數據共享時代的個人隱私保護

殷莎莎

(哈爾濱工程大學 馬克思主義學院，哈爾濱 150001)

?

數據共享時代的個人隱私保護

殷莎莎

(哈爾濱工程大學 馬克思主義學院，哈爾濱 150001)

數據共享時代在拓寬個人信息價值外延的同時，也給個人隱私安全帶來了極大的威脅，雖然各國通過立法與制定政策的方式來保護公眾隱私與信息安全，但通過立法來保護隱私已經遠遠落后于技術與經濟的發展。以信息共享為隱私保護帶來的新挑戰為切入口，對數據共享與隱私保護的辯證張力進行剖析，從信息處理組織層面著手，采取提升個人信息控制能力、建立組織自律機制、開發隱私安全保護技術和完善隱私保護機制等措施，構建整體的保護措施，是實現信息共享與隱私保護的和諧發展的必然途徑。

數據共享；個人隱私；保護策略

信息通信技術與物聯網的高速發展，使得大數據技術將現實世界與網絡世界進行了有效融合。與傳統的信息采集模式不同，大數據時代的數據系統通過各類新型傳感系統不斷獲得人類與環境相互作用的信息，而這些信息的來源通常是網絡用戶在分享交流及獲取網絡個性化服務時所提供的信息集群。大數據的智能分析技術可以將碎片化信息進行整合，形成具有關聯性的完整信息，實現對個人隱私行為的分析與預測。大數據在推動信息傳播與社會發展的同時，也給個人隱私安全帶來了持續的威脅，據《中國網民權益保護調查報告2015》公布，2015年中國有78.2%的網民個人信息遭到泄露。雖然個人隱私泄露已不是新議題，但隨著大數據對個人狀態與行為日趨精準地預測所帶來的個人恐慌與憤怒，隱私保護又重新成為熱點回歸于人們的視域之中。相關隱私法規條例的制定執行，加強隱私保護技術的應用，并沒有使侵犯個人隱私的行為成為過去。這似乎在指向一個結論，社會所制定的技術監管措施未能提供令大眾滿意的隱私保護。數據共享時代與媒介社會的融合讓公眾在享受信息自由同時，也帶來了對信息安全的擔憂。如何在數據共享時代進行有效的隱私保護，已成為不斷被社會輿論追問的焦點。

一、時代境遇：大數據整合與個人隱私保護問題的提出

數據共享時代信息的傳播涵蓋了法律體系、信息管理過程、鏈接界面與個人四個層次。較之傳統互聯網時代，數據共享時代的個人隱私更加難以保障。信息通信技術的高速發展為個人生活與工作提供了更加便捷的服務，人們在充分享受網絡生活的同時，其網絡行為已經爆炸性地積聚了海量個人信息。大數據的信息分析與處理技術實現了對個人數據的整合與信息加總，個人信息的應用越普遍、挖掘深度越深，個人的隱私越無所遁形。當信息技術越來越需要擁有全面的數字化檔案以便對個人信息進行編輯并實時查詢時，德博拉·內爾森教授指出：“隱私，它看起來不僅僅是死亡的狀態，它正在一遍又一遍的經歷死亡。”[1]269

在信息處理組織層面，隨著以所有權為導向的信息通信技術向以服務為導向的云計算的轉型，降低了現行隱私保護策略的可行性。過去，信息管理一直被認為是信息處理組織內部問題，組織將獲取的信息置入內部信息設施進行管理與控制，這一過程并未超過組織結構的邊界。一旦出現隱私侵權問題，組織可以與個人或者隱私權威形成交互單點，較容易界定雙方權責。但隨著大數據時代的來臨，信息的獲取方式已經擺脫了孤立信息系統的約束，所有的數據被吸收到“云”端，在一個連續循環的管理過程中被存儲、分析、傳輸和處理，在不同組織間信息的持續整合與循環利用中，大數據所帶來的信息共享促使網絡環境中的數據孤島轉化為數據節點，控制點變得越來越分散。加之臉書、推特、騰訊QQ、微信等社交媒體自身既是信息的生產者又是信息的存儲、管理與使用者，在其平臺上用戶每天共享的信息數以億計，單純利用技術手段限制組織的信息管理，實現隱私保護便成為極其困難的事情。[2]

