任育嬌

（430073 中南財(cái)經(jīng)政法大學(xué)刑事司法學(xué)院 湖北 武漢）

大數(shù)據(jù)時(shí)代的到來(lái)，為我們的工作生活提供了極大的便利。但隨著數(shù)據(jù)的經(jīng)濟(jì)價(jià)值一步步凸顯，出于商業(yè)或是其他不法目的，一些人通過(guò)對(duì)海量數(shù)據(jù)的挖掘分析導(dǎo)致群眾隱私數(shù)據(jù)信息處于岌岌可危的困境。據(jù)媒體調(diào)查顯示，55.8%的受訪者認(rèn)為保護(hù)隱私越來(lái)越難，29.3%的受訪者則認(rèn)為個(gè)人隱私面臨著隨時(shí)被泄露的危險(xiǎn)。在信息犯罪方面，據(jù)2016、2017兩年的數(shù)據(jù)統(tǒng)計(jì)，侵犯?jìng)€(gè)人信息的犯罪案件已達(dá)3700余起，其中某一起案件中涉及個(gè)人隱私信息高達(dá)50億條。并且在世界上的其他一些國(guó)家也出現(xiàn)了隱私信息犯罪的發(fā)展趨勢(shì)。個(gè)人隱私信息的泄露，對(duì)個(gè)人和社會(huì)帶來(lái)了巨大的隱患，同時(shí)，個(gè)人隱私數(shù)據(jù)安全的保護(hù)也面臨著巨大的挑戰(zhàn)。此外，大數(shù)據(jù)技術(shù)在城市管理、政府公務(wù)以及警務(wù)實(shí)踐中的具體應(yīng)用，也面臨著如何處理好大數(shù)據(jù)應(yīng)用與隱私保護(hù)之間關(guān)系的難題，基于大數(shù)據(jù)時(shí)代發(fā)展所出現(xiàn)的這一難題，有必要對(duì)該問(wèn)題進(jìn)行探討。

一、大數(shù)據(jù)時(shí)代下的隱私

隱私，從表面意思來(lái)看是指隱蔽、不公開的私事?！盾髯油踔啤罚骸肮式卟浑[其能，遠(yuǎn)者不疾其勞”。引申為不公開之意?！八健弊值闹饕x是個(gè)人的、自己的，秘密、不公開的事項(xiàng)。在英語(yǔ)中，隱私一詞是“privacy”，含義是獨(dú)處、秘密，意思基本同于漢語(yǔ)?；诖髷?shù)據(jù)的社會(huì)背景，人們的生活發(fā)生了數(shù)據(jù)性的變化，一方面表現(xiàn)在人們的生活方式，另一方面表現(xiàn)為生活的數(shù)據(jù)性伴隨而生的隱私的數(shù)據(jù)化。現(xiàn)階段，傳統(tǒng)的隱私內(nèi)容被以信息的形式進(jìn)行收集、處理和存儲(chǔ)，這樣就形成了新的隱私形式即隱私數(shù)據(jù)。主要表現(xiàn)為，個(gè)人本地?cái)?shù)據(jù)資料、個(gè)人身份信息、電子郵件地址、網(wǎng)絡(luò)通信內(nèi)容、位置信息、社會(huì)關(guān)系以及用戶網(wǎng)絡(luò)行為軌跡等。大數(shù)據(jù)時(shí)代隱私的特點(diǎn)表現(xiàn)為可挖掘性、財(cái)產(chǎn)性、隱私與個(gè)人需求的聯(lián)系性等特點(diǎn)。

