屈一平

九月，蘋果6如期推出，然而這一次“果粉”們多少有些猶豫。畢竟，剛剛曝光的奧斯卡明星艷照流出事件，令人對蘋果的數(shù)據(jù)安全產(chǎn)生懷疑。

據(jù)了解，黑客利用蘋果手機i-Cloud云端漏洞，竊取影星、歌手和名模裸照。這次事件再次給人們敲響警鐘：生活在大數(shù)據(jù)時代，要時時刻刻注意保護自己的隱私，隱私泄露無處不在。

2014年5月，美國白宮發(fā)布2014年度“大數(shù)據(jù)”白皮書，其中專章解讀“美國隱私法案與國際隱私法框架”以及“大數(shù)據(jù)對隱私法的啟示”，意在對已有隱私法更新完善。

其實，中國關(guān)于個人數(shù)據(jù)保護的呼聲要早于美國，只是到今天為止，有關(guān)個人隱私數(shù)據(jù)的保護在法律法規(guī)方面依然蒼白。

早在2004年，亞太地區(qū)城市信息化論壇第四屆年會上，在中國人民大學(xué)法學(xué)院張新寶教授的《互聯(lián)網(wǎng)發(fā)展對隱私權(quán)保護的挑戰(zhàn)與對策》，北京科技大學(xué)管理學(xué)院梅紹祖教授的《信息技術(shù)與個人信息保護》，中國社會科學(xué)院法學(xué)所研究員、國家信息化專家咨詢委員會委員周漢華博士的《指定中國〈個人數(shù)據(jù)保護法〉的幾點立法思考》等報告中，都對這一問題給予很大關(guān)注。

2006年開始，兩會不斷有委員提出隱私立法提案。然而，10年過去，互聯(lián)網(wǎng)衍生的隱私問題依然如影隨形，狂野生長。受訪者均表示，從“熊貓燒香”病毒入侵個人數(shù)據(jù)到“艷照門”數(shù)據(jù)，從騰訊到微信，從云計算到大數(shù)據(jù)，與隱私黑洞形成鮮明對比的，是蒼白的立法滯后和缺位的頂層設(shè)計及管理。

我知道你是誰

“蘋果”那被咬的一口，在向計算機之父圖靈致意的同時，似乎契合其之后不斷爆發(fā)的隱私泄密缺口。

“修電腦泄露艷照”的時代已然“過時”，取而代之的是“云艷照”。被曝光的女星們使用的都是iPhone，照片存儲在手機后，一張拷貝同時也會進入“照片流”——“iCloud云服務(wù)”。而這一服務(wù)的技術(shù)核心就是數(shù)據(jù)庫中的大數(shù)據(jù)存儲、處理及搜集。

在大數(shù)據(jù)時代，不論你上不上網(wǎng)，有關(guān)你的各方面信息都被分散存儲在互聯(lián)網(wǎng)中。在購物網(wǎng)站關(guān)注過的“加濕器”，之后便夢魘般出現(xiàn)在所有你可能光顧的網(wǎng)站頁面；而更令你困惑的是，僅僅在使用一個炒股軟件時登記了手機號碼，你的手機就會每天聽到這樣的來電：“你好，這里是**金融公司。”

《2013年中國網(wǎng)民信息安全狀況研究報告》指出，74.1%的網(wǎng)民在過去半年時間內(nèi)遇到過信息安全問題，因信息安全事件造成的個人損失達到了196.3億元。

“有你身份證就可以挖掘你80%的信息，你不知道什么時候發(fā)上去的”，中國通信學(xué)會副理事長兼秘書長張新生告訴本刊記者，比如你玩的游戲、使用新業(yè)務(wù)的確認、你搜索的關(guān)鍵詞等，都會留下足跡，成為大數(shù)據(jù)“小偷”的目標。

值得一提的是，這并不是大數(shù)據(jù)本身的錯。麥肯錫公司的報告指出數(shù)據(jù)是一種生產(chǎn)資料，大數(shù)據(jù)是下一個創(chuàng)新、競爭、生產(chǎn)力提高的前沿。世界經(jīng)濟論壇的報告認定大數(shù)據(jù)為新財富，價值堪比石油。

