梁婧雨 方慧玫 蔣蕾 何燦 李云嬌

關(guān)鍵詞大數(shù)據(jù) 個人隱私 保護(hù)模式 立法保護(hù)

一、大數(shù)據(jù)背景下個人隱私的概念

（一）大數(shù)據(jù)的內(nèi)涵與特征

大數(shù)據(jù)是指無法在一定時間范圍內(nèi)用常規(guī)軟件工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合，是需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)。即大數(shù)據(jù)是依靠互聯(lián)網(wǎng)、云計算等新興數(shù)據(jù)，快速搜集、處理、分析海量化信息資產(chǎn)，挖掘和提取其中價值的一種新型數(shù)據(jù)應(yīng)用模式，其具有大量、類型多樣、高速傳遞、價值高等特征。

（二）個人隱私與個人信息

個人隱私是指公民個人生活中不愿為他人公開或知悉的個人信息、個人活動以及不愿他人侵入的個人領(lǐng)域，且這一信息、活動和領(lǐng)域與其他人及社會利益無關(guān)，如公民的姓名、肖像、住址和電話號碼等。在當(dāng)今的網(wǎng)絡(luò)環(huán)境下，人們可以利用多種信息技術(shù)工具收集個人信息，個人隱私被不當(dāng)收集和使用容易使用戶的人身和財產(chǎn)權(quán)益受到損害。

與“個人隱私”相關(guān)的一個概念是“個人信息”。所謂“個人信息”是指可以識別本人信息的所有數(shù)據(jù)資料，包括了一個人生理的、心理的、經(jīng)濟(jì)文化的等方面的情況。這些方面既包括了在一定程度上可以公開的個人信息，如姓名、性別等;也包括了不能公開的個人信息，如銀行卡號、密碼、存款狀況等。通說認(rèn)為，“個人信息”包含了“個人隱私”，當(dāng)信息主體不愿公開與公共利益無關(guān)的部分個人信息就成為了隱私，即應(yīng)受到法律保護(hù)的權(quán)利。。

二、個人隱私保護(hù)面臨的問題

（一）大數(shù)據(jù)時代個人隱私泄露的原因

1.用戶對個人隱私的保護(hù)意識薄弱。在互聯(lián)網(wǎng)時代，個人只需要在各大平臺完成注冊，填入姓名、電話、身份證號、地址等個人信息，即可利用網(wǎng)絡(luò)進(jìn)行購物、社交、訂票或其他網(wǎng)上辦事，這些信息將轉(zhuǎn)化為數(shù)據(jù)儲存在數(shù)據(jù)庫中。人們對網(wǎng)絡(luò)數(shù)據(jù)的依賴性增強(qiáng)，但大多數(shù)人的網(wǎng)絡(luò)防護(hù)意識仍很薄弱，容易造成個人隱私泄露。例如隨意點開不明鏈接，導(dǎo)致賬號信息被盜;對網(wǎng)站的授權(quán)申請不加審視，使個人隱私信息被濫用;社交平臺中隨意發(fā)布個人信息，無意之間泄露了個人隱私;沒有安裝殺毒軟件，無法抵擋各種病毒的入侵。另外，許多人即使意識到了自己的隱私泄露，但仍采取冷處理的方式，也不會主動地進(jìn)行預(yù)防和維權(quán)。正是因為公眾缺乏個人隱私保護(hù)的觀念和意識，才使得個人隱私泄露的問題越來越普遍。

2.利益相關(guān)者的行為失范。在信息時代下，個人隱私具有極高的商業(yè)價值，面對日益增長的利益需求，隱私泄露的現(xiàn)象普遍存在。在國外，企業(yè)極其重視保護(hù)用戶信息安全，如有侵犯用戶隱私數(shù)據(jù)行為將會面臨嚴(yán)厲的懲罰。例如，國際知名的蘋果公司曾公然拒絕為美國FBI提供用戶信息，得以維持企業(yè)的良好形象;美國社交媒體巨頭Facebook公司因收集用戶信息面臨2萬億美元的罰款，但及時公開道歉并迅速處理。相比之下，國內(nèi)的一些企業(yè)對信息的泄露是知情且默許的，甚至為了利益不惜鋌而走險，販賣個人隱私以謀取不正當(dāng)利益?？梢?，利益相關(guān)者的行為失范，加劇了網(wǎng)絡(luò)中個人隱私泄露的問題。

