大數據時代的個人隱私保護

馮麗陽

摘要 大數據時代，個人隱私的界限模糊性加劇，個人對于自身數據信息的控制權不斷被削弱，因此，加強法律的制定以適應這種發展形勢成為關鍵。本文認為要在傳統法律的基礎上，通過不斷的拓展加強對于個人隱私的保護。

關鍵詞 大數據時代 個人隱私 保護 告知 同意

中圖分類號：D920.4 文獻標識碼：A DOI：10.19387/j.cnki.1009-0592.2016.12.360

大數據技術的出現，使個人數據相關權利都無法為個人完全知曉及有效的控制，對于個人的隱私保護是一個極大的挑戰，信息實踐已經無法再遵循“告知與同意”這樣的公平原則了。隱私權在一些國家關注較早，它是人權的一個范疇，歐美等國在對個人信息的保護方面不斷的進行有針對性的法律修改和建設，意在加強數據處理上的透明度、數據使上的責任意識、數據主體權利增加以及數據泄露時的及時通知等。我國的一些法律中對隱私權作了一定范圍的規定，但仍然存在不明晰之處，而大數據的技術，使得隱私權遭到了從未有過的威脅。

一、大數據時代給個人隱私保護帶來的挑戰

（一）個人消息與非個人消息的區分難度增加

個人信息是一種可以單獨或者結合其他信息幫助識別公民個人身份的各種信息，這些信息包括了個人的姓名、出生日期、身份證件號碼以及個人的生物識別信息等。傳統法律中對于個人信息以及非個人信息的規定中，要明確的關于收集、使用以及處理個人信息的要求和條款。大數據時代，使數據之間的關聯性以及聚合性都大大增加，非個人信息也能夠利用各種數據分析得到各種個人身份屬性的信息，這些信息就會指向特定個人，從而逐漸模糊了個人信息以及非個人信息之間的界限。如：一些匿名數據結合一些網絡線索可能會完成個人身份的識別；個人的位置信息結合個人的通話記錄以及網絡習慣等數據，獲得的用戶信息很可能會有相當高的準確性。這種關聯性和模糊性會使得傳統法律中對于個人信息的相關規則無法有效保護個人信息，因此在個人信息及其范圍的界定上，成為一大難題。

（二）數據主體已經無法再有效的控制數據的相關權利

傳統法律下，個人對自身隱私數據有有效的控制權，“告知和同意”作為基本原則明確了個人的控制權，在個人信息的收集上必須將必要性作為基本原則，在使用上也不得違背最初的收集目的。大數據時代，無視個人意愿的數據收集活動是無處不在的，個人數據在這一過程中可能會有不被察覺的收集和使用活動產生，數據的收集也不再以必要性為前提，違背最初目的的收集活動發生率較高，在未來的數據挖掘中可能有更多的不可預知的用途。數據處理越專業化、越多樣化，個人對信息數據的使用情境控制權越低。這些新的變化已經使原有告知與同意、必要性、透明性等原則全部落伍。

（三）大數據時代的開放共享性與個人隱私權的天然沖突

大數據作為一種戰略性的資產，需要開放性和流動性才能真正實現大數據的意義和價值，各國各大企業都在套數揚開放、挖掘和共享上提出了各自的計劃，這些計劃在開放共享的同時卻沖擊著個人隱私保護，“去個人化”技術并不能應對數據來源和數量的激增，面對更加專業、多樣的數據分析模式，解決大數據的關聯和聚合性會發揮出更大的功效，從而使“去個人化”不能很好的避免個人信息被識別。

二、隱私權的法律保護困境

（一）隱私權的私法保護問題

隱私權被當作一種絕對的不受任何人干涉的“自治權”，其價值和目的就是“個人自治”。因此在相當長的時間內，都屬于私法權利，而不會和公權力以及公益等發生正面的關聯。隱私的私域程度較為顯著，重視自主的決定和自我的控制，因此具有明顯的排他性。在法律保護中，無論是英美法系還是大陸法系都是私法保護，我國也在憲法中也體現在了公民的自由、尊嚴、住宅以及私密等的保護中，也屬于私法領域。

但隨著大數據時代的來臨，個人隱私權私人性、自我控制性將越來越弱，相應的社會性以及公共性卻在不斷增強，隱私權無法再局限于“私域”中，私法規范將無法適應隱私權的現實發展。大數據時代對于個人隱私權的沖擊將使私人性質和私法保護不再具有絕對性，需要新的法律保護方式來應對大數據時代個人隱私權的保護問題。

（二）個人隱私保護公法介入的必要性

大數據時代，公民無法有效的控制個人信息，而政府作為公權力一方介入了個人信息領域，為了適應現代化的管理以及公共服務需求，政府對于公民個人信息的收集和使用正在大規模的發展，為了安全需要，政府對于網絡信息也不斷加大監控力度。這些變化導致了大數據時代個人信息被公權力掌控的現實，而公民個人對于隱私信息的支配權逐步被削弱。個人隱私問題的公共性正在逐步的加深，因此公法的介入也成為必然。從公法的角度對個人隱私進行保護有其必要性，第一，公法保護個人隱私正是人權的體現。第二，對于公權力侵害個人隱私的限制。第三，規范公權力的動作和監督。第四，平衡公共利益和個人隱私的關系。

