馬 媛

（北京郵電大學(xué)，經(jīng)濟(jì)管理學(xué)院，北京 100876）

大數(shù)據(jù)時(shí)代個(gè)人隱私保護(hù)策略的研究

馬 媛

（北京郵電大學(xué)，經(jīng)濟(jì)管理學(xué)院，北京 100876）

大數(shù)據(jù)是一種新興的、能夠有效地收集和分析大量實(shí)時(shí)數(shù)據(jù)的技術(shù)。它的體量大、速率快，能廣泛容納多種類(lèi)的數(shù)據(jù)信息。大數(shù)據(jù)在當(dāng)下時(shí)代正在促使一種新商業(yè)模式的形成，該商業(yè)模式能夠提供巨大的經(jīng)濟(jì)收益預(yù)期、社會(huì)福利預(yù)期及文化革新預(yù)期。這場(chǎng)由大數(shù)據(jù)帶來(lái)的風(fēng)暴正在改變我們溝通和交流的方式，但是同時(shí)也在泄露我們大量的隱私信息。本文從大數(shù)據(jù)的特征出發(fā)，剖析了大數(shù)據(jù)對(duì)個(gè)人隱私的潛在威脅，并對(duì)大數(shù)據(jù)時(shí)代的個(gè)人信息保護(hù)策略提出了幾點(diǎn)建議。

大數(shù)據(jù)；個(gè)人信息；隱私保護(hù)；利益博弈；數(shù)據(jù)追溯

0 引言

現(xiàn)如今，網(wǎng)絡(luò)已經(jīng)成為了我們生活中不可或缺的一部分：我們?cè)诰€上購(gòu)物、社交，我們?cè)诰€瀏覽新聞、收看自己喜愛(ài)的節(jié)目，我們?cè)诰€工作和辦理銀行業(yè)務(wù)，一切的便利都已成為習(xí)慣。然而，就在我們享受便利的同時(shí)，我們?cè)跀?shù)字世界中所做的一切都在以“數(shù)據(jù)蹤跡”的形式被記錄下來(lái)。從形式上來(lái)說(shuō)，這種“蹤跡”可能是一個(gè)購(gòu)物訂單，一次網(wǎng)頁(yè)瀏覽，甚至是一次不起眼的鼠標(biāo)點(diǎn)擊。無(wú)論我們同意與否，我們?cè)诰W(wǎng)絡(luò)中的一切行為都是有跡可循的。

個(gè)體們所產(chǎn)生的數(shù)據(jù)已經(jīng)不容小覷，更不要提社會(huì)這個(gè)大系統(tǒng)中各個(gè)職能部門(mén)運(yùn)轉(zhuǎn)、各公司貿(mào)易往來(lái)等等產(chǎn)生的信息了?？傊?，由于可用數(shù)據(jù)源的海量存在、數(shù)據(jù)格式的差異性等因素的存在，如何管理和使用這些數(shù)據(jù)，便逐漸衍生出一個(gè)新的領(lǐng)域——大數(shù)據(jù)。

1 大數(shù)據(jù)概述

1.1 何為“大數(shù)據(jù)”？

大數(shù)據(jù)作為時(shí)下流行的熱詞，其專(zhuān)業(yè)的定義是基于傳統(tǒng)數(shù)據(jù)庫(kù)技術(shù)、前沿?cái)?shù)據(jù)存儲(chǔ)與處理技術(shù)及工具之間的處理能力差異（諸如 Hadoop集群、海量數(shù)據(jù)處理算法BloomFilters及R語(yǔ)言數(shù)據(jù)分析工具等）的數(shù)據(jù)量太大，以至于無(wú)法使用諸如SQL等傳統(tǒng)數(shù)據(jù)庫(kù)協(xié)議進(jìn)行分析和處理的信息資產(chǎn)。

現(xiàn)如今，由于可用信息之體量、種類(lèi)和流轉(zhuǎn)速率的變化呈指數(shù)級(jí)增長(zhǎng)，以及企業(yè)需要駕馭的信息復(fù)雜性更大等因素帶來(lái)的問(wèn)題，是人類(lèi)在之前的商業(yè)經(jīng)營(yíng)活動(dòng)中尚未遇到過(guò)的。大數(shù)據(jù)正在催生巨大變革，我們?nèi)祟?lèi)在處理復(fù)雜事件、抓取線上交互數(shù)據(jù)、開(kāi)發(fā)移動(dòng)計(jì)算產(chǎn)品與服務(wù)及實(shí)時(shí)處理很多大數(shù)據(jù)相關(guān)事件等方面的能力急需得到提升。

1.2 大數(shù)據(jù)的特征

當(dāng)前，較為統(tǒng)一的認(rèn)識(shí)是大數(shù)據(jù)有四個(gè)基本特征：海量的數(shù)據(jù)規(guī)模（Volume)、數(shù)據(jù)種類(lèi)多（Variety）、數(shù)據(jù)產(chǎn)生速率快（Velocity）、價(jià)值密度低（Value），即所謂的“四V”特性。

