■ 魯佑文 馬亞鑫

大數(shù)據(jù)是指沒有辦法在容許的時間內(nèi)用常規(guī)軟件工具對其內(nèi)容進行抓取、處理、管理的數(shù)據(jù)集合。①常規(guī)辦法想要把它分析出來是很難的。技術(shù)界普遍認為大數(shù)據(jù)起源于谷歌,谷歌工程師在 2003 —2006 年先后公開發(fā)表了幾篇有關(guān)“大數(shù)據(jù)”的論文,引發(fā)臉書(Facebook)等互聯(lián)網(wǎng)公司的注意,直接導致目前應用最為廣泛的開源大數(shù)據(jù)框架 Apache Ha-doop 的誕生。②中國國內(nèi)大數(shù)據(jù)開發(fā)也緊隨其后,互聯(lián)網(wǎng)巨頭如百度、騰訊、阿里巴巴等紛紛加入到大數(shù)據(jù)技術(shù)開發(fā)與應用的行列中去。

雖然大數(shù)據(jù)從誕生至今只有十余年時間,但它作為本世紀最為智能的技術(shù)之一,已經(jīng)深深滲透到各行各業(yè),影響著社會的方方面面。當人們行駛在路上,導航通過衛(wèi)星定位及數(shù)據(jù)庫的推算為人們推薦最佳行駛路線,當去醫(yī)院就診時,各大醫(yī)院建立的病例數(shù)據(jù)庫及智能分析,增強了確診病因的準確率。可以說,大數(shù)據(jù)通過匯聚各類信息,成為一個巨大的信息源,為人們的日常生活帶來諸多便利。但同時,個人信息作為大數(shù)據(jù)技術(shù)信息源中的一種,在個人信息獲取、使用等方面也引發(fā)諸多爭議。

本文首先闡釋大數(shù)據(jù)時代個人信息的新內(nèi)涵,通過理論思辨的方式分析大數(shù)據(jù)技術(shù)和個人信息作為信息源和風險源的兩面性,否定單純唱衰或者肯定“大數(shù)據(jù)”和“個人信息”的一元視角。針對目前真實存在的個人信息安全風險,從市場、法律、技術(shù)三重邏輯出發(fā),分別討論在維護個人信息安全方面遭遇的困境,并在此基礎(chǔ)上提出可行性應對措施。

一、大數(shù)據(jù)時代個人信息內(nèi)涵

個人信息在傳統(tǒng)媒體時代主要指個人的姓名、年齡等基本信息。由于技術(shù)環(huán)境的變化,個人信息的內(nèi)涵在大數(shù)據(jù)時代有了新的拓展,故有必要先對此概念本身進行重新界定。

大數(shù)據(jù)時代,個人信息可分為表層個人信息和深層個人信息兩大類。表層個人信息主要指直接獲取、未經(jīng)大數(shù)據(jù)算法處理的部分,具有低價值密度特點。個人信息按信息來源類型劃分，主要包含四個方面:第一是社會性信息,包括姓名、年齡、身份證號碼等個人基本信息以及社會關(guān)系信息如家庭成員信息、工作信息等；第二是設(shè)備性信息,主要是指個人使用的計算機終端設(shè)備及移動終端內(nèi)儲存的各類信息,既包含CPU信息、操作系統(tǒng)版本等基本設(shè)備信息,也包含設(shè)備內(nèi)儲存的通訊錄、通話記錄、聊天記錄、賬號密碼等隱私信息；第三是用戶行為信息,如各種網(wǎng)站瀏覽記錄、網(wǎng)頁搜索記錄、商品購買記錄等；第四是深層個人信息,指經(jīng)大數(shù)據(jù)算法技術(shù)處理過后對具有較高信息價值密度的用戶畫像,這些信息能夠?qū)σ院蟮挠脩粜袨檫M行較為準確的分析預測。

為不產(chǎn)生概念上的爭議,對與“個人信息”相關(guān)的兩個概念,也做簡要說明。首先,個人信息不等于個人隱私,個人信息中包含隱私性和非隱私性個人信息；其次,個人信息等同于個人數(shù)據(jù)。個人信息是在法律層面的習慣用語,而在技術(shù)層面經(jīng)常被稱為個人數(shù)據(jù),二者本質(zhì)上指的是同一種事物。本文在論述時,對“個人信息”和“個人數(shù)據(jù)”的說法都會予以運用。