隱私保護對現行法律體系也提出了新難題，這一問題源于對“隱私”一詞的界定。在現實生活中，隱私屬于社會概念，通常出現在法律法規中，并在特定情境中得到具體解讀。而當隱私從屬于網絡空間，受仿真模擬技術管理時，盡管模擬技術允許社會、立法與技術領域的一些重疊，但是網絡領域仍有其自身的規則與限制。如法律在真實生活中的有效性最強，因為在具體情境中人們可以理解立法意圖、謹守立法原意，但是在信息通信技術領域，雖然可以將法律條文轉化成服務代碼，作為信息通信系統輸出結果的一部分，但是卻很難在具體情境中解讀立法者的意圖，因此，將現實生活中的法律直接運用于網絡空間并不可行。只有將信息技術手段與相關政策法規相結合，才是解決隱私安全問題的有效途徑。

二、安全訴求：大數據時代個人隱私保護的現實研究

(一)個人對信息隱私保護的安全訴求

隱私是文明社會的伴侶，與人類如影隨形。但在法律上界定“隱私權”被認為是十分困難的，部分原因在于隱私屬于社會建構范疇，需要在特定情景與具體個人特質中進行解讀，不能籠統地界定侵犯隱私權的構成要件。

洛佩斯委托埃森哲咨詢公司進行消費者隱私保護調查，調查中就被訪者是否贊同“消費者擁有其自身及家人信息采集控制權”這一問題，僅有25%的受訪者表示不同意或強烈不同意，其余75%的受訪者對個人隱私的關注則集中在輕度及重度之間。[3]申琦在上海市大學生網絡使用狀況調查中發現，個人對于隱私保護具有一定的認知能力，在隱私保護問題上大學生對控制個人信息的能力最為擔心。[4]瑟克爾從心理學的角度研究發現個人不是缺乏對隱私的渴望，而是缺乏對網絡隱私制度與慣例的了解。坎寧安等學者通過訪談發現個人并不是經常有意識地思考隱私問題，即使思考也是零碎、相互矛盾的或受主觀信任、關系、禮節、某地習俗等因素影響的。[5]博伊德與馬威克通過研究指出，青少年的網上活動是由其對社會情境的認知、對大眾宣傳的態度、對技術環境的控制能力塑造而成的。[6]道斯發現在使用以信息通信技術為載體的服務時，大眾的期望遠遠超出對應用技術的概念范疇。他指出：“受到廣泛的社會與文化相互作用的影響，人們通常認為在信息通信技術應用過程中，自我完整、身份、自治、個人選擇、隱私、信任、調整與學習是必須考慮的因素。”[7]這一論述雖然是在電子政務發展環境下被提出的，但是同樣可以推斷出，在與信息處理組織的互動過程中，大眾期望組織可以對其隱私領域給予高度的尊重。

(二)現實法律與網絡技術的有機結合

世界各國均擁有較為完善的隱私保護條例，其中歐盟于2015年頒布的《一般數據保護條例》代表著隱私立法史上一個新的轉折，此條例既強調數據共享時代隱私保護的相關性，又說明國際合作在實現這一目標中的重要性。雖然法律在個人隱私保護方面已有40多年的歷史，但信息通信技術的高速發展與互聯網商業的不斷成功都在挑戰著各國立法的權威性。

萊西希指出，在現實空間里我們很清楚地知道法律是如何起作用的，即通過憲法、法規、法典來行使權力。但在網絡空間中，我們則必須了解代碼是如何行使空間法律權力的，即代碼就是網絡空間的法律。[8]博克林基于現實世界隱私權觀點，探索將現實法律轉為網絡代碼的途徑，以期在信息通信系統的運行中遵守隱私法律法規。[9]赫爾德對信息管理方法的研究則集中在對數據保護條例與法規執行上。當談到有關谷歌、蘋果、臉書、亞馬遜這些世界范圍內最大搜索引擎所擁有的數據分析技術時他與博克林具有相同的擔憂，因為大眾是以個人信息為代價來獲取網站免費服務的。赫爾德認為網絡市場急需監管措施，除此之外更為重要的是要使網絡市場變得透明。透明度是隱私的先決條件之一，用戶必須清楚他們的數據是如何被處理與儲存的，是向誰公開的。[10]肯普和沙比利認為個人依法擁有的權利應該得到尊重。但他們也承認在不公平的競爭環境中，運用他們所認為的“直觀的隱私(個人具有控制信息披露與展示在線身份的能力)”形式幾乎是不可能的。[11]