（1）海量的數(shù)據(jù)規(guī)模（Volume）：當(dāng)下大數(shù)據(jù)的體量是驚人的，我們生活在一個(gè)全世界產(chǎn)生的數(shù)據(jù)量正以“EB”和“ZB”進(jìn)行計(jì)量的時(shí)代。到2025年，據(jù)預(yù)測(cè)互聯(lián)網(wǎng)上的數(shù)據(jù)量將超過(guò)整個(gè)地球上全部人類(lèi)的腦容量的總和。

（2）數(shù)據(jù)種類(lèi)多（Variety）：源數(shù)據(jù)類(lèi)型的多樣化正在隨著前沿技術(shù)的發(fā)展迅速加劇。車(chē)載監(jiān)控反饋的各種性能指標(biāo)、制造平臺(tái)的現(xiàn)場(chǎng)測(cè)量數(shù)據(jù)、形形色色的醫(yī)療保健設(shè)備，以及越來(lái)越多的智能電網(wǎng)能源設(shè)施，都在產(chǎn)生數(shù)據(jù)。

（3）數(shù)據(jù)產(chǎn)生速率快（Velocity）：據(jù)報(bào)道，全世界90%的數(shù)據(jù)是在最近兩年中產(chǎn)生的。隨著數(shù)據(jù)源數(shù)量的增加和數(shù)據(jù)格式的不斷多樣化發(fā)展，數(shù)據(jù)的產(chǎn)生、獲取、處理及輸出的流轉(zhuǎn)速率也同樣呈指數(shù)增長(zhǎng)。

（4）價(jià)值密度低（Value）：大數(shù)據(jù)本身?yè)碛泻Ａ康男畔?，這種信息從采集到變現(xiàn)要經(jīng)過(guò)一個(gè)重要的過(guò)程——分析，只有通過(guò)分析才能實(shí)現(xiàn)大數(shù)據(jù)從數(shù)據(jù)到價(jià)值的轉(zhuǎn)變。眾所周知，大數(shù)據(jù)雖然擁有海量的信息，但是真正可用的數(shù)據(jù)可能只有很小一部分，從海量的數(shù)據(jù)中挑出一小部分?jǐn)?shù)據(jù)本身就需要巨大的工作量，所以大數(shù)據(jù)的分析也常和云計(jì)算聯(lián)系到一起。

2 隱私與安全

現(xiàn)在，如果我們用手機(jī)分享照片，手機(jī)內(nèi)置GPS就會(huì)隨之精準(zhǔn)定位照片被分享的地點(diǎn)。我們就算關(guān)閉手機(jī)上的GPS追蹤系統(tǒng)，以保證位置信息不會(huì)被知道，但是不論如何，只要是線上操作，他人仍能通過(guò)技術(shù)手段定位到你。同樣的道理，也許你喜歡使用微博、朋友圈等社交產(chǎn)品，所處的位置也能夠被追蹤到。

我們應(yīng)該明確這樣一個(gè)概念：經(jīng)本人許可的、以及執(zhí)法機(jī)關(guān)必需的搜索和追蹤行為是在法律允許范圍內(nèi)的，而未經(jīng)本人許可的搜索和追蹤則已經(jīng)構(gòu)成違法行為。就目前來(lái)說(shuō)，很多公司和組織的活動(dòng)已經(jīng)違背了這種原則：比如在未事先通知用戶的情況下，強(qiáng)制發(fā)送廣告郵件；在用戶不知情的情況下將 Cookies安裝在他們的瀏覽器上；采取有爭(zhēng)議的行為儲(chǔ)存?zhèn)€人數(shù)據(jù)、在被明確拒絕的情況下將信息共享等等。發(fā)達(dá)的技術(shù)手段正在使這些鬼鬼祟祟的行為變得更容易，而用戶想要與時(shí)俱進(jìn)地采取行動(dòng)來(lái)保護(hù)自己卻無(wú)比困難。在大數(shù)據(jù)時(shí)代，我們?cè)缴钊氲亓私怆[私問(wèn)題，就越能夠擁有塑造和影響數(shù)據(jù)隱私政策、標(biāo)準(zhǔn)與規(guī)范的力量，從而保護(hù)所有公民的合法權(quán)益。

2.1 數(shù)字時(shí)代的隱私

盡管眼下所處的數(shù)字時(shí)代正在大大加快政府、組織及商業(yè)團(tuán)體深入掌握我們信息的趨勢(shì)，不過(guò)隱私的概念卻始終沒(méi)有過(guò)時(shí)。我們?cè)?jīng)為隱私問(wèn)題而展開(kāi)爭(zhēng)論，反復(fù)改寫(xiě)著隱私的含義，但面對(duì)新出現(xiàn)的隱私侵害現(xiàn)象時(shí)，我們?nèi)耘f會(huì)有些措手不及。不論如何，已經(jīng)是時(shí)候?yàn)槲覀儺?dāng)下有著巨大隱患的“隱私”進(jìn)行新的定義了?！俄f氏詞典》將隱私定義為“獨(dú)自一個(gè)人或遠(yuǎn)離視線時(shí)的素養(yǎng)或情態(tài)表現(xiàn)”，將個(gè)人隱私權(quán)定義為“免于侵?jǐn)_的自由”。在此，本文將隱私歸納為以下三種基本類(lèi)別：

