大數據 小隱私

如今，網絡已成為一種生活方式，每個人都期待獲得個性化的服務和體驗，社交網絡、電子商務和物聯網的快速發展帶來了數據的大爆發。在瀏覽網頁、進行網絡社交的過程中，龐雜的網絡數據中包含大量的私人信息，同時網絡的開放性、便捷性等特點，使個人隱私保護更加困難，稍不留神就會造成個人隱私的外泄。

可是大數據時代來了，我們的法律卻還沒有準備好，由此帶來的征信方式劇變以及個人信息保護等問題，在博鰲亞洲論壇2015年年會及第二屆世界互聯網大會上受到與會嘉賓的普遍關注。因為大數據帶來的隱私保護問題不僅僅涉及立法技術，更關系到立法理念。人的隱私需要法律保護，本期專題特別邀請幾位法律學者就這個問題發表各自的見解。

喬新生：不受制約，誰都可以是透明人

忽然有一天，收到一封電子郵件，詳細分析了你通過某個電子郵箱發送信息的統計數據。這封郵件不僅將你發送電子郵件的數量進行統計分析，而且毫不隱諱地指出，你和其中一位電子郵箱的主人有很高的通信頻率。這樣的電子郵件令人不寒而栗，因為通過電子郵箱和朋友聯系，很可能被電子郵箱經營網站看在眼里。

之所以會出現這種情況，與大數據分析有關。所謂大數據分析，通常是指一些互聯網絡經營者將雜亂無章的信息下載到數據庫，然后運用信息分析工具軟件，將信息進行系統歸納整理，在統計分析的基礎上得出某些結論。目前，一些新聞媒體已經開始利用大數據分析系統，歸納整理某些信息并且作為新聞報道的重要依據。這是大數據運用的案例之一，但由此引發的問題是，誰有資格進行數據的搜集和整理，誰有資格發布大數據系統分析整理之后得出的結論？

按照我的理解，大數據是一個自然的形態。只要通過互聯網傳輸信息，就會留下各種數據印跡。如果公民的個人信息處在信息的汪洋大海之中，那么，通常不會被人們所注意。可是在大數據時代，那些散落在各個角落的信息有可能會被大數據分析整理系統搜集起來，并且通過數據分析得出一些暴露個人隱私的結論。比如，一些移動終端設備的運營商，在移動終端設備中事先設置大數據存儲和整理的系統，移動終端設備的經營者可以通過分析終端設備使用者的行為軌跡，進而對設備使用者的職業習慣和生活愛好進行系統分析，并且把分析數據傳輸給相關的行業或者企業，以便他們發現目標客戶。所有這些都是后臺操作，信息涉及到的個人無從知曉。這就好像每個人都是透明人一樣，只要利用現代互聯網移動終端設備，那么，每個公民的個人信息就會處于公開透明狀態，互聯網絡服務提供者可以通過網絡搜集到個人信息，將每個公民的活動軌跡仔細地記錄下來，從而使其生活在一個完全透明的環境之中。

這是非常可怕的現象。當人們討論大數據給我們帶來各種便利的時候，當新聞媒體借助于大數據系統為我們分析新聞事件的時候，我們可能以為所有這些都和我們的個人隱私無關。然而，當我們充分理解了大數據信息搜集整理分析發布的過程之后，就會驚訝地發現，我們置身于大數據時代，我們每個人都和大數據息息相關。大數據時代我們每個人的活動軌跡，每個人的日常愛好，每個人的通信聯絡方式，都可能會被互聯網絡服務提供者或者有心人整理出來，變成他們盈利的工具或者他們控制互聯網用戶的手段。這是世界上任何一個情報機關都做不到的情報監控系統。正因為如此，我們在使用大數據的時候，一方面要了解大數據的流程，另一方面也要充分意識到，在大數據時代，如果缺乏保護公民個人隱私權的法律規范，或者墨守成規，認為現有的法律制度體系能有效地保護公民的個人隱私，那將有可能會導致互聯網絡服務提供者濫用大數據，侵害公民的基本權利。

需要特別指出的是，大數據時代個人隱私被泄露，公民維護自己的合法權益通常面臨取證難、訴訟難的問題。這一方面是因為大數據的搜集整理發布具有不特定性，每個公民的個人隱私淹沒在大數據之中，互聯網絡服務提供者往往以大數據是針對不特定的人而拒絕承擔法律責任；另一方面則是因為大數據應用非常廣泛，一些隱私受到損害的公民很難在第一時間發現違法行為，也很難在第一時間獲取證據，而這是網絡隱私維權的最大難題。

