大數據時代隱私保護及其治理分析

李哲雅

摘 要：大數據技術的發展是當今時代不可逆轉的趨勢，它雖會對社會治理帶來很大的沖擊和改變，對個人隱私安全造成了極大威脅，但數據技術對生活方式智能化、決策科學化、服務個性化等方面的提升起到的作用也是不容忽視的。當前，由于法律體系不健全、個人隱私保護意識薄弱、從業機構管理不規范等原因，信息安全受侵害的案件時有發生。文章通過文獻搜集、案例分析等方法，研究了大數據時代隱私保護領域的現存問題及隱私泄露的原因，提出加強立法監管、提高公民安全防范意識、制定機構從業準則等治理方法。

關鍵詞：大數據時代;數據技術;隱私權利;隱私保護

自從我國實現“互聯網+”戰略以后，我國大數據技術飛速發展，不僅解決了科技領域的眾多難題，還同樣被運用到社會領域和公共領域，發揮著巨大的作用。但大數據技術在為我們提供便利的同時也滋生了許多問題。

一 研究背景及意義

大數據技術的收集整理和預測等功能，為政府部門提供了新的管理工具，同時數據化的治理也對政府治理提出的新要求，政府有必要了解并運用新的治理手段。云計算、電子商務等技術的發展使商業公司可以為用戶提供精準化、個性化的服務，使其獲得更多的經濟利益。并且，大數據技術拓寬了獲取信息的渠道，優化了人們對事物的認識、分析、決策的方法，使生活更加便利。

由于大數據時代的到來僅為2012年以后的事情，這一行業的飛快發展一方面使得國家、企業層面的管理制度還未跟上，另一方面，從業人員和普通公民的隱私保護意識也未得到更新和發展，社會個人信息保護的氛圍不濃厚，因此在數據采集、使用等過程中難免會發生用戶隱私權得不到保護的問題。近年來，全球性、地區性的數據安全危機事件多有發生，預示著大數據時代下隱私保護問題的重要性和迫切性。

（一）核心概念

對個人隱私權的保護需要放在當下大數據時代的環境下去考慮，并借鑒其他國家的立法及舉措。

1數據與大數據時代

現代社會是信息社會，隨著網絡信息技術的高速發展，海量的各種數據化信息被不停地生產、收集、存儲、整理與使用，人類由此進入了大數據時代。大數據技術不但帶來了技術革命，更引發了人們思想觀念的巨大變革，帶來了大數據時代“自由、開放、分享”的精神。[1]大數據時代的數據蘊涵著巨大經濟價值和戰略價值，其不僅成為企業的重要資產，也是國家的戰略資源。

《網絡安全法》第76條第5項將個人信息界定為“以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息。[2]北京市經濟和信息化局在今年5月份發布的《北京市公共數據管理辦法（征求意見稿）》中所劃分的公共數據，是北京市各級行政機關和公共服務企業在履行職責和提供服務過程中獲取和制作的，以電子化形式記錄和保存的數據。

本文中個人數據采用的概念界定為單獨可以識別出特定自然人的數據或者與其他數據結合后能夠識別出自然人的數據。

2隱私權與隱私權利

要研究大數據時代的隱私保護，首先要了解什么是隱私權。對于隱私權的概念，國內外學者各自發表了諸多不同的見解。迄今為止，就隱私權的概念學界尚無統一定義。

國外理論中有“信息說”、“接觸說”和“綜合說”等。[3]在學術領域，認為現代意義中的隱私權概念最早產生于美國。[4]1890年，哈佛大學法學院教授路易斯與繆爾發表了著名文章《論隱私權》，指出每個人都有權決定自己的事情是否對外公布，并不受任何人的干擾。自這篇文章發表以后，隱私權理論正式誕生，為后來隱私權的發展提供了基礎理論依據。

依據國內外對隱私權的定義，隱私一般指的是個人不愿他人干涉與侵入的私人領域，與人的私密方面相關，本文采用的隱私權概念是指與公共利益無關的個人信息，且享有獨立的人格權。而隱私權利作為個體政治權利的一種，社會成員有權要求并且得到政治權力確認和保障其保護隱私的資格，使之成為權利的基本主體，享有個人權利。