個人與信息處理組織之間的力量不平衡在網絡環境中尤為明顯，在線環境中兩個高度不平等的陣營就信息處理組織所需要的個人信息水平及他們會使用到何種程度等問題進行磋商。如個人試圖通過運用隱私政策中的可替代選項與谷歌或臉書等組織就個人隱私信息使用問題進行協商時常常會遇到一個問題，即一個簡單的“拒絕提供服務”就可以令個人對組織制定的隱私規則做出讓步。個人與組織無法實現對話，也加強了權利不平衡現象。施皮克曼和克拉諾指出，將隱私條例與信息接收系統結合起來可以抵御組織持續無限制的隱私侵權行為。[12]

三、應對之策：信息共享與個人隱私保護的雙重實現

信息價值鏈作為一個過程模型，是組織內部及組織間能夠創造價值的信息流，其核心部分是將組織獲取的各類海量數據在不同節點的流轉中，經過加工、處理、分析等一系列過程形成的增值性輸出。作為信息管理工具，信息價值鏈可以控制業務流程性能、提供可信信息、完善組織治理與提供隱私保護。比塞爾與埃克特創新性地將“信息價值鏈”應用于信息隱私保護領域，通過對組織信息流程的管理和控制來提供個人隱私保護。[3]

(一)提升個人信息控制能力

以個人角度作為出發點，是構建隱私保護信息價值鏈的第一步。要提升個人信息控制能力首先要增強個體的隱私意識。運用社交媒體進行信息分享時，需提高個人的風險防范意識，既要對敏感信息有所規避，又要對自己所發信息的負面效應有清楚客觀的認識。隱私問題在于我們自己，信息時代個人無法對隱私披露的后果進行精準預測, “喝醉酒的海盜事件”讓人們認識到一次不經意的分享可能會帶來持久的負面影響，如果不想或不能讓他人知道的事情，最安全的方式就是不要說或者不要做。正如埃里克·施密特所說的那樣：“如果你有不想讓別人知道的事情，也許一開始你就不應該做。”[1]278其次，要提高控制個人信息的能力。個人對于是否公開、分享信息的隱私決策除了受個體心理資源受限及動機模糊的影響之外，還對情景具有依賴性，易受外界環境的影響。相關利益群體會利用具體情景誘使個人進行信息披露，在競爭壓力與利益驅動下，除了系統的默認設置，晦澀的文字條款、繁雜的信息處理都會加劇個人放棄對隱私的控制權。應該將個人隱私保護納入教育內容當中，輔助個人通過學習掌握隱私保護的相關知識，如大部分英國學校開設了“e-safety”課程，這個課程的主要目的在于教會年輕人在線及運用信息通信技術時如何保證個人信息安全。[6]使個人不論在任何可能的時候，都盡可能的自己做決定，而不是讓公司、政府等外在機構引導個人做選擇。

(二)建立組織自律機制

為了維護公眾對組織的信任與支持，組織應從信息價值鏈的輸入端開始個人隱私保護工作，建立個人參與機制，將個人的注意力從對信息使用的管理轉移到對信息本身的管理，鼓勵并幫助個人了解他們的信息是如何被使用的，在明確的價值交換的基礎上做出真正的選擇。首先，組織需要設計一種以透明度為核心的新方法，通過創造更加透明的鏈接空間，簡單高效地告知并幫助個人了解其信息是如何被收集、使用的，最大程度消解個人與組織之間信息不對稱的問題。信息透明化意味著信息的可信任性、合法性與公開性，信息對個人的透明有利于公眾的監督、降低事件信息的不確定性、提高公眾對信息處理組織的信任度。[13]信息處理組織可以運用簡單的語言解釋其信息使用方法，使個人無需熟識隱私法律政策便能很快地了解信息是如何被使用的。如財捷集團，將“數據管理原則”作為公司處理個人信息的核心。以簡單明確的語言說明其信息系統的內涵及使用權限，并給予消費者選擇系統如何使用其可識別信息的權利。Privacyscore網站根據四個明確的標準，分析各組織的隱私政策，并用顏色編碼給出了每個網站的評級和得分。通過這種方法，Privacyscore能夠將法律術語翻譯為明確和易于理解的指導。[14]雖然透明度已經不是新的原則，但是它保證了在一個超鏈接世界里固有復雜性的重溫。新方法重點并不在于較多地關注個人信息是否被披露，而是應更切實地尋求幫助個人了解他們的信息是如何被收集和使用的方法，這才是完成其他保護方法的基礎。

