王 忠，殷 建 立

一、引言

大數(shù)據(jù)正在開(kāi)啟一次重大的時(shí)代變革，正在改變?nèi)藗兊纳?、工作與思維。[1]此變革伊始，個(gè)人數(shù)據(jù)便成為一項(xiàng)重要的資源，為企業(yè)產(chǎn)品設(shè)計(jì)、營(yíng)銷等活動(dòng)提供戰(zhàn)略指導(dǎo)，為政府政策、制度制定提供價(jià)值參考，為科研活動(dòng)提供證據(jù)支撐。正是因?yàn)閭€(gè)人數(shù)據(jù)蘊(yùn)藏的巨大價(jià)值日益凸顯，致使個(gè)人數(shù)據(jù)收集、處理、交易活動(dòng)空前活躍，各種創(chuàng)新層出不窮，然而這些活動(dòng)卻將個(gè)人數(shù)據(jù)隱私置于隨時(shí)泄露的危險(xiǎn)境地。近年來(lái)，個(gè)人數(shù)據(jù)隱私泄露事件時(shí)常爆發(fā)，在對(duì)個(gè)人造成不同類型、程度損害的同時(shí)，也動(dòng)搖著網(wǎng)絡(luò)乃至整個(gè)社會(huì)的信用體系。為充分發(fā)揮大數(shù)據(jù)的創(chuàng)新功能，需要前瞻性地研究個(gè)人數(shù)據(jù)隱私保護(hù)問(wèn)題，但目前盡管有關(guān)網(wǎng)絡(luò)個(gè)人數(shù)據(jù)隱私保護(hù)的研究較多，卻主要基于法律視角，[2]缺乏對(duì)大數(shù)據(jù)環(huán)境下的前瞻性研究，且關(guān)于溯源機(jī)制應(yīng)用與理論的研究，主要集中于食品安全、[3]水污染、[4]重金屬污染[5]等領(lǐng)域。本文從個(gè)人數(shù)據(jù)溯源性及其應(yīng)用過(guò)程出發(fā)，提出在個(gè)人數(shù)據(jù)隱私保護(hù)領(lǐng)域引入溯源機(jī)制，并對(duì)其進(jìn)行具體的機(jī)制設(shè)計(jì)。

二、溯源機(jī)制概述

1.基本概念

數(shù)據(jù)被定義為能夠通過(guò)設(shè)備（如計(jì)算機(jī)）自動(dòng)處理、記錄的信息，既可以是數(shù)字、文字、圖像，也可以是計(jì)算機(jī)代碼。①對(duì)于個(gè)人數(shù)據(jù)，各國(guó)法律層面的定義存在較大分歧，但在內(nèi)涵上被普遍認(rèn)為能夠辨識(shí)特定的行為個(gè)體的數(shù)據(jù)。[6-7]受篇幅所限，本文對(duì)此不再細(xì)究，主要關(guān)注大數(shù)據(jù)時(shí)代具有應(yīng)用價(jià)值的在各類私人活動(dòng)中產(chǎn)生的電子化數(shù)據(jù)，包括結(jié)構(gòu)化與非結(jié)構(gòu)化數(shù)據(jù)，不包括脫離信息物理設(shè)施的數(shù)據(jù)。隱私是一個(gè)發(fā)展的概念，不同的國(guó)家、民族，不同的歷史發(fā)展階段，甚至不同的個(gè)體，對(duì)其都有不同的認(rèn)識(shí)，[8]并非所有的個(gè)人數(shù)據(jù)都是隱私。在大數(shù)據(jù)背景下，可被關(guān)聯(lián)起來(lái)用以鎖定某一特定個(gè)人，或?qū)⒅_定在一個(gè)極小人群范圍之內(nèi)的與之相關(guān)的文字、圖片、視頻等數(shù)據(jù)，都被視為隱私。

2.個(gè)人數(shù)據(jù)隱私泄露可溯源性

大數(shù)據(jù)時(shí)代，個(gè)人數(shù)據(jù)具有產(chǎn)品與數(shù)據(jù)的雙重屬性。產(chǎn)品屬性是指?jìng)€(gè)人數(shù)據(jù)能被企業(yè)、政府等主體使用并滿足其特定的需求，既包括未被加工的原始個(gè)人數(shù)據(jù)，也包括被挖掘加工后形成的數(shù)據(jù)產(chǎn)品；數(shù)據(jù)屬性是個(gè)人數(shù)據(jù)的本來(lái)屬性，指?jìng)€(gè)人數(shù)據(jù)作為價(jià)值信息的載體，以數(shù)據(jù)的形式被收集、加工和銷售。因此，個(gè)人數(shù)據(jù)的可追溯性具有產(chǎn)品可追溯性及數(shù)據(jù)可追溯性兩層含義。

