楊沛馨

摘 要：隨著信息技術(shù)的發(fā)展，以及互聯(lián)網(wǎng)技術(shù)的普遍應(yīng)用，海量的個(gè)人信息匯入各種互聯(lián)網(wǎng)平臺(tái)，各類數(shù)據(jù)形成了強(qiáng)大的個(gè)人信息庫。各種個(gè)人數(shù)據(jù)可能被挖掘、被預(yù)測(cè)，甚至被全面監(jiān)控，造就了具有個(gè)人隱私的數(shù)據(jù)在網(wǎng)絡(luò)空間由傳統(tǒng)“匿名”變?yōu)椤巴该鳌?。這種變化突破了傳統(tǒng)隱私權(quán)的范疇。①海量信息留存在互聯(lián)網(wǎng)中，很難徹底消除痕跡，其信息泄露的危害后果也具有不可逆性。因此，研究大數(shù)據(jù)時(shí)代下個(gè)人信息安全的有效保護(hù)就顯得十分必要。平臺(tái)作為個(gè)人信息的持有者和控制者，有必要對(duì)其平臺(tái)中的個(gè)人信息安全進(jìn)行有效監(jiān)管。

關(guān)鍵詞：大數(shù)據(jù);個(gè)人信息;監(jiān)管

中圖分類號(hào)：D922.1??? 文獻(xiàn)標(biāo)識(shí)碼：A??? 文章編號(hào)：2095-4379-（2019）23-0121-02

一、大數(shù)據(jù)時(shí)代個(gè)人信息的特點(diǎn)

（一）個(gè)人信息傳播去中心化

用戶不僅要與網(wǎng)絡(luò)平臺(tái)存在直接的、單一的聯(lián)系，在整個(gè)網(wǎng)絡(luò)運(yùn)行的大環(huán)境下，還會(huì)有數(shù)據(jù)中間商、數(shù)據(jù)后續(xù)利用者等人的參與，形成一種多方聯(lián)系的個(gè)人信息傳播網(wǎng)絡(luò)，因而用戶對(duì)個(gè)人信息的控制能力日以削弱。

（二）個(gè)人信息傳播迅速，且消痕困難

大數(shù)據(jù)技術(shù)意味著超強(qiáng)的收集、存儲(chǔ)、及時(shí)、準(zhǔn)確地處理數(shù)據(jù)的能力，會(huì)更客觀、準(zhǔn)確地發(fā)掘真相與事務(wù)之間的關(guān)聯(lián)性②，多主體參與的特點(diǎn)，使之信息傳播十分迅速，并且在網(wǎng)絡(luò)中，用戶的任何行為落下的痕跡，都有可能作為數(shù)據(jù)存儲(chǔ)起來。數(shù)據(jù)一旦形成并傳播，很難進(jìn)行徹底地消除痕跡。因?yàn)橐唤?jīng)傳播，個(gè)人信息往往在多個(gè)平臺(tái)都有存儲(chǔ)，包括后續(xù)的信息利用者，即便在最初平臺(tái)刪除信息，刪除請(qǐng)求也難以涉及所有信息傳播者。

（三）個(gè)人信息的邊界模糊，個(gè)人信息的實(shí)際內(nèi)涵不斷擴(kuò)充

各個(gè)平臺(tái)對(duì)用戶信息的需求不同，信息收集的種類也各式各樣。加之大數(shù)據(jù)技術(shù)的發(fā)展，對(duì)個(gè)人信息的辨識(shí)能力日益增強(qiáng)，即便是簡(jiǎn)單的信息匯集，足以對(duì)用戶進(jìn)行精準(zhǔn)畫像。當(dāng)前云計(jì)算、大數(shù)據(jù)技術(shù)發(fā)展日新月異，收集信息、比對(duì)挖掘、分析歸納的能力不可同日而語，之前的“個(gè)人信息”的定義已無法適應(yīng)當(dāng)今商業(yè)模式中的發(fā)展需要。個(gè)人信息的邊界變得模糊，所應(yīng)納入法律保護(hù)的信息內(nèi)涵也隨之被擴(kuò)充。

二、傳統(tǒng)隱私保護(hù)的弊端

傳統(tǒng)機(jī)制建構(gòu)在“知情同意”架構(gòu)的基礎(chǔ)之上，要求機(jī)構(gòu)在收集用戶個(gè)人信息前，告知用戶信息的處理狀況，在網(wǎng)絡(luò)服務(wù)的語境中通常表現(xiàn)為發(fā)布隱私聲明，用戶在閱讀聲明后作出同意的意思表示，作為對(duì)個(gè)人信息收集及利用的合法授權(quán)。③但隨著大數(shù)據(jù)時(shí)代的不斷發(fā)展，該種個(gè)人信息保護(hù)的架構(gòu)日益顯現(xiàn)出不足。