（1）物理性隱私——個(gè)人、財(cái)產(chǎn)或私人空間免受侵?jǐn)_的自由，大多數(shù)國(guó)家針對(duì)面向人身或財(cái)產(chǎn)的非法搜查與沒(méi)收行為都有相關(guān)的隱私法律保護(hù)。

（2）信息性隱私——當(dāng)個(gè)人信息被以數(shù)字或其他形式加以收集、存儲(chǔ)和共享時(shí)，對(duì)其隱私性的期望，大多數(shù)國(guó)家都有相關(guān)法律，在某種程度上保護(hù)個(gè)人的財(cái)產(chǎn)隱私、醫(yī)療隱私和網(wǎng)絡(luò)信息隱私。

（3）組織性隱私——政府機(jī)構(gòu)、各類(lèi)組織和商業(yè)團(tuán)體希望能夠就某些活動(dòng)或機(jī)密情況采取保密。例如，公司可能希望保守商業(yè)秘密，政府則可能選擇對(duì)其安全政策采取保密措施，以打擊恐怖主義活動(dòng)。

其中，信息型隱私是大數(shù)據(jù)時(shí)代挑戰(zhàn)最為嚴(yán)峻的一類(lèi)。對(duì)于每一個(gè)個(gè)體來(lái)說(shuō)，他們希望享有隱私權(quán)利。在這樣一個(gè)時(shí)代里，我們?cè)疽暈殡[私的“空間”正在一直被壓縮，其中有些“空間”正被不法分子所覬覦或已經(jīng)被侵害。在此，本文將信息型隱私分為以下幾類(lèi)：

（1）通訊隱私——電子郵件、電話、短信、微信和信件等都具應(yīng)有私密性。然而，很多國(guó)家受數(shù)據(jù)保存政策制約、技術(shù)水平限制及對(duì)即時(shí)通訊內(nèi)容的監(jiān)視（如美國(guó)的竊聽(tīng)門(mén)事件）導(dǎo)致通訊隱私的保障只能更多地寄希望于他人對(duì)我們的私人通訊內(nèi)容喪失興趣。

（2）行動(dòng)隱私——數(shù)字時(shí)代到來(lái)之前，人們?cè)诩依锛彝獾男袨榛顒?dòng)，如買(mǎi)了什么，去了哪兒，去那兒又做了什么，就其本身而言很難被記錄和分享。而今天，大部分行為都能以數(shù)字化的方式被加以捕捉，并用來(lái)預(yù)測(cè)諸如人們將要買(mǎi)什么，或預(yù)測(cè)人們是否符合某一特定行為模式。該行為模式可以預(yù)測(cè)一個(gè)個(gè)體是不是一個(gè)優(yōu)秀的信貸客戶或保險(xiǎn)客戶，甚至是否符合具有犯罪行為或者恐怖活動(dòng)潛質(zhì)的基本特征。對(duì)于這種用數(shù)據(jù)計(jì)算來(lái)對(duì)人們行為進(jìn)行總結(jié)抑或是預(yù)測(cè)的方式，利弊參半。

（3）人身隱私——即便一個(gè)人不想放棄在社會(huì)中保持相對(duì)匿名化的權(quán)利（包括在一天之中的任何時(shí)間點(diǎn)我們的喜好與追蹤的隱私）。但隨著監(jiān)控?cái)z像技術(shù)、數(shù)字圖像技術(shù)（連同通過(guò)面部識(shí)別功能與其他技術(shù)功能來(lái)實(shí)現(xiàn)數(shù)字化人臉識(shí)別能力）和位置跟蹤技術(shù)的不斷升級(jí)，除非是影視劇里經(jīng)受過(guò)特殊訓(xùn)練的特工，不然的話，徹底的人身隱私保護(hù)對(duì)于普通人來(lái)說(shuō)是不可能的。

當(dāng)探討隱私的時(shí)候，我們通常會(huì)在不知不覺(jué)中跨越多種范疇與邊界。例如當(dāng)我們?cè)谑褂玫貓D時(shí)進(jìn)行定位時(shí)，其實(shí)物理隱私空間的設(shè)定就已經(jīng)打破了；當(dāng)輸入目的地時(shí)，信息方面的隱私也被侵犯了。像這些我們已經(jīng)習(xí)以為常使用的應(yīng)用程序，其實(shí)正無(wú)時(shí)無(wú)刻的影響到我們保持匿名化（人身隱私）的權(quán)利。

2.2 大數(shù)據(jù)的弊端

大數(shù)據(jù)時(shí)代，我們周?chē)涑庵鞣N不同的理論、知識(shí)、信息和噪音，數(shù)據(jù)爆炸式增長(zhǎng)和科技高速發(fā)展所帶來(lái)的沖擊，加大了未來(lái)的不確定性。社會(huì)團(tuán)體、政府部門(mén)以及法制系統(tǒng)尚不能很好地應(yīng)對(duì)大數(shù)據(jù)帶來(lái)的諸如透明性、關(guān)聯(lián)性、聚合性等問(wèn)題。

