陳圓圓 首都經(jīng)濟貿(mào)易大學法學院

2015年國務(wù)院印發(fā)了《促進大數(shù)據(jù)發(fā)展行動綱要》明確提出了推動大數(shù)據(jù)技術(shù)的快速發(fā)展和廣泛應(yīng)用。顯然，數(shù)據(jù)的利用與開發(fā)已成為國家重要的戰(zhàn)略方針。數(shù)據(jù)的收集、存儲、規(guī)范分析是大數(shù)據(jù)技術(shù)的重點。但是，大數(shù)據(jù)是把“雙刃劍”。它給人們帶來便利的同時，也使隱私權(quán)保護面臨巨大挑戰(zhàn)。因此，在大數(shù)據(jù)時代背景下，個人隱私權(quán)的保護應(yīng)當引起足夠重視。

一、大數(shù)據(jù)背景下，個人隱私權(quán)的概述

(一)隱私權(quán)的概念

1890年，布蘭戴斯和沃倫在《隱私權(quán)》中將隱私權(quán)定義為“不被打擾”“獨處”的權(quán)利。張新寶教授認為隱私權(quán)是公民享有的個人信息應(yīng)當根據(jù)國家法律的規(guī)定，受到法律保護的，不被他人非法收集、利用的一種人格權(quán)。[1]王利明教授認為隱私權(quán)屬于人格權(quán)，是自然人享有的對與公共利益無關(guān)的個人信息進行保密的權(quán)利。[2]民法典第1032條規(guī)定：自然人享有隱私權(quán)。隱私是自然人的私人生活安寧和不愿為他人知曉的秘密空間、秘密活動、秘密信息。隱私可以分成信息性隱私和物理性隱私，物理性隱私是指未經(jīng)本人允許，不得對他人的身體、住宅和物理空間侵入，而信息性隱私指當個人信息被以數(shù)字或其他形式收集、存儲以及分享時，本人因此而產(chǎn)生的隱私期許。[3]個人數(shù)據(jù)信息所涉及的隱私利益主要體現(xiàn)在信息性隱私。現(xiàn)如今，個人的病例資料、酒店客人的開房信息、消費者的日常購物記錄、個人的網(wǎng)站搜索記錄等信息性隱私，皆因大數(shù)據(jù)強大的收集、儲存、分析功能，無處遁形。

(二)大數(shù)據(jù)時代隱私權(quán)和傳統(tǒng)隱私權(quán)的差異

大數(shù)據(jù)技術(shù)的迅猛發(fā)展，不僅給社會發(fā)展注入了活力，也沖擊了傳統(tǒng)的法律體系和框架。法律要實現(xiàn)自我發(fā)展與完善，必須積極地回應(yīng)社會現(xiàn)實需求。要回應(yīng)這一問題，就必須了解大數(shù)據(jù)技術(shù)對傳統(tǒng)意義上的隱私權(quán)造成的影響。

1.大數(shù)據(jù)背景下，隱私權(quán)的財產(chǎn)屬性變得更為突出。隱私權(quán)是人的一項基本權(quán)利，維護人的尊嚴和自由是其法理基礎(chǔ)。因此，一直將隱私權(quán)作為人格權(quán)來保護。大數(shù)據(jù)技術(shù)的發(fā)展，使隱私權(quán)的財產(chǎn)屬性顯現(xiàn)出來。海量數(shù)據(jù)是大數(shù)據(jù)技術(shù)運用的前提。這些數(shù)據(jù)經(jīng)過收集和規(guī)范處理，能預測各行各業(yè)甚至個人的行為，從而精準定位和服務(wù)，最終為技術(shù)的擁有者牟取巨額利潤。數(shù)據(jù)展現(xiàn)了巨大的經(jīng)濟價值，于是個人的隱私安全面臨危險。個人的隱私被當作商品買賣。如中國電信超過2億用戶的電話號碼被賣，被告人陳德武以人民幣0.01元/條至0.2/條不等價格在網(wǎng)絡(luò)上出售，獲利2 000余萬元。

