淺議大數據時代公民隱私權的保護

陳 艷

21世紀的今天，互聯網已逐步滲透到人們的日常生活的方方面面，其自身的全球性、開放性、復雜性、虛擬性等一系列不同于現實環境的諸多特性使得海量數據涌現在云端。大數據分析與云計算的聯合，更是使信息數據愈加膨脹與擴散，人類的信息存儲和處理能力不斷得到擴展，大數據時代已然降臨。但隨之而來的信息爆炸，使得公民個人信息被肆意販賣、流通，隱私權作為一種基本人格權利，已受到嚴重侵害。可以說人類正處于一個被大數據全面掌控的年代。如何在這樣的時代對隱私權進行全面、高效的保護成了社會各界熱議的話題。

一、大數據、隱私權概述

（一）大數據

大數據（Big Data），又稱為巨量資料，指需要新處理模式才能具有更強的決策力、洞察力和流程優化能力的海量、高增長率和多樣化的信息資產。事實上，大數據由來已久。早在19世紀80年代末期，美國統計學家赫爾曼·霍爾瑞斯為統計1890年的人口普查數據，發明了一臺電動器來讀取卡片上的洞數。該設備讓美國用一年時間就完成了原本需耗時8年的人口普查活動，由此在全球范圍內引發了數據處理的新紀元。時至今日，大數據在全球范圍內的應用已經普及，涉及金融、通信、醫療、教育、社區、保險、行政等多個領域，如百度遷徙可視化的實現就是利用手機定位數據映射人群遷徙軌跡。

大數據有四個基本特征：數據體量大、數據類型繁多、處理速度快、價值回報率高。所謂大數據，既是指數據容量之大，更是指數據抓取、整合和分析速度之快。大數據區別于數據挖掘技術之處，最根本的就在于前者處理速度快（1秒定律），可以從不同類型的數據中快速獲得高價值的數據信息。與此同時，高速率帶來的是低成本，只要合理利用數據，并精確地進行分析處理，將帶來極高的價值回報。

（二）隱私權

歷史車輪不斷向前滾動。人類開始使用樹葉做遮羞布的時候，“隱私”其實已經在人腦中形成一種抽象的概念，但并未成形。例如中國古代文明里有“家丑不可外揚”一說，這里“家丑”的實質就是指“隱私”。直到近現代，立法上對“隱私”一詞才有了明確解釋：在美國，該詞涉及信息的獲得或揭露、身體的隱秘、所有權或者控制權、個人決策權等方面的含義；在我國，隱私又被稱為私人生活秘密或私生活秘密，是指私人生活安寧不受他人非法干擾，私人信息保密不受他人非法搜集、刺探和公開等。

隨著時代的不斷變遷，人類對自由、平等、民主的追求使人性逐步得到廣泛關注，將“隱私”確立為一種權利也是大勢所趨。我國法律規定，隱私權是為眾多法律系統所支持的一種人身基本權利，指自然人享有的私人生活安寧與私人信息秘密依法受到保護，不被他人非法侵擾、知悉、收集、利用和公開的一種人格權，而且權利主體對他人在何種程度上可以介入自己的私生活，對自己是否向他人公開隱私以及公開的范圍和程度等具有決定權。

二、大數據時代公民隱私權保護面臨挑戰

（一）挑戰的具體表現

在大數據時代，信息通訊、視聽傳媒的發展一日千里，但與此同時也帶來了不少問題，特別是在公民隱私權保護方面更為突出。2018年2月，相關網絡媒體就整理發布了“2017年信息泄露事件”，排在前幾位的是：Equifax被入侵，導致大量個人信息泄露；Uber數據泄露事件涉及270萬英國用戶；中國發生非法販賣公民信息大案，泄露數據達50億條。此外，中國互聯網協會發布的《中國網民權益保護調查報告2017》也顯示：網民在網購過程中，遭遇“個人信息泄漏”的占51%，其中84%的網民因信息泄漏受到騷擾、金錢損失等不良影響；一年因個人信息泄漏等遭受的經濟損失高達915億元。一系列觸目驚心的數字以最直接的方式告訴我們，當前公民個人信息泄露已成為一個全球性問題，且極其不容樂觀。由此觀之，大數據時代公民的隱私權保護面臨極大的挑戰，具體可歸納為如下三點：

