◎王 敏

在大數(shù)據(jù)時(shí)代，隱私是一個(gè)復(fù)雜的命題，隱私保護(hù)更是一項(xiàng)系統(tǒng)工程。在這項(xiàng)工程中，敏感數(shù)據(jù)是其核心領(lǐng)域。區(qū)別對(duì)待不同類型的個(gè)人數(shù)據(jù)，對(duì)敏感數(shù)據(jù)予以更為嚴(yán)格的保護(hù)，已成為全球共識(shí)。

敏感數(shù)據(jù)的定義模式及引發(fā)的悖論

關(guān)鍵問題是，哪些個(gè)人數(shù)據(jù)才能被定義為敏感數(shù)據(jù)？

我們考察了92個(gè)國家和地區(qū)的隱私保護(hù)相關(guān)法律后發(fā)現(xiàn)，截至2018年2月，有74個(gè)國家和地區(qū)對(duì)“敏感信息/數(shù)據(jù)”作了定義或分類。通過對(duì)每一類信息/數(shù)據(jù)進(jìn)行歸類、統(tǒng)計(jì)，發(fā)現(xiàn)認(rèn)可度最高的前10類敏感數(shù)據(jù)分別是關(guān)于：（1）身體或精神健康信息 （N1=72 97.30%，即72個(gè)國家和地區(qū)認(rèn)可，比例為97.30%）；（2）宗教信仰 （N2=71 95.95%）；（3）政治觀點(diǎn)和黨派 （N3=69 93.24%）；（4）性生活或性取向 （N4=68 91.89%）；（5）民族或種族 （N5=66 89.19%）；（6）工會(huì)身份 （N6=60 81.08%）；（7）哲學(xué)或道德信仰 （N7=55 74.32%）；（8）犯罪記錄或訴訟，以及行政訴訟 （N8=40 54.05%）；（9）基因信息 （N9=23 31.08%）；（10）生物特征 （N10=17 22.97%）。其它一些關(guān)于個(gè)人私生活、財(cái)務(wù)信息、社會(huì)福利、個(gè)性特征、身份證號(hào)、兒童信息等也在少數(shù)國家的法律中被視為“敏感”。

所有這些數(shù)據(jù)中，排名前七的認(rèn)可度均在70%以上，由歐盟 《個(gè)人數(shù)據(jù)保護(hù)指令》最先規(guī)定：禁止那些揭露個(gè)人的“民族/種族，政治觀念，宗教或哲學(xué)信仰，工會(huì)身份，以及關(guān)于健康或性生活”的數(shù)據(jù) （第8條第1款），而后在2016年5月生效的 《通用數(shù)據(jù)保護(hù)條例》中得到再次確認(rèn)和延續(xù)?，F(xiàn)在，這一“歐盟標(biāo)準(zhǔn)”成為大多數(shù)國家定義敏感數(shù)據(jù)或分類特殊類別數(shù)據(jù)的基本框架，此框架之外的較大區(qū)別在于是否將“犯罪記錄或訴訟” （排名第八）視為敏感數(shù)據(jù)之列。因此，世界上大多數(shù)國家的敏感數(shù)據(jù)定義模式可概括為兩種：“歐盟標(biāo)準(zhǔn)”和“歐盟標(biāo)準(zhǔn)加犯罪記錄”。單以歐盟28個(gè)成員國 （包括英國）為例，敏感數(shù)據(jù)定義的最主要分歧在于，“犯罪記錄及行政訴訟”是否應(yīng)當(dāng)被歸為敏感之列。其中，17個(gè)成員國 （60.71%）既遵循 《個(gè)人數(shù)據(jù)保護(hù)指令》規(guī)定的“歐盟標(biāo)準(zhǔn)”，同時(shí)又認(rèn)可“犯罪記錄”為敏感數(shù)據(jù)，即采取“歐盟標(biāo)準(zhǔn)加犯罪記錄”模式；另外11個(gè)成員國 （39.29%）則采取“歐盟標(biāo)準(zhǔn)”模式。

