祝 陽(yáng) 李欣恬

(北京郵電大學(xué) 經(jīng)濟(jì)管理學(xué)院 北京 100876)

大數(shù)據(jù)時(shí)代使數(shù)據(jù)的價(jià)值得到了前所未有的躍升，然而享受技術(shù)發(fā)展帶來(lái)巨大福利的同時(shí)，日漸凸顯的個(gè)人隱私安全問(wèn)題也亟待解決。從“9·28特大跨國(guó)電信詐騙案”到“徐玉玉案”，一系列個(gè)人隱私泄露事件給公民的人身、財(cái)產(chǎn)安全乃至社會(huì)安全帶來(lái)了巨大的負(fù)面影響。當(dāng)前正面臨著如何一方面有效保護(hù)個(gè)人隱私，一方面又能有效利用個(gè)人數(shù)據(jù)的難題。建構(gòu)大數(shù)據(jù)時(shí)代的個(gè)人隱私安全保護(hù)的分析框架，探尋大數(shù)據(jù)時(shí)代個(gè)人隱私保護(hù)新思路已刻不容緩。

1 構(gòu)建分析框架的理論起點(diǎn)：文獻(xiàn)綜述

大數(shù)據(jù)發(fā)展與個(gè)人隱私安全的關(guān)系引發(fā)廣泛關(guān)注，關(guān)于大數(shù)據(jù)發(fā)展對(duì)個(gè)人隱私影響研究主要集中在3個(gè)方面。第一，分析大數(shù)據(jù)運(yùn)行過(guò)程與隱私保護(hù)的關(guān)系，認(rèn)為“公共數(shù)據(jù)開(kāi)放”與“個(gè)人隱私保護(hù)”之間存在悖論，數(shù)據(jù)的利用分析必須以數(shù)據(jù)收集或開(kāi)放為基礎(chǔ)，這一過(guò)程不可避免會(huì)導(dǎo)致個(gè)人信息在互聯(lián)網(wǎng)中的流動(dòng)傳播[1]；第二，集中于對(duì)隱私權(quán)在大數(shù)據(jù)時(shí)代產(chǎn)生的變化研究，個(gè)人隱私已經(jīng)由傳統(tǒng)的“私域”向“公域”延伸，隱私權(quán)已經(jīng)成為一種復(fù)合型權(quán)利[2]，具備了財(cái)產(chǎn)權(quán)的屬性[3]。第三，隱私保護(hù)難度的增加，大數(shù)據(jù)時(shí)代隱私侵權(quán)的主體更加多元，方式更隱蔽，影響更復(fù)雜[4]。

針對(duì)大數(shù)據(jù)時(shí)代的個(gè)人隱私安全問(wèn)題也提出了相應(yīng)的解決方法，主要集中在技術(shù)和管理兩個(gè)層面。技術(shù)層面，國(guó)外學(xué)者提出通過(guò)制定政府?dāng)?shù)據(jù)開(kāi)放與隱私風(fēng)險(xiǎn)的平衡框架實(shí)現(xiàn)隱私權(quán)益的保護(hù)[5]，以及利用區(qū)塊鏈技術(shù)構(gòu)建P2P分散式系統(tǒng)，采取技術(shù)策略保護(hù)隱私等措施[6]。管理層面，國(guó)內(nèi)學(xué)者提出要堅(jiān)持?jǐn)?shù)據(jù)公開(kāi)和授權(quán)使用等原則，使個(gè)人能夠?qū)崿F(xiàn)信息自決[7]，綜合考慮各方利益平衡，法律、政策、科技、倫理共同發(fā)揮作用[8]，構(gòu)建多元主體協(xié)同治理機(jī)制[9]。

綜上所述，中國(guó)對(duì)大數(shù)據(jù)時(shí)代個(gè)人隱私安全問(wèn)題研究尚處于起步階段，偏重于對(duì)成功經(jīng)驗(yàn)的梳理并對(duì)國(guó)外理論進(jìn)行本土化改造。研究方向集中于大數(shù)據(jù)時(shí)代隱私權(quán)的變化，而保護(hù)策略的理論研究尚未得出體系化的建議，隱私權(quán)的法理論證較多而治理實(shí)踐略顯不足，沒(méi)有將數(shù)據(jù)生命周期與個(gè)人信息敏感度的劃分有機(jī)結(jié)合，實(shí)現(xiàn)精準(zhǔn)的治理保護(hù)機(jī)制。

2 構(gòu)建分析框架的實(shí)踐起點(diǎn)：大數(shù)據(jù)產(chǎn)生個(gè)人數(shù)據(jù)隱私安全問(wèn)題的原因