二、大數(shù)據(jù)和個人信息:信息源與風險源

觀點決定態(tài)度,態(tài)度決定行為,如何看待“大數(shù)據(jù)”和“個人信息”對于人們在實際生活中的運用有著直接影響？實際上應該辯證地看待“大數(shù)據(jù)”和“個人信息”,認識到它們可作為“信息源”又可演變?yōu)椤帮L險源”的兩面性。

(一)媒介環(huán)境視閾:技術(shù)造福人類的過程也是引發(fā)風險的過程

媒介環(huán)境學派強調(diào)傳播技術(shù)對社會生活的重要性,代表人物有哈德羅·英尼斯、馬歇爾·麥克盧漢等。他們認為,雖然技術(shù)的發(fā)展最早始于人類的相關(guān)需求,但是隨著技術(shù)的不斷深入,技術(shù)會逐漸超出人們的控制以及預設(shè)范圍,轉(zhuǎn)而遵從其本身的內(nèi)在邏輯,從而呈現(xiàn)出一種失控的狀態(tài)。技術(shù)變更逐漸輻射到其他社會因素,最終社會的方方面面都會臣服于技術(shù)的統(tǒng)治,以技術(shù)為“重要意志”發(fā)生改變。他們的這些觀點,被后來的研究學者稱為“技術(shù)決定論”。這一學派過度放大了技術(shù)變量,忽視了在現(xiàn)實世界中同時發(fā)生作用的其他因素力量,具有一定局限性,但是也勾勒出技術(shù)在造福于人類的同時也會帶來許多始料未及的問題的真實情景。

1.個人信息安全風險表征貫穿于大數(shù)據(jù)操作過程

大數(shù)據(jù)技術(shù)的初衷是大量搜集虛擬世界的低價值信息,通過算法程序的過濾處理,將其轉(zhuǎn)化為可利用的高價值信息,這在提升整個社會的信息處理效率方面具有重要作用。但正是在這一過程中,個人信息安全風險也如影隨形,貫穿始終。在收集信息時,企業(yè)會利用其強勢地位,獲取用戶設(shè)備中的大量個人信息,侵犯用戶隱私；在信息生產(chǎn)時,用戶會大量上傳個人信息,成為個人信息泄露的源頭；在信息儲存時,各種企業(yè)建立的大數(shù)據(jù)庫,由于匯集了諸多信息,也成為遭受黑客攻擊的重點對象；在信息傳播時,易獲取的個人信息成為不法分子實施網(wǎng)絡(luò)犯罪的工具,使人們蒙受巨大的人身與經(jīng)濟損失；在信息分析、預測時,大數(shù)據(jù)庫生成的用戶畫像使得用戶再也逃離不開精準的營銷大網(wǎng),受到電話騷擾、郵件騷擾的幾率大大增加。

2.以技術(shù)為中心的生活方式:大數(shù)據(jù)正常運轉(zhuǎn)是信息源,遭遇故障是風險源

大數(shù)據(jù)時代,人們越來越仰仗技術(shù)提供給人們便利的生活,逐漸形成了以“技術(shù)”為中心的生活方式。在這種生活方式中,人們把許多本屬于人的決策權(quán)交給技術(shù),這就使得大數(shù)據(jù)正常運轉(zhuǎn)時可以為社會提供便利,而一旦遭遇故障,整個社會都會成為風險的承擔者。

以交通為例,人們出行越來越仰仗各類導航產(chǎn)品推薦的最佳行駛路線。不可否認,各類導航產(chǎn)品通過衛(wèi)星定位,獲取用戶設(shè)備上的個人位置信息，算法智能推算最優(yōu)行駛路線,這的確方便了人們的出行生活。但是,一旦中間的技術(shù)環(huán)節(jié)出現(xiàn)故障,就會給個體乃至社會帶來風險。如個人地理位置信息獲取錯誤,就會導致推薦路線出錯——媒體新聞中就報道了很多司機根據(jù)導航規(guī)劃路線行駛反而到達錯誤目的地的事件。放大來說,如果導航發(fā)生大規(guī)模的技術(shù)故障,在嚴重依賴科技的當下,整個社會的交通秩序都會遭受重大影響。

