大数据时代下个人隐私权的保护路径探析

摘 要 随着大数据时代的到来，侵犯个人隐私权问题日趋突出。为了进一步强化个人隐私权的保护，本文从个人隐私权的本体论研究着手，分析出隐私权所包含的三方面内容，进而发现对个人隐私权的侵犯存在不当采集和不当使用两种形态，由此探索出个人隐私权保护研究应当从主体自律、技术应用、制度完善三个维度出发，就明确个人隐私权的法律地位、丰富法律救济内容、规范救济程序三个方面提出立法解决的具体方案。

关键词 网络交易 消费主体 隐私权 保护路径

作者简介：朱箭容，南京邮电大学党委办公室、校长办公室，讲师，研究方向：教育行政管理、行政法、教育法。

中图分类号：D923.8 文献标识码：A DOI：10.19387/j.cnki.1009-0592.2018.11.371

自全球知名咨询公司麦肯锡提出大数据时代来临后，人们在大数据应用中，找寻到了一种全新的看待世界的方法。特别是通过对海量的、类型繁多的、价值密度低的数据进行高速处理，让社会数据化、关联化、便捷化，推动着社会快速发展。与此同时，在数据收集、分析、传输、发布过程中，个人隐私权与数据应用权的冲突愈发明显，个人隐私权侵权行为隐蔽性、高发性程度加大，个人财产性、精神性损害程度提高，及时、有效追责难度加大。

一、个人隐私权的本体论解析

1890年，美国法学家布兰蒂斯和沃伦在《哈佛法学评论》发表了《隐私权》一文，这是隐私权作为法律概念被首次提出来，文中认为，隐私权是一种独处的权利。 我国主流学者采用人格权客体说，以王利明为代表，认为“隐私权是自然人享有的对其个人的、与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权” 。本文也持此观点。

大数据时代下个人隐私权是传统隐私权的延伸，是从私人个体和生活不被打扰到个人信息和私人空间的自我选择的转变，主要包含以下内容：

（一）个人信息

即能够反映个体特征的相关信息，主要有以下几类：一是身份信息，包括个人的姓名、家庭住址、受教育程度等，还有家人的基本情况。二是财务状况，包括个人收支情况、消费记录、相关账号密码等。三是心理生理状况，包括个人的心理生理特点、健康状况等。

（二）个人空间

包括传统的个人住宅、工作场所等，也包括现代网络环境下的电子邮箱、线上线下的存储空间等。

（三）个人活动轨迹

该项内容主要体现个人在生活、办公等过程中的行动轨迹记录，体现个人线上线下的活动习惯，例如线下的个人行程记录，线上浏览记录，线上线下购物、上课、诊疗等过程。

二、个人隐私权侵权形态

随着互联网应用领域的不断扩展，个人的身份信息、生活轨迹、兴趣爱好、家庭情况、工作情况等个人有关私密信息或多或少的在网络或技术平台被关注、记录。在大数据时代下，专门组织、机构以零散的信息为研究对象，进行收集、梳理、分析，并将结果采取一定方式进行应用，如果应用的好，产生的是正效应，如果应用不当，自然产生了负效应，甚至是损害结果的发生。比如监控系统曝光个人隐私、扰人的骚扰电话、层出不穷的电信诈等都是侵犯隐私权的表现。

（一）对个人隐私信息的不当采集

大数据时代，遍布广泛的视频采集设备无时无刻不记录着每个人的行为，广泛普及的移动通信设备详细地记载着每个人的通话、短信记录，应用广泛的电子商务平台实时记录着每个人的交易记录、金融信息、消费习惯。在人们的隐私数据被广泛采集的同时，必然要求个人或组织在收集个人信息时必须要把握好度，不能随心所欲的收集。 而实际存在过度收集和非法收集现象。（1）过度收集。基于大数据应用的驱使，超过本次应用需要，过量收集个人信息的现象。过度收集现象甚为普遍，例如一些电子商务平台，要求网上购物前必须注册账号，填写详细个人信息才可以购物，而不少个人信息与购物是没有直接关联的，平台收集相关信息后主要是为了进行二次利用，这种过度信息采集行为，是大数据时代侵犯个人隐私权的典型类型之一。 （2）非法收集。个人、组织在没有规定或没有得到明确允许下超越权限不当收集公民的信息数据。一是未得到权威机构认证的软件、网站，通过消费者的注册非法收集个人信息，强制要求用户提交相关信息后才可以使用。二是计算机生产商、网络服务商等，在未征得用户的允许下，非法收集个人设备信息、浏览信息、相关账号密码等。三是通过利用安全漏洞非法侵入他人电脑，非法收集个人有关信息。

（二）个人隐私的不当使用

相关个人或组织在获得涉及个人隐私的有关信息后，应用才是其根本目的，是发生侵权结果的原因，也是侵犯个人隐私的成立要件之一。從应用性质的不同，可以大概分为不当泄露和非法交易两种。（1）不当泄露，即未获得当事人同意，将其个人隐私予以披露的行为。泄露的对象可能是合法收集也可能是非法的，泄露的动机可以是故意也可以是过失，泄露的目的可以是为了利益也可以无意识的疏忽大意，但不影响对当事人隐私权侵犯的定性。（2）非法交易，即以盈利为目的，将获取的个人隐私对外出售的行为。如个人的通信方式、金融信息、资产信息、医疗信息，甚至婚姻状况、家庭成员信息等，均为非法交易的重点对象。据查处案件来看，这些涉及个人隐私的信息甚至被区分为不同的价位明码标价，形成一条分工严密、交易频繁的产业链，而且还往往被用于诈骗、传销等非法用途，由此，骚扰电话、诈骗信息等就开始泛滥。