2.大數(shù)據(jù)背景下，隱私權(quán)的客體擴大。傳統(tǒng)的隱私內(nèi)容主要包括自然人的姓名、出生日期、身份證號碼、健康信息、家庭婚姻狀況等。大數(shù)據(jù)時代，隱私權(quán)的客體也包括一些社交網(wǎng)站的密碼、購物記錄、社交平臺的聊天記錄等新私人信息。

3.大數(shù)據(jù)時代，個人隱私權(quán)的難度日益加大。大數(shù)據(jù)是一項專業(yè)化程度較高的、必須經(jīng)過系統(tǒng)學習才能掌握的技術(shù)。它必須依托互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)本來就是一個虛擬的世界。不法分子利用自己已經(jīng)掌握的技術(shù)，隨意的盜取他人的個人信息而不被追蹤；實際上，只要進入互聯(lián)網(wǎng)，個人的數(shù)據(jù)都被自動的收集、存儲和分析，而用戶很可能對此完全不知情。個人隱私信息經(jīng)過這些不法主體泄露給他人，并迅速的傳開，損害的不可逆性明顯增加，保護難度加大。

二、大數(shù)據(jù)對隱私權(quán)保護原則和規(guī)則的挑戰(zhàn)

(一)對“知情同意”和“目的限定”原則的挑戰(zhàn)

公民對其個人數(shù)據(jù)享有人格權(quán)，國家應(yīng)制定統(tǒng)一的個人數(shù)據(jù)保護法予以保護，歐洲國家主要采取這種模式。如果個人數(shù)據(jù)上附著的是人格權(quán)，那么任何將個人數(shù)據(jù)商品化、物化的行為，都是侵犯個人尊嚴的表現(xiàn)。1983年，德國聯(lián)邦憲法法院在著名的“人口普查案”中，提出了“個人信息自決權(quán)”。

所謂“信息自決權(quán)”是指信息主體有權(quán)決定在多大程度上、多大范圍上公開自己的個人信息。[4]任何收集、使用個人數(shù)據(jù)的行為，都必須獲得數(shù)據(jù)主體的許可并且必須在授權(quán)目的范圍內(nèi)使用，否則就是侵犯個人的隱私權(quán)。但是，大數(shù)據(jù)時代的到來，“知情同意”原則和“目的限定”遭受了前所未有的挑戰(zhàn)。主要表現(xiàn)在以下方面：首先，個人數(shù)據(jù)具有再分析的價值。分析使得數(shù)據(jù)的價值被充分發(fā)掘，未經(jīng)分析的數(shù)據(jù)還是原來的數(shù)據(jù)，大數(shù)據(jù)技術(shù)革命就在于其分析價值的彰顯。這種特征導致數(shù)據(jù)的相關(guān)主體(包括數(shù)據(jù)的收集者和數(shù)據(jù)主體)無法對數(shù)據(jù)使用帶來的后果或者由此產(chǎn)生的利害關(guān)系作出準確和及時的預判，那么個人授權(quán)許可只能流于形式，無法起到實質(zhì)的保護作用。其次，過于強調(diào)“目的限定”原則，反而會是得其反。因為數(shù)據(jù)的收集者為了規(guī)避該原則，必然在收集數(shù)據(jù)之初設(shè)置各種復雜的隱私條款盡可能地囊括所有使用目的，這讓個人同意授權(quán)時，很難甚至不看隱私條款的具體規(guī)定。最后，個人數(shù)據(jù)的每一次收集和使用都必須經(jīng)過數(shù)據(jù)主體的同意和授權(quán)，這必然導致數(shù)據(jù)收集、使用的成本極高，也不利于數(shù)據(jù)的收集和有效利用。

