大數據時代的隱私權保護研究

許政

摘要：隨著數據時代的來臨，傳統上法律對隱私權的保護已經不能適應時代發展的需要，隱私權的內涵應得到重新建構，對個人數據的不正當收集、分析以及使用分析數據后得到的信息應當歸入隱私權的范疇。大數據時代下數據信息具有了更多的財產性質同時兼具了公共利益和個人利益，加之網絡時代的來臨，數據隱私的保護更加困難。我們應當在完善立法的同時，發揮行業自律和個人自主的優勢，以期為數據隱私提供全方位的保障。

關鍵詞：大數據;隱私權保護;行業自律;激勵機制

一、大數據時代下隱私權內涵之再定義

大數據的產生源于科技進步的助力，但其核心動力來源于人類測量、記錄和分析世界的渴望。隨著智能計算機技術的發展與應用，掌握這些技術的企業、政府機構擁有了收集、分析這些龐大數據的能力，這在以前是人力難以完成的。隱私權是一種體現著人類基本尊嚴的人格權利，對于人類來說，隱私是人與人之間保持安全距離的界限，越過了這條線就會引起個人的不適甚至雙方之間的沖突。傳統的隱私權作為一項具體人格權，是指自然人享有的私人生活安寧與私人信息秘密依法受到保護，不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權。[王利明：《隱私權概念的再界定》，載《法學家》2012年第1期

]現代各國一般都在其國內的法律中明文規定了公民的隱私權，并對公民的隱私權提供相應的保護。在新的時代環境下，隨著信息數據技術的發展，傳統隱私權的內涵已經不能滿足人們對于隱私權保護的要求。正如在網絡時代隱私權的內涵延伸到在互聯網中對隱私保護的要求一樣，在數據時代，隱私權的內涵也應當重新界定，個人數據的收集、傳播、使用等應當納入其中。這些數據中包涵著人們海量的信息，通過對這些信息的分析，人們的隱私在這個時代毫無保留的暴露在公眾視野下。由此，有的學者認為，應當從傳統的隱私權中引申出數據隱私權，即數據所有者對個人數據的采集、傳播、使用等所享有的控制使用權，是人格權在網絡web3.0空間的延伸。[田新玲、黃芝曉：《“公共數據開放”與“個人隱私保護”的悖論》，載《新媒體》2014年第6期

]筆者認為，大數據時代下的隱私權當然包含傳統隱私權的內涵，同時應當有其特有的內質，這些特有的內質應該包括對個人數據進行收集、分析，以及通過分析數據所得的信息，也包括如何使用這些信息等，這些特質也是本文所討論的重點所在。

二、大數據時代下隱私面領的新風險

大數據時代下，隱私權面臨的風險是多樣化的，筆者僅就其中三個方面進行簡單介紹。

（一）商業發展與消費者的隱私

相信大家都有過去大型超市購物的經驗，很多情況下，我們在買一個東西時，不自覺地就會被旁邊的東西吸引而購買許多原本并不在計劃內的商品。可能當時我們并沒有察覺，但事后我們總會有這么一種感覺，難道超市的管理人能夠未卜先知？其實，這一現象產生的原因就在于商業企業對消費者大數據的收集、分析得出了消費者購買商品的行為習慣，從而將具有相關性的商品擺放在一起，以達到激發客戶需求、提升營業額的目的。全球第二大零售商—沃爾瑪的數據庫不僅包括每位客戶的購物清單、消費金額、結算時間與結算方式，甚至連購買日的天氣狀況也被一一記錄在案。另外，依據大數據分析得出的消費者的購物偏好，生產商家就可以依據這個結論調整自己的生產結構，取得競爭優勢。因此，這種大數據帶有明顯的財產利益屬性，在這種情況下，很難想象商家會自覺的維護消費者的隱私。

（二）政府治理與公民的隱私

現實生活中，對我們的信息最了如指掌的應該屬政府部門。大街上無處不在的攝像頭、以及固定的信息普查等等，公權力的屬性決定了其最容易獲取公民信息的特點。政府之所以需要獲取公民信息，原因在于在于通過大數據分析能夠使得政府部門之間的數據進行整合，加強部門之間的信息合作，從而提高政府工作效率。同時，大數據技術所特有的基數大、真實性、高速等特點，使得政府部門在決策時能夠更加科學和高效，避免信息的滯后與現實的不匹配等情況。另外，基于社會秩序的監管，也需要政府實時掌握社會上的各種信息。

