大數據背景下域外隱私保護法現狀及對我國的啟示

孫澤齡

[摘 要]隨著大數據戰略的全面推進，各國在獲得經濟效益的同時，也相繼發生了多起規模龐大、損失嚴重的信息泄露事件，各國公民都對此表示擔憂，并呼吁制定完善的隱私保護制度。為了維系經濟效益與隱私保護之間的平衡，美國、日本、韓國等國家在利用大數據帶動經濟發展的同時，也采取了一系列的立法手段保護隱私。我國在隱私權保護方面的立法比較薄弱，對如何在大數據時代加強隱私保護缺乏經驗。因此，我國應借鑒國外的先進經驗，進一步完善我國的隱私保護法律制度。

[關鍵詞]大數據；隱私權；信息披露

doi：10.3969/j.issn.1673 - 0194.2019.10.098

[中圖分類號]D923 [文獻標識碼]A [文章編號]1673-0194（2019）10-0-02

1 研究背景

隨著大數據的迅速發展，規模龐大、社會危害嚴重的信息泄露事件頻發，例如，2016年，徐玉玉的網絡電信詐騙案震驚了全國，吸引了社會各界的注意。盡管越來越多的公民已經意識到隱私泄露事件的高發性及其危害性，但大多數人并不知該如何防范此類事件。目前，我國尚未建立一個保障隱私權的信息共享平臺，公民只能通過媒體新聞、相關論壇等平臺了解相關內容，但無法確保信息的完整性和準確性。目前，我國關于個人隱私的法律不夠系統，只對保護個人隱私做了間接、原則性的規定，尚未形成獨立、系統的法律制度。

社會各界呼吁完善保護個人隱私的相關法律，為懲治違法行為提供更詳盡、系統的法律依據。由于隱私侵權行為的查處難度大，最高人民法院刑一庭副庭長林維建議在構建統一立法框架、加大司法打擊力度、順暢維權渠道時，應重點關注隱私侵權的事前防范而非事后懲處。此外，在現有的法律體系下，絕大多數隱私泄露案件屬于非刑事案件，公安部門無權派出大量警力處理此類案件，大多數受害者則因為維權過程舉證艱難等選擇了沉默等較為被動的處理方式，從而使許多侵權者并未受到應有的懲罰，一些侵權者更加肆無忌憚。若想從根本上改變中國隱私保護的現狀，我國應學習外國先進經驗，發動社會各界的力量，共建一個法律約束、行業自律、社會輿論監督的共治格局。

2 域外隱私保護法律規制的現狀

2.1 出臺法律文件的背景

針對隱私保護，域外各國均采取了嚴格的法律手段，以美國、日本、韓國最具代表性，但這3個國家出臺法律文件的背景不盡相同。

在大數據時代，美國技術發展與隱私保護之間的沖突日益明顯。白宮文件宣布：“有調查顯示，9/10的美國人認為他們以某種方式失去了對個人信息的控制權，可能減少他們與技術之間的相互作用和創新活動，導致經濟生產力下降?！?014年，索尼、Home Depot和Target在美國發生了大規模的數據泄漏事件，其中，索尼娛樂數據泄露事件，直接導致50 000名員工的個人信息、郵件記錄、工資情況，以及未上映的電影《刺殺金正恩》公之于眾。

與美國相比，日本的隱私泄露問題也非常嚴重。隨著信息社會的不斷發展，日本企業已經丟失了大量的客戶信息，并且不時發生個人信息的非法交易。根據日本五大報紙發布的有關個人信息保護的報告顯示，個人非法交易逐年增加，2003年達到316件。其中，個人信息泄露和個人信息不當使用是主要事件。數據顯示，在20世紀80年代，48.2%的人認為個人信息遭到侵犯；2003年，達到62.7%，增加了14.5%。全社會對收集和處理個人信息的不安和關注日益增加，加強個人信息保護的呼聲越來越高。

