【摘要】大數(shù)據(jù)具有數(shù)據(jù)規(guī)模大、種類多以及處理速度快等多個方面的特點,隨著社會發(fā)展進入大數(shù)據(jù)時代后,人們借助大數(shù)據(jù)能便捷發(fā)現(xiàn)新知、演繹新價值,推動經(jīng)濟、社會發(fā)展的大變革。但大量的數(shù)據(jù)信息以及高效運作處理模式,使個人隱私權(quán)很難隱藏,極容易爆發(fā)在社會大眾面前,這也使得強化對個人信息隱私權(quán)的保護顯得尤為迫切。
【關(guān)鍵詞】大數(shù)據(jù)時代 個人隱私權(quán) 保護機制 構(gòu)建 完善
【中圖分類號】C913.9 【文獻標識碼】A
大數(shù)據(jù)具有數(shù)據(jù)規(guī)模大、種類多以及處理速度快等多個方面的特點,尤其是隨著云計算、物聯(lián)網(wǎng)等的轉(zhuǎn)型升級,數(shù)據(jù)交換也實現(xiàn)了新的突破,同時,也要看到在大數(shù)據(jù)時代的隱私數(shù)據(jù)化程度進一步提升,大數(shù)據(jù)所導致的隱私安全方面的問題也隨之出現(xiàn),人們的身份信息、網(wǎng)絡(luò)瀏覽痕跡、地理位置等信息也將被利用,這些數(shù)據(jù)的使用在多數(shù)情況下用戶并不知曉,個人隱私權(quán)極易被侵犯,因此,在大數(shù)據(jù)時代做好個人隱私權(quán)的保護工作,顯得尤為重要。①
大數(shù)據(jù)時代個人隱私權(quán)的語義與范圍新變
大數(shù)據(jù)時代的到來,大量的數(shù)據(jù)信息以及高效運作處理模式,使個人隱私權(quán)很難隱藏,極容易爆發(fā)在社會大眾面前,個人隱私權(quán)的語義與范圍出現(xiàn)了新的變化。一是涵蓋范圍變大。傳統(tǒng)意義上的隱私權(quán)所涵蓋的客體為私人空間及事務(wù),比如“家庭聚會”就不受他人的非議和窺探。在社會發(fā)展步入大數(shù)據(jù)時代后,原本不應歸納為個人隱私權(quán)保護范圍的個人信息,在經(jīng)分析后,也可歸納到個人隱私中,這自然增加了個人隱私權(quán)所涵蓋的范圍。比如,手機使用者的定位信息、監(jiān)控錄像、消費記錄、語音等,都可以歸為個人隱私權(quán)的保護范圍。二是損害的不可逆性明顯增強,保護難度升級。依托大數(shù)據(jù)獨有的數(shù)據(jù)交換系統(tǒng)讓隱私的傳播范圍打破了時空的限制,并實現(xiàn)了更大范圍的延伸,面對大數(shù)據(jù)時代的快速發(fā)展,通過立法來保護隱私權(quán),卻顯得相對滯后,由于缺少完備的大數(shù)據(jù)時代隱私權(quán)保護的法律機制,極易為侵犯個人隱私權(quán)留下后門②。
大數(shù)據(jù)時代個人隱私權(quán)保護面臨三大挑戰(zhàn)
個人隱私權(quán)存在被循環(huán)利用的威脅。云計算等新技術(shù)大面積使用,大大降低了數(shù)據(jù)存儲成本,采用更先進的數(shù)據(jù)分析工具對數(shù)據(jù)進行分析,這將導致數(shù)據(jù)規(guī)模、數(shù)量呈爆發(fā)式增長。大數(shù)據(jù)的中心是利用規(guī)模來進一步改變現(xiàn)狀,其價值被多次利用,有些數(shù)據(jù)在收集時用途并不明顯,但是最終能產(chǎn)生創(chuàng)新性用途。還要看到在大數(shù)據(jù)下,數(shù)據(jù)模式及內(nèi)容出現(xiàn)了新變化,通過對數(shù)據(jù)的分析及挖掘,每位用戶的行為可能被掌握,這將全面刺激對數(shù)據(jù)的收集、分析以及循環(huán)利用,給個人隱私造成很大威脅。③