其次，除了依靠遵循個人同意權的信息收集方式，當數據的使用方式影響到個人時，個人需要新的方式來實踐對信息的更有效控制。組織需要建立簡單易用的工具來鼓勵個人參與制定信息使用的管理政策，并且能夠隨著時間的推移而不斷完善這些設置。可用性和簡單性是有效吸引個人理解公平利益的關鍵，我們必須認識到，組織和個人，甚至與社會之間的利益有時是可以共享的。除此之外，組織能更好地利用元數據和現有的合同法創造更簡單和更具吸引力的方法來賦予個人權力。組織向個人提供簡單的訪問工具，使個人能夠理解或設置企業信息使用政策，并能隨著時間的推移改變自己的選擇。但必須注意的是，信息收集、傳輸和處理的速度是按指數級增長的，組織應避免用參與的名義以信息和選擇脅迫個人。應根據系統的復雜性、個人行為的特質和改變的速度，靈活地允許個人在不同的情況下采取不同的信息使用方式。

(三)開發隱私安全保護技術

大數據在引發個人隱私危機的同時，也為隱私保護帶來了新契機，即基于大數據的信息通信技術也可以用于隱私保護。組織應運用開發程序將現實社會中的隱私概念轉化到信息安全技術之中，尋找將現實世界的法律通過程序代碼變為網絡空間的法律、將現實法律條款融入信息通信技術實際應用中的方法。如馬丁內斯分析了所有可能減輕隱私侵犯的保護技術，為隱私增強技術提供了一個全面的方法。范·比塞爾將信息技術安全性評估通用準則、隱私增強技術與馬丁內斯提出的全面隱私保護技術相結合，生成一個隱私加強技術解決方案。在組織信息通信系統的需求分析中或在其審計周期中嵌入隱私增強技術，通過實施隱私侵權風險最小化處理和尊重隱私法規等方法來保障個人隱私。[3]

盡管技術是可行的，但是在大多數情況下，這些技術并不能對個人隱私提供充分的保護。組織仍需要在技術實施的基礎上對隱私風險進行評估。組織重點應放在過程控制上，清楚識別信息風險可能存在的環節、評估信息處理過程中的隱私問題，才能對可能發生的違反隱私條例行為采取相應的管理和防范措施。在信息價值鏈模型中，組織的信息流程包括生成/接收、識別、獲取、存儲、加工、分配、組織、公布、(再)使用、評估、選擇、處理、保留、安全、審計與保存一系列過程。隱私風險貫穿于整個信息價值鏈，由于有效性及實用性等方面的問題，大多數組織的隱私評估僅被用于評估信息價值鏈的生成/接收階段。但范·比塞爾根據實驗證明隱私侵權的風險可能出在信息的生成/接收、加工、(重新)使用、評估、處理與信息保存這六個環節之中。為了全面有效地防止隱私侵權，組織必須對每一可能存在隱私風險的階段進行具體評估，以降低、轉移、避免隱私侵權的風險。