2.2.1 弊端一：大數(shù)據(jù)的永存性（透明性）

大數(shù)據(jù)通常包含“元數(shù)據(jù)”，它能增加信息的層次（一層或者幾層）這些信息與我們每一個(gè)人息息相關(guān)，對(duì)應(yīng)著能夠反映我們存在的種種客觀現(xiàn)實(shí)情況，并且它永存的形式是商業(yè)領(lǐng)域和社會(huì)領(lǐng)域之前從未經(jīng)歷過(guò)的。例如:大數(shù)據(jù)技術(shù)與體系結(jié)構(gòu)能實(shí)現(xiàn)將你在微博上發(fā)狀態(tài)時(shí)所在的現(xiàn)實(shí)地理位置關(guān)聯(lián)到每一條微博。并且這些附加的層級(jí)具有透明性，它們能夠容納海量的實(shí)質(zhì)上游離于既有財(cái)務(wù)交易或社交互動(dòng)記錄的附加信息；大數(shù)據(jù)能重現(xiàn)你遍布全球的任何出行經(jīng)歷；大數(shù)據(jù)還能有目的地補(bǔ)充必要信息，將人個(gè)性的不同方面以我們意想不到的途徑關(guān)聯(lián)在一起。大數(shù)據(jù)作為一套分析理論及工具，本來(lái)無(wú)可厚非，但相關(guān)組織或機(jī)構(gòu)掌握了大量個(gè)人信息之后，如果缺乏有效地管控，大數(shù)據(jù)的社會(huì)危害性極大。垃圾短信成堆、詐騙信息不斷、魏則西之類(lèi)的事件頻繁爆發(fā)等都與大數(shù)據(jù)的永存性息息相關(guān)。

2.2.2 弊端二：大數(shù)據(jù)的關(guān)聯(lián)性

數(shù)據(jù)追蹤是眾多大數(shù)據(jù)技術(shù)相對(duì)以往實(shí)現(xiàn)對(duì)人類(lèi)行為和活動(dòng)更廣泛、更深入的洞察介入的一個(gè)例證。各路開(kāi)拓創(chuàng)新者已經(jīng)認(rèn)識(shí)到將這些洞察轉(zhuǎn)化為新的有價(jià)值的產(chǎn)品和服務(wù)的潛能，然而，大數(shù)據(jù)所創(chuàng)造的強(qiáng)大功能也會(huì)引發(fā)各種數(shù)據(jù)處理方面的問(wèn)題，帶來(lái)新的緊迫性——首先隨處可見(jiàn)的傳感器和攝像頭等設(shè)備，會(huì)監(jiān)視人們位置等信息。又由于數(shù)據(jù)之間的關(guān)聯(lián)性，不法分子或唯利是圖者通過(guò)海量數(shù)據(jù)分析，便可輕易了解人們的行蹤規(guī)律，從而可能給人們帶來(lái)生命和財(cái)產(chǎn)安全上的隱患。當(dāng)數(shù)據(jù)信息不僅由最初的實(shí)際信息源，而且由那些謀求利用原始信息進(jìn)一步創(chuàng)新產(chǎn)品和服務(wù)的人被聚合和關(guān)聯(lián)，人們往往會(huì)放棄甚至被剝奪信息一旦脫手之后會(huì)怎樣被利用的控制權(quán)。

大數(shù)據(jù)強(qiáng)加性的巨大功能正在使商業(yè)功能與個(gè)人價(jià)值觀二者之間產(chǎn)生更加緊密的聯(lián)系。藉由其在絕對(duì)意義上的體量大、多種類(lèi)和高速率，大數(shù)據(jù)正在推動(dòng)企業(yè)行為更深入、更徹底地介入個(gè)人日常生活。購(gòu)買(mǎi)私人數(shù)據(jù)在當(dāng)前的商業(yè)模式中似乎是一項(xiàng)正常的業(yè)務(wù)，所有這些購(gòu)買(mǎi)和售賣(mài)業(yè)務(wù)都與當(dāng)今面向大數(shù)據(jù)處理問(wèn)題展開(kāi)爭(zhēng)論中的核心主題之一——“精準(zhǔn)定向廣告投放”直接相關(guān)。