大數(shù)據(jù)時(shí)代個(gè)人隱私安全問(wèn)題正在敲響警鐘，各種非法盜取個(gè)人信息的行為屢禁不止，個(gè)人信息變成了可交易的產(chǎn)品，不斷被非法收集和反復(fù)傳播，擁有廣大的采集、消費(fèi)市場(chǎng)，已經(jīng)形成產(chǎn)業(yè)鏈。個(gè)人隱私被侵犯將威脅到公民人身及財(cái)產(chǎn)安全，損害公民的知情權(quán)和信息自決權(quán)，導(dǎo)致公民失去對(duì)自身隱私的控制能力。美國(guó)政府也因?yàn)椤袄忡R門(mén)”事件陷入了侵犯?jìng)€(gè)人隱私的尷尬境地，由此可見(jiàn)，隱私泄露導(dǎo)致的公民權(quán)利受損現(xiàn)象已經(jīng)相當(dāng)嚴(yán)重。分析大數(shù)據(jù)發(fā)展影響個(gè)人隱私安全的原因，找準(zhǔn)問(wèn)題關(guān)鍵，是實(shí)現(xiàn)大數(shù)據(jù)時(shí)代個(gè)人隱私安全保護(hù)的重要前提。

個(gè)人隱私保護(hù)問(wèn)題涉及技術(shù)和管理兩個(gè)層面：一方面，技術(shù)發(fā)展與隱私保護(hù)的沖突是客觀存在的。大數(shù)據(jù)時(shí)代的數(shù)據(jù)收集、整合、關(guān)聯(lián)等活動(dòng)依靠技術(shù)手段實(shí)現(xiàn)，這些技術(shù)提高數(shù)據(jù)使用效率，推動(dòng)數(shù)據(jù)充分利用的背后，是對(duì)個(gè)人數(shù)據(jù)的反復(fù)收集與關(guān)聯(lián)分析。另一方面，管理層面分為3個(gè)主體：一是政府作為最大的信息收集者和信息資源庫(kù)，承擔(dān)著數(shù)據(jù)開(kāi)放和數(shù)據(jù)保護(hù)的雙重職責(zé)，能否兼顧兩者平衡將決定著數(shù)據(jù)開(kāi)放的深度和隱私保護(hù)的強(qiáng)度；二是信息業(yè)者作為市場(chǎng)的活躍參與者，其經(jīng)濟(jì)活動(dòng)有賴于對(duì)用戶信息的收集、分析及共享，行業(yè)規(guī)范和行業(yè)自律的缺失背后隱藏著巨大的安全隱患；三是公民作為個(gè)人隱私所有者，其信息自決權(quán)和數(shù)據(jù)保護(hù)意識(shí)的缺失，將導(dǎo)致公民難以察覺(jué)可能存在的隱私風(fēng)險(xiǎn)，也缺乏有效的維權(quán)途徑。

2.1技術(shù)：技術(shù)發(fā)展與隱私保護(hù)的悖論大數(shù)據(jù)時(shí)代進(jìn)行的一系列數(shù)據(jù)處理活動(dòng)必須建立在對(duì)個(gè)人信息獲取的基礎(chǔ)上，并對(duì)個(gè)人信息進(jìn)行挖掘、累積、關(guān)聯(lián)和分析；個(gè)人隱私包含于個(gè)人信息，在錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)聯(lián)系下，隔離和有效區(qū)分隱私數(shù)據(jù)與公共數(shù)據(jù)的難度非常大，它們之間不存在明顯界限，大數(shù)據(jù)時(shí)代新興技術(shù)的負(fù)面效應(yīng)和悖論是客觀存在的。個(gè)人被卷入不平等交換的互聯(lián)網(wǎng)世界，而互聯(lián)網(wǎng)對(duì)待任何數(shù)據(jù)“來(lái)者不拒”，記憶變得容易，遺忘卻變得艱難，數(shù)據(jù)一旦進(jìn)入，便被永久留存，無(wú)法擺脫自動(dòng)化監(jiān)視和被二次利用的命運(yùn)[10]，由此帶來(lái)的隱私恐懼是巨大的。

2.2政府：數(shù)據(jù)開(kāi)放與隱私保護(hù)的難題政府作為個(gè)人數(shù)據(jù)最大最全的擁有者，通過(guò)政府?dāng)?shù)據(jù)開(kāi)放為社會(huì)和公民服務(wù)，推動(dòng)公共信息資源的充分利用和增值。然而便民利民的同時(shí)，也加大了公民隱私泄露的風(fēng)險(xiǎn)。目前，中國(guó)政府?dāng)?shù)據(jù)開(kāi)放的制度體系建設(shè)還不完善，多數(shù)平臺(tái)并未明確告知公民個(gè)人信息如何被收集、收集目的是什么、個(gè)人隱私是否得到保障以及如何捍衛(wèi)自己的信息權(quán)等。

