大數據時代的個人隱私保護法律制度體系構建

馬立民　劉　申

1.河北工業大學人文與法律學院，天津　300401；2.河北工業大學，天津　300401

?

大數據時代的個人隱私保護法律制度體系構建

馬立民1劉申2

1.河北工業大學人文與法律學院，天津300401；2.河北工業大學，天津300401

大數據時代、物聯網、可穿戴設備、智能汽車……萬物互聯的時代越走越近，安全威脅也如影相隨。大數據的功能之一就是將公眾在網絡中留下的各類數據來轉化成為更有利用價值的資源。在這樣的過程中，各類公司可以更好的了解其客戶的需求，從而為客戶來提供更個性化和有針對性的服務，使客戶更為便利。但是，在大數據為我們的生活帶來很多便利的同時，很多人也在擔心個人的隱私的保護收到了威脅。各種基于個人信息的大數據的應用、分配和研究的問題，使得公民個人隱私特別是網絡隱私保護的問題，受到了極大的關注。這個問題的研究和解決，對于我們在大數據環境下對個人數據隱私的保護進行規范和設計有很大的幫助。

大數據時代；個人隱私

一、大數據時代引發的隱私問題

“2008年‘大數據’這一術語開始在技術圈內出現，2008年末，‘大數據’得到部分美國知名計算機科學研究人員的認可，由此大數據時代拉開了序幕。①”大數據成為了一個能直接影響到國家、社會以及國家安全的戰略性問題，為我們帶來了關于科技與安全的新思考，同時也面臨著前所未有的挑戰。

現主要從以下幾個方面來探討大數據應用給不同人群隱私帶來的威脅。

(一)網絡用戶個人隱私保護問題

大數據給人類帶來了福音，每一個人都是大數據的使用者，幾乎每一個領域都從大數據中受益。但由于大數據時代的虛擬性、開放性的特點，使得個人隱私權在網絡空間中產生了不同于傳統隱私權的特點。通常網民在瀏覽網頁中，出現了一個讓人非常驚訝的現象，有些網站似乎特別了解自己，在一些顯現的地方會不斷向自己推送一些看似自己非常有興趣的內容。這也就意味著，當前很多互聯網公司正通過大數據分析，分析每一個用戶的上網需要，并據此來全面地描述目標受眾的屬性特征，進而進行有的放矢的精準營銷和推介個性化廣告。“大數據平臺在提供服務的同時，也在時刻收集著用戶的各種個人信息。事實上，我們自身的相應的數據也在被其他人或公司在關注著，我們的郵箱經常在不知不覺中被各種促銷廣告填滿，瀏覽記錄也被搜索引擎小心保存著②”。之前曾經瀏覽過的產品，在很短的時間內類似的甚至同款產品就會出現在網頁的廣告信息欄內。

(二)消費者隱私保護問題

全球零售巨鱷沃爾瑪自2004年始，通過分析自有交易信息確定最佳的營銷方案來提升銷量。沃爾瑪的數據庫不僅包括每位客戶的購物清單、消費金額、結算時間與結算方式，甚至連購買日的天氣狀況也被一一記錄在案。沃爾瑪利用大數據分析客戶的購買習慣，迎合、誘導客戶需——譬如將相關性商品擺放在一起——從而提升銷量。雖然客戶的大數據為商家的銷售提供了有利條件，但是在此種情況下，企業收集公民消費信息時，理應做出明確告知，包括收集方法，涉及內容等，如果消費者明確拒絕，應當停止收集，更不能通過這些信息進行推銷。否則應當受到處罰。我國已經開始重視消費者的隱私權，正在修訂的《消費者權益保護法》首次對消費者的“消費隱私權”做出規定：在保護消費者人格尊嚴、民族風俗習慣得到尊重的同時，新增包括消費者姓名、性別、年齡、職業、聯系方式、健康狀況、財產狀況、消費記錄在內的個人信息的保護。

(三)國家及公民安全風險問題

前一階段廣受關注的美國國家安全局(NSA)運作的“棱鏡系統”，將網絡信息安全問題推上風口浪尖。此系統時可以隨時監聽和分析本土及海外的數據，借助各大知名互聯網企業的數字設備、在線服務與網絡服務器，對世界各地民眾的電郵、短信、照片、電話等一切通訊情況進行監控，進行大數據分析與數據挖掘。這一事件的爆發，讓大數據時代安全與隱私成為熱門話題。

