黃丹丹

【摘要】科學(xué)技術(shù)是一把雙刃劍，在造福人類的同時(shí)也會(huì)給人類的生活造成一定的危害。大數(shù)據(jù)背景下，人們?cè)谙硎苤ヂ?lián)網(wǎng)帶來(lái)的衣食住行等方面的快捷服務(wù)的同時(shí)，又不得不為自身隱私權(quán)受到侵犯而困擾。本文首先介紹大數(shù)據(jù)背景下隱私權(quán)侵權(quán)的幾種方式，再通過(guò)分析域外國(guó)家對(duì)公民隱私保護(hù)的相關(guān)規(guī)定，最后提出保護(hù)隱私權(quán)侵權(quán)問(wèn)題的建議和措施。

【關(guān)鍵詞】大數(shù)據(jù);隱私權(quán);立法保護(hù)

如今，人們生活的方方面面都離不開互聯(lián)網(wǎng)，但由于我國(guó)沒有嚴(yán)格的立法而導(dǎo)致公民的隱私信息大量被泄漏和不當(dāng)使用。例如隨意打開一個(gè)網(wǎng)站進(jìn)行搜索，當(dāng)再次打開該網(wǎng)站時(shí)，平臺(tái)就會(huì)持續(xù)推薦類似商品并永久保存用戶的瀏覽記錄等。近年來(lái)，國(guó)內(nèi)外發(fā)生的隱私權(quán)侵權(quán)案例也不計(jì)其數(shù)，例如2013年的cookie隱私第一案，朱燁訴百度公司在未經(jīng)其知情和選擇的情況下，利用網(wǎng)絡(luò)技術(shù)記錄和跟蹤其搜索的關(guān)鍵詞，對(duì)其瀏覽的網(wǎng)頁(yè)進(jìn)行廣告投放，侵犯其隱私權(quán)。再如2018年的Facebook公司由于管理紕漏，造成超過(guò)5000萬(wàn)的用戶信息數(shù)據(jù)被泄漏，并被政治數(shù)據(jù)公司“劍橋分析”獲取并利用等。這一系列事件證明在大數(shù)據(jù)時(shí)代人類隱私權(quán)正在面臨著巨大的威脅。

一、大數(shù)據(jù)時(shí)代的隱私權(quán)侵權(quán)方式

第一種方式是隱私數(shù)據(jù)的不當(dāng)收集。用戶在使用軟件進(jìn)行生活活動(dòng)時(shí)，軟件通常會(huì)強(qiáng)制用戶提供個(gè)人信息進(jìn)行驗(yàn)證或者需要用戶允許平臺(tái)訪問(wèn)其相冊(cè)或者通訊錄等，否則就會(huì)產(chǎn)生無(wú)法登錄的現(xiàn)象。據(jù)新華社調(diào)查發(fā)現(xiàn)，部分信用卡客戶的隱私信息在QQ群中進(jìn)行“黑市”交易。并根據(jù)數(shù)據(jù)信息“質(zhì)量”的差異，價(jià)格也會(huì)有所不同。使用QQ群查找功能，搜索“電話銷售”這一關(guān)鍵詞，找到約200多個(gè)有“數(shù)據(jù)交流”的QQ群。在微信及一些電子商務(wù)平臺(tái)“電子銷售”交流圈也大量存在，多位信息販子表示：每條信息價(jià)格從2分錢到五毛錢不等。此外，黑客非法入侵也對(duì)隱私信息產(chǎn)生威脅，近年來(lái)黑客侵入個(gè)人網(wǎng)絡(luò)空間獲取隱私信息、酒店非法安裝攝像頭進(jìn)行敲詐勒索等案件層出不窮，對(duì)隱私權(quán)造成了極大威脅。

第二種方式是對(duì)隱私信息數(shù)據(jù)的二次利用。大數(shù)據(jù)的價(jià)值不再單純來(lái)源于它的基本用途，而更多源于它的二次利用。通過(guò)加工、分析、提煉等方式通過(guò)數(shù)據(jù)的關(guān)聯(lián)性與規(guī)律性得到新的隱私信息。特別是在電子商務(wù)領(lǐng)域內(nèi)，對(duì)消費(fèi)者的數(shù)據(jù)加以分析從而獲得更大的商業(yè)價(jià)值已經(jīng)變成各個(gè)商家的重要競(jìng)爭(zhēng)手段。二次利用的弊端在于，一方面，隱私信息數(shù)據(jù)的收集者通常不會(huì)告知用戶數(shù)據(jù)的使用情況，甚至還故意隱瞞數(shù)據(jù)的用途;另一方面，隱私數(shù)據(jù)的二次使用大多數(shù)未獲得隱私主體的知情或許可。

