□ 文/楊 雪

大數(shù)據(jù)時代，拿什么保護個人隱私

□ 文/楊 雪

在數(shù)據(jù)“記憶”帶給人們便利的同時，無形中“綁架”了那個“你”。你在哪，和誰在一起，做什么，心情如何……這些信息都已生成資料傳到云端?！霸贫松系哪恪闭谠庥龃髷?shù)據(jù)的“偷窺”……

打開瀏覽器上網(wǎng)，廣告彈窗推薦商品可能正好就是你最近想買的東西。

翻閱自己的微博，查看定位信息就能夠準確回憶起一年前的今天你在哪，做了什么。

在搜索引擎中輸入幾個關于自己的關鍵詞，也許可以重溫你在十年前寫下的網(wǎng)絡日志。

《大數(shù)據(jù)時代》的作者維克托?邁爾-舍恩伯格在他早年寫下的《刪除》一書中曾提到，大數(shù)據(jù)時代的來臨改變了生物性遺忘的特質，信息經(jīng)由數(shù)字存儲的方式保存下來，就變成了不易刪除的記憶，遺忘反而成為例外。

新科技和老問題的博弈

易獲取的海量信息帶來了數(shù)不清的好處。對于個人而言，淘寶、滴滴打車、大眾點評等等已然成為日常生活中的必需品，省錢又省心。對于企業(yè)而言，更精確的信息過濾能夠更精準地為目標人群開發(fā)產品，提高效率。對于政府而言，對數(shù)據(jù)的精確分析還能提高政府在個人和社會層面決策的準確性。

而幾乎每天都能接到的各種營銷甚至詐騙的騷擾電話、垃圾短信和電子郵件，又會讓所有人在受惠于新技術的同時諸多抱怨。一項由愛德曼博嵐（Edelman Berland）公司和數(shù)據(jù)存儲巨頭EMC對15個國家的1.5萬名消費者的調查結果顯示，在世界范圍內，51%的受訪者不愿意以犧牲隱私為代價換取更多便利和舒適，僅有27%表示愿意，剩下的沒有意見或不知道如何回答。雖然各個國家的數(shù)據(jù)有所不同，但這種傾向于隱私的結果具有一致性，發(fā)達國家比例最高，德國第一。

“這是新科技和老問題的碰撞”，北京盛峰律師事務所主任律師于國富以汽車工業(yè)作為類比，“汽車發(fā)明以來，因汽車引起的人身傷亡遠超馬車、牛車、人力車，但我們既不能立法禁止汽車上路行駛，又不能向汽車舉白旗投降”，于國富認為，這種“新”和“老”的博弈總是在隨著技術進步不斷出現(xiàn)，然后矛盾也將不斷得到解決。

“個人信息不完全等于隱私”，北京理工大學法學院孟兆平認為這是在大數(shù)據(jù)和隱私之間尋找平衡需要厘清的重要問題。根據(jù)中國社會科學院周漢華教授在《中華人民共和國個人信息保護法（專家建議稿）》中給出的定義，個人信息是指“個人姓名、住址、出生日期、身份證號、醫(yī)療記錄、照片等單獨或與其他信息對照可以識別特定的個人的信息”。而“隱私權是自然人享有的對其個人的與公共利益無關的個人信息、私人活動和私有領域進行支配的一種人格權”，這是中國人民大學王利明教授對隱私權的定義。

孟兆平指出，在獲取服務時，透露給服務方的個人信息在遵循必要原則的情況下，僅屬于個人信息，在雙方之間不涉及隱私。但如果服務方在消費者不知情的情況下，將這些個人信息泄露給沒有必要知曉的第三方，就涉嫌侵犯隱私權。

于國富認為，籠統(tǒng)地在大數(shù)據(jù)語境下談個人信息和隱私的界定是很難的，根據(jù)工信部24號令《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》中的“知情、同意、合理、必要”原則可以做出一個基本的、大概的判斷，但具體問題仍要具體分析。

法律尚未做好充分的準備

在個人信息保護的立法方面，歐盟走在最前面。由于歷史文化因素和歐盟的政治訴求，歐盟重視個人權利保障，目前已經(jīng)啟動了新一輪的立法，修正之前的指令和條例。新的提案于2014年3月在歐盟立法機構進行了審議，包括關于個人數(shù)據(jù)處理和自由流動的條例和為防止、調查、扣留或起訴刑事犯罪行為或刑罰執(zhí)行處理個人數(shù)據(jù)以及個人數(shù)據(jù)自由流動的指令。