與此同時(shí)，通過對(duì)2004年至2016年12年間200個(gè)規(guī)模最大的數(shù)據(jù)泄露案例進(jìn)行統(tǒng)計(jì)分析發(fā)現(xiàn)，在現(xiàn)實(shí)生活中，個(gè)人數(shù)據(jù)侵犯主要集中于以下三類數(shù)據(jù)：（1）財(cái)務(wù)記錄和信息；（2）身份證號(hào)/SSN/個(gè)人詳細(xì)信息； （3）電子郵件/網(wǎng)絡(luò)信息。相比之下，健康數(shù)據(jù)被泄露的數(shù)目相對(duì)較少，占據(jù)第四位。由此可見，財(cái)務(wù)數(shù)據(jù)被泄露、盜取得最多，被侵犯的幾率也最高。

這一實(shí)踐研究的結(jié)果與理論中的法律規(guī)定存在較大差異，形成一種“悖論”，即：財(cái)務(wù)數(shù)據(jù)在絕大多數(shù)國家和地區(qū)的隱私相關(guān)法律中不在十大敏感數(shù)據(jù)之列，而在現(xiàn)實(shí)中被侵犯的風(fēng)險(xiǎn)卻最高，遠(yuǎn)超其他類型的數(shù)據(jù)；健康數(shù)據(jù)在理論上被普遍視為敏感，在現(xiàn)實(shí)中被盜取、泄密的概率卻較低。筆者將這種理論與現(xiàn)實(shí)之差別稱為敏感數(shù)據(jù)的“現(xiàn)實(shí)悖論”。

悖論源于理論與現(xiàn)實(shí)脫節(jié)

“歐盟標(biāo)準(zhǔn)”的 “現(xiàn)實(shí)悖論”是如何造成的呢？以下將分別從理論和現(xiàn)實(shí)兩個(gè)層面進(jìn)行對(duì)照解釋。

理論上，依據(jù)歐盟委員會(huì)的觀點(diǎn)，定義和分類“敏感數(shù)據(jù)”，區(qū)別對(duì)待某些類型的數(shù)據(jù)，這種理念的基本依據(jù)是：“濫用或泄露這類數(shù)據(jù)會(huì) （比其他 ‘普通’數(shù)據(jù)）給數(shù)據(jù)主體帶來更為嚴(yán)重的影響或危害?！泵舾袛?shù)據(jù)的濫用或泄露，例如健康數(shù)據(jù)或性經(jīng)歷，會(huì)給個(gè)人的生命健康、人格尊嚴(yán)和名譽(yù)聲望造成長久、不可逆轉(zhuǎn)的影響和損害。這即是許多西方倫理學(xué)家和哲學(xué)家普遍認(rèn)可的“生命神圣”（或曰“敬畏生命”）、“人格尊嚴(yán)”原則?！吧袷ァ笨捎靡越忉尀楹闻c生命健康相關(guān)的數(shù)據(jù)被大多數(shù)的國家和地區(qū) （74，97.30%）視為敏感數(shù)據(jù)，并受到特殊的規(guī)制與保護(hù)； “人格尊嚴(yán)”可解釋為何政治觀點(diǎn)、民族/種族身份、哲學(xué)信仰被大多數(shù)國家所普遍珍視。該準(zhǔn)則在全球立法體系中占據(jù)重要地位。從理論上講，“生命神圣”和 “人類尊嚴(yán)”等倫理準(zhǔn)則是多數(shù)國家制定法律法規(guī)的基礎(chǔ)，也為大多數(shù)國家和地區(qū)對(duì)“敏感數(shù)據(jù)”達(dá)成的共識(shí)提供理論支撐。敏感數(shù)據(jù)的“歐盟標(biāo)準(zhǔn)”實(shí)際上是從全球性視野對(duì)這類“原生規(guī)范”的一種踐行。