產(chǎn)品層面的可追溯性表現(xiàn)為對(duì)某一產(chǎn)品的運(yùn)動(dòng)或路徑的追溯能力。1994年，國(guó)際標(biāo)準(zhǔn)化組織（ISO）將可追溯性（Traceability）定義為：“通過(guò)被記錄的標(biāo)志追溯一個(gè)實(shí)體的過(guò)去、用途與位置等信息的能力”。[9]通過(guò)記錄個(gè)人數(shù)據(jù)在市場(chǎng)交易活動(dòng)中的每一次運(yùn)動(dòng)及其運(yùn)動(dòng)路徑信息，追蹤個(gè)人數(shù)據(jù)所處的狀態(tài)及用途，并在個(gè)人數(shù)據(jù)隱私泄露事件發(fā)生后，溯源個(gè)人數(shù)據(jù)運(yùn)動(dòng)路徑，完全具備找出隱私泄露源頭的能力。

數(shù)據(jù)層面的可追溯性有數(shù)據(jù)起源、數(shù)據(jù)世系、數(shù)據(jù)溯源等中文表示，它們意思基本相同，其英文均為“Data Provenance”，本文統(tǒng)一稱之為數(shù)據(jù)溯源。數(shù)據(jù)由于具有易復(fù)制、易擴(kuò)散等特性，其溯源存在一定的難度，但目前已有不少根據(jù)追蹤路徑重現(xiàn)數(shù)據(jù)歷史狀態(tài)與演變過(guò)程，實(shí)現(xiàn)數(shù)據(jù)歷史檔案追溯的技術(shù)。[10-11]

綜上所述，大數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)應(yīng)用發(fā)生隱私泄露時(shí)具有可追溯性，可以根據(jù)個(gè)人數(shù)據(jù)運(yùn)動(dòng)產(chǎn)生的數(shù)據(jù)流信息，在產(chǎn)生個(gè)人數(shù)據(jù)隱私泄露溯源等需要時(shí)，重現(xiàn)個(gè)人數(shù)據(jù)的歷史演變路徑。

3.個(gè)人數(shù)據(jù)隱私泄露溯源機(jī)制作用

個(gè)人數(shù)據(jù)隱私泄露事件頻發(fā)，其主要原因如下：一是數(shù)據(jù)控制方濫用個(gè)人數(shù)據(jù)，或?qū)㈦[私信息非法出售以謀利；二是隱私保護(hù)投入少，信息安全防護(hù)等級(jí)低，以致黑客入侵、盜用個(gè)人數(shù)據(jù)；三是企業(yè)內(nèi)部管制松怠，導(dǎo)致員工易于盜取數(shù)據(jù)。在行為不易被發(fā)現(xiàn)、處罰力度小的情況下，或出于非法交易目的，或因?yàn)楸Ｗo(hù)措施缺失，數(shù)據(jù)控制方將個(gè)人數(shù)據(jù)隱私置于極高的泄露風(fēng)險(xiǎn)之下。

針對(duì)隱私泄露風(fēng)險(xiǎn)，溯源機(jī)制主要作用如下：一是規(guī)范行業(yè)發(fā)展。溯源機(jī)制可快速找到隱私泄露源，并對(duì)泄露責(zé)任方進(jìn)行嚴(yán)厲懲罰，從制度上迫使各數(shù)據(jù)控制方提高對(duì)個(gè)人數(shù)據(jù)隱私保護(hù)的責(zé)任意識(shí)，有利于從源頭上防止隱私泄露事件的發(fā)生。二是樹立市場(chǎng)信用。溯源機(jī)制使個(gè)人能夠了解其數(shù)據(jù)的來(lái)龍去脈，從而贏得個(gè)人對(duì)個(gè)人數(shù)據(jù)產(chǎn)業(yè)部門的信任，避免大數(shù)據(jù)可能誘發(fā)的信任危機(jī)，維護(hù)社會(huì)信用體系。三是推動(dòng)技術(shù)創(chuàng)新。溯源機(jī)制迫使個(gè)人數(shù)據(jù)控制方采取更為妥善的隱私保護(hù)措施，對(duì)現(xiàn)有技術(shù)手段形成倒逼，促進(jìn)技術(shù)革新，有利于充分挖掘個(gè)人數(shù)據(jù)蘊(yùn)藏的巨大價(jià)值。

