論大數(shù)據(jù)陰影下的隱私權(quán)保護(hù)

摘 要：身處大數(shù)據(jù)時代，隱私權(quán)范圍有了擴(kuò)張化的發(fā)展趨勢，僅依托傳統(tǒng)的隱私權(quán)保護(hù)方式已經(jīng)不符合時代的發(fā)展需要，因此必須探索出一條隱私權(quán)保護(hù)的新路徑。本文通過厘清隱私權(quán)的概念和價值、范圍的擴(kuò)張，分析時代發(fā)展導(dǎo)致隱私權(quán)保護(hù)所面臨的危機(jī)，立足于我國目前的個人信息和隱私權(quán)保護(hù)立法現(xiàn)狀，并與國外的個人信息和隱私權(quán)保護(hù)相比較，從國家制度、企業(yè)、公民三個層面探索我國大數(shù)據(jù)陰影下的隱私權(quán)保護(hù)路徑。

關(guān)鍵詞：大數(shù)據(jù);隱私權(quán);個人信息;法律保護(hù)

隨著網(wǎng)絡(luò)的普及程度和信息數(shù)據(jù)傳輸速度不斷提高，大數(shù)據(jù)的產(chǎn)生可以說是必然發(fā)生的結(jié)果。大數(shù)據(jù)在信息數(shù)據(jù)互通、促進(jìn)經(jīng)濟(jì)發(fā)展的同時，也給隱私權(quán)保護(hù)帶來了新挑戰(zhàn)：信息數(shù)據(jù)的互通和加工使每個人都處于一種“半透明”甚至“透明”狀態(tài)。如何化解科技發(fā)展與個人隱私之間的矛盾？如何在大數(shù)據(jù)的時代發(fā)展中保護(hù)個人隱私不被侵犯？這些問題，都值得我們深思。在大數(shù)據(jù)時代，保護(hù)隱私權(quán)的重要性已經(jīng)不言而喻。

一、隱私權(quán)概述

（一）隱私權(quán)的概念與價值

1890年沃倫（Warren）與布蘭代斯（Brandeis）兩位學(xué)者在《哈佛法律評論》上刊發(fā)一篇名為“The Right to Privacy”的文章，率先將隱私權(quán)定性為不受外界干擾、獲得獨處的權(quán)利。個人隱私才真正被賦予了法律內(nèi)涵，上升為一種受法律保護(hù)的權(quán)利。

依照我國《民法典（草案）》規(guī)定：“隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。”但由于隱私權(quán)的概念仍在學(xué)界有爭議，法律并未規(guī)定隱私權(quán)的概念。王利明教授認(rèn)為，“隱私權(quán)是自然人享有的對其個人的、與公共利益無關(guān)的個人信息、私人活動和私有領(lǐng)域進(jìn)行支配的一種人格權(quán)。”隱私權(quán)的價值在于個人自主的本質(zhì)，重在維護(hù)公民的個人尊嚴(yán)和自由，不受他人的控制及支配。也就是說，公民個人在隱私權(quán)的保護(hù)下可以獲得隱秘、獨處的空間，真實的自我可以在一定領(lǐng)域內(nèi)得以自主地展現(xiàn)。

（二）大數(shù)據(jù)陰影下隱私權(quán)范圍的擴(kuò)張

什么是大數(shù)據(jù)？大數(shù)據(jù)是指人們在日常生活、生產(chǎn)活動中所產(chǎn)生的零碎化的數(shù)字痕跡。在《大數(shù)據(jù)時代》這本著作中，兩位作者維克托·邁爾·舍恩伯格和肯尼斯·庫克耶最先洞察了大數(shù)據(jù)時代的到來，并通過大數(shù)據(jù)的特點來對其作如下定義：數(shù)據(jù)量的龐大性（volume）、數(shù)據(jù)的高速流通性（velocity）、數(shù)據(jù)形態(tài)的多樣性（variety）、數(shù)據(jù)價值的低密度性（value）。