（一）難以抵御大數(shù)據(jù)技術(shù)對(duì)個(gè)人隱私的威脅

大數(shù)據(jù)技術(shù)的創(chuàng)新發(fā)展，高效、便捷的網(wǎng)絡(luò)技術(shù)被應(yīng)用在生活的方方面面，隨之而來的數(shù)據(jù)收集也無所不在。大量機(jī)器對(duì)機(jī)器的被動(dòng)收集往往不為用戶所知悉，對(duì)個(gè)人形成密集追蹤;個(gè)人信息的累積及分析、比對(duì)，構(gòu)建出完整的人格圖像，極易挖掘出個(gè)人不愿為他人知曉的敏感信息，為個(gè)人帶來困擾、不安，引發(fā)寒蟬效應(yīng)，乃至造成財(cái)產(chǎn)、人身損害，敏感信息用于求職、教育、信用評(píng)級(jí)等領(lǐng)域，極易使個(gè)人遭遇不公及歧視待遇④。

（二）用戶常常忽略個(gè)人信息泄露風(fēng)險(xiǎn)

在最初個(gè)人信息收集之時(shí)，人們往往很難預(yù)知收集行為可能造成的嚴(yán)重后果。平臺(tái)為了遵循法律要求，在形式上履行事前告知義務(wù)（為了事后免責(zé)），制定了繁瑣又冗長(zhǎng)的隱私聲明，用戶往往很難短時(shí)間內(nèi)閱讀并理解隱私聲明的基本內(nèi)容。在實(shí)際情境中，用戶往往會(huì)低估個(gè)人信息的泄露風(fēng)險(xiǎn)，通常為了節(jié)約時(shí)間，直接勾選同意。隱私聲明成為一紙空文，甚至成為隱私侵權(quán)發(fā)生之時(shí)，平臺(tái)用來推卸責(zé)任的擋箭牌。正如學(xué)者蘭道（Susan Landau）所言，隱私聲明遠(yuǎn)非為人類使用而設(shè)計(jì)。⑤

（三）用戶沒有實(shí)際控制權(quán)，實(shí)際上很難行使權(quán)利

網(wǎng)絡(luò)平臺(tái)在提供網(wǎng)絡(luò)服務(wù)之前，都會(huì)提供冗長(zhǎng)的隱私聲明，供用戶進(jìn)行“知情同意”，但為使用產(chǎn)品或服務(wù)，用戶往往除點(diǎn)擊同意之外并無其他選擇⑥。實(shí)質(zhì)上，用戶很難基于自我意愿進(jìn)行選擇，架空了用戶的權(quán)利。更重要的是，各方平臺(tái)對(duì)個(gè)人信息進(jìn)行密集收集，用戶對(duì)其收集信息的用途并不了解，甚至在很多場(chǎng)景中對(duì)個(gè)人信息的收集行為也很難察覺。用戶的個(gè)人信息一旦落入平臺(tái)手中，將失去控制權(quán)，經(jīng)多方平臺(tái)的相繼傳播，在大數(shù)據(jù)時(shí)代，用戶對(duì)其個(gè)人信息面臨全面失控的局面。⑦

三、大數(shù)據(jù)時(shí)代下個(gè)人信息披露的收益成本分析

隱私權(quán)作為我國公民的基本權(quán)利，受我國法律的明文保護(hù)，但誠如上文所言，傳統(tǒng)保護(hù)隱私的方式已經(jīng)難以抵御大數(shù)據(jù)技術(shù)的沖擊用戶更易被泄露隱私，而又難以尋求事后救濟(jì)。即便如此，用戶越來越習(xí)慣在各大網(wǎng)絡(luò)平臺(tái)上披露其個(gè)人信息，從某種意義上來說，用戶自身對(duì)隱私權(quán)的心理防線在逐漸降低。原因在于，大數(shù)據(jù)技術(shù)的應(yīng)用可以給人們的生活帶來諸多便利，甚至是直接的經(jīng)濟(jì)利益，無論是對(duì)用戶還是網(wǎng)絡(luò)平臺(tái)而言，披露個(gè)人信息往往都是基于成本收益分析后的理性選擇。