三、個(gè)人數(shù)據(jù)溯源路徑分析

1.個(gè)人數(shù)據(jù)利用的主要環(huán)節(jié)

個(gè)人數(shù)據(jù)利用的流程如圖1所示。由圖1可知，個(gè)人數(shù)據(jù)利用主要包括以下幾個(gè)環(huán)節(jié)：

（1）收集。收集方可通過(guò)網(wǎng)絡(luò)、移動(dòng)智能終端、各種監(jiān)控設(shè)備等多種途徑收集個(gè)人數(shù)據(jù)。大數(shù)據(jù)由于可以處理多元非結(jié)構(gòu)化數(shù)據(jù)，其能夠處理的個(gè)人數(shù)據(jù)類型遠(yuǎn)比網(wǎng)絡(luò)個(gè)人數(shù)據(jù)的外延廣泛。

（2）處理。收集的數(shù)據(jù)需進(jìn)行專業(yè)處理方可挖掘其潛在價(jià)值。這種處理可以分為兩種情況：收集者自己進(jìn)行數(shù)據(jù)處理，或者將之外包給專業(yè)的數(shù)據(jù)處理機(jī)構(gòu)。

（3）交易。被收集和處理過(guò)的數(shù)據(jù)，如果不作為自用，需要通過(guò)交易才能實(shí)現(xiàn)其價(jià)值。目前，美國(guó)、日本已有個(gè)人數(shù)據(jù)交易公司，如美國(guó)的Factual公司推出了數(shù)據(jù)超市，日本的富士通公司建立了數(shù)據(jù)交易市場(chǎng)“Data plaza”。目前在Data plaza市場(chǎng)上買賣的數(shù)據(jù)包括購(gòu)物網(wǎng)站上的購(gòu)物記錄、出租車上安裝的傳感器獲得的交通堵塞記錄、智能手機(jī)的位置信息、社交網(wǎng)站（SNS）的帖子等，這些個(gè)人數(shù)據(jù)均經(jīng)過(guò)了匿名處理。我國(guó)由于法律尚未明確，特別是刑法有“出售、非法提供公民個(gè)人信息罪”，個(gè)人數(shù)據(jù)目前主要以黑市交易的形式存在，并且日益猖獗。

圖1 大數(shù)據(jù)環(huán)境下個(gè)人數(shù)據(jù)利用流程圖

（4）應(yīng)用。個(gè)人數(shù)據(jù)應(yīng)用領(lǐng)域廣泛，包括生活服務(wù)、商業(yè)應(yīng)用、科學(xué)研究、公共服務(wù)等。個(gè)人數(shù)據(jù)應(yīng)用環(huán)節(jié)有兩種情況，一種是數(shù)據(jù)處理方直接應(yīng)用，另一種是購(gòu)買數(shù)據(jù)處理方產(chǎn)品后應(yīng)用。

2.個(gè)人數(shù)據(jù)利用的利益相關(guān)者

利益相關(guān)者主要指“任何可以影響組織目標(biāo)實(shí)現(xiàn)或受該目標(biāo)影響的群體或個(gè)人”。[12]個(gè)人數(shù)據(jù)隱私泄露溯源的利益相關(guān)者如下：

（1）個(gè)人。指生成個(gè)人數(shù)據(jù)的自然人，是個(gè)人數(shù)據(jù)產(chǎn)生的源頭，在法律層面上是個(gè)人數(shù)據(jù)的主體與所有者。但大數(shù)據(jù)時(shí)代背景下，由于個(gè)人數(shù)據(jù)蘊(yùn)含的商業(yè)價(jià)值突然爆發(fā)，個(gè)人數(shù)據(jù)生成后其使用權(quán)大多掌握在個(gè)人數(shù)據(jù)利用者手中，個(gè)人對(duì)其隱私缺乏直接有效的控制與保護(hù)，時(shí)刻面臨隱私泄露的風(fēng)險(xiǎn)。