政府?dāng)?shù)據(jù)開(kāi)放與個(gè)人隱私保護(hù)之間的矛盾，實(shí)則反映了公共利益與私人利益之間的平衡問(wèn)題。一方面，公開(kāi)的數(shù)據(jù)可能泄露個(gè)人隱私；另一方面，過(guò)分重視隱私保護(hù)又會(huì)限制數(shù)據(jù)公開(kāi)的范圍和質(zhì)量。中國(guó)尚未出臺(tái)專(zhuān)門(mén)針對(duì)個(gè)人隱私保護(hù)的法律法規(guī)，當(dāng)前的政府?dāng)?shù)據(jù)開(kāi)放也更加注重實(shí)現(xiàn)公共利益最大化，推動(dòng)數(shù)據(jù)增量紅利的最大化，卻相對(duì)忽視了公民個(gè)人的隱私安全。

2.3信息業(yè)者：行業(yè)法規(guī)與行業(yè)自律的不足以互聯(lián)網(wǎng)公司為代表的信息業(yè)者是市場(chǎng)的活躍參與者，具體業(yè)務(wù)不同的背后都離不開(kāi)對(duì)用戶個(gè)人信息的收集和分析，以便更好的得知用戶喜好，滿足用戶需求，實(shí)現(xiàn)經(jīng)濟(jì)利益最大化。而中國(guó)互聯(lián)網(wǎng)發(fā)展起步相對(duì)晚、發(fā)展速度快，互聯(lián)網(wǎng)領(lǐng)域相關(guān)法律法規(guī)滯后于時(shí)代發(fā)展和技術(shù)進(jìn)步，相對(duì)寬泛，尚未實(shí)現(xiàn)體系化。

同時(shí)，行業(yè)自律的極度缺乏加劇了大數(shù)據(jù)時(shí)代的個(gè)人隱私安全問(wèn)題?？此破降冉尤氲幕ヂ?lián)網(wǎng)世界實(shí)際存在著“數(shù)據(jù)霸主”和“信息寡頭”，它們都實(shí)現(xiàn)了在某個(gè)領(lǐng)域巨大的信息優(yōu)勢(shì)，擁有并監(jiān)視著大量的個(gè)人信息，龐大的信息聚合本身就存在著被攻擊和泄露等風(fēng)險(xiǎn)；同時(shí)，個(gè)人為了能夠享受互聯(lián)網(wǎng)服務(wù)，不得不犧牲部分隱私，接受“霸王條款”，信息的不對(duì)稱(chēng)和相對(duì)壟斷造成了現(xiàn)實(shí)的不平等[11]；更值得擔(dān)憂的是，當(dāng)它們進(jìn)行跨平臺(tái)、甚至跨國(guó)界的數(shù)據(jù)共享和交易[12]，個(gè)人只有接受這種數(shù)字霸凌，并無(wú)反抗之力。

2.4公民：自決權(quán)利與保護(hù)意識(shí)的缺失公民是個(gè)人信息的所有者，有權(quán)決定個(gè)人信息的使用去處、使用期限及使用目的，公民的知情權(quán)、信息自決權(quán)、信息控制權(quán)等個(gè)人數(shù)據(jù)主權(quán)應(yīng)該得到法律法規(guī)保護(hù)。而中國(guó)當(dāng)前數(shù)據(jù)產(chǎn)權(quán)界定依舊模糊，公民隱私被侵犯之后的上訴追責(zé)途徑也有待公權(quán)力的保障。

公民自身的心理和行為也會(huì)影響個(gè)人隱私安全。整體看來(lái)，中國(guó)大部分網(wǎng)民的隱私保護(hù)意識(shí)較為淡薄，隱私安全問(wèn)題沒(méi)有得到足夠的重視，呈現(xiàn)重享受而輕擔(dān)憂的傾向，個(gè)人通常會(huì)為了獲得更個(gè)性化的服務(wù)，放棄自己的隱私控制權(quán)，面對(duì)復(fù)雜的條款，選擇不看或者直接同意；重分享而輕保護(hù)的傾向也十分明顯[13]，個(gè)體熟練掌握并享受著信息分享功能，卻沒(méi)有考慮自身行為將帶來(lái)的隱私安全問(wèn)題，不知道自己正接受著“第三只眼的窺視”；加之大數(shù)據(jù)背景下的個(gè)人隱私安全問(wèn)題通常是潛在的、長(zhǎng)期的、隱蔽的，而眼前的利益誘惑卻是直接的，人們通常不愿意為了隱私保護(hù)而做出讓步和犧牲。