(四)完善隱私保護機制

大多數人都希望社會能為其提供一個數據驅動的未來，但同時人們也不完全相信各信息處理組織在面對巨大利益時，對信息的收集處理會具有基本的尊嚴和克制。我們需要強有力的保護機制,對組織的信息處理流程進行監管，強化隱私法律法規的作用。首先，政府應加強信息管控力度。政府應通過完善法律法規、制定行業規范、協調社會機構、強化民主監督，在宏觀上對隱私起到基礎保障作用。其次，應發揮行業協會在信息保護中的能動作用。行業協會監督可有效解決信息通信技術迅速發展與法規政策相對滯后所產生的矛盾。通過制定行業指導、實施網絡隱私認證、創新技術保護方式，使組織之間達成諸如收集、處理、儲存、轉讓等與隱私信息相關聯的“照顧職責”協議，為各組織間形成相互依存、協作發展的信息安全服務體系提供持續發展的制度保障。最后，為了適應大數據的開放性與動態性，在政府管控與行業監管的基礎上，引入獨立可信的第三方監管機制，對組織信息價值鏈以及其環境進行全局監管，通過異常監測、應急訪問、沖突處理等方式對隱私信息進行實時有效監測。第三方監管機制獨立于各組織的信息處理過程，既可以保證其自身的可信性，又可以針對不同的信息處理活動采取相應的監管措施，保證信息處理過程的安全可靠。

綜上所述，數據共享時代為公眾提供有效的隱私保護已不容忽視。個人、行業、政府要客觀認識到各自所需擔負的責任，而不是將所有問題都歸結到信息通信技術的發展上。我們需要系統地尋求將信息控制權歸還給個人的方法，政府、企業與個人的隱私關注應當得到妥善處理，以保障個人自由與社會自由的基本隱私水平。當前全球針對大數據安全與隱私保護的相關研究還不充分，只有通過技術手段與相關政策法規等相結合，才能更好地解決大數據安全與隱私保護問題。

[1][美]杰夫·賈維斯. 公開：新媒體時代的網絡正能量[M].北京：中華工商聯合出版社，2013.

[2]范淵.大數據安全與隱私保護態勢[J].中興通訊技術, 2016，(2):53-56.

[3]Pas J V D, Bussel G J V. ‘Privacy Lost -and Found？’ The information Value Chain as a Model to Meet Citizens’ Concerns[J].Electronic Journal of Information Systems Evaluation, 2015，18(2):185-195.

[4]申琦.網絡信息隱私關注與網絡隱私保護行為研究：以上海市大學生為研究對象[J].國際新聞界，2013，(2)：120-129.

[5]Cunningham S J, Bainbridge D. A Search Engine Log Analysis of Music-Related Web Searching[J].Advances in Intelligent Information and Database Systems, 2010，283:79-88.

[6]Barnard-Wills D, Ashenden D. Playing with Privacy: Games for Education and Communication in the Politics of Online Privacy[J].Political Studies, 2013, 63(1):142-160.

[7]Dawes S S. Governance in the Information Age: a Research Framework for an Uncertain Future[C].Montreal:International Conference on Digital Government Research, 2008:290-297.

[8]Lawrence Lessig. Code: Version 2.0[M].New York:Basic Books, 2006:8.

[9]Koops B J. Review of the book Privacyrecht is code[J].Computerrecht, 2011，(2):99-101.

[10]Heerde H J W V. Privacy-aware Data Management by Means of Data Degradation -Making Private Data Less Sensitive Over Time[J].Bibliog, 2010，(6):66.

[11]Coles-Kemp L, Kani-Zabihi E. On-line Privacy and Consent: A Dialogue, Not a Monologue[C]//Proceedings of the Workshop on New Security Paradigms.New York:ACM,2010:95-106.

[12]Spiekermann S, Cranor L F. Engineering Privacy[J].IEEE Transactions on Software Engineering, 2009, 35(1):67-82.

[13]Meijer A. Understanding Modern Transparency[J].International Review of Administrative Sciences, 2009, 75(2):255-269.

[14]Rubner H. Unlocking the Value of Personal Data: From Collection to Usage[C].World Economic Forum-Industry Agenda,2013:7-33.

〔責任編輯：巨慧慧〕

2015-12-22

黑龍江省高校教育教學改革項目“高校思想政治理論課實踐教學網絡平臺的構建”(JG2013010216)

殷莎莎(1981-),女，黑龍江哈爾濱人，講師，博士研究生,從事高校政治理論課與德育創新研究。

TP309

A

1000-8284(2016)09-0208-05