三、隐私权保护策略

针对当下种类繁多、问题高发的隐私权侵权情况，需要我们从以下三个维度对隐私权保护做策略分析。

（一）主体自律维度

从个人隐私权涉及相关主体来看，涉及侵权方和被侵权方。一方面，公民作为潜在被侵权方，应当加强自律，提高隐私保护意识，不能处于隐私保护“无意识”状态，在选择披露涉及个人隐私行为前，需要尽到必要的审慎义务。例如，在使用APP前，要仔细阅读有关声明；在无线网接入时，不要使用未知来源的免费网络。在提高个人隐私自我保护意识的同时，也要加强保护他人隐私的意识，切勿主动利用或随意泄露他人隐私，共同构建安全的个人隐私保护环境。一方面，企业作为潜在侵权方，应加强行业自律，规范企业行为。特别随着大数据时代的到来，网络平台、大数据手段对数据挖掘处理需求愈加高涨，涌现了一大批大数据运用的成功商业案例，导致不少企业选择违背商业准则和商业道德，游走于侵犯消费者个人隐私权的边缘，甚至通过侵犯消费者的权利来获益。短视必然会导致方向性选择错则，道德滑坡是无法支撑起一家持久发展的企业，企业失信终究会被社会淘汰。因此，企业在商业技术研发、商业模式选择、商业推广应用时，应当增强自律意识，加强消费者个人隐私保护的内控管理机制，规范约束自身行为，增强消费者信任，建立符合市场经济法制社会要求的负责任的企业。

（二）技术应用维度

不断突破的大数据技术，是一把“双刃剑”，在推动科技进步，产生社会发展甚至变革的同时，因为技术应用的不规范或为所欲为，产生技术应用的负效应。我们不能“因咽废食”，不能为了保护隐私而不使用网络、抵制高新技术。我们应当“直视问题”、“对症下药”，针对威胁或侵犯个人隐私安全的行为，鼓励从技术开发角度，以技术来制约技术，以技术应用的完善来保障个人隐私权，来创造和谐秩序稳定的大数据环境。

（三）制度完善维度

如果说，主体是主观性约束，技术是手段性约束，而制度则是客观性约束。客观性约束具有强制性，是约束侵权行为发生治本作用的根本性途径。大数据时代的隐私权，财产性质更加突显，侵权行为更加频繁，侵权后果更加严重，故建立健全系统完善科学的隐私权法律制度迫在眉睫。隐私权保护制度制定中，应强化本体论研究，明确个人隐私权的内涵和外延；加强隐私权保护的规范化分析，明确侵权责任、救济制度，对涉及个人隐私的收集、分析、使用、收益等过程要纳入法律轨道，确保个人隐私权安全。

四、大数据时代下个人隐私权立法保护路径

2017年新颁布的《中华人民共和国民法总则》第110条中规定，自然人享有隐私权。这是隐私权在我国基本法律中得到的首次确认，是隐私权理论、立法领域的一次飞跃。但隐私权的内涵和外延以及隐私权侵权责任等规定仍需要我们进一步完善。

（一）明确个人隐私权的法律地位

要以民法典编撰为契机，在条文中明确隐私权的内涵和外延。从现有立法对隐私权保护的规定来看，隐私权保护应当聚焦个人隐私、身体与住宅隐私、个人形象隐私、信件秘密隐私保障、私人家庭资料或信息隐私、财产隐私、疾病隐私等方面。 从内涵上看，应当将隐私权保护入宪，并且在民法、刑法等基本法律中作为与名誉权等同层次的人格权予以明确规定，强化保护措施。

（二）丰富法律救济内容

从救济制度方面来看，仅有《关于加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》、《计算机信息系统安全保护条例》、《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》这四部法律条文支持被侵权人享有的诉讼的相关权利，且内容简单，条文单一。因此，急需建立系统、科学、可操作的规范，对侵权救济方式、程序、内容等，做出全面的规定。其次，丰富救济方式。现有法律中，除了要求侵权者在网络行为中，承担屏蔽、删除、断开链接等法律责任外，未对隐私权做出明确的救济方式。仅能参照人格权或其他侵害他人人身权有关赔偿责任的规定，进行相应法律救济。例如，《最高人民法院关于審理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第十七条规定可以就人格权侵权进行物质赔偿，但缺乏明确的隐私权保护的财产权救济补偿的规定。因此，应当出台专门性文件就侵权救济方式、补偿标准作出专门性规定。

（三）规范救济程序

要进一步细化救济程序，例如《侵权责任法》第三十六条中，关于有权通知网络服务提供者在接到被侵权人的通知后，有权采取必要措施，否则对损害的扩大部分与该网络用户承担连带责任。但如何界定侵权事实，需要通过立法或司法解释，进一步作出明确的规定。

注释：

[美]阿丽塔·L·艾伦著.冯建妹译.美国隐私法：学说、判例与立法.北京：中国民主法制出版社.2004.14.

王利明.人格权法研究.北京：中国人民大学出版社.2012.282.

傅博.“大数据”背景下个人数据法律保护的理论研究.上海：复旦大学.2014.23.

李琴.论个人数据隐私权的法律保护.四川：西南财经大学.2013.19.

范进学.我国隐私权的立法审视与完善.法学杂志.2017（5）.39.