大數(shù)據(jù)時(shí)代下用戶減少個(gè)人信息披露所要承擔(dān)的成本有：第一，無法享受平臺(tái)提供的便捷服務(wù)，許多平臺(tái)提供的隱私協(xié)議，看似可供用戶選擇，實(shí)際上用戶只有勾選同意選項(xiàng)才能享受平臺(tái)服務(wù);第二，需支付一定的費(fèi)用，否則無法享受免費(fèi)的服務(wù)，例如使用無廣告的VIP郵箱，實(shí)際上支付會(huì)員費(fèi)以拒絕廣告的定向投放;第三，可能會(huì)遭到不必要的信息困擾，例如，廣告運(yùn)營(yíng)商會(huì)對(duì)用戶進(jìn)行大數(shù)據(jù)分析，針對(duì)用戶需求定向投放廣告，但如果拒絕提供個(gè)人信息，廣告運(yùn)營(yíng)商并不會(huì)停止投放，反而會(huì)不加區(qū)分地投放各類廣告。用戶減少個(gè)人信息披露所得收益是滿足自身的隱私偏好，減少隱私泄露。

大數(shù)據(jù)時(shí)代下平臺(tái)保護(hù)其用戶的個(gè)人信息所要承擔(dān)的成本有：第一，技術(shù)投入，平臺(tái)為了保護(hù)用戶隱私，需要不斷進(jìn)行技術(shù)更新，提供技術(shù)支持;第二，平臺(tái)監(jiān)管成本，用戶一旦將個(gè)人信息披露給平臺(tái)，平臺(tái)需有一定的監(jiān)管機(jī)制，保證用戶個(gè)人信息安全。第三，平臺(tái)進(jìn)行信息保護(hù)的機(jī)會(huì)成本，平臺(tái)如果將掌握的用戶信息進(jìn)行交易，甚至僅僅是不采取過多的信息保護(hù)措施，就有可能從數(shù)據(jù)的后續(xù)利用者那里獲利。平臺(tái)保護(hù)其用戶的個(gè)人信息的收益是，得到更多用戶的信任，提升自身的商業(yè)聲譽(yù)。但畢竟隱私權(quán)不是直接的物質(zhì)性權(quán)利，用戶往往對(duì)未發(fā)生的損害不加重視，反而會(huì)選擇更便捷、更能帶來直接利益的平臺(tái)，追求眼下更好的服務(wù)與產(chǎn)品。

對(duì)于用戶來說，隱私的自愿披露取決于用戶對(duì)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的感知以及對(duì)預(yù)期收益獲取的感知⑧。也就是說，如果用戶認(rèn)為個(gè)人信息泄露的風(fēng)險(xiǎn)不夠大，不足以抵銷其享受平臺(tái)提供的便捷服務(wù)所帶來的收益，那么用戶會(huì)自愿選擇披露個(gè)人信息。用戶常常會(huì)低估未知的個(gè)人信息泄露的風(fēng)險(xiǎn)，而更看重眼前實(shí)際的平臺(tái)所能帶來的收益。同時(shí)，對(duì)于一般用戶而言，他們?cè)谖凑J(rèn)識(shí)到大數(shù)據(jù)時(shí)代中的隱私威脅時(shí)，也會(huì)高估法律對(duì)個(gè)人隱私權(quán)的救濟(jì)效果。

由此我們得出，大數(shù)據(jù)時(shí)代下的信息披露實(shí)際是用戶和平臺(tái)同時(shí)做出的理性選擇，我們無法遏制也不應(yīng)遏制該趨勢(shì)，而是應(yīng)當(dāng)做好用戶信息披露后的信息保護(hù)工作。

四、加強(qiáng)對(duì)互聯(lián)網(wǎng)平臺(tái)的監(jiān)管，保護(hù)用戶個(gè)人信息的新思路

我國對(duì)個(gè)人信息保護(hù)的法律規(guī)范一直有待改進(jìn)，甚至存有體系化弊端。保護(hù)路徑選擇上具有強(qiáng)烈規(guī)制法、管理法色彩，缺乏對(duì)企業(yè)內(nèi)部合規(guī)機(jī)制建構(gòu)的關(guān)注，導(dǎo)致法律實(shí)施的內(nèi)生性、持續(xù)自律機(jī)制運(yùn)行不暢⑨。而平臺(tái)作為用戶個(gè)人信息的實(shí)際控制者，應(yīng)當(dāng)在數(shù)據(jù)保護(hù)中充當(dāng)主要角色。一方面，平臺(tái)可以采取最有效率的保護(hù)措施，但如果法律上不強(qiáng)調(diào)平臺(tái)自身監(jiān)管，平臺(tái)基于市場(chǎng)有選擇地保護(hù)用戶信息，正如上文論述，對(duì)用戶信息的保護(hù)力度遠(yuǎn)遠(yuǎn)不夠。