1.大數據時代隱私權的范圍、語義產生新變。大數據時代背景下，隱私權的語義已發生新變，關于具體哪些屬于隱私權的范疇，一直是困擾世界各國專家學者的難題。20世紀末期，美國麥迪科一案中，社會各界就曾針對個人的犯罪記錄能否納入“隱私”范疇的問題爭論不休。諸如此類的飽受爭議的案件不勝枚舉。日常生活中，我們將個人的相關數據信息以“同意”的名義存儲于服務提供商，我們在網上購物消費、使用網絡平臺支付，我們在社交軟件上溝通交流、暢所欲言，我們在搜索引擎上瀏覽網站信息，超市攝像頭里隨處可見我們的身影……這些林林總總的信息數據本身又能否構成“隱私”？隱私權曾被經典地表述為“一個人待著的權利（the right to be let alone）”。它作為一種私法性的權利，具有支配性與排他性，體現著自由的價值。但隨著公民隱私信息被循環地非法獲取、披露、買賣、利用與傳播，其私人性正處于高速“被轉化”為公共性與社會性的狀態。社會存在決定社會意識，隨之而來的是原本不應被納為個人隱私權保護范圍的信息，在經分析后，也可歸納到個人隱私中，個人隱私權所涵蓋的范圍擴大。例如，手機使用者的定位信息、音頻影像、消費記錄等，都可以歸為個人隱私權的保護范圍。

2.“隱私的合理期待”標準被破壞，個人隱私行為具有可預測性。當代社會，人們在進行網絡活動時，手機號碼、地址、網絡搜索痕跡、手機軟件的實時定位等在不知不覺中成為大數據的一部分，繼而被數據化，存儲于數據庫中，隱私的合理期待標準已被打破。此外，從2018年年初眾多網絡平臺頻頻曝出的“年度賬單”“年度音樂榜單”等信息來看，在這個海量信息碎片化的時代，自媒體平臺為人們發布自己的“碎片”信息提供了保障。QQ空間、微信朋友圈、新浪微博、美拍上隨手發布的定位、隨心拍、隨心攝等使個人行蹤有跡可循，個人隱私行為具有了可預測性。

3.“告知與許可”原則被顛覆，個人隱私保護難度加大，不可逆性增強。大數據時代，個人隱私權已突破原始“物理的、強制性侵入”的手段——當我們打開某些軟件或網站時，頁面經常會跳出詢問網絡用戶“是否同意相關協議”這些提示。據不完全統計，很多網民表示：“不同意就無法打開這些軟件或者不可享受相應的網絡服務”“不得不點擊同意”“覺得這些協議太常見，因此看都不看就點擊同意”。諸如此類的操作，導致絕大多數網絡用戶不得不被動或出于疏忽而“同意”相關合約。雖然我國在《關于加強網絡信息保護的決定》與《電信和互聯網用戶個人信息保護規定》中明確規定了“告知與許可原則”，要求“收集、使用公民個人電子信息，應當明示收集使用信息的目的、方式和范圍，并經被收集者同意”，但在當前大數據時代背景下，公民個人信息被捕獲于無形，授權許可協議、隱私保護合約等經常會失去實質意義，形同虛設。同時，公民隱私信息也正在被循環利用——公民由于自身需求，在一些場所如銀行、保險公司、航空公司等網站平臺錄入個人信息后，一些機構未經客戶授權或者超出授權范圍共享客戶信息，使得公民本該受到保護的諸如姓名、電話、身份證號碼、工作機構、家庭住址等個人信息被循環利用。諸如此類的問題，加之相關保護措施不足，個人信息保護難度加大，個人隱私權被侵害后難以追回相關損失，不可逆性增強。

（二）面臨挑戰的原因分析

1.就公民個人而言，自我保護意識缺乏。在QQ空間、微信朋友圈、新浪微博隨手發布個人動態，包括個人照片、視頻與定位等；拆完快遞后隨手丟棄快遞包裝，包括上面的收寄件人姓名、聯系方式、地址等信息；打開軟件界面時對出現的“是否允許該應用獲取您的位置、聯系人、攝像頭”等提示順手點擊“允許”……公民這些不經意間的行為，將個人信息暴露于無形。