追溯大數(shù)據(jù)的鼻祖，從古代出現(xiàn)第一次計數(shù)和農(nóng)作物產(chǎn)量記錄以來，數(shù)據(jù)收集和分析便成為社會功能改進的根本手段。2010年10月23日《衛(wèi)報》利用維基解密的數(shù)據(jù)做了一篇數(shù)據(jù)可視化新聞，將伊拉克戰(zhàn)爭中所有人員傷亡情況均標注于地圖之上。地圖上一個紅點便代表一次死傷事件，鼠標點擊紅點后彈出的窗口則有詳細說明：傷亡人數(shù)、時間，造成傷亡的具體原因。密布的紅點多達39萬，顯得格外觸目驚心。此報道一經(jīng)刊出，立即引起朝野震動，推動英國最終做出撤出駐伊拉克軍隊的決定。

“大數(shù)據(jù)根本是開放流動性，不開放流動不是大數(shù)據(jù)?！敝袊こ淘涸菏?、中國互聯(lián)網(wǎng)協(xié)會理事長鄔賀銓告訴本刊記者，當(dāng)前全世界數(shù)據(jù)量快速增長，新產(chǎn)生數(shù)據(jù)量年增長率達40%。如果把2011年獲得的全世界數(shù)據(jù)量裝到iPod上，可裝滿575億個iPod。把這些iPod當(dāng)磚用，可壘起兩座中國長城。中國人口總量位居世界首位，但數(shù)據(jù)量僅為日本的60%和北美的7%，其中一半數(shù)據(jù)未獲保護。

今天，數(shù)據(jù)比以往任何時候都更加深入地與我們的生活交織在一起。我們期待著用數(shù)據(jù)解決各種問題、改善福利，以及推動經(jīng)濟繁榮。然而，如野草般瘋長的不規(guī)范的大數(shù)據(jù)采集，卻在法律缺失的天空下自由起舞。

大數(shù)據(jù)到底能不能交易？受訪者的回答是肯定的，作為未來石油資源的大數(shù)據(jù)，正在扮演著新的生產(chǎn)力角色，朝著資產(chǎn)的方向發(fā)展。當(dāng)前急需解決的，是隱私的界定，“數(shù)據(jù)擁有者是誰”“使用者是誰”“使用權(quán)限如何定義”等。更需跟進的，是界定后的立法保護。

隱私還是安全？模糊的界定

中國通信學(xué)會近期關(guān)于大數(shù)據(jù)發(fā)展調(diào)查分析研究初步得出的結(jié)果顯示，近年來，大數(shù)據(jù)已逐步由熱炒階段轉(zhuǎn)入實用創(chuàng)新階段。隨著基礎(chǔ)設(shè)施建設(shè)的不斷完善，技術(shù)問題不再是大數(shù)據(jù)前進道路上的瓶頸，隱私安全問題漸浮出水面。

“根源上混亂，治理也混亂?！睆埿律嬖V本刊記者，大數(shù)據(jù)的安全包括五個層面：國家的信息安全；黑客病毒對網(wǎng)絡(luò)攻擊的安全；個人隱私安全；意識形態(tài)的安全以及網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全，大數(shù)據(jù)和以上五個層面都有關(guān)系。和個人隱私相關(guān)的主要是隱私安全和黑客病毒的攻擊安全。

然而，關(guān)于個人信息隱私的界定，無論是相關(guān)的哪一部法規(guī)，顯然都缺乏操作性：根據(jù)工信部24號令《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》中的“知情、同意、合理、必要”原則可以做出一個基本的、大概的隱私界定判斷，但具體問題仍要具體分析；同樣，盡管新 《消費者權(quán)益保護法》，對于消費者個人隱私的保護已經(jīng)有了明確規(guī)定，但有關(guān)人士指出，現(xiàn)有的相關(guān)法律條文還過于原則，尚需制定相應(yīng)的實施細則。這樣一來，大數(shù)據(jù)時代消費者的個人隱私界定還是個問題。

美國關(guān)于個人隱私權(quán)的保護經(jīng)過了3個階段，從以住宅為中心的隱私保護，到以人為中心的隱私保護，再到以數(shù)據(jù)為中心的隱私權(quán)保護。而中國關(guān)于個人信息隱私的保護，目前尚未跟上大數(shù)據(jù)技術(shù)的發(fā)展步伐。endprint

而相關(guān)執(zhí)法人員也表示，大數(shù)據(jù)時代，相關(guān)涉案的數(shù)據(jù)服務(wù)器都在國外，而個人隱私保護問題是個很復(fù)雜的問題，甚至涉及到國家安全，執(zhí)法難度很大。

