大數據背景下隱私保護屏障的分析與研究

梁婧雨 方慧玫 蔣蕾 何燦 李云嬌

關鍵詞大數據 個人隱私 保護模式 立法保護

一、大數據背景下個人隱私的概念

（一）大數據的內涵與特征

大數據是指無法在一定時間范圍內用常規軟件工具進行捕捉、管理和處理的數據集合，是需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力的海量、高增長率和多樣化的信息資產。即大數據是依靠互聯網、云計算等新興數據，快速搜集、處理、分析海量化信息資產，挖掘和提取其中價值的一種新型數據應用模式，其具有大量、類型多樣、高速傳遞、價值高等特征。

（二）個人隱私與個人信息

個人隱私是指公民個人生活中不愿為他人公開或知悉的個人信息、個人活動以及不愿他人侵入的個人領域，且這一信息、活動和領域與其他人及社會利益無關，如公民的姓名、肖像、住址和電話號碼等。在當今的網絡環境下，人們可以利用多種信息技術工具收集個人信息，個人隱私被不當收集和使用容易使用戶的人身和財產權益受到損害。

與“個人隱私”相關的一個概念是“個人信息”。所謂“個人信息”是指可以識別本人信息的所有數據資料，包括了一個人生理的、心理的、經濟文化的等方面的情況。這些方面既包括了在一定程度上可以公開的個人信息，如姓名、性別等;也包括了不能公開的個人信息，如銀行卡號、密碼、存款狀況等。通說認為，“個人信息”包含了“個人隱私”，當信息主體不愿公開與公共利益無關的部分個人信息就成為了隱私，即應受到法律保護的權利。。

二、個人隱私保護面臨的問題

（一）大數據時代個人隱私泄露的原因

1.用戶對個人隱私的保護意識薄弱。在互聯網時代，個人只需要在各大平臺完成注冊，填入姓名、電話、身份證號、地址等個人信息，即可利用網絡進行購物、社交、訂票或其他網上辦事，這些信息將轉化為數據儲存在數據庫中。人們對網絡數據的依賴性增強，但大多數人的網絡防護意識仍很薄弱，容易造成個人隱私泄露。例如隨意點開不明鏈接，導致賬號信息被盜;對網站的授權申請不加審視，使個人隱私信息被濫用;社交平臺中隨意發布個人信息，無意之間泄露了個人隱私;沒有安裝殺毒軟件，無法抵擋各種病毒的入侵。另外，許多人即使意識到了自己的隱私泄露，但仍采取冷處理的方式，也不會主動地進行預防和維權。正是因為公眾缺乏個人隱私保護的觀念和意識，才使得個人隱私泄露的問題越來越普遍。

2.利益相關者的行為失范。在信息時代下，個人隱私具有極高的商業價值，面對日益增長的利益需求，隱私泄露的現象普遍存在。在國外，企業極其重視保護用戶信息安全，如有侵犯用戶隱私數據行為將會面臨嚴厲的懲罰。例如，國際知名的蘋果公司曾公然拒絕為美國FBI提供用戶信息，得以維持企業的良好形象;美國社交媒體巨頭Facebook公司因收集用戶信息面臨2萬億美元的罰款，但及時公開道歉并迅速處理。相比之下，國內的一些企業對信息的泄露是知情且默許的，甚至為了利益不惜鋌而走險，販賣個人隱私以謀取不正當利益?？梢?，利益相關者的行為失范，加劇了網絡中個人隱私泄露的問題。

3.技術漏洞導致的安全問題。隨著大數據技術的發展，個人的所有活動都可以數據的形式顯示，技術漏洞的安全缺陷是導致個人隱私泄露主要途徑：一方面是目前的網絡軟件開發門檻低，軟件的安全技術較低甚至存在漏洞，增加了病毒入侵的風險;另一方面，普通用戶缺少個人信息控制權，用戶通常只有瀏覽和發布權限，無法掌握隱私保護的技術手段，在個人隱私泄露時只能通過服務商將其刪除。可見，大數據發展的技術帶來便利的同時，也帶來了數據安全的巨大風險。

（二）保護個人隱私的存在問題的困境

數據的海量性產生隱私安全問題。海量數據的收集和處理能力日益增強，越來越多的個人生活內容被數字化。人們在網絡中的所有活動都被數字化留存，這使得個人隱私從現實轉化為數據，并借由機器和技術的力量得以儲存在數據庫。但是，數據具有海量性和混雜性，特別是在個人信息收集、記錄和跟蹤等環節中，極容易產生數據庫及應用程序的漏洞及數據泄露。個人隱私的數字化，亦加劇了隱私的無形化?！翱床灰?、摸不著”，意味著隱私在不經意之間就會被侵犯，導致其安全管理面臨著很大困難，也給我國的個人隱私保護工作帶來了挑戰。

缺乏完善的個人隱私保護法律體系。大數據技術的發展非常迅速，傳統的隱私保護法顯得相對滯后。就司法實踐來看，我國仍缺乏完善的法律體系和具體的處罰原則，違法成本過低導致隱私侵權問題日益突出。因此，建立個人隱私保護法律體系己顯得必須和緊迫，但是制定和完善法律需要經歷一個漫長的過程，當法律出現空白的時候，公眾對隱私侵犯的維權將難以實現。

三、國外的隱私保護屏障的優缺點

（一）歐盟模式

歐盟是數據信息流通的大國及先行者，因此歐盟對于數據信息及隱私保護更為敏感，在2012年時，歐盟就已經意識到95指令無法抵抗犯罪分子對數據信息的各種入侵，隨之便開始了對《數據保護指令》的修訂工作，直到2018年，歐盟《通用數據保護條例》已經正式通過并開始實施，這是歐盟乃至全世界史上最嚴厲的數據保護法律。GDPR采取了極其高額的處罰手段，并且將監管范圍擴大至只要涉及歐盟市場的數據行動都屬于其管轄范圍內。