(二)傳播邊界視閾:傳播界限難以確定,個人信息作為信息源隨時可轉(zhuǎn)化為風險源

大數(shù)據(jù)依托扁平化的互聯(lián)網(wǎng),使得信息更加自由流通。通過網(wǎng)線的連接以及簡單的復制粘貼,信息幾乎可以零成本傳播到世界的任何角落、任何地方。但是很多情況下,傳播是需要邊界的,信息只在一定范圍內(nèi)流通才能確保安全。學者桑德拉·佩特羅尼奧就對此提出傳播邊界管理理論,其認為公共領(lǐng)域和私人領(lǐng)域之間存在著界限,在邊界的一邊,人們不披露私人性信息；而在邊界的另一邊,人們愿意在與他人的社會關(guān)系中披露某些私人性信息。③桑德拉著力強調(diào)了個人信息需要在傳播空間上劃分邊界,因為在邊界的一方,個人信息處于安全且易受保障的境地,而在邊界的另一方則容易遭受危險。據(jù)此,在大數(shù)據(jù)時代,個人信息安全不僅僅是傳播空間上,還在傳播目的等邊界難以劃分,這使得個人信息在充當信息源的同時也變成風險源。

1.傳播空間:私人空間是信息源,公共空間是風險源

隨著互聯(lián)網(wǎng)的不斷發(fā)展,網(wǎng)絡(luò)空間中的私人空間和公共空間邊界日益交融,很難再找到絕對意義上的公共空間或是私人空間。以微信朋友圈為例,用戶大都把朋友圈當作私人性空間使用,經(jīng)常會在其中發(fā)表含有個人信息的相關(guān)內(nèi)容。誠然,這些個人信息在用戶的絕對性私人空間傳播時,充當了信息源的作用,有利于維護用戶在現(xiàn)實或虛擬空間中發(fā)展的社會關(guān)系。然而,一旦用戶的朋友又把含有該用戶個人信息的有關(guān)內(nèi)容轉(zhuǎn)發(fā)到自己的朋友圈時,那么,朋友的朋友圈相對于該用戶來說,又成了一個相對意義上的公共空間。此時,這些個人信息就容易被陌生人窺探或利用,演變成風險源。

2.傳播意圖:正向用途是信息源,負向用途是風險源

大數(shù)據(jù)時代,在使用個人信息方面,個人信息既可以造福整個社會，也可以對社會中的每個個體產(chǎn)生威脅。以醫(yī)療產(chǎn)業(yè)為例,各國現(xiàn)在都在拓展“大數(shù)據(jù)+醫(yī)療”的模式,以提高確診率及治愈率,緩解當今醫(yī)療資源稀缺、不平衡的現(xiàn)狀。但需要指出的是,病例中含有大量基本性個人信息及隱私性個人信息。一旦這些病例信息被使用在最初意圖之外的其他領(lǐng)域,就會對病人的正常生活產(chǎn)生風險,如病人不斷遭受醫(yī)藥公司的騷擾,一些患有傳染性疾病的患者遭受社會歧視、排斥等。

總的來說,大數(shù)據(jù)技術(shù)和個人信息作為客觀事物,本身不具有積極或消極屬性,而決定其發(fā)揮效果的還是使用它們的人類。

三、大數(shù)據(jù)時代維護個人信息安全的困境

針對大數(shù)據(jù)和個人信息具有“信息源”和“風險源”的兩面性特點,有必要發(fā)揮人的主觀能動性,對大數(shù)據(jù)下的個人信息安全加以維護,引導其發(fā)揮正向作用。但在實際行動中,人們卻遭遇了諸多困境,這可從市場層面、法律層面和技術(shù)層面分析維護信息安全的具體困境。

(一)市場邏輯中的用戶與企業(yè):用戶免費使用的背后,個人信息成為企業(yè)的盈利籌碼

隨著大數(shù)據(jù)的不斷普及,大數(shù)據(jù)技術(shù)已經(jīng)深入到了社會的各個層面,遍及教育、交通、醫(yī)療、金融、IT等各個重要行業(yè)或領(lǐng)域。各類企業(yè)通過搭建互聯(lián)網(wǎng)平臺,并在其中嵌入大數(shù)據(jù)技術(shù),為用戶提供免費產(chǎn)品或服務(wù)。

企業(yè)作為市場中的生產(chǎn)者,提供免費服務(wù)對企業(yè)健康發(fā)展而言不是長久之計,其最終目的仍是獲取經(jīng)濟利益。美國著名未來學家阿爾文·托夫勒在《第三次浪潮》一書中曾預測,21 世紀是信息的時代,信息要素的作用將極大凸顯。大數(shù)據(jù)時代,信息的商業(yè)價值越發(fā)凸顯,企業(yè)既可以通過個人信息尋找到潛在消費者,進行精準營銷,也可以將所掌握的信息作為“商品”轉(zhuǎn)賣給其他有需要的企業(yè)。哪些企業(yè)掌握了更多的信息,就意味著有更多資源、財富。因此,受市場思想支配的企業(yè)認定,大數(shù)據(jù)時代用戶個人信息是一種有價值的“生產(chǎn)原料”或“商品”,通過為用戶提供較等值的產(chǎn)品或服務(wù)以換取用戶信息是有利可圖的,從而大量收集用戶個人信息,毫不考慮個人信息作為商品流通對個人帶來的不利影響及其中的倫理問題。