韓國的在線隱私披露也不容樂觀。2012年，韓國第二大移動運營商泄露了870萬名客戶的信息；2013年，在花旗銀行韓國支行中，一名雇員竊取了34 000名客戶的個人資料。原法律要求信息和通信服務提供商在收集和使用個人信息時要獲得用戶的同意，但在大數據時代，這已經不再是一個有效的方法。2014年7月，韓國政府將大數據納為未來增長引擎執行計劃中的主要組成部分，并計劃在2020年實現超過10億美元的大數據國內外市場規模。

2.2 法律體系及其內容

針對隱私泄露現象，美、日、韓三國通過完善法律體系解決問題。1938年5月，美國頒布了“重述侵權法”（第一版），并在1939年修訂中納入了隱私保護的相關規定，規定侵犯他人隱私需負法律責任；1974年，引入“隱私法”，規定了公平的信息實踐規則，該規則提供了政府機構收集、使用、披露和保密個人信息的詳細規則。公民有權決定是否同意公開自身資料、訪問個人信息，同時要求行政機關修改錯誤信息，并對政府侵犯個人信息的行為要求民事賠償。此外，聯邦機構有義務確保個人信息的可靠性和安全性。2015年，美國推出了《消費者隱私法案》《數據隱私》《智能電網自愿行為準則》以及《歐洲和美國隱私保護協議》。相關法律涵蓋美國生活的各個方面，并改善隱私保護的法律制度。相關法律是從公共和私營部門的數據管理角度出發的，從公共部門的醫療、教育、國土安全、法律執行等方面探討私營部門的大數據對消費者和企業的益處，并指出大數據與精準廣告投放、數據服務業等方面帶來的機遇與挑戰。

日本制定隱私保護法律制度的時間比美國晚。20世紀70年代，日本少數地方的公共組織開始嘗試制定保護個人信息的法規，如1973年德島市發布的“電子計算機個人信息保護條

例”。20世紀80年代，地方公共組織競相制定個人信息保護法規，如1984年福岡縣春日市發布的《春日市個人信息保護條例》；1985年川崎市發布的《川崎市個人信息保護條例》。自1988年以來，日本一直努力制定一項關于隱私保護的統一國家立法。1991年，電氣通信行業制定了《關于電氣通信業保護個人信息的指導方針》，并1999年正式出臺《個人信息條例》。其中，影響較為深刻的有日本國內第一部有關隱私保護的綜合性法律：2005年頒布的《個人信息保護法》意味著日本已經制定了相對完整的個人信息保護法?；痉ú糠诌m用行政機關、企業等在內的公法領域和私法領域，一般法部分適用企業法人、其他組織及個人在內的私法領域的個人信息處理。其中，媒體、宗教團體、政治團體、研究和教育機構等不受自愿性法規約束，但需要自律措施。

2016年1月，日本頒布了“通用號碼”法案。該法案計劃為每位日本居民分配一套個人識別號碼，包括在中國長期居住的外國人和特殊永久居民，通過記錄和管理個人稅務、社會保險等個人信息數據，建立有效的監督身份識別系統。該法案規定，權威的第三方獨立委員會負責監督錯誤處理數據的公職人員，非法泄露或出售身份證信息者將被處以4年有期徒刑或200萬元罰款。韓國最初的個人信息保護法主要包括《公共機構個人信息保護法》《信息通信網絡利用促進和信息保護法》《信用信息利用與保護法》《個人信息保護法》，前三者發布于1995-2011年，當時韓國隱私保護體系的主要特征是二元立法體系，即公共部門與民間部門遵循不同的律法。

隨著信息技術的發展和普及，侵犯個人隱私事件頻發以及該類事件影響范圍日益擴大，導致企業直接經濟損失日益增多，韓國政府開始逐漸注重個人隱私法律體系的重要性，如部分法院和憲法法院等公共部門未納入監管，部分私人領域未納入民間部門的法律體系中。在此背景下，韓國政府選擇統一的國家隱私保護體系，并于2011年頒布了《個人信息保護法》，統一規范了全國各個部門的個人信息保護準則，同時要求各級政府結合自身情況設立相應的法律規范?！秱€人信息保護法》在一定程度上彌補了原有雙重立法制度的不足之處，但不可否認的是，隨著大數據時代的到來以及韓國政府對大數據的高度重視，大數據隱私泄露事件接連發生，且不論從規模還是經濟損失上都遠超國際隱私泄露事件，加深了韓國民眾的擔憂，呼吁政府完善相關律法。于是，韓國政府采取“亡羊補牢”策略，在2014年由韓國通信委員會出臺首個有關大數據的指引，即《大數據下個人信息保護指引》，以此來保證信息通信服務商收集、使用、處理用戶個人信息的規范性，提高民眾對大數據隱私保護的信心。

