“大數據”時代下的公民隱私權保護

高峰

在Web2.0時代，面對如此眾多的社交和共享應用，我們的隱私權正在慢慢丟失。如何在“大數據”時代保護我們的個人隱私權，這個問題變得越來越需要得到迫切解決。

20世紀中期以來，隨著計算機等相

關技術的日益成熟與發展，人類的信息存儲和處理能力不斷得到擴展。現在，監視器、攝像頭等布滿整個城市的公園、路口、小區；信用卡、支付寶等消費于整個城市的酒店、商場、醫院；個人電話、家庭成員、郵箱地址等廣泛登記于政府、學校、社區組織，政府、非政府機構、商業組織等以數字化的形式收集了我們各種各樣的大量信息。當這些被存儲的數字化信息達到1太字節（字節是計算機存儲信息的基本物理單位）的時候，就形成了所謂的“大數據”。

截至2012年，人類擁有的信息總量，包括網絡日志、音頻、視頻、圖片、地理位置信息等大概是2.8澤字節（1澤字節=2 字節），而且據知名信息行業咨詢服務商IDC稱，這一數字將在2015年翻一番。“大數據”之大，不僅僅是數據容量之大，更是數據抓取、整合和分析之大。在東德，即使號稱擁有最強大特情搜集能力的史塔西，也只能做到監控三分之一的東德人口。但在大數據時代，像美國這樣的高科技國家，通過收集、整合幾個跨國互聯網公司的數據，就可以對世界上大多數的人口進行監控。

公民隱私權遭遇挑戰

在大數據時代即將來臨的今天，該如何去保護我們的個人隱私安全，是一個亟待解決的問題。目前，公民的隱私權保護在“大數據”下，正受到前所未有的挑戰：

當我們被通過立法、電子交易等形式，將個人的相關數據信息以“同意”的名義存儲于服務提供商時，按照“隱私的合理期待標準”，這些數據信息本身能構成“隱私”嗎？如果不能，是不是意味著服務提供商可以隨便向第三人披露這些數據信息？例如，交警公開攝像頭拍下的行人違章視頻是否屬于侵犯隱私權行為？如果不屬于，怎能避免不發生“高速襲胸門”之類的事件？

當我們在公開的互聯網上發布個人的生活碎片時，按照“隱私的合理期待標準”，這些以數字形式存在的生活碎片不構成“隱私”。但將這些碎片進行整合分析得出來的個人相關數據信息是否也不構成“隱私”？如果不構成，是不是意味著第三人可以披露這些整合了公共暴露的信息基礎上的個人數據信息？

當我們在特定目的下針對特定對象公開了個人信息后，第三人是否可以對此進行“人肉”并將這些已經公開的個人信息完整化公開呢？

公民隱私權的保護標準

對此，1988年美國發生的哥倫比亞廣播公司訴司法部一案或許可以為我們解決問題提供參考。1988年，美國哥倫比亞廣播公司（CBS）的一名新聞記者根據《信息自由法》向司法部下轄的聯邦調查局提出申請，要求公開一名嫌犯麥迪科的犯罪記錄。由于罪案記錄屬于隱私，FBI拒絕了CBS的要求，CBS遂將司法部告上了法院。案件進入最高法院后，CBS提出：麥迪科的這些信息，都曾經在某個特定的時候公開過，不能算作隱私。但是最高法院的9名大法官一致否定了這一抗辯理由，指出：“在一個有組織的社會里，幾乎每一則信息都在不同的時候以不同的形式公開過。但是，就個人隱私而言，不同時期零散地公開和一次性完整地公開，即使內容相同，也有本質的區別。”

這一案例表明，在現代社會的隱私權的保護上，似乎更應注重考量“隱私的合理期待”的主觀標準，即除公民個人同意外，除非已經公共暴露，任何人無權對他人期待的“隱私”予以披露。具體到大數據時代，應當肯定存儲于政府、商業組織、網絡運營商等“數據庫”中的個人數據完全屬于個人隱私范疇，公民對此享有使用知情權、編輯管理權、刪除不當權等權限。

公民隱私泄露的多種途徑

盡管隱私權保護的標準可以放寬，但在大數據時代下，保護公民的個人隱私仍非易事。作為公民的個人信息，一旦被以數據化形式儲存，便掌握在政府、非政府機構以及商業組織的數據庫中，公民個人事實上很難進行保護。

互聯網等新興技術的發展，使得個人信息存儲的時間更久，但搜索起來卻更為容易。在特定情形下發布的一些個人信息，經過一段時間，發布人或許早已忘卻，但其他人卻很容易在相關事件發生時瞬間搜索到并發布至互聯網上，而作為享有數據隱私權的公民個人對此很難阻止。而且，豐厚的商業利潤也根本無法阻止擁有數據庫的商業組織不將收集到的個人數據進行整合、分析和利用。

更讓人擔心的是，一些國家的政府還經常以“國家安全”等名義，通過“立法”等合法途徑對個人數據信息進行隨時監控和檢視。就像“棱鏡門”事件所揭示的那樣，不知道、不經意間，公民的通話通訊記錄等個人隱私已為權力機構所掌握。

保護公民隱私權大有可為

但是，保護公民的隱私權并非毫無作為可言。目前，全世界已有近20個國家制定了專門保護個人隱私的法律，像美國、法國、歐盟等還專門針對信息時代制定了隱私方面的法規。

中國也于2012年12月28日通過了《關于加強網絡信息保護的決定》，并出臺了《信息安全技術公共及商用服務信息系統個人信息保護指南》，對大數據時代的個人數據信息管理進行了原則性的規定。

而作為公民自己，也要提高自我保護和監督意識，在個人隱私權遭到侵犯時及時根據現有的法律法規維護自己的合法權益，并運用法律法規和網絡行業規范中的知悉權及時跟蹤自己的個人數據信息，監督政府、網絡運營商以及其他網絡用戶對自己個人信息的使用情況。相信有了公民的監督，類似“棱鏡門”事件等大數據時代下的個人隱私權保護終究會找到一個解決的路徑。

（作者系中國科學院教授）