（2）個(gè)人數(shù)據(jù)收集者。指為特定目的收集個(gè)人數(shù)據(jù)的組織或個(gè)體，包括數(shù)據(jù)收集企業(yè)、政府、非政府組織及個(gè)體等。數(shù)據(jù)收集企業(yè)主要依托自身的經(jīng)營(yíng)業(yè)務(wù)，通過(guò)被動(dòng)、主動(dòng)、自動(dòng)三種方式收集個(gè)人數(shù)據(jù)，[13]如電信運(yùn)營(yíng)商、銀行、醫(yī)院、酒店等；政府作為重要的個(gè)人數(shù)據(jù)收集者，除可通過(guò)上述三種方式收集個(gè)人數(shù)據(jù)外，還可通過(guò)登記、許可、調(diào)查、聽(tīng)取意見(jiàn)、座談、檢查等多種方式收集個(gè)人數(shù)據(jù)信息；[14]非政府組織及個(gè)體收集個(gè)人數(shù)據(jù)一般不以營(yíng)利為目的，主要是開(kāi)展有意義的工作或研究，如為研究而向個(gè)人發(fā)放調(diào)查問(wèn)卷等。

（3）個(gè)人數(shù)據(jù)處理者。指通過(guò)對(duì)個(gè)人數(shù)據(jù)進(jìn)行集成、挖掘與分析而形成的數(shù)據(jù)庫(kù)產(chǎn)品、信息系統(tǒng)或服務(wù)，既包括直接整理個(gè)人數(shù)據(jù)而形成的初級(jí)個(gè)人數(shù)據(jù)產(chǎn)品，也包括經(jīng)過(guò)二次挖掘與開(kāi)發(fā)生成的高級(jí)個(gè)人數(shù)據(jù)產(chǎn)品。

（4）個(gè)人數(shù)據(jù)應(yīng)用者。指應(yīng)用個(gè)人數(shù)據(jù)產(chǎn)品以實(shí)現(xiàn)特定利用目的的企業(yè)或機(jī)構(gòu)。企業(yè)購(gòu)買個(gè)人數(shù)據(jù)產(chǎn)品可極大化商業(yè)利益，如通過(guò)個(gè)人數(shù)據(jù)產(chǎn)品實(shí)現(xiàn)精準(zhǔn)營(yíng)銷，既可降低營(yíng)銷宣傳費(fèi)用，又可增加產(chǎn)品銷售量，而政府或非政府機(jī)構(gòu)、組織等購(gòu)買個(gè)人數(shù)據(jù)產(chǎn)品，則可更好地提供公共產(chǎn)品和服務(wù)。

（5）監(jiān)督者。指對(duì)個(gè)人數(shù)據(jù)隱私保護(hù)進(jìn)行監(jiān)督的個(gè)人或組織，主要包括政府部門、第三方組織、媒體、個(gè)人等。政府是個(gè)人數(shù)據(jù)利用最為有效的監(jiān)督和管理部門，是溯源機(jī)制的建立與執(zhí)行者，在個(gè)人數(shù)據(jù)隱私泄露溯源過(guò)程中發(fā)揮著至關(guān)重要的作用，政府參與是個(gè)人數(shù)據(jù)隱私泄露后進(jìn)行溯源與懲罰的有力保障。當(dāng)然，其他監(jiān)督者也具有十分重要的作用，能夠發(fā)現(xiàn)并消滅潛在的隱私泄露風(fēng)險(xiǎn)，也能在溯源過(guò)程中提供有效幫助。

3.個(gè)人數(shù)據(jù)利用的數(shù)據(jù)流

根據(jù)圖1，個(gè)人數(shù)據(jù)應(yīng)用的數(shù)據(jù)流可分為以下四種：

（1）收集—處理—應(yīng)用。

（2）收集—處理—交易—應(yīng)用。

（3）收集—交易—處理—應(yīng)用。

（4）收集—交易—處理—交易—應(yīng)用。

數(shù)據(jù)流不僅要考慮數(shù)據(jù)利用環(huán)節(jié)，還要分析其涉及到的利益相關(guān)者。一個(gè)利益主體既可能只參與其中的一個(gè)環(huán)節(jié)，也可能參與多個(gè)環(huán)節(jié)，即某主體有可能既是數(shù)據(jù)的收集者，又是數(shù)據(jù)的處理者，還是數(shù)據(jù)的交易者和應(yīng)用者。

