據(jù)時代中，隱私權(quán)被賦予新的涵義。大數(shù)據(jù)時代的隱私權(quán)是指信息所有者對其個人信息（主要指網(wǎng)絡數(shù)據(jù)信息、網(wǎng)絡空間等）的控制權(quán)，在無正當理由的情況下，他人不得對其加以收集、控制、利用等，否則即為侵犯他人隱私。

二、個人隱私權(quán)的保護困境

在大數(shù)據(jù)時代中，網(wǎng)絡成為人們工作、生活、社交的主要媒介，而硬盤存儲器成為最好的史官。通過對存儲信息的分析，可以精準了解用戶的個人價值、消費偏好。這不僅給廣大商家?guī)砭薮蟮纳虣C，也為違法者侵犯公民隱私提供了廣闊空間，對個人隱私權(quán)的侵犯從線下轉(zhuǎn)移到線上。

（一）個人信息的不當收集與利用

在高速發(fā)展的信息時代，網(wǎng)絡服務商以“提供優(yōu)質(zhì)服務”為名，要求廣大用戶在使用前，先進行網(wǎng)上實名認證，否則不予其使用該服務。所謂的網(wǎng)上實名認證，就是要用戶填寫一些諸如真實姓名、出生日期、聯(lián)系電話、銀行卡、電子郵箱等，然而這些均屬于個人隱私信息的范疇。服務商美其名曰是以防用戶忘記密碼后，可以快速找回原賬戶密碼。有些聰明的用戶企圖以填寫錯誤的個人信息，實現(xiàn)網(wǎng)上實名認證。然而,網(wǎng)絡服務商發(fā)明了向用戶發(fā)送“短信驗證碼”或“郵箱驗證鏈接”，要求用戶必須填寫真實的信息。

網(wǎng)絡服務商在收集到用戶的個人信息后，就有責任和義務保護好這些用戶數(shù)據(jù)，并將數(shù)據(jù)用途告知給廣大用戶。盡管一些網(wǎng)絡服務商在用戶完成注冊之后，會在首頁跳出一項關(guān)于個人隱私數(shù)據(jù)使用的同意書，但這僅是一種形式主義。一些服務商出于一些個人目的、利益，隨意泄露他人信息，甚至出現(xiàn)專門的QQ群，用于買賣他人隱私信息，并按照“價值”的差別，將其分為“三六九等”。這使得用戶經(jīng)常收到大量的垃圾郵件、詐騙短信，以及被騷然電話轟炸，對人們的生活造成嚴重影響。

此外，在大數(shù)據(jù)時代，有些服務商甚至直接通過一些程序代碼，在后臺搜集個人信息，用戶對此毫不知情。即使一些用戶習慣將自己的瀏覽記錄刪除，服務商也可通過一些恢復軟件（如flash cookies），進行信息重生。

（二）相關(guān)法律制度的缺失

盡管我國在不少法律上，都涉及隱私權(quán)的保護，卻缺少對隱私權(quán)的明確規(guī)定，只是間接的將其看作為一種人格權(quán)來保護，這些保護僅限于一種形式或精神保護。例如《憲法》第38條規(guī)定：“中華人民共和國公民的人格尊嚴不受侵犯。禁止用任何方法對公民進行侮辱、誹謗和誣告陷害?！薄睹穹ㄍ▌t》第101條規(guī)定：“公民、法人享有名譽權(quán)，公民的人格尊嚴受法律保護，禁止用侮辱、誹謗等方式損害公民、法人的名譽?！?/p>

隨著大數(shù)據(jù)時代的到來，這種簡單的人格權(quán)定義已經(jīng)遠遠落后，不能滿足當前的現(xiàn)狀。2017年3月15日第十二屆全國人大第五次會議通過的《中華人民共和國民法總則》，其中第111條規(guī)定：“任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息?！边@是我國立法進程中，一次真正意義上，對個人信息的定義，也是隱私權(quán)保護的一大進步。然而在《民法總則》中還是缺少關(guān)于隱私權(quán)的具體定義，關(guān)于隱私權(quán)保護的具體救濟措施也并不完善。而真正意義上，對公民隱私權(quán)保護做得比較好的當屬地方法規(guī)、規(guī)章。但是由于地方法規(guī)、規(guī)章的立法層級較低，缺少上級立法的支持，導致公民隱私權(quán)的保護無法全面實施。