(二)數(shù)據(jù)“匿名化”規(guī)則的失效

“匿名化”指的是讓所有人能揭示個人情況的信息都不出現(xiàn)在數(shù)據(jù)集里，比方說名字、生日、住址、信用卡號或者社會保險好等。[5]根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第42條第一款規(guī)定，說明國家層面也承認了該方法的價值。個人隱私數(shù)據(jù)的“匿名化”相較于“數(shù)據(jù)失真”，更能保留數(shù)據(jù)自身的價值。如果徹底“數(shù)據(jù)失真”，數(shù)據(jù)的合理利用幾乎無從談起?！皵?shù)據(jù)加密”會增加數(shù)據(jù)利用者的負擔，況且很多網(wǎng)絡(luò)平臺還無此技術(shù)。相較于前兩者，“匿名化”技術(shù)能取長補短。匿名化技術(shù)在數(shù)據(jù)量不大，數(shù)據(jù)的種類不夠豐富，數(shù)據(jù)挖掘技術(shù)中的數(shù)據(jù)整合與分析功能還不是很強大的情況下，是平衡數(shù)據(jù)合理利用和隱私權(quán)保護的重要手段。但是，大數(shù)據(jù)時代已然到來，數(shù)據(jù)量之大、種類之多、挖掘技術(shù)中整合和分析能力之強大，可以使不同來源的數(shù)據(jù)匹配起來，導致“匿名化”規(guī)則失效。[6]例如，還有一些領(lǐng)域?qū)嵤┠涿夹g(shù)會使數(shù)據(jù)的價值大打折扣。尤其是生物醫(yī)療領(lǐng)域，在數(shù)據(jù)編碼、輸入數(shù)據(jù)庫之后，仍需持續(xù)將病人的近期就診記錄予以更新和增補。因此，該技術(shù)最有效的階段是“小數(shù)據(jù)”時代。

大數(shù)據(jù)時代，僅僅依靠這種隱私權(quán)私法和技術(shù)手段保護模式已經(jīng)無法走出困境。提高用戶隱私權(quán)保護意識、建立合理的數(shù)據(jù)收集、流通制度，才能為個人數(shù)據(jù)利用與隱私權(quán)保護找到平衡點。

三、大數(shù)據(jù)時代，個人隱私權(quán)保護應(yīng)對策略

大數(shù)據(jù)時代，如何保護個人隱私權(quán)不受侵犯，需要學界和實務(wù)界的共同努力。用戶需要提高隱私權(quán)保護意識，謹慎地對待自己的隱私數(shù)據(jù)。其次，科學的數(shù)據(jù)收集、流通制度是實現(xiàn)數(shù)據(jù)合理利用與隱私權(quán)保護的前提。

(一)用戶必須提高隱私權(quán)保護意識。

由于用戶個人隱私保護意識較弱，大大減低了網(wǎng)絡(luò)服務(wù)者違法處理個人數(shù)據(jù)的成本，縱容了信息控制者濫用個人信息。首先，強化用戶個人隱私權(quán)保護意識，就必須使其知道個人隱私在互聯(lián)網(wǎng)環(huán)境下面臨的巨大風險和潛在危機。個人必須在網(wǎng)絡(luò)活動中有意識地規(guī)避隱私泄露的風險。比如，很多電商平臺設(shè)置了“匿名購買”選項，美團也設(shè)置了“隱私保護”功能，用戶個人盡可能的選擇這些功能。其次，政府相關(guān)機構(gòu)應(yīng)當加大宣傳力度，提高公民個人的隱私權(quán)保護意識。最后，用戶個人在網(wǎng)上上傳個人信息時，應(yīng)當更加謹慎小心，避免因共享或者發(fā)布信息，給自己帶來潛在的不利后果。

