大數據時代的個人隱私權保護初探

【摘要】隨著信息技術的進步，人們在享受其帶來的成果的同時發現自己的隱私暴露在危險之下。隱私權作為一項獨立的權利被提了出來，我國對隱私權的認定較晚，從各國對于個人隱私權的保護經驗來看，技術保護、立法規制和監督防范缺一不可。

【關鍵詞】大數據? 個人隱私? 法律保護

一、大數據時代與個人隱私權

（一）大數據時代及其特征

如今，互聯網以及其所依托的大數據技術正在顛覆性地改變著我們的工作和生活，然而這離互聯網在全球的高速發展還不到半個世紀，國內更是到了上世紀90年代才接入國際互聯網，互聯網產業的高速發展也不過是十多年的事情。據最新公布的《中國互聯網絡發展狀況統計報告》的數據顯示，截至2017年12月，中國國內網民人數達到7.27億，互聯網普及率達到55.8%，超越全球平均水平（51.7%）4.1個百分點，超越亞洲平均水平（46.7%）9.1個百分點，而10年前中國網民人數才有約2.1億。計算能力的飛速提升和互聯網用戶的高速增長帶來了數據爆炸，為了更快更高效地處理海量的數據，大數據技術應運而生，人類邁入了大數據時代。

盡管我們好像被淹沒在數據海嘯中，“大數據”一詞卻到現在還沒有一個準確的定義。美國國家科學基金會（NSF）和美國國家衛生研究院（NIH）這樣解釋“大數據”——大量的、多種類的、復雜的、分散的數據集，這些數據集來源于各種傳感器、電子交易、電子郵件、視頻、點擊流和（或）我們今天或以后可用的所有數字資源。維基百科也將“大數據”闡釋為“一連串又大又復雜、難以用現代管理工具和傳統信息處理方式來處理的字符集”。就搜集到的資料來看，大數據具備以下幾個特征：首先，規模大。如今全球互聯網的數據量已經超越了傳統互聯網時代幾個數量級，有研究學者曾統計2006年的互聯網數據達到180艾字節（Exabyte， 1EB=260B），而數據總量在2006——2011年間已經超過1600艾字節并以每三年翻4倍的速度增長著。其次是種類多，隨著物聯網和人工智能的快速發展，越來越多的智能機器、智能設備不光存儲信息，也同時接收和發送信息，2015年全球接入物聯網的機器就超過了百億大關，這些包含地理位置、賬戶、認證、記錄等等的信息都混合在一起成為大數據的基礎。再次，處理速度快。得益于處理器的快速更新，目前對這些海量數據的處理速度有了極大的突破，最快計算速度可以達到每秒128萬億次浮點運算。最后，具有強大的挖掘和預測能力。大數據技術不僅可以歸納和處理海量的數據，還能從這些數據背后挖掘出其中隱藏的規律或軌跡，從而預測事態的未來走向，并為諸如商業推廣之類的行為服務。

（二）個人隱私的概念與大數據時代的新解讀

通常認為個人的隱私大致可以分為四類，第一類是人們的身體隱私（physical privacy），是指人們的身體和身體的組成部分不受外界干擾和侵犯的自由，第二類是人們的精神隱私（mental privacy），這是指人們的精神世界不受控制和干擾的自由，第三類是自決隱私（decisional privacy），這是指人們做出的各類決定和做出決定的過程不受干擾，第四類，也是最后一類是信息隱私（informational privacy），這是人們不受信息干擾與侵犯的自由。

這四類隱私常常會一同討論，但我們并不應該把它們彼此混淆，它們相互聯系又相互獨立，在大數據時代我們主要還是討論信息隱私，因此以下所稱的“個人隱私”均指“信息隱私”。

