【摘 要】 孤立、零散的數(shù)據是沒有價值的，但在大數(shù)據時代，個人資料是跳動的、動態(tài)的、場景化的。經過網絡平臺的記錄、儲存、收集、處理、保存與分析的數(shù)據，不僅需要在法律層面確定其是一種財產性利益，更為關鍵是對傳統(tǒng)隱私人格權的沖擊。傳統(tǒng)個人信息保護制度的知情同意機制在大數(shù)據時代已經失靈，因為個人信息的核心價值是對比挖掘數(shù)據背后的連結，并預測主體行為。為此，兼顧個人隱私保護和數(shù)據經濟效益的法律新框架需要構建。

【關鍵詞】 大數(shù)據 隱私場景模式 網絡平臺 動態(tài)模式

一、問題的提出

2018年facebook因授權第三方應用以研究的名義收集客戶數(shù)據而遭到起訴一案，引發(fā)了“數(shù)據訴訟”的開端。該案最終以Facebook的首席執(zhí)行官扎克伯格出席眾議院聽證會—透明度和消費者數(shù)據的使用而告一段落。隨著歐盟的《通用數(shù)據保護條例》（GDPR）于2018年5月25日生效，對很多跨國科技公司而言，關于數(shù)據算法、收集、以及通過整合數(shù)據而進行的預測性推斷行為等數(shù)據訴訟，這僅僅只是開始。

在大數(shù)據時代，數(shù)據比你更了解你自己。二維碼支付、外賣、網上購物、線上游戲，網絡對我們現(xiàn)代人來說，就如水、電一般的基礎性存在，在網絡給我們帶來便利生活的同時，我們的海量隱私資料在數(shù)據的汪洋大海里“裸奔”。怎樣在大數(shù)據時代調整個人隱私和人工智能、數(shù)據挖掘帶來的經濟效益的新平衡？是目前法律要解決的最迫切的問題。

二、企業(yè)平臺對數(shù)據的控制現(xiàn)狀研究

Facebook出席國會聽證的的背景是因為美國總統(tǒng)競選過程中一家的數(shù)據挖掘公司通過收集facebook8700萬用戶的個人信息，試圖影響選舉。2017年的“順豐菜鳥的數(shù)據之爭”，更是凸顯數(shù)據主體—平臺數(shù)據的締造者的弱勢，對自己數(shù)據沒有話語權，企業(yè)平臺的強大的控制權。該事件表面是順豐和菜鳥企業(yè)上下游業(yè)務競爭的商業(yè)摩擦，實質是對“快遞數(shù)據”的控制權之爭。

有些公司中會在你注冊使用的時候要求你同意其“要求”，比如愛奇藝app在用戶隱私聲明保護中載明其將收集有關觀看使用的地理位置資料（locationdata）。該收集的主要目的就是將巨量資料分析應用于廣播影視內容的制作流程，通過個人好偏好之分析，增加目標客戶，增加公司營業(yè)收入，這是一種商業(yè)行為。在該場景模式下，愛奇藝app使用的主體是同意其對個人數(shù)據的收集的。但，目前實際情況中，企業(yè)收集數(shù)據的目標是“沒有說出來，但可以去挖掘的”的更有價值的隱藏的個人資料，比如消費購物行為、社交軟件、游戲、健身數(shù)據等等來刻畫出一個數(shù)據化的你。

作為現(xiàn)實世界和網絡世界的鏈接平臺—數(shù)據控制者、處理者必須承擔其數(shù)據流通分享以及和隱私保護之間均衡保護的責任。

三、隱私權的保護模式

（一）美國的隱私權說

美國1974年的《隱私權法》是該觀點的代表，其強調個人信息上的權利是一種私人權利，信息隱私權被視為財產權的一種。

（二）人格權說

德國于1977年《聯(lián)邦個人資料保護法》規(guī)定，個人信息保護的目的在于保護隱私。在1983年的人口普查案中，德國憲法法院將個人在個人信息上的權利界定為人格權中個人自治權的重要組成部分，并發(fā)展出個人信息自決權。以德國為代表的歐洲國家更注重對個人信息的全面保護，并不局限于隱私信息，比如公開的個人信息和瑣細信息。

