梁婧雨 方慧玫 蔣蕾 何燦 李云嬌

關(guān)鍵詞大數(shù)據(jù) 個(gè)人隱私 保護(hù)模式 立法保護(hù)

一、大數(shù)據(jù)背景下個(gè)人隱私的概念

（一）大數(shù)據(jù)的內(nèi)涵與特征

大數(shù)據(jù)是指無(wú)法在一定時(shí)間范圍內(nèi)用常規(guī)軟件工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合，是需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長(zhǎng)率和多樣化的信息資產(chǎn)。即大數(shù)據(jù)是依靠互聯(lián)網(wǎng)、云計(jì)算等新興數(shù)據(jù)，快速搜集、處理、分析海量化信息資產(chǎn)，挖掘和提取其中價(jià)值的一種新型數(shù)據(jù)應(yīng)用模式，其具有大量、類型多樣、高速傳遞、價(jià)值高等特征。

（二）個(gè)人隱私與個(gè)人信息

個(gè)人隱私是指公民個(gè)人生活中不愿為他人公開(kāi)或知悉的個(gè)人信息、個(gè)人活動(dòng)以及不愿他人侵入的個(gè)人領(lǐng)域，且這一信息、活動(dòng)和領(lǐng)域與其他人及社會(huì)利益無(wú)關(guān)，如公民的姓名、肖像、住址和電話號(hào)碼等。在當(dāng)今的網(wǎng)絡(luò)環(huán)境下，人們可以利用多種信息技術(shù)工具收集個(gè)人信息，個(gè)人隱私被不當(dāng)收集和使用容易使用戶的人身和財(cái)產(chǎn)權(quán)益受到損害。

與“個(gè)人隱私”相關(guān)的一個(gè)概念是“個(gè)人信息”。所謂“個(gè)人信息”是指可以識(shí)別本人信息的所有數(shù)據(jù)資料，包括了一個(gè)人生理的、心理的、經(jīng)濟(jì)文化的等方面的情況。這些方面既包括了在一定程度上可以公開(kāi)的個(gè)人信息，如姓名、性別等;也包括了不能公開(kāi)的個(gè)人信息，如銀行卡號(hào)、密碼、存款狀況等。通說(shuō)認(rèn)為，“個(gè)人信息”包含了“個(gè)人隱私”，當(dāng)信息主體不愿公開(kāi)與公共利益無(wú)關(guān)的部分個(gè)人信息就成為了隱私，即應(yīng)受到法律保護(hù)的權(quán)利。。

二、個(gè)人隱私保護(hù)面臨的問(wèn)題

（一）大數(shù)據(jù)時(shí)代個(gè)人隱私泄露的原因

1.用戶對(duì)個(gè)人隱私的保護(hù)意識(shí)薄弱。在互聯(lián)網(wǎng)時(shí)代，個(gè)人只需要在各大平臺(tái)完成注冊(cè)，填入姓名、電話、身份證號(hào)、地址等個(gè)人信息，即可利用網(wǎng)絡(luò)進(jìn)行購(gòu)物、社交、訂票或其他網(wǎng)上辦事，這些信息將轉(zhuǎn)化為數(shù)據(jù)儲(chǔ)存在數(shù)據(jù)庫(kù)中。人們對(duì)網(wǎng)絡(luò)數(shù)據(jù)的依賴性增強(qiáng)，但大多數(shù)人的網(wǎng)絡(luò)防護(hù)意識(shí)仍很薄弱，容易造成個(gè)人隱私泄露。例如隨意點(diǎn)開(kāi)不明鏈接，導(dǎo)致賬號(hào)信息被盜;對(duì)網(wǎng)站的授權(quán)申請(qǐng)不加審視，使個(gè)人隱私信息被濫用;社交平臺(tái)中隨意發(fā)布個(gè)人信息，無(wú)意之間泄露了個(gè)人隱私;沒(méi)有安裝殺毒軟件，無(wú)法抵擋各種病毒的入侵。另外，許多人即使意識(shí)到了自己的隱私泄露，但仍采取冷處理的方式，也不會(huì)主動(dòng)地進(jìn)行預(yù)防和維權(quán)。正是因?yàn)楣娙狈€(gè)人隱私保護(hù)的觀念和意識(shí)，才使得個(gè)人隱私泄露的問(wèn)題越來(lái)越普遍。

