大數據時代隱私權面臨的挑戰及應對策略

高育玲

（西南政法大學法學院，重慶 渝北 401120）

一、大數據時代隱私保護的現狀

隱私權作為一種抽象權利，多年來都沒有形成一個統一的定義。我國著名學者王利明教授是這樣定義隱私和隱私權的：“隱私是指自然人免于外界公開和干擾的私人秘密和私生活安寧的狀態。隱私權是自然人享有的對其個人的與公共利益無關的個人信息、私人活動和私有領域進行支配的一種人格權。”隱私權的理論基礎和價值取向主要對人格尊嚴的維護和人格自由發展的尊重，隱私權的涵義是隨著社會的發展而不斷發生延伸的。一般來說，大數據具有數據規模大（Volume）、數據種類多（Variet）、處理速度快（Velocity）、價值密度低（Value）等基本特征。在大數據時代的今天，隱私數據化程度越來越高，大數據引發的隱私安全問題也隨之而來：大量的用戶數據（包括人們的上網痕跡、身份信息、地理位置等）被收集和利用，多數情況下用戶對此卻并不知情。伴隨著信息時代帶給我們的極大便利的同時，我們也仿佛變成了透明人，各類侵犯隱私權的案件層出不斷。因此，在現代社會，隱私權的保護的必要性尤為凸顯。

二、隱私權保護的國內外立法和侵權現狀分析

（一）當前隱私權保護的法律框架

1.國外立法現狀

憲法上規定的基本權利是立法保護隱私權的基礎。隱私權保護發源于美國，美國憲法第四修正案規定：“公民享有人身、房屋、文件以及物品安全不受不合理搜查、逮捕和沒收的權利不容侵犯的權利。”此外，除國家數據保護立法，聯邦法律還制定了其他方面的信息保護的法規。美國保護公民隱私權較為重要的法律有：1967年《信息自由法》、1974年《隱私法》以及《公平信用報告法》、《財務隱私法》等，另外還有關于醫療數據的保護和電子郵件信息的保護的立法。早在2011年，為了更好的推動隱私保護，美國國會開始了對相關法案的討論，比如2011年“禁止網上追蹤法”（Do Not Track Me Online Act of 2011）的法案。該法旨在限制商業主體使用個人信息以提高用戶信息保護的權利。

此后，歐盟提出了一個新的數據保護法，用于解決一些由新技術帶來的最緊迫的數據保護問題，如智能手機和云計算。歐盟數據保護法有諸多可以值得我們借鑒的優點，如在歐盟范圍內確立了數據保護的最低標準，促進了成員國的數據保護立法進程，消除了各國之間數據流通的障礙。從一般法律的角度來看，間接的法規也需要加以考慮，如民法中的通信保密條款或保密規范。

2.我國關于隱私權保護立法現狀和存在的問題

我國在尚未將隱私權作為公民的一項獨立的人格權加以保護前，對隱私權采取的是間接保護的方式，即通過對于隱私權相關的一些權利如肖像權、名譽權等來保護隱私權。我國在2009年2月頒布生效的《中華人民共和國刑法修正案（七）》中，增設了對“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”的追究，首次將公民個人信息納入刑法保護范圍。2014年3月15日開始施行的《消費者權益保護法》，對網購中涉及個人信息、個人活動的行為作出明確規定，出售個人信息的行為將受法律監督。然而，在隱私權立法保護方面，我國與發達國家仍有差距。具體存在問題如下：（1）民法中沒有確定隱私權的獨立人格地位，沒有專門針對隱私權的立法，因而網絡隱私權的保護問題重重，缺乏可操作性；（2）保護范圍有限。我國立法對隱私權概念、保護范圍、侵權行為等沒有明確認定，對私人空間、私人活動、私人信息、生活安寧沒有明確界定，還沒有形成完整的個人信息法律保護體系，對個人信息的保護范圍極為有限。一旦出現侵權行為，侵權者應負怎樣的法律責任、受害人如何進行法律救濟，均無應對之法。

（二）當前隱私權侵害的現狀

基于大數據時代數據搜集范圍的持續擴大和數量的幾何式增加，各類在線數據規模越來越龐大，侵權手段層出不窮，且具有專業化、智能化的特點，侵權方式也越來越不易被察覺，且主要通過以下幾種方式：