2.2.3 弊端三：大數(shù)據(jù)的聚合性

大數(shù)據(jù)同樣也可以在線上社區(qū)里進(jìn)行聚合，有的社區(qū)的注冊(cè)人數(shù)甚至?xí)^(guò)某些國(guó)家的總?cè)丝跀?shù)。論壇是最出名的例子：縱橫網(wǎng)絡(luò)的各種線上社區(qū)有成千上萬(wàn)，其中每一個(gè)都保留著有關(guān)其任何一個(gè)會(huì)員的獨(dú)一無(wú)二細(xì)節(jié)信息的或側(cè)面的信息。到現(xiàn)在人們才逐漸意識(shí)到這一現(xiàn)象給我們的身份、所有權(quán)觀念、我們?nèi)绾慰创约汉臀覀兊母鞣N關(guān)系、可靠性、名譽(yù)，以及大量其他有關(guān)日常生活中更為傳統(tǒng)的自我管理方面所帶來(lái)的沖擊。因?yàn)閿?shù)據(jù)常常涉及到人及人的特征和行為，所以數(shù)據(jù)抓取的應(yīng)用可能性與濫用可能性會(huì)延伸到很多直接利益上。大數(shù)據(jù)的風(fēng)險(xiǎn)指向并不僅僅局限于作為個(gè)體的人，風(fēng)險(xiǎn)同樣指向組織，一旦組織和企業(yè)的信息遭到竊取，往往會(huì)產(chǎn)生巨大的負(fù)面影響。

在大數(shù)據(jù)技術(shù)越來(lái)越被廣泛應(yīng)用的今天，由每天的正常經(jīng)營(yíng)活動(dòng)所產(chǎn)生的各種危害的風(fēng)險(xiǎn)與日俱增。而這些風(fēng)險(xiǎn)的類(lèi)型、規(guī)模和沖擊性都難以預(yù)先判定。社會(huì)才剛剛開(kāi)始了解大數(shù)據(jù)時(shí)代的種種含義，有的危險(xiǎn)可能源于大數(shù)據(jù)創(chuàng)新本身的豐厚利益。當(dāng)大數(shù)據(jù)的強(qiáng)悍功能驅(qū)使數(shù)據(jù)更加深入地介入我們的組織和個(gè)人生活時(shí)，平衡風(fēng)險(xiǎn)與創(chuàng)新將成為緊迫需求，我們必須直面這種需求，才能使大數(shù)據(jù)利大于弊。

3 對(duì)網(wǎng)絡(luò)個(gè)人隱私保護(hù)的幾點(diǎn)建議

3.1 多種隱私監(jiān)管模式互補(bǔ)

數(shù)字時(shí)代的到來(lái)給隱私權(quán)利的爭(zhēng)論帶來(lái)了更大的復(fù)雜性，其最本質(zhì)的原因是數(shù)據(jù)的無(wú)邊界性。當(dāng)我們?cè)谖覈?guó)外旅游的時(shí)候，必須要遵守當(dāng)?shù)貒?guó)家的法律和規(guī)范，因?yàn)橐坏┯|犯到該國(guó)家的法律，就將受到當(dāng)?shù)貒?guó)家司法體系的制裁；當(dāng)我們購(gòu)房的時(shí)候，需要遵守所在地區(qū)房地產(chǎn)交易的相關(guān)規(guī)章制度；我們的線下活動(dòng)都受到按照地理邊界進(jìn)行劃分的各種管控，但這種管控對(duì)于線上活動(dòng)可能并不適用。

數(shù)據(jù)就其屬性而言，并無(wú)國(guó)家地區(qū)之分，不受任何法律直接管控，可以自由地穿越一切邊界。數(shù)據(jù)可以被安置在“云”服務(wù)器中，而“云”又能夠使數(shù)據(jù)物理地映射于全世界任何國(guó)家和地區(qū)，讓人們能夠從任何地方瞬間就能檢索到，數(shù)據(jù)可以被復(fù)制——全世界接近 80%的企事業(yè)組織所存儲(chǔ)的數(shù)據(jù)都是信息副本，數(shù)據(jù)能被永久保存。世界上隱私監(jiān)管主要有四種模式：

（1）綜合性法律（監(jiān)管模式）：由一般性法律來(lái)管控公共和私營(yíng)部門(mén)對(duì)私人信息的收集和利用，并且這些法律通常附隨于一個(gè)監(jiān)督機(jī)構(gòu)以保證法律的實(shí)施效果。

（2）部門(mén)性法律（目標(biāo)模式）：國(guó)家支持制定用來(lái)規(guī)約具體事項(xiàng)的特定部門(mén)性法律，如針對(duì)錄像帶出租記錄或財(cái)務(wù)隱私等問(wèn)題，對(duì)應(yīng)的部門(mén)性法律的執(zhí)行是通過(guò)一系列機(jī)制實(shí)現(xiàn)的。這意味著一旦新技術(shù)引發(fā)出新的隱私問(wèn)題，新立法就會(huì)如影隨形。

（3）自律性監(jiān)管：在這個(gè)模式中，自律性監(jiān)管的多種形式得到使用。企業(yè)和行業(yè)機(jī)構(gòu)被期望能夠從自身出發(fā)建立各種實(shí)踐性準(zhǔn)則，開(kāi)展自我管理。許多公司都致力于面向線上商業(yè)活動(dòng)提供一種安全的認(rèn)證方式，以證明其達(dá)到了“線上隱私的最高標(biāo)準(zhǔn)”。

（4）消費(fèi)者監(jiān)管：隱私權(quán)力保護(hù)由消費(fèi)者來(lái)實(shí)現(xiàn)，通過(guò)商業(yè)性的數(shù)字隱私保護(hù)工具來(lái)完成。目前已經(jīng)有大量有效的程序和系統(tǒng)能夠提供各種不同程度的隱私和安全保護(hù)，功能包括郵件發(fā)送和代理的匿名化，Cookies的阻斷，電子郵件、即時(shí)通訊、文檔乃至音頻信息的安全傳送加密，以及多重網(wǎng)絡(luò)輪換等。