現(xiàn)有隱私權(quán)保護機制不夠完善。大數(shù)據(jù)時代的快速發(fā)展,勢必出現(xiàn)新的文化發(fā)展的滯后性,比如許可、告知以及匿名性等相關(guān)的隱私權(quán)保護策略,將不能很好發(fā)揮應有效用,這是文化滯后現(xiàn)象的重要表現(xiàn)。借助信息及通訊技術(shù)來科學化解、防范風險,往往會導致出現(xiàn)新風險,或者使風險在更大程度、范圍上出現(xiàn)新的混亂無序,并將導致新的崩潰與瓦解,這使人們能確定大數(shù)據(jù)在隱私以及隱私保護制度方面存在一定風險,不能確定風險存在的內(nèi)容,較之于人的控制能力來講,風險面更大。
個人隱私行為可預測性。大數(shù)據(jù)時代所使用的大數(shù)據(jù)技術(shù),通過數(shù)學算法能全面運用大量數(shù)據(jù)對可能發(fā)生的事件進行預測,讓生活變成了可量化的維度。有學者指出,人的日常行為活動呈現(xiàn)出間歇性特點,能在短期內(nèi)突然爆發(fā)之后,再慢慢歸于沉寂。特別是在大數(shù)據(jù)時代,人們的生活呈現(xiàn)出明顯的數(shù)字化、模型化特點,這樣個體的活動就存在明顯的規(guī)律性。在大數(shù)據(jù)環(huán)境下,看上去較為偶然的事件,卻容易被預測,線上與線下的生活極易被預測與跟蹤。大數(shù)據(jù)環(huán)境下,大量數(shù)據(jù)被收集與分析,個人隱私權(quán)的保護顯得極為重要④。
大數(shù)據(jù)時代個人隱私權(quán)保護的關(guān)鍵點
數(shù)據(jù)信息的收集許可及所有權(quán)歸屬。首先是數(shù)據(jù)信息的收集許可。大數(shù)據(jù)時代開展數(shù)據(jù)分析的來源主要是公民個人信息,這些信息是在醫(yī)院、互聯(lián)網(wǎng)公司、銀行等享受便捷服務(wù)時,會將公民個人信息中的姓名、健康狀況、身份證號碼等進行錄入,本來這些信息的分析與處理需要遵守一定的保密條款,但是信息分析與使用卻存在一定隨意性,同時,隨著社交軟件的大面積普及,人們喜歡顯示所在位置,廠商也推出了大量的定位軟件,極易暴露個人位置,導致數(shù)據(jù)在無意中被竊取。隨著對隱私權(quán)保護意識的不斷增強,人們開始關(guān)注個人隱私權(quán)的保護及使用,也就是大數(shù)據(jù)時代公民個人數(shù)據(jù)收集要經(jīng)公民個人的許可⑤。
其次是個人信息所有權(quán)歸屬。個人信息所有權(quán)主要包含兩個方面:一是數(shù)據(jù)所有權(quán);二是數(shù)據(jù)所包含信息所有權(quán)。大數(shù)據(jù)時代的文件、通訊錄以及照片等通過云終端上傳到來改變追存儲方式,比如百度網(wǎng)盤等,這些文件在沒有經(jīng)過特別設(shè)置后,就會默許讓所有人都可以進行訪問,從本質(zhì)上來說,公開的信息仍然可以變成隱私,并且該隱私信息的所有權(quán)應為信息生產(chǎn)者。在實際生活中,雖然用戶與運營商就隱私權(quán)簽署了協(xié)議,但是雙方在數(shù)據(jù)使用和所有權(quán)具體的約定上仍然相對籠統(tǒng)。用戶雖然已經(jīng)對互聯(lián)網(wǎng)上公共領(lǐng)域中的個人數(shù)據(jù)擁有所有權(quán),然而,擁有該數(shù)據(jù)的互聯(lián)網(wǎng)企業(yè)則掌握免費、永久使用權(quán),這也表明,在刪除網(wǎng)盤中的信息并注銷賬號后,其信息永久存在運營商服務(wù)器中,通過數(shù)據(jù)的挖掘與還原,依舊可以使用這些數(shù)據(jù)。再者,個人數(shù)據(jù)還可能被設(shè)定成自動采集,比如網(wǎng)頁所留下的cookies,這些隨機性的數(shù)據(jù)被存儲在了內(nèi)部服務(wù)器上,便于今后查詢使用,這些數(shù)據(jù)雖然經(jīng)過搜集者的整理,但是要使用該數(shù)據(jù),需要獲得信息主體的認可,并對這些數(shù)據(jù)的處理應變得更為謹慎。