大數據給人類帶來巨大的好處，每個人擁有相應的一個巨大的用戶數據，但是同時人們也產生了擔心，國家安全風險的意識形態的操縱、欺詐，以及個人隱私的威脅，我們亟待網絡隱私權的立法來打破這樣的危險。“根據相關方面統計，早在2011年，全球網絡犯罪在個人隱私方面造成的損失，就能夠達到全球經濟總量0.008%至0.02%③”。

“大數據時代，我們的個人隱私信息不僅正在成為他人牟利的工具，也將我們自身置于透明和不安全狀態之中④”。大數據時代的個人隱私保護，前所未有的緊迫和重要，并引起了很多人的不安和重視。大數據技術的應用與發展，造成了舊有的隱私沖突不斷加劇，新型隱私沖突也逐步凸現，而在此過程中，隱私權的自身性質與語義范圍也隨之發生變化，既有法律與保護模式已無法滿足司法實踐與社會發展的需要，亟需做出改變。

二、國外大數據隱私立法范例

得益于云計算、物聯網等基礎概念和技術的持續擴充與突破，概念提出已近30年的大數據，在最近兩年迎來了井噴式發展。至此，大數據包羅萬象的外延才得以真正明確，其區別于傳統數據的特征才得以彰顯。《Nature》在2008推出專刊闡述大數據問題所需的技術以及面臨的一些挑戰。《Science》也對大數據研究中的科學問題展開討論，說明大數據對于科學研究的重要性。美國政府發布了“大數據研究和發展倡議”，正式啟動“大數據發展計劃”。計劃在科學研究、環境、生物醫學等領域利用大數據技術進行突破⑤”。

(一)美國

美國作為互聯網的誕生地，電子商務、云計算、大數據等新興產業均處于世界領先水平。美國不僅占據著全球的頂級域名服務器中的四分之三，還占有全球70%的大型數據庫。在如此巨大的數據交換網絡面前，美國原有的在1974年通過的《隱私法案》并不能滿足需要，隨之美國推出一系列隱私相關立法。美國隱私保護的重要特點之一，就是追求經濟發展與個人隱私保護的平衡，奧巴馬政府上臺后，為了保障大數據技術的健康持續性發展，逐步對小布什時期過于寬松的隱私政策做出了調整。奧巴馬政府在2012年2月宣布推動《消費者隱私權利法案》的立法程序，“法案中不僅明確且全面的規定了數據的所有權屬于用戶并規定在數據的使用上需對用戶有透明性，安全性等更多細節⑥”。

(二)歐盟

歐盟的隱私保護主要是通過對個人信息的監管控制來實現的，不僅制定了高水平的個人信息保護法，還設立了專門的個人信息保護監管部門。“在歐盟，個人數據被認為更具保護價值，因此歐盟及其成員國有著嚴格的個人數據保護立法”⑦。個人數據保護的主要執行機構例如：“歐洲法院，其為制定監督執行歐盟各部法律也包括數據保護法在內的最高決定者；‘歐盟數據保護專員，監督歐盟機構遵守數據保護法，同時對于歐盟層面數據保護政策的制定有著重大影響’⑧”。

歐盟個人信息侵權的制裁是非常嚴格的，包括禁令救濟，并對該公司的設施和處理設施進行重罰，情節嚴重的將收到嚴重的刑事處罰。“除此之外，歐盟數據保護機構還會對侵犯個人數據的公司予以曝光，以增大懲戒力度。⑨”。

(三)日本

在個人信息與個人隱私保護方面，日本首先學習歐洲模式，建立了全國統一的個人信息隱私保護基本法，其允許各級政府和各相關機構在權限范圍內制定規章或自律規范。2001年，日本個人信息保護歷史上極為重要的“個人信息保護關聯五法”初見雛形，并最終于2003年5月通過國會審議，在2005年4月1日正式施行。“關聯五法”包括經過全面修訂的《行政機關個人信息保護法》、《個人信息保護法》、《獨立行政法人個人信息保護法》、《信息公開、個人信息保護審查會設置法》以及《行政機關個人信息保護法等施行準備法》。根據“關聯五法”的規定，但凡能夠追索到具體個人的信息，都應當以保密為常態、公開為例外。因此我們可以推斷，通過大數據技術能夠歸結到某個數字人格并對應到真實世界的人的個人信息，都不應當予以公開。