3 基于數(shù)據(jù)生命周期與個(gè)人信息敏感度的個(gè)人數(shù)據(jù)隱私安全保護(hù)分析框架

如何降低大數(shù)據(jù)的負(fù)面影響，通過(guò)行之有效的措施更好的保護(hù)個(gè)人隱私。政治領(lǐng)域的治理經(jīng)驗(yàn)可以帶來(lái)相關(guān)啟示：多頭管理、責(zé)任邊界模糊等問(wèn)題常導(dǎo)致政府部門(mén)出現(xiàn)“缺位、越位、錯(cuò)位”的現(xiàn)象，嚴(yán)重影響行政效率。與此類(lèi)似，數(shù)據(jù)在互聯(lián)網(wǎng)領(lǐng)域的流動(dòng)有多個(gè)環(huán)節(jié)，每一環(huán)節(jié)都有不同的特點(diǎn)，當(dāng)前保護(hù)措施存在界限不明、權(quán)責(zé)不清的狀況，針對(duì)這樣的復(fù)雜情況：首先，對(duì)數(shù)據(jù)在互聯(lián)網(wǎng)中的各環(huán)節(jié)流動(dòng)軌跡進(jìn)行精確定位；其次，對(duì)個(gè)人信息按重要程度、私密程度進(jìn)行準(zhǔn)確的維度劃分；最后，通過(guò)兩者的關(guān)系分析，明確風(fēng)險(xiǎn)，提出對(duì)應(yīng)保護(hù)措施。

3.1構(gòu)建分析框架的維度：數(shù)據(jù)生命周期數(shù)據(jù)生命周期最早由Charalabidis等在數(shù)據(jù)管理生命周期的基礎(chǔ)上擴(kuò)展提出[14]，黃如花等人將政府?dāng)?shù)據(jù)生命周期分為五個(gè)階段[15]。本研究將數(shù)據(jù)生命周期分為數(shù)據(jù)產(chǎn)生、數(shù)據(jù)傳輸、數(shù)據(jù)使用、數(shù)據(jù)分享及數(shù)據(jù)消除5階段。a.數(shù)據(jù)產(chǎn)生即個(gè)人接入網(wǎng)絡(luò)，留下相應(yīng)的足跡，被互聯(lián)網(wǎng)感知記錄，形成數(shù)據(jù)點(diǎn)；b.數(shù)據(jù)傳輸是指獲得個(gè)人信息的平臺(tái)經(jīng)過(guò)信息的提煉處理，使其進(jìn)入本平臺(tái)數(shù)據(jù)庫(kù)，或指不同平臺(tái)之間數(shù)據(jù)交換的過(guò)程；c.數(shù)據(jù)使用即平臺(tái)將收集到的眾多個(gè)人信息進(jìn)行整合分析、關(guān)聯(lián)印證，進(jìn)行精準(zhǔn)的客戶畫(huà)像，為本平臺(tái)利益和目的服務(wù)，實(shí)現(xiàn)信息的最大化使用；d.當(dāng)平臺(tái)認(rèn)為自身獲得的信息不夠充分或者巨頭公司達(dá)成信息共享共識(shí)時(shí)，將會(huì)進(jìn)行平臺(tái)間的數(shù)據(jù)共享，實(shí)現(xiàn)數(shù)據(jù)的再次利用和開(kāi)發(fā)，產(chǎn)生新的價(jià)值；e.最后，信息消除即指數(shù)據(jù)失去價(jià)值或被互聯(lián)網(wǎng)所“遺忘”，這一環(huán)節(jié)是較難充分實(shí)現(xiàn)的。五個(gè)階段對(duì)個(gè)人信息的收集方式及隱私侵犯程度存在差異，需要差別對(duì)待。

3.2構(gòu)建分析框架的維度：個(gè)人信息敏感度關(guān)于個(gè)人信息的劃分，學(xué)界尚無(wú)定論。根據(jù)國(guó)家標(biāo)準(zhǔn)《個(gè)人信息安全規(guī)范》，個(gè)人信息可以分為3類(lèi)：隱私信息;個(gè)人敏感信息;一般個(gè)人信息。從大數(shù)據(jù)時(shí)代的個(gè)人隱私保護(hù)視角出發(fā)，按照私密程度和重要程度兩大標(biāo)準(zhǔn)，將進(jìn)入互聯(lián)網(wǎng)的個(gè)人信息分為以下5種類(lèi)型：a.基礎(chǔ)身份信息，即能夠直接定位到個(gè)人身份的重要信息，是個(gè)人最基礎(chǔ)最內(nèi)核信息，如姓名、身份證號(hào)等；b.獨(dú)立敏感信息，即能夠獨(dú)立反映個(gè)人關(guān)心且不愿意泄露的隱私信息，如經(jīng)濟(jì)財(cái)務(wù)信息、健康信息；c.關(guān)聯(lián)敏感信息，指需要通過(guò)云計(jì)算等技術(shù)，經(jīng)過(guò)信息整合分析，實(shí)現(xiàn)屬性關(guān)聯(lián)時(shí)，才能得出個(gè)人隱私的敏感信息，如性別、年齡、親屬關(guān)系；d.瀏覽痕跡信息，指互聯(lián)網(wǎng)時(shí)代新的信息類(lèi)型，是個(gè)人接受網(wǎng)絡(luò)服務(wù)所產(chǎn)生的數(shù)據(jù)足跡，如瀏覽網(wǎng)頁(yè)記錄、網(wǎng)上購(gòu)物記錄等；e.公開(kāi)不敏感信息，即個(gè)人認(rèn)為被收集傳播也無(wú)關(guān)緊要的的信息類(lèi)型，屬于個(gè)人信息的最外圍，無(wú)需特殊保護(hù)，如個(gè)人分享并授權(quán)轉(zhuǎn)發(fā)的帖子等。

