大數據背景下公民隱私保護的困境與出路

黃丹丹

【摘要】科學技術是一把雙刃劍，在造福人類的同時也會給人類的生活造成一定的危害。大數據背景下，人們在享受著互聯網帶來的衣食住行等方面的快捷服務的同時，又不得不為自身隱私權受到侵犯而困擾。本文首先介紹大數據背景下隱私權侵權的幾種方式，再通過分析域外國家對公民隱私保護的相關規定，最后提出保護隱私權侵權問題的建議和措施。

【關鍵詞】大數據;隱私權;立法保護

如今，人們生活的方方面面都離不開互聯網，但由于我國沒有嚴格的立法而導致公民的隱私信息大量被泄漏和不當使用。例如隨意打開一個網站進行搜索，當再次打開該網站時，平臺就會持續推薦類似商品并永久保存用戶的瀏覽記錄等。近年來，國內外發生的隱私權侵權案例也不計其數，例如2013年的cookie隱私第一案，朱燁訴百度公司在未經其知情和選擇的情況下，利用網絡技術記錄和跟蹤其搜索的關鍵詞，對其瀏覽的網頁進行廣告投放，侵犯其隱私權。再如2018年的Facebook公司由于管理紕漏，造成超過5000萬的用戶信息數據被泄漏，并被政治數據公司“劍橋分析”獲取并利用等。這一系列事件證明在大數據時代人類隱私權正在面臨著巨大的威脅。

一、大數據時代的隱私權侵權方式

第一種方式是隱私數據的不當收集。用戶在使用軟件進行生活活動時，軟件通常會強制用戶提供個人信息進行驗證或者需要用戶允許平臺訪問其相冊或者通訊錄等，否則就會產生無法登錄的現象。據新華社調查發現，部分信用卡客戶的隱私信息在QQ群中進行“黑市”交易。并根據數據信息“質量”的差異，價格也會有所不同。使用QQ群查找功能，搜索“電話銷售”這一關鍵詞，找到約200多個有“數據交流”的QQ群。在微信及一些電子商務平臺“電子銷售”交流圈也大量存在，多位信息販子表示：每條信息價格從2分錢到五毛錢不等。此外，黑客非法入侵也對隱私信息產生威脅，近年來黑客侵入個人網絡空間獲取隱私信息、酒店非法安裝攝像頭進行敲詐勒索等案件層出不窮，對隱私權造成了極大威脅。

第二種方式是對隱私信息數據的二次利用。大數據的價值不再單純來源于它的基本用途，而更多源于它的二次利用。通過加工、分析、提煉等方式通過數據的關聯性與規律性得到新的隱私信息。特別是在電子商務領域內，對消費者的數據加以分析從而獲得更大的商業價值已經變成各個商家的重要競爭手段。二次利用的弊端在于，一方面，隱私信息數據的收集者通常不會告知用戶數據的使用情況，甚至還故意隱瞞數據的用途;另一方面，隱私數據的二次使用大多數未獲得隱私主體的知情或許可。

第三種方式是隱私信息數據的擴散。根據中消協2018年9月發布的《App個人信息泄露情況》統計數據，超過85%的消費者遇到過個人信息泄露的情況。2018年8月底，在美上市的連鎖酒店集團華住酒店被曝旗下酒店約5億條個人信息遭泄露，并在境外黑市中售賣。黑市中的賣家聲稱，以上數據信息的截止時間為2018年8月14日，數據共140G約5億條，標價8個比特幣，約為38萬元人民幣。2018年9月，常州大學懷德學院部分學生報警稱：有在校學生身份信息遭到泄露，泄露信息的學生人數超過2600名，這些個人隱私被賣到多家企業，疑被企業用于偷逃稅款。這些被泄露的隱私數據由于經濟利益或其他原因被擴散后，使得“人肉搜索”等侵權手段亦頻繁發生。