三、我國大數據環境下隱私權立法保護的完善建議

對于公民隱私權尤其是網絡隱私權的保護的相關機制的制定，在我國屬于薄弱環節，目前我國的立法還沒有明確規定，隱私權作為一項獨立的民事權利和地位；經過最近十幾年的發展，只在一些相關法律中涉及到了這一問題。在我國的憲法中也關于隱私權作了一些相關的規定。《憲法》第38條規定：“中華人民共和國公民的人格尊嚴不受侵犯，禁止用任何方法對公民進行侮辱、誹謗和誣告陷害”。人格尊嚴包括名譽、榮譽、肖像、隱私等內容。

針對我國關于大數據環境下隱私權法律制定的現狀，現提出一些建議：

(一)制定《公民網絡隱私權保護條例》

“國家應盡快制定統一的隱私權保護法，而不宜再由地方立法或地方政府規章加以規定，將網絡隱私權的保護依賴于不同的部門立法，不僅會造成體系的混亂和不完善，也會使網絡隱私權立法成為一項曠日持久的工作⑩”。根據大數據的特點和關于網絡隱私保護的需要，來建立這部法律，這是具有極大的現實意義的。

(二)將信息知悉權賦予信息權利人

隨著網絡技術的發展，個人信息的種類越來越多樣化。以前傳統的個人信息包括身體狀況、家庭成分、個人收入、宗教信仰等等。伴隨著網絡的發展，許多新型的個人信息開始出現，例如上網記錄、電子密碼、IP地址、社交網絡賬號等。信息的權利人必須知道政府等個人信息的掌握部門擁有哪些信息，同時也要清楚自己的個人信息有可能用于什么途徑，自己的隱私是否受到威脅。“信息管理人必須在法律事先許可或個人同意的范圍內使用數據，資料的使用不得侵犯他人的合法權益，并應采取相應的安全措施進行必要的保護”。

(三)加強行業自律

由于網絡隱私侵權的狀況可能會直接影響到整個網絡社會的發展，這成為亟待解決的問題擺在各國面前。在行業自律的方面，美國有相當成功的經驗，其基本上采取以行業自律為主導的模式，如建立在線隱私保護聯盟，聯盟內制定統一的管理原則和規范。目前，我國一些具有前瞻意識的網絡平臺也在組織建立相應網絡隱私權保護聯盟，業界通過這樣的方式來規范在個人資料的收集、利用、公開等方面的行為。達到商業利益與個人網絡隱私保護的平衡是聯盟組織的一個重要目的。

隱私權是公民的一項基本權利，也是法律保護的對象。尤其在互聯網日益發展的今天，網絡隱私權的保護成為目前更為突出的問題。我國在網絡隱私權立法的方面應該積極借鑒別國經驗，由政府出面倡導行業自律，通過社會、業界以及國家來進行保護，以達到全面保護公民網絡隱私的目的。在大數據時代的背景下，國家、社會、個人都應做出相應努力，從而有效地維護公民的網絡權益，維護整個網絡社會的有序健康發展。

[注釋]

①劉雅輝，張鐵贏，靳小龍，程學旗.大數據時代的個人隱私保護[J].計算機研究與發展，2014.11.

②王辰越.大數據：未來的新石油[J].中國經濟周刊，2013.04.

③支振鋒.統一立法，堵住數據隱私黑洞[N].法制日報，2015-04-07.

④ 支振鋒.統一立法，堵住數據隱私黑洞[N].法制日報，2015-04-07.

⑤虞慧群，裴新，范貴生.大數據分析與隱私保護[J].微型電腦應用，2014.11.

⑥趙岑，李夢然，金日峰.大數據時代關于隱私的思考[J].Science Bulletin，2015，02.

⑦李明.“大數據時代”的美國隱私權保護制度[J].科技雜談，2014.12.

⑧李明.“大數據時代”的美國隱私權保護制度[J].科技雜談，2014.12.

⑨李明.“大數據時代”的美國隱私權保護制度[J].科技雜談，2014.12.

⑩王全弟，趙麗梅.論網絡空間個人隱私權的法律保護[J].法學論壇，2002.05.

D923

A

2095-4379-(2016)30-0023-02

馬立民(1969-)，男，河北遷安人，博士，河北工業大學人文與法律學院，副院長，副教授；劉申(1992-)，女，河北工業大學，碩士研究生。