各種法律法規(guī)分布較為分散，制定主體、實施主體各不相同，使得各種法律法規(guī)的內(nèi)容較為空泛、含糊、缺乏銜接，實際操作性不強。此外，由于互聯(lián)網(wǎng)的開放性，對隱私侵權(quán)的界定、追蹤較為復雜、困難。因此，用同一的法律標準來判斷某一行為，是否侵犯個人隱私，缺乏可行性。

（三）政府監(jiān)管與宣傳力度不夠

隨著大數(shù)據(jù)時代的到來，各級政府在保護個人隱私、個人信息以及維護網(wǎng)絡文明、網(wǎng)絡安全上，有著不可推卸的責任與義務。然而，由于我國對互聯(lián)網(wǎng)的發(fā)展起步較晚，網(wǎng)絡環(huán)境的復雜多變性，各級政府對公民隱私權(quán)保護的監(jiān)管常心有余而力不足，存在諸多問題。

首先，政府缺乏專門的隱私保護監(jiān)管機構(gòu)。隱私權(quán)涉及的范圍較為廣泛、內(nèi)容較為豐富，這就要求我們必須建立一個專門的、權(quán)責清晰的政府監(jiān)管機構(gòu)。然而我國并未成立專門的監(jiān)管機構(gòu)，僅靠國家工信部、公安機關(guān)等部門規(guī)章制度來管理網(wǎng)絡行業(yè)，其中對隱私權(quán)的保護也缺乏具體的職能分工與管理條例。因而在遇到隱私侵權(quán)問題時，由于各執(zhí)法機關(guān)缺乏統(tǒng)一指導，對侵權(quán)問題的處理便會陷入相互推諉、相互扯皮、逃避職責、各行其職的怪圈。最終導致任何一個機關(guān)都未能對侵權(quán)事件作出回應，侵權(quán)事件不了了之。這不僅使得政府辦事效率低下、行政資源浪費嚴重，還損害了政府形象和政府公信力。

其次，政府制定的隱私管理標準效力低下，缺乏強制性，對隱私侵權(quán)的懲罰力度較弱。2013年我國出臺了《信息安全技術(shù)公共及商用服務信息系統(tǒng)個人信息保護指南》，這是首個關(guān)于個人信息保護的國家標準。然而，由于該標準效力低下，缺乏強制性，在實施過程中反響平平，對公民隱私的保護并未取得實質(zhì)性的效果。此外，我國關(guān)于隱私侵權(quán)的處理僅要求對受害者進行精神賠償或給予口頭警告或處以3萬元以下的罰金。這種懲罰在巨額利潤面前，根本是九牛一毛，不值一提。

最后，政府缺乏對隱私權(quán)保護的宣傳與引導。相對于法律法規(guī)等強制性舉措，政府關(guān)于隱私保護的宣傳更有重要。由于政府宣傳力度不夠，使得廣大人民尚未意識到隱私泄露與隱私保護的嚴重性，在隱私遭到侵犯后，也不懂得尋求法律的幫助。此外，一些信息收集者也未意識到，他們的行為已經(jīng)侵犯到他人的隱私權(quán)，處在違法犯罪的邊緣。

三、提升個人隱私權(quán)保護的策略

隨著大數(shù)據(jù)時代的來臨，我國在個人隱私權(quán)保護上暴露出諸多不足，如政府監(jiān)管與宣傳力度不夠、法律制度不健全等。要想解決這些不足，就需要各級政府、社區(qū)組織、人民群眾共同努力，擰成一股繩，勁往一處使。