二、大數(shù)據(jù)時(shí)代下的隱私安全問(wèn)題

大數(shù)據(jù)時(shí)代下，人們?cè)诰W(wǎng)上的行為越來(lái)越多，隱私主要以個(gè)人數(shù)據(jù)的形式存儲(chǔ)在網(wǎng)絡(luò)之中。在諸多網(wǎng)絡(luò)行為中，涉及大量的個(gè)人隱私信息，如IP地址、網(wǎng)址、郵件地址等，這些信息很容易利用現(xiàn)有技術(shù)手段進(jìn)行收集、挖掘和利用。新的技術(shù)已經(jīng)引發(fā)了新的隱私危機(jī)，網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)上“裸奔”的可能性大大增加。一切能上網(wǎng)的設(shè)備都存在“泄密”的可能，用戶的工作資料、銀行卡賬戶、支付寶密碼，甚至是一些私密照片等，隨時(shí)都有可能落入別人的手中。更不幸的是，只要保持在線，用戶的行動(dòng)都可能在搜索引擎或者廣告商的監(jiān)控之中。具體來(lái)說(shuō)，從當(dāng)前隱私數(shù)據(jù)泄露的情況來(lái)看，數(shù)據(jù)安全隱患主要表現(xiàn)在以下幾點(diǎn)。網(wǎng)絡(luò)安全層面隱私數(shù)據(jù)安全主要表現(xiàn)在木馬和僵尸程序控制服務(wù)器、移動(dòng)互聯(lián)網(wǎng)惡意程序的攻擊以及對(duì)網(wǎng)頁(yè)進(jìn)行篡改。社會(huì)層面主要是政府信息監(jiān)管中的漏洞、商業(yè)公司對(duì)隱私數(shù)據(jù)的售賣以及網(wǎng)絡(luò)平臺(tái)對(duì)隱私數(shù)據(jù)的追蹤挖掘。個(gè)人層面據(jù)調(diào)查顯示，網(wǎng)絡(luò)用戶隱私保護(hù)意識(shí)明顯不足。實(shí)踐中，用戶在上網(wǎng)時(shí)經(jīng)常會(huì)泄露蹤跡活動(dòng)，比如，IP地址、瀏覽蹤跡等，某些具有不正當(dāng)目的服務(wù)商對(duì)這些信息進(jìn)行追蹤，或者提供給他人使用，也將構(gòu)成侵權(quán)。

三、大數(shù)據(jù)時(shí)代下公民隱私安全保護(hù)的路徑探究

大數(shù)據(jù)時(shí)代下，關(guān)于大數(shù)據(jù)的應(yīng)用已經(jīng)表現(xiàn)在政府管理、城市規(guī)劃、警務(wù)應(yīng)用等多方面，但是大數(shù)據(jù)應(yīng)用所帶來(lái)的隱私數(shù)據(jù)泄露問(wèn)題也成為了一個(gè)現(xiàn)實(shí)的大難題。通過(guò)上述調(diào)研，明確大數(shù)據(jù)時(shí)代威脅隱私數(shù)據(jù)安全的重點(diǎn)原因，以分析不同層面存在的問(wèn)題，從而找出保護(hù)隱私數(shù)據(jù)安全的有效路徑，主要表現(xiàn)為以下幾點(diǎn)。

（一）完善隱私保護(hù)相關(guān)法律法規(guī)

我國(guó)在隱私安全方面的法律體制尚未建設(shè)完善，存在很多的“灰色地帶”。據(jù)調(diào)查研究顯示，我國(guó)互聯(lián)網(wǎng)相關(guān)法律法規(guī)體系尚不健全，尤其缺乏關(guān)于移動(dòng)互聯(lián)網(wǎng)隱私權(quán)保護(hù)的專門立法。法律制度不完善導(dǎo)致隱私被侵犯者無(wú)法依法維權(quán)，難免會(huì)造成經(jīng)濟(jì)損失和精神傷害。相比，網(wǎng)絡(luò)隱私保護(hù)工作在歐美各國(guó)已經(jīng)在積極的開展了，如美國(guó)出于保護(hù)13歲以下兒童個(gè)人信息的目的，所制定的《兒童在線隱私保護(hù)法》，限制和規(guī)范了商業(yè)網(wǎng)站在線收集隱私信息的行為，該法要求網(wǎng)站管理者必須保護(hù)兒童的在線隱私和安全。這種法律規(guī)范對(duì)我國(guó)隱私安全的保護(hù)具有借鑒作用。我們應(yīng)促進(jìn)以立法規(guī)制的方式來(lái)保護(hù)個(gè)人的隱私不受侵犯、不被竊取。并在已有法律法規(guī)的基礎(chǔ)上，進(jìn)一步協(xié)同執(zhí)行《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《消費(fèi)者權(quán)益保護(hù)法》以及《刑法》，完善隱私信息的收集、使用規(guī)則，強(qiáng)化隱私信息收集、使用主體的保護(hù)責(zé)任，尋找民法層面和刑法層面在個(gè)人信息保護(hù)上的平衡點(diǎn)。