3.技術(shù)漏洞導(dǎo)致的安全問題。隨著大數(shù)據(jù)技術(shù)的發(fā)展，個人的所有活動都可以數(shù)據(jù)的形式顯示，技術(shù)漏洞的安全缺陷是導(dǎo)致個人隱私泄露主要途徑：一方面是目前的網(wǎng)絡(luò)軟件開發(fā)門檻低，軟件的安全技術(shù)較低甚至存在漏洞，增加了病毒入侵的風(fēng)險;另一方面，普通用戶缺少個人信息控制權(quán)，用戶通常只有瀏覽和發(fā)布權(quán)限，無法掌握隱私保護(hù)的技術(shù)手段，在個人隱私泄露時只能通過服務(wù)商將其刪除?？梢?，大數(shù)據(jù)發(fā)展的技術(shù)帶來便利的同時，也帶來了數(shù)據(jù)安全的巨大風(fēng)險。

（二）保護(hù)個人隱私的存在問題的困境

數(shù)據(jù)的海量性產(chǎn)生隱私安全問題。海量數(shù)據(jù)的收集和處理能力日益增強(qiáng)，越來越多的個人生活內(nèi)容被數(shù)字化。人們在網(wǎng)絡(luò)中的所有活動都被數(shù)字化留存，這使得個人隱私從現(xiàn)實轉(zhuǎn)化為數(shù)據(jù)，并借由機(jī)器和技術(shù)的力量得以儲存在數(shù)據(jù)庫。但是，數(shù)據(jù)具有海量性和混雜性，特別是在個人信息收集、記錄和跟蹤等環(huán)節(jié)中，極容易產(chǎn)生數(shù)據(jù)庫及應(yīng)用程序的漏洞及數(shù)據(jù)泄露。個人隱私的數(shù)字化，亦加劇了隱私的無形化?！翱床灰?、摸不著”，意味著隱私在不經(jīng)意之間就會被侵犯，導(dǎo)致其安全管理面臨著很大困難，也給我國的個人隱私保護(hù)工作帶來了挑戰(zhàn)。

缺乏完善的個人隱私保護(hù)法律體系。大數(shù)據(jù)技術(shù)的發(fā)展非常迅速，傳統(tǒng)的隱私保護(hù)法顯得相對滯后。就司法實踐來看，我國仍缺乏完善的法律體系和具體的處罰原則，違法成本過低導(dǎo)致隱私侵權(quán)問題日益突出。因此，建立個人隱私保護(hù)法律體系己顯得必須和緊迫，但是制定和完善法律需要經(jīng)歷一個漫長的過程，當(dāng)法律出現(xiàn)空白的時候，公眾對隱私侵犯的維權(quán)將難以實現(xiàn)。

三、國外的隱私保護(hù)屏障的優(yōu)缺點

（一）歐盟模式

歐盟是數(shù)據(jù)信息流通的大國及先行者，因此歐盟對于數(shù)據(jù)信息及隱私保護(hù)更為敏感，在2012年時，歐盟就已經(jīng)意識到95指令無法抵抗犯罪分子對數(shù)據(jù)信息的各種入侵，隨之便開始了對《數(shù)據(jù)保護(hù)指令》的修訂工作，直到2018年，歐盟《通用數(shù)據(jù)保護(hù)條例》已經(jīng)正式通過并開始實施，這是歐盟乃至全世界史上最嚴(yán)厲的數(shù)據(jù)保護(hù)法律。GDPR采取了極其高額的處罰手段，并且將監(jiān)管范圍擴(kuò)大至只要涉及歐盟市場的數(shù)據(jù)行動都屬于其管轄范圍內(nèi)。