2.利益相關(guān)者的行為失范。在信息時(shí)代下，個(gè)人隱私具有極高的商業(yè)價(jià)值，面對(duì)日益增長(zhǎng)的利益需求，隱私泄露的現(xiàn)象普遍存在。在國(guó)外，企業(yè)極其重視保護(hù)用戶信息安全，如有侵犯用戶隱私數(shù)據(jù)行為將會(huì)面臨嚴(yán)厲的懲罰。例如，國(guó)際知名的蘋(píng)果公司曾公然拒絕為美國(guó)FBI提供用戶信息，得以維持企業(yè)的良好形象;美國(guó)社交媒體巨頭Facebook公司因收集用戶信息面臨2萬(wàn)億美元的罰款，但及時(shí)公開(kāi)道歉并迅速處理。相比之下，國(guó)內(nèi)的一些企業(yè)對(duì)信息的泄露是知情且默許的，甚至為了利益不惜鋌而走險(xiǎn)，販賣個(gè)人隱私以謀取不正當(dāng)利益?？梢?jiàn)，利益相關(guān)者的行為失范，加劇了網(wǎng)絡(luò)中個(gè)人隱私泄露的問(wèn)題。

3.技術(shù)漏洞導(dǎo)致的安全問(wèn)題。隨著大數(shù)據(jù)技術(shù)的發(fā)展，個(gè)人的所有活動(dòng)都可以數(shù)據(jù)的形式顯示，技術(shù)漏洞的安全缺陷是導(dǎo)致個(gè)人隱私泄露主要途徑：一方面是目前的網(wǎng)絡(luò)軟件開(kāi)發(fā)門(mén)檻低，軟件的安全技術(shù)較低甚至存在漏洞，增加了病毒入侵的風(fēng)險(xiǎn);另一方面，普通用戶缺少個(gè)人信息控制權(quán)，用戶通常只有瀏覽和發(fā)布權(quán)限，無(wú)法掌握隱私保護(hù)的技術(shù)手段，在個(gè)人隱私泄露時(shí)只能通過(guò)服務(wù)商將其刪除?？梢?jiàn)，大數(shù)據(jù)發(fā)展的技術(shù)帶來(lái)便利的同時(shí)，也帶來(lái)了數(shù)據(jù)安全的巨大風(fēng)險(xiǎn)。

（二）保護(hù)個(gè)人隱私的存在問(wèn)題的困境

數(shù)據(jù)的海量性產(chǎn)生隱私安全問(wèn)題。海量數(shù)據(jù)的收集和處理能力日益增強(qiáng)，越來(lái)越多的個(gè)人生活內(nèi)容被數(shù)字化。人們?cè)诰W(wǎng)絡(luò)中的所有活動(dòng)都被數(shù)字化留存，這使得個(gè)人隱私從現(xiàn)實(shí)轉(zhuǎn)化為數(shù)據(jù)，并借由機(jī)器和技術(shù)的力量得以儲(chǔ)存在數(shù)據(jù)庫(kù)。但是，數(shù)據(jù)具有海量性和混雜性，特別是在個(gè)人信息收集、記錄和跟蹤等環(huán)節(jié)中，極容易產(chǎn)生數(shù)據(jù)庫(kù)及應(yīng)用程序的漏洞及數(shù)據(jù)泄露。個(gè)人隱私的數(shù)字化，亦加劇了隱私的無(wú)形化?！翱床灰?jiàn)、摸不著”，意味著隱私在不經(jīng)意之間就會(huì)被侵犯，導(dǎo)致其安全管理面臨著很大困難，也給我國(guó)的個(gè)人隱私保護(hù)工作帶來(lái)了挑戰(zhàn)。