傳統(tǒng)的隱私權(quán)僅作為一種私人領(lǐng)域“不受外界干擾”的權(quán)利，具有消極性與被動性。但隨著科學(xué)技術(shù)的發(fā)展，傳統(tǒng)的隱私權(quán)范圍已經(jīng)不符合科技時代的發(fā)展要求。某些在傳統(tǒng)隱私權(quán)保護(hù)范圍之外的個人信息，例如手機(jī)定位信息、監(jiān)控記錄等，在經(jīng)過整合分析的過程后，亦可劃入到隱私權(quán)的范圍內(nèi)。在大數(shù)據(jù)的背景下，隱權(quán)的外延范圍在某種程度上已經(jīng)擴(kuò)大化，并且有進(jìn)一步擴(kuò)大的趨勢。同時，由于隱私權(quán)范圍的擴(kuò)大化以及侵害隱私的行為多樣化，對隱私保護(hù)的難度也進(jìn)一步提升。

二、大數(shù)據(jù)陰影下隱私權(quán)保護(hù)的危機(jī)

（一）未經(jīng)權(quán)利人許可的私人信息收集、分析，損害個人隱私利益

Carpenter v.United States案（2018）是近年來大數(shù)據(jù)快速發(fā)展進(jìn)程中最具有典型代表性的案件。無線運營商收集和存儲用戶的手機(jī)定位信息通常僅出于自身的商業(yè)目，但在本案中，聯(lián)邦調(diào)查局為了對Carpenter定罪，向無線運營商調(diào)取了帶有時間戳的手機(jī)定位信息。雖然這些數(shù)據(jù)信息只具有模糊性和零散性，不具有隱私性，但聯(lián)邦調(diào)查局通過計算機(jī)進(jìn)行分析和匯總，將這些數(shù)據(jù)信息整理成清晰的行蹤軌跡線路。美國第六巡回上訴法院根據(jù)這些手機(jī)定位信息，將Carpenter定罪。該案被上訴至聯(lián)邦最高法院，Carpenter認(rèn)為聯(lián)邦調(diào)查局獲取手機(jī)定位信息的行為侵犯其隱私權(quán)。美國聯(lián)邦最高法院作出終審判決，認(rèn)為用戶的手機(jī)定位信息也應(yīng)被囊括在《憲法第四修正案》關(guān)于“國家機(jī)關(guān)不得隨意侵犯公民的隱私”規(guī)定的保護(hù)范圍內(nèi)。

從本案可以看出，公民的生活行蹤軌跡，反映了公民去過的地點、可能接觸的人或物，單個的手機(jī)定位信息或許不能反映什么，但把這些大量的手機(jī)定位信息進(jìn)行整合，形成活動軌跡，再結(jié)合公民的其它有關(guān)數(shù)據(jù)分析，例如購買過的物品、瀏覽過的網(wǎng)站、參加的活動等信息，可以反映出公民的思想動態(tài)、政治立場、犯罪動機(jī)等，再將這些收集到的數(shù)據(jù)和信息再一次整合，就繪制成了一張公民“隱私網(wǎng)”，在計算機(jī)算力如此發(fā)達(dá)、數(shù)據(jù)傳輸速度如此快速的時代，整個過程只需花費很短的時間即可完成。此時，公民可能就沒有了隱私可言，而且這些信息的收集處理過程大多數(shù)都是在本人并不知情的情況下完成的。

此外，由于大數(shù)據(jù)的信息數(shù)據(jù)存在巨大的經(jīng)濟(jì)利益，網(wǎng)絡(luò)服務(wù)商或互聯(lián)網(wǎng)企業(yè)將會大量收集、整合、分析二次數(shù)據(jù)，從而掌握用戶的個人信息、行為模式、日常習(xí)慣，并以此作為牟利手段，甚至成為某些犯罪分子控制、威脅、詐騙受害人的不法手段。

