孫浩東

摘要：大數(shù)據(jù)時代，西方國家已經(jīng)意識到了保護個人隱私的重要性，并通過各種方式建立和完善大數(shù)據(jù)隱私保護體系。我國大數(shù)據(jù)隱私保護比較落后，大數(shù)據(jù)隱私保護體系建設(shè)迫在眉睫。該文系統(tǒng)剖析大數(shù)據(jù)時代背景下我國網(wǎng)絡(luò)個人隱私保護中存在的主要問題，并借鑒西方發(fā)達國家在網(wǎng)絡(luò)個人隱私保護方面的有益經(jīng)驗，從政府監(jiān)管、行業(yè)自律和公民參與等方面綜合考量后構(gòu)建適合我國國情的大數(shù)據(jù)個人隱私保護體系。

關(guān)鍵詞：大數(shù)據(jù)；個人隱私；法律保護

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2017）01-0019-02

大數(shù)據(jù)浪潮洶涌來襲，全球正在經(jīng)歷著一場暴風驟雨式的“數(shù)據(jù)革命”，大數(shù)據(jù)作為一個特殊時代的符號，已經(jīng)逐漸走入我們的日常生活中，學界當前對大數(shù)據(jù)的關(guān)注與日俱增，但大多數(shù)研究是關(guān)注大數(shù)據(jù)的應(yīng)用開發(fā)等方面，對大數(shù)據(jù)中的隱私保護方面缺乏應(yīng)有重視，因此對于大數(shù)據(jù)時代下的隱私還有待進一步研究。

1 各國大數(shù)據(jù)隱私保護的現(xiàn)狀

1.1 美國的行業(yè)自律道路

美國國會早在1974年就通過了隱私法，確立了數(shù)據(jù)隱私的基本原則。但是相對于立法保護，美國政府更加信任網(wǎng)絡(luò)行業(yè)自律。具體來說，就是要求企業(yè)注重數(shù)據(jù)采集與使用的透明度，企業(yè)應(yīng)當清楚地說明：收集個人數(shù)據(jù)的種類、收集個人數(shù)據(jù)的原因、所收集的個人數(shù)據(jù)的用途、在何種條件下刪除數(shù)據(jù)或者刪除數(shù)據(jù)中消費者的身份信息、是否與第三方分享個人數(shù)據(jù)以及分享的目的等。并且強調(diào)事后問責，就是指一旦發(fā)生數(shù)據(jù)或隱私外泄，不僅公司內(nèi)部需要控制和問責機制，更要對消費者和執(zhí)法機構(gòu)承擔外部責任[1]。

1.2 歐盟的法律規(guī)制道路

歐盟則采用嚴苛的法律制度來保護個人隱私[2]。歐盟已相繼通過了“個人數(shù)據(jù)保護指令”，“電子通訊數(shù)據(jù)保護指令”，“互聯(lián)網(wǎng)隱私保護原則”，有效地建立了有關(guān)網(wǎng)絡(luò)隱私保護的法律法規(guī)體系，并得到了全部成員國的同意。

1.3 德國的數(shù)據(jù)保護官道路

德國在隱私保護方面的另一個亮點是“數(shù)據(jù)保護官制度”。該制度得益于“1983人口普查案”，當時的審判法官認為，想要有效地保護隱私，就一定要設(shè)置的專門的資料保護人。即自動收取、使用和處置個人數(shù)據(jù)的公共機構(gòu)和私法主體，應(yīng)書面任用數(shù)據(jù)保護官，保護官應(yīng)具備相關(guān)專業(yè)知識與履職必需的責任感，并且可以獨立自主開展工作，履行職責時不受任何干涉。公共機構(gòu)和私法主體應(yīng)為數(shù)據(jù)保護官提供工作場所、設(shè)備和其他資源。

1.4 日本的“關(guān)聯(lián)五法”道路

2001年，日本關(guān)于保護個人信息的“個人信息保護關(guān)聯(lián)五法”出臺，其中規(guī)定，但凡能夠追索到具體個人的信息，都應(yīng)當以保密為常態(tài)、公開為例外。因此我們可以推斷，通過大數(shù)據(jù)技術(shù)能夠歸結(jié)到某個數(shù)字人格并對應(yīng)到真實世界的人的個人信息，都不應(yīng)當予以公開[3]。

