□文/李靜芹

（河北政法職業(yè)學(xué)院 河北·石家莊）

我國移動互聯(lián)網(wǎng)發(fā)展已經(jīng)進(jìn)入全民時代。截至2014年6月，中國網(wǎng)民規(guī)模達(dá)6.32億，其中，手機(jī)網(wǎng)民規(guī)模5.27億，互聯(lián)網(wǎng)普及率達(dá)到46.9%。在網(wǎng)民上網(wǎng)設(shè)備中，手機(jī)使用率達(dá)83.4%，超越傳統(tǒng)PC 整體80.9%的使用率，移動終端已經(jīng)成為一種重要的媒介，占據(jù)了人們越來越多的時間，成為用戶日常生活不可分割的一部分。與此同時，大數(shù)據(jù)是互聯(lián)網(wǎng)乃至移動互聯(lián)網(wǎng)時代的標(biāo)志之一。

人們用大數(shù)據(jù)一詞來描述和定義信息爆炸時代產(chǎn)生的海量數(shù)據(jù)，并命名與之相關(guān)的技術(shù)發(fā)展與創(chuàng)新。

大數(shù)據(jù)成為政府管理、社會服務(wù)和商業(yè)拓展的重要手段和資源，帶來了顯著地經(jīng)濟(jì)效益和社會效益，方便社會大眾生活。與此同時，QQ、微博、博客、微信等自媒體憑借自身的公開性和易窺竊性很容易將用戶隱私暴露，使得用戶的數(shù)據(jù)很容易遭到非法收集、儲存、傳播、截取、篡改和利用，從而導(dǎo)致用戶利益受損。2012年1月，奧巴馬在消費者隱私條例草案發(fā)布會說“隱私從一開始一直是我們民主制度的心臟，而目前比以往任何時候更需要它，大數(shù)據(jù)時代更加如此”?！凹夹g(shù)不是價值中性的，會產(chǎn)生倫理效應(yīng)。然而，它究竟產(chǎn)生善還是惡，卻取決于人對于這種倫理后果的自覺，取決于人的意志?！?/p>

一、大數(shù)據(jù)時代用戶數(shù)據(jù)的收集呈現(xiàn)出新特征

（一）用戶數(shù)據(jù)的收集領(lǐng)域越來越廣泛。政府部門在提供公共服務(wù)和社會福利的時候，在人口普查、公安戶籍、民政婚姻、車輛管理、稅收、犯罪記錄、社會保障等方方面面收集著社會大眾的大規(guī)模數(shù)據(jù)。目前，大數(shù)據(jù)貫穿七大行業(yè)。醫(yī)院在為病人提供診療護(hù)理服務(wù)的同時，收集病人的出生信息、病歷資料等數(shù)據(jù)；學(xué)校在提供教育服務(wù)的同時，不斷收集學(xué)生的教育數(shù)據(jù)；銀行保險等機(jī)構(gòu)提供保險服務(wù)的同時也在收集客戶的數(shù)據(jù)；企業(yè)尤其是互聯(lián)網(wǎng)企業(yè)在為用戶提供求職應(yīng)聘、婚戀交友、應(yīng)用下載、快遞收取、投資理財、旅游住宿等等服務(wù)的同時，也在同時收集者用戶的大規(guī)模信息?？梢哉f，在計算機(jī)和互聯(lián)網(wǎng)技術(shù)的推動下，用戶數(shù)據(jù)在越來越廣泛的領(lǐng)域時時刻刻在被采集。