（二）個人信息泄露現(xiàn)狀堪憂，被泄露信息類型呈現(xiàn)多樣化

目前個人信息泄露原因主要是：管理用戶個人信息的商業(yè)機(jī)構(gòu)或其工作人員故意或過失泄露;黑客侵入系統(tǒng)竊取個人信息數(shù)據(jù);對個人信息未施加有效的加密手段;網(wǎng)絡(luò)技術(shù)存在漏洞等。依據(jù)《2016年中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告》的統(tǒng)計，2016全年，我國網(wǎng)民因為各種垃圾信息、詐騙信息、個人信息泄露等原因所造成的經(jīng)濟(jì)損失為人均133元，總體經(jīng)濟(jì)損失約915億元（2016年我國網(wǎng)民總量為6.88億）。而且上述情形的造成經(jīng)濟(jì)損失往往由于網(wǎng)絡(luò)的隱蔽性或成本過高的原因難以追回或即使經(jīng)濟(jì)損失可以彌補(bǔ)，但個人信息已經(jīng)泄露，隱私權(quán)遭受到了損害，亡羊補(bǔ)牢已經(jīng)無濟(jì)于事。

三、我國關(guān)于隱私權(quán)保護(hù)的立法現(xiàn)狀

我國關(guān)于隱私權(quán)保護(hù)的法律規(guī)定過于零散化，主要存在于《憲法》、《民法總則》、《侵權(quán)責(zé)任法》、《網(wǎng)絡(luò)安全法》等法律規(guī)定之中。依據(jù)《憲法》第38條、第40條規(guī)定，隱私權(quán)屬于人格尊嚴(yán)的一種，通信秘密亦屬于隱私權(quán)的一種表現(xiàn)方式，可見隱私權(quán)的保護(hù)在我國《憲法》中是有所體現(xiàn)的。

《民法總則》第109條、第110條、第111條的規(guī)定可以看出，隱私權(quán)亦屬于人格權(quán)的范圍，同時也將個人信息納入了隱私權(quán)的范圍?！肚謾?quán)責(zé)任法》第2條規(guī)定：侵害隱私權(quán)的，應(yīng)當(dāng)依照本法承擔(dān)侵權(quán)責(zé)任。該條僅僅規(guī)定了侵犯隱私權(quán)應(yīng)承擔(dān)侵權(quán)責(zé)任，過于籠統(tǒng)，未規(guī)定侵犯隱私權(quán)相應(yīng)的侵權(quán)責(zé)任，在法律實踐中基本很難適用?！蹲罡呷嗣穹ㄔ宏P(guān)于確定民事侵權(quán)精神損害賠償責(zé)任若干問題的解釋》第一條規(guī)定了個人隱私權(quán)受到侵害，受侵害人向法院提起訴訟請求賠償精神損失的，法院應(yīng)依據(jù)法律的規(guī)定予以受理。該條僅規(guī)定了法院對于受侵害人的起訴應(yīng)該受理，但對具體審理過程中的賠償幅度及條件并未詳細(xì)規(guī)定。

《網(wǎng)絡(luò)安全法》第12條規(guī)定了任何個人和組織使用網(wǎng)絡(luò)不得侵害他人隱私權(quán)。第45條規(guī)定了負(fù)有網(wǎng)絡(luò)安全監(jiān)管職職的機(jī)構(gòu)及個人，必須嚴(yán)格履行保密義務(wù)，不得向他人泄露、提供個人信息、隱私。第45條是第12條的細(xì)化條款，強(qiáng)調(diào)了相關(guān)工作人員不得侵害他人的隱私權(quán)。此外，本法第44條明令禁止一切組織及個人非法獲取、出售、提供個人信息。從本法來看，中國對隱私權(quán)中的個人信息保護(hù)有了良好的開端，為其建構(gòu)了基本的法律架構(gòu)，明令禁止了個人信息的非法搜集和非法提供，明確了個人信息的保護(hù)程度。