（一）規(guī)范個人信息獲取與利用方式

隨著大數(shù)據(jù)時代的來臨，網(wǎng)絡行業(yè)進入高速發(fā)展階段。在巨額利潤的誘惑下，一些網(wǎng)絡服務商不顧法律、道德底線，隨意泄露、販賣他人隱私信息。這不僅給廣大用戶的生活帶來不便，還極有可能造成嚴重的經(jīng)濟損失。

作為大數(shù)據(jù)時代的關(guān)鍵一員，網(wǎng)絡行業(yè)應加強自律建設，促進產(chǎn)業(yè)健康發(fā)展。首先，建立統(tǒng)一的行業(yè)自律組織協(xié)會。該協(xié)會的主要目的是建立隱私保護的行業(yè)規(guī)范和標準，加強對協(xié)會人員的內(nèi)部監(jiān)督，是對政府、法律法規(guī)等外部監(jiān)督的一種補充。它是隱私保護的第一道防線。其次，建立健全行業(yè)自律公約。具體說來，該公約主要包括以下兩個方面：一方面，在數(shù)據(jù)的收集、存儲、分析、處理、流通等過程中，一旦涉及到個人隱私，網(wǎng)絡服務商必須事先征求信息所有者的同意，并詳細告知信息用途，不得直接收集、非法轉(zhuǎn)賣等；另一方面，建立問責機制，對違反公約規(guī)定的服務商，要有嚴厲的處罰措施。最后，實行第三方認證機制。在隱私保護上，符合有關(guān)規(guī)定的網(wǎng)絡服務商頒發(fā)資格證書。該認證機制不僅能督促服務商形成良好的行業(yè)規(guī)范，還能夠贏得公眾的信任。眾人拾柴火焰高，單靠網(wǎng)絡行業(yè)來保護個人隱私不被泄漏是不夠的，還應加強個人的自我保護意識。第一，在使用網(wǎng)絡服務商提供的服務時，要學會事先了解網(wǎng)站的安全性、信譽等。在使用前，還要仔細閱讀服務商的隱私聲明，了解數(shù)據(jù)的用途、收集方式等。第二，學會安裝防火墻、殺毒軟件等，定期對電腦、手機進行殺毒，防止木馬、病毒。第三，養(yǎng)成注重隱私保護的習慣。如定期跟換淘寶、支付寶等涉及諸多個人隱私信息軟件的賬戶密碼；在公共場所不隨意使用免費 Wi-Fi；對商家的“掃一掃”（二維碼），送面紙、牙膏等小便宜，學會拒絕等。

（二）建立完備的法律制度體系

近年來，由大數(shù)據(jù)引發(fā)的隱私侵權(quán)事件屢見不鮮，導致廣大群眾對隱私權(quán)保護的呼聲越來越高。我國必須盡快構(gòu)建完備的法律制度體系，才能在個人隱私權(quán)遭受侵犯時，可以訴諸法律，法官也能有法可依。此外，這也是促進法治中國建設的重要途徑之一。

首先，完善現(xiàn)有的法律制度。一方面，要將隱私權(quán)從名譽權(quán)中分離出來，作為一種單獨的人格權(quán)寫入憲法，從而賦予特定的法律地位。另一方面，形成以憲法為中心，民法為重點，刑法、訴訟法、行政法等為輔的法律保護體系。[8]在這些現(xiàn)行法律的基礎上，明確隱私權(quán)的主客體、各自的權(quán)利義務以及在損害個人隱私后的具體救濟措施等。

其次，建立專門的個人隱私保護法。隨著大數(shù)據(jù)時代的到來，對個人隱私的侵犯方式、手段越來越多樣化，也越來越隱蔽。因而，單憑憲法、民法、行政法等法律來保護個人隱私權(quán)，是遠遠不能滿足時代發(fā)展的需求，必須制定一部專門的隱私保護法。一方面，在法律的制定過程中，要協(xié)調(diào)好政府、個人、企業(yè)三者之間的利益關(guān)系。另一方面，該法律還必須包括如下幾個方面：第一，界定清楚隱私權(quán)的具體內(nèi)涵與特征；第二，確定隱私權(quán)的具體責任形式與管轄范圍；第三，個人隱私被侵犯后的救濟途徑與賠償方式等。最后，各級地方政府還應結(jié)合本地具體情況，制定相應的地方規(guī)章。