缺乏完善的個(gè)人隱私保護(hù)法律體系。大數(shù)據(jù)技術(shù)的發(fā)展非常迅速，傳統(tǒng)的隱私保護(hù)法顯得相對(duì)滯后。就司法實(shí)踐來(lái)看，我國(guó)仍缺乏完善的法律體系和具體的處罰原則，違法成本過(guò)低導(dǎo)致隱私侵權(quán)問(wèn)題日益突出。因此，建立個(gè)人隱私保護(hù)法律體系己顯得必須和緊迫，但是制定和完善法律需要經(jīng)歷一個(gè)漫長(zhǎng)的過(guò)程，當(dāng)法律出現(xiàn)空白的時(shí)候，公眾對(duì)隱私侵犯的維權(quán)將難以實(shí)現(xiàn)。

三、國(guó)外的隱私保護(hù)屏障的優(yōu)缺點(diǎn)

（一）歐盟模式

歐盟是數(shù)據(jù)信息流通的大國(guó)及先行者，因此歐盟對(duì)于數(shù)據(jù)信息及隱私保護(hù)更為敏感，在2012年時(shí)，歐盟就已經(jīng)意識(shí)到95指令無(wú)法抵抗犯罪分子對(duì)數(shù)據(jù)信息的各種入侵，隨之便開(kāi)始了對(duì)《數(shù)據(jù)保護(hù)指令》的修訂工作，直到2018年，歐盟《通用數(shù)據(jù)保護(hù)條例》已經(jīng)正式通過(guò)并開(kāi)始實(shí)施，這是歐盟乃至全世界史上最嚴(yán)厲的數(shù)據(jù)保護(hù)法律。GDPR采取了極其高額的處罰手段，并且將監(jiān)管范圍擴(kuò)大至只要涉及歐盟市場(chǎng)的數(shù)據(jù)行動(dòng)都屬于其管轄范圍內(nèi)。

歐盟模式加強(qiáng)了數(shù)據(jù)主體對(duì)個(gè)人信息的控制權(quán)，個(gè)人信息是數(shù)據(jù)主體的合法權(quán)利因此享有合法的處分權(quán)，即使是對(duì)數(shù)據(jù)難以全面掌控的現(xiàn)實(shí)情況下，也應(yīng)當(dāng)尊重自然人人權(quán)的尊重和維護(hù)。所以，GDPR強(qiáng)化了當(dāng)事人的權(quán)利，提高個(gè)人對(duì)權(quán)利本身的認(rèn)識(shí)，加強(qiáng)個(gè)人對(duì)隱私保護(hù)的意識(shí)。

GDPR盡管起到了對(duì)企業(yè)侵害消費(fèi)者隱私的嚴(yán)厲懲罰，并且強(qiáng)調(diào)了數(shù)據(jù)主體對(duì)個(gè)人隱私的重視及控制，致力于監(jiān)管體系的構(gòu)建，但是高額的合規(guī)成本以及對(duì)違規(guī)的擔(dān)憂致使數(shù)據(jù)的運(yùn)用難度過(guò)度增加。在這個(gè)時(shí)代背景下，隱私保護(hù)固然重要，但是大數(shù)據(jù)的有效利用及其帶來(lái)的創(chuàng)收也是不可失去的。

（二）美國(guó)模式

由于近年頻發(fā)的數(shù)據(jù)隱私泄露丑聞，美國(guó)各界針對(duì)加強(qiáng)個(gè)人數(shù)據(jù)保護(hù)和監(jiān)管提出了各自的解決方案。2018年6月，加州通過(guò)了美國(guó)目前最全面和嚴(yán)格的隱私法《加州消費(fèi)者隱私法》（CCPA）。2020年1月1日，CCPA這個(gè)美國(guó)最全面的隱私法得以生效。