(二)建立科學的數(shù)據(jù)收集、流通制度

雖然大數(shù)據(jù)技術(shù)對“知情同意”原則形成較大挑戰(zhàn)，但是該原則作為核心原則，仍然是數(shù)據(jù)控制者必須要遵守的。縱然，有學者認為數(shù)據(jù)屬于公共資源，信息控制者不需要他人同意就可收集處理數(shù)據(jù)[7]。但學界的主流觀點仍是個人對其數(shù)據(jù)享有控制權(quán)。具體的數(shù)據(jù)收集、流通制度如下：

1.在數(shù)據(jù)收集階段，收集主體必須貫徹落實“知情同意”原則，否則個人的尊嚴和自由會遭受侵害?！毒W(wǎng)絡(luò)安全法》第22條第三款第一句規(guī)定網(wǎng)絡(luò)服務(wù)提供者、數(shù)據(jù)的收集者在收集數(shù)據(jù)時，必須取得數(shù)據(jù)主體的同意。隱私權(quán)的核心內(nèi)涵就是“不受干擾”“不被公開知曉”，其保護的法益主要還是精神上的。因此，事前同意是核心，法律救濟必須具有及時性。

2.在數(shù)據(jù)流通環(huán)節(jié)，數(shù)據(jù)控制者必須對數(shù)據(jù)再利用行為承擔正規(guī)測評義務(wù)。[8]該環(huán)節(jié)再次授權(quán)同意是很難甚至不可能的，但數(shù)據(jù)的多次利用行為很可能侵害隱私權(quán)。因此，我們要求數(shù)據(jù)控制者評估其行為可能給數(shù)據(jù)主體帶來的風險和不利影響。若違反該義務(wù)，必須承擔相當?shù)牧x務(wù)。

3.設(shè)立數(shù)據(jù)收集與使用許可制度，明確個人數(shù)據(jù)使用者的準入資格。[9]政府應(yīng)該對我國境內(nèi)收集和使用個人數(shù)據(jù)的企業(yè)進行篩選，凡是沒有個人數(shù)據(jù)安全保障能力的企業(yè)一律剔除。目前《網(wǎng)絡(luò)安全法》并沒有就數(shù)據(jù)收集和使用的企業(yè)設(shè)定準入資格。設(shè)立準入資格可以確保個人數(shù)據(jù)掌握在具有數(shù)據(jù)安全保障能力的企業(yè)中，降低隱私泄露風險。

4.設(shè)立數(shù)據(jù)收集和流轉(zhuǎn)登記環(huán)節(jié)，強化對數(shù)據(jù)收集和流轉(zhuǎn)的監(jiān)管。數(shù)據(jù)的流轉(zhuǎn)登記是確保數(shù)據(jù)流向了具有使用數(shù)據(jù)許可資格的企業(yè)，增加數(shù)據(jù)利用的安全指數(shù)。數(shù)據(jù)的收集登記是為了被收集者的修改、刪除和損害賠償權(quán)得以實現(xiàn)。這樣被收集者能很快確定侵權(quán)主體、侵權(quán)行為，較好的解決了維權(quán)難問題。

5.個人數(shù)據(jù)的流轉(zhuǎn)必須在國家規(guī)定的大數(shù)據(jù)交易中心進行。統(tǒng)一的大數(shù)據(jù)交易平臺是數(shù)據(jù)互通互聯(lián)互享的基本保障，也是數(shù)據(jù)收集和流轉(zhuǎn)登記制度得以落實的前提，而且會使身處弱勢地位的個人更容易在未來的損害賠償糾紛中得到賠償。

四、結(jié)語

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)的迅猛發(fā)展，人類進入了數(shù)字化時代。數(shù)據(jù)的合理利用對于社會的發(fā)展具有舉足輕重的作用。但是，不能因此就認為隱私權(quán)的保護是落后的，不值得重視的。一切對社會問題的理性思考都不能被忽視。如何平衡相互沖突的價值理念，是我們必須解決的難題?？傊?，既要實現(xiàn)數(shù)據(jù)的合理利用，又要重視對個人隱私權(quán)的保護?！?/p>