大数据背景下公民隐私权保护的威胁及应对策略

孟有忠

大同市云冈区法律援助中心，山西 大同 037006

2019年十三届全国人大二次会议上，国务院总理李克强向大会做政府工作报告的时候指出，要促进深化大数据、人工智能等技术的研发、创新和应用，培育全新一代信息技术、高端装备、生物医药、新能源汽车、新材料等新兴产业集群，以此来壮大数字经济。客观来说，大数据技术的发展已经上升至国家层面，这是我国赢得发展先机，建立起国家优势所必须要具备的技术优势。

当然，大数据技术在推动社会变革和高新技术发展的同时，关于公民隐私权的保护也被提到议事日程上。鉴于目前的移动互联网信息技术的不断发展，以及公民个人隐私信息在线上的不合理利用和传播问题，全国人大常委会在2021年8月20日表决通过了《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》），这为我国公民隐私信息的保护提供了法律依据。当然，该法案的推行与当前大数据背景下的公民隐私权保护还没有实现高度融合，还需要在今后的推进过程中加以完善。

一、大数据与公民隐私权的概述

（一）大数据概述

大数据也被称为巨量资料，其主要指的是所涉及的资料量规模巨大到无法通过主流软件工具在合理的时间内达到获取、管理、处理和整理并帮助企业管理者做出正确决策的相关资讯。大数据技术具备5大特征，分别为大量（Volume）、高速（Velocity）、多样（Variety）、低价值密度（Value）和真实性（Veracity）［1］。

大数据技术的应用意义不在于掌握庞大的数据信息，而是在于对这些具有重要意义的数据进行专业化的处理。简而言之，就是将大数据作为一种产业，其核心目的是创造巨大的经济价值。在信息化时代，大数据技术的应用和发展就成为推动国家经济发展的重要基石。

（二）公民隐私权概述

隐私权主要指的是公民所享有的私人生活安定与私人信息依法受到保护，个人信息不被他人非法侵扰、知悉、收集、利用和公开的一种人格权。隐私权赋予了权利人对私人生活的控制权，这种控制权包含了防御他人窃取个人隐私与是否向他人公开隐私及公开范围的决定权。隐私权常见的类型包含了个人生活自由权、情报秘密权、个人通信秘密权、个人隐私利用权。

在大数据时代，由于互联网软件的广泛使用，大部分公民的个人隐私信息存在于网络当中。基于网络的公开性，对个人隐私信息的保护提出了更高的要求，个人隐私信息保护的重要性也日渐凸显。

二、大数据时代公民隐私权保护面临的威胁

（一）个人隐私信息被二次利用

伴随着大数据、云计算等技术的应用和普及，数据的储存成本在不断地降低，数据的分析效率越来越高，采集数据的数量和规模呈现爆发式增长。大数据的核心价值就是利用大规模的数据来改变现状，其价值已经不再局限于数据信息本身的使用价值，而是二次利用的价值。很多数据在收集的时候没有具体的用途，但是在被利用以后却产生了新的用途。当前的隐私保护技术主要是针对一些静态化的数据信息，但是对一些动态化的数据信息还没有办法从根本上加以保护，这就给个人隐私信息的泄露和违法利用创造了机会，未来的公民隐私信息保护工作依然面临着严峻的挑战。

（二）隐私行为被预测

大数据技术最大的特点是其具备了预测功能，通过对海量数据信息的分析和检索可以对事情的发展做精准预测，这给未来的生产和生活创造了可量化的维度。当然，这种预测功能有利也有弊。有利的方面主要是大数据预测功能可以对未来的发展加以预判，这可以引导国家、企业提前对风险加以应对，降低风险对自身的影响，同时也可以引导国家企业治理体系的逐步完善。而预测功能的弊端主要体现在，公民的隐私信息可能会被追踪，甚至包括公民的个人行踪。这不仅侵害了公民的隐私权，而且还可能导致公民的个人生命和财产安全受到严重威胁［2］。