解放軍工程院劉鵬總結(jié)歐美的實踐方向，建議對于邊界的界定問題，還是需要通過以下四個立法趨勢來界定：一、要求數(shù)據(jù)采集方增加透明度。即告知消費者其數(shù)據(jù)采集行為、采集的數(shù)據(jù)的內(nèi)容及用途，并在某些情況下要求數(shù)據(jù)采集方向被采集數(shù)據(jù)的消費者開放其數(shù)據(jù)。二、要求數(shù)據(jù)采集方給予消費者自愿選擇的權(quán)利。消費者可以接受也可以拒絕其個人數(shù)據(jù)被采集。三、對個人數(shù)據(jù)視其性質(zhì)區(qū)別對待。歐盟的《數(shù)據(jù)保護條例》規(guī)定只有可以明確指向或可辨識個人身份的信息才屬于該條例保護的個人數(shù)據(jù)的范疇，匿名信息不在此列。美國FTC的《消費者隱私保護報告》也開宗明義地提到其僅適用于可以聯(lián)系到某個特定消費者或特定一臺電腦的信息，且同意“如果數(shù)據(jù)采集人采取合理措施避免身份識別、并承諾不識別也不允許下游的使用者或接收方通過該等信息進行身份識別，則可以不適用報告中的建議方案”。另外，歐盟和美國均區(qū)分各類個人信息，并將與健康、宗教信仰、兒童等有關(guān)的信息視為特別敏感的信息，加以特別保護。

隱私立法：十年難磨一劍

關(guān)于隱私的呼吁，中國法律界動作并不遲鈍。

十年前的2004年，亞太地區(qū)城市信息化論壇第四屆年會，網(wǎng)絡(luò)發(fā)展中有關(guān)隱私權(quán)的保護問題，成為這一研討會的重點。專家們認為，在中國存在嚴重的個人數(shù)據(jù)被非法搜集、濫用、交易現(xiàn)象，與會者認為應(yīng)發(fā)揮后發(fā)優(yōu)勢，借鑒國外的經(jīng)驗，建立和健全中國隱私權(quán)保護制度，并紛紛撰寫研究報告，希冀得到各界關(guān)注。

2006年國務(wù)院發(fā)展研究中心李蘭委員提出，應(yīng)立法保護防止個人信息泄露。2008年全國 “兩會”上，西昌學(xué)院法學(xué)教授王明雯提交了耗時半年寫就、45名代表附議的關(guān)于制定《中華人民共和國網(wǎng)絡(luò)隱私保護法》的議案。2012年兩會期間，全國政協(xié)委員、神州數(shù)碼控股有限公司董事局主席郭為在提出“個人信息保護立法”提案，得到社會各界廣泛關(guān)注。

最近的一次是2014年兩會期間，全國人大代表劉慶峰呼吁，在大數(shù)據(jù)時代，保障公民隱私不能靠相關(guān)部門拍腦袋，而要立法來保駕護航。應(yīng)該制定保護措施，來維護大數(shù)據(jù)時代的個人隱私。劉慶峰說，我國的憲法和一些法律法規(guī)中，也包括保護隱私的內(nèi)容，“但這些內(nèi)容是支離破碎的，不夠系統(tǒng)?！眲c峰建議參照美國，制定專門的個人隱私法案。

全國政協(xié)委員馬秀珍建議，應(yīng)將大數(shù)據(jù)發(fā)展列入國家戰(zhàn)略。馬秀珍建議，應(yīng)加快大數(shù)據(jù)安全立法，推動數(shù)據(jù)資源的開放；加速推進示范應(yīng)用，特別是推進政府及大型公共信息服務(wù)平臺建設(shè)，提高政府決策的科學(xué)性和精準性，提高政府預(yù)測預(yù)警能力以及應(yīng)急響應(yīng)能力，降低政府運行成本；培養(yǎng)引進大數(shù)據(jù)人才，重點培養(yǎng)一批具有大數(shù)據(jù)背景的商業(yè)分析管理人才，挖掘海量數(shù)據(jù)所蘊含的巨大商業(yè)價值，從而推動中國經(jīng)濟轉(zhuǎn)型，使國家在“大數(shù)據(jù)浪潮”中搶占先機。

十年時間，中國互聯(lián)網(wǎng)上陸續(xù)出現(xiàn)了QQ網(wǎng)聊、網(wǎng)購、云計算、物聯(lián)網(wǎng)、移動互聯(lián)、智能城市，然而，隱私保護的立法，猶如最短的那只木板，不斷拷問著這個水桶的安全。