歐盟模式加強(qiáng)了數(shù)據(jù)主體對個人信息的控制權(quán)，個人信息是數(shù)據(jù)主體的合法權(quán)利因此享有合法的處分權(quán)，即使是對數(shù)據(jù)難以全面掌控的現(xiàn)實情況下，也應(yīng)當(dāng)尊重自然人人權(quán)的尊重和維護(hù)。所以，GDPR強(qiáng)化了當(dāng)事人的權(quán)利，提高個人對權(quán)利本身的認(rèn)識，加強(qiáng)個人對隱私保護(hù)的意識。

GDPR盡管起到了對企業(yè)侵害消費(fèi)者隱私的嚴(yán)厲懲罰，并且強(qiáng)調(diào)了數(shù)據(jù)主體對個人隱私的重視及控制，致力于監(jiān)管體系的構(gòu)建，但是高額的合規(guī)成本以及對違規(guī)的擔(dān)憂致使數(shù)據(jù)的運(yùn)用難度過度增加。在這個時代背景下，隱私保護(hù)固然重要，但是大數(shù)據(jù)的有效利用及其帶來的創(chuàng)收也是不可失去的。

（二）美國模式

由于近年頻發(fā)的數(shù)據(jù)隱私泄露丑聞，美國各界針對加強(qiáng)個人數(shù)據(jù)保護(hù)和監(jiān)管提出了各自的解決方案。2018年6月，加州通過了美國目前最全面和嚴(yán)格的隱私法《加州消費(fèi)者隱私法》（CCPA）。2020年1月1日，CCPA這個美國最全面的隱私法得以生效。

美國模式是利益平衡的市場主導(dǎo)的模式，強(qiáng)調(diào)企業(yè)對用戶個人信息及隱私的保護(hù)責(zé)任，綜合考慮個人人際交往需求、市場需求和民主政治公共領(lǐng)域的發(fā)展，符合市場發(fā)展規(guī)律。通過立法將隱私權(quán)盡可能限制在較窄的范圍內(nèi)，回應(yīng)社會關(guān)切的金融、醫(yī)療、兒童、消費(fèi)者等不同層面隱私權(quán)保護(hù)后，把剩下的規(guī)制需求交給市場，并通過個案審查的方式加以保護(hù)。

由于美國對隱私的保護(hù)更多的考慮到市場經(jīng)濟(jì)以及其他領(lǐng)域的利益平衡，更偏向于將其劃分為領(lǐng)域適用，因此就會產(chǎn)生對該法案的理解分歧以及適用差異，要想使得美國統(tǒng)一對隱私保護(hù)的法律體系尚需要很長一段時間的磨合和適應(yīng)。

四、我國現(xiàn)有的保護(hù)模式優(yōu)缺點

我國對個人隱私的保護(hù)主要呈現(xiàn)在國家層面所頒布的一系列法律法規(guī)上，采用了公法與私法相結(jié)合的先進(jìn)模式。在公法領(lǐng)域，最早由1984年《憲法》第三十七條、三十八條、三十九條體現(xiàn)了對公民個人隱私的保護(hù)，并于《刑法》以及《刑法修正案（七）》中將侵犯公民隱私權(quán)的行為入刑，規(guī)定了具體的懲罰措施。在私法領(lǐng)域，《侵權(quán)責(zé)任法》將隱私作為一項獨(dú)立的權(quán)益加以保護(hù)，而近年新出臺的《民法總則》又明確界定了侵犯個人信息的行為，使公民的隱私權(quán)得以更好的保護(hù)。同時，我國還積極踐行行業(yè)自律的理念，充分發(fā)揮行業(yè)協(xié)會的作用，實行合理的懲罰機(jī)制，規(guī)范信息行業(yè)的行為。