用戶作為市場的消費者,卻一直沉浸在企業(yè)編織的“免費”美夢中,既希望企業(yè)能持續(xù)提供免費服務(wù)又選擇性忽略企業(yè)的盈利問題,在對個人信息的認知方面,更具有“雙標”行為。德國消費調(diào)研公司(GFK)的多國在線調(diào)查問卷結(jié)果顯示,與其他國家相比,中國的網(wǎng)絡(luò)用戶更愿意為獲得折扣等優(yōu)惠透露個人信息。④在今年的中國發(fā)展高層論壇上,百度董事長兼CEO李彥宏也表示:“中國人對隱私問題的態(tài)度更開放,也相對來說沒那么敏感。如果可以,他們愿意用隱私換取便利、安全或者效率?！雹莓攤€人信息的處置權(quán)把握在自己手里時,用戶愿意將部分個人信息當作一種“商品”去交換短期利益。而當企業(yè)捕捉這些遺留在平臺上的個人信息時,用戶又會否認個人信息的“商品”特性,將個人信息完全等同于個人隱私加以保護,不愿意看到企業(yè)任何的個人信息獲取行為。對個人信息本質(zhì)理解的差異性,形成了市場邏輯下企業(yè)和用戶“同床異夢”,最終從市場層面為維護個人信息安全制造障礙。

(二)法律邏輯下的政府與公民:強調(diào)個人信息控制力的政府與個人信息控制力較差的公民

中國關(guān)于個人信息保護的相關(guān)法律,主要采取的是“隱私的自我管理模式”(Privacy Self-management),該模式注重個人對其數(shù)據(jù)信息的控制和管理能力,并賦予個人一系列相應的權(quán)利。⑥以2017年6月1日出臺的《中華人民共和國網(wǎng)絡(luò)安全法》為例,其第40至42條詳細規(guī)定了網(wǎng)絡(luò)服務(wù)提供者在業(yè)務(wù)活動中收集、使用信息的一系列法律要求,主要包括明示、同意、目的明確、安全保障等原則,概括來說就是,企業(yè)對個人信息的任何操作都要首先告知個人信息主體,取得同意。

雖然,這種“隱私的自我管理模式”通過法律賦權(quán)的形式增強了個體力量,有利于公民控制信息流通來保護個人信息安全。但是,受制于主客觀因素的影響,中國公民的個人信息控制能力總體較弱,造成現(xiàn)有法律無法起到預期效果。

從客觀層面來講,信息不平衡造成中國公民無法準確判斷企業(yè)實際將會獲取哪些個人信息、如何運用個人信息。一方面,在確定是否“同意”企業(yè)獲取信息時,公民只能通過掌握到的有限信息,如企業(yè)信譽度等做主觀判斷,并不利于發(fā)揮法律條款的實際制約作用。另一方面,企業(yè)也會采取許多措施,削弱公民的個人信息控制能力。如《中華人民共和國網(wǎng)絡(luò)安全法》中明確規(guī)定了網(wǎng)絡(luò)運營商應提供《隱私政策聲明》,以增加公民在企業(yè)獲取、使用個人信息方面的了解程度。但是,根據(jù)2019年上海交通大學對于500家網(wǎng)站的實證分析結(jié)果來看,“在主頁有隱私政策聲明的四類網(wǎng)站中,絕大部分的隱私聲明發(fā)布于網(wǎng)頁底部。僅有 3% 的隱私聲明出現(xiàn)在商業(yè)類網(wǎng)站主頁頂端,9%的隱私聲明出現(xiàn)在主頁中部”⑦,企業(yè)就以降低隱私政策聲明可見度的方式,削弱了公民信息控制能力,其他類似手段還有很多。

從主觀層面來說,中國公民整體法律素質(zhì)較低,總體個人信息控制能力較差。具體表現(xiàn)為以下兩方面:首先,公民不知道如何確保個人信息免遭侵害。2016年封面智庫發(fā)布的《中國個人信息安全和隱私報告》顯示:“由于對個人信息泄露渠道的不了解,雖然大多數(shù)人意識到個人信息泄露的嚴重程度,但相當高比例的人群并不知道如何防范個人信息侵害,在使用個人信息的載體時疏忽大意或不知如何采取防范行動。”⑧其次,個人因隱私意識薄弱成為信息泄露的源頭。人們在社交平臺上傳的內(nèi)容中含有個人信息的現(xiàn)象屢見不鮮,“曬幸福”“秀恩愛”甚至成為了一種文化現(xiàn)象。