1.5 我國大數(shù)據(jù)的隱私保護

1）立法方面

2015年8月，中國相關(guān)部門出臺了關(guān)于促進大數(shù)據(jù)發(fā)展行動綱要，中國“十三五”規(guī)劃也明確指出拓展網(wǎng)絡(luò)經(jīng)濟空間，促成數(shù)據(jù)資源開放共享，實現(xiàn)國家大數(shù)據(jù)戰(zhàn)略，超前布局下一代互聯(lián)網(wǎng)。2016年貴州省通過了《貴州省大數(shù)據(jù)發(fā)展應(yīng)用促進條例》，這是中國首部大數(shù)據(jù)地方法規(guī)，將大數(shù)據(jù)產(chǎn)業(yè)納入法治軌道，以立法引領(lǐng)和推動大數(shù)據(jù)產(chǎn)業(yè)蓬勃發(fā)展。

2）機構(gòu)設(shè)置方面

我國政府在中央和地方都設(shè)有網(wǎng)絡(luò)隱私監(jiān)管部門專門監(jiān)控網(wǎng)絡(luò)信息，控制網(wǎng)絡(luò)謠言傳播。

2 我國大數(shù)據(jù)隱私保護中存在的問題

2.1 沒有完整的大數(shù)據(jù)隱私保護法律框架

目前我國還沒有對個人隱私信息建立一個比較完善保護體系，也沒有專門的保護隱私信息的規(guī)定，又因為大數(shù)據(jù)傳遞具有速度快，范圍廣的特點，所以并不能依照傳統(tǒng)針對大數(shù)據(jù)中的隱私信息進行保護。目前大多數(shù)網(wǎng)站對用戶信息的保護僅僅提供一些保護聲明，而且絕大多數(shù)的保護聲明內(nèi)容空泛，更重要的是不會有對使用用戶個人信息的說明以及對實用信息的安全承諾。

2.2 民眾自我保護意識不夠強

一種情況是公民往往都是在無意識的情況下將自己的個人信息提供給他人，導致大數(shù)據(jù)隱私權(quán)益被侵犯，而在網(wǎng)絡(luò)隱私受到侵犯時又往往不能采取正確的方式保護自己。

2.3 行業(yè)管理不規(guī)范

一部分網(wǎng)絡(luò)公司在提供的設(shè)備或者服務(wù)同時非法收集用戶信息并用以追求經(jīng)濟利益。這主要是因為缺乏對網(wǎng)絡(luò)行業(yè)的監(jiān)管，缺少系統(tǒng)正規(guī)的管理制度。

3 完善我國大數(shù)據(jù)隱私保護的途徑

3.1 構(gòu)建大數(shù)據(jù)隱私保護體系

構(gòu)建網(wǎng)絡(luò)個人隱私保護體系是保護網(wǎng)絡(luò)個人隱私應(yīng)最優(yōu)先應(yīng)考慮的問題。網(wǎng)絡(luò)個人隱私的保護，在中國必須堅持平衡原則，在此基礎(chǔ)上調(diào)整國家利益與個人隱私利益、商業(yè)利益三者之間的平衡。我們大數(shù)據(jù)產(chǎn)業(yè)仍處于起步階段，保護公民網(wǎng)絡(luò)個人隱私與促進大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展顯然是沖突的主要方面。一方面，中國不能采取簡單的立法規(guī)范，這將喪失大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的積極性；在另一方面，我們不能僅僅依靠自律，因為行業(yè)自律缺乏實施的措施和手段，簡單保證了大數(shù)據(jù)產(chǎn)業(yè)的強大自主性，如此將會導致大數(shù)據(jù)隱私侵權(quán)事件的頻繁發(fā)生，這樣公民會丟失對大數(shù)據(jù)行業(yè)的信心，也會阻礙了大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。我們的立法要形成體系，才能保護我們的個人隱私。