（二）建立行業(yè)自律模式

行業(yè)自律模式的建立以行業(yè)協(xié)會(huì)的存在為前提。行業(yè)自律是一個(gè)行業(yè)得以健康發(fā)展的基礎(chǔ)。行業(yè)自律一方面體現(xiàn)在行業(yè)內(nèi)遵守和貫徹國(guó)家有關(guān)的法律法規(guī)政策，另一方面表現(xiàn)行規(guī)行約對(duì)行業(yè)內(nèi)主體行為的制約。這兩方面都包含著對(duì)行業(yè)內(nèi)成員的監(jiān)督和保護(hù)機(jī)能。基于行業(yè)自律的這種功能，在隱私數(shù)據(jù)泄露問(wèn)題上，加強(qiáng)行業(yè)規(guī)范的引導(dǎo)，將對(duì)個(gè)人隱私數(shù)據(jù)起到一定程度的保護(hù)作用。一是要制定具有時(shí)代需要的行業(yè)指引，世異則事異，行業(yè)指引應(yīng)該隨時(shí)代的發(fā)展不斷修改，適應(yīng)需要。二是針對(duì)當(dāng)前實(shí)名化登記制度建立匿名化的網(wǎng)絡(luò)登記制度，比如快遞攬收、網(wǎng)絡(luò)注冊(cè)登記等。三是制定行業(yè)內(nèi)有關(guān)隱私數(shù)據(jù)保護(hù)的自律規(guī)范，將中國(guó)特色社會(huì)主義核心價(jià)值觀作為思想引領(lǐng)，樹立行業(yè)內(nèi)服務(wù)商的“工匠精神”。四是加強(qiáng)隱私數(shù)據(jù)保護(hù)層面的技術(shù)創(chuàng)新，技術(shù)是硬實(shí)力。此外，網(wǎng)絡(luò)運(yùn)營(yíng)者基于服務(wù)目的的需求，有收集、使用個(gè)人隱私信息必要時(shí)，應(yīng)當(dāng)將合法、正當(dāng)、必要作為收集信息的首要原則，并向用戶明確收集、使用規(guī)則、目的、方式以及范圍，在征得被收集者同意之后，才可以進(jìn)行收集，并只能將用戶的隱私信息用于服務(wù)，不得挪作他用。同時(shí)，在制定相關(guān)行業(yè)條例時(shí)，應(yīng)該按照"因情制宜"的原則，根據(jù)不同網(wǎng)絡(luò)運(yùn)營(yíng)商的等級(jí)，制定相應(yīng)的法規(guī)、管理?xiàng)l例。

（三）加強(qiáng)技術(shù)保護(hù)

2013年爆發(fā)的斯諾登事件，使人們對(duì)大規(guī)模元數(shù)據(jù)采集后的元數(shù)據(jù)的價(jià)值與地位有了全新的理解，對(duì)元數(shù)據(jù)所涉及的個(gè)人隱私等問(wèn)題也有了全新的認(rèn)識(shí)與定位。有效的數(shù)據(jù)隱私泄露行為的分析技術(shù)是確保隱私數(shù)據(jù)不被竊取和非法使用的關(guān)鍵之處。

（1）加強(qiáng)技術(shù)創(chuàng)新，在互聯(lián)網(wǎng)通信中加入安全套接層（SLL）協(xié)議，安全套接層協(xié)議主要功能是為用戶的數(shù)據(jù)通訊提供進(jìn)一步的安全支持。安全套接層協(xié)議可分為兩層：一層是安全套接層記錄協(xié)議，建立的前提是存在一個(gè)可靠的傳輸協(xié)議，在該傳輸協(xié)議的基礎(chǔ)上為高層協(xié)議提供基本的功能支持，諸如數(shù)據(jù)封裝、壓縮、加密等。另一層是安全套接層握手協(xié)議，在實(shí)際的數(shù)據(jù)傳輸開始前，主要用于通訊雙方之間活動(dòng)的順利開展。