第三種方式是隱私信息數(shù)據(jù)的擴(kuò)散。根據(jù)中消協(xié)2018年9月發(fā)布的《App個(gè)人信息泄露情況》統(tǒng)計(jì)數(shù)據(jù)，超過(guò)85%的消費(fèi)者遇到過(guò)個(gè)人信息泄露的情況。2018年8月底，在美上市的連鎖酒店集團(tuán)華住酒店被曝旗下酒店約5億條個(gè)人信息遭泄露，并在境外黑市中售賣。黑市中的賣家聲稱，以上數(shù)據(jù)信息的截止時(shí)間為2018年8月14日，數(shù)據(jù)共140G約5億條，標(biāo)價(jià)8個(gè)比特幣，約為38萬(wàn)元人民幣。2018年9月，常州大學(xué)懷德學(xué)院部分學(xué)生報(bào)警稱：有在校學(xué)生身份信息遭到泄露，泄露信息的學(xué)生人數(shù)超過(guò)2600名，這些個(gè)人隱私被賣到多家企業(yè)，疑被企業(yè)用于偷逃稅款。這些被泄露的隱私數(shù)據(jù)由于經(jīng)濟(jì)利益或其他原因被擴(kuò)散后，使得“人肉搜索”等侵權(quán)手段亦頻繁發(fā)生。

二、我國(guó)隱私權(quán)保護(hù)的法律追溯

我國(guó)對(duì)個(gè)人隱私的保護(hù)反映在不同地法律當(dāng)中。《憲法》第38條規(guī)定：“中華人民共和國(guó)公民的人格尊嚴(yán)不受侵犯。禁止以任何方式侮辱、誹謗和誣告公民?！彪m然該條款沒有直接規(guī)定“隱私權(quán)”但可以將其視為保護(hù)公民隱私權(quán)不受侵犯的基礎(chǔ)?！稇椃ā返?9條規(guī)定“公民住宅不受侵犯”以及《憲法》第40條規(guī)定“公民享有通信和通信自由的權(quán)利”也同樣為保護(hù)公民隱私權(quán)提供了憲法依據(jù)。在部門法的層面，《刑法》第245條“非法搜查他人身體、住宅，或者非法侵入他人住宅的”處三年以下有期徒刑或者拘役?！肚謾?quán)責(zé)任法》第2條和第36條對(duì)“隱私權(quán)”和“網(wǎng)絡(luò)服務(wù)提供者的侵權(quán)責(zé)任”進(jìn)行了規(guī)定。《未成年人保護(hù)法》第39條規(guī)定“任何組織或者個(gè)人不得披露未成年人的個(gè)人隱私。此外，還有部分行政法規(guī)、司法解釋等也有所規(guī)定。但缺點(diǎn)在于我國(guó)對(duì)隱私權(quán)保護(hù)的立法過(guò)于分散和碎片化，隱私權(quán)保護(hù)專門法缺位，特別規(guī)則多，普遍規(guī)則少。這種立法使得規(guī)則在現(xiàn)實(shí)生活中的適用具有不確定性。部門規(guī)章太多，行業(yè)主體不指導(dǎo)具體應(yīng)當(dāng)遵守哪項(xiàng)規(guī)則，執(zhí)法部門不明確具體的職責(zé)。此外，現(xiàn)有法規(guī)通常僅適用于部分私人信息。例如侵權(quán)責(zé)任法只保護(hù)私密性的隱私信息，金融和保險(xiǎn)行業(yè)只保護(hù)某些類型的私人信息，如何保護(hù)未包含的私人信息卻沒有法律依據(jù)。隨著人工智能和大數(shù)據(jù)的快速發(fā)展，各類隱私信息都有可能面臨著被非法侵犯，因此這種不具體、范圍不夠?qū)挿旱囊?guī)定顯然是不夠的。

三、隱私權(quán)保護(hù)的域外規(guī)定

（一）美國(guó)

美國(guó)對(duì)于公民的隱私保護(hù)沒有具體的相關(guān)法律規(guī)定，主要體現(xiàn)在行業(yè)自律。立法層面包括：1974年的隱私法案，這是一項(xiàng)保護(hù)隱私權(quán)的全面立法。該法詳細(xì)介紹了政府機(jī)構(gòu)該如何收集個(gè)人信息，可以儲(chǔ)存哪些個(gè)人信息，如何向公眾存儲(chǔ)和披露個(gè)人信息以及信息主體的權(quán)利。這規(guī)范了聯(lián)邦政府對(duì)個(gè)人信息的處理，并平衡了隱私保護(hù)與個(gè)人信息的有益使用之間的緊張關(guān)系。此外，還在通訊、教育、金融等領(lǐng)域開展了特別立法，例如1999年的金融服務(wù)現(xiàn)代化法和2015年的消費(fèi)者隱私權(quán)法案等。對(duì)于國(guó)家立法未涵蓋的領(lǐng)域，美國(guó)大都采用行業(yè)自律模式，通過(guò)更靈活、更簡(jiǎn)單的行業(yè)規(guī)則來(lái)保護(hù)個(gè)人隱私。目前，行業(yè)自律主要有兩種模式：推薦的行業(yè)指南和在線隱私認(rèn)證計(jì)劃。大多數(shù)推薦的行業(yè)指南都是由保護(hù)個(gè)人隱私的自律組織制定的，參與組織的成員必須遵守行業(yè)準(zhǔn)則。例如“美國(guó)隱私在線聯(lián)盟”，該組織在聯(lián)盟成員在線收集用戶隱私信息時(shí)，引入了“在線隱私指南”需遵守該指引的相關(guān)要求。網(wǎng)絡(luò)隱私認(rèn)證通過(guò)向符合通過(guò)個(gè)人隱私保護(hù)標(biāo)準(zhǔn)的組織頒發(fā)隱私認(rèn)證書來(lái)促進(jìn)個(gè)人隱私保護(hù)。此類組織要求所有經(jīng)過(guò)其認(rèn)證的成員都發(fā)布隱私聲明，使用戶能夠控制其私人信息，并為爭(zhēng)議提供適當(dāng)?shù)陌踩胧┖屯对V解決機(jī)制。