美國(guó)模式是利益平衡的市場(chǎng)主導(dǎo)的模式，強(qiáng)調(diào)企業(yè)對(duì)用戶個(gè)人信息及隱私的保護(hù)責(zé)任，綜合考慮個(gè)人人際交往需求、市場(chǎng)需求和民主政治公共領(lǐng)域的發(fā)展，符合市場(chǎng)發(fā)展規(guī)律。通過(guò)立法將隱私權(quán)盡可能限制在較窄的范圍內(nèi)，回應(yīng)社會(huì)關(guān)切的金融、醫(yī)療、兒童、消費(fèi)者等不同層面隱私權(quán)保護(hù)后，把剩下的規(guī)制需求交給市場(chǎng)，并通過(guò)個(gè)案審查的方式加以保護(hù)。

由于美國(guó)對(duì)隱私的保護(hù)更多的考慮到市場(chǎng)經(jīng)濟(jì)以及其他領(lǐng)域的利益平衡，更偏向于將其劃分為領(lǐng)域適用，因此就會(huì)產(chǎn)生對(duì)該法案的理解分歧以及適用差異，要想使得美國(guó)統(tǒng)一對(duì)隱私保護(hù)的法律體系尚需要很長(zhǎng)一段時(shí)間的磨合和適應(yīng)。

四、我國(guó)現(xiàn)有的保護(hù)模式優(yōu)缺點(diǎn)

我國(guó)對(duì)個(gè)人隱私的保護(hù)主要呈現(xiàn)在國(guó)家層面所頒布的一系列法律法規(guī)上，采用了公法與私法相結(jié)合的先進(jìn)模式。在公法領(lǐng)域，最早由1984年《憲法》第三十七條、三十八條、三十九條體現(xiàn)了對(duì)公民個(gè)人隱私的保護(hù)，并于《刑法》以及《刑法修正案（七）》中將侵犯公民隱私權(quán)的行為入刑，規(guī)定了具體的懲罰措施。在私法領(lǐng)域，《侵權(quán)責(zé)任法》將隱私作為一項(xiàng)獨(dú)立的權(quán)益加以保護(hù)，而近年新出臺(tái)的《民法總則》又明確界定了侵犯?jìng)€(gè)人信息的行為，使公民的隱私權(quán)得以更好的保護(hù)。同時(shí)，我國(guó)還積極踐行行業(yè)自律的理念，充分發(fā)揮行業(yè)協(xié)會(huì)的作用，實(shí)行合理的懲罰機(jī)制，規(guī)范信息行業(yè)的行為。

但是，我國(guó)對(duì)個(gè)人隱私的保護(hù)仍然存在著不足之處，現(xiàn)有保護(hù)模式仍有待改進(jìn)。比如，在立法上過(guò)于分散，缺乏系統(tǒng)性，追溯機(jī)制不完善，導(dǎo)致公民維權(quán)困難;在行業(yè)自律方面，沒(méi)有完備的信息行業(yè)自律體系，未形成良好的信息行業(yè)自律模式以及信息服務(wù)模式等。只有在借鑒國(guó)外保護(hù)經(jīng)驗(yàn)的同時(shí)，不斷改善我國(guó)現(xiàn)有保護(hù)模式，才能真正實(shí)現(xiàn)對(duì)個(gè)人隱私的全面保護(hù)。

