大数据时代隐私权保护研究

张丹丹

扬州大学，江苏 扬州 225000

大数据时代隐私权保护研究

张丹丹

扬州大学，江苏 扬州 225000

随着大数据时代的来临，数据的价值被不断的挖掘和开发，导致个人信息的收集遍布生活的各个方面；信息的存储极易受到网络攻击而发生大规模的个人隐私信息泄露事件；信息的利用主体不断呈现多元化趋势导致个人对个人隐私的控制权被不断架空等等。传统的隐私权保护框架不断地受到冲击，个人私生活领域的安宁和人身财产安全不断的受到威胁。现有的研究成果及立法实践已不能适应我国在大数据时代下对于公民隐私权的保护需求。本文研究当前最新关于隐私权保护的立法成果和技术措施以求探索适合我国发展需要的隐私权保护方案。

大数据；个人隐私权；安全

一、隐私权概念和发展

隐私权的价值理念在于维护人格尊严、个人主体性之维护及人格发展自由。隐私权的概念源自美国，Samuel Warren和Louis Brandeis两位学者最先将隐私权作为一项法定权利进行系统阐述，他们认为隐私权保证公民享有不受侵犯的私人生活，并避免这种私人生活受到侵犯或者不正当地公开。隐私权被定义为一项免于外界侵害的典型人格权。早期隐私权保护的重心关注个人身体或者私人空间的免受侵犯或不正当地公开。随着工业社会的发展，信息社会的形成，个人信息被越来越多的主体收集、利用，这些信息往往具有私密性质。如1974年美国的针对滥用个人信息颁布了《隐私权法》，以此来规范联邦政府处理个人信息的行为，平衡公共利益与个人隐私权之间的矛盾；1989年日本的《关于保护行政机关计算机处理的个人信息的法律》要求行政机关确保所持有的个人信息的安全性。个人隐私权的保护范围包括：一为私密生活不受干扰，即个人得自主决定是否及如何自公众引退、幽居或独处，而保有自我内在空间，可称为空间隐私。二为信息自主，即得自主决定是否及如何公开关于其个人的资料(信息隐私)[1]

个人信息隐私安全问题是互联网技术发展必然带来的附加产物，而大数据技术的发展仅仅是进一步加深了这个问题。在大数据时代，我们很难界定大数据服务和隐私侵犯之间的关系，一方面大数据的发展一直在改变着个人隐私的内涵和外延，很多在我们观念中认为是隐私的信息实际上并不是真正意义的隐私。

二、大数据时代对个人隐私权的冲击

数据只要进行适当的分析，可以产生巨大的价值，美国政府为了最大限度的利用大数据所带来的机遇，对大数据运用相关的研究开发投入了2亿美元的巨额资金。什么是大数据？大数据是指一切都数据化了，我们平常上网浏览的数据，我们的医疗、交通、购物数据，统统都被记录下来，这就是大数据的起源。在这个时候，我们每个人都成了一个数据产生者，数据贡献者。[2]麦肯锡全球研究所给出的定义是：一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合，具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征。[3]这导致数据的收集无处不在，个人的辨识能力越来越强，个人信息的边界越发模糊；其次，网络数据库一旦收集到这些信息，就可以迅速而廉价地在全球范围内流通；更为严重的是，绝大多数人根本就无从得知他们的哪些信息被收集，更不知道他们的信息被作何用处。[4]对个人的隐私构成极大冲击。太阳公司(Sun Microsystems)的创始人Scott McNealy曾经说过：“在数字时代，你不可能享有隐私……对此，我们无能为力，只得适应。”斯诺登说要保证隐私就不用Google，不用Facebook，不用云存储。这些至少说明在现在环境下保护隐私有多困难。大数据时代，数据的过分关联是个人隐私信息最大的威胁。

(一)个人隐私信息泄露频发

据中国互联网协会发布的《中国网民权益保护调查报告2016》，有72%的受访网民表示身份信息(姓名、手机号、电子邮件、学历、住址和身份证号码等)遭到泄露；有54%的受调查网民表示网上活动信息(网购记录、网站浏览痕迹、IP地址、位置信息等)遭到泄露。Verizon发布的《2015数据泄露调查报告》显示世界500企业中超半数遭受过黑客攻击。数字安全研究公司金雅拓发布的2016年数据泄露水平指数(Breach Level Index)报告显示，2016年发生了约1800次数据泄露事件，造成约14亿条记录泄漏。

(二)黑色信息交易加剧信息安全风险

网络非法获取公民个人信息日益猖獗，涉及身份信息、电话号码、家庭地址、扩展到网络账号和密码、银行账号和密码、购物记录、出行记录，且形成了“源头——中间商—非法使用人员”的黑色产业，行业内鬼已经成为“黑产链”的重要主体。个人信息泄露产生更为严重的后果。

(三)个人信息自我决策失控

网络行业在保护个人隐私信息方面大都采用隐私声明这种做法。然而，面对繁冗复杂的格式条款绝大多数网站访问者根本就不会阅读，更不用说理解这些条款。其次，各类网站往往会保留更改其隐私政策的权利。“隐私声明正在成为互联网上默示同意的法律拟制的基础-将给定的行为是做用户默许的信号，并因此而推定用户的默示同意。”[5]同时大数据应用过程中，数据在不断的进行交换、流通，导致被多种角色用户所接触；会出现数据拥有者与管理者不同、数据所有权和使用权分离的情况，即数据会脱离数据所有者的控制而存在，从而会带来数据滥用、权属不明确、安全监管责任不清晰等安全风险，严重损害个人隐私权。

