大數據時代個人隱私危機與法律保障

霍呈坤

實證考察大數據時代下個人隱私在現實中面臨的威脅，過全面客觀的總結和分析發現大數據時代下的隱私現況，讓真實的數據與鮮活的事實對話，有較大的實用價值和可信度。

本課題研究的主要內容為大數據時代引發的隱私問題的現狀和當前隱私權保護立法的探究：隨機抽樣當下網絡的500 組數據并實證考察身邊500份數據樣本，作為分析基礎，匯總、梳理和反思大數據下個人隱私法律保障中存在的問題；通過對國內外大數據隱私保護立法進行探究，為完善我國的隱私保護制度提高重要參考。

1 大數據時代的個人隱私問題的具體表現以及后果的探究。

近年，發生的個人行蹤記錄被售賣、電商數據外泄、朋友圈信息遭盜用、隱私信息刷屏等現象表明，大數據開發利用中的信息安全問題已然漸成隱患。大數據技術通過分類、聚類、回歸分析、關聯規則等算法，可以從海量不完整、非確定性信息資源中挖掘出有價值的實用信息和知識，這意味著個人存在于社會的一切痕跡的可記錄、可量化與可轉化利用，它改變了隱私權的保護范圍。但這種技術運用同時也帶來信息安全問題。在數據存儲、處理、傳輸的各個環節中，人們的一言一行都可能渾然不覺地被他人所掌握和利用。如被商業企業和廣告界所推崇的精準營銷，就是商家通過線上線下的大數據整合，將用戶的興趣愛好、行為習慣等信息收集起來，進而形成對用戶的精確定位，再把產品推送給用戶購買，這表明大數據在商業領域的應用，給企業提供了利用甚至盜取個人數據的平臺。

大數據時代信息安全的威脅不僅來自大數據抓取、記錄的個人信息被泄漏，事實上，大數據與云計算、物聯網等技術的深度融合應用可以把機器、物件、人、服務等各種元素關聯起來，通過計算、分析、生成等方法，在看似無關的事物之間建立起聯系，在此基礎上預測人們的生活狀態和行為方式，這也意味著大數據的應用導致個人隱私面臨著空間隱私權的喪失、監控社會的到來、數字人格的偏見等問題的出現。另外，大數據及相關技術發展也使侵犯隱私的手段更加多元和隱蔽，使侵犯隱私的責任人很難被確定。因為信息在網絡上不斷被下載、存儲、編排、傳播，經過種種共享與買賣，侵權責任人往往由個人變成模糊的群體，使得具體的侵權責任人難以被追查。

2.大數據時代下我國個人隱私保護的立法現狀及其局限性。

在個人信息的收集、存儲、管理與使用等方面缺乏嚴格、統一的標準和監管，是導致侵犯個人隱私事件頻頻發生的重要原因。比如，何種信息可以被何種機構所搜集，信息在何時、何地可以通過何種形式披露、留存和使用，信息使用的期限應該是多長，這些方面目前均缺乏明確規定。這導致個人信息安全在很大程度上依靠企業等信息使用者自律，其約束效果顯然是有限的。

大數據時代的信息安全已成為網絡治理的重要議題。實踐中，比較有效的做法是加強立法，依法保障公民基本信息權利不受新技術侵犯。目前，我國已頒布數十部法律法規來保護公民個人信息安全，刑法也有相應的懲治條款。但法律法規對于電商企業、“兩微一端”等大規模采集個人信息組織機構的約束力尚顯不足。因此，亟待在法律層面加強對個人信息采集、存儲、使用的規范和監管。

除了加強立法，保護個人信息安全還應在其他方面采取有力舉措。比如，與大數據相關的行業組織具有及時、高效感知市場發展動態的優勢，應加強行業自律建設，在網絡隱私認證規則、技術保護規范等方面形成行業自律規約，約束企業行為。再如，應推動形成全社會數據使用規范，從數據精度處理、數據人工加擾、數據周期保護、隱私數據特殊保護等方面入手，維護個人信息安全。同時，還應提高公民依法保護個人信息安全的意識，倡導個人有節制地使用個人信息，規避大數據技術發展帶來的信息安全風險。

3.大數據時代下對個人隱私問題的對策與改進措施。

目前國內將隱私權的權利屬性定位于人格權，對此我國還沒有隱私權保護的專門立法，僅僅表現在憲法、民法、侵權責任法、行政法等法律法規及司法解釋中的立法意向，這些規定一定程度上維護了公民的隱私權不被侵犯，但缺乏損失衡量的具體細則。通過進行實證調查我國現行法律對個人隱私保護的現況，進而為保護個人隱私立法提供更為充分有力的理論支持和更有裨益的經驗參考，針對大數據時代的背景特征，頒布專門法來確保個人隱私的保護，并對現有法律進行填補完善和梳理整合，結合具體案例對法條的適用提供相應的司法解釋。另外建立權威高效的大數據行業自律機制，確保行業從業者守法合規經營，以確保進行嚴格的大數據信息采集和儲存安保用以保護用戶信息安全，平衡隱私保護與大數據發展的需要。

（作者單位：江蘇大學）