1.社交媒體注冊

社交媒體注冊有很多時候涉及個人隱私信息。很多服務要求用戶注冊的信息中必須有一項或幾項是真實信息，如出生年月、身份證號碼或手機號碼等等。一旦第三方獲得訪問驗證密碼就可以自由使用已有的登錄信息，間接增加了用戶信息泄露的風險。

2.第三方主體擅自收集網站信息

大數據環境下網絡隱私尤其個人數據具有極高的經濟價值，由此也催生出一批以買賣用戶信息牟利獲取生存的公司。這些商業公司利用技術優勢，未經用戶授權允許，以各種手段千方百計收集登錄特定網頁用戶的個人信息，嚴重干擾用戶的正常生活，侵犯用戶網絡隱私權益。

3.員工網上篩查

用人單位開始利用網絡軟件對他們新入職的員工進行背景審查。當用人單位在網上搜索申請人的信息而且發現一些申請人在正常情況下沒有義務披露的信息，可能在招聘過程中埋下許多陷阱。

4.定位數據

手機定位數據通常會定期發送給應用程序提供商，甚至發送給可以訪問該數據的第三方主體。這些定位軟件在下載安裝或者使用時經常帶有公開信息的“告知和同意”條款。然而很多用戶都不理解隱晦的隱私披露的信息，從而威脅到用戶的人身安全。

5.購物偏好的評估

購物偏好廣泛運用于針對廣告和產品的潛在買家的調查分析。他們運用大數據技術分析用戶的網上檢索行為，大大提升了廣告投放的精準度，并降低采購成本。但是同時也加大了用戶在購物時候注冊和填寫的個人數據以及地址泄露的可能。

6.政府調查數據

政府對于網絡個人信息資料可能直接涉及網絡隱私權的保護問題。但是這些數據的收集和存儲系統存在嚴重的安全隱患。一旦系統被破壞，侵入者就可以任意獲取一個人的所有相關信息。

7.無線網絡和移動電話

眾所周知，互聯網上很多時候都存在隱私風險。一旦手機通過無線網絡上網，黑客就可以通過網絡查看任何他們想看的內容，比如銀行賬號和身份信息，任意“讀取”目標主體的手機上的所有信息。此種侵權方式技術化程度極高，危害極大。

四、我國隱私權保護的完善

（一）立法時應將消費者的權利放于首位

1.加強個人控制：賦予網絡用戶控制商業主體對個人信息的收集和使用的權利。在任何情況下，網絡服務經營者、社交媒體等都應當賦予消費者選擇權和安全權，使消費者有權知悉和控制他人通過網絡收集的個人信息。對于不與消費者直接接觸的第三方，只要數據的用途會對消費者的權益造成重大影響就要賦予消費者選擇權。

2.提高透明度和消費者知情權：網絡服務經營者必須清楚地說明如下信息：收集個人數據的種類；收集個人數據的原因；所收集的個人數據的用途；在何種條件下刪除數據或者刪除數據中消費者的身份信息；是否與第三方分享個人數據以及分享的目的等。

（二）在注重保護網絡隱私的同時，注重支持網絡技術的發展

為了實現隱私權的保護，有必要平衡隱私權保護、技術性開發活動和針對個體偏好的自由創業之間的利益沖突。解決利益沖突的方案包括在每個用戶的計算機上調整設置或者限制互聯網信息的下載路徑，具體方法如下：

1.網絡訪問和跟蹤限制

目前有一種技術性解決辦法，即提前告知用戶網絡訪問和分享信息的內容，用戶可以選擇退出選項，中斷網絡信息的分享。萬維網聯盟正致力于進一步開發技術性保護措施，在這樣的系統中，用戶根據自己的意愿通過其瀏覽器向網站發送“Do Not Track”（DNT）信號。因此，當用戶在選擇不同意選項時，他的搜索信息都不被跟蹤。承諾執行本標準的網絡經營者一旦接收到這樣的信息，在任何情況下都不能跟蹤記錄用戶的信息。