現(xiàn)實(shí)中，在大數(shù)據(jù)時(shí)代，數(shù)據(jù)是每一種應(yīng)用的基本單位，海量的個(gè)人數(shù)據(jù)意味著巨大的經(jīng)濟(jì)價(jià)值。這種情況下，數(shù)據(jù)的經(jīng)濟(jì)屬性體現(xiàn)無遺，隱私和數(shù)據(jù)實(shí)際上成為個(gè)人的準(zhǔn)財(cái)產(chǎn)，而每一次的數(shù)據(jù)丟失和泄露都可能被商業(yè)所利用或?qū)е略p騙交易。例如，2013年12月19日，美國零售商Target確認(rèn)4000萬條銀行卡號(hào)泄露。據(jù)華爾街投行Jefferies的估算，這將導(dǎo)致總金額達(dá)118億美元的詐騙交易。事實(shí)上，許多電子商務(wù)、電子營銷、數(shù)據(jù)貿(mào)易、詐騙交易都是源于個(gè)人數(shù)據(jù)被竊或丟失。正是由于其財(cái)產(chǎn)性質(zhì)和潛在的經(jīng)濟(jì)價(jià)值，財(cái)務(wù)記錄和信息的泄露數(shù)目才高居榜首，這反過來又證實(shí)了個(gè)人隱私數(shù)據(jù)的財(cái)產(chǎn)屬性。

所以，敏感數(shù)據(jù)的“現(xiàn)實(shí)悖論”源自看待隱私數(shù)據(jù)的兩種不同視角?，F(xiàn)實(shí)中的數(shù)據(jù)泄露案例暴露了隱私數(shù)據(jù)的現(xiàn)實(shí)經(jīng)濟(jì)價(jià)值，即隱私可被視為一種準(zhǔn)財(cái)產(chǎn)權(quán)；而“歐盟標(biāo)準(zhǔn)”是從理論上將隱私視為一種人格權(quán)，注重的是“敬畏生命”和“人格尊嚴(yán)”，但忽略了隱私信息的財(cái)產(chǎn)屬性。這種忽略可以回溯至 《個(gè)人數(shù)據(jù)保護(hù)指令》生效的20世紀(jì)90年代。彼時(shí)，電腦和網(wǎng)絡(luò)僅在很小的范圍內(nèi)使用。人們通過傳統(tǒng)方式（如面對(duì)面或有線電話）交流、交易。而后隨著信息與通訊技術(shù)（ICTs）的快速發(fā)展，新的傳播方式與商業(yè)模式涌現(xiàn)，開始從根本上改變個(gè)人生活與商業(yè)進(jìn)程。目前，數(shù)據(jù)已成為數(shù)字經(jīng)濟(jì)的根本驅(qū)動(dòng)力，個(gè)人數(shù)據(jù)的價(jià)值十分引人注目。如對(duì)隱私數(shù)據(jù)的財(cái)產(chǎn)屬性重視不夠，必然導(dǎo)致現(xiàn)實(shí)中出現(xiàn)越來越重大的經(jīng)濟(jì)與財(cái)產(chǎn)損失。

此外，新一代網(wǎng)絡(luò)用戶 （常被稱為“千禧一代”）的生活與信息通訊技術(shù)深度交織在一起，被稱為“數(shù)字原住民”，其隱私觀念可能與20世紀(jì)90年代的“數(shù)字移民”不同。經(jīng)合組織準(zhǔn)則 （1980 OECD Guidelines）與 《歐盟個(gè)人數(shù)據(jù)保護(hù)指令》所規(guī)定的七類敏感數(shù)據(jù)對(duì)“千禧一代”而言也許并沒有那么特別、私密和敏感，因而對(duì)他們也不一定適用。目前的法律框架也需要通過修訂以符合新生代的價(jià)值觀。還有，信息與通訊技術(shù)的發(fā)展不僅帶來了隱私觀念的變化，還帶來了新的數(shù)據(jù)類型。例如，生物特征識(shí)別數(shù)據(jù) （biometric data）在20世紀(jì)90年代《個(gè)人數(shù)據(jù)保護(hù)指令》生效時(shí)并不被公眾所熟知。但近年來，生物特征識(shí)別技術(shù)已經(jīng)非常流行，已有22個(gè)國家將基因數(shù)據(jù)視為敏感數(shù)據(jù)，16個(gè)國家將生物特征識(shí)別數(shù)據(jù)歸為敏感數(shù)據(jù)。在數(shù)字時(shí)代，個(gè)人數(shù)據(jù)的范圍將極大地?cái)U(kuò)展，一切與個(gè)人相關(guān)的人、物、事都能被數(shù)據(jù)化，并被自動(dòng)保存、記錄和傳播。這些數(shù)據(jù)易被追蹤，卻難以刪除，因而，敏感數(shù)據(jù)的法規(guī)也應(yīng)考察并涵蓋那些可能導(dǎo)致嚴(yán)重隱私侵害后果的新型數(shù)據(jù)。