個體自有信息控制權(quán)。隱私權(quán)是個人、團體或者是某一機構(gòu)在特定時間內(nèi),采用哪種方式、范圍內(nèi)將其信息傳播給他人的權(quán)利,這實際上表明,不管是隱瞞,還是告知,都應該是實現(xiàn)隱私權(quán)保障的重要方式,因此,保障信息的控制權(quán)其本身是在科學保護公民個人隱私。我國在信息控制權(quán)領(lǐng)域重點體現(xiàn)在征信領(lǐng)域,通過社會大眾對自身信用信息所獲得的控制權(quán),來科學保障公民隱私,避免因為不正確的信用記錄所導致的負面效果。在法律的框架下,征信機構(gòu)能實現(xiàn)不告知公民就能調(diào)閱公民的信用記錄,這一做法的初衷是在征信機構(gòu)和信息主體間創(chuàng)造制約平衡,也就是約束征信機構(gòu)的搜集以及使用行為,使得信息主體擁有絕對控制權(quán),避免公民個人信息遭到濫用。反之,通過設(shè)計例外情況,確保征信管理機構(gòu)能實現(xiàn)正常運作,不僅能滿足企業(yè)在從事生產(chǎn)經(jīng)營中查詢征信記錄的合理訴求,也能對公眾形成一定震懾力,提高公民的信用意識⑥。
大數(shù)據(jù)時代公民個人隱私權(quán)保護的完善
數(shù)據(jù)控制者應堅守責任。大數(shù)據(jù)時代的數(shù)據(jù)控制者作為數(shù)據(jù)收集、存儲以及使用的主體,更了解數(shù)據(jù)的價值,并且數(shù)據(jù)的價值重點體現(xiàn)在數(shù)據(jù)的二級使用上,數(shù)據(jù)控制者作為受益者,應堅守更大的責任,具體來講,需要做好以下幾個方面的工作:
一是監(jiān)管部門需要強化互聯(lián)網(wǎng)服務(wù)商尤其是網(wǎng)站的制定的規(guī)制??茖W規(guī)避因為網(wǎng)絡(luò)用戶使用提供的服務(wù)就不得不被動同意合約,確保公民對個人信息的控制權(quán)。政府相關(guān)部門需要進一步加大對個人信息的監(jiān)管,強調(diào)搜集個人信息的單位創(chuàng)建科學的管理制度,做好存儲個人信息硬件及軟件的檢查與管理工作,確保信息安全,尤其是在不經(jīng)過當事人許可的情況下,不能將個人信息提供給相關(guān)數(shù)據(jù)機構(gòu)。
二是保護好信息主體的名譽。網(wǎng)絡(luò)服務(wù)商通過網(wǎng)絡(luò)來使用、收集個人數(shù)據(jù)應堅持目的限制原則,并真正明確該原則。假如超出收集數(shù)據(jù)的目的去使用數(shù)據(jù),并且數(shù)據(jù)主體不明確這一目的,作為數(shù)據(jù)控制人員有義務(wù)獲得征集數(shù)據(jù)主體的認可。法律中規(guī)定的告知和許可原則是確保個人對信息擁有控制權(quán),使個人自由、尊嚴以及安全等不容侵犯,個人控制信息只能作為基本手段,根本目的是確保人的自由、尊嚴以及安全。然而,在大數(shù)據(jù)時代,個人的信息如果經(jīng)網(wǎng)絡(luò)發(fā)布后,個人對信息傳播將難以掌控,所以,要全面保護好公民的個人隱私,應轉(zhuǎn)變理念,全面認識到侵犯隱私權(quán),并不是失去對個人信息控制,關(guān)鍵是在數(shù)據(jù)控制者在對個人信息進行處理時,是否對信息主體的聲譽造成侵害。因此,必須強化對信息控制者在對個人信息進行處理時,防止主體榮譽與尊嚴受到侵害⑦。