總的來說，我國雖然建構(gòu)了基本的隱私權(quán)與個人信息法律保護(hù)框架，但大多數(shù)規(guī)定仍過于寬泛和抽象化，具體的實施層面并未作詳細(xì)規(guī)定，今后還需要各種法律法規(guī)、法律解釋對法律實踐中遇到的問題進(jìn)行補(bǔ)充和完善。

四、大數(shù)據(jù)陰影下隱私權(quán)保護(hù)的路徑探索

在隱私權(quán)保護(hù)方面，中國要追趕上發(fā)達(dá)國家的步伐，還存在較大距離：美國1974年已經(jīng)制定了《聯(lián)邦隱私保護(hù)法》，1986年實施了《電子通信隱私法》，其他還有大大小小的法律法規(guī)或行業(yè)規(guī)范來對公民隱私權(quán)進(jìn)行保護(hù);歐盟的《通用數(shù)據(jù)保護(hù)條例》被稱為“史上最嚴(yán)的個人數(shù)據(jù)保護(hù)條例”，賦予了用戶查閱權(quán)、被遺忘權(quán)等多種權(quán)利，其目的在于扼制個人信息的濫用，保護(hù)個人隱私，亦可見歐盟對公民隱私權(quán)保護(hù)的重視程度。

（一）從國家制度層面：完善立法和監(jiān)管

第一，應(yīng)加快制定《數(shù)據(jù)安全法》、《個人信息保護(hù)法》等法律法規(guī)，建構(gòu)和完善獨立的隱私權(quán)法律保護(hù)體系，使大數(shù)據(jù)下的隱私權(quán)保護(hù)能夠“有法可依”。

第二，應(yīng)在法律規(guī)定中明晰可以聯(lián)網(wǎng)上傳的個人信息標(biāo)準(zhǔn)與界限。對個人信息進(jìn)行分類的方式進(jìn)行保護(hù)，通過清單列舉的方式，區(qū)分哪些個人信息需要聯(lián)網(wǎng)上傳或哪些個人信息無需聯(lián)網(wǎng)上傳;再對聯(lián)網(wǎng)上傳的個人信息進(jìn)行二次分類，區(qū)分普通個人信息和涉及個人隱私的重要信息，對重要信息要進(jìn)行嚴(yán)格保護(hù)。個人信息分類保護(hù)模式可以有效避免個人信息過度傳輸和擁有信息接收權(quán)的商業(yè)機(jī)構(gòu)過度收集個人信息，同時降低個人信息和隱私的保護(hù)成本。

第三，建構(gòu)和完善個人信息監(jiān)管體制機(jī)制。設(shè)立專門化的信息數(shù)據(jù)監(jiān)管機(jī)構(gòu)或部門，構(gòu)建具有專業(yè)知識的人員構(gòu)成體系，從而能對個人信息數(shù)據(jù)進(jìn)行專業(yè)化的監(jiān)管，通過與企業(yè)進(jìn)行聯(lián)網(wǎng)，對聯(lián)網(wǎng)上傳的個人信息進(jìn)行一定程度上的篩查，對個人信息的保護(hù)應(yīng)更多著眼于預(yù)防個人信息的泄露而不是事后的救濟(jì)，同時也應(yīng)履行受理公民個人的舉報、投訴等職責(zé)。

此外，在科技快速發(fā)展的時代，眼光僅局限于單一法學(xué)的領(lǐng)域內(nèi)已經(jīng)不足以跟上時代的發(fā)展腳步，因此，臨近交叉學(xué)科之間的研究和借鑒，對于制度設(shè)計具有重要意義。

（二）從企業(yè)層面：加強(qiáng)行業(yè)自律及其法律責(zé)任

由于用戶的個人信息數(shù)據(jù)的二次處理，可以預(yù)測用戶的消費習(xí)慣、喜好、消費水平等各種傾向性信息，有利于商品的生產(chǎn)、銷售等各方面，存在著巨大的商業(yè)價值，加上企業(yè)的素質(zhì)水平、法律意識參差不齊等原因，企業(yè)往往是侵害用戶個人信息和隱私權(quán)的直接侵害主體。