（二）用戶數(shù)據(jù)的收集方式從告知收集向強(qiáng)行或者暗中獲取發(fā)展。

隨著網(wǎng)絡(luò)、搜索引擎等技術(shù)的發(fā)展和廣泛運用，加之移動終端的普及，傳統(tǒng)的紙質(zhì)收集數(shù)據(jù)的方式正被以電腦為載體的新型數(shù)據(jù)采集方式所取代。數(shù)據(jù)收集也從告知收取向強(qiáng)行或者暗中獲取發(fā)展。比如，公共場所幾乎無處不在的監(jiān)控設(shè)施，收集了個人在公共場所的全部活動，甚至包括個人的私密生活。又比如，用戶在下載第三方應(yīng)用程序APP時，因為收集用戶信息有利于其產(chǎn)品的推廣，規(guī)模較大的正規(guī)應(yīng)用廠商收集用戶個人信息的過程中，總會或多或少對信息的用途進(jìn)行提示，并且對于其安全性給予一定的保證。一個很簡單的案例，在應(yīng)用商店下載一款很普通的五子棋游戲，這樣一個小游戲就可能會提示需要定位權(quán)限（是為了方便游戲聯(lián)網(wǎng)）、需要訪問手機(jī)麥克風(fēng)（開啟游戲內(nèi)的語音功能）、同步通訊錄（聯(lián)網(wǎng)和朋友一起玩，順便推送給用戶的朋友圈），如果用戶注冊賬號那手機(jī)號肯定必不可少、一些軟件會以各種名目要求用戶上傳個人信息或者開放隱私權(quán)限，山寨軟件尤甚。在獲取用戶成本逐漸上漲過程中，小型APP 開發(fā)團(tuán)隊在制作各種軟件時，相當(dāng)部分APP 應(yīng)用在用戶下載好之后就已經(jīng)默默開啟了權(quán)限，盡可能用各種方式強(qiáng)行或是暗中獲取用戶信息。

搜索引擎的出現(xiàn)，使得社會大眾搜索用戶的信息變成了一件分分鐘就能實現(xiàn)的事情。各種各樣的人肉搜索出現(xiàn)，不論是尋人、還是尋找疑似小偷，或者是新聞事件中的當(dāng)事人，一旦開始了人肉搜索，就變成了全民關(guān)注的事件。被搜索者的信息全部被挖了出來，放在了網(wǎng)絡(luò)上。信息內(nèi)容不但包括基本的姓名、性別、工作單位，甚至連違法記錄，旅店開房記錄等隱私內(nèi)容都被曝光在公眾的視野里。

（三）用戶數(shù)據(jù)的收集范圍不斷擴(kuò)展。最初的用戶數(shù)據(jù)收集范圍集中在靜態(tài)的個人識別性信息，既包括個人出生時間、民族、家庭住址、血型、婚姻狀況等基本信息，也包括個人的教育、醫(yī)療、刑事或者職業(yè)記錄、財務(wù)資料等信息。但是隨著信息技術(shù)的進(jìn)步，通過高科技手段收集個人信息的方法正在不斷擴(kuò)展個人信息的范圍。比如，由于移動通訊工具的出現(xiàn)，個人所處的位置很容易通過手機(jī)定位查明。而且隨著我國要求住宿、電話、存款、上網(wǎng)等“實名制”的增加，個人被記錄下來的活動信息也越來越多。用戶個人信息的范圍從靜態(tài)的識別性信息擴(kuò)展到包括日常生活、婚姻戀愛、夫妻生活、家庭生活、社會交往等動態(tài)的活動信息。

用戶數(shù)據(jù)的類型日益繁多，不但有文字的網(wǎng)絡(luò)日志、靜態(tài)的圖片，還有動態(tài)直觀的音頻、視頻、地理位置信息，等等。

二、大數(shù)據(jù)給用戶數(shù)據(jù)保護(hù)帶來的危害

（一）采集用戶數(shù)據(jù)的過程侵害用戶的知情權(quán)和控制權(quán)。在大數(shù)據(jù)環(huán)境中，可以通過醫(yī)療就醫(yī)記錄、購物及服務(wù)記錄、網(wǎng)站搜索記錄、手機(jī)通話記錄、手機(jī)位置軌跡記錄來獲取用戶的信息。2013年央視財經(jīng)3·15 晚會，互聯(lián)網(wǎng)企業(yè)被指責(zé)存在“第三方廣告商協(xié)同網(wǎng)站方通過追蹤C(jī)ookie，竊取用戶隱私”，輿論一度嘩然。雖然廣告界業(yè)內(nèi)普遍認(rèn)為，一般追蹤C(jī)ookie可以獲取到用戶的瀏覽記錄、IP 地址、廣告投放的點擊互動行為，并不包含如姓名、地址、電話、密碼、用戶名（如QQ號碼）、性別、年齡、職業(yè)、收入、受教育程度，因此并不能將網(wǎng)絡(luò)上的某個行為和真實的用戶對應(yīng)起來，不存在侵犯隱私的問題。但是，在采集數(shù)據(jù)、追蹤數(shù)據(jù)的過程中，用戶應(yīng)有知情權(quán)。