三是對數(shù)據(jù)的再利用行為開展評測。公民個人數(shù)據(jù)的再利用或者是二次利用,一般是在對數(shù)據(jù)進行收集時,沒有全面考慮到的,需要數(shù)據(jù)控制者履行數(shù)據(jù)告知的義務(wù),但是履行一一告知的義務(wù)有時候也是不現(xiàn)實的。為了確保數(shù)據(jù)主體隱私并能全面展示數(shù)據(jù)價值,需要數(shù)據(jù)控制者對數(shù)據(jù)進行評估前,對數(shù)據(jù)處理行為對個人造成的影響開展風險評估。同時,也要進一步明確數(shù)據(jù)控制者應肩負的責任,在大數(shù)據(jù)時代針對個人隱私權(quán)的侵權(quán)行為,需要堅持使用過錯推定原則,通過信息控制者來證明個體的無過錯。而在法律責任承擔方面來講,則需要科學處置侵犯隱私權(quán)的行為。一般情況下,大數(shù)據(jù)在使用的過程中,隱私的分析利用、流通等都應受到嚴格管控,對直接搜集到的信息,在進行采集時,需要獲得隱私主體的認可,對其使用不能超過隱私主體所授權(quán)的范圍。如果是后續(xù)使用過程中,超出授權(quán)范圍,需要重新獲得認可,對經(jīng)過數(shù)據(jù)分析所獲得的隱私信息,除了應獲得的授權(quán)外,進行分析的原始數(shù)據(jù)需要歸入到個人隱私保護范疇,并對該部分的信息也根據(jù)隱私信息來開展。在對信息開展利用和傳輸之前,需要和信息主體開展信息真實性、整體性等方面的核對,這既能全面提升數(shù)據(jù)分析的準確率,也能減少由于信息錯誤所引發(fā)的授權(quán)問題,尤其是對不符合個人隱私保護規(guī)則的數(shù)據(jù)處理機構(gòu),應拒絕提供相關(guān)隱私數(shù)據(jù)。在對個人隱私信息開展處理時,應開展匿名化處理,在獲得授權(quán)前,不能進行出售,要進行妥善保管。
制訂個人隱私保護法。創(chuàng)建個人隱私保護法是科學應對大數(shù)據(jù)時代個人隱私權(quán)保護的有效機制。一是界定隱私權(quán)的范圍。通過列舉的方式,界定哪種情形、信息以及事項等屬于其保護的范圍,這能為法律適用確定方向,并注意反映隱私權(quán)在大數(shù)據(jù)時代所應呈現(xiàn)的經(jīng)濟價值。同時,隱私權(quán)的涵義極為豐富,這也使得隱私權(quán)的侵權(quán)行為出現(xiàn)的法益侵害與后續(xù)應承擔的責任出現(xiàn)了新的變化,侵權(quán)的方式以及主體范圍有一定程度的增加,所以,個人隱私保護法需要指出在對公民個人隱私權(quán)保護的過程中,不同主體應有的權(quán)利及義務(wù),比如隱私權(quán)主體本人加入信息采集的權(quán)利,以及對后來信息流轉(zhuǎn)進程中出現(xiàn)的錯誤信息需要加以修正的基本權(quán)利,數(shù)據(jù)的收集、傳輸、分析以及利用組織的安保等等,在確定了工人隱私保護法中的權(quán)利及義務(wù)之后,就需要對侵害權(quán)利與義務(wù)的行為,所應承擔的責任加以明確的說明,考慮到個人隱私權(quán)財產(chǎn)人格的特殊性,在承擔責任的方式上,也應展示經(jīng)濟賠償和精神安撫的特點,隱私侵害行為出現(xiàn)后的救濟方式和案件管理方面的問題,需要在隱私保護法中予以明確⑧。
建立大數(shù)據(jù)發(fā)展與個人隱私保護的和諧機制。大數(shù)據(jù)作為當下的新興技術(shù),對其所引發(fā)的個人隱私權(quán)保護的規(guī)則一直在探索中。大數(shù)據(jù)在推動科技進步、商業(yè)發(fā)展以及社會治理效能等多個方面發(fā)揮了重要作用。為了實現(xiàn)與世界發(fā)展接軌,就需要科學利用大數(shù)據(jù)所帶來的重大科技福利,全面發(fā)展大數(shù)據(jù)產(chǎn)業(yè),但這并不表明放松監(jiān)管力度,要繼續(xù)做好大數(shù)據(jù)時代的個人隱私保護制度,防止社會大眾對個人隱私安全方面的擔憂,不提供個人信息,不利于大數(shù)據(jù)發(fā)展,或者是因為信息的虛假性,導致大數(shù)據(jù)分析的無效性,完善法律與制度是為了大數(shù)據(jù)在我國能實現(xiàn)有法可依,推動大數(shù)據(jù)整個產(chǎn)業(yè)的健康發(fā)展,同時,也要做好個人隱私權(quán)制度的保護工作,確保大數(shù)據(jù)在我國能實現(xiàn)和諧發(fā)展。