4.溯源路徑分析

溯源路徑逆數(shù)據(jù)流而行。根據(jù)數(shù)據(jù)流的情況，溯源路徑剛好也有四種，在此不再贅述。在這些溯源路徑類型中，第一類涉及的利用環(huán)節(jié)與利益主體最少，發(fā)生隱私泄露事件易于溯源并進(jìn)行管制，可確定為黑客入侵或內(nèi)部人泄露；其他類型流經(jīng)環(huán)節(jié)與涉及主體相對(duì)更多，溯源及管制難度更大，是溯源管理的重點(diǎn)與挑戰(zhàn)。一方面，數(shù)據(jù)流經(jīng)環(huán)節(jié)越多，隱私泄露環(huán)節(jié)越難確定；另一方面，所涉及主體越多，隱私泄露主體越難確定。同樣，如果數(shù)據(jù)收集、數(shù)據(jù)處理存在外包的情況，也會(huì)增加溯源的難度。

四、溯源機(jī)制設(shè)計(jì)

在利用個(gè)人數(shù)據(jù)時(shí)，數(shù)據(jù)從個(gè)人流向最終應(yīng)用者，如圖2從左至右的實(shí)線箭頭；而在進(jìn)行隱私泄露溯源時(shí)，則從最終的數(shù)據(jù)應(yīng)用者向個(gè)人數(shù)據(jù)的源頭進(jìn)行搜尋，如圖2從右至左的虛線箭頭。溯源機(jī)制應(yīng)以圖2中的個(gè)人數(shù)據(jù)流為基礎(chǔ)，建立溯源技術(shù)標(biāo)準(zhǔn)體系、個(gè)人數(shù)據(jù)產(chǎn)品信息登記制度、溯源監(jiān)管制度和溯源獎(jiǎng)懲制度，通過(guò)溯源信息流，保證溯源活動(dòng)順利進(jìn)行。

圖2 基于利益相關(guān)者視角的個(gè)人數(shù)據(jù)隱私泄露溯源機(jī)制作用機(jī)理

1.溯源技術(shù)標(biāo)準(zhǔn)體系

該體系是為了實(shí)現(xiàn)個(gè)人數(shù)據(jù)隱私泄露溯源在技術(shù)上的可行性。個(gè)人數(shù)據(jù)產(chǎn)品與其他數(shù)字化產(chǎn)品一樣，具有可復(fù)制、易擴(kuò)散等特征，使其溯源難度較大，但并非不可能。很多知識(shí)產(chǎn)權(quán)保護(hù)技術(shù)完全可以應(yīng)用于個(gè)人數(shù)據(jù)產(chǎn)品溯源標(biāo)識(shí)體系。目前，有多種先進(jìn)技術(shù)用于知識(shí)產(chǎn)權(quán)保護(hù)，如加密技術(shù)、認(rèn)證技術(shù)、數(shù)字水印、電子簽名等，[15]可在這些技術(shù)基礎(chǔ)上開(kāi)發(fā)一套溯源技術(shù)體系，并將之設(shè)為行業(yè)標(biāo)準(zhǔn)，加以推廣和普及。