網(wǎng)站有義務(wù)告知用戶，在何種情況下可能會被第三方Cookie 追蹤，用戶有權(quán)利選擇不允許網(wǎng)站在自己的電腦里設(shè)置第三方Cookie，如果用戶覺得這是對自己有害的，是有權(quán)利進(jìn)行清空和刪除的。例如，你注冊了郵箱，只有郵箱的服務(wù)提供商才能擁有你的相關(guān)信息，第三方數(shù)據(jù)公司是不能直接獲得的。畢竟當(dāng)廣告郵件塞滿了郵箱，用戶被推送了不想看到的促銷信息的時候，對Cookie 帶來的不良體驗是非常反感的。

美國《請勿打我電話法》建立了行之有效的明示拒絕機(jī)制。明示拒絕是指消費者拒絕接受對沒有獲得其事先同意而單方面發(fā)送的廣告郵件或電話等直銷方式。該法賦予用戶明示拒絕的具體條款以及例外條款，例如商家只能給已建立的客戶打電話進(jìn)行直銷。對于已經(jīng)在聯(lián)邦委員會登記的電話號碼，商家若沒有獲得撥打的許可，貿(mào)然撥打會受到11，000美元的罰款。美國《請勿打我電話法》頒布后，消費者到美國聯(lián)邦貿(mào)易委員會登記的電話號碼超過1億，此法起到了讓公司或者企業(yè)遵守個人數(shù)據(jù)合理使用原則的作用。

當(dāng)用戶獲得了知情權(quán)后，除了有權(quán)自主決定信息是否被記錄，還對信息如何被使用和分享享有自主權(quán)，對用于數(shù)據(jù)的平臺商和第三方數(shù)據(jù)公司，是否可以將這些數(shù)據(jù)給廣告主擁有控制權(quán)。

（二）肆意收集用戶數(shù)據(jù)侵犯隱私權(quán)。包括政府部門在內(nèi)，在收集用戶數(shù)據(jù)時都經(jīng)常發(fā)生侵犯用戶隱私的問題。2013年6月發(fā)生的“棱鏡門”事件發(fā)生。前中情局（CIA）職員愛德華·斯諾登將兩份絕密資料交給英國《衛(wèi)報》和美國《華盛頓郵報》，并告之媒體何時發(fā)表。按照設(shè)定的計劃，6月5日，美國國家安全局有一項代號為"棱鏡"的秘密項目，要求電信巨頭威瑞森公司必須每天上交數(shù)百萬用戶的通話記錄。美國《華盛頓郵報》披露稱，過去6年間，美國國家安全局和聯(lián)邦調(diào)查局通過進(jìn)入微軟、谷歌、蘋果、雅虎等九大網(wǎng)絡(luò)巨頭的服務(wù)器，監(jiān)控美國公民的電子郵件、聊天記錄、視頻及照片等秘密資料。美國輿論隨之嘩然。保護(hù)公民隱私組織予以強(qiáng)烈譴責(zé)，表示不管奧巴馬政府如何以反恐之名進(jìn)行申辯，不管多少國會議員或政府部門支持監(jiān)視民眾，這些項目都侵犯了公民基本權(quán)利。

由于我國用戶數(shù)據(jù)隱私權(quán)保護(hù)觀念滯后，在行政權(quán)力行使慣性的背景下，一些政府部門在收集數(shù)據(jù)時侵犯個人信息隱私的行為經(jīng)常發(fā)生。“自2007年開始，我國開始整合政府各部門的人口信息資源，以公安人口信息為基礎(chǔ)，逐步融合計劃生育、統(tǒng)計、民政、社會保障、稅務(wù)、教育等部門的相關(guān)信息資源”。用戶數(shù)據(jù)的不斷融合和互通，幾乎能夠推理出用戶所有的敏感信息，無形中使得用戶的隱私面臨著被泄露的危險。

當(dāng)前，人們在互聯(lián)網(wǎng)上的一言一行都掌握在互聯(lián)網(wǎng)商家手中，包括購物習(xí)慣、好友聯(lián)絡(luò)情況、閱讀習(xí)慣，檢索習(xí)慣等等，多項實際案例說明，即使無害的數(shù)據(jù)被大量收集后，也會暴露個人隱私。