三、個人隱私保護的立法對策

（一）大數據時代個人隱私保護的立法原則

第一，限制收集。基于對數據主體的尊重，在個人信息的收集過程中，必須通過合法和合理的方式，并且要根據情況獲得數據主體的同意，這一原要貫穿于數據收集、使用以及處理的全過程中。這一原則是對告知與同意原則的擴展，在實際過程中，還可以對這些個人數據設定不同的“同意”標準，以應對不斷變化的實際情況。

第二，安全保障。數據管理者要采取措施以保障個人數據的安全，避免出現丟失、修改、損毀、訪問被拒或者是非法披露。大數據時代，數據的存儲網絡化性質顯著，其中蘊藏了巨大的價值，面臨的風險也更大，一旦個人信息出現泄漏事件，影響都較為巨大，因此必須對這些信息有必要的安全保障。

第三，使用限制。個人信息數據在使用過程中，必須有數據主體的同意以及相關法律的規定，否則不得作他用。大數據應用的市場化及產業化趨勢越來越快，受利潤驅使而發生的個人信息非法使用現象也正在增多，引發了巨大的問題。這種現象既是市場準入的缺失，也是監管主體和追責機制的缺失所造成的。個人信息使用限制針對的不僅是信息使用契約雙方，包括了其他個人信息侵犯主體在內，一旦發生非法現象，可以根據相應法律追責。

（二）數據主體權利的明確

數據是大數據時代的核心資產，立法的首要問題是確立數據主體的基本權利。

第一，要明確個人數據所有權以及各網絡平臺個人數據所有權。

第二，告知與同意原則的繼續強化。要對個人數據的收集及使用過程進行規范，確立這一過程中數據主體擁有足夠的選擇、知情、獲取以及修改權利。

第三，在刪除權的確立上要慎重。刪除權也即根據情況的特殊性而對個人數據進行刪除以防止數據擴散的嚴重性。刪除權的界定較為模糊，而在大數據時代個人信息與非個人信息界限本就模糊化嚴重，一旦確立刪除權可能會加重互聯網企業的負擔。我國在刪除權上的立法要慎重。

（三）責任承擔主體的轉移

大數據時代已經無法再嚴格按照個人許可的原則管理個人信息的收集等問題，一些數據在二次利用中更能產生價值，個人許可會對這部分價值產生影響，且在數據使用過程中，也無法去征得所有用戶的同意，因此，要對個人信息保護模式進行改變，從責任的承擔方面進行改變，責任承擔重心轉變到數據使用者方面。要通過一整套制度的建立確立責任的承擔。首先是根據數據使用過程中可能產生的危險程度區分信息的用途，按照危險級別可以分別無危險、輕微危險和危險三個級別。數據使用者在從影響角度評估個人信息的使用，分別對個人信息采取相應的保護措施。經過嚴格的事前評測，數據使用者和數據主體可以在利益上得到一定程度的平衡，一旦數據主體因數據使用者事前評測的敷衍和使用時的錯漏導致隱私權受到侵犯，則應追究數據使用者的責任。

（四）公私法整合對個人隱私的保護

傳統的私法保護無法應對大數據時代的個人隱私保護困境，私法對于個人隱私的保護很大程度上無法抵御來自于公權力的損害，公法的介入可以有效的補充不足。個人隱私權的保護是寫入了憲法中，可以在很大程度上對抗來自于公權力的損害，以應對來自于公域的個人隱私保護問題。行政法作為憲法的落實，可以對個人隱私提供保護，以應對大數據時代的保護困境。公私法整合保護也會面臨一些矛盾，職個人信息與網絡自由的沖突，法律既要保障公民在網絡上的自由，又要保護其隱私，因此在個人隱私的保護中，不可避免的要損害到網絡自由，要達到兩者的平衡，可以遵循一定的原則，如公益原則，一些必要的情況下，從公益出發是需要對私益進行限制的，在大數據時代，要發展網絡業務需要切合公益的原則，從而對網絡自由會進行限制。另一個原則是比例原則，在兩者發生沖突時，可以按照利益大小進行評估和取舍，或者是合理地限制某一項權利。一股地說，網絡自由是不能無限制的，否則會對法制和制度造成沖擊。比例原則可以使權利的取舍正當性得到提升。

（五）制定行為準則

在大數據時代，要使個人隱私保護和數據使用兩者都能得到合理的執行，可以通過一些共同的行為準則來限制，并且強制執行，這些準則的制定需要各個企業、消費者組織、團體、專家學者以及合作伙伴等的共同參與。這種行為可以架構一個多方參與的平臺，具有相當的開放性和透明性，并且在個人隱私的使用上具備了一定的靈活性，使用風險也能夠大大的分散，從而應對更多來自網絡的挑戰。

四、總結

大數據時代的來臨，為個人隱私保護提出了巨大的挑戰，私法保護已經無法應對這種困境，公法的介入成為必然。對于數據主體的確認、責任承擔主體的確認、公益私益沖突的應對、告知與同意原則的拓展等都可以在一定程度上應對大數據時代對個人隱私的法律保護問題。