（二）歐盟

1995年歐盟頒布了數(shù)據(jù)保護(hù)指令，該指令規(guī)定了私人數(shù)據(jù)處理原則，法律補(bǔ)救措施，向其他國(guó)家轉(zhuǎn)移私人信息數(shù)據(jù)以及監(jiān)管和執(zhí)法措施。立法概念以保護(hù)個(gè)人隱私為基礎(chǔ)，同時(shí)考慮到信息的自由流動(dòng)。為響應(yīng)大數(shù)據(jù)和人工智能的發(fā)展，歐盟于2012年頒布了一般數(shù)據(jù)保護(hù)條例。一般數(shù)據(jù)保護(hù)條例在隱私數(shù)據(jù)安全監(jiān)管上中具有以下特征：明確個(gè)人數(shù)據(jù)的范圍，位置數(shù)據(jù)、IP地址和cookies等網(wǎng)絡(luò)識(shí)別數(shù)都是個(gè)人數(shù)據(jù)，基因數(shù)據(jù)也屬于個(gè)人數(shù)據(jù);數(shù)據(jù)管理員應(yīng)及時(shí)清除其保留的個(gè)人數(shù)據(jù)，并明確清理數(shù)據(jù)的權(quán)利;數(shù)據(jù)主體有權(quán)使用被數(shù)據(jù)服務(wù)提供商所持有的自己的數(shù)據(jù)，也有權(quán)將自己的數(shù)據(jù)從一個(gè)服務(wù)商移送到另一個(gè)服務(wù)商;增加數(shù)據(jù)控制者的義務(wù)。

四、大數(shù)據(jù)背景下隱私權(quán)保護(hù)問(wèn)題的建議

首先，制定專門的隱私權(quán)保護(hù)法。目前，我國(guó)沒有關(guān)于隱私權(quán)的具體立法。在大數(shù)據(jù)的背景下，平臺(tái)通過(guò)收集和使用隱私數(shù)據(jù)進(jìn)而侵犯公民的隱私權(quán)案件逐漸呈上升趨勢(shì)，而僅依據(jù)刑法或民法總則的相關(guān)規(guī)定很難得到有效補(bǔ)償。筆者認(rèn)為可以從數(shù)據(jù)的收集和使用進(jìn)行細(xì)化規(guī)定，同時(shí)保護(hù)數(shù)據(jù)主體的知情權(quán)，尊重?cái)?shù)據(jù)主體的所有權(quán)，允許他們對(duì)數(shù)據(jù)在合法范圍內(nèi)進(jìn)行更改和刪除等。其次，可以借鑒美國(guó)相關(guān)經(jīng)驗(yàn)，建立相關(guān)行業(yè)的行業(yè)自律組織。當(dāng)尚未頒布專門的隱私權(quán)保護(hù)法時(shí)，建立行業(yè)自律組織有助于保障基本有序的產(chǎn)業(yè)環(huán)境。自律公約可以囊括以下方面的內(nèi)容：首先，規(guī)制人工智能企業(yè)在數(shù)據(jù)收集、使用、存儲(chǔ)、流通和所有權(quán)方面的相關(guān)行為。然后制定具體的責(zé)任機(jī)制，明確違反公約的處罰措施。再次，自律公約應(yīng)根據(jù)人工智能和大數(shù)據(jù)的發(fā)展情況進(jìn)行及時(shí)修改，以適應(yīng)和包含不斷變化的隱私權(quán)侵權(quán)方式。

參考文獻(xiàn)：

[1]周漢華.個(gè)人信息保護(hù)前沿問(wèn)題研究[M].北京：法律出版社，2006.

[2]張平.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的立法選擇[J].北京大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2017（3）.

[3]邵國(guó)松，黃琪.人工智能中的隱私保護(hù)問(wèn)題[J].現(xiàn)代傳播，2017（12）.

[4]鞠曄，王平.云計(jì)算背景下歐盟消費(fèi)者個(gè)人敏感數(shù)據(jù)的法律保護(hù)[J].法學(xué)雜志，2014（8）.

[5]劉浩.人工智能時(shí)代的隱私保護(hù)問(wèn)題[J].法制與社會(huì)，2018（4）.