3.2 完善大數(shù)據(jù)隱私保護法律

以立法的方式確認對大數(shù)據(jù)隱私的保護。中國有一系列關(guān)于保護隱私的法律，例如在我國《憲法》的第三十八條規(guī)定：“中華人民共和國公民的人格尊嚴不受侵犯，禁止用任何方法對公民進行侮辱、誹謗和誣告陷害”。人格尊嚴包括隱私等內(nèi)容。2013年6月28日，工業(yè)和信息化部出臺《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》（部令第24號），涵蓋總則、信息收集和使用規(guī)范、安全保障措施、監(jiān)督檢查、法律責任等內(nèi)容。我國首個個人信息保護國家標準——《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》將于2013年2月1日起實施。該標準最顯著的特點是規(guī)定個人敏感信息在收集和利用之前，必須首先獲得個人信息主體明確授權(quán)。從整體上看，關(guān)于個人隱私保護的相關(guān)法律法規(guī)和行業(yè)規(guī)范之間缺乏銜接，有些還存在沖突和矛盾。這就造成執(zhí)法機關(guān)在執(zhí)行時很難有一個統(tǒng)一的標準，從而導致對公民個人隱私保護的力度不夠、可執(zhí)行性不強、最終效果也不佳[4]。

3.3 提升公民大數(shù)據(jù)隱私保護意識

在有完善的法律法規(guī)支撐的同時，公民也要提升自己的大數(shù)據(jù)隱私保護意識。具體措施如下：

（1）現(xiàn)在的網(wǎng)站一般都有網(wǎng)絡(luò)攔截功能，在發(fā)現(xiàn)存在風險的網(wǎng)站時要立即停止瀏覽。

（2）在網(wǎng)絡(luò)上填寫個人資料需謹慎。在填寫個人信息前應(yīng)仔細閱讀網(wǎng)站隱私保護說明，沒有隱私保護的網(wǎng)站不能夠填寫真實信息。

（3）禁止使用Cookie（儲存在用戶本地終端上的數(shù)據(jù)）。具體方法是保證瀏覽器中的Cookie保持關(guān)閉，在網(wǎng)絡(luò)上消除你的瀏覽蹤跡，不給其他不良網(wǎng)站截取用戶信息的機會。

3.4 規(guī)范行業(yè)

規(guī)范行業(yè)主要是對網(wǎng)絡(luò)運營商和服務(wù)供應(yīng)商做行業(yè)管理，制定規(guī)則，規(guī)范行業(yè)。在防范來自外部的威脅之后還要不斷檢查用戶本身的安全系統(tǒng)，及時發(fā)現(xiàn)漏洞并給用戶提供解決方案。目前無論哪種大數(shù)據(jù)隱私侵犯類型都主要依靠網(wǎng)絡(luò)設(shè)備收集網(wǎng)絡(luò)用戶個人信息。其中包括設(shè)備公司生產(chǎn)、銷售的網(wǎng)絡(luò)硬件設(shè)備；程序公司研發(fā)、出售的軟件程序；個人或者團體組織使用設(shè)備收集網(wǎng)絡(luò)用戶個人信息等。網(wǎng)絡(luò)設(shè)備已成為侵犯網(wǎng)絡(luò)用戶個人隱私的重要渠道，切斷網(wǎng)絡(luò)設(shè)備侵犯隱私渠道能夠非常有效的保護大數(shù)據(jù)隱私。

3.5 加大行政部門對大數(shù)據(jù)隱私保護的力度

在給予大數(shù)據(jù)行業(yè)一定自由空間，使其能夠自律管理的同時，恰當?shù)厥褂眯姓侄我?guī)范大數(shù)據(jù)行業(yè)，能夠更好的保護大數(shù)據(jù)隱私。首先必須加強對大數(shù)據(jù)的統(tǒng)一管理，建立專門管理大數(shù)據(jù)的執(zhí)法機構(gòu)，為各地方的執(zhí)法機關(guān)設(shè)立管理部門，用以管理大數(shù)據(jù)。需要改變傳統(tǒng)觀念，將大數(shù)據(jù)隱私保護作為一個新的內(nèi)容，在維護網(wǎng)絡(luò)安全的同時，還要保證大數(shù)據(jù)用戶的隱私不受侵犯。最后通過行政機構(gòu)，網(wǎng)站和第三方評級軟件相結(jié)合，建立大數(shù)據(jù)隱私評估體系。行政機構(gòu)定期對體系內(nèi)的各方面做檢查，保證體系能夠長時間保持健康活力。