政府龐大的信息數據庫是政府高效治理的前提，但這樣的數據庫的產生必然也伴隨著對公民隱私的侵犯。無所不在的監控，讓公民幾乎時刻處于透明的狀態。那么問題就在于政府是否能夠無條件的征用公民的信息，如果不是，那么其界限在哪里？這其中伴隨的是公共利益與個人利益沖突的問題。政府收集、分析和使用個人信息的行為又應該由誰來監管？如果政府收集的公民信息遭到了泄露，侵犯了公民的隱私時，又該如何救濟？我國目前關于政府泄露隱私的案件并無先例，但這不意味著在現實生活中不存在，美國“棱鏡門”事件就是對我們最好的警告。

（三）醫療事業與患者的隱私

大數據的發展同樣滲透到醫療領域之中，最為典型的事例莫過于谷歌公司運用大數據分析得出的結論，預測了H1N1流感的爆發。在09年甲型H1N1流感爆發的時候，與傳統的衛生組織落后的信息收集相比較，谷歌通過觀察人們的搜索記錄，并經過大數據手段的分析，得出的結論與官方結論不謀而合。[【英】維克托·邁爾—舍恩伯格;肯尼斯·庫克耶：《大數據時代》，周濤譯，浙江人民出版社，2013年1月第1版，第003-004頁

]大數據可以說給醫療產業的發展注入了新鮮血液，為人類解決傳統醫療上的疑難問題提供了新的途徑和思路，對于醫療事業的發展具有巨大的促進作用。但大數據在醫療機構中的發展不可避免的也會產生上面企業和政府中面臨的問題，出現侵犯隱私權的情形，而且這種侵權較傳統的侵權后果更加嚴重。原因在于，隨著大數據時代的到來，計算機和互聯網的普及，越來越多的醫療機構由傳統的紙質檔案保存患者信息變成以數據形式存儲在數據接收終端中。在這種情況下，一旦患者的數據被泄露，那么就是批量性的泄露，相較于過去的小規模的泄露而言增加了泄露的風險性。

基于此，筆者認為大數據時代下的隱私權至少具有如下幾個特點：

（1）隱私權的保護難度大大提升。

1.侵權手段更加隱蔽。隨著數據隱私權的產生，隱私權的載體發生了變化。在大數據時代，隱私權的載體以“數據”形式存儲在各種智能的計算機等設備中，在這種情況下，如果沒有一個高效的防護手段，通過一定的技術手段，任何人都可以獲取這些數據，這就使得侵犯隱私權的行為變得更加隱蔽。2.侵權主體匿名化。個人數據存在虛擬的網絡世界中，在數據傳輸、分析、使用中不可避免地被公開，個人根本沒有力量支配控制自己的數據。首先，基于侵權行為的隱蔽性和網絡世界的虛擬性，人們本身就很難知道自己的隱私什么時候被侵犯以及是被誰侵犯了。作為一個普通的消費者，往往在面對侵犯其隱私權的這些主體時是無力的，財產地位的不對等以及技術手段的不對等都會造成這一現象。由此產生的結果就是許多人明知道自己的隱私被泄露了，卻不知道是誰做的，也不知道該如何制止這些行為。

（2）兼有人身性質和財產性質。

信息被認為是有價值的，這一點是毋庸置疑的。只不過不同的信息產生不同的價值而已。或許一條信息一文不值，但是無數的數據堆積起來就能產生一個龐大的價值，當然，這時從最樸素的角度來看，但不無道理。之所以在大數據時代到來之前，數據的價值沒有的得到體現，原因在于數據的收集、儲存和分析受到了限制。但是隨著大數據技術的到來，情況發生了變化。數據的收集、存儲和分析已經不再是困擾我們的問題，這個時候其價值性就得到了體現。而且，由于其非物質性的特點，這種價值具有并不會隨著使用而減少，這就為使得數據能夠流通提供了便利的條件。正是由于其財產性質更加突出，使得其遭受侵害的可能性大大提高了。

