大數據時代下的隱私保護法律式微

楊 劍

一、大數據背景下的隱私保護現狀分析

信息技術的發展使得網絡中的數據數量呈指數般增長，根據2014年國際數據公司所發布的相關調查報告顯示，截止到2020年，數字世界將增長10倍左右。根據臉譜網發布的統計數據顯示，截止到2015年1月，在臉譜網當中，每天都會活躍著超過9億的用戶，大量的文字、語音、圖片被上傳到網絡當中。在大數據時代，所用用戶的行為都必然會留下對應的數據痕跡，這些數據痕跡主要以以下兩種類型存在于網絡當中，一種被稱為數字影子，而另一種則被稱為數字腳印。由此可見，在網絡當中，遺忘屬于一種非正常現象，而記憶才是一種正常現象。但是對這些碎片化的信息進行專業的分析之后就可以組成較為重要的信息資源，許多企業在進行市場分析的過程當中都會充分利用這些數字資源。企業在利用這些數據創造商業價值的過程當中也會將一些個人的信息收入到其中。在現代社會每天的生活當中，不經意的網絡瀏覽、開車導航以及刷卡等行為都會將你的一些個人信息暴露在網絡當中，如果通過專業的技術對這些信息進行處理，則所有的秘密基本都會被揭開。

雖然現階段的社會公眾已經意識到隱私保護的重要性，但是大多數的人都不會采取專業的隱私保護措施，這主要是由于隱私保護的意識與隱私保護的措施之間存在著三個天然的矛盾：第一，信息分享與隱私保護之間存在著矛盾，個體在社交媒體上發表狀態，上傳圖片是造成個人隱私泄漏的重要原因，但是大多數的個體僅僅是希望自己所分享的信息被公眾知曉，而并非個人的隱私信息；第二，隱私保護意識與隱私保護行為之間的矛盾，大部分的公眾都對個人的隱私保護較為關注，但是往往都將隱私保護的希望寄托于企業與政府，在日常的生活當中并不會主動采取具體的隱私保護措施；第三，網絡行為與隱私保護之間的矛盾，在現代社會當中，人們需要通過網絡獲取自己所需要的各種信息、需要進行網絡購物，用戶的行為都必然會創造出一定的數據，但是幾乎沒有人愿意為了隱私的保護而放棄這些技術帶來的便捷性。

二、大數據背景下的隱私保護政策研究

大數據技術的不斷發展被許多網絡公司用來創作商業價值，但是大部分的公司也懂得需要在可能的限度內對用戶的隱私盡量地進行保護。例如谷歌自從創辦以來，就對個人的隱私制定了對應的保護政策，但是隨著新型網絡工具的出現，出于市場競爭的需求，谷歌也對早期制定的隱私保護政策進行了一定的調整。對谷歌公司最近幾年對隱私保護政策所做出的調整進行分析，我們可以發現，其調整的主要就是將谷歌旗下所有網絡工具中的用戶信息進行整合，而如果用戶不同意這些政策就無法使用谷歌旗下的產品。這就意味著用戶一旦使用谷歌的任何一款產品，則其相關的隱私信息在谷歌的其他工具當中也是可以被獲取的，例如在使用Gmail的過程當中，一些私人的信息會被上傳到谷歌數據庫中，而谷歌所有的網絡服務都是基于同一數據庫，則其信息在其他谷歌的網絡服務當中也是可見的。

這種隱私政策對谷歌的用戶造成了極大的隱私泄漏隱患，自從谷歌公司對隱私政策進行了修改之后，世界各國都對谷歌公司提出了嚴重的警告，但是谷歌一直以來對于這些警告不屑一顧。不過谷歌公司也為其隱私政策付出了較為昂貴的經濟代價。2014年荷蘭政府判定谷歌公司存儲個人信息，判罰谷歌公司1860歐元、同年在西班牙也發生了“谷歌案件”。

三、隱私保護中的被遺忘權

在上文當中所提高的西班牙“谷歌案件”是關于隱私保護較為經典的一個案例，在該案件當中西班牙的一名男子在將自己的姓名輸入到谷歌搜索引擎之后，其搜索的結果直接指向其在幾年前因為未繳納社會保險的新聞報道，但是這名男子認為其債務問題已經得到解決，而谷歌公司還是將搜索結果指向這一新聞明顯損害了其名譽權，于是將谷歌公司起訴至法院，法院最終判定谷歌公司需要刪除這一搜索結果。在該起案件之后，谷歌公司收到了大量關于刪除聯接的需求。在該起案件當中西班牙法院承認了“被遺忘權”，被遺忘權并不是一個新的概念，早在1995年的時候，歐洲就在Directive on the protection of individuals with regard to the processing of personal data and on the中對被遺忘權做出了相關的規定，在指令的第十二條B款中明確規定，需要確保每個用戶可以與自身有關同時與指令不符合的數據進行處理，特別是針對一些不完整的信息，用戶有權利對其進行刪除與銷毀。但是該指令僅僅是法律框架，歐盟成員國可以根據本國的法律對其進行完善，從而導致不同成員國對被遺忘權的規定并不完全一致。基于此種情況，歐盟于2012年針對該指令作出了修正案。在本次修訂當中明確規定被遺忘權的實施情景包括以下兩個方面的內容：第一，如果個人數據的實際控制人已經將相關數據公布，其必須要及時通知該數據的其他使用者，確保該數據被及時的刪除。第二，如果數據的實際控制人在沒有正當理由的前提下私自處理涉及個人隱私的信息，則主體可以依據本法令的內容，要求控制人刪除相關的個人隱私數據。從該修正指令的內容我們可以看出，其針對被遺忘權的相關內容明顯被加強。