總體來說,個人信息保護意識薄弱、反個人信息侵害能力低下以及企業(yè)的干擾使得中國公民個人信息控制能力總體較低,這無形中制約了法律在維護公民個人信息安全方面發(fā)揮重要效用。

(三)技術(shù)邏輯下的人類與大數(shù)據(jù):人類一時難以適應大數(shù)據(jù)技術(shù)所創(chuàng)造的新時空觀念

大數(shù)據(jù)的內(nèi)涵,絕不僅僅是單純的海量數(shù)據(jù)規(guī)模,更為重要的是它分析處理數(shù)據(jù)的能力。大數(shù)據(jù)通過捕捉散落在網(wǎng)絡(luò)平臺中的數(shù)據(jù)碎片,將規(guī)模巨大但價值密度較低的普通數(shù)據(jù),以智能化過濾等方式,最終生成量少且具有較高價值的優(yōu)質(zhì)數(shù)據(jù)并長久儲存。而在這個操作過程中,技術(shù)創(chuàng)造出一個新的時空觀念。

時間層面,大數(shù)據(jù)技術(shù)的發(fā)展使得個人信息的時間屬性大大削弱。在獲取個人信息時,無論多久以前的個人數(shù)據(jù),只要其元代碼沒有被徹底消除,大數(shù)據(jù)都有辦法獲取捕捉到。而在信息儲存方面,數(shù)字化代碼的存儲方式以及易獲取性,使個人數(shù)據(jù)獲得了技術(shù)層面的“永生”。但對個人數(shù)據(jù)所有者的人類來說,卻還停留在傳統(tǒng)的時間觀念中。人們已經(jīng)習慣了時間對個人信息帶來的時效限制與遺忘功能,人們希望某些個人信息會隨著時間的流逝而被遺忘。維克多·邁爾·舍恩伯格在他的《刪除:大數(shù)據(jù)取舍之道》一書中就談到,信息技術(shù)的發(fā)展帶來一種數(shù)字化記憶?！翱稍L問性和持久性這兩者的結(jié)合,使得人類再也不能成功逃離他們的過去?！雹釤o法消除以前發(fā)布的信息,讓人們面對人肉搜索等網(wǎng)絡(luò)暴力事件時感到束手無策。

空間層面,大數(shù)據(jù)技術(shù)則突破了虛擬空間與現(xiàn)實空間的壁壘。在大數(shù)據(jù)技術(shù)出現(xiàn)以前,人們往往把虛擬空間與現(xiàn)實空間當作兩個相對獨立的空間對待。個人雖然也會在虛擬空間留下一些指向現(xiàn)實空間的個人信息,但這些信息往往是碎片化的、無序的。對于人類傳統(tǒng)的信息處理能力而言,并不能把這些沉淀在海量信息中的信息碎片挑選出來,整合為一個完整的、指向現(xiàn)實空間的個人信息導圖。而大數(shù)據(jù)技術(shù)卻具有這種能力——通過整理個人在虛擬空間遺留下的信息碎片,分析出個人信息所有者的現(xiàn)實情況,并且把虛擬世界和現(xiàn)實世界中的個人完美融合。因此,虛擬空間和現(xiàn)實空間的壁壘正逐漸消亡,人類多年來形成的既有空間觀念正在被打破。而與此對應的是,人們并不能清楚自己在虛擬空間發(fā)布了哪些信息,可能成為幫助大數(shù)據(jù)技術(shù)窺探現(xiàn)實情況的“幫兇”。

大數(shù)據(jù)技術(shù)所創(chuàng)造出的新時空觀念,使得人類在傳統(tǒng)時空觀下創(chuàng)造出的有關(guān)個人信息保護的行為規(guī)范不再具有指導作用,但是新的行為規(guī)范至今卻仍未建立,這也是造成個人信息維護出現(xiàn)困境的重要原因之一。

四、應對措施

(一)政府發(fā)揮主導作用,調(diào)和市場矛盾

市場邏輯下,由于企業(yè)和用戶對于“個人信息”本質(zhì)屬性的不同認識以及企業(yè)盈利需求和用戶免費使用需求之間的矛盾,導致雙方在市場邏輯下無法對話,不利于維護個人信息安全。政府作為市場中的最高管理者,可以利用宏觀調(diào)控的手段,有效化解兩者矛盾。