支振鋒：統一立法，堵住數據隱私黑洞

大數據給人類帶來了福音，每一個人都是大數據的使用者，能源、氣象、醫療、購物、旅行、學術、輿情直至宏觀政治經濟治理，幾乎每一個領域都從大數據中受益。但大數據也帶來了隱憂，從國家安全風險、意識形態操縱，到網絡欺詐犯罪、個人隱私侵犯，無不受其困擾。尤其是對普通民眾而言，人們前所未有的“透明”。無論是身份證號、銀行賬號等信息隱私，還是通話或者文字聊天的通信隱私，家庭、工作單位地址等特定出入場合的空間隱私，以及個人生物數據或者行為特性的身體隱私，在大數據面前，幾乎都是不設防的。根據相關方面統計，早在2011年，全球網絡犯罪在個人隱私方面造成的損失，就能夠達到全球經濟總量的0.008%～0.02%。而“棱鏡門”和斯諾登事件，又提醒我們，某些超級大國更是正在成為信息世界的“老大哥”，制造對全球公民進行監視的“數字圓形監獄”。

智慧交通、智慧購物、智慧醫療、智慧物聯、智慧金融……大數據時代，我們的個人隱私信息不僅正在成為他人牟利的工具，也將我們自身置于透明和不安全狀態之中。正是由于個人隱私信息的泄露，許多人不僅遭受著騷擾電話、垃圾短信和垃圾郵件等信息的轟炸，還面臨著網絡詐騙和網絡犯罪的風險。大數據時代的個人隱私保護，前所未有的緊迫和重要，并引起了很多人的不安和重視。

面對個人隱私保護，在傳統上，我國憲法、民法通則、未成年人保護法以及三大訴訟法、刑法修正案（七）、侵權責任法、消費者權益保護法等法律都有直接或間接關于個人隱私保護的規定，全國人大常委會也出臺了一系列規定。近年來，執法部門也加大了對涉及公民信息問題犯罪的打擊力度，但為什么公民網絡隱私仍然頻遭嚴重泄露呢？

這一方面固然有公民個人網絡隱私保護意識不強，無意間泄露隱私的問題，也有相關電信運營商、電商及其他互聯網企業責任心不強，幫助甚至參與泄露公民個人隱私的因素。而更重要的原因仍然在于立法的不統一和責任的不明晰。除了相關法律對傳統隱私的保護外，我國涉及互聯網隱私的法律還包括全國人大常委會出臺的《關于維護互聯網安全的決定》及《關于加強網絡信息保護的決定》，其他相關規定主要是國務院出臺的《電信條例》以及工信部2013年出臺的《電信和互聯網用戶個人信息保護規定》和《信息安全技術公共及商用服務信息系統個人信息保護指南》，央行2010年出臺的《非金融機構支付服務管理辦法》和工商總局2014年出臺的《網絡交易管理辦法》。《關于維護互聯網安全的決定》頒布已經15年，但是可操作性不強，還有一些屬于是部門規章，法律層級不高，效力不強。

整體上看，關于互聯網隱私的相關法律法規和規章缺乏銜接，相互之間不乏沖突和矛盾。而執法機關由于自身性質的原因，迄今為止在此問題上也相對保守和被動。這就導致現行法律對公民個人網絡隱私保護力度不夠、可執行性不強、最終效果也不佳。盡管不少市場主體頻發嚴重的個人隱私信息泄露事件，但卻極少聽說有什么追責或懲罰。

大數據是科技發展的趨勢，隱私泄露也是人類面對的難題。不僅要有與時俱進的立法應對，更重要的是這些立法要能夠形成銜接和體系，盡快形成統一的互聯網隱私保護法律體系，才有可能徹底堵住信息泄露和隱私黑洞的威脅。

王彬：數據隱私，隱私權保護新概念

以數據為載體的信息無疑構成了現代社會公民隱私的重要內容，法治國家必須為公民的“數據隱私”提供充分保障。

時下，大數據浪潮洶涌來襲，全球正在經歷著一場暴風驟雨式的“數據革命”，通過互聯網技術的發酵和催化，小小的比特被催生為海量的大數據。所謂大數據，其意義不僅僅在數據之大，更在能量之大。人類通過對海量數據的交換和整合，發現新知識，創造新價值，帶來“大知識”“大利潤”和“大發展”。對于企業而言，必須參與數據競爭，運用大數據分析商機、創造商機，數據強企業則強；對于國家而言，必須進行數據治國，通過大數據減少決策失誤，降低決策成本，數據興則國家興；對于政府而言，必須進行數據開放，通過大數據將權力暴露在陽光下，數據透明則權力透明。