（3）公共利益與個人利益的矛盾結合體。

這一特點體現在兩方面。從大數據自身的角度來看，海量的數據的混雜使得個人數據與公共數據混雜在一起，非經特殊的技術手段難以將其分離，且分離的成本也是非常高的。從整個社會群體角度來看，在某些情況下大數據的收集、分析對于整個社會群體來說具有重要意義。比如通過對社會實施監控，不僅能對潛在的犯罪分子形成威懾，同時使得犯罪分子的行蹤能夠被相關部門實時掌握;再比如企業通過分析消費者的購物習慣，獲得消費的消費需求，從而制定合理的生產計劃和銷售策略。公共衛生部門通過數據分析能夠獲得關于疾病爆發與傳播的相關信息，這對于疾病防控與治理具有重要意義。以上是基于社會整體利益角度去衡量大數據給我們帶來的優勢，但是，不可否認享受這種利益的同時，我們的隱私權在不知不覺中已經變得不那么的隱私了。

三、比較法視野下的數據隱私權保護

相較于國內來說，域外關于數據隱私的保護相對完善。筆者就以下幾個方面簡單介紹以下域外保護數據數據隱私的規定，以期能為我國完善提供有益經驗。

（一）以歐盟為代表的立法主導模式

歐盟是世界上對于隱私保護最為關注的國家組織，致力于制定統一的個人信息保護法，其在數據隱私立法方面的成就可以說是達到其他國家難以企及高度。歐盟對于數據保護的立法是當今世界上第一個采用綜合立法方式為數據隱私保護提供全面保護的法律制度，這是其最顯著的特色。歐盟關于數據隱私的保護可以追溯到上世紀80年代，歐洲議會制定的《保護自動化處理個人資料公約》，1995 年開始便制定了《個人數據保護指令》、《關于電子通信領域個人數據處理和隱私保護的指令》等一系列指令和規章。這些指令和規章的內容明確規定了關于保護網絡隱私權的原則，同時詳細列出了網絡服務商和網絡用戶各自的權利和義務。具體包括在收集用戶相關的個人隱私數據信息時必須合法，公平對待用戶的個人隱私數據;收集用戶信息必須在合法的目的或范圍之內，禁止超出此目的或范圍收集和處理用戶信息;信息的收集管理者有義務保障個人隱私數據的安全，即不被非法泄露;個人信息的享有者有權知悉自己的個人信息所處狀態，并有權要求信息管理者對那些不準確的信息進行修改的權利等等。[臧陽旭：《大數據時代網絡隱私權法律保護研究》，鄭州大學2016年專業碩士學位論文，第26頁

]歐盟關于網絡中數據隱私主體的權利義務規定對我國立法具有參考意義。權利不是說說而已，只有明確了權利的主體和義務的主體才能使得權利的保護落到實處。

（二）德國數據保護官制度

德國在保護數據隱私方面主要有兩方面的建樹，一是將隱私權作為一種憲法性權利進行保護;二是設立了數據保護官制度。根據《德國聯邦數據保護法》的規定，凡是“自動收集、處理和使用個人數據的公共機構和私法主體，應書面任命一名數據保護官，保護官應具備相關專業知識與履職必需的責任感，保守數據主體秘密，獨立自主開展工作，履行職責時不受任何干涉。公共機構和私法主體應為數據保護官提供工作場所、設備和其他資源。數據主體可在任何時間接觸數據保護官。”[《德國聯邦數據保護法》第 4f 條，轉引自童拿云：《大數據時代的個人隱私保護》，上海師范大學碩士學位論文，第28頁

]在數據隱私保護的上，使用數據的主體以及數據所有權主體都有其固有的限制，德國的數據保護官制度為我們提供了一種新的思路，即通過專門的第三方作為媒介來對數據隱私進行保護。其能夠在一定程度上突破使用主體與權利主體在保護數據隱私上的限制，一方面避免使用數據的主體濫用其使用的權利，另一方面可以彌補權利人相關專業知識和技術的欠缺。它我國對數據隱私保護制度的設計上具有借鑒意義。