1.政府給予行政補貼,鼓勵企業(yè)發(fā)揮正外部性功能

政府可以利用行政手段,通過給予企業(yè)補貼的方式,激發(fā)企業(yè)維護個人信息安全的積極性?！巴獠啃浴笔且粋€經(jīng)濟學概念,由馬歇爾和庇古在20世紀初提出,其意為“那些生產(chǎn)或消費對其他團體強征了不可補償?shù)某杀净蚪o予了無需補償?shù)氖找娴那樾巍雹狻Ｍ獠啃苑譃椤罢獠啃浴焙汀柏撏獠啃浴?當企業(yè)發(fā)揮正外部性時,有益社會共享經(jīng)濟發(fā)展成果。

大數(shù)據(jù)時代,企業(yè)紛紛建立數(shù)據(jù)庫。在此過程中雖然產(chǎn)生了一些泄露用戶信息、倒賣用戶個人信息等不良行為,但對于改善用戶體驗,提升全社會的信息處理效率,促進人類生活智能化等方面也做出了巨大貢獻。企業(yè)作為經(jīng)濟實體,在建立大數(shù)據(jù)庫、維護大數(shù)據(jù)庫的安全運行方面的確付出了大量人力、物力和財力,給企業(yè)正常運營帶來一些經(jīng)濟壓力。而這些經(jīng)濟壓力只有找到有效的緩解方式,才能使企業(yè)自覺放棄將個人信息當作無差別的商品在市場流通時所帶來的好處。

考慮到企業(yè)建立大數(shù)據(jù)庫的成果,最終可以被全社會共享,政府可以給予企業(yè)一些行政補貼,以鼓勵企業(yè)自覺維護用戶個人信息安全,補償企業(yè)由維護個人信息安全所產(chǎn)生的費用或損失的經(jīng)濟耗損。如此,不僅可以充分調(diào)動企業(yè)作為市場生產(chǎn)者維護用戶個人信息的積極性,規(guī)避生產(chǎn)者和消費者之間產(chǎn)生矛盾,同時也利于引導企業(yè)發(fā)揮正外部性功能,促成全社會共享大數(shù)據(jù)技術(shù)發(fā)展帶來的好處。

2.政府利用法律手段,建立用戶和企業(yè)對于個人信息的新觀念

對個人信息本質(zhì)認識的不同,使得企業(yè)和用戶在維護個人信息安全方面無法同向發(fā)力。

縱觀國外,對個人信息本質(zhì)認識及其使用方面的法理觀念,總體有兩種傾向。一種是以歐盟為代表,將個人信息當作隱私權(quán)加以保護,呈現(xiàn)出限制使用個人信息的態(tài)勢；一種是以美國為代表,將個人信息置于財產(chǎn)權(quán)理念之下,認為個人信息是個人財產(chǎn)的一種,個人作為財產(chǎn)所有人有權(quán)決定個人信息如何使用。因此在歐盟,未經(jīng)本人同意,企業(yè)將獲取的個人信息提供給第三方是違法的；而在美國,企業(yè)則可以將獲取的用戶個人信息進行公開或出售給其他方。

在中國,個人信息的認定偏向于“隱私權(quán)”的范圍,但這種法理觀念已經(jīng)不能有效調(diào)節(jié)大數(shù)據(jù)時代的現(xiàn)實問題——大數(shù)據(jù)企業(yè)將個人信息作為生產(chǎn)原料的現(xiàn)實需求及用戶保護個人信息中涉及個人隱私的迫切需要。因此,政府有必要利用法律手段,建立個人信息的新法理觀念,引導用戶和企業(yè)在對“個人信息”的認識上達成共識。

法學學者吳偉光提出了將“個人信息”作為“公共產(chǎn)品”的新觀念。吳偉光認為,將“個人信息”視為“公共物品”既可以從公共利益角度出發(fā),為用戶共享個人信息以及企業(yè)使用個人信息找到合理的出發(fā)點,也可充分調(diào)動作為公權(quán)力代表的政府在保護個人信息安全方面發(fā)揮作用,有效緩解處于弱勢地位的用戶背負的沉重安全負擔。政府可以從這一角度,構(gòu)建關(guān)于個人信息保護的法律體系,避免企業(yè)和用戶之間因維護各自利益所引發(fā)的互損行為。