3國外隱私保護現狀

目前已有二十余個國家制定了個人數據保護方面的法律。如美國已經在聯邦和州兩個層次上形成了較為系統、完備的隱私權法律保護體系。其中1974年制定的《隱私權法》實是一部全面保護個人隱私權的專門立法。法國于1978年通過了《數據處理、檔案與自由法案》，規定收集和處理、使用個人數據，不得損害數據主體的人格和身份以及私生活。一些國家雖然沒有隱私權或個人信息保護的專門法律，但在憲法、民法等法律中體現了對公民隱私權的保護。如《土耳其憲法》第20條規定：每個人都有私生活受到尊重的權利，個人生活和家庭生活的秘密不受侵犯。

4國內隱私權保護現狀

考察我國現行立法，有關隱私權的法律規定還比較少，還沒有形成完整的法律保護體系，對于個人數據層面的隱私保護少之又少，不利于對公民隱私權全面、充分的保護。2015年出臺的《國務院關于印發促進大數據發展行動綱要的通知》，內容多強調大數據作為推動經濟轉型發展動力的重要作用，工作重點放在發展大數據產業以及推動政府部門數據共享上。且在此文件發布后，并未對出臺相關法律法規起到明顯推動作用，數據資源權益等相關立法工作也未得到有效實施。

時隔4年，北京市經濟和信息化局在2019年出臺的《北京市公共數據管理辦法》中，開始對公共數據有了較為清晰的界定，并表明要“加強本級大數據管理平臺統一身份認證、權限管理、數據加密等技術防護體系，保障公共數據資源在匯聚、共享、開放時的數據安全。”涉及明確制度、提升技術等方面，較為詳細地指出了公共數據管理體制的規范方法，但相較于保護信息主體權益，該辦法更多注重數據的收集匯聚與共享使用。

二 大數據時代隱私保護中的問題分析

無論是政府還是其他使用機構，在其搜集和使用數據來提供服務的過程都是搜集、儲存、分析和使用，在此過程中必將直接或間接、有意或無意地涉及大量個人信息。[5]目前，在網絡上留下了很多原始數據的用戶，實際上很少擁有對這些自己產生的并已被他人所用的數據的相關權利。當前，個人數據隱私保護中存在的問題主要表現在以下幾個方面。

（一）采集過程隱蔽不公開

目前的信息采集路徑主要分為兩大類：主動采集和被動采集。主動采集一般發生在政府、學校、商家要求用戶填寫個人信息資料等時候，此時，通常用戶會被告知被采集信息的合理化用途。被動采集則又分為兩種，一種為用戶本人無意間留下的數據痕跡，例如在公共電腦上登陸私人賬號留下的賬戶及密碼信息、瀏覽網頁時留下的痕跡信息等等，這些信息如果不經刻意清除或避免，極容易被不法分子獲取并用于不正當的渠道;另一種為被某些組織“有意”采集，例如蘋果公司曾承認在用戶手機中安裝插件，可以將用戶的部分信息回傳總部，甚至部分產品商家會直接在產品中安裝小攝像頭或定位裝置，極大地威脅到用戶的隱私安全。2013年爆發的“棱鏡門”事件也印證了這一點。在采集過程中用戶對象是否知情同意，成為了大數據時代隱私保護中遇到的第一個問題。

（二）使用過程二次轉賣及二次挖掘

大數據時代相較于過去的一個優越之處便在于信息的長久儲存功能，所有數據都是可以被長久儲存并合理共享的，這極大地提高了辦事人員的工作效率，但也隨之產生了很多問題。

第一是對已獲取數據的使用問題。在初次收集數據時，機構可能確實獲得用戶的知情同意，但是因為沒有針對數據用后的銷毀規范，這些數據可能被會被二次利用和挖掘，導致用戶隱私的泄露和不正當使用。典型的數據使用者不合法地將信息提供給第三方公司的例子是在2018年3月，全球最大的網絡社交平臺FACEBOOK承認，平臺上至少5000萬用戶的個人數據遭到泄露，由一家專門為政黨選舉推送廣告的公司獲得并利用。