信息隱私的主要內容是什么？上世紀90年代國內剛剛接入國際互聯網時，大多數人對匿名網絡感到十分興奮，線上網絡與線下生活完全分開，甚至“沒有人知道你是一條狗”，個人隱私得到了最大程度的保護。然而到了今天，互聯網迅速普及，人工智能高速發展，線上與線下深度融合等對實名制的要求也越來越高，我們的個人隱私又有怎樣的發展呢。在大數據時代，個人隱私呈現出新的特點。第一，涵蓋范圍擴大。相較于之前，大數據時代的個人隱私涵蓋傳統個人基本信息外還應該包含了能反映個人興趣、偏好、日常作息、社會關系等的各類電子信息，如定位信息，瀏覽記錄，錄音錄像等。第二，損害的不可逆性明顯增強。隨著云服務的推廣使用，用戶的網絡痕跡很難被徹底刪除，而這些殘留的痕跡一旦被公開，將再一次對用戶的個人隱私造成傷害。第三，取證難度明顯增強。在大數據時代，我們不僅不了解我們的個人隱私什么時候受到侵犯，以什么方式侵犯，甚至更不了解互聯網公司拿我們的個人隱私做什么。

（三）個人隱私權與相關法律規定

隱私權作為一項民事權利由美國Samuel Warren 和 Louis Brandeis 兩位學者初次系統闡釋，他們認為隱私權保證公民享有不受侵犯的私人生活，并避免這種私人生活受到侵犯或者不正當地公開。后來隱私權被上升到憲法權利的高度并為各國所接受。國外很早就有了關于隱私權保護的法律。1973年瑞典公布并施行了世界上第一部隱私權保護法案《瑞典個人資料保護法》，就個人信息資料的搜集與使用做出了相應的規定。緊接著，美國于1974年出臺了《隱私權法》，對個人隱私權的保護提出了更加詳細的規定，并在2015年提出了《2015 年消費者隱私權法案》草案。在亞洲，日本最早涉及個人隱私權保護，1989年日本推出《關于保護行政機關計算機處理的個人信息的法律》，旨在防止政府機關假借公共權力濫用個人信息。2014年歐盟的《通用數據保護條例》（GDPR）提出了更加嚴格的隱私管理政策。

在我國，長時間以來，我國法律都用人格權或具體行為來代指隱私權，隱私一詞進入我國法律是在《中華人民共和國侵權責任法》中，用來指明侵犯隱私的范疇。此次頒布實施的《中華人民共和國民法總則》首次明確個人隱私權受法律保護，是一大亮點，以及《中華人民共和國網絡安全法》中明確提出任何個人和組織在使用網絡時應當嚴格遵守憲法和相關法律法規，自覺遵守和維護公共秩序，尊重社會公德…不得利用網絡從事…侵害他人名譽、隱私等活動。

二、大數據時代的個人隱私權保護的重要性

（一）侵犯個人隱私的典型案例

2018年3月18日，美國Facebook公司突然被爆出超過5000萬用戶信息被盜用，一時間在全球范圍內掀起軒然大波，讓人們的視線重回個人賬戶的信息安全上，而上一次這么吸引人們關注的還是幾年前的美國“棱鏡事件”。之后Facebook公司被進一步指控與英國的劍橋分析公司有秘密合作，由后者秘密取得用戶資料用于數據分析，數據分析結果甚至可能與美國總統大選有關，而扎克伯格也不得不出席參眾議院的聽證會來解釋Facebook公司的安全政策。雖然扎克伯格一再聲稱公司已經建立完善的安全保障措施，然而這仍然堵不上人們對于個人賬戶安全的擔心。雪上加霜的是，就在扎克伯格完成聽證會程序并且Facebook公司對損失進行及時補救之后的不到半年的時間，愛爾蘭數據保護委員會再次曝出Facebook公司的500萬歐洲用戶的賬戶被攻擊的巨大丑聞，而此次Facebook公司就沒那么容易逃過去了。據歐盟安全委員會稱如果其認為Facebook公司不足以保護用戶的安全，它將面臨史上最大一張罰單——全球營收額的4%，另外，GDPR規定發生網絡攻擊或信息泄露事件，公司必須在事件發生后的72小時內向歐盟有關部門報告，根據這一規定，Facebook公司可能還需要承擔額外的罰款。

Facebook公司反復出現的安全漏洞，讓用戶失去了對公司的信任和對網絡安全的信心，已經直接導致公司損失30億美元，市值直降上千億美元，并且有將近一成的用戶已經注銷了Facebook賬戶。這樣慘痛的教訓不得不讓我們更加重視個人隱私的管理，也同時給國內互聯網巨頭敲響了警鐘。