(二)公民自我賦能,發(fā)揮現(xiàn)有法律框架的應有效果

中國關(guān)于個人信息保護的現(xiàn)有法律和草案如《中華人民共和國網(wǎng)絡(luò)安全法》《個人信息保護法(草案)》等,都十分強調(diào)公民個人的數(shù)據(jù)信息保護。所以,公民應從加強個人信息保護意識、了解個人信息泄露渠道等角度出發(fā),加強個人對數(shù)據(jù)信息的掌控能力,以發(fā)揮現(xiàn)有法律在保障個人信息安全方面的應有作用。

1.公民加強個人信息保護意識,掌握保護信息安全的主動權(quán)

大數(shù)據(jù)時代,公民應加強個人信息保護意識,增強自身的信息掌控能力。公民應深刻了解“個人信息”在信息時代所具有的價值,在維護信息安全方面,不應完全依賴于技術(shù)、企業(yè)和政府等外部因素,而應更多地從自身出發(fā),建立大數(shù)據(jù)時代下的個人信息保護觀念。公民要減少在網(wǎng)絡(luò)空間發(fā)布隱私性個人信息,從源頭防范重要個人信息被不法獲取和利用,成為保護個人信息安全的第一道防線。

2.公民了解個人信息泄露渠道,增強反侵害能力

大數(shù)據(jù)時代,涌現(xiàn)了諸多獲取個人信息的新形式,這些信息獲取方式往往打著“趣味”等幌子,具有隱蔽性,不易被人們察覺。因此,公民應廣泛了解個人信息泄露渠道,增強反信息侵害能力。

以企業(yè)推出的年度總結(jié)系列為例。2017年,支付寶率先推出“支付寶年度賬單”,賬單中除了網(wǎng)購總支出、商品購買類型等數(shù)據(jù)信息外,還會給用戶趣味化的關(guān)鍵詞總結(jié),如“顏值正義”“小確幸”“才華”等。人們出于對自己關(guān)鍵詞的好奇心,紛紛加入賬單生成隊伍,并將自己的賬單結(jié)果分享于社交平臺之中。而這一簡單的生成賬單、分享賬單過程,就存在兩次個人信息泄露行為。首先,在制作賬單時,用戶需要勾選《芝麻服務(wù)協(xié)定》,同意第三方獲取自己的個人信息。但此協(xié)定字體很小、位于頁面最下方,并且已經(jīng)呈現(xiàn)出“勾選”狀態(tài),用戶一般不會注意到。隨著點擊確定生成賬單,第三方“芝麻”就獲取了用戶的個人信息。其次,賬單里含有大量消費行為方面的個人信息,用戶在各大平臺分享賬單時,無疑給陌生人和平臺的數(shù)據(jù)庫捕捉個人信息提供機會。其他較為隱蔽的信息泄露渠道還有使用“Wi-Fi萬能鑰匙”,參與各種網(wǎng)絡(luò)投票、測試等。

(三)企業(yè)對大數(shù)據(jù)技術(shù)做出調(diào)整

企業(yè)作為大數(shù)據(jù)技術(shù)的直接掌控者,應對現(xiàn)有技術(shù)框架做出改善,以化解人類在大數(shù)據(jù)技術(shù)開創(chuàng)的新時空觀下沒有有效方式維護個人信息安全的尷尬處境。

1.企業(yè)通過技術(shù)路徑,建立可遺忘的“數(shù)字化記憶”

IBM架構(gòu)師史蒂芬·沃特(Stephen Watt)曾提出,在大數(shù)據(jù)生態(tài)系統(tǒng)模型中,將大數(shù)據(jù)技術(shù)劃分為數(shù)據(jù)生成、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)分享、數(shù)據(jù)檢索、數(shù)據(jù)分析和數(shù)據(jù)可視化等 7 個部分(如圖)。為了有效緩解大數(shù)據(jù)時代由于個人信息時間屬性削弱而引發(fā)的一系列問題,可從大數(shù)據(jù)生態(tài)模型的具體環(huán)節(jié)入手,建立可遺忘的“數(shù)字化記憶”。

在數(shù)據(jù)儲存環(huán)節(jié),建立個人數(shù)據(jù)選擇性銷毀機制。大數(shù)據(jù)技術(shù)的基礎(chǔ)就在于儲存大量的信息。人們雖然可以在個人終端上刪除、撤回已發(fā)布的個人信息,但是元數(shù)據(jù)卻仍然儲存在數(shù)據(jù)庫之中,無法消除。不僅僅是發(fā)布的信息,用戶曾經(jīng)遺留下的種種數(shù)據(jù)化足跡,如搜索記錄、網(wǎng)購記錄等也都被數(shù)據(jù)庫完整地保存下來。為此,企業(yè)在數(shù)據(jù)儲存時,應建立相應的選擇性銷毀機制,并將銷毀的決定權(quán)交給信息所有者。信息所有者可通過銷毀元數(shù)據(jù)的方式,使個人信息不再出現(xiàn)在他人的視野中。