但是，我國對個人隱私的保護(hù)仍然存在著不足之處，現(xiàn)有保護(hù)模式仍有待改進(jìn)。比如，在立法上過于分散，缺乏系統(tǒng)性，追溯機(jī)制不完善，導(dǎo)致公民維權(quán)困難;在行業(yè)自律方面，沒有完備的信息行業(yè)自律體系，未形成良好的信息行業(yè)自律模式以及信息服務(wù)模式等。只有在借鑒國外保護(hù)經(jīng)驗的同時，不斷改善我國現(xiàn)有保護(hù)模式，才能真正實現(xiàn)對個人隱私的全面保護(hù)。

五、大數(shù)據(jù)背景下隱私保護(hù)的有效策略

（一）加強(qiáng)公民對個人信息的控制

注意設(shè)定公民個人信息的使用期限以及公民個人信息經(jīng)當(dāng)事人同意后方可披露。是否公開個人信息、公開的程度、公開的場所由公民個人自主決定。企業(yè)運(yùn)用現(xiàn)代技術(shù)使大數(shù)據(jù)信息順應(yīng)科技發(fā)展的同時，要根據(jù)需求來收集個人數(shù)據(jù)，控制不同情況下個人信息的泄露程度，還要注意不要隨意泄露或刪除公民信息，加強(qiáng)維護(hù)公民的個人隱私。

（二）加快立法進(jìn)程

2012年《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》規(guī)定了企業(yè)在使用個人電子信息的義務(wù)，包括收集、使用、使用個人信息的目的、方式和范圍，以及收集者的同意必須不違反法律或當(dāng)事人雙方約定的收集、使用事項。隨著立法的不斷完善，愈來愈注重對竊取或泄露個人隱私的打擊力度以加強(qiáng)對大數(shù)據(jù)背景下個人隱私的保護(hù)。

（三）注重行業(yè)自律

隨著大數(shù)據(jù)不斷走入市場，公民個人的隱私信息具有較高的商業(yè)價值。作為提供基本網(wǎng)絡(luò)服務(wù)的中國聯(lián)通、中國電信、中國移動等公司，它們內(nèi)部掌握著公民個人的隱私信息。因此，網(wǎng)絡(luò)服務(wù)運(yùn)營商在公民個人隱私信息存儲方面應(yīng)當(dāng)加強(qiáng)保護(hù)，提高行業(yè)自律，提高公民個人隱私信息保護(hù)水平。

（四）提高公民意識

公民個人在享受其提供的便利的同時會忽視對個人信息的保護(hù)意識。由于缺乏保護(hù)意識，公民不自覺地在網(wǎng)絡(luò)上隨意存儲自己的個人隱私，從而導(dǎo)致個人隱私信息的泄露。正如克里斯·安德森所指出的，世界上沒有免費(fèi)的午餐，你總會以其他形式為“免費(fèi)”買單。。因此，必須加強(qiáng)對個人隱私信息的保護(hù)意識，比如及時清除在搜索引擎輸入的搜索信息;及時清除掉在網(wǎng)頁的瀏覽記錄和訪問記錄;對手機(jī)或計算機(jī)中的個人信息進(jìn)行隱私加密;備份重要文件等措施防止隱私信息的泄露。

六、結(jié)語

大數(shù)據(jù)在給社會創(chuàng)造巨大經(jīng)濟(jì)價值的同時也給社會帶來了新的挑戰(zhàn)，一方面表現(xiàn)為大數(shù)據(jù)的搜集和利用帶來的個人隱私安全問題，另一方面則是我國對個人隱私的保護(hù)制度尚不健全，公民個人隱私受到侵害難以得到有效的法律保護(hù)。因此，應(yīng)針對當(dāng)下存在的個人隱私安全問題，加快制定專門的個人隱私保護(hù)法律、優(yōu)化個人隱私被侵害時的司法救濟(jì)，同時加強(qiáng)業(yè)界自律和提高公民個人隱私保護(hù)意識，逐步建立起符合我國國情的個人隱私保護(hù)屏障。