論大數(shù)據(jù)陰影下的隱私權保護

摘 要：身處大數(shù)據(jù)時代，隱私權范圍有了擴張化的發(fā)展趨勢，僅依托傳統(tǒng)的隱私權保護方式已經不符合時代的發(fā)展需要，因此必須探索出一條隱私權保護的新路徑。本文通過厘清隱私權的概念和價值、范圍的擴張，分析時代發(fā)展導致隱私權保護所面臨的危機，立足于我國目前的個人信息和隱私權保護立法現(xiàn)狀，并與國外的個人信息和隱私權保護相比較，從國家制度、企業(yè)、公民三個層面探索我國大數(shù)據(jù)陰影下的隱私權保護路徑。

關鍵詞：大數(shù)據(jù);隱私權;個人信息;法律保護

隨著網絡的普及程度和信息數(shù)據(jù)傳輸速度不斷提高，大數(shù)據(jù)的產生可以說是必然發(fā)生的結果。大數(shù)據(jù)在信息數(shù)據(jù)互通、促進經濟發(fā)展的同時，也給隱私權保護帶來了新挑戰(zhàn)：信息數(shù)據(jù)的互通和加工使每個人都處于一種“半透明”甚至“透明”狀態(tài)。如何化解科技發(fā)展與個人隱私之間的矛盾？如何在大數(shù)據(jù)的時代發(fā)展中保護個人隱私不被侵犯？這些問題，都值得我們深思。在大數(shù)據(jù)時代，保護隱私權的重要性已經不言而喻。

一、隱私權概述

（一）隱私權的概念與價值

1890年沃倫（Warren）與布蘭代斯（Brandeis）兩位學者在《哈佛法律評論》上刊發(fā)一篇名為“The Right to Privacy”的文章，率先將隱私權定性為不受外界干擾、獲得獨處的權利。個人隱私才真正被賦予了法律內涵，上升為一種受法律保護的權利。

依照我國《民法典（草案）》規(guī)定：“隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。”但由于隱私權的概念仍在學界有爭議，法律并未規(guī)定隱私權的概念。王利明教授認為，“隱私權是自然人享有的對其個人的、與公共利益無關的個人信息、私人活動和私有領域進行支配的一種人格權。”隱私權的價值在于個人自主的本質，重在維護公民的個人尊嚴和自由，不受他人的控制及支配。也就是說，公民個人在隱私權的保護下可以獲得隱秘、獨處的空間，真實的自我可以在一定領域內得以自主地展現(xiàn)。

（二）大數(shù)據(jù)陰影下隱私權范圍的擴張

什么是大數(shù)據(jù)？大數(shù)據(jù)是指人們在日常生活、生產活動中所產生的零碎化的數(shù)字痕跡。在《大數(shù)據(jù)時代》這本著作中，兩位作者維克托·邁爾·舍恩伯格和肯尼斯·庫克耶最先洞察了大數(shù)據(jù)時代的到來，并通過大數(shù)據(jù)的特點來對其作如下定義：數(shù)據(jù)量的龐大性（volume）、數(shù)據(jù)的高速流通性（velocity）、數(shù)據(jù)形態(tài)的多樣性（variety）、數(shù)據(jù)價值的低密度性（value）。

傳統(tǒng)的隱私權僅作為一種私人領域“不受外界干擾”的權利，具有消極性與被動性。但隨著科學技術的發(fā)展，傳統(tǒng)的隱私權范圍已經不符合科技時代的發(fā)展要求。某些在傳統(tǒng)隱私權保護范圍之外的個人信息，例如手機定位信息、監(jiān)控記錄等，在經過整合分析的過程后，亦可劃入到隱私權的范圍內。在大數(shù)據(jù)的背景下，隱權的外延范圍在某種程度上已經擴大化，并且有進一步擴大的趨勢。同時，由于隱私權范圍的擴大化以及侵害隱私的行為多樣化，對隱私保護的難度也進一步提升。