5種類(lèi)型的個(gè)人信息敏感存在差異，從高到低依次為基礎(chǔ)身份信息、獨(dú)立敏感信息、關(guān)聯(lián)敏感信息、瀏覽痕跡信息、公開(kāi)不敏感信息。敏感度的差異也導(dǎo)致了個(gè)人信息價(jià)值在數(shù)據(jù)生命周期各階段中的價(jià)值不同，敏感度越高的個(gè)人信息價(jià)值也越高，因此，除公開(kāi)不敏感信息外，前4個(gè)層次個(gè)人信息均需得到差別化、不同強(qiáng)度的保護(hù)。

3.3基于數(shù)據(jù)生命周期與個(gè)人信息敏感度的風(fēng)險(xiǎn)分析框架大數(shù)據(jù)時(shí)代的個(gè)人隱私保護(hù)成為難題，其中重要原因之一即在于數(shù)據(jù)生命周期中不同階段、不同個(gè)人隱私面臨的風(fēng)險(xiǎn)不同，難以采取統(tǒng)一的保護(hù)措施。因此，結(jié)合數(shù)據(jù)生命周期和個(gè)人信息敏感度兩個(gè)維度，以不同數(shù)據(jù)階段的不同隱私類(lèi)型面臨的代表性風(fēng)險(xiǎn)為例，構(gòu)建基于數(shù)據(jù)生命周期與個(gè)人信息敏感度的風(fēng)險(xiǎn)分析框架(見(jiàn)圖1)。

圖1 數(shù)據(jù)生命周期與個(gè)人信息敏感度的風(fēng)險(xiǎn)分析框架

a.在數(shù)據(jù)產(chǎn)生階段，由于缺乏數(shù)據(jù)獲取規(guī)定，瀏覽痕跡信息被任意收集；關(guān)聯(lián)敏感信息由于公民缺乏隱私安全意識(shí)在公民不知情的情況下被獲?。华?dú)立敏感信息極易遭到惡意盜??；基礎(chǔ)身份信息面臨被非法采集的風(fēng)險(xiǎn)。

b.在數(shù)據(jù)傳輸階段，瀏覽痕跡信息缺乏保護(hù)，易被非法監(jiān)聽(tīng)；關(guān)聯(lián)敏感信息在互聯(lián)網(wǎng)中被惡意流通；獨(dú)立敏感信息傳輸時(shí)可能遭到非法篡改；基礎(chǔ)身份信息的傳輸接口安全風(fēng)險(xiǎn)也很高。

c.在數(shù)據(jù)使用階段，關(guān)于瀏覽痕跡信息的使用規(guī)定模糊；關(guān)聯(lián)敏感信息常在公民不知情未授權(quán)情況下被訪問(wèn)；對(duì)于獨(dú)立敏感信息的使用情況缺乏有效的評(píng)估和追蹤；基礎(chǔ)身份信息被去匿名化使用將給公民帶來(lái)巨大的隱私風(fēng)險(xiǎn)。

d.在數(shù)據(jù)共享階段，瀏覽痕跡信息一旦被聚類(lèi)分析，將暴露公民愛(ài)好、需求等個(gè)人隱私；關(guān)聯(lián)的敏感信息被挖掘，可推知公民的其他隱私信息；對(duì)于獨(dú)立敏感信息，面臨著非法共享和二次利用的風(fēng)險(xiǎn)；基礎(chǔ)身份信息的去匿名化共享，將直接威脅公民人身、財(cái)產(chǎn)等安全。

e.在數(shù)據(jù)清除階段，瀏覽痕跡信息、關(guān)聯(lián)敏感信息、獨(dú)立敏感信息與基礎(chǔ)身份信息都面臨著數(shù)據(jù)殘留與惡意恢復(fù)的風(fēng)險(xiǎn)。

綜上所述，不同個(gè)人隱私類(lèi)型在不同的數(shù)據(jù)生命周期階段具有不同的風(fēng)險(xiǎn)，難以用模糊的、統(tǒng)一的方法和制度予以規(guī)范，任何技術(shù)也不具備多環(huán)節(jié)的普適性，必須實(shí)現(xiàn)差別化的、更為精準(zhǔn)的管理和監(jiān)督。