無限制的檢索和分享也使得個人信息一次次回歸于人們的記憶中。在數(shù)據(jù)分享和數(shù)據(jù)檢索環(huán)節(jié),則可采取限制個人信息訪問次數(shù)或時間的方式,增加個人信息的時效性。企業(yè)可以將所掌握的個人信息分為三級:一級是基本性個人信息,對此類信息可允許所有人接觸訪問,訪問時間也可不加以限制；二級是隱私性個人信息,其他人要想訪問需取得信息所有者的授權(quán),訪問時間方面也要相應限制；三級是涉密性個人信息,如銀行、賬號密碼等,這類信息要杜絕任何人進行訪問。

通過對數(shù)據(jù)儲存、數(shù)據(jù)檢索和數(shù)據(jù)分享等環(huán)節(jié)的具體調(diào)整,最終建立一個可遺忘的大數(shù)據(jù)生態(tài)系統(tǒng)。

2.在技術(shù)框架中嵌入實時反饋機制,將個人信息決定權(quán)交還給個人

大數(shù)據(jù)技術(shù)下,個人無法預知在虛擬空間發(fā)布的哪些信息會成為指向現(xiàn)實自我的“證據(jù)”,有效維護個人信息安全淪為一句空談。據(jù)此,人們可從整個大數(shù)據(jù)生態(tài)系統(tǒng)模型出發(fā)(如圖),通過嵌入實時反饋機制的方式,讓個人重新掌握個人信息的主導權(quán)。

大數(shù)據(jù)生態(tài)系統(tǒng)模型

目前,受法規(guī)要求,企業(yè)雖然已經(jīng)開始設(shè)置反饋渠道,對獲取、使用個人信息的情況向信息所有者給予說明，但是這種反饋機制只存在數(shù)據(jù)生成前,個人對于大數(shù)據(jù)生態(tài)中的每個環(huán)節(jié)企業(yè)究竟如何處理、運營個人數(shù)據(jù)仍一無所知。所以,為確保個人能真正掌控個人數(shù)據(jù),企業(yè)應在大數(shù)據(jù)生態(tài)系統(tǒng)中的每個環(huán)節(jié)設(shè)立實時反饋機制。

在數(shù)據(jù)生成前,要對獲取的個人數(shù)據(jù)給予說明,并取得用戶同意；在數(shù)據(jù)儲存時,要對數(shù)據(jù)儲存的位置、時間、保護方式等給予說明,讓信息所有者決定是否儲存；在數(shù)據(jù)處理結(jié)果生成后,要及時向所有者進行信息反饋,讓其決定數(shù)據(jù)是否要被分享、檢索和利用等。只有將這種反饋機制細化到大數(shù)據(jù)中的每一個環(huán)節(jié),才有可能真正確保個人有效維護其信息安全。

注釋:

① 鄔賀銓:《大數(shù)據(jù)時代的機遇與挑戰(zhàn)》,《求是》,2013年第4期。

③ [美]理查德·韋斯特、林恩·H·特納:《傳播理論導引:分析與應用》,劉海龍譯,中國人民大學出版社2007年版,第132-154頁。

④ 新浪財經(jīng),http://mini.eastday.com/mobile/170131072640526.html#,2017年1月31日。

⑤ 包雨朦:《百度李彥宏:多數(shù)情況下,中國人愿意用隱私交換便捷性,他們沒那么敏感》,澎湃新聞,http://www.sohu.com/a/226406966_617374,2018年3月26日。

⑦ 邵國松、薛凡偉、鄭一媛、鄭悅:《我國網(wǎng)站個人信息保護水平研究——基于〈網(wǎng)絡(luò)安全法〉對我國500家網(wǎng)站的實證分析》,《新聞記者》,2018年第3期。

⑧ 中國青年政治學院互聯(lián)網(wǎng)法治研究中心、封面智庫:《個人信息安全和隱私現(xiàn)狀白皮書發(fā)布》,《中國信息安全》,2016年第12期。

⑨ [英]維克托·舍恩伯格:《刪除:大數(shù)據(jù)取舍之道》,袁杰譯,浙江人民出版社2013年版,第98頁。

⑩ [美]薩繆爾森、諾德豪斯:《經(jīng)濟學》,于健譯,人民郵電出版社2013年版,第245頁。