2014年5月13日歐洲法院裁定用戶可強制要求互聯(lián)網(wǎng)公司將有關個人信息的鏈接從搜索引擎結果中刪除，被遺忘權獲得歐盟最高法院的認可。2014年6月5日，歐盟各國部長達成一致，要求歐盟以外的企業(yè)必須遵守歐盟的數(shù)據(jù)保護法。

不同于歐盟的綜合立法，美國采取分行業(yè)保護立法，法律散見于各部門法，強調互聯(lián)網(wǎng)環(huán)境下的信息自由流通，促進產業(yè)發(fā)展。“這種分散立法和行業(yè)自律的方式大概與美國自由政策傳統(tǒng)、產業(yè)經(jīng)濟利益以及產業(yè)的快速發(fā)展和繁瑣立法程序之間的矛盾有關”，孟兆平認為，但近期出現(xiàn)了統(tǒng)一立法的趨勢。

2012年奧巴馬政府頒布了包含有《消費者隱私權力法案》的白皮書。為限制政府的相關收集行為，美國眾議院通過有關限制美國國家安全局大規(guī)模收集民眾電話記錄的新立法。同時，美國聯(lián)邦貿易委員會（FTC）強調了企業(yè)收集個人信息行為的透明度，建議國會立法加強產業(yè)實踐的透明度，賦予公眾更多控制個人信息的收集和分享的權利。

據(jù)孟兆平介紹，我國目前沒有專門的個人信息保護綜合立法，總體上有近70部法律、行政法規(guī)和200部規(guī)章對個人信息保護做出原則性規(guī)定，但是對于個人信息的定義以及侵犯個人信息的法律責任缺少具體的規(guī)定。最新立法有《全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定》，工信部的《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》，2014年新近實施的《消費者權益保護法》以及工商總局頒布的《網(wǎng)絡交易管理辦法》?！皩€人信息的定義存在不同認識、個人信息的范圍難以確定、個人信息立法的可操作性不強是目前立法中存在的主要問題”，孟兆平說。

于國富指出，由周漢華教授起草的《中華人民共和國個人信息保護法（專家建議稿）》早在2005年就已經(jīng)完成，但9年過去，統(tǒng)一立法仍未啟動。

“自我防御”工作必不可少

個人的交友圈、上網(wǎng)偏好、購物喜好、運動習慣、銀行賬戶等等，都隨時隨地因獲取服務的需要上傳到云端，同時你無法知道誰正在“世界的某個角落”注視著“云端上的你”。每天所接收到的一切垃圾信息只不過是反映你個人信息泄露的一個窗口，而泄露程度無從計算。

即使法律的約束、規(guī)制以及權利救濟能夠提供一套制度保障，其保護重點在于權利受侵犯后的責任追究。面對大數(shù)據(jù)時代“防不勝防”的個人信息泄露，自我保護是前提，也顯得更加重要。

對于使用手機的習慣，獵豹移動資深產品總監(jiān)蔡昌杰建議，安裝應用時要仔細檢視應用權限，審慎提供第三方授權，慎用自動同步功能。切忌一組賬號密碼行遍天下的“懶惰”行為，尤其是銀行賬戶和普通網(wǎng)站一定要區(qū)分開來。

對于瀏覽器的使用，蔡昌杰建議可以選擇DNT協(xié)議，就是“Do not track”，這是在大多數(shù)網(wǎng)絡瀏覽器中添加的一個不追蹤按鈕，用戶能夠以此告知服務器選擇性不追蹤，這樣網(wǎng)民就可以控制自己的隱私信息被追蹤的情況。但“Do not track”功能并不阻止所有的追蹤，只是這些公司已經(jīng)同意不再將用戶數(shù)據(jù)用于保險、醫(yī)療等行業(yè)，但是依然有可能會用在市場研究和產品開發(fā)中。

“你需要從個人隱私和產品易用性之間找到一個你可以承受的平衡”，蔡昌杰指出，對于個人信息的權限限制肯定會影響到用戶享受便捷的、個性化的產品和服務。