2.增強隱私的技術工具

增強隱私的技術分為四大類，他們的目的是為了提高用戶的隱私控制，并從通信中刪除不必要的個人身份信息。（1）加密工具，其性能好且價格實惠，是提供個人隱私保護的基礎工具。為了使系統良好地運作，各方必須使用相同的加密軟件。（2）政策工具，如那些由萬維網聯盟建議的用戶自主決策方案，在用戶電腦上安裝某種隱私設置的隱私策略。當網絡經營者不支持隱私策略時，瀏覽器會自動阻止此網站或提醒用戶使用它的風險。（3）過濾工具，通過阻止被它認為不符合隱私保護最低標準的網站來達到凈化風險網站的侵害。（4）匿名工具，它會掩蓋發送者的IP地址和位置，防止某些網站竊取用戶的身份信息，在一定程度上阻礙了網站的跟蹤和分析能力。

3.新的搜索引擎的引入

越來越多的人意識到自己的信息正受到搜索引擎（如谷歌、百度）的跟蹤記錄，他們開始考慮使用其他的搜索引擎。這些新的搜索引擎事先和用戶簽訂一個加密協議，保證用戶在在網上搜索不被監控。他們提供服務時不存儲用戶的檢索信息。

4.在線數據的刪除

（1）刪除數據鏈接。首先，個人必須要有刪除的數據鏈接的權利，除非該信息所附著的公共利益遠遠高于私人利益。一旦他的隱私利益超過公共利益，個人就能夠決定是否刪除鏈接。其次，需要考慮用戶在實際生活中請求刪除鏈接的能力。一旦數據在網上公開，任何人都可以復制或者分享鏈接，傳播的速度和范圍不可預估。如果用戶提出刪除鏈接的請求，網絡經營者應該只做形式審查，一般情形下都要同意用戶的請求。這是一個平衡個人的隱私權與社會的自由的過程，在用戶隱私權明顯大于公共利益時，必須允許用戶刪除數據鏈接保護他的權利。

（2）刪除存儲的數據。在過去的10年里，科學界已經多次討論關于如何實現數據刪除的權利的問題。新的技術方法是授權建立一個數據庫確定數據儲存時間和訪問用戶的必要條件。使得用戶可以自己手動刪除有關信息。

總之，我國網絡隱私保護制度尚不健全，網絡用戶的隱私信息被侵犯的現象時有發生，立法保護方面存在問題。侵權行為的邊界得不到確認，保護范圍及目的尚不明確，事后的賠償救濟措施尚未出臺。關于網絡隱私權的保護沒有一勞永逸的解決方案，但至少應該保證立法和監管措施落實到位，在研究解決方案時應該不斷關注消費者行為特征和隱私保護需求的變化。同時，必須開發新技術方案來解決因新興技術——大數據，云計算，移動服務等的出現而引發的侵犯隱私行為。監管措施可以自下而上也可以自上而下提出。這種利益群體自下而上的要求立法機關關注技術發展帶來的具體問題的監管，可以更容易地解決監管滯后的問題。同時，我國應在借鑒歐美成功經驗和做法的基礎上，結合我國文化基礎、法律現狀、具體國情將立法保護與行業自律相結合，發揮二者的合力作用，倡導全社會樹立保護網絡隱私的觀念，加強與國際社會在這一問題上的溝通與合作，盡快建立起符合我國國情的完善的網絡隱私保護制度。

[1]王利明.人格權法研究[M].北京：中國人民大學出版社，2012.9.

[2]周江紅.信息時代隱私權民法保護研究[D].安徽：安徽大學，2014.

[3]史衛民.大數據時代個人信息保護的現實困境與路徑選擇[J].情報雜志，2013，（12）:155.

[4]梁 燕.網絡隱私保護的必要性[J].廣州廣播電視大學學報，2009，（1）:47.

[5]劉 倉.美國網絡隱私權保護的法律問題研究[D].濟南：山東大學，2012.

[6]田 曉.論我國網絡隱私權的民法保護[D].上海：復旦大學，2009.

[7]齊愛民.個人資料保護法原理及其跨國流通法律問題研究[M].湖北：武漢大學出版社，2004.

[8]蔣志培.網絡與電子商務法[M].北京：法律出版社，2001.463

[9]李 彤.論大數據時代網絡隱私權的保護[D].鄭州：河北大學，2014.