（三）擅自公開用戶數(shù)據(jù)侵犯隱私。近年來，伴隨著中國網(wǎng)絡(luò)規(guī)模的持續(xù)增長，移動互聯(lián)網(wǎng)，三網(wǎng)融合，云計算技術(shù)的不斷創(chuàng)新發(fā)展，應(yīng)用的不斷豐富以及電子商務(wù)的逐步普及，互聯(lián)網(wǎng)安全的嚴(yán)峻形勢正日益凸顯，互聯(lián)網(wǎng)安全事件時有發(fā)生。

2011年12月21日，360 安全衛(wèi)士官方微博較早發(fā)布消息稱，“今日有黑客在網(wǎng)上公開了CSDN 網(wǎng)站用戶數(shù)據(jù)庫信息，包括600余萬個明文的注冊郵箱賬號和密碼”，一石激起千層浪。22日，此事急劇升溫，嘟嘟牛、7K7K、人人網(wǎng)等網(wǎng)站的“密碼集”也先后出現(xiàn)在網(wǎng)絡(luò)上。

2014年12月25日，烏云漏洞平臺曝光稱，大量12306 用戶數(shù)據(jù)在互聯(lián)網(wǎng)上被傳播售賣，包括用戶賬號、明文密碼、身份證號碼、電子郵箱等。

由于許多網(wǎng)民的郵箱、微博、游戲、網(wǎng)上支付、購物等賬號設(shè)置了相同的密碼，如果一家網(wǎng)站服務(wù)器被黑客攻破，用戶的常用郵箱和密碼泄露后，可能導(dǎo)致網(wǎng)上支付等其他重要賬號一并失竊。用戶數(shù)據(jù)泄露的深層次的危害是容易引發(fā)詐騙、綁架、非法討債等下游犯罪。

中國青年報2011年調(diào)查“公民個人信息是如何泄露的”，86.5%的公民認(rèn)為自己的個人信息曾被泄露，受訪者認(rèn)為在泄露自己信息可能性的部門與機(jī)構(gòu)中，政府為24.9%、教育為24.3%、銀行為39.8%、保險公司為37.0%。

（四）分析利用用戶數(shù)據(jù)導(dǎo)致侵犯隱私。大數(shù)據(jù)時代，用戶的某些數(shù)據(jù)分散開來，曾經(jīng)公開過，不能算是隱私，但如果對其進(jìn)行數(shù)據(jù)的匯總、整合可能形成某公民的人格圖，可以解析出其隱私?！斑@些‘?dāng)?shù)據(jù)腳印’，保存在不同的系統(tǒng)中，可能無傷大雅。如果建立起中央數(shù)據(jù)銀行，通過數(shù)據(jù)整合和信息加總，就可以再現(xiàn)一個人生活的全部軌跡和全景，各個系統(tǒng)之間的數(shù)據(jù)可以彼此印證、互相解釋，個人隱私就無所遁形?！币粋€典型的例子就是某零售商通過歷史記錄分析，比家長更早知道其女兒已經(jīng)懷孕的事實，并向其郵寄相關(guān)廣告信息。而社交網(wǎng)絡(luò)分析研究也表明，可以通過其中的群組特性發(fā)現(xiàn)用戶的屬性。例如通過分析用戶的Twitter 信息，可以發(fā)現(xiàn)用戶的政治傾向、消費習(xí)慣以及喜好的球隊等。

三、大數(shù)據(jù)時代用戶數(shù)據(jù)利益的司法保護(hù)

用戶數(shù)據(jù)保護(hù)的本旨在于維護(hù)人格尊嚴(yán)和自由，同時對用戶數(shù)據(jù)的收集和利用有利于公共福祉和科學(xué)技術(shù)的進(jìn)步與發(fā)展。為了有效解決人格自由和用戶數(shù)據(jù)流動自由發(fā)生的沖突，各國紛紛制定了個人數(shù)據(jù)保護(hù)法。我國目前缺乏一部專門的綜合性用戶數(shù)據(jù)流動的法律來規(guī)范網(wǎng)絡(luò)行為，明確用戶、企業(yè)等相關(guān)方面責(zé)任義務(wù)，有效保障用戶數(shù)據(jù)安全。即便是在已經(jīng)制定了用戶數(shù)據(jù)保護(hù)法律的國家和地區(qū)，用戶數(shù)據(jù)的有序收集、利用等問題并沒有得到根本解決，仍需要在實踐中不斷完善。在立法滯后的情況下，為了保護(hù)用戶數(shù)據(jù)不被非法侵害和提供有力的救濟(jì)，裁判者在處理具體案例時，應(yīng)提供一定的司法保護(hù)。