所以,針對出現(xiàn)的信息公開、科研、社會監(jiān)管以及商業(yè)等不同范疇內(nèi)的利用、分析以及傳輸活動,需要按照行業(yè)特點數(shù)據(jù)庫敏感性,創(chuàng)建不同的保護機制。比如涉及到個人隱私權(quán)的信息應謹慎進行,比如犯罪記錄、信用評級等等,特別規(guī)定要查詢?nèi)嗽趽碛刑囟ㄙY質(zhì)并符合法律規(guī)定,才能給予公開。政府也需要強化內(nèi)部管控機制建設(shè),設(shè)定專門部門,負責信息的查詢與保存工作,并對軟硬件進行定期維護,確保設(shè)備的正常運作,而在人員的管理方面,更要明確不同崗位工作人員職責,對侵害個人隱私權(quán)的,應承擔相應的法律后果。
科學完善救濟機制。大數(shù)據(jù)環(huán)境下,個人隱私信息很難確定信息泄露源及訴訟對象,這導致訴訟無法正常進行,再者,侵犯個人隱私信息案件存在取證難、舉證難、責任認定難,以及如何才能確定賠償標準等多個方面的問題,這將會無意中增加訴訟成本,導致侵犯個人隱私信息的人不得不放棄權(quán)利救濟,而放棄權(quán)利救濟勢必減少了違法者的成本,也不利于維護社會的公平正義。為全面保障公民個人信息權(quán)利,需要適應大數(shù)據(jù)時代的發(fā)展趨勢,進一步修訂并完善被告確立的原則以及責任分配的具體規(guī)則,確定好隱私權(quán)被侵犯所應賠償?shù)臉藴?,假如受害方涉及的信息主體多,需要由適合的主體比如非營利公益組織,提起集體訴訟,幫助其伸張權(quán)利。
總之,大數(shù)據(jù)時代個人隱私權(quán)的語義與范圍出現(xiàn)了新變化,個人隱私權(quán)保護面臨三大挑戰(zhàn):個人隱私權(quán)存在循環(huán)利用的威脅、現(xiàn)有隱私權(quán)保護機制應對的困難以及海量的數(shù)據(jù)分析能預測隱私行為,同時,大數(shù)據(jù)時代個人隱私權(quán)保護的關(guān)鍵點主要集中在數(shù)據(jù)信息的收集許可及所有權(quán)歸屬、個體自有信息控制權(quán),因此,完善大數(shù)據(jù)時代公民個人隱私權(quán)保護,既需要數(shù)據(jù)控制者堅守責任,制訂個人隱私保護法,還要創(chuàng)建大數(shù)據(jù)發(fā)展與個人隱私保護的和諧機制,科學完善救濟機制,從而全面提升大數(shù)據(jù)時代個人隱私權(quán)保護水平。
(作者單位:河北金融學院信息管理與工程系;本文系河北省教育廳重點項目研究成果和河北省教育廳青年基金項目研究成果,項目編號:ZD20131083、Q2012052)
【注釋】
①苑雪:“大數(shù)據(jù)時代的隱私權(quán)保護”,《山東農(nóng)業(yè)工程學院學報》,2014年第3期。
②彭支援:“大數(shù)據(jù)時代隱私權(quán)保護面臨的挑戰(zhàn)與應對策略”,《樂山師范學院學報》,2015年第1期。
③高育玲:“大數(shù)據(jù)時代隱私權(quán)面臨的挑戰(zhàn)及應對策略”,《中共山西省直機關(guān)黨校學報》,2015年第4期。
④陶娟:“論網(wǎng)絡(luò)時代個人數(shù)據(jù)隱私權(quán)的保護”,《前沿》,2007年第5期。
⑤李鵬程,常素潔:“淺議大數(shù)據(jù)時代隱私權(quán)的法律保障問題”,《改革與開放》,2015年第4期。
⑥王學輝,趙昕:“隱私權(quán)之公私法整合保護探索—以‘大數(shù)據(jù)時代’個人信息隱私為分析觀點”,《河北法學》,2015年第5期。
⑦邱雪林:“網(wǎng)絡(luò)隱私權(quán)的法律保護研究”,重慶大學碩士學位論文,2008年。
⑧劉凡義:“網(wǎng)絡(luò)十大的隱私權(quán)及其法律保護”,吉林大學碩士學位論文,2004年。
責編 /張蕾