3.4基于數(shù)據(jù)生命周期與個(gè)人信息敏感度的保護(hù)框架隱私保護(hù)涉及面廣泛，需要多元主體協(xié)同治理，更加注重強(qiáng)調(diào)事前防范而非事后救濟(jì)、更加全面而非局部的保護(hù)。在合理借鑒歐盟《通用數(shù)據(jù)保護(hù)條例》[16]及各國(guó)探索經(jīng)驗(yàn)的基礎(chǔ)上，針對(duì)分析框架中各數(shù)據(jù)階段不同個(gè)人隱私存在的風(fēng)險(xiǎn)，結(jié)合當(dāng)前的立法實(shí)踐，從技術(shù)手段、政府、公民權(quán)利、信息業(yè)者責(zé)任4個(gè)方面，分析技術(shù)手段和管理主體應(yīng)當(dāng)發(fā)揮的作用(見(jiàn)表1)。

3.4.1 數(shù)據(jù)產(chǎn)生階段：注重事前防范 事前防范是關(guān)鍵，要從數(shù)據(jù)源頭堵住隱私安全的漏洞。政府應(yīng)增強(qiáng)數(shù)據(jù)開(kāi)放審核力度，明確數(shù)據(jù)權(quán)屬[17]；公民應(yīng)享有知情權(quán)、信息自決權(quán)、告知許可權(quán)[18]，保持身份匿名；信息業(yè)者在收集信息時(shí)，應(yīng)明確自身使用目的[19]，最小范圍采集公民信息；同時(shí)，采用數(shù)據(jù)溯源和匿名化等技術(shù)防止隱私安全問(wèn)題的發(fā)生。

3.4.2 數(shù)據(jù)傳輸階段：確保過(guò)程加密 過(guò)程加密是重點(diǎn)，要確保數(shù)據(jù)流程安全可靠。對(duì)于瀏覽痕跡信息重點(diǎn)在于數(shù)據(jù)溯源和數(shù)據(jù)協(xié)議，并設(shè)置必要的加密技術(shù)保障傳輸安全；對(duì)于關(guān)聯(lián)敏感信息，政府應(yīng)制定跨境跨部門(mén)的數(shù)據(jù)流動(dòng)安全制度，采用差分隱私保護(hù)和區(qū)塊鏈等技術(shù)手段，確保數(shù)據(jù)傳輸有跡可循。對(duì)待獨(dú)立敏感信息，政府應(yīng)嚴(yán)厲打擊非法傳輸個(gè)人隱私信息的行為[20]。

3.4.3 數(shù)據(jù)使用階段：保障公民自決 公民自決是基礎(chǔ)，要保證個(gè)人數(shù)據(jù)使用合法且擁有授權(quán)。對(duì)待瀏覽痕跡信息，重點(diǎn)是政府的嚴(yán)格監(jiān)管和平臺(tái)安全系數(shù)評(píng)估，并設(shè)置必要的數(shù)字水印、電子簽名等技術(shù)。關(guān)聯(lián)敏感信息，需要政府建立專(zhuān)門(mén)的數(shù)據(jù)管理隱私保護(hù)機(jī)構(gòu)[21]，實(shí)現(xiàn)完備的訪問(wèn)控制和身份認(rèn)證管理，信息業(yè)者要進(jìn)行去個(gè)人化的信息處理，承擔(dān)法律責(zé)任。對(duì)于獨(dú)立敏感信息，公民擁有絕對(duì)的知情權(quán)和自決權(quán)，政府需加大對(duì)數(shù)據(jù)非法使用的處罰力度，建立數(shù)據(jù)存儲(chǔ)庫(kù)。

3.4.4 數(shù)據(jù)共享階段：堅(jiān)持合法交換 合法交換是底線，要嚴(yán)厲打擊非法數(shù)據(jù)交換和數(shù)據(jù)買(mǎi)賣(mài)行為。對(duì)于瀏覽痕跡信息，政府應(yīng)當(dāng)實(shí)現(xiàn)跨部門(mén)合作，制定完整流程以回應(yīng)公眾質(zhì)疑，確保公民知情且可查驗(yàn)。對(duì)于關(guān)聯(lián)敏感信息，政府應(yīng)當(dāng)構(gòu)建開(kāi)放政府?dāng)?shù)據(jù)的框架，加強(qiáng)政府內(nèi)部協(xié)同與監(jiān)管，統(tǒng)一政府?dāng)?shù)據(jù)交換的平臺(tái)；信息業(yè)者需要進(jìn)行去個(gè)人化的信息處理，堅(jiān)持行業(yè)自律，拒絕信息非法共享；技術(shù)上采用差分隱私保護(hù)技術(shù)和區(qū)塊鏈技術(shù)構(gòu)建海量交易數(shù)據(jù)庫(kù)，一切交易有記錄可追溯。獨(dú)立敏感信息需要政府制定嚴(yán)格的行業(yè)規(guī)范，堅(jiān)持公民知情和信息控制，綜合利用反數(shù)據(jù)追蹤等技術(shù)。