二、大數(shù)據(jù)陰影下隱私權保護的危機

（一）未經權利人許可的私人信息收集、分析，損害個人隱私利益

Carpenter v.United States案（2018）是近年來大數(shù)據(jù)快速發(fā)展進程中最具有典型代表性的案件。無線運營商收集和存儲用戶的手機定位信息通常僅出于自身的商業(yè)目，但在本案中，聯(lián)邦調查局為了對Carpenter定罪，向無線運營商調取了帶有時間戳的手機定位信息。雖然這些數(shù)據(jù)信息只具有模糊性和零散性，不具有隱私性，但聯(lián)邦調查局通過計算機進行分析和匯總，將這些數(shù)據(jù)信息整理成清晰的行蹤軌跡線路。美國第六巡回上訴法院根據(jù)這些手機定位信息，將Carpenter定罪。該案被上訴至聯(lián)邦最高法院，Carpenter認為聯(lián)邦調查局獲取手機定位信息的行為侵犯其隱私權。美國聯(lián)邦最高法院作出終審判決，認為用戶的手機定位信息也應被囊括在《憲法第四修正案》關于“國家機關不得隨意侵犯公民的隱私”規(guī)定的保護范圍內。

從本案可以看出，公民的生活行蹤軌跡，反映了公民去過的地點、可能接觸的人或物，單個的手機定位信息或許不能反映什么，但把這些大量的手機定位信息進行整合，形成活動軌跡，再結合公民的其它有關數(shù)據(jù)分析，例如購買過的物品、瀏覽過的網站、參加的活動等信息，可以反映出公民的思想動態(tài)、政治立場、犯罪動機等，再將這些收集到的數(shù)據(jù)和信息再一次整合，就繪制成了一張公民“隱私網”，在計算機算力如此發(fā)達、數(shù)據(jù)傳輸速度如此快速的時代，整個過程只需花費很短的時間即可完成。此時，公民可能就沒有了隱私可言，而且這些信息的收集處理過程大多數(shù)都是在本人并不知情的情況下完成的。

此外，由于大數(shù)據(jù)的信息數(shù)據(jù)存在巨大的經濟利益，網絡服務商或互聯(lián)網企業(yè)將會大量收集、整合、分析二次數(shù)據(jù)，從而掌握用戶的個人信息、行為模式、日常習慣，并以此作為牟利手段，甚至成為某些犯罪分子控制、威脅、詐騙受害人的不法手段。

（二）個人信息泄露現(xiàn)狀堪憂，被泄露信息類型呈現(xiàn)多樣化

目前個人信息泄露原因主要是：管理用戶個人信息的商業(yè)機構或其工作人員故意或過失泄露;黑客侵入系統(tǒng)竊取個人信息數(shù)據(jù);對個人信息未施加有效的加密手段;網絡技術存在漏洞等。依據(jù)《2016年中國網民權益保護調查報告》的統(tǒng)計，2016全年，我國網民因為各種垃圾信息、詐騙信息、個人信息泄露等原因所造成的經濟損失為人均133元，總體經濟損失約915億元（2016年我國網民總量為6.88億）。而且上述情形的造成經濟損失往往由于網絡的隱蔽性或成本過高的原因難以追回或即使經濟損失可以彌補，但個人信息已經泄露，隱私權遭受到了損害，亡羊補牢已經無濟于事。

三、我國關于隱私權保護的立法現(xiàn)狀

我國關于隱私權保護的法律規(guī)定過于零散化，主要存在于《憲法》、《民法總則》、《侵權責任法》、《網絡安全法》等法律規(guī)定之中。依據(jù)《憲法》第38條、第40條規(guī)定，隱私權屬于人格尊嚴的一種，通信秘密亦屬于隱私權的一種表現(xiàn)方式，可見隱私權的保護在我國《憲法》中是有所體現(xiàn)的。