然而，大數據也是一把雙刃劍，人們在充分享受信息自由的同時，個人信息也隨時可能被暴露在大數據的陽光下，公民的隱私權保護問題已成為大數據時代新的危機。

在自由主義社會，隱私權是流淌在人們血液中的一種價值觀，18世紀中期，英國首相威廉·皮特在國會演講中就提出著名箴言：“窮人房屋如同堡壘，風可進，雨可進，國王不能進！”英美國家最早意義上的隱私權，也正是集中在以住宅為代表的物理空間之上，在這個時代，隱私權意味著在個人的物理空間內不受監督、不受干涉地發展自己的個性，決定自己生活方式的權利。因此，19世紀的隱私權是以住宅為重心的自由權利。

在20世紀的美國，曾經發生過著名的奧穆斯泰訴美國政府這一具有里程碑意義的案件。一位名叫奧穆斯泰的美國公民涉嫌販賣私酒，聯邦調查官員在沒有獲得“搜查證”的情況下對其電話進行了搭線監聽。奧穆斯泰對聯邦政府的竊聽行為以侵犯隱私權為由上訴到美國最高法院。此案中，聯邦政府的竊聽行為并沒有侵入公民住宅這一物理空間，但是，以美國大法官布蘭代斯為代表的少數派意見發展了隱私權。在他看來，由于新技術的發展，國家對隱私權的侵犯已經不需要物理性、強制性地侵入。后來的凱茲案則明確地確立了布蘭代斯的隱私權規則，甚至將對公民隱私權的保護擴展到公共場所。美國最高法院認定，即使在公共場所，對公民談話、通訊的侵犯，也構成對公民隱私權的侵犯。因此，20世紀的隱私權已經成為以人為重心的憲法權利。

近幾十年以來，隨著信息社會的興起，大數據成為政府治理和企業管理的重要手段，為了實現有效治理，政府充分運用大數據搜集公民個人身份的信息；為了追求利潤，商業組織在搜集和利用公民個人信息方面也是無所不用其極。個人身份數據無時無刻不在被利用與整合，個人的隱私和尊嚴受到了數據技術的巨大威脅。為了應對大數據時代的沖擊，21世紀的隱私權保護理應從以人為重心轉移到以數據為重心的思路上來。美國哥倫比亞大學的韋斯廷教授明確提出了“數據隱私”的概念，他對信息社會的隱私權進行了重新定義：個人控制、編輯、管理和刪除關于自己的信息，并確定何時何地、以何種方式公開這種信息的權利。數據隱私意味著不受侵犯的信息自由，它既是一種防御性的消極自由，也是一種保障性的積極自由。政府搜集個人信息只能基于公共性的既定目的，未經本人許可，政府不得用于其他目的；政府的信息管理工作必須嚴格遵守隱私權至上的原則，對于其他主體對公民信息自由的侵犯，政府必須提供有效救濟。

就隱私權保護重心的轉移而言，在大數據時代，以數據為載體的信息無疑構成了現代社會公民隱私的重要內容，法治國家必須為公民的數據隱私提供充分保障。但是，大數據時代在帶給我們信息自由的同時，也制造了爆炸式的信息泛濫，如何界定信息自由和數據隱私的邊界，又成為一個新的法律難題。比如，公民的消費記錄、電話號碼、郵箱地址、身份證號等信息是不是數據隱私？發生在美國的聯邦政府訴米勒案，其爭議的焦點正是個人消費記錄算不算隱私，數據隱私的權利邊界問題可謂讓美國最高法院的大法官們絞盡腦汁，但是，美國最高法院最終認定，個人消費記錄并不構成隱私。

在我看來，數據隱私的保護需要完善立法，美國已經為我們提供了經驗，美國國會早在1974年就通過了隱私法，確立了數據隱私的基本原則。對于如何管理與個人身份隱私相關的數據，美國國會還通過了《電子交流隱私法》《計算機查對和隱私保護法》《聯邦信息安全管理法》等法律。除此之外，美國聯邦政府還通過了《聯邦政府信息管理政策》等部門規章和實施細則。就我國而言，信息立法仍不完善，盡管我國刑法已經將“侵犯公民個人信息犯罪”法定化，但是，相關的行政法規和部門規章規定仍然較為粗放。另外，對于公共利益和數據隱私的沖突問題，應當通過比例原則進行妥當地法益權衡，對數據隱私的限制必須基于適當的公共利益目的，采用合法的小侵害的方式進行限制，這有賴于執法者和司法者在個案中的自由裁量，而不能絕對地認為公共利益和數據隱私孰高孰低。