（2）應(yīng)用層面上的個(gè)人隱私保護(hù)，可以加強(qiáng)在線網(wǎng)絡(luò)隱私保護(hù)。即通過(guò)在線用戶服務(wù)網(wǎng)站作為掌握和處理用戶個(gè)人信息和通訊資料的平臺(tái)，將其作為保障用戶隱私安全的源頭。在線隱私保護(hù)服務(wù)的供應(yīng)商應(yīng)當(dāng)不斷完善安全通信技術(shù)，并明確規(guī)定互聯(lián)網(wǎng)用戶的訪問(wèn)權(quán)限，告知網(wǎng)站平臺(tái)的經(jīng)營(yíng)許可證、隱私保護(hù)條款和相關(guān)法律責(zé)任。供應(yīng)商營(yíng)造透明和平等的網(wǎng)絡(luò)環(huán)境與其形象和信譽(yù)直接掛鉤，對(duì)于隱私安全與用戶體驗(yàn)要努力做到均衡，最大限度的保障用戶隱私安全與服務(wù)質(zhì)量。

（3）在數(shù)據(jù)發(fā)布隱私保護(hù)層面上，對(duì)用戶進(jìn)行數(shù)據(jù)訪問(wèn)分層權(quán)限設(shè)置保護(hù)。在設(shè)置每個(gè)對(duì)象的組織范圍內(nèi)共享默認(rèn)值之上，可以指定用戶是否有權(quán)訪問(wèn)他們?cè)趯哟谓Y(jié)構(gòu)中的下屬所擁有或共享的數(shù)據(jù)。例如，角色層次結(jié)構(gòu)可以自動(dòng)為在層次結(jié)構(gòu)中處于記錄所有者以上的用戶授予記錄訪問(wèn)權(quán)限。默認(rèn)情況下，使用層次結(jié)構(gòu)授予訪問(wèn)權(quán)限選項(xiàng)對(duì)所有對(duì)象均啟用，且只能針對(duì)自定義對(duì)象進(jìn)行更改。若要使用任何自定義對(duì)象的層次結(jié)構(gòu)控制共享訪問(wèn)權(quán)，可以在“設(shè)置”中，選擇共享設(shè)置，然后單擊“組織范圍默認(rèn)設(shè)置”部分中的編輯。如果用戶希望禁止訪問(wèn)用戶自動(dòng)獲得對(duì)其層次結(jié)構(gòu)中的下屬所擁有或共享數(shù)據(jù)的訪問(wèn)權(quán)限，則可以取消使用層次結(jié)構(gòu)授予訪問(wèn)的權(quán)限。

（四）建立第三方信息安全監(jiān)管機(jī)構(gòu)

從監(jiān)督平臺(tái)層面來(lái)看，構(gòu)建第三方信息安全監(jiān)管機(jī)構(gòu)。據(jù)工信部與某幾家互聯(lián)網(wǎng)公司的約談情況，對(duì)照《網(wǎng)絡(luò)安全法》等有關(guān)規(guī)定，一些企業(yè)存在收集用戶隱私信息，但未充分、明確告知使用目的、范圍等情況，并以此要求一些企業(yè)對(duì)有關(guān)用戶知情權(quán)和選擇權(quán)的協(xié)議立即進(jìn)行整改并予以告知。借力于第三方信息安全監(jiān)管機(jī)構(gòu)，可以充分發(fā)揮第三方中立的評(píng)價(jià)立場(chǎng)，加強(qiáng)隱私數(shù)據(jù)收集的監(jiān)督作用，這無(wú)疑是一種有價(jià)值的探索。而相較于以往的內(nèi)部、外部監(jiān)管模式，第三方信息安全監(jiān)管可以確保監(jiān)管更為專業(yè)化、公平化和常態(tài)化，倒逼服務(wù)商更加重視信息安全服務(wù)和管理。然而，這種模式也容易產(chǎn)生一些諸如第三方資格是否真實(shí)、監(jiān)察中是否盡職以及服務(wù)商與第三方為了利益而相互作假等問(wèn)題。因此，針對(duì)第三方的資質(zhì)、第三方人員的安監(jiān)資質(zhì)、安監(jiān)程序、效能等問(wèn)題，負(fù)責(zé)管理的第三方信息安全監(jiān)管的政府要把好關(guān)，堅(jiān)持源頭、過(guò)程、結(jié)果三方面嚴(yán)格進(jìn)行全方位監(jiān)管。