（三）財產利益說

其代表學者是美國的法律經濟學家波斯納，其認為在隱私權的基礎上，人們都擁有者信息，這些信息在有些時候對他人和社會都有價值的，他們愿意付出對價購買這些信息。因此，信息主體對他們的信息擁有產權，并應當允許他們對這些信息的產權進行交易，個人信息是一種財產利益。

（四）場景與風險的新模式

美國教授尼森鮑姆（HelenNissenbaum）提出了“情鏡脈絡完整性”理論，即影響用戶接受程度或對個人信息利用的敏感的因素稱為“場景”或“信息場景”，指個人信息原始收集時的具體語境應得到尊重，后續(xù)對數(shù)據的傳播或利用不能超出原初的情鏡脈絡。就如我們授權支付寶個人隱私信息如實名制認證、住宅等以獲取該公司提供的服務，當其開發(fā)新的功能時，應當尊重我們當時愿意提供真實個人信息的初衷，而不是根據大數(shù)據算法或挖掘個人數(shù)據，進而預測我們的行為模式而擅自給我們提供額外的服務。美國最新的《消費者隱私權利法案》融入了場景與風險分析的新理念，以用戶接受度以及隱私風險為標準審視個人信息處理行為是否恰當，是目前大數(shù)據時代商業(yè)模式和隱私權保護沖突的發(fā)展的新模式。

目前各地企業(yè)平臺在推廣app時，用戶注冊的時候都會給予優(yōu)惠，綁定社交賬號時會給予代金券，邀請好友參與的話，更會給予現(xiàn)金獎勵或者商品折扣。其本質就是用戶對自己的信息進行交易，并獲取財產性利益的一種事實行為。但這些數(shù)據的所有權并直接不屬于網絡企業(yè)平臺，用戶允許企業(yè)對其數(shù)據進行使用，但并沒有授權其進一步分析挖掘其數(shù)據的價值，因為這會導致用戶隱私人格權的侵犯。歸根到底，個人信息的財產利益說不能離開隱私權說范疇。所以引入場景、風險控制理念對大數(shù)據時代的隱私保護至關重要。這也是我國應當采用的新模式。

四、歐盟GDPR對網絡平臺的規(guī)制

（一）資料保護官員、保護設計概率的引入

（1）一旦滿足特定條件，則企業(yè)或組織必須設立資料保護官。在個人資料收集、處理或利用的過程中，無論改組織扮演的是資料控制者或資料處理者的角色，都應當設置資料保護官，以協(xié)助組織遵守歐盟通用資料保護規(guī)范的相關規(guī)定；（2）資料保護設計與資料保護預設的概念被正式引入，前者要求資料控制者在建置及設計組織或系統(tǒng)的時，應該要將資料保護設計納入考量以達到歐盟通用資料保護規(guī)范的要求；資料保護預設要求資料控制者必須建立相關的預設機制來確保自身只會收集、處理或利用必要的個人資料。資料保護預設要求即原發(fā)性的從源頭設計保護個人資料，能減少或避免AI運行過程中被篡改。

（二）資料處理者的直接義務

（1）必須代表各個資料控制者所為之個人資料的收集、處理或利用程序留存書面記錄；（2）非歐盟之資料處理者在滿足特定條件下，必須要在歐盟設立辦事處；（3）一旦有違反個人資料保護的事情，應立即通知資料控制者等等

（三）資料控制者通報義務：

（1）資料控制者必須在發(fā)現(xiàn)個人資料外泄72小時內通報相關主管機關，僅在合理事由的情況下，才能夠延長通報的時限。此外，如果此一泄露事件有可能對資料主體之權利與自由造成風險的，資料控制者亦應在不延遲的情況下聯(lián)絡資料主體；（2）資料控制者必須保存與資料保護相關之文件與記錄；就高風險個人資料收集、處理或利用，資料控制者必須進行資料保護影響評估；