表1 基于數(shù)據(jù)生命周期與個(gè)人信息敏感度構(gòu)建的保護(hù)框架

3.4.5 數(shù)據(jù)清除階段：實(shí)現(xiàn)有效刪除 有效刪除是手段，要保障公民的信息控制權(quán)。主要參考?xì)W盟所提出的被遺忘權(quán)，即公民擁有編輯、刪除、自主決策的權(quán)利。同時(shí)，政府應(yīng)該規(guī)定服務(wù)商的數(shù)據(jù)留存期限和權(quán)限等，規(guī)范行業(yè)發(fā)展，統(tǒng)一行業(yè)標(biāo)準(zhǔn)。

實(shí)踐表明，正確使用數(shù)據(jù)有利于國(guó)家治理能力提升，因此，不能認(rèn)為收集信息的行為都是對(duì)個(gè)人隱私的侵犯，必須對(duì)信息進(jìn)行有效區(qū)分。如對(duì)待公開(kāi)不敏感信息，應(yīng)該基于公共利益優(yōu)先開(kāi)放，不斷挖掘數(shù)據(jù)價(jià)值；基礎(chǔ)身份信息的隱私級(jí)別最高，全過(guò)程應(yīng)當(dāng)實(shí)施最嚴(yán)格的隱私安全保護(hù)機(jī)制，法律法規(guī)規(guī)定使用權(quán)限，明確責(zé)任，加大處罰力度，信息業(yè)者需承擔(dān)非法使用的法律責(zé)任，公民享有絕對(duì)的信息自決和知情權(quán)，并在事后處理中擁有上訴追責(zé)的權(quán)利，同時(shí)運(yùn)用各類(lèi)加密保護(hù)制度，確?；A(chǔ)身份信息的安全。如果隱私安全問(wèn)題已經(jīng)發(fā)生，也需要有相關(guān)的事后處理機(jī)制，政府公權(quán)力予以充分的保證。同時(shí)，數(shù)據(jù)生命周期的每一個(gè)階段應(yīng)當(dāng)嵌入隱私分析，成立專(zhuān)門(mén)機(jī)構(gòu)進(jìn)行隱私風(fēng)險(xiǎn)評(píng)估監(jiān)測(cè)，做到全過(guò)程可防可控。

4 大數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)隱私安全保護(hù)的宏觀建議

大數(shù)據(jù)時(shí)代的個(gè)人隱私安全問(wèn)題，實(shí)則就是在尋求隱私安全保護(hù)與數(shù)據(jù)公開(kāi)共享之間的平衡。在促進(jìn)數(shù)據(jù)利用效率最大化的同時(shí)，關(guān)照個(gè)人隱私權(quán)的保護(hù)，實(shí)現(xiàn)互聯(lián)網(wǎng)提高效率、服務(wù)社會(huì)的初衷。在數(shù)據(jù)生命周期每一階段精準(zhǔn)定位與明確權(quán)責(zé)的基礎(chǔ)上，進(jìn)一步推動(dòng)大數(shù)據(jù)時(shí)代個(gè)人隱私頂層設(shè)計(jì)層面的創(chuàng)新，實(shí)現(xiàn)全過(guò)程、多保障、強(qiáng)有力的保護(hù)體系。從技術(shù)、政府、從業(yè)者、公民4個(gè)方面探尋對(duì)策建議：

4.1加強(qiáng)數(shù)據(jù)安全技術(shù)研發(fā)及技術(shù)標(biāo)準(zhǔn)制定個(gè)人隱私通過(guò)技術(shù)手段被收集、利用及共享，也應(yīng)從技術(shù)手段尋找突破口。遵循前文提出的精準(zhǔn)保護(hù)框架，對(duì)不同流程應(yīng)當(dāng)采用專(zhuān)門(mén)化的技術(shù)。在該領(lǐng)域，眾多研究人員提出了有效的技術(shù)手段，如數(shù)據(jù)層(利用MD2算法、hash雜湊算法的研究來(lái)進(jìn)行數(shù)據(jù)加密)、應(yīng)用層(使用P2P架構(gòu)來(lái)解決ONSs隱私問(wèn)題、模糊處理由傳感技術(shù)測(cè)量的位置信息的方法保護(hù)移動(dòng)定位的隱私安全)、數(shù)據(jù)發(fā)布層(各種匿名化方法、PPDM的數(shù)據(jù)分布)等針對(duì)各數(shù)據(jù)層次的不同的技術(shù)手段[12]，同時(shí)還有如許可制、網(wǎng)絡(luò)匿名保護(hù)技術(shù)、數(shù)字水印技術(shù)、差分隱私保護(hù)技術(shù)等大量研究成果，都可以為保護(hù)個(gè)人隱私提供技術(shù)支撐。