每個(gè)國(guó)家或地區(qū)在推行隱私政策和規(guī)章時(shí)都可以采用上述這四種模式中的部分或全部。而且每種隱私監(jiān)管類(lèi)型的某一部分都可以同時(shí)被另一種類(lèi)型“吸納”，某些吸納還可能是互補(bǔ)性的。

3.2 充分認(rèn)識(shí)利益博弈者

現(xiàn)如今，各種設(shè)備終端使生活變得更加方便，人們的生活方式已經(jīng)發(fā)生了永久性變化，現(xiàn)在我們習(xí)慣于在線工作和娛樂(lè)。像所有引發(fā)爭(zhēng)議的問(wèn)題一樣，圍繞隱私問(wèn)題的討論也充滿了各種你來(lái)我往的博弈。各利益博弈者，無(wú)論以獨(dú)立個(gè)體形式還是以集體形式存在，其利益全都攸關(guān)于相關(guān)隱私的監(jiān)管活動(dòng)及這些活動(dòng)如何被監(jiān)督和執(zhí)行。

監(jiān)視隱私保護(hù)的團(tuán)體們意在尋求更為全面和嚴(yán)格的隱私立法；大型的私人數(shù)據(jù)收集者和持有者們主張自律性的監(jiān)管；數(shù)據(jù)的使用者們則需要通過(guò)分析數(shù)據(jù)取得各種結(jié)果。

一些國(guó)家和地區(qū)，及其各自的政府，都有自己的主張，有些堅(jiān)持認(rèn)為對(duì)隱私的定義應(yīng)該更加嚴(yán)格，賦予個(gè)體對(duì)其私人信息更多的控制權(quán)；其他有些則試圖從其民眾那里剝奪隱私權(quán)利，進(jìn)行永久性的監(jiān)視和監(jiān)控以限制言論、防止暴亂或識(shí)別潛藏的恐怖分子或犯罪分子。

即便在某個(gè)單一政府內(nèi)部，來(lái)自不同分支部門(mén)或機(jī)構(gòu)的關(guān)于隱私的對(duì)立觀點(diǎn)也并不少見(jiàn)。我們的私人信息處于隱私?jīng)_突的核心，被動(dòng)地陷入了那些形形色色的利益博弈集團(tuán)和利益博弈者之間激烈的拉鋸戰(zhàn)。

總之，這些各種各樣衡量著人們是否會(huì)對(duì)當(dāng)下的隱私狀況持悲觀或樂(lè)觀態(tài)度的隱私利益博弈者，他們可以被總結(jié)為四種不同的類(lèi)別：

（1）數(shù)據(jù)采集者：每當(dāng)你在使用某個(gè)個(gè)人設(shè)備，例如一臺(tái)個(gè)人電腦或者手機(jī)的時(shí)候，都會(huì)產(chǎn)生數(shù)據(jù)。還會(huì)通過(guò)各種技術(shù)性交互，比如通過(guò)無(wú)線射頻識(shí)別標(biāo)簽、信用卡讀卡器、閉路電視攝像頭等產(chǎn)生數(shù)據(jù)。所有的這些數(shù)據(jù)都被某些人出于某種目的而收集，并不顧及是否經(jīng)過(guò)我們的準(zhǔn)許。在大多數(shù)情況下，這些數(shù)據(jù)信息隨后就會(huì)被售賣(mài)或者租借給第三方作為有關(guān)聯(lián)價(jià)值的數(shù)據(jù)集同其他數(shù)據(jù)進(jìn)行聚合。

（2）數(shù)據(jù)集市（匯集者）：數(shù)據(jù)集市是一種平臺(tái)，在上面各類(lèi)用戶（個(gè)人、企業(yè)及政府機(jī)構(gòu)等）都可以搜索能滿足他們需求的特定數(shù)據(jù)集，并將搜索結(jié)果下載下來(lái)。

（3）數(shù)據(jù)使用者：一些通常從各種應(yīng)用程序（社交媒體監(jiān)測(cè)、零售情況分析、客戶關(guān)系管理、需求監(jiān)測(cè)、庫(kù)存管理等方面）那里購(gòu)買(mǎi)或免費(fèi)獲取數(shù)據(jù)的個(gè)人或組織。

（4）數(shù)據(jù)監(jiān)督者：有許多從各種觀點(diǎn)視角出發(fā)對(duì)隱私問(wèn)題進(jìn)行監(jiān)督的機(jī)構(gòu)和組織，還有其他一些參與到針對(duì)形形色色的行業(yè)和部門(mén)制定和執(zhí)行自律性政策的機(jī)構(gòu)和組織。