另一方面，平臺(tái)直接掌握了用戶數(shù)據(jù)，平臺(tái)可以做出及時(shí)、有效的保護(hù)信息安全的舉措。平臺(tái)企業(yè)應(yīng)當(dāng)構(gòu)建自身監(jiān)管機(jī)制，對(duì)平臺(tái)管理人員設(shè)定信息保護(hù)的勤勉義務(wù)。

現(xiàn)代公司治理模式以所有權(quán)與控制權(quán)的分離為基本特征，公司治理中奉行“董事會(huì)中心主義”⑩。在此基礎(chǔ)上，相關(guān)公司的董事、高級(jí)管理人員有必要內(nèi)化成個(gè)人信息保護(hù)的義務(wù)主體。公司作為獨(dú)立的法人主體，必須承擔(dān)必要的法定義務(wù)，這些義務(wù)的履行都是由其董事會(huì)、監(jiān)事會(huì)、經(jīng)理層等組織機(jī)構(gòu)來完成。所以設(shè)定董事、高級(jí)管理人員的勤勉義務(wù)，是因?yàn)樗麄兪侵苯訁⑴c公司經(jīng)營(yíng)和管理的主體，也是海量個(gè)人信息的實(shí)際管理者和掌控者，可以更小成本、更大效率地實(shí)現(xiàn)保護(hù)個(gè)人信息的目的。

這就要求相關(guān)董事、高級(jí)管理人員在平臺(tái)企業(yè)的日常經(jīng)營(yíng)活動(dòng)中遵循法律法規(guī)的相關(guān)規(guī)定，同時(shí)采取必要的技術(shù)手段，警惕和防范可能發(fā)生的風(fēng)險(xiǎn)。其中尤其包括相應(yīng)的組織措施，如設(shè)立合規(guī)部門、配備相應(yīng)人員和資源。因而涉及收集用戶信息的平臺(tái)企業(yè)應(yīng)當(dāng)完善相關(guān)監(jiān)管機(jī)制，開展員工培訓(xùn)，提高普通職工信息保護(hù)意識(shí)和能力，董事、高級(jí)管理人員則主要負(fù)責(zé)統(tǒng)籌管理和監(jiān)督的職能。

此外，平臺(tái)企業(yè)還應(yīng)建立補(bǔ)救機(jī)制，即發(fā)生泄露事件、或是有泄露風(fēng)險(xiǎn)時(shí)，及時(shí)采取補(bǔ)救措施。類似規(guī)定在相關(guān)法律中已有體現(xiàn)，例如，《消費(fèi)者權(quán)益保護(hù)法》規(guī)定經(jīng)營(yíng)者在已發(fā)生信息泄露之時(shí)立即采取補(bǔ)救措施;《網(wǎng)絡(luò)安全法》規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者在個(gè)人信息安全方面所應(yīng)承擔(dān)的義務(wù)11。

[ 注???? 釋 ]

①劉新年，王曉民，任博.大數(shù)據(jù)時(shí)代下，如何保護(hù)隱私權(quán)[N].檢察日?qǐng)?bào)，2013-08-23.

②徐明.大數(shù)據(jù)時(shí)代的隱私危機(jī)及其侵權(quán)法應(yīng)對(duì)[J].中國法學(xué)，2017（1）.

③范為.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)[J].環(huán)球法律評(píng)論，2016（5）.

④Daniel J.Solove，The Future of Reputation：Gossip，Rumor and Privacy on the Internet（2007），http： // docs. law. gwu. edu/ facweb/ dsolove/ Future-of-Reputation/ text/future of reputation-chl.pdf.[EB/OL].

⑤Susan Landau，Control use of data to protect privacy[J]，347：6221 Sei.Issue 504，506（2015）.

⑥Susan Landau，Control use of data to protect privacy[J]，347：6221 Sei.Issue 504，504（2015）.

⑦范為.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)[J].環(huán)球法律評(píng)論，2016（5）.

⑧劉蓓.大數(shù)據(jù)時(shí)代下的隱私[J].法制博覽，2019.2.

⑨張懷嶺.公司治理視域下個(gè)人信息保護(hù)的實(shí)現(xiàn)路徑[J].財(cái)經(jīng)法學(xué)，2018（5）.

⑩戴昕.數(shù)據(jù)隱私問題的維度擴(kuò)展與議題轉(zhuǎn)換[J].法經(jīng)濟(jì)學(xué)視角.交大法學(xué)，2019（1）.

11《中華人民共和國網(wǎng)絡(luò)安全法》第四十二條第二款：網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失.在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告[Z].