2.信息登記制度

該制度是為了對(duì)個(gè)人數(shù)據(jù)產(chǎn)品的每一次流轉(zhuǎn)進(jìn)行跟蹤，讓溯源有跡可循。目前，對(duì)個(gè)人數(shù)據(jù)保護(hù)較為嚴(yán)格的歐盟具有專門的個(gè)人數(shù)據(jù)登記制度（Notification），登記內(nèi)容包括數(shù)據(jù)處理控制人的姓名和地址、數(shù)據(jù)處理目的、數(shù)據(jù)主體種類及其描述、數(shù)據(jù)接收者等。②借鑒歐盟經(jīng)驗(yàn)，在個(gè)人數(shù)據(jù)產(chǎn)業(yè)鏈中，流轉(zhuǎn)環(huán)節(jié)應(yīng)記錄、保存、傳遞、錄入相關(guān)信息，提交溯源網(wǎng)絡(luò)系統(tǒng)備案。對(duì)于數(shù)據(jù)采集企業(yè)，從個(gè)人數(shù)據(jù)產(chǎn)品收集環(huán)節(jié)開(kāi)始就要強(qiáng)制記錄信息，并在銷售之前登記備案，沒(méi)有按照規(guī)定程序登記備案的產(chǎn)品，禁止銷售；對(duì)于數(shù)據(jù)加工企業(yè)，沒(méi)有登記備案的產(chǎn)品，應(yīng)禁止購(gòu)買，否則買賣雙方同時(shí)受罰；對(duì)于最終產(chǎn)品使用方，如果沒(méi)有產(chǎn)業(yè)鏈前端企業(yè)的登記信息，應(yīng)禁止使用。在個(gè)人數(shù)據(jù)產(chǎn)品信息登記基礎(chǔ)上，規(guī)范個(gè)人數(shù)據(jù)產(chǎn)業(yè)鏈主要參與者提供信息的行為，確保個(gè)人數(shù)據(jù)產(chǎn)品信息登記的真實(shí)性、全面性、可靠性，一旦產(chǎn)品信息登記發(fā)現(xiàn)問(wèn)題，首先要及時(shí)控制隱私泄露風(fēng)險(xiǎn)，然后再?gòu)夭樵颍⒆肪控?zé)任。

3.溯源監(jiān)管制度

溯源監(jiān)管制度是溯源機(jī)制發(fā)揮實(shí)效的重要保障，包括個(gè)人數(shù)據(jù)利用過(guò)程監(jiān)管與溯源過(guò)程監(jiān)管。可借鑒歐盟經(jīng)驗(yàn)，設(shè)立專門的個(gè)人數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)。只有個(gè)人數(shù)據(jù)的利益相關(guān)者時(shí)刻面臨監(jiān)督檢測(cè)時(shí)，才不會(huì)作出投機(jī)行為，從而確保個(gè)人數(shù)據(jù)產(chǎn)品信息泄露溯源機(jī)制發(fā)揮長(zhǎng)效作用。一是監(jiān)督企業(yè)。對(duì)產(chǎn)業(yè)鏈各環(huán)節(jié)所提供信息的真實(shí)性和全面性進(jìn)行復(fù)檢，如提供的信息不符合要求，補(bǔ)齊后方可流轉(zhuǎn)；如弄虛作假，沒(méi)收其產(chǎn)品并追究責(zé)任，嚴(yán)重者禁止流轉(zhuǎn)。二是救濟(jì)受害人。接受各類個(gè)人數(shù)據(jù)隱私泄露事件舉報(bào)及投訴，及時(shí)終止隱私泄露，落實(shí)侵權(quán)賠償?shù)取?/p>

4.溯源信息獎(jiǎng)懲制度

溯源信息獎(jiǎng)懲制度旨在強(qiáng)化溯源機(jī)制的威懾與強(qiáng)制作用。政府作為重要的監(jiān)管主體，可利用信譽(yù)威脅與獎(jiǎng)勵(lì)等多種手段來(lái)激勵(lì)個(gè)人數(shù)據(jù)產(chǎn)品產(chǎn)業(yè)鏈參與者的溯源行為。針對(duì)填報(bào)虛假溯源信息造假等行為，在依法追究責(zé)任的同時(shí)，將之列入“黑名單”，并公開(kāi)發(fā)布、曝光，使之喪失公眾信用。同時(shí)，借助輿論力量，對(duì)提供全面、真實(shí)信息的個(gè)人數(shù)據(jù)收集、加工企業(yè)等予以表彰，增強(qiáng)其產(chǎn)品信譽(yù)度。這樣，通過(guò)激勵(lì)與約束并舉來(lái)規(guī)范個(gè)人數(shù)據(jù)利用主體提供信息的行為。

五、結(jié)語(yǔ)

大數(shù)據(jù)環(huán)境下，個(gè)人數(shù)據(jù)應(yīng)用的隱私保護(hù)是一個(gè)復(fù)雜的社會(huì)問(wèn)題，不僅涉及道德、法律、行業(yè)、技術(shù)等諸多領(lǐng)域，也涉及大量的個(gè)人、群體、企業(yè)和機(jī)構(gòu)。[16]要通過(guò)建立合理的激勵(lì)機(jī)制吸引相關(guān)利益主體共同參與，平衡個(gè)人數(shù)據(jù)應(yīng)用與隱私保護(hù)的兩難選擇，維護(hù)社會(huì)信用體系在大數(shù)據(jù)時(shí)代的正常運(yùn)行。本文主要研究了隱私泄露的溯源機(jī)制，尚需對(duì)個(gè)人數(shù)據(jù)收集、處理、交易等進(jìn)行全流程的機(jī)制設(shè)計(jì)，使之環(huán)環(huán)相扣、相得益彰。