盡管對(duì)隱私權(quán)利的侵蝕可能帶來(lái)可觀的經(jīng)濟(jì)利益，每一方都有各自的利益訴求，即實(shí)現(xiàn)以最小的成本達(dá)到自身效益的最大化。我們可以選擇一些新的隱私商業(yè)模式，容許消費(fèi)者掌握關(guān)于他們的信息那些是可供獲取的，對(duì)錯(cuò)誤的信息加以糾正，甚至直接來(lái)決定他們?cè)敢庀驈V告商共享哪些信息來(lái)實(shí)現(xiàn)對(duì)自己數(shù)據(jù)的控制權(quán)。

3.3 引入政府授權(quán)和數(shù)據(jù)追溯機(jī)制，通過(guò)技術(shù)性

規(guī)制提升政府對(duì)社會(huì)的掌控能力

分享是網(wǎng)絡(luò)時(shí)代的基本特征，而分享意味著放棄：放棄了對(duì)已分享事務(wù)的所有權(quán)和控制權(quán)?！盎ヂ?lián)網(wǎng)+”模式下的個(gè)體不希望生活在一言一行都被記錄的世界里，更不想生活在受到傷害無(wú)法維權(quán)的環(huán)境里。追溯機(jī)制源于生產(chǎn)管理部門(mén)，從產(chǎn)品的原材料、生產(chǎn)、運(yùn)輸、銷(xiāo)售各環(huán)節(jié)的歷史記錄保障產(chǎn)品質(zhì)量，通過(guò)“生產(chǎn)有記錄、流向可追蹤、信息可查詢、質(zhì)量可追溯”方式實(shí)施監(jiān)管的體系。數(shù)據(jù)追溯是指在數(shù)據(jù)的整個(gè)生命周期中，從生產(chǎn)、存儲(chǔ)、處理到銷(xiāo)毀的各個(gè)階段明確記錄。

互聯(lián)網(wǎng)環(huán)境下通過(guò)杜絕個(gè)人隱私披露達(dá)到絕對(duì)保護(hù)的目的是不現(xiàn)實(shí)的，網(wǎng)絡(luò)隱私保護(hù)是相對(duì)的概念，是指當(dāng)個(gè)體的特征信息未經(jīng)授權(quán)地披露或在披露后能夠迅速被發(fā)現(xiàn)，并能追溯到信息的源頭。如果缺乏信息源機(jī)制，可能會(huì)直接導(dǎo)致受侵犯的個(gè)體無(wú)法確認(rèn)受侵犯的環(huán)節(jié)，即使追溯到信息泄露的環(huán)節(jié)也無(wú)法確認(rèn)到具體的責(zé)任者。網(wǎng)絡(luò)行業(yè)行政管理體系溯源機(jī)制的匱乏還會(huì)致使用戶取證困難、維權(quán)困難，法律法規(guī)的保障作用形同虛設(shè)。

傳統(tǒng)產(chǎn)業(yè)與互聯(lián)網(wǎng)的融合，帶動(dòng)了生產(chǎn)模式、運(yùn)營(yíng)模式、管理模式等方面的創(chuàng)新。政府對(duì)數(shù)據(jù)的管控能力在一定程度上反映了政府對(duì)社會(huì)的管控能力。政府只有參與到企業(yè)的網(wǎng)絡(luò)服務(wù)過(guò)程中，才能避免對(duì)數(shù)據(jù)的脫管。

既然大數(shù)據(jù)處理分為采集、存儲(chǔ)和計(jì)算三個(gè)階段，同時(shí)，網(wǎng)絡(luò)“實(shí)名制”將個(gè)體的自然屬性、社會(huì)屬性等基礎(chǔ)數(shù)據(jù)集逐一采集，甚至屬于人格屬性的衍生數(shù)據(jù)，伴隨網(wǎng)絡(luò)行為在個(gè)體不知情的情況下也被一一采集。這類(lèi)數(shù)據(jù)具有長(zhǎng)久性、唯一歸屬性、處理無(wú)痕性，不會(huì)隨著時(shí)間而消失，可以區(qū)分每一個(gè)個(gè)體，也而且不會(huì)隨著個(gè)體的離開(kāi)而失效?，F(xiàn)代信息安全技術(shù)可以保障數(shù)據(jù)在存儲(chǔ)與傳輸環(huán)節(jié)的機(jī)密性、完整性、可用性、可控性和不可依賴性，卻無(wú)法杜絕數(shù)據(jù)在管理環(huán)節(jié)中的人為的不當(dāng)共享與管理。例如，網(wǎng)站信息發(fā)布中無(wú)意的隱私泄露，數(shù)據(jù)的不合法交易等。大數(shù)據(jù)計(jì)算是數(shù)據(jù)被技術(shù)分析、二次利用的環(huán)節(jié)，是個(gè)人信息在不被告知的情況下被再度利用導(dǎo)致隱私泄露的環(huán)節(jié)。作為信息供給方的商界，通過(guò)個(gè)人商業(yè)行為特征分析可以精細(xì)化地進(jìn)行個(gè)性商業(yè)服務(wù)的定制與推送，一方面可以提高產(chǎn)業(yè)商家的市場(chǎng)競(jìng)爭(zhēng)力，提高客戶對(duì)服務(wù)質(zhì)量的滿意度，另一方面卻侵犯了客戶的隱私。