（一）對用戶數(shù)據(jù)進(jìn)行司法保護(hù)的原則

第一，堅持私權(quán)保護(hù)原則。既要充分尊重信息交流與溝通的需要，滿足公共福祉和科技進(jìn)步的需求，又要保障用戶數(shù)據(jù)不受非法侵害。在網(wǎng)絡(luò)世界中，也必須遵循管理公共事務(wù)所進(jìn)行的網(wǎng)絡(luò)信息管制和收集利用。但即便是為了滿足社會公共利益的需求，也同樣需要在獲取和發(fā)布涉及公民網(wǎng)絡(luò)隱私權(quán)的行為時堅持合法性和必要性原則，由法律對該行為做出明確的限定，以保護(hù)公民的網(wǎng)絡(luò)隱私權(quán)不受侵害。在個人利益和國家利益發(fā)生沖突時，一般來說國家利益高于個人利益，在個別情況下要舍棄個人利益以保護(hù)國家利益的完整性。但是，國家利益不能無限制的擴(kuò)張，在網(wǎng)絡(luò)隱私權(quán)問題上表現(xiàn)在政府收集和利用個人數(shù)據(jù)要堅持合法性和必要性原則，法律必須對政府的行為做出明確界定，以保護(hù)網(wǎng)絡(luò)用戶的隱私權(quán)。

第二，用戶數(shù)據(jù)類型不同，他們所承載的人格利益受保護(hù)的程度和方式就不同。一般來說，用戶數(shù)據(jù)類型有：1、敏感數(shù)據(jù)與瑣細(xì)數(shù)據(jù)。敏感數(shù)據(jù)是指與本人隱私有關(guān)的個人信息，譬如種族、血型、病史、犯罪記錄以及性生活記錄等，瑣細(xì)數(shù)據(jù)則是敏感信息以外的個人信息。顯然處理前者的行為應(yīng)該受到更多的限制。具體地說，主體對敏感數(shù)據(jù)實施收集、利用行為之前，應(yīng)當(dāng)?shù)玫奖救说拿魇就猓幚憩嵓?xì)數(shù)據(jù)僅默示同意即可。對此，歐盟數(shù)據(jù)保護(hù)指令第7條有類似規(guī)定；2、已公開用戶數(shù)據(jù)與未公開用戶數(shù)據(jù)。前者在被收集之前已經(jīng)通過合法途徑公之于眾，而后者則不然。誠如我國臺灣地區(qū)“電腦處理個人資料保護(hù)法”第18條闡述的，他人收集與利用事前已經(jīng)公開的個人信息無害本人人格利益，從而為促進(jìn)個人信息有效利用以滿足處理者與公眾的利益，已公開個人信息被處理與利用之前無需經(jīng)過本人同意。

（二）完善用戶數(shù)據(jù)利益的司法保護(hù)途徑。沒有救濟(jì)的權(quán)利就不是真正的權(quán)利。應(yīng)該建立以民事責(zé)任和行政責(zé)任為主，刑事責(zé)任為輔的多種保護(hù)途徑。

民事上，從侵權(quán)法角度救濟(jì)用戶數(shù)據(jù)利益，用戶可以通過民事訴訟途徑實現(xiàn)，要求用戶數(shù)據(jù)的搜集者包括相關(guān)網(wǎng)站、服務(wù)提供商、第三方等改正錯誤的信息搜集、使用行為，承擔(dān)民事責(zé)任，賠償用戶因此遭受的損失。

對于由于政府監(jiān)管不力，導(dǎo)致其工作人員或者其授權(quán)使用用戶數(shù)據(jù)的單位與個人，侵犯用戶數(shù)據(jù)隱私權(quán)時，應(yīng)當(dāng)賦予用戶通過行政復(fù)議和行政訴訟的方式救濟(jì)其權(quán)利。

最后，當(dāng)民事責(zé)任、行政責(zé)任不足以保護(hù)用戶數(shù)據(jù)利益的時候，可運用刑法手段施加懲罰。早在2009年《刑法修正案（七）》通過，出售公民個人信息罪、非法獲取公民個人信息罪就已入刑。其第二百五十三條規(guī)定：“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。單位犯前兩款罪的，對單位判處罰金，并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照該款的規(guī)定處罰。”■