對(duì)中國的啟示

當(dāng)大數(shù)據(jù)應(yīng)用成為時(shí)代發(fā)展趨勢(shì)，建立開放數(shù)據(jù)庫可為文明進(jìn)步做出重要貢獻(xiàn)，例如，“促進(jìn)創(chuàng)新、經(jīng)濟(jì)發(fā)展和產(chǎn)業(yè)升級(jí)，履行政治責(zé)任，實(shí)現(xiàn)民主參與，提升公共服務(wù)效率”。但是，更多、更便捷的開放數(shù)據(jù)庫向公眾開放后，因包含海量的個(gè)人數(shù)據(jù)，就意味著對(duì)隱私權(quán)利和個(gè)人利益產(chǎn)生更大的威脅。此外，算法和數(shù)據(jù)技術(shù)帶來私人定制服務(wù)的流行，直接導(dǎo)致大量個(gè)人敏感數(shù)據(jù)唾手可得，造成實(shí)際的隱私侵犯和財(cái)產(chǎn)損失。為了平衡個(gè)人、商業(yè)和公共利益，維持?jǐn)?shù)據(jù)產(chǎn)業(yè)的有序、公平和可持續(xù)發(fā)展，鑒定、分類并統(tǒng)一保護(hù)敏感數(shù)據(jù)這一核心領(lǐng)域的需求越發(fā)緊迫。

因此，為了在全國范圍內(nèi)建立統(tǒng)一而安全的數(shù)字市場(chǎng)，且與國際數(shù)據(jù)統(tǒng)一市場(chǎng)接軌，我們應(yīng)將某些更易被侵犯的個(gè)人數(shù)據(jù)類型以及新型的數(shù)據(jù)類型，例如財(cái)務(wù)記錄、個(gè)人身份識(shí)別特征、基因信息等，納入重點(diǎn)保護(hù)的范疇，且與神圣生命和人格尊嚴(yán)緊密相連的數(shù)據(jù)一起，將其定義為敏感數(shù)據(jù)，即是，兼顧隱私數(shù)據(jù)的人格和財(cái)產(chǎn)雙重屬性，以減少對(duì)個(gè)人尊嚴(yán)和經(jīng)濟(jì)利益的侵害。與此同時(shí)，為了維護(hù)集體和公共利益，在“風(fēng)險(xiǎn)社會(huì)”充分保障個(gè)人權(quán)利的同時(shí)，也應(yīng)當(dāng)有些例外和限制。例如，《個(gè)人數(shù)據(jù)保護(hù)指令》在全面保護(hù)個(gè)人數(shù)據(jù)的同時(shí)也規(guī)定：涉及到 “（1）國家安全； （2）國家防御；（3）公共安全；（4）對(duì)犯罪行為的預(yù)防、調(diào)查、偵查、起訴；（5）財(cái)政、預(yù)算和稅收等事務(wù)”時(shí)，個(gè)人的權(quán)利將受到限制。因此，無論是牽涉到哪一類個(gè)人數(shù)據(jù)，或個(gè)人數(shù)據(jù)有多么敏感，數(shù)據(jù)保護(hù)或隱私權(quán)利在實(shí)際執(zhí)行過程中，可能會(huì)有一些限制。

此外，正如不是每一類個(gè)人數(shù)據(jù)都應(yīng)當(dāng)受到同等的對(duì)待和一致的保護(hù)一樣，不同的個(gè)人和數(shù)據(jù)主體也應(yīng)區(qū)別對(duì)待。例如，兒童 （13歲以下或受到父母監(jiān)護(hù)的）的個(gè)人信息在加納、萊索托、南非和美國被視為敏感數(shù)據(jù)，但其他國家的隱私相關(guān)法中卻沒有這樣的規(guī)定。這也應(yīng)引起我們的注意，并從中受到啟發(fā)。