第二則是二次數據挖掘的問題。當海量的數據被收集、存儲和利用時，可能原本已經隱去了部分有身份特征的信息字段、沒有相互關聯的數據，便會因為計算機強大的計算處理能力使使用者發現這些數據其中的聯系，還可能會挖掘出更多更隱私的用戶信息，對用戶造成困擾，也就是數據的“二次挖掘”所帶來的隱私泄露問題。

（三）預測過程誘導用戶的行為選擇

另一方面的問題在于對大數據預測能力的過度依賴。大數據技術預測功能的原理在于發現了事物的上升發展和人的行為軌跡是有規律可循的，通過收集無窮多的數據源，進而計算預測出事物的走向和用戶的未來行為。例如企業將這項技術用于汽車自動駕駛領域等。但也同時存在著風險。據《紐約時報》報道，有一家購物網站通過收集網站瀏覽信息推測出某用戶即將生育的信息，便將婦嬰用品的優惠券寄到其家中。結果該用戶為一名18歲高中在校女生，其父母在收到優惠券后對該公司的做法十分生氣，要求網站道歉賠償。然而經過了解，這名女生確已懷孕數月，不過朝夕相處的父母還懵然不知，而購物網站卻在尚未謀面的情況下僅根據其瀏覽習慣就挖掘出其懷孕信息。[6]這項預測技術固然能幫助政策的制定者對政策實施后的可能性現象進行模擬，或是幫助商家預測下季度市場行情，但是它也存在著弊端，忽略了人的主觀能動性。正如米奇所說的，大數據的“狂妄”之處不在于算法的成熟度，而在于人們會盲目相信坐在電腦屏幕前搗鼓數字就足以對世界有充分的了解。

（四）存儲過程取舍無序

大數據時代所收集獲取到的信息都是可以永久保存的，如果存儲設備、軟件沒有發生損壞則可以儲存至少100-150年，總之會長于普通的人均壽命。那么在沒有規定信息用后的處理規則時，所有信息可能都不會被銷毀、刪除，這導致人們對那些記錄自己不良行為的信息產生了擔憂。例如因為交通違章收到的罰單、甚至是大學時一門課程的不及格成績，這些信息是否都會一輩子跟隨著主人呢？是否假設在人們已經“改邪歸正”后，這些記錄仍然不會被刪除呢？如不能刪除，是否這些不良信息的持久性也影響了用戶的隱私。

三 大數據時代隱私保護現存問題的成因分析

由于大數據及個人數據本身具有的信息量大、信息類型多、時效性強等特點，經過數據挖掘極易產生高研究價值、服務價值或商業價值，所以在我國大數據時代發展的起步期，在各項規章制度不完善、人員自我約束不足的情況下，易導致個人隱私保護不足的問題。

（一）法律法規不完善

大數據技術是2012年后在世界上開始出現的，在中國則是2013年以后才逐漸興起的，隨著大數據技術的發展，數據與人之間關系的日益復雜和難以界定，企業行為的無法可依，就亟需政府出臺完善的法律制度來進行規制。

近年來，我國公安力量增加檢查力度，打擊了多起信息犯罪事件，但始終不能根除的原因就在于沒有完善的法律體系作為保障，對信息犯罪的懲罰不嚴，約束力度不足。另一方面，對于被侵權用戶的權益維護，法律也沒有做出明確的規定細則。個人隱私遭到泄露后，停止侵害、恢復名譽、消除影響是目前我國法律保護隱私的主要方式，而對個人帶來的損失實際無法彌補，這也需要法律來制定具有可操作性的衡量、定損細則。

（二）數據使用機構對員工培訓松散，對合作單位考察缺失

面對新技術的發展，使用機構內部的規章制度也未能及時更新。在對技術的管理上，缺乏對使用數據“能做什么”和“不能做什么”的明確規范，導致技術人員濫用私權，違制使用和二次使用用戶信息。在對機構工作人員的管理上，缺乏對其職業道德素養的培養。

在FACEBOOK的案例中，FACEBOOK作為直接掌握用戶數據的平臺，應對使用用戶數據的第三方履行監管責任，據悉，科根教授的APP由于收集了大量信息曾觸發了平臺的預警設置。但在平臺向科根教授進行詢問，后者回答收集信息是用于研究目的后，平臺沒有再追究。然而事實是科根教授發這款APP受到“劍橋分析”的資助，并且把收集到的數據分享給了該公司。FACEBOOK雖然盡到了一些監管義務，但是并不嚴格，只對科根教授進行了簡單詢問，而沒有進行切實的調查或者合同約束，體現了監管漏洞。