（二）從個人隱私價值看個人隱私權保護

隱私權自提出之日起就有權力屬性的疑問，因隱私一方面與人們的身體有密切關系，另一方面與人們的財產和社會交往有緊密聯系，就隱私的價值就產生了分歧，也即是隱私權為何值得保護。典型的觀點有兩種：一種是基于簡化論的解釋，另一種是基于所有權的解釋。

前一種基于簡化論的解釋認為，隱私的價值主要表現于隱私被侵犯后它所產生的不利于社會發展的不良后果，如個人隱私暴露后被跟蹤，被偷拍或個人信息被公開后，其他人可以免費或者極低的成本來獲得這些信息。另一方面，從為人與人之間建立一種良性互動，不論是線上還是線下的角度考慮，對隱私權的保護也是十分必要的。后一種基于所有權的解釋認為如同保護個人財產權一樣，個人的隱私也應屬于個人的特殊財產并享有權利，我們必須尊重和保護人權和財產，那么就對隱私權進行單獨的保護。就像伍爾芙所說的“隱私永遠是我們最珍貴的財富”。因此，我們每個人都有權利自行決定自己的個人信息如何生成并使用以及如何被刪除的這一完整周期的運作。

這兩種觀點對隱私的價值的闡釋并不矛盾，但它們分別強調了隱私價值的不同方面。然而這兩種解釋都不能令人完全滿意，在大數據時代，個人隱私的真正價值在于它已經逐漸成為我們每個人身體的一部分。一方面，個人隱私的內容不同于以往的互聯網時代，信息種類越來越豐富多樣，正如上一節所述，你往云端上傳照片就會被自動分類并進行臉部識別，又如你上傳你的語音信息就有可能會被大數據進行聲線和音色分析等等。在這樣的技術下，屬于我們每個人獨一無二的生物特征信息——臉紋、指紋、聲線、音色、視網膜等也被大數據所獲取并分析，但另一方面我們只要利用好這項技術就能利用獨有的生物識別信息很好的保護我們的個人隱私，從這個角度來說，我們的信息隱私會逐漸變得和其他三類隱私一樣成為我們身體不可分割的一部分。另一方面，我們生活的互聯網時代和我們個人的身份密切相關，或者說它們相互作用，互為表里。因此“你就是你的信息”，你的信息就可以代表你，而很顯然對你的信息的侵犯就應該被視為是對你自身的侵犯，這是實實在在的侵權行為。這就是為什么隱私這么寶貴，以及我們為什么應該及時出臺法律保護我們的隱私權。

三、大數據時代的個人隱私權保護實現路徑

（一）技術保護

任何技術的發展都有其的兩面性，制造汽車技術的發展使能源消耗呈指數式增長，核能技術的發展使世界陷入核戰爭的陰云中。互聯網技術的高速發展也是如此，一方面互聯網應用需要用戶授權進行進一步的操作，而用戶若想享受更加優質的互聯網服務就有必要出讓部分個人信息給服務商，在此過程中也許雙方的地位并不平等，信息也極不對稱，但是基于授權的行為仍是公平的交換，這種授權有兩種解釋，一是授權意味著“平等的機會”，這種授權是決策過程的一部分，它與邊緣化、排他性以及歧視相對應，二是授權意味著“更多的機會”，這種授權會增加可選機會的數量與質量。假設隱私權是個體（包括個人、團體和機構）控制其信息的生命周期（特別是生成、獲取、記錄和使用）的權利，以及并決定這些信息可以在什么時間、以何種方式、在什么范圍內被他人處理的權利，那么我們必須承認數字信息與通信技術也會提高或降低我們行使這項權利的能力。