（三）加強政府監(jiān)管與宣傳力度

由于法律制定的周期較長，而大數(shù)據(jù)時代下的隱私侵權(quán)問題又層出不窮、手段新穎，這就導致剛制定的法律跟不上時代發(fā)展的步伐，具有嚴重的滯后性。因此，在大數(shù)據(jù)時代下，政府監(jiān)管成為保護公民隱私權(quán)的重要手段之一。

首先，建立專門的政府監(jiān)管機構(gòu)。目前，我國關(guān)于個人隱私的保護是由工信部、公安部等多個職能部門負責。這種多方負責的監(jiān)管極易導致政府監(jiān)管效率低下、漏洞百出、秩序混亂以及責任不清等。因此，成立專門的個人隱私監(jiān)管機構(gòu)是十分必要的。這不僅可以緩解多頭負責的無序現(xiàn)象，還可以提升各行政機關(guān)的辦事效率，贏得廣大群眾的稱贊，挽救政府形象。

其次，完善政府監(jiān)督問責機制。我國各級政府對于個人隱私保護的監(jiān)督主要集中在事后監(jiān)督，即服務商在違反相關(guān)法律規(guī)定，對他人生活造成影響、財產(chǎn)損失后，由執(zhí)法機關(guān)對其作出一定的處罰。而對于事前、事中的監(jiān)督較少，甚至幾乎沒有這方面的監(jiān)督。所謂的事前監(jiān)督即嚴格規(guī)定各服務商、企業(yè)的市場準入機制，對缺乏完善隱私保護機制的服務商、企業(yè)不允許其進入市場；事中監(jiān)督即對服務商的經(jīng)營行為進行定期或不定期的檢查，使其在進入市場到退出市場，這一整個過程都嚴格遵守相關(guān)法律規(guī)定。[12]只有將事前、事中和事后監(jiān)督統(tǒng)一起來，才能實現(xiàn)個人隱私保護效用最大化。

最后，加強政府的宣傳與引導力度。我國大多數(shù)公民經(jīng)常會無意識的將自己的隱私暴露在“陽光”之下，如隨意在網(wǎng)上發(fā)布個人定位等。對自己隱私權(quán)遭受侵犯后，也不懂得利用法律維權(quán)。而部分服務商對未征得他人同意的情況下，私自收集他人信息的行為，已屬違法行為而不自知。因此，政府應加大對公民、服務商的普法宣傳力度，使其了解隱私權(quán)保護的重要性。

大數(shù)據(jù)時代的來臨，豐富了人們的物質(zhì)生活，各級政府通過大數(shù)據(jù)提高了政府的辦事效率，增強了政府的公信力，并通過為廣大公眾提供一對一的特色服務，贏得了諸多好評。而企業(yè)通過大數(shù)據(jù)可以實現(xiàn)精準營銷，有針對性地生產(chǎn)產(chǎn)品，從而獲得高額利潤。然而，大數(shù)據(jù)是把雙刃劍，給人們帶來便利的同時，也給人們帶來諸多困擾。如對個人信息的不當收集導致公民毫無隱私可言；相關(guān)法律制度的缺失，導致公民隱私權(quán)遭受侵犯時，訴諸無門；政府監(jiān)管制度的缺失，導致服務商無法無天等。

因此，筆者認為在大數(shù)據(jù)時代要想保護公民隱私權(quán)，必須規(guī)范個人信息獲取與利用方式、建立完備的法律制度體系、加強政府監(jiān)督與宣傳等，最終實現(xiàn)大數(shù)據(jù)時代下的隱私保護，降低隱私侵權(quán)事件的發(fā)生率，營造健康的網(wǎng)絡空間環(huán)境。