（三）使用機構的逐利本性缺乏約束

大數據曾被譽為21世紀取之不盡用之不竭的石油資源，因為一般資源在利用一次之后就消失了或者以另一種形式存在著，而大數據資源能夠持續不斷地重復二次利用，并且每次利用完之后都以原來的形態存在著。這種獨特魅力導致了大數據這種資源蘊藏著巨大的價值，因為每次利用都能夠產生出新價值。[7]由于大數據的無窮可挖掘性和數據長期保存的特性，使大數據資源成為人人爭奪的寶貴資源。并且在掌握了用戶的個人習慣、消費特點等因素后，更便于商業機構對其進行誘導消費，部分無良機構為了眼前利益，可能會出賣用戶隱私信息。而用戶個人的低安全保護意識也給了機構可乘之機。

（四）用戶隱私安全保護意識薄弱

用戶在公共場合登陸自己的個人賬號后通常不會有意識地清除賬戶信息和瀏覽信息，在平時瀏覽網頁時也很容易誤點進釣魚網站，泄露個人信息。用戶自我保護意識薄弱，保護隱私能力不足，為不法分子盜取隱私提供了便利。

不僅如此，用戶的低自我保護意識還會導致親友的隱私被泄漏。雖然只有27萬FACEBOOK用戶與科根教授的APP簽約，但是最終共有8700萬的個人信息被泄露。原因為隨著用戶個人數據的開放，其互動軌跡、活動軌跡同時被曝光，因此這些活躍用戶好友的個人信息也被獲取。缺乏隱私保護意識的個人，因對平臺有著充分的信任，做出了草率的決定。

四 大數據時代隱私保護治理的思考

大數據時代的網絡隱私保護問題已經引起了各國的普遍關注，不同的國家有不同的應對措施。有的注重行業發展，以行業為中心強調自律為主，有的強調對尊重和保護個人權利和利益進行規章制度和監管的限制.[8]近年來，我國相對落后的網絡隱私保護機制已廣受詬病，同時，互聯網、大數據信息產業作為我國需要大力扶持和促進的高新產業又需要更快的發展，因此亟需尋找對個人隱私保護的有效方法。

（一）政府治理

1加強立法及監管

大數據是一種新技術，我們的時代也因此迅速邁入大數據時代。但是，由于時代轉型過快，原來適合小數據時代的許多概念、法律、法規面對大數據都顯得無能為力。在大數據時代，對原有規范的修修補補已經滿足不了需要，也不足以抑制大數據帶來的風險，因此需要全新的制度規范，而不是修改原有規范的適用范圍，要重新立法，重新界定概念，對各個環節都有一定的法律約束。

首先是對個人信息和個人隱私權的界定。在大數據時代下，信息的交流和控制不可避免而且非常重要，不僅有助于商業機構提高經濟利潤，而且為政府行使國家權力奠定了基礎。這就使個人信息開始具有財產性價值，不再表現為隱私權的靜止防御狀態，而是具有了積極的互動性意義。其次，要完善個人隱私保護法律法規，通過民法、刑法和行政法等多種法律對個人數據的保護與利用加以規范，制定詳細的法律制度并嚴格進行監督，對于違反法律的從業機構和工作人員要進行嚴厲處罰。加強對侵害公民個人隱私的犯罪行為懲罰力度，明確犯罪主體范圍。最后，要制定明確的行業標準，促使數據行業健康發展，避免無序競爭和違規經營。搭建行業準則框架，應用于電子商務、電子金融、醫療教育等領域，規范技術標準、數據流動、信息處理、數據安全、隱私保護等方面。

2進行信息安全宣傳，營造良好氛圍

像近年來一直在強調的交通安全意識、環境保護意識一樣，政府的大力宣傳都已取得了良好的效果，相關政策要求深入人心，并都得到了很好的執行。信息保護意識氛圍的營造也需要盡快提上議程。政府應牽頭整合社會力量，做好安全教育宣傳工作，尤其是銀行、電子商務、從業機構等重點領域都要聯合起來，擴大信息安全保護教育的宣傳影響范圍，增強宣傳活動的效果，通過播放廣告宣傳片、開展線下宣傳活動、懸掛條幅標語等形式，使隱私保護意識深入人心。另一方面也形成尊重隱私、保護隱私的社會氛圍，讓數據使用者的個人素養也得到提升。