三、大数据时代隐私权保护的探索

现阶段面对大数据背景下个人信息被非法收集、传输、使用及转让等诸多问题。隐私权的保护有赖于法律规范与市场机制的共同协力。美国以行业自律为主导的隐私权保护模式，日本、欧盟实行以法律为主导的网络隐私权保护模式。

(一)法制建设方面，制定保护个人信息的专门性法律

自信息安全被社会关注以来，加强立法被认为是解决信息安全问题的治本之策。近年来各国纷纷制定相关法律来保护个人隐私权，如2016年4月欧盟颁布的《通用数据保护条例》(GDPR)，2015年3月美国白宫公布了《2015年消费者隐私权法案》草案。我国在积极推动大数据产业发展的过程中，非常关注大数据的安全问题。2015年发布的《中华人民共和国网络安全法》，首次从事前保障的角度加强了对“网络运营者”网络安全保护义务的规定，是我国网络安全领域的基础性法律，《网络安全法》第四章专门规定网络信息安全保护义务。加强对公民个人信息的保护，防止公民个人信息数据被非法获取、泄露或者非法使用。2016年出台的《刑法修正案(九)》专门设定了一个新的罪名“拒不履行信息网络安全管理义务罪”。加强个人数据保护，严厉打击非法泄露和出卖个人数据行为，泄露个人信息的行为已经入刑。

(二)从信息相关产业和市场的方面，构建信息产业界数据处理的规范

由于立法存在滞后性，针对个人隐私信息保护的特殊性，通过法律进行事后打击和治理显得力不从心。“在个人信息获取、存储、利用的合规化处理方面，产业界相对于政府部门，拥有更加专业化的技术能力，也具有更强的规则体系建设的驱动力。个人信息保护和合法使用，需要通过市场机制、社会共治的模式，充分发挥产业界技术优势和创新能力，通过产业界的自律和他律，促进健康有序的市场规范的形成。”[6]

企业需要建立完善的内部安全管理制度和操作规程，加强数据控制者对数据收集传输、存储、共享、处理等安全活动意识，减少来自组织内部和外部的各种大数据安全风险。确定数据信息安全负责人，落实数据安全保护责任。当下首席数据官(CDO)职位正在快速崛起。他们专注于控制数据和管理数据。CDO需要负责维护客户信息，并监控员工的访问行为，然后将所有内容及时上报给CEO。这样可以倒逼有关责任主体切实加强保护和防范工作。应把信息安全责任落实到相关部门和企业的负责人。欧盟也在《通用数据保护条例》中规定了必须设立数据保护官的情形，还授权成员国可以扩展必须设立数据保护官的其他情形。

其次，在技术保证措施方面。主流的数据防泄漏技术以数据加密为基础，例如，实时透明加解密技术、包括苹果、Twitter在内的网络服务商推进双重认证；结合权限管理及审计，例如，数字版权管理；以及对文件全生命周期进行管控。积极采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。因此必须加快架构数据安全管理平台，构建安全可控的信息技术体系，制定全面化数据保护解决方案。

(三)加大执法力度

正如《中国个人信息安全和隐私保护报告》所言：“由于个人信息获取、存储和利用的环节众多，线下和线上传播具有隐蔽性和复杂性，追本溯源成本很高，发现、查处难度大，处罚、赔偿力度小，同时获利空间巨大，执法现状为灰色产业链提供了巨大的投机空间。”

相关职能部门定期开展专项活动对重点网络产品和服务的隐私条款进行分析梳理，例如，微信、微博、淘宝、京东商城、支付宝等隐私条款。通过评审和宣传形成社会示范效应，带动行业整体个人信息保护水平的提升。同时开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪的专项行动，让所有滥用隐私的企业和不法分子都受到很严重的惩罚。

四、总结

一次又一次的数据泄漏事件，把整个社会对于信息安全的认知推向高峰。公民隐私权的保护从来就不是一个孤立的问题，如何保护个人信息安全，不仅是一个技术命题，更是一个制度命题。需要整个社会共同努力，建立起行之有效的法律秩序。[7]同时我们比以往任何时候都更需要有力的法治之盾来保障信息安全。公权力采取更积极的立法保护，个人才会有效地自主控制与保护和自己密切相关的信息。维护个人信息安全是场持久战，也是场前所未有的遭遇战。加快相关法律条例的研究跟进、系统配套，加强相关部门的“握指成拳”协调共治，进一步明确运营商、银行、电商等的权责，提高对信息泄密者的处罚成本，切实保障个人信息、展开依法维权。[8]

[1]王泽鉴.法释义学、比较法、案例研究[M].北京：北京大学出版社，2013，1：208-209.

[2]http：//edu.sina.com.cn/l/2013-06-20/1410229561.shtml.

[3]张安法.大数据时代要有大数据思维[N].中国国防报，2015-6-25.

[4]论我国金融消费者信息权保护的立法完善——基于大数据时代金融信息流动的负面风险分析[J].法学论坛，2016(6).

[5]张民安主编，林泰松副主编.公开他人私人事务的隐私侵权：公开他人的医疗信息、基因信息、雇员信息、航空乘客信息及网络的隐私侵权[M].广州：中山大学出版社，2012.8.

[6]https：//www.ishuo.cn/doc/nwdeinqf.html.

[7]论我国金融消费者信息权保护的立法完善——基于大数据时代金融信息流动的负面风险分析[J].法学论坛，2016(6).

[8]姜赟.个人信息安全，不能止于“打补丁”[N].人民日报，2016-4-14.

D923

A

2095-4379-(2017)31-0086-02

张丹丹(1989-)，汉族，江苏宿迁人，扬州大学，研究生，研究方向：民商法。