企業(yè)應(yīng)該增強(qiáng)自身的保護(hù)個人隱私的意識，充分意識到保護(hù)用戶個人信息的重要性，僅局限于眼前利益，對企業(yè)的長遠(yuǎn)發(fā)展來說無異于自掘墳?zāi)埂?/p>

企業(yè)應(yīng)該提升網(wǎng)絡(luò)技術(shù)，完善和優(yōu)化個人信息保護(hù)系統(tǒng)，提高系統(tǒng)安全等級，減少系統(tǒng)漏洞的發(fā)生;對于已經(jīng)存在的系統(tǒng)漏洞，應(yīng)當(dāng)及時修復(fù)，避免黑客侵入系統(tǒng)竊取用戶個人信息。

加強(qiáng)對企業(yè)侵害隱私權(quán)和個人信息泄露的懲罰力度和法律責(zé)任。目前我國法律對企業(yè)侵害用戶隱私權(quán)的打擊力度較弱，罰款數(shù)額遠(yuǎn)遠(yuǎn)低于企業(yè)泄露個人信息和侵犯隱私權(quán)所能獲得的利益，我國對此可以加重對企業(yè)的懲罰力度和法律責(zé)任，提高企業(yè)的違法成本。

（三）從公民個人層面：提高防范意識以及積極維權(quán)

只有調(diào)動每個人對其個人信息進(jìn)行主動保護(hù)的積極性，才能建立起個人信息搜集、利用等的良好秩序。我國公民未認(rèn)識到個人信息泄露所造成的嚴(yán)重后果，未深刻認(rèn)識到個人信息和隱私的重要性，保護(hù)意識相對薄弱，因此，必須提高公民的個人信息保護(hù)意識。我國應(yīng)該加強(qiáng)對個人信息和隱私保護(hù)的法律宣傳教育，通過短信推送、微信推送等方式普及個人信息和隱私保護(hù)的相關(guān)知識，讓民眾意識到個人信息和隱私保護(hù)的重要性。

公民在個人信息和隱私受到不法侵害時，應(yīng)積極運用法律武器維護(hù)自身權(quán)利，同時，在法律規(guī)定應(yīng)降低公民個人在維權(quán)時的舉證責(zé)任的難度，對企業(yè)實行過錯推定責(zé)任，負(fù)有自己并未侵害公民個人信息和隱私的舉證義務(wù)，使企業(yè)與公民個人力量之間趨于一種平衡對抗的狀態(tài)。

參考文獻(xiàn)

[1]Samuel D.Warren/Louis D.Brandeis，The Right of Privacy，Harvard Law Review，Vol.IV，193，1890.

[2]楊立新.人格法[M].中國法制出版社，2006.

[3]王利明.人格權(quán)法新論[M].吉林人民出版社，1994.

[4]王澤鑒.人格權(quán)的具體化及其保護(hù)范圍·隱私權(quán)篇（上）[J].比較法研究，2008（06）：1-21.

[5]張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學(xué)，2015（03）：38-59.

[6]劉雅輝，張鐵贏，靳小龍，程學(xué)旗.大數(shù)據(jù)時代的個人隱私保護(hù)[J].計算機(jī)研究與發(fā)展，2015，52（01）：229-247.

[7]戴龍.論數(shù)字貿(mào)易背景下的個人隱私權(quán)保護(hù)[J].當(dāng)代法學(xué)，2020，34（01）：148-160.

[8]王利明.論個人信息權(quán)的法律保護(hù)——以個人信息權(quán)與隱私權(quán)的界分為中心[J].中國檢察官，2013（21）：76.

[9][英]維克托·邁爾·舍恩伯格，肯尼斯·庫克耶.大數(shù)據(jù)時代[M].盛揚燕，周濤，譯.杭州：浙江人民出版社，2012.

作者簡介：

韋棟梁（1995-），男，壯族，廣西橫縣人，法律碩士研究生在讀，單位：廣西民族大學(xué)，研究方向：知識產(chǎn)權(quán)法。