（二）使用機構治理

1遵守法律制度，制定機構準則

使用機構應在法律制度的框架下，制定符合自己企業特色的規章制度。對個人信息數據的搜集、存儲、使用、傳播過程都需要合法。在對個人信息的搜集、存儲、使用、傳播時，對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度，遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息;不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意，不得向他人提供個人信息。[9]

2監管技術進步

除了國家法律的約束，從業機構也要對工作人員進行監管，約束員工行為，強化內部建設。避免機構內部人員販賣信息、濫用信息情況的發生。例如通過簽訂承諾書等方法訂立契約。2012年，我國頒布了《互聯網搜索引擎服務自律公約》，多個大型數據網絡企業均簽訂了這份公約。公約規定，大數據網絡企業應嚴格自律，監督企業行為，端正企業經營態度，塑造良好企業形象，避免出現用戶信息泄露等不良社會現象。

其次要提高對用戶數據庫的安全保護，在數據的儲存和管理上下功夫，建立健全的信息安全管理制度與技術措施對信息進行保護，通過提升保密加密技術、規范訪問策略等方法，確保其收集的個人信息處于安全狀態，并防止信息泄露、毀損、丟失，避免不法分子的入侵。

3加強機構從業人員自律意識

一切制度都是約束的手段，只有人的意識提升才是解決問題的根本方法。數據機構的從業人員要意識到尊重其他人隱私的重要性，樹立尊重用戶隱私的原則并嚴格遵守，所獲數據只能用于事先約定好的事項分析，絕不能為了一己私利過度挖掘或轉賣他人。用戶的數據安全與否決定了企業形象和聲譽的好壞，因此要改善企業內部環境，加強數據管理模式的規范，提高員工素質，真正做到轉變原有的服務方式。讓整個行業都形成保護個人隱私的良好風氣，最終推動整個行業的發展。

（三）公民個人調整隱私觀，加強安全防范意識

從公民自身的角度來看，身處在大數據時代，數據是社會保持活力的必要存在。公民的許多數據早已公開在陽光之下，因此公民要適度放開隱私觀念，接受某些必要的信息采集，以配合促進政府工作的開展和社會的進步。

在適度開放隱私的同時，也要繼續加強安全防范意識，培養良好的上網習慣。提高鑒別能力，辨別信息采集“陷阱”，謹慎提供個人信息，防止個人信息外泄。當簽訂涉及個人隱私的服務項目時，應認真閱讀條款，明確信息的使用范圍，監督使用機構按合同行事。當發現個人信息遭到泄露時，要及時報案尋求法律援助，維護個人權益，要求停止侵害，并盡快找到信息泄漏點，做好補救措施。

參考文獻：

[1]黃欣榮.大數據技術的倫理反思[J].新疆師范大學學報（哲學社會科學版），2015，36（03）：46-53+2.

[2]程嘯.論大數據時代的個人數據權利[J].中國社會科學，2018（03）：102-122+207-208.

[3]張新寶.《名譽權的法律保護》[J].中國政法大學出版社.1996（6）：39

[4]李德成.《網絡隱私保護制度》，北京：中國方正出版社，2001：53.

[5]張毅菁.數據開放環境下個人數據權保護的研究[J].情報雜志，2016 （6）： 35-39.

[6]維克托·邁爾-舍恩伯格，肯尼思·庫克耶.大數據時代[M].杭州：浙江人民出版社，2013：16

[7]陳仕偉.大數據時代隱私保護的倫理反思[J].甘肅行政學院學報，2018（06）：104-112，129.

[8]魏玉東.大數據時代國外網絡隱私保護的典型模式及對我國的啟示[J].沈陽工程學院學報（社會科學版），2018，14（04）：456-460.

[9]張學南，張賀勛，陳遠平，吳澤江，張志偉.大數據時代下如何保護個人信息[J].網絡安全技術與應用，2018（03）：58-59.