（三）以美國為代表的行業自律模式

以美國為代表的國家注重對數據隱私保護的行業自律。在行業自律模式主導下，一般是以分散立法、行業自律和政府引導相結合的方式來對數據隱私進行保護。美國不僅制定了各種保護公民隱私的法律規范，不僅擁有專門保護隱私權的《隱私權法》還制訂了各種法案以保護公民的隱私權，隱私權也是“聯邦憲法所保障的基本人權”。同時，美國注重通過建立行業間的自律組織，通過這些組織內部的規范規制行業主體的行為。其中比較有特點的制度類似于知識產權中的“馳名商標”制度，即通過給一些自律性的企業頒發證書，用以證明其在維護隱私方面具有良好的信譽，一旦發現其發生了侵犯隱私權的行為，則取消對其頒發的證書。從而在行業間形成一個獎懲機制，達到鼓勵企業自覺維護消費者隱私的目的。美國隱私保護的特點之一，就在于追求經濟發展和個人隱私保護之間的平衡。這種模式一方面是受英美法系不重視建立系統的法典的傳統影響，一方面與美國重視經濟發展，推動新興技術發展的初衷不無關系。美國作為工業革命的最大受益者，非常清楚科技對于國家經濟和綜合實力的影響，因而在某種程度上，美國為了推動國家經濟、科技、國防等各方面的進步，不得不在新技術與隱私之間做出一定的妥協。

四、大數據時代下我國隱私權保護的缺陷及建議

（一）目前我國數據隱私保護現狀

截止目前而言，我國對于個人信息數據的保護并無專門的立法，相關立法散見在各個法律、法規及規章中。我國《憲法》并無具體規定隱私權的條文，因此可以說我國并未將隱私權作為一種憲法上的權利，是隱私權憲法保護的缺失。其他法律諸如《民法總則》第一百一十條規定了自然人享有隱私權、《刑法》第二百五十三條和《侵權責任法》第三十六條分別對侵犯他人網絡權益和出售他人信息分別做出了規定。2012年全國人大常委會頒布實施的《全國人大常委會關于加強網絡信息保護的決定》是一部關于網絡隱私權保護具體的規定，諸如《決定》的第二條、第三條明確賦予了網絡服務提供者以告知和保護義務，為大數據時代保護網絡隱私起到了很好的指引作用，具有極高的實際操作價值。國務院于2012年12月26日公布的《征信業管理條例》對征信業主體對公民信息數據保護做出了相關規定，第十三條規定了征信機構采集信息必須征得被采集者的同意;第十四條規定了禁止采集的信息的種類;第15-20條等具體規定了個人信息數據的獲得、使用規則。這些規定具體明白，對實踐操作具有極大地指導作用。其他的相關規章還有2013 年9月18 日布施行的《電信和互聯網用戶個人信息保護規定》等等。2016年《網絡安全法》的出臺以及2018年出臺的《電子商務法》彌補了這一缺陷，在法律層面上對個人數據信息的保護作出了相關規定。這些都體現著我國目前在立法方面對個人信息數據保護方面的努力。

（二）完善大數據時代隱私權保護的一些建議

基于上述對歐盟、美國、德國等對于數據信息保護的論述，筆者認為當前我國在數據隱私保護方面缺乏專門的法律規范，同時行業起步較晚，個人意識尚未覺醒，單獨的一種模式難以適應我國的實際。切實保護個人數據信息既需要立法工作的大力支持，更需要行業相關規范的約束，同時個人提高保護意識也是一個重要因素。