五、大數(shù)據(jù)背景下隱私保護(hù)的有效策略

（一）加強(qiáng)公民對(duì)個(gè)人信息的控制

注意設(shè)定公民個(gè)人信息的使用期限以及公民個(gè)人信息經(jīng)當(dāng)事人同意后方可披露。是否公開(kāi)個(gè)人信息、公開(kāi)的程度、公開(kāi)的場(chǎng)所由公民個(gè)人自主決定。企業(yè)運(yùn)用現(xiàn)代技術(shù)使大數(shù)據(jù)信息順應(yīng)科技發(fā)展的同時(shí)，要根據(jù)需求來(lái)收集個(gè)人數(shù)據(jù)，控制不同情況下個(gè)人信息的泄露程度，還要注意不要隨意泄露或刪除公民信息，加強(qiáng)維護(hù)公民的個(gè)人隱私。

（二）加快立法進(jìn)程

2012年《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》規(guī)定了企業(yè)在使用個(gè)人電子信息的義務(wù)，包括收集、使用、使用個(gè)人信息的目的、方式和范圍，以及收集者的同意必須不違反法律或當(dāng)事人雙方約定的收集、使用事項(xiàng)。隨著立法的不斷完善，愈來(lái)愈注重對(duì)竊取或泄露個(gè)人隱私的打擊力度以加強(qiáng)對(duì)大數(shù)據(jù)背景下個(gè)人隱私的保護(hù)。

（三）注重行業(yè)自律

隨著大數(shù)據(jù)不斷走入市場(chǎng)，公民個(gè)人的隱私信息具有較高的商業(yè)價(jià)值。作為提供基本網(wǎng)絡(luò)服務(wù)的中國(guó)聯(lián)通、中國(guó)電信、中國(guó)移動(dòng)等公司，它們內(nèi)部掌握著公民個(gè)人的隱私信息。因此，網(wǎng)絡(luò)服務(wù)運(yùn)營(yíng)商在公民個(gè)人隱私信息存儲(chǔ)方面應(yīng)當(dāng)加強(qiáng)保護(hù)，提高行業(yè)自律，提高公民個(gè)人隱私信息保護(hù)水平。

（四）提高公民意識(shí)

公民個(gè)人在享受其提供的便利的同時(shí)會(huì)忽視對(duì)個(gè)人信息的保護(hù)意識(shí)。由于缺乏保護(hù)意識(shí)，公民不自覺(jué)地在網(wǎng)絡(luò)上隨意存儲(chǔ)自己的個(gè)人隱私，從而導(dǎo)致個(gè)人隱私信息的泄露。正如克里斯·安德森所指出的，世界上沒(méi)有免費(fèi)的午餐，你總會(huì)以其他形式為“免費(fèi)”買(mǎi)單。。因此，必須加強(qiáng)對(duì)個(gè)人隱私信息的保護(hù)意識(shí)，比如及時(shí)清除在搜索引擎輸入的搜索信息;及時(shí)清除掉在網(wǎng)頁(yè)的瀏覽記錄和訪問(wèn)記錄;對(duì)手機(jī)或計(jì)算機(jī)中的個(gè)人信息進(jìn)行隱私加密;備份重要文件等措施防止隱私信息的泄露。

六、結(jié)語(yǔ)

大數(shù)據(jù)在給社會(huì)創(chuàng)造巨大經(jīng)濟(jì)價(jià)值的同時(shí)也給社會(huì)帶來(lái)了新的挑戰(zhàn)，一方面表現(xiàn)為大數(shù)據(jù)的搜集和利用帶來(lái)的個(gè)人隱私安全問(wèn)題，另一方面則是我國(guó)對(duì)個(gè)人隱私的保護(hù)制度尚不健全，公民個(gè)人隱私受到侵害難以得到有效的法律保護(hù)。因此，應(yīng)針對(duì)當(dāng)下存在的個(gè)人隱私安全問(wèn)題，加快制定專門(mén)的個(gè)人隱私保護(hù)法律、優(yōu)化個(gè)人隱私被侵害時(shí)的司法救濟(jì)，同時(shí)加強(qiáng)業(yè)界自律和提高公民個(gè)人隱私保護(hù)意識(shí)，逐步建立起符合我國(guó)國(guó)情的個(gè)人隱私保護(hù)屏障。