3.6 正確引導信息資源的使用

古人常說堵不如疏，大數(shù)據(jù)時代背景下侵犯隱私追主要的目的是什么，是為了數(shù)據(jù)，因為我們可以借鑒國外經(jīng)驗，把可用數(shù)據(jù)以安全的形式分享出去，可以由政府組織，企業(yè)發(fā)起建立個人數(shù)據(jù)收集、應(yīng)用、開發(fā)及交易平臺，引導開發(fā)者和公司參與到數(shù)據(jù)的創(chuàng)新應(yīng)用中。將來，我們還能采取市場化的運作方式建立大數(shù)據(jù)管理或投資中介，每個公民都可利用大數(shù)據(jù)收集和交易平臺上傳數(shù)據(jù)和授權(quán)其使用的范圍及其時間界限，為個人或者公司提供多種數(shù)據(jù)應(yīng)用開發(fā)服務(wù)，實現(xiàn)個人數(shù)據(jù)資產(chǎn)的保值增值[5]。

4 未來展望

隨著移動互聯(lián)網(wǎng)在人們?nèi)粘Ｉ?、工作、學習中的深入應(yīng)用，移動支付安全和移動終端漏洞成為安全新課題[6]。大數(shù)據(jù)時代，數(shù)據(jù)竊取、數(shù)據(jù)非法收集、買賣成為計算機攻擊和犯罪的新形式和新情況，這也加大了個人數(shù)據(jù)泄露的風險和事故追蹤、取證及其定罪的難度。信息安全需要政府主管部門的統(tǒng)一協(xié)調(diào)管控，當前，大數(shù)據(jù)時代的個人隱私保護還處于起始階段。對每個公民而言，個人隱私的保護至關(guān)重要，但是對于企業(yè)而言，一般不太愿意為隱私保護投入更多的人財物。就這個國家而言，需要建立一套完整的、可理解的和可操作性的解決方案，一方面要出臺《個人信息數(shù)據(jù)保護法》，從法律層面對大數(shù)據(jù)的收集、共享、開發(fā)及應(yīng)用進行約束；另一方面也要建立行業(yè)自律規(guī)范，對具體的操作進行詳細說明；再一方面要對廣大的公民進行教育和技術(shù)培訓，提高人們對個人信息的自我保護意識，增強信息安全保護能力。當然，在大數(shù)據(jù)時代，只要我們使用網(wǎng)絡(luò)，使用信息設(shè)施，完全絕對地保護個人隱私是不現(xiàn)實的，同時，用戶的個人數(shù)據(jù)零零散散地分布在互聯(lián)網(wǎng)中，一方面很難對信息進行統(tǒng)一保護，另一方面企業(yè)利用大數(shù)據(jù)技術(shù)，更容易進行信息的收集和再利用。因此，建議應(yīng)該把法律、行業(yè)規(guī)范融入企業(yè)的日常行為過程和技術(shù)實施中，并保持它們的同步來獲得數(shù)據(jù)使用效用的最大化、數(shù)據(jù)泄露的最小化，以滿足當前公民對于信息安全的需求。大數(shù)據(jù)預測分析技術(shù)能把被動的事后分析變成主動的事前防御，這也是大數(shù)據(jù)帶給信息安全領(lǐng)域的最大創(chuàng)新。

在鼓勵創(chuàng)新和進步的同時，我們必須清醒認識到：大數(shù)據(jù)的收集、傳輸、使用和共享都必須是有選擇、有目的的、有原則地開放，這不僅是受到法律、行業(yè)規(guī)范約束，同時，這也與一個國家的整體發(fā)展規(guī)劃和全球戰(zhàn)略密切相關(guān)。我們在保護個人隱私方面所做的所有努力不僅是對每個公民更是對國家安全和社會長期持續(xù)健康穩(wěn)定的保護。

參考文獻：

[1] 彭華杰.大數(shù)據(jù)時代圖書館讀者的隱私危機與隱私保護[J].圖書館工作中研究，2014（226）：56-59.

[2] 谷麗華、徐玲、孟群.歐美國家健康信息隱私保護立法情況探析及對我國立法的啟示[J].中國衛(wèi)生信息管理雜志，2013（6）：520-524.

[3] 童拿云.大數(shù)據(jù)時代的個人隱私保護[D].上海師范大學，2015.

[4] 支振鋒.統(tǒng)一立法，堵住數(shù)據(jù)隱私黑洞[N].法制日報，2015-04-07.

[5] 楊淵.大數(shù)據(jù)背景下個人隱私保護和信息應(yīng)用研究[J].征信，2014（8）：24-26.

[6] 韋夏怡.大數(shù)據(jù)時代網(wǎng)絡(luò)安全遭遇新挑戰(zhàn)[N].經(jīng)濟參考報，2014-08-28.