與此同時，國外在這方面動作頻頻，逐漸完善。

作為世界上互聯(lián)網(wǎng)技術(shù)和電子商務(wù)最發(fā)達的國家之一，美國較為重視個人隱私權(quán)的保護。目前美國聯(lián)邦層面涉及個人信息保護的法律已有近40部。其中，最為重要的是1986年頒布的《電子通訊隱私法案》，它禁止電子通信服務(wù)供應(yīng)商將服務(wù)過程中產(chǎn)生的通訊內(nèi)容提供給任何未經(jīng)批準的實體。2012年，奧巴馬政府就公布了隱私人權(quán)法案，號召公司在使用私人信息時將更多的控制權(quán)交給用戶。歐盟也提出了一項關(guān)于“被遺忘的權(quán)力”的法案，消費者有權(quán)要求公司清除他們的個人數(shù)據(jù)，等等。

歐盟也正在推進其數(shù)據(jù)保護規(guī)則的改革進程?，F(xiàn)有的歐盟數(shù)據(jù)保護指令僅允許歐盟公民數(shù)據(jù)享有“充分的”隱私保護法案，或向擁有有效的數(shù)據(jù)安全保護機制的國家（如美國-歐盟安全港協(xié)議）流出。在2014年1月，美國與歐盟開始協(xié)商，就如何加強安全港協(xié)議框架以確保它能繼續(xù)提供有力的數(shù)據(jù)保護，并且能使其提高透明度，得到有效執(zhí)行與法律上確定性三者成為可能。

“隱私要立法，不僅僅是個人，現(xiàn)在大數(shù)據(jù)使用的企業(yè)也怕侵犯個人的隱私。”張新生說，實際上，市場各方都有此訴求。

國務(wù)院發(fā)展研究中心信息一處處長李廣乾告訴本刊記者，中國只有針對國家秘密的國家保密法，缺少保護個人隱私和商業(yè)秘密的專門法律，有針對政府信息公開的政府信息公開條例，以及一些部門的法規(guī)，比如統(tǒng)計法，但是總體來說，約束力不足，尚沒有涉及個人隱私保護和商業(yè)秘密保護專門的法律。關(guān)于數(shù)據(jù)所有，數(shù)據(jù)采集、存儲、使用權(quán)責(zé)方面的法律也是空白，這些在宏觀層面上直接關(guān)系到大數(shù)據(jù)應(yīng)用以及大數(shù)據(jù)的數(shù)據(jù)安全。

保護和公開是一體兩面，鄔賀銓院士從兩方面進行呼吁。需要盡快制定“信息保護法”和“信息公開法”，既要鼓勵面向群體而且服務(wù)于社會的數(shù)據(jù)挖掘，又要防止針對個體侵犯隱私的行為，提倡數(shù)據(jù)共享又要防止數(shù)據(jù)被濫用。安全與隱私保護的隱患仍大量存在，重要的數(shù)據(jù)存儲和應(yīng)用不能過分依賴大數(shù)據(jù)分析技術(shù)與平臺，需要重視信息泄密的風(fēng)險。

立法始終缺位，大數(shù)據(jù)應(yīng)用卻不能等待。與國家的蒼白立法形成對比的是，企業(yè)自律已經(jīng)開始了探索和嘗試。

日前上海公共事業(yè)繳費機構(gòu)付費通一紙終止與支付寶合作的公告引發(fā)廣泛關(guān)注，付費通甚至提出了支付寶“扒數(shù)據(jù)”的說法，對此，阿里巴巴小微金融集團首席風(fēng)險官胡曉明回應(yīng)稱：“支付寶從不擔(dān)心獲取數(shù)據(jù)的途徑，更絕不會用不光彩的手段去獲取數(shù)據(jù)。”

7月1日晚間，胡曉明首次撰文對外透露了阿里巴巴、支付寶獲取數(shù)據(jù)的途徑和原則，希望為大數(shù)據(jù)立下規(guī)矩。

十八屆三中全會提出，要推進國家治理體系和治理能力現(xiàn)代化，政府治理體系和治理能力是國家治理能力的重要方面，大數(shù)據(jù)技術(shù)在政府治理能力方面蘊含著巨大的應(yīng)用潛力和巨大空間。

“需要更強調(diào)數(shù)據(jù)挖掘利用，而針對目前存在的技術(shù)應(yīng)用、人才、安全隱私等問題，最關(guān)鍵的是要有國家大數(shù)據(jù)戰(zhàn)略，使其成為轉(zhuǎn)變經(jīng)濟增長方式的有效抓手?！编w賀銓說。endprint