（三）数字储存功能使隐私功能逐渐丧失

大数据除了具备预测功能之外，还具备着储存数据的功能，且这些数据并不会伴随着时间的推移而消失，它们会长期存在于线上数据信息系统。就个人隐私信息而言，其同样会储存于线上，大到个人信息资料，小到个人线上浏览记录。对于每一个公民来说，这些信息都属于个人隐私，有权利不向他人透露和展示［3］。但是，大数据时代，只要个人的隐私信息在网上出现过一次，那么这些信息就会被永久储存于线上，可以随时被其他人调出和利用。也正是基于大数据的数据储存能力，很多违法犯罪人员利用从线上收集到的信息从事违法犯罪活动，严重威胁个人生命财产安全。例如，当前大行其道的电信网络诈骗，犯罪人员正是利用受害人在线上留存的个人隐私信息开展诈骗活动。所以，毫不客气地讲，大数据时代下的公民个人隐私信息想要做到完全隐蔽确实很难。

（四）隐私保护制度解体

传统的隐私保护制度主要是通过匿名化、模糊化和许可审批等一系列的制度来强化对隐私权的保护。在大数据时代没有到来之前，这些隐私保护制度可以实现对公民隐私信息的保护。但是，大数据到来以后，其信息化、开放化和共享化的特征，导致个人隐私权益已经无法利用传统的隐私保护制度加以维护。虽然2021年国家出台了《个人信息保护法》，但是这并不能完全消除个人隐私信息安全风险，个人隐私信息被利用的可能性依然存在。从社会发展角度来看，如果不能及时制定出针对大数据时代的隐私权保护制度，公民个人隐私权益长期受到侵犯，将会给整个社会的和谐与安定造成巨大不利影响。

三、大数据时代公民隐私权保护对策

（一）重新界定大数据背景下的隐私权

伴随着大数据时代的到来，以及移动互联网的发展，人们的日常生活中会经常遭遇隐私信息访问和获取授权等情况，这主要是为了向人们提供更好的服务。但是，公民有权自行决定，是否享受相关服务，且是否有必要向隐私信息需求方提供自己的隐私信息。同时，对于已经获取公民隐私信息的信息使用方来说，其使用隐私信息的权限应该是有限的，包括使用时间、使用次数，这就要求隐私信息使用方在使用过相关信息以后，应该予以立即删除，且不能复制和拷贝个人资料，这样才能实现对公民隐私权的保护。在这种情况下，大数据背景下的公民隐私权应该被重新定义，具体内容体现在以下两个方面：

第一，隐私权应该作为一种财产权被予以保护。隐私本身就包含多个方面的属性，包括信息、人身安全、财产等在其内涵属性中均有所体现。在大数据时代，隐私信息就像宝藏一样，其开发和利用的价值非常大，且远超人们的想象。为了最大限度地保护公民的隐私权不受侵犯，应该将隐私权作为一种财产权，且由公民拥有独立支配的权利。在没有获取本人授权之前，任何人不得以任何目的侵犯公民的财产权利。

第二，保障公民的隐私信息独占权。在大数据背景下，每一个公民的隐私信息都是由个人支配的，这是公民应有的个人隐私信息独占权利。即便是商业机构以提供服务为由向公民获取了隐私信息的查看权和使用权，但是公民也有权利调查商业机构对个人隐私信息的利用是否存在违规、违法行为，以此来实现对商业机构的监督。客观来说，赋予公民隐私信息的独占权，是平衡好大数据信息开发和利用与公民隐私权保护之间关系的一种全新探索，是扩大对公民隐私权保护力度的一项重要理论前提。

（二）创新大数据时代的隐私权保护机制

1.强化公民对隐私权的重视与保护

在大数据时代，公民的日常生活中会经常被商业机构要求访问隐私权限，隐私信息被多次利用的风险大大增加。要防范不法商贩对公民个人隐私权的滥用行为，公民自身首先必须要对隐私权加以重视，要清楚地认识到维护个人隐私安全的重要性。只有公民意识到隐私权保护的重要性，才能在面对隐私权泄露问题的时候拥有更强的自我保护意识，进而从源头上防范隐私信息被泄露。

首先，公民要清楚地认识到大数据环境下个人隐私信息的传播方式和传播路径，以及个人隐私泄露对个人生命、财产安全造成的威胁，以此来强化对个人隐私信息和隐私权利的保护意识。其次，公民要保持审慎的思维方式。在大数据技术和移动互联网技术发展的背景下，各大商业机构在为用户提供服务的时候都会申请访问隐私权限。公民在给商业机构隐私信息获取授权之前，必须要考虑是否有必要给予授权，或者是授权哪些信息，这可以从事前层面防范商业机构对个人隐私信息的全面侵犯，进而维护公民自身的隐私权益。最后，公民还要定期利用软件系统，查询自己的个人信息是否被其他人所利用，并及时采取相关措施，减少不必要的经济损失。