《民法總則》第109條、第110條、第111條的規(guī)定可以看出，隱私權亦屬于人格權的范圍，同時也將個人信息納入了隱私權的范圍。《侵權責任法》第2條規(guī)定：侵害隱私權的，應當依照本法承擔侵權責任。該條僅僅規(guī)定了侵犯隱私權應承擔侵權責任，過于籠統(tǒng)，未規(guī)定侵犯隱私權相應的侵權責任，在法律實踐中基本很難適用。《最高人民法院關于確定民事侵權精神損害賠償責任若干問題的解釋》第一條規(guī)定了個人隱私權受到侵害，受侵害人向法院提起訴訟請求賠償精神損失的，法院應依據(jù)法律的規(guī)定予以受理。該條僅規(guī)定了法院對于受侵害人的起訴應該受理，但對具體審理過程中的賠償幅度及條件并未詳細規(guī)定。

《網絡安全法》第12條規(guī)定了任何個人和組織使用網絡不得侵害他人隱私權。第45條規(guī)定了負有網絡安全監(jiān)管職職的機構及個人，必須嚴格履行保密義務，不得向他人泄露、提供個人信息、隱私。第45條是第12條的細化條款，強調了相關工作人員不得侵害他人的隱私權。此外，本法第44條明令禁止一切組織及個人非法獲取、出售、提供個人信息。從本法來看，中國對隱私權中的個人信息保護有了良好的開端，為其建構了基本的法律架構，明令禁止了個人信息的非法搜集和非法提供，明確了個人信息的保護程度。

總的來說，我國雖然建構了基本的隱私權與個人信息法律保護框架，但大多數(shù)規(guī)定仍過于寬泛和抽象化，具體的實施層面并未作詳細規(guī)定，今后還需要各種法律法規(guī)、法律解釋對法律實踐中遇到的問題進行補充和完善。

四、大數(shù)據(jù)陰影下隱私權保護的路徑探索

在隱私權保護方面，中國要追趕上發(fā)達國家的步伐，還存在較大距離：美國1974年已經制定了《聯(lián)邦隱私保護法》，1986年實施了《電子通信隱私法》，其他還有大大小小的法律法規(guī)或行業(yè)規(guī)范來對公民隱私權進行保護;歐盟的《通用數(shù)據(jù)保護條例》被稱為“史上最嚴的個人數(shù)據(jù)保護條例”，賦予了用戶查閱權、被遺忘權等多種權利，其目的在于扼制個人信息的濫用，保護個人隱私，亦可見歐盟對公民隱私權保護的重視程度。

（一）從國家制度層面：完善立法和監(jiān)管

第一，應加快制定《數(shù)據(jù)安全法》、《個人信息保護法》等法律法規(guī)，建構和完善獨立的隱私權法律保護體系，使大數(shù)據(jù)下的隱私權保護能夠“有法可依”。

第二，應在法律規(guī)定中明晰可以聯(lián)網上傳的個人信息標準與界限。對個人信息進行分類的方式進行保護，通過清單列舉的方式，區(qū)分哪些個人信息需要聯(lián)網上傳或哪些個人信息無需聯(lián)網上傳;再對聯(lián)網上傳的個人信息進行二次分類，區(qū)分普通個人信息和涉及個人隱私的重要信息，對重要信息要進行嚴格保護。個人信息分類保護模式可以有效避免個人信息過度傳輸和擁有信息接收權的商業(yè)機構過度收集個人信息，同時降低個人信息和隱私的保護成本。

第三，建構和完善個人信息監(jiān)管體制機制。設立專門化的信息數(shù)據(jù)監(jiān)管機構或部門，構建具有專業(yè)知識的人員構成體系，從而能對個人信息數(shù)據(jù)進行專業(yè)化的監(jiān)管，通過與企業(yè)進行聯(lián)網，對聯(lián)網上傳的個人信息進行一定程度上的篩查，對個人信息的保護應更多著眼于預防個人信息的泄露而不是事后的救濟，同時也應履行受理公民個人的舉報、投訴等職責。