3 對我國的啟示

在大數據時代，各國相繼將大數據戰略納入本國國家經濟發展戰略中，并不約而同地將其作為經濟發展的未來增長點。各國政府已經意識到事件的嚴重性，紛紛采取措施解決大數據帶來的隱私保護問題。由于不同國家的國情和法律政策不同，各國采取措施的速度和強度也不一樣。為了維護大數據帶來的經濟效益以及隱私保護間的平衡，部分國家如美國、日本、韓國則更傾向于利用大數據帶動經濟發展，并保持自己在該領域的領先位置，而對于隱私保護問題則采取較為被動的解決態度以及較為寬松的立法措施。在此背景下，我國應積極借鑒美國、日本和韓國的隱私保護法律制度。我國在隱私權保護方面的立法較為薄弱，與20世紀90年代末的日本如出一轍，當時，日本當地團體先后為當地利益發布了《個人信息保護條例》，而中央政府由于全國統一性立法難度較大，則一再拖延統一立法進程，直至歐盟出臺了《關于保護隱私和個人數據國際流通的指南》，日本政府害怕本國隱私保護要求無法符合歐盟要求，并影響本國企業在歐洲的經濟，所以決定制定國家隱私保護政策。

在我國，電信網絡詐騙等信息泄露事件頻發，影響范圍和經濟損失日益擴大。政府也及時出臺了一些緊急措施，例如，最高人民法院、最高人民檢察院、公安部、工業和信息化部、中國人民銀行和中國銀行業監督管理委員會聯合發布《關于預防和打擊電信網欺詐犯罪的通知》。2015年1月9日，工業和信息化部、公安部和國家工商總局聯合發布“關于印發黑卡“治理專項工作計劃的通知。與20世紀90年代的日本相同的是，中國不少省市已經相繼出臺了地方隱私保護條例，如廣東省公安廳、省檢察院和省高級法院起草了《關于辦理電信網欺詐犯罪的法律適用問題的指導意見》。但眾多專家學者表示，這些舉措無法從根本上解決中國隱私保護立法薄弱的問題，也無法緩解公民對自身隱私泄露的擔憂，更不利于維護受害者的合法權益。與西方國家相比，中國在隱私保護法律體系方面非常落后，在全國統一的隱私保護法案、隱私跨境保護、敏感信息保護、信息不可識別化處理、新生成信息再次可識別化處理和與大數據相關的獨立隱私保護政策指引等方面還處于空白狀態。因此，我國應借鑒國外先進經驗，進一步完善我國的隱私保護法律制度。

主要參考文獻

[1]劉雅輝，張鐵贏，靳小龍，等.大數據時代的個人隱私保護[J].計算機研究與發展，2015（1）.

[2]薛亞君.數字時代個人信息的被遺忘權[J].情報理論與實踐，2015（4）.

[3]許歡，孟慶國.大數據公共治理價值觀：基于國家和行政層面的分析[J].南京社會科學，2017（1）.

[4]沈國麟.大數據時代的數據主權和國家數據戰略[J].南京社會科學，2014（6）.

[5]王敏，江作蘇.大數據時代中美保護個人隱私的對比研究——基于雙方隱私保護最新法規的比較分析[J].新聞界，2016（15）.

[6]王澤群.政府在大數據隱私保護中的職能重塑[J].理論探討，2016（3）.

[7]肖潔，袁嵩，譚天.大數據時代數據隱私安全研究[J].計算機技術與發展，2016（5）.

[8]薛孚，陳紅兵.大數據隱私倫理問題探究[J].自然辯證法研究，2015（2）.

[9]王正青.大數據時代美國學生數據隱私保護立法與治理體系[J].比較教育研究，2016（11）.