2.就媒體平臺而言，互聯網等新興技術的發展，使得個人信息存儲的時間更久，但與此同時搜索起來也更加容易。在特定情形下發布的一些個人信息，經過一段時間，發布人或許早已忘卻，但其他人卻很容易在相關事件發生時瞬間搜索到并發布至互聯網上，而作為享有數據隱私權的公民個人對此卻很難阻止。而且，豐厚的商業利潤也根本無法阻止擁有數據庫的商業組織將收集到的個人數據進行整合、分析和利用。

3.就為追求個人私利而買賣公民個人信息的不法分子而言，在公民個人信息買賣市場，理財、保險、保健品、房地產中介等行業，非法買賣個人信息已成新興產業，甚至成為一種“常態”。2016年12月13日，新京報記者報道，在網上只花費700元就買到了同事的開房記錄、名下資產、乘坐航班，甚至網吧上網記錄等個人信息。更可怕的是，竟然有第三方軟件為這樣的服務提供擔保，整個交易已躍升到了平臺化的地步。

4.就政府與國家而言，隨著政府職能的不斷擴張與發展，隱私權在遭受來自于民事主體侵權威脅的同時，也面臨著行政機關等公權力主體的威脅和侵害。特別是在政府信息公開的過程中，政府在調查、收集、公開信息時，必然涉及公民個人的秘密和隱私信息。一些國家的政府還經常以“國家安全”等名義，通過“立法”等合法途徑對個人數據信息進行隨時監控和檢視，如美國的“棱鏡門”事件。

值得慶幸的是，隨著互聯網技術的普及，隱私權在全球范圍內愈發得到重視。目前，全世界已有近20個國家制定了專門保護個人隱私的法律，我國也自2017年6月1日起施行《中華人民共和國網絡安全法》。

三、大數據時代如何有效保護公民隱私權

（一）個人層面

1.提高個人隱私保護意識。當前個人隱私保護意識的薄弱與缺失助長了個人信息的被濫用。人們平時在微信、微博、QQ等社交網絡平臺上發布的實時定位、音頻影像、照片等信息以及拆完快遞后隨手扔掉的快遞包裝上的個人信息等，都是人們無意間自己“主動”暴露的隱私信息，極易被違法犯罪分子利用。因此，加強隱私保護宣傳教育，提醒個人在發布信息時必須要謹慎。如拒絕共享實時位置、仔細閱讀軟件和網站彈出的窗口條約、分享含個人身份信息的照片前做必要的馬賽克處理等。與此同時，還應加大宣傳和培訓，提高公民網絡信息安全意識，加強辦公室電腦病毒防護，避免辦公電腦成為黑客攻擊和利用的對象，不再讓類似肆虐全球的“勒索”病毒的悲劇重演。

2.提高監督意識，充分行使公民的監督權利、履行監督義務。大數據時代，網絡應用的便利性促使眾多的公民習慣于備份文件、通訊錄、照片等信息，并將這些信息上傳到“云端”，例如百度云盤等。實際上，這些文件如果沒有經過特別設置，就會默許讓所有人都可以進行訪問，但絕大多數公民對此卻毫無察覺。雖然用戶與運營商就隱私權簽署了協議，但事實上公民的這些隱私信息并沒有如公民所設想的那樣得到了周密的保護，雙方在數據使用和所有權具體的約定上還相對籠統。此外，公民在刪除一些信息或注銷賬號后，那些被“刪除”的個人信息其實長久存在于運營的服務器中，通過數據的挖掘和還原，這些信息依舊可以被使用。如手機號注銷后還能查到用戶實名等個人信息，因為這些信息一經注冊就會被長久保存。即使手機號注銷，這些信息還可作為客戶檔案再保存30年。公民作為這些信息的所有者，對此卻毫不知情。因而，公民應主動關注自身信息的被使用情況，當遭遇個人隱私被侵權時，能夠及時運用法律、法規維護自身合法權益，并學會運用網絡行業中規范的知悉權及時跟蹤自己的個人數據信息，監督政府、網絡運營商以及其他網絡用戶對自己的個人信息的使用情況。

（二）互聯網媒體層面

1.規范媒體、軟件平臺的信息使用。前文提及的“2017年信息泄露事件”多是由于一些網站或網絡應用被入侵導致的海量個人信息被泄露。媒體、軟件平臺是泄露公民個人信息的主要媒介，因此必須加強對媒體、軟件平臺利用網絡收集、使用個人數據的規制，嚴格遵守目的限制、目的明確原則。此外，還需充分發揮隱私保護合約的實質性作用，規避網絡用戶為享受網絡服務而被動接受合約的現象。