歐盟模式加強了數據主體對個人信息的控制權，個人信息是數據主體的合法權利因此享有合法的處分權，即使是對數據難以全面掌控的現實情況下，也應當尊重自然人人權的尊重和維護。所以，GDPR強化了當事人的權利，提高個人對權利本身的認識，加強個人對隱私保護的意識。

GDPR盡管起到了對企業侵害消費者隱私的嚴厲懲罰，并且強調了數據主體對個人隱私的重視及控制，致力于監管體系的構建，但是高額的合規成本以及對違規的擔憂致使數據的運用難度過度增加。在這個時代背景下，隱私保護固然重要，但是大數據的有效利用及其帶來的創收也是不可失去的。

（二）美國模式

由于近年頻發的數據隱私泄露丑聞，美國各界針對加強個人數據保護和監管提出了各自的解決方案。2018年6月，加州通過了美國目前最全面和嚴格的隱私法《加州消費者隱私法》（CCPA）。2020年1月1日，CCPA這個美國最全面的隱私法得以生效。

美國模式是利益平衡的市場主導的模式，強調企業對用戶個人信息及隱私的保護責任，綜合考慮個人人際交往需求、市場需求和民主政治公共領域的發展，符合市場發展規律。通過立法將隱私權盡可能限制在較窄的范圍內，回應社會關切的金融、醫療、兒童、消費者等不同層面隱私權保護后，把剩下的規制需求交給市場，并通過個案審查的方式加以保護。

由于美國對隱私的保護更多的考慮到市場經濟以及其他領域的利益平衡，更偏向于將其劃分為領域適用，因此就會產生對該法案的理解分歧以及適用差異，要想使得美國統一對隱私保護的法律體系尚需要很長一段時間的磨合和適應。

四、我國現有的保護模式優缺點

我國對個人隱私的保護主要呈現在國家層面所頒布的一系列法律法規上，采用了公法與私法相結合的先進模式。在公法領域，最早由1984年《憲法》第三十七條、三十八條、三十九條體現了對公民個人隱私的保護，并于《刑法》以及《刑法修正案（七）》中將侵犯公民隱私權的行為入刑，規定了具體的懲罰措施。在私法領域，《侵權責任法》將隱私作為一項獨立的權益加以保護，而近年新出臺的《民法總則》又明確界定了侵犯個人信息的行為，使公民的隱私權得以更好的保護。同時，我國還積極踐行行業自律的理念，充分發揮行業協會的作用，實行合理的懲罰機制，規范信息行業的行為。

但是，我國對個人隱私的保護仍然存在著不足之處，現有保護模式仍有待改進。比如，在立法上過于分散，缺乏系統性，追溯機制不完善，導致公民維權困難;在行業自律方面，沒有完備的信息行業自律體系，未形成良好的信息行業自律模式以及信息服務模式等。只有在借鑒國外保護經驗的同時，不斷改善我國現有保護模式，才能真正實現對個人隱私的全面保護。

五、大數據背景下隱私保護的有效策略

（一）加強公民對個人信息的控制

注意設定公民個人信息的使用期限以及公民個人信息經當事人同意后方可披露。是否公開個人信息、公開的程度、公開的場所由公民個人自主決定。企業運用現代技術使大數據信息順應科技發展的同時，要根據需求來收集個人數據，控制不同情況下個人信息的泄露程度，還要注意不要隨意泄露或刪除公民信息，加強維護公民的個人隱私。

（二）加快立法進程

2012年《關于加強網絡信息保護的決定》規定了企業在使用個人電子信息的義務，包括收集、使用、使用個人信息的目的、方式和范圍，以及收集者的同意必須不違反法律或當事人雙方約定的收集、使用事項。隨著立法的不斷完善，愈來愈注重對竊取或泄露個人隱私的打擊力度以加強對大數據背景下個人隱私的保護。

（三）注重行業自律

隨著大數據不斷走入市場，公民個人的隱私信息具有較高的商業價值。作為提供基本網絡服務的中國聯通、中國電信、中國移動等公司，它們內部掌握著公民個人的隱私信息。因此，網絡服務運營商在公民個人隱私信息存儲方面應當加強保護，提高行業自律，提高公民個人隱私信息保護水平。

（四）提高公民意識

公民個人在享受其提供的便利的同時會忽視對個人信息的保護意識。由于缺乏保護意識，公民不自覺地在網絡上隨意存儲自己的個人隱私，從而導致個人隱私信息的泄露。正如克里斯·安德森所指出的，世界上沒有免費的午餐，你總會以其他形式為“免費”買單。。因此，必須加強對個人隱私信息的保護意識，比如及時清除在搜索引擎輸入的搜索信息;及時清除掉在網頁的瀏覽記錄和訪問記錄;對手機或計算機中的個人信息進行隱私加密;備份重要文件等措施防止隱私信息的泄露。

六、結語

大數據在給社會創造巨大經濟價值的同時也給社會帶來了新的挑戰，一方面表現為大數據的搜集和利用帶來的個人隱私安全問題，另一方面則是我國對個人隱私的保護制度尚不健全，公民個人隱私受到侵害難以得到有效的法律保護。因此，應針對當下存在的個人隱私安全問題，加快制定專門的個人隱私保護法律、優化個人隱私被侵害時的司法救濟，同時加強業界自律和提高公民個人隱私保護意識，逐步建立起符合我國國情的個人隱私保護屏障。