（四）資料主體的新權利

歐盟GDPR條例賦予了數(shù)據主體新權利：基本資料取得權、進入權、修正權、抹去權或遺忘權、限制權、攜帶權、拒絕權、拒絕被自動化收集、處理或利用個人資料權等。在這些權利中，最引人注意的是攜帶權，就其所提供的個人資料，資料主體有權請求資料控制者提供副本、轉移給其他資料控制者，或將資料儲存至個人空間，為個人數(shù)據交易的可能性打下基礎。

歐盟的GDPR條例是目前個人數(shù)據保護中最嚴厲的法規(guī)，若企業(yè)平臺有違規(guī)行為，將被處以數(shù)額巨大的罰款，其第83條第五款規(guī)定：如果違法主體是公司，將被處以2千萬歐元或4%的上一財年全球收入（以較高者為準）。這對我們國家的企業(yè)來說，是值得警惕和需要提前做好準備的。

五、總結

個人數(shù)據作為一種新型的社會資源，合理的使用必然會促進經濟的發(fā)展，經濟發(fā)展最終也會促進個人權利的完善，隱私權和合理使用達到一個動態(tài)的、人們可以接受的風險范圍內的平衡范圍。我國應當在隱私權—場景—風險模式下，構建新框架的個人數(shù)據法。第一，以利益衡平之原則，協(xié)調各方的實際需求，“法律的主要作用之一就是調整及調和種種相互沖突的利益，無論是個人的利益還是社會的利益?！钡诙劳袌鼍暗娘L險管理理念構建新架構，發(fā)展隱私評估系統(tǒng)。第三，吸收和融合歐盟GDPR和美國APEC隱私框架的優(yōu)缺點，制定符合我們國家國情的個人數(shù)據保護法，既要和國際接軌，又要考慮到我國的實際情況。第四，建議獨立的第三方個人信息保護的主管機構，如丹麥設立了信息保護局負責監(jiān)督個人信息的保護，法國設立國家信息處理與自由保護委員會。英國還專門設立了信息保護審判所，對信息專員做出的各種行政決定所涉及的案件進行審理，以保障人民的權利。第五，數(shù)據主體的監(jiān)督，作為數(shù)據的締造者-數(shù)據個人對其個人數(shù)據隱私比任何機構更有敏感性，必須給予多種渠道讓數(shù)據主體擁有話語權，并保障其對數(shù)據的知情權。第六，建立行業(yè)自律規(guī)則。自律模式被認為是內生的保護機制，它是自發(fā)的機制，由下而而上（bottom-up）的，通過行業(yè)內部制定行為規(guī)范的方式保護個人信息的隱私，內生的規(guī)范更容易遵守。行業(yè)自律規(guī)則相比于法律立法更具有柔軟性。

在大數(shù)據時代，數(shù)據控制者和數(shù)據處理者處于數(shù)據壟斷和強勢地位是無法更改的事實，不流動共享的數(shù)據是沒有價值的。數(shù)據主體要享受數(shù)據作為一種財產性權利就必須忍受科技對個人隱私的侵犯，在此基礎上，法律應當明確網絡平臺的責任與義務以及數(shù)據交易、處理、收集、挖掘的規(guī)則，在有序的條件下，保障數(shù)據主體的個人隱私權，規(guī)制大數(shù)據預測性行為，避免人類成為數(shù)據時代的客體，產生倫理問題。

【參考文獻】

[1] 范為.大數(shù)據時代個人信息保護的路徑重構[J].環(huán)球法律評論.2016.（05）.

[2] 翁逸泓.OTT發(fā)展之隱私與個人資料保護問題初探[J].世新法學.2016.（12）.

[3] 黎家與.歐盟通用資料保護規(guī)范之新修重點與臺灣因應之道[J].月旦會計實務研究.2018.（03）.

[4] 張新寶.從隱私到個人信息-利益再均衡的理論與制度安排[J].中國法學.2015.（03）.

[5] 孔令杰.制定《個人資料保護法》的理論基礎與立法構想[J].法治論壇.2009

作者簡介：王淑丹（1988.12--）女，漢，浙江臺州人，浙江理工大學法政學院，2016級研究生，法律碩士專業(yè)。