2.推行數據應用評測與監督制度。針對公民隱私被循環利用現象，必須強調當需要對公民信息數據進行再利用時，要先對這一行為進行評測。若數據的使用超出收集數據時的目的，媒體、軟件平臺應及時告知信息主體，獲取認可，以防止對信息主體的隱私造成損害，在獲得授權前，不得將個人隱私信息非法出售，須進行妥善保管。此外，互聯網媒體平臺必須達成共識，用戶已分享于網絡或經用戶同意已存儲于網絡服務器之上的信息也屬隱私的范疇，數據控制者處理、利用時亦應注意對其的保護。

3.加強網絡安全防護。網絡防火墻系統作為一種重要的網絡終端防御系統，由于受到多種因素以及網絡防火墻技術的限制，不可避免存在安全漏洞和局限性。因而，必須加強對網絡防火墻的研發和技術提高，使其能應對不同版本以及升級后的計算機病毒，對系統進行周密的保護。與此同時，還需及時、定期地對操作系統進行更新，堵塞操作系統的安全漏洞。

（三）主管部門層面

1.強化主管部門的監管力度。根據權責相統一原則，主管部門在享有對公民個人信息的收集和知情權的同時，對公民個人隱私信息也有應盡的義務——保護公民個人隱私信息不受侵犯。通信部門應加強信息管控，在醫院、互聯網公司、銀行等需要錄入公民個人的姓名、健康狀況、身份證號碼等信息時，增強分析利用信息的保密性。公安部門應加強網絡監管，建立網絡安全保障機制和網絡信息安全審查制度，如建立值班讀網制度，對網站運行和頁面顯示是否正常進行定期例行檢查。嚴厲打擊非法買賣個人信息行為，鞏固互聯網安全機制。特別是針對重點崗位和人員，建立重點崗位和人員的特殊保護制度。

2.建立健全補救機制。當發生數據丟失、被竊或未經授權而被接入，致使個人隱私信息存在受損的可能性時，有關監管部門應立即通告并采取相應的補救措施，最大可能地追回公民因隱私泄露造成的損失。

3.主管部門加強對個人信息泄露現象的管控。例如2018年1月6日，針對“支付寶年度賬單事件”，國家互聯網信息辦公室網絡安全協調局約談了支付寶（中國）網絡技術有限公司。網絡安全協調局負責人指出，支付寶、芝麻信用收集使用個人信息的方式，不符合剛剛發布的《個人信息安全規范》國家標準的精神，違背了其前不久簽署的《個人信息保護倡議》的承諾，并要求此類網絡平臺應嚴格按照網絡安全法的要求，加強對支付寶平臺的全面排查，進行專項整頓，切實采取有效措施，防止類似事件再次發生。

（四）立法層面

立法機關應廣泛收集民情、民意，一切從實際出發，理論聯系實際，及時出臺具體實際的相關法律法規或法律解釋。由于現有的相關法律條文還欠完善，尚需制定相應的實施細則，建立新的個人信息保護模式。還需積極推動隱私保護相關法律法規的立法，加大對侵害個人隱私行為的懲罰力度。對公民隱私權的保護應形成以憲法為核心，以民法典為重點，以刑法、行政法等其他法律法規為輔助的保護體系。具體來說，有以下兩點：

1.法律應將“隱私權”明確規定為一項獨立的人格權利。過去，我國《民法通則》并未將隱私權明文規定，而只是作為一項“人格權益”，因而司法上只能根據最高人民法院的司法解釋通過名譽權對隱私權進行間接保護。將“隱私權”明文規定，明確隱私權在憲法中的地位，加強民法對隱私權的保護力度，這不僅增強了人們的關注熱度，而且也提高了隱私權的保護價值，更有利于隱私權的保護。

2.立法應明確隱私權的客體范圍。由于以往的法律法規或法律解釋對“隱私權”的概括都很籠統，加之如上所述大數據時代隱私權的范圍、語義已發生新變，若對隱私權的邊界沒有明確規定，極易為違法犯罪活動留下后門。