因此，數字信息與通信技術并不一定意味著我們對個人隱私的控制能力下降，它們同樣會鞏固和保護個人隱私。

一個有效可行的方法是，通過一些并非隨意的標簽組成特性的數據來保護個人身份信息的同時，確保不斷減少信息摩擦，且由此使所有人受益。正如前文所述，今天，生物統計數字信息技術正在越來越多地被用于鑒定一個人的身份。其方法主要是測量一個人的生理特征，如指紋、視網膜和虹膜、聲線、面部特征、DNA樣本;或行為特征，如行走特點，慣用姿勢等。例如目前我國公安部正在使用的公民信息指紋庫和“天網”監控與人臉識別系統，以及正在研究試行的電子身份認證系統（e-SIM）等。由于這些方法在認證時需要被認證者親自到場，生物統計數字信息系統為證明被認證者擁有其所稱的身份提供了一條可靠地途徑。當然我們也不能想當然的認為生物統計數字信息系統就是拯救個人隱私的神丹妙藥，但為了得到某些數據，以便為個人的個人隱私提供額外的保護，我們犧牲一些個人信息是值得的。

（二）立法規制

（1）將個人隱私的范圍和隱私權的內容以法律的形式固定下來。目前我國法律對隱私和隱私權的界定依然比較模糊。我國《民法總則》規定公民的隱私權受法律保護，但并未明確指出隱私權的具體內容。

（2）限制公權力的自由裁量權。合法性原則意味著任何對隱私權的干預都必須要有相關的法律依據，且法律必須明確詳細。如我國《網絡安全法》在后續立法和解釋中需要明確“技術支持和協助”的具體內涵以限制公權力所擁有的自由裁量權的范圍，防止恣意侵犯。

（3）加強政策引導，平衡各方利益沖突。大數據時代是一個富有高度變化性的時代，大數據技術提供方需要更大更豐富的數據來增強技術的實用性，用戶方需要大數據技術提供更好更高效的服務的同時又不希望自己的個人隱私被隨意獲取和利用。政府在這其中應該扮演好引導者角色，一方面利用政策引導規制技術提供商合理合法獲取和使用用戶數據，另一方面鼓勵大數據技術健康快速發展。

（三）監督防范

以往的信息犯罪大多是由國家安全部門首先介入，公安和檢察部門配合行動，然而這樣的機制已經不適用于對公民的個人隱私的保護了?，F如今，黑客攻擊不僅會瞄準政府機關和重要金融機構，而且會針對龐大的社交網絡，造成社會動亂。

針對公民的個人隱私保護需要引入司法監督手段，多數國家對于大數據侵犯個人隱私的立法，都傾向于司法機關的積極介入?，F在我國正在推行“以審判為中心”的訴訟制度改革，推進審判分離，強化證據意識，積極引入司法監督手段有利于保證侵犯個人隱私的偵查的合法性，最大程度的保護受害人的合法權益，避免個人隱私遭到“二次侵犯”。同時，司法監督有助于更好地發揮法院和檢察院的作用，使隱私權的程序性保障措施得以有效落實。

四、結語

在大數據時代，每個人都越來越依賴技術發展的成果，但也要清楚地看到個人隱私正在危險的邊緣。保護個人隱私必須從加強技術保護、立法規制和監督防范三方面同時推進，因為“隱私永遠是我們最珍貴的財富”。

參考文獻：

[1]默里·沙納漢.技術奇點[M].霍斯亮，譯.北京：中信出版集團，2016.

[2]盧西亞諾·弗洛里迪.第四次革命[M].王文革，譯.浙江：浙江人民出版社，2016.

[3]尼古拉·尼葛洛龐帝.數字化生存[M].胡泳，范海燕，譯.北京：電子工業出版社，2017.

[4]周玲敏.關于人工智能及其法律問題的思考[J].法學研究，2016，（06）.

[5]何波.人工智能發展及其法律問題初窺[J].法律與法治，2017，（04）.

[6]雷悅.人工智能發展中的法律問題探析[J].北京郵電大學學報，2018，（02）.

[7]張丹丹.大數據時代隱私權保護研究[J].法學研究，2017，（11）.

[8]張宇敬.大數據時代個人隱私權保護機制構建與完善[J].人民論壇，2016，（02）.

作者簡介：胡云鵬（1995-），男，安徽阜陽人，上海大學法學院2016級法律碩士（經濟法方向）研究生，研究方向：經濟法，網絡安全法。