（五）加強(qiáng)隱私安全層面的國(guó)際合作

全球化背景下，全球每時(shí)每刻都在產(chǎn)生大量的新數(shù)據(jù)，網(wǎng)絡(luò)化和“互聯(lián)網(wǎng)+”技術(shù)使得全球的數(shù)據(jù)能夠?qū)崿F(xiàn)快速高效的共享。但是個(gè)人隱私信息也面臨著日益嚴(yán)峻的安全態(tài)勢(shì)，美國(guó)、歐盟、日本和中國(guó)香港都已經(jīng)紛紛開始了由政府投資的，系統(tǒng)的、廣泛的、大型的信息化個(gè)人隱私保護(hù)研究。就目前而言，國(guó)際層面有關(guān)隱私安全的合作障礙在于對(duì)隱私信息的概念、認(rèn)識(shí)和范圍不統(tǒng)一。各國(guó)有關(guān)信息化建設(shè)水平和信息化發(fā)展水平都不一樣，各國(guó)對(duì)隱私安全的重要性、安全性和威脅程度等認(rèn)識(shí)也存在較大差異。各國(guó)只會(huì)針對(duì)自身對(duì)隱私安全的不同需要，來(lái)對(duì)隱私進(jìn)行概念界定和范圍劃界?；谌蚧臅r(shí)代背景，隱私安全問(wèn)題的全球化也勢(shì)在必行，各國(guó)只有協(xié)同合作、協(xié)同發(fā)展，才能共同建立安全的隱私數(shù)據(jù)個(gè)人空間。

（六）提高用戶信息安全保護(hù)意識(shí)

從網(wǎng)絡(luò)用戶的角度來(lái)看，隱私數(shù)據(jù)安全威脅的主體是個(gè)人，法律制度再健全、數(shù)據(jù)監(jiān)管技術(shù)再成熟也不能完美的杜絕隱私數(shù)據(jù)泄露的威脅。據(jù)調(diào)查報(bào)告顯示，54.1%的調(diào)查對(duì)象有隱私防范意識(shí)，但是未采取任何特別的保護(hù)措施。而對(duì)于采取的保護(hù)措施是否有效的調(diào)查中顯示，有效的保護(hù)措施僅占16.5%。此外，個(gè)人的無(wú)意識(shí)"外泄"，有的時(shí)候是自愿的、有的時(shí)候是非自愿的，基于互聯(lián)網(wǎng)的開放性、虛擬性，用戶不管是申請(qǐng)注冊(cè)，還是進(jìn)行網(wǎng)上其他活動(dòng)，一般都需要進(jìn)行個(gè)人信息的填寫。因此網(wǎng)絡(luò)用戶必須要提高網(wǎng)絡(luò)隱私安全意識(shí)?？傊瑐€(gè)人隱私安全意識(shí)的提高，是真正實(shí)現(xiàn)隱私安全保護(hù)的第一道防線，當(dāng)用戶自覺(jué)的保護(hù)個(gè)人隱私數(shù)據(jù)時(shí)，唯利是圖者對(duì)隱私數(shù)據(jù)的“垂涎”，將無(wú)萌芽之所，更不會(huì)發(fā)生隱私泄露蔓延的危機(jī)。

四、結(jié)語(yǔ)

大數(shù)據(jù)時(shí)代個(gè)人隱私保護(hù)是這個(gè)時(shí)代重要的法治層面的民生問(wèn)題。在信息社會(huì)中，隱私保護(hù)的研究也是一個(gè)充滿機(jī)遇和挑戰(zhàn)的領(lǐng)域，在數(shù)據(jù)高度共享的同時(shí)，隱私泄露風(fēng)險(xiǎn)也隨之而來(lái)。隱私保護(hù)之中很多問(wèn)題需要進(jìn)一步的探索和研究，諸如數(shù)據(jù)發(fā)布中的隱私泄露問(wèn)題等，都將使數(shù)據(jù)所有者的利益受到嚴(yán)重的影響。但是基于大數(shù)據(jù)的時(shí)代背景，我們又不可能完全的封鎖數(shù)據(jù)，這與大數(shù)據(jù)時(shí)代的數(shù)據(jù)共享理念相沖突，因此，最小化隱私泄露的風(fēng)險(xiǎn)，最大化數(shù)據(jù)的實(shí)用性是我們未來(lái)所追求的目標(biāo)。