此外，在科技快速發(fā)展的時代，眼光僅局限于單一法學的領域內已經不足以跟上時代的發(fā)展腳步，因此，臨近交叉學科之間的研究和借鑒，對于制度設計具有重要意義。

（二）從企業(yè)層面：加強行業(yè)自律及其法律責任

由于用戶的個人信息數(shù)據(jù)的二次處理，可以預測用戶的消費習慣、喜好、消費水平等各種傾向性信息，有利于商品的生產、銷售等各方面，存在著巨大的商業(yè)價值，加上企業(yè)的素質水平、法律意識參差不齊等原因，企業(yè)往往是侵害用戶個人信息和隱私權的直接侵害主體。

企業(yè)應該增強自身的保護個人隱私的意識，充分意識到保護用戶個人信息的重要性，僅局限于眼前利益，對企業(yè)的長遠發(fā)展來說無異于自掘墳墓。

企業(yè)應該提升網絡技術，完善和優(yōu)化個人信息保護系統(tǒng)，提高系統(tǒng)安全等級，減少系統(tǒng)漏洞的發(fā)生;對于已經存在的系統(tǒng)漏洞，應當及時修復，避免黑客侵入系統(tǒng)竊取用戶個人信息。

加強對企業(yè)侵害隱私權和個人信息泄露的懲罰力度和法律責任。目前我國法律對企業(yè)侵害用戶隱私權的打擊力度較弱，罰款數(shù)額遠遠低于企業(yè)泄露個人信息和侵犯隱私權所能獲得的利益，我國對此可以加重對企業(yè)的懲罰力度和法律責任，提高企業(yè)的違法成本。

（三）從公民個人層面：提高防范意識以及積極維權

只有調動每個人對其個人信息進行主動保護的積極性，才能建立起個人信息搜集、利用等的良好秩序。我國公民未認識到個人信息泄露所造成的嚴重后果，未深刻認識到個人信息和隱私的重要性，保護意識相對薄弱，因此，必須提高公民的個人信息保護意識。我國應該加強對個人信息和隱私保護的法律宣傳教育，通過短信推送、微信推送等方式普及個人信息和隱私保護的相關知識，讓民眾意識到個人信息和隱私保護的重要性。

公民在個人信息和隱私受到不法侵害時，應積極運用法律武器維護自身權利，同時，在法律規(guī)定應降低公民個人在維權時的舉證責任的難度，對企業(yè)實行過錯推定責任，負有自己并未侵害公民個人信息和隱私的舉證義務，使企業(yè)與公民個人力量之間趨于一種平衡對抗的狀態(tài)。

參考文獻

[1]Samuel D.Warren/Louis D.Brandeis，The Right of Privacy，Harvard Law Review，Vol.IV，193，1890.

[2]楊立新.人格法[M].中國法制出版社，2006.

[3]王利明.人格權法新論[M].吉林人民出版社，1994.

[4]王澤鑒.人格權的具體化及其保護范圍·隱私權篇（上）[J].比較法研究，2008（06）：1-21.

[5]張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學，2015（03）：38-59.

[6]劉雅輝，張鐵贏，靳小龍，程學旗.大數(shù)據(jù)時代的個人隱私保護[J].計算機研究與發(fā)展，2015，52（01）：229-247.

[7]戴龍.論數(shù)字貿易背景下的個人隱私權保護[J].當代法學，2020，34（01）：148-160.

[8]王利明.論個人信息權的法律保護——以個人信息權與隱私權的界分為中心[J].中國檢察官，2013（21）：76.

[9][英]維克托·邁爾·舍恩伯格，肯尼斯·庫克耶.大數(shù)據(jù)時代[M].盛揚燕，周濤，譯.杭州：浙江人民出版社，2012.

作者簡介：

韋棟梁（1995-），男，壯族，廣西橫縣人，法律碩士研究生在讀，單位：廣西民族大學，研究方向：知識產權法。