1.完善相關的立法工作

縱觀西方發達國家，其對信息數據的保護無不十分重視，原因在于信息數據涉及巨大的經濟利益，同時與人格權利密切相關。在我國將要構建獨立的人格權法之際，應當在其中明確地將數據信息的收集、分析和使用作為隱私權保護的范圍。其次，仍需制定保護個人數據信息的專門法律，以期為網絡數據時代的隱私權保護提供完善的保護。一方面目前我國的法律規范本身對于數據隱私問題的規定并不充分，無法最大程度保護公民個人數據安全。另一方面傳統的隱私權規范是否能夠在大數據網絡時代承擔起全面保護公民個人信息數據安全的任務值得商榷。系統完整的個人數據保護立法對于保護個人信息數據具有重要意義。為了應對大數據時代個人信息安全面臨的新挑戰，有必要查漏補缺，對現有的法律規范進行編撰，在此基礎上制定專門的法律規范，借鑒德國式的統一立法模式，強化個人數據信息危機的法律應對。通過規定信息收集、分析和使用以及泄露時的告知義務，強化對個人信息侵權的預防和救濟制度設計，對個人信息數據給予全方位保障。

2.完善行業自律，構建相關激勵機制

完善行業自律首先要構建完善的行業自律規范，自不待言，但如何在行業內部建立一個激勵機制是筆者重點考慮的問題。筆者認為可以結合德國“數據官制度”以及美國的行業自律的激勵模式，構建我國相關的行業激勵機制。設立一個專門的部門，其主要職責：（1）對需要進行數據收集、使用及范圍的企業、機構等進行審核、登記（2）對這些收集、使用這些個人信息的企業、單位進行信用評級，頒發相應的證書，并將這些評級對社會進行公示，讓個人能夠了解到每個收集、使用個人信息的企業的收集、使用數據信息的信用情況。從而對這些企業、單位施加壓力，讓市場逼迫它們自覺的維護自己的信譽，達到一定的自律效果（3）與個人進行對接，發揮個人的監督作用，從而獲取企業、單位實際操作中對數據信息收集、使用是否規范的信息，作為這個部門對收集、使用數據信息的主體進行信用評定的依據之一（4）與相關政府部門的對接，單純的市場自覺規制存在一定的缺陷，在有些時候并不能達到理想的效果，這個時候就需要政府在監管方面的作用。對那些信用評級過低的企業、單位以行政手段的方法進行規制，以達到強制的效果。

3.提高個人信息數據保護意識

無論是通過立法、還是行業規制都是通過外部手段進行規制，這些手段總是有其局限性，因此強化個人隱私法律保護意識就成了重要的一環。因為個人在數據信息保護中也發揮著十分重要的作用。一方面，在提供信息的時候，我們就要培養保護個人信息隱私的習慣。另一方面就是對自己被收集、使用的信息給與充分的關注。就如上述的行業自律模式中，如果個人對于自己的數據信息在現實生活中被企業、單位不正當的收集和使用漠不關心，那么即使有這種行業監管和法律的存在，其起到的效果也可想而知。個人如果能夠積極地對自己的數據信息進行跟蹤，密切關注收集、使用的他們的企業的情況，和上述的專門機構進行主動對接，這對于維護自身信息數據具有非常現實的意義。

參考文獻

[1] [英]維克托·邁爾—舍恩伯格;肯尼斯·庫克耶：《大數據時代》，周濤譯，浙江人民出版社，2013年1月第1版

[2] [美]特蕾莎·M·佩頓、西奧多·克萊普爾：《大數據時代下的隱私》，鄭淑紅譯，上海科學技術出版社2017年1月第1版.

[3] 王利明：《隱私權概念的再界定》，載《法學家》，2012.01.

[4] 王利明：《論個人信息權的法律保護—以個人信息權與隱私權的界分為中心》，載《現代法學》，2013.07.

[5] 田新玲：《公共數據開放與個人隱私保護的悖論》，載《新媒體》，2014年第6期.

[6] 張茂月：《大數據時代公民個人信息數據面臨的風險及應對》，載《情報理論與實踐》，2015.06.12.

[7] 張里安、韓旭至：《大數據時代下個人信息權的私法屬性》，載《法學論壇》，2016.05.

[8] 余芳：《大數據背景下網絡消費者個人信息保護的研究》，載《吉林工商學院學報》，2017.02.

[9] 張蘭廷：《大數據的社會價值與戰略選擇》，中共中央黨校博士學位論文，2014.06.

[10] 臧陽旭：《大數據時代網絡隱私權法律保護研究》，鄭州大學專業碩士學位論文，2016.05.