在大數(shù)據(jù)技術(shù)背景下，政府對(duì)數(shù)據(jù)管控職能可以被繞過(guò)，技術(shù)手段無(wú)法解決數(shù)據(jù)制造者對(duì)數(shù)據(jù)的自主控制權(quán)，從而導(dǎo)致中間環(huán)節(jié)存在無(wú)法制約的人為操控因素。數(shù)字化數(shù)據(jù)在轉(zhuǎn)儲(chǔ)、復(fù)制、計(jì)算逐個(gè)環(huán)節(jié)不留痕跡，為數(shù)據(jù)非法交易、未授權(quán)再度計(jì)算等侵權(quán)行為創(chuàng)造了無(wú)法證實(shí)的機(jī)會(huì)。因此，在對(duì)行業(yè)部門(mén)的業(yè)務(wù)協(xié)同監(jiān)管進(jìn)行規(guī)制的同時(shí)，政府需要對(duì)企業(yè)信息平臺(tái)建設(shè)進(jìn)行技術(shù)性規(guī)制。

在現(xiàn)有的網(wǎng)絡(luò)信息系統(tǒng)體系架構(gòu)中引入政府第三方授權(quán)機(jī)制，使企業(yè)與客戶之間的網(wǎng)絡(luò)服務(wù)數(shù)據(jù)不能繞過(guò)政府的數(shù)據(jù)中心，從根本上轉(zhuǎn)變政府行政業(yè)務(wù)范圍管理方式，保障政府對(duì)企業(yè)行為實(shí)施長(zhǎng)期監(jiān)管，提升政府對(duì)隱私泄露的事后監(jiān)管和長(zhǎng)效監(jiān)管的能力，提高網(wǎng)民對(duì)互聯(lián)網(wǎng)產(chǎn)業(yè)的理性信任度。以保障網(wǎng)絡(luò)服務(wù)質(zhì)量、信息隱私為出發(fā)點(diǎn)，制定大數(shù)據(jù)處理平臺(tái)建設(shè)的技術(shù)標(biāo)準(zhǔn)與規(guī)范，在網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)存儲(chǔ)引入數(shù)據(jù)追溯機(jī)制，杜絕數(shù)據(jù)管理過(guò)程中的人為因素導(dǎo)致隱私泄露，從技術(shù)上保障人格屬性的完整性，提升網(wǎng)民對(duì)互聯(lián)網(wǎng)的理性信任度。

[1] Sullivan C. Digital Identity, Privacy and the Right to Identity in the United States of America[J]. Computer Law & Security Review, 2013, 29(5): 348-358.

[2] Sullivan C. Digital Identity and Mistake International Journal of Law and Information Technology[J]. 2012, (20): 223 -241[3] Hodges D, Creese S. Breaking the Arc: Risk Control for Big Data[C]. Big Data (2013)IEEE International Conference,Santa Clara, USA, 2013.

[4] Van Kleek M, O’Hara K The Future of Social is Personal:The Potential of the Personal Data Store[M]. Social Collective Intelligence: Computational Social Sciences, Springer International Publishing, Switzerland, 2014.

[5] Nissenbaum H. Protecting Privacy in an Information Age:The Problem of Privacy in Public[J]. Law and Philosophy,1988, (17): 559-596.

[6] 吳秉聚. 大數(shù)據(jù)改變時(shí)代[的. 經(jīng)濟(jì)日?qǐng)?bào), 2014, 3(01): 008.

[7] 王秀哲. 我國(guó)隱私權(quán)的憲法保護(hù)研究朋. 北京: 法律出版杜, 2011: 124-126.

[8] 王秀哲. 隱私權(quán)的憲法保護(hù)M. 北京: 社會(huì)科學(xué)文獻(xiàn)出版社, 2007.

[9] 蔣報(bào). 個(gè)人數(shù)據(jù)的法律保護(hù)M. 北京: 中國(guó)政法大學(xué)出版社, 2008.

Research on Personal Information Protection in Big Data Age

MA Yuan
(School of Economics and Management, Beijing University of Posts and Telecommunications, Beijing 100876, China)

Big data is a new and effective collection and analysis of a large number of real-time data, big data is large, fast, and can accommodate a wide range of many kinds of data, which also contains a large number of easily lead to sensitive data privacy violation. Big data in the current era to promote a new business model gradually formed, the business model can provide huge economic expectations, social welfare expectations and cultural innovation is expected. The storm brought about by big data has changed the way we communicate with each other, but at the same time it gives us more information about ourselves. Starting from the characteristics of big data, this paper analyzes the potential threat of big data to personal privacy, and puts forward some suggestions on personal information protection strategy in big data era.

Big data; Personal information; Privacy protection; Benefit game; Data traceability

TP311.13

A

10.3969/j.issn.1003-6970.2017.12.049

本文著錄格式：馬媛. 大數(shù)據(jù)時(shí)代個(gè)人隱私保護(hù)策略的研究[J]. 軟件，2017，38（12）：249-253