2.重新构建隐私权保护机制

第一，通过法律制度对公民隐私权的保护。虽然我国在2021年已经出台了《个人信息保护法》，但是该法案与大数据时代下的隐私权保护的衔接程度还不是很高。所以，立法机构还要进一步深挖大数据背景下隐私权保护法案存在的一些漏洞和缺陷，并加以完善，以从根本上防范在未经公民许可的情况下违法利用公民个人隐私信息。第二，打造良好的大数据信息生态链。信息生态链是针对整个大数据行业的一种有益约束，要规定哪些信息可以被收集、储存和重复利用，哪些信息不能被收集、储存和重复利用。同时，还要对商业机构的行为做出约束，其使用个人隐私信息的权限只有一次，一旦其达到被授权范围内的目的，必须将相关信息进行删除，从而有效地保护个人隐私权。第三，明确数据使用者应该承担的责任。对于个人隐私信息的使用者而言，其所承担的责任并不局限于获取隐私信息所有者的授权，更要肩负好防范隐私信息被二次利用的职责，确保公民的隐私信息不被多次利用。

3.强化技术创新和人力资源创新

在技术创新方面，首先要建立相关的基础设施来执行隐私权被侵犯之后的索赔事宜。以隐私权所具备的财产权的属性特征为基础，使技术同个人隐私信息使用权限的控制理念实现匹配，进而确保公民在隐私权利受到侵犯以后可以进行索赔。其次，实现信息的语境化。个人隐私仅仅是大数据信息系统当中的一个非常小的子系统，其并不代表大数据信息系统当中的所有数据信息。但是，由于大数据系统本身的开放性与共享性，导致个人隐私信息也被透明化处理。因此，要想保障个人隐私信息不被利用，应该专门针对个人隐私信息保护设立一个全新且独立的个人隐私信息收集系统，并开展专门化管理。最后，设置信息使用和储存期限。在个人隐私信息收集系统当中，所有的个人隐私信息必须要关联一个储存期限程序，所有超过使用期限的个人隐私信息可以被自动删除。

在人力资源创新方面，主要是扩大算法师队伍。算法师主要指的是大数据分析和预测并确保公正和保密评估的专家，是确保个人隐私不受侵犯的重要人力资源前提。扩大算法师队伍，让其参与全新大数据系统的构建，可以推动大数据系统的正规化、科学化发展。当然，最重要的是可以利用算法师的专业技术，确保公民隐私权不受侵犯。

4.推动公共权利与公民隐私权利的平衡

就公共权利而言，其是普法及制定法上的一项基本权利，隶属于全体公民，是任何人都可以享受的权利。例如，在大数据时代，任何公民都具备使用大数据技术和享受大数据服务的权利。当然，在公民享受大数据技术服务的同时，其个人的隐私权利在一定程度上受到了威胁，在这种情况下，公民的隐私权利与公共权利享用就存在一定矛盾。我们既不可能在保护公共权利享用的基础上忽视对公民隐私权利的保护，也不可能为了保护公民隐私权而限制公民享受公共权利，而是要在这二者之间达到一种平衡，既要确保公民享受公共权利，同时也要维护好公民的隐私权。

四、结语

在大数据技术普及和推广的大背景下，推动网络安全建设刻不容缓，因为这关系到每一个公民的合法权益。尤其是对公民隐私权的保护，已经成为推动网络安全建设的第一要务。国家在开发和利用大数据技术的同时，要将公民个人隐私权保护纳入国家战略范畴之内。在加快个人隐私保护相关法律制度完善的同时，也要专门针对大数据背景下的个人隐私保护制定专门的法律制度，以强化公民个人隐私权利保护的针对性、合理性和可实施性。只有深入结合大数据背景下隐私权保护的具体特征来制定防范对策，才能从根本上防范公民隐私权的泄露。无论是对于公民自身的生命财产安全，还是社会的和谐与稳定都具有十分重要的现实意义。