互聯網大佬談隱私

張朝陽（搜狐公司董事局主席兼首席執行官）：移動互聯網之后，大公司掌握的信息越來越多。那么多App可以完全知道你在什么位置。互聯網掌握的數據越來越多，盡管這個數據跟名字掛鉤，我們只要多做幾步，把電腦號碼跟ID關聯，稍微做幾步就幾乎知道你是誰，你在干嗎，你的經常行為是什么，這是一個真實的問題。

馬云（阿里巴巴集團董事局主席）：關于信息透明的問題，你還是希望生活在20世紀完全隱私環境中，那是農耕時代的落后，今天你以為你的隱私沒人知道，其實人家都知道，只是人家想不想知道。第二，別人知道你的隱私讓你擔心，還是電腦知道你的隱私讓你擔心？其實電腦每天掌握幾億人的行為，電腦根本不在乎你是李彥宏還是劉芳菲，它只在乎這個ID出來的行為是這樣，但是人可能就很關心李彥宏在干什么，這是很危險的。

李彥宏（百度公司創始人董事長兼首席執行官）：隱私問題，媒體公司很感興趣，但互聯網公司卻不以為然。每天做的過程中有一道線非常明確，對于隱私問題不應該知道這些事的人不知道，應該知道這些事的人還會知道，這不是隱私的問題。很多人覺得我有很多數據被大的互聯網公司掌握，所以我的隱私受到侵犯。

互聯網公司其實是一堆服務器，沒有人真正把它拿出來仔細看看某一個人在干些什么事情。正是因為這樣的原因，就像馬云說的我買什么東西他可以知道，但是他不會去看。

每天幾億用戶使用互聯網、使用各種各樣的服務，隱私不是一個問題，對媒體來說也許是一個問題。

延伸閱讀：大數據時代信息使用的基本原則

2012年12月28日第十一屆全國人大常委會第三十次會議通過了《關于加強網絡信息保護的決定》。這個規定確立了大數據時代信息使用的基本原則，概括起來主要有以下幾點：

首先，保護公民個人隱私的原則。只要是能夠識別公民個人身份和涉及公民個人隱私的電子信息，都受到國家法律保護，任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息。大數據時代，由于互聯網絡服務提供者采用了搜索技術和云計算等技術手段，將散布在互聯網各個角落的公民個人信息搜集整理并且得出某些結論。因此，如果只是泛泛要求互聯網絡服務提供者保護公民的個人隱私，而沒有對大數據時代信息搜集整理的過程作出明確的法律規定，那么，保護公民個人隱私很可能會變成一句空話。制定大數據時代公民個人隱私保護的規則，首先要切斷互聯網絡服務提供者在信息搜集整理過程中搜集整理公民個人隱私的一切通道，禁止在未經公民同意的情況下，采用技術搜索或者云計算手段，將公民散落在互聯網各個角落的信息或者看似互不相關的信息拼湊在一起，從而形成完整的暴露公民個人隱私的信息庫。

其次，必須堅持知情和同意原則。互聯網絡服務提供者在搜集互聯網使用者信息的過程中，必須告知互聯網絡使用者，并且征得互聯網使用者同意，因為只有這樣，才能防止互聯網使用者的信息在不知不覺之中被暴露。《關于加強網絡信息保護的決定》明確指出，網絡服務提供者和其他企業事業單位收集、使用公民個人電子信息，應當公開其收集、使用規則。互聯網絡服務提供者和其他企業事業單位及其工作人員對在業務活動中收集的公民個人電子信息必須嚴格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供。

第三，禁止信息非法使用原則。互聯網絡社會實際上是一個契約社會，信息的傳輸實際上是合同行為。互聯網使用者在使用互聯網過程中必須與互聯網服務提供者達成協議，互聯網絡服務提供者必然會獲得互聯網使用者的個人信息。但即便如此，互聯網絡服務提供者也不能隨意將合法渠道獲取的互聯網使用者的個人信息發布出去。《關于加強網絡信息保護決定》特別指出，公民發現泄露個人身份、散布個人隱私等侵害其合法權益的網絡信息，或者受到商業性電子信息侵擾的，有權要求互聯網絡服務提供者刪除有關信息或者采取其他必要措施予以制止。任何組織和個人對竊取或者以其他非法方式獲取、出售或者非法向他人提供公民個人電子信息的違法犯罪行為以及其他網絡信息違法犯罪行為，有權向有關主管部門舉報、控告；接到舉報、控告的部門應當依法及時處理，被侵權人可以依法提起訴訟。