*本文系國(guó)家自然科學(xué)基金資助項(xiàng)目“大數(shù)據(jù)商業(yè)模式、產(chǎn)業(yè)鏈治理及公共政策研究”（項(xiàng)目編號(hào)：71302020）、博士后科學(xué)基金資助項(xiàng)目“大數(shù)據(jù)環(huán)境下個(gè)人數(shù)據(jù)隱私規(guī)制研究”（項(xiàng)目編號(hào)：2013M540108）的部分研究成果。

注釋：

①根據(jù)英國(guó)《1984年數(shù)據(jù)保護(hù)法》（Data Protection Act of 1984）的定義。

②參見(jiàn)1995年歐盟的數(shù)據(jù)保護(hù)指令“Directive 95/46/ECof the European Parliament and of the Council of 24 Octo?ber 1995 on the protection of individuals with regard tothe pro?cessingof personal dataand on thefreemovement of such data”第18條至第21條。

[1]維克托·邁爾-舍恩伯格，肯尼思·庫(kù)克耶.大數(shù)據(jù)時(shí)代[M].杭州：浙江人民出版社：2013：1-3.

[2]凡菊，姜元春，張結(jié)魁.網(wǎng)絡(luò)隱私問(wèn)題研究綜述[J].情報(bào)理論與實(shí)踐，2008（1）：153-157.

[3]、[9]K.M.Karlsen，B.Dreyer.Literature Review：Does a Common Theoretical Framework to Implement Food Traceabili?ty Exist?[J].Food Control，2013，32：409-417.

[4]楊海東，等.突發(fā)性水污染事件溯源方法研究[J].水科學(xué)進(jìn)展，2014（1）：14-20.

[5]王飛，等.華北地區(qū)畜禽糞便有機(jī)肥中重金屬含量及溯源分析[J].農(nóng)業(yè)工程學(xué)報(bào)，2013，19：202-208.

[6]Gordon Jenny，Wiseman Louise.Guidelines for the Use of Personal Data in System Testing[M].British Standards Institu?tion，2003：17-23.

[7]蔣驍，仲秋雁，季紹波.網(wǎng)絡(luò)隱私的概念、研究進(jìn)展及趨勢(shì)[J].情報(bào)科學(xué)，2010（2）：305-310.

[8]姚朝兵.個(gè)人信用信息隱私保護(hù)的制度構(gòu)建——?dú)W盟及美國(guó)立法對(duì)我國(guó)的啟示[J].情報(bào)理論與實(shí)踐，2013（3）：20-24.

[10]C.Goble.Position Statement：Musings on Provenance，Workflow and（Semantic Web）Annotations for Bioinformatics[C].Proc of Workshop on Data Derivation and Provenance，2002：1-5.

[11]明華，張勇，符小輝.數(shù)據(jù)溯源技術(shù)綜述[J].小型微型計(jì)算機(jī)系統(tǒng)，2012（9）：1917-1923.

[12]Freeman RE..The Politics of Stakeholder Theory：Some Future Directions[J].Business Ethics Quarterly，1994：409-421.

[13]孟小峰，慈祥.大數(shù)據(jù)管理：概念、技術(shù)與挑戰(zhàn)[J].計(jì)算機(jī)研究與發(fā)展，2013，50（1）：146-169.

[14]汪全勝，王慶武.網(wǎng)絡(luò)空間個(gè)人數(shù)據(jù)的權(quán)利保護(hù)[J].情報(bào)理論與實(shí)踐，2004（1）：33-36.

[15]劉洪濱，杜玲，姬紅利.面向網(wǎng)關(guān)版權(quán)保護(hù)的抗幾何攻擊視頻水印方法[J].計(jì)算機(jī)應(yīng)用，2013（12）：3531-3535.

[16]袁文秀，余恒鑫.關(guān)于網(wǎng)絡(luò)信息生態(tài)的若干思考[J].情報(bào)科學(xué)，2005，23（1）：144-147.