4.2制定專(zhuān)門(mén)的數(shù)據(jù)安全保護(hù)法律法規(guī)只有對(duì)個(gè)人隱私進(jìn)行專(zhuān)門(mén)的法律保護(hù)，才能實(shí)現(xiàn)全流程精準(zhǔn)管理的目標(biāo)。中國(guó)當(dāng)前沒(méi)有發(fā)布和實(shí)施專(zhuān)門(mén)的個(gè)人數(shù)據(jù)法，僅在2013年頒布了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，其強(qiáng)制力和效力都顯不足，缺乏基礎(chǔ)性的、綜合性的網(wǎng)絡(luò)信息安全法，沒(méi)有形成具有針對(duì)性和前瞻性的法律法規(guī)體系，網(wǎng)絡(luò)個(gè)人隱私安全領(lǐng)域“無(wú)法可依”問(wèn)題較為突出，應(yīng)當(dāng)加快立法步伐，保證公民對(duì)個(gè)人信息的知情權(quán)、自決權(quán)和控制權(quán)等，盡快填補(bǔ)領(lǐng)域空白。同時(shí)，政府應(yīng)注重?cái)?shù)據(jù)生命周期的隱私分析、進(jìn)行隱私風(fēng)險(xiǎn)評(píng)估監(jiān)測(cè)及建立預(yù)警模型，明確風(fēng)險(xiǎn)級(jí)別，輔助各項(xiàng)法律法規(guī)的落地實(shí)施。

4.3加強(qiáng)行業(yè)許可規(guī)范及行業(yè)自律大型互聯(lián)網(wǎng)公司在信息收集和整合方面占有絕對(duì)優(yōu)勢(shì)，其對(duì)待個(gè)人隱私的態(tài)度和行為選擇影響深遠(yuǎn)。首先，應(yīng)該實(shí)現(xiàn)行業(yè)標(biāo)準(zhǔn)化流程，堅(jiān)持權(quán)利與義務(wù)對(duì)等的原則，自覺(jué)建立健全行業(yè)自律機(jī)制和數(shù)據(jù)訪問(wèn)機(jī)制。政府也應(yīng)盡快制定行業(yè)規(guī)范，加大泄露個(gè)人隱私的懲罰力度等，對(duì)信息收集方做出嚴(yán)格的限制。面對(duì)互聯(lián)網(wǎng)公司侵犯?jìng)€(gè)人隱私的現(xiàn)狀，應(yīng)要求相關(guān)企業(yè)定期公開(kāi)收集個(gè)人信息的過(guò)程，加大審查力度，直接接受用戶監(jiān)督。從長(zhǎng)遠(yuǎn)來(lái)看，企業(yè)應(yīng)當(dāng)具備保護(hù)個(gè)人隱私的前瞻性目光，主動(dòng)承擔(dān)數(shù)據(jù)安全的社會(huì)責(zé)任，這將是其獲得個(gè)人青睞與信任、實(shí)現(xiàn)長(zhǎng)期良性發(fā)展的最佳選擇。

4.4加強(qiáng)隱私教育與培養(yǎng)保護(hù)意識(shí)當(dāng)前我國(guó)公民對(duì)于個(gè)人隱私的保護(hù)意識(shí)不夠，具體表現(xiàn)在兩個(gè)方面。其一，習(xí)慣并依賴于互聯(lián)網(wǎng)服務(wù)，重披露輕保護(hù)，沒(méi)有對(duì)個(gè)人數(shù)據(jù)隱私予以足夠的重視；其二，或許人們意識(shí)到了隱私保護(hù)的重要性，但并不愿意為保護(hù)隱私做出讓步犧牲[21]。要改變這種主體意識(shí)缺乏的現(xiàn)狀，大數(shù)據(jù)時(shí)代的個(gè)人隱私保護(hù)宣傳、數(shù)據(jù)隱私觀念教育與相關(guān)技能培訓(xùn)至關(guān)重要。當(dāng)公民網(wǎng)絡(luò)素質(zhì)、保護(hù)意識(shí)和防范能力集體提升，個(gè)人隱私信息保護(hù)成為一種國(guó)民意識(shí)和整體氛圍時(shí)，會(huì)大大降低治理難度。

5 結(jié) 語(yǔ)

從數(shù)據(jù)生命周期個(gè)人信息敏感度兩個(gè)維度，建構(gòu)了個(gè)人數(shù)據(jù)隱私安全保護(hù)的分析框架，為實(shí)現(xiàn)更為精準(zhǔn)的數(shù)據(jù)治理提供了借鑒。大數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)隱私安全保護(hù)需各環(huán)節(jié)、各主體、多角度的協(xié)同治理，明確權(quán)責(zé)、多方聯(lián)動(dòng)。從長(zhǎng)遠(yuǎn)看，保障個(gè)人數(shù)據(jù)隱私安全意義重大，有利于探索更為安全高效的數(shù)據(jù)利用，推動(dòng)技術(shù)創(chuàng)新與社會(huì)進(jìn)步。