四、被遺忘權中的數據刪除

隨著大數據技術的不斷發展，各種網絡痕跡的記錄是永久性的，但是許多過時的信息會對個體產生長遠的影響，因此，許多用戶希望能夠擁有被遺忘的權利。但是隨著網絡技術的發展，如果不通過刪除處理，則相關的信息并不可能被遺忘。如果從政策的角度對被遺忘權進行分析，則其內涵可以被總結為如下兩個方面的內容，第一，清楚當事人已經接受懲罰的犯罪記錄；第二，根據個人的意愿及時地刪除相關數據。而從法律的層面對被遺忘權進行分析則主要包含三個層面的含義，即被遺忘權、遺忘權以及刪除權。雖然從不同的層面對被遺忘權的理解存在著較大的差異，但是其本質的內涵都在于需要將那些已經過時的或者具有一定負面影響的信息及時地進行刪除。同時在上文歐盟修訂的指令當中，被遺忘權最終被修改為刪除權，同時在西班牙“谷歌案件”當中法院最終引用的條文也是刪除權，由此可見在大數據時代隱私保護的核心并不是被遺忘權，而是刪除權。

五、被遺忘權中實施阻礙分析——以臉譜網為例

在大數據時代背景下，對個人的隱私進行保護必須要加強被遺忘私權的實施，但是在當前的網絡社會當中被遺忘權的實施還存在著一定的阻礙，基于此種情況，本文以臉譜網為例對被遺忘權的實施阻礙進行了研究。

（一）數據的搜集以及處理對被遺忘權的實施產生了阻礙

對數據進行保護的一個重要原則是需要通過合法的渠道對數據進行搜集以及整理，即需要通過數據主體的允許才能夠進行數據的搜集與處理，同時在進行個人數據搜集的過程當中需要遵循特定的原則，即如果沒有特定的原因，則個體的數據就不應該被他人搜集。而對數據的處理則需要遵循限制性原則，即依據某種原因進行個人的數據搜集之后，需要采用與搜集目的相對應的方式對這些數據進行處理，這兩個原則也是被遺忘權得已實施的基礎。但是在實際的操作過程當中，對于信息搜集的目的規定往往并不明確，例如，臉譜網針對數據搜集制定了相關的規定，即如果信息的搜集行為可以使得世界的關聯性更強，更利于分享則，臉譜網就會搜集該數據。而對于數據的存儲，臉譜網規定，如果該數據的他人來說是必要的，則臉譜網就會對該數據進行存儲。由此可見，對于目的與方式的規定的不明確，從而使得上述兩條原則的實施可能性被降低，并導致被遺忘權失去了實施的根本基礎。

（二）數據的實際控制者被遺忘權的實施產生了阻礙

在上述的指令當中，要求數據的實際控制者需要及時地對相關信息進行刪除處理，但是在實際的過程當中數據的實際控制者的定義并不明確，因此被遺忘權的實施就存在著一定的難度。如果用戶將自己的照片放在臉譜網當中，則臉譜網就成為真正的數據控制者，但是如果用戶在對自己的照片進行處理的過程當中，自己就成為數據的控制者，但是如果用戶的朋友通過臉譜網進行該照片的下載，同時將其上傳到網絡當中之后，用戶的朋友就成為數據的實際控制者，用戶也無法對照片進行刪除處理。如果用戶需要在網絡當中將該照片刪除，則需要通過朋友進行，如果朋友拒絕刪除，則需要通過臉譜網進行，但是如果臉譜網不經過用戶朋友的同意就直接刪除，則侵犯了用戶朋友的自由權。即使最終臉譜網刪除了照片，也是屬于事后的行為，在這之前用戶的被遺忘權已經遭到了侵犯。

[1]齊曉娜，張宇敬，封二英.移動社交網絡用戶隱私保護問題研究[J].產業與科技論壇，2017，16（16）：35-36.

[2]王麗英.關于患者隱私保護的法律思考——以“健康醫療大數據”為背景[J].法制博覽，2017（22）：226.

[3]牛晨晨，周暢，張昪.大數據背景下的個人隱私保護研究[J/OL].西安航空學院學報，2017，35（1）：73-76.

[4]馬立民，劉申.大數據時代的個人隱私保護法律制度體系構建[J].法制博覽，2016（30）：23-24.

[5]趙振宇，騰林池，陳強，王浩宇.大數據時代社交網絡個人信息安全問題研究[J/OL].電腦知識與技術，2016，12（24）：44-45.

[6]王澤群.大數據環境下隱私保護的行政立法研究[J/OL].行政論壇，2016，23（4）：84-87.

[7]胡伏湘.大數據背景下湖南省網絡信息安全框架設計[J].湖湘論壇，2015，28（6）：43-47.