二、我國隱私權保護的法律追溯

我國對個人隱私的保護反映在不同地法律當中。《憲法》第38條規定：“中華人民共和國公民的人格尊嚴不受侵犯。禁止以任何方式侮辱、誹謗和誣告公民。”雖然該條款沒有直接規定“隱私權”但可以將其視為保護公民隱私權不受侵犯的基礎。《憲法》第39條規定“公民住宅不受侵犯”以及《憲法》第40條規定“公民享有通信和通信自由的權利”也同樣為保護公民隱私權提供了憲法依據。在部門法的層面，《刑法》第245條“非法搜查他人身體、住宅，或者非法侵入他人住宅的”處三年以下有期徒刑或者拘役。《侵權責任法》第2條和第36條對“隱私權”和“網絡服務提供者的侵權責任”進行了規定。《未成年人保護法》第39條規定“任何組織或者個人不得披露未成年人的個人隱私。此外，還有部分行政法規、司法解釋等也有所規定。但缺點在于我國對隱私權保護的立法過于分散和碎片化，隱私權保護專門法缺位，特別規則多，普遍規則少。這種立法使得規則在現實生活中的適用具有不確定性。部門規章太多，行業主體不指導具體應當遵守哪項規則，執法部門不明確具體的職責。此外，現有法規通常僅適用于部分私人信息。例如侵權責任法只保護私密性的隱私信息，金融和保險行業只保護某些類型的私人信息，如何保護未包含的私人信息卻沒有法律依據。隨著人工智能和大數據的快速發展，各類隱私信息都有可能面臨著被非法侵犯，因此這種不具體、范圍不夠寬泛的規定顯然是不夠的。

三、隱私權保護的域外規定

（一）美國

美國對于公民的隱私保護沒有具體的相關法律規定，主要體現在行業自律。立法層面包括：1974年的隱私法案，這是一項保護隱私權的全面立法。該法詳細介紹了政府機構該如何收集個人信息，可以儲存哪些個人信息，如何向公眾存儲和披露個人信息以及信息主體的權利。這規范了聯邦政府對個人信息的處理，并平衡了隱私保護與個人信息的有益使用之間的緊張關系。此外，還在通訊、教育、金融等領域開展了特別立法，例如1999年的金融服務現代化法和2015年的消費者隱私權法案等。對于國家立法未涵蓋的領域，美國大都采用行業自律模式，通過更靈活、更簡單的行業規則來保護個人隱私。目前，行業自律主要有兩種模式：推薦的行業指南和在線隱私認證計劃。大多數推薦的行業指南都是由保護個人隱私的自律組織制定的，參與組織的成員必須遵守行業準則。例如“美國隱私在線聯盟”，該組織在聯盟成員在線收集用戶隱私信息時，引入了“在線隱私指南”需遵守該指引的相關要求。網絡隱私認證通過向符合通過個人隱私保護標準的組織頒發隱私認證書來促進個人隱私保護。此類組織要求所有經過其認證的成員都發布隱私聲明，使用戶能夠控制其私人信息，并為爭議提供適當的安全措施和投訴解決機制。

（二）歐盟

1995年歐盟頒布了數據保護指令，該指令規定了私人數據處理原則，法律補救措施，向其他國家轉移私人信息數據以及監管和執法措施。立法概念以保護個人隱私為基礎，同時考慮到信息的自由流動。為響應大數據和人工智能的發展，歐盟于2012年頒布了一般數據保護條例。一般數據保護條例在隱私數據安全監管上中具有以下特征：明確個人數據的范圍，位置數據、IP地址和cookies等網絡識別數都是個人數據，基因數據也屬于個人數據;數據管理員應及時清除其保留的個人數據，并明確清理數據的權利;數據主體有權使用被數據服務提供商所持有的自己的數據，也有權將自己的數據從一個服務商移送到另一個服務商;增加數據控制者的義務。

四、大數據背景下隱私權保護問題的建議

首先，制定專門的隱私權保護法。目前，我國沒有關于隱私權的具體立法。在大數據的背景下，平臺通過收集和使用隱私數據進而侵犯公民的隱私權案件逐漸呈上升趨勢，而僅依據刑法或民法總則的相關規定很難得到有效補償。筆者認為可以從數據的收集和使用進行細化規定，同時保護數據主體的知情權，尊重數據主體的所有權，允許他們對數據在合法范圍內進行更改和刪除等。其次，可以借鑒美國相關經驗，建立相關行業的行業自律組織。當尚未頒布專門的隱私權保護法時，建立行業自律組織有助于保障基本有序的產業環境。自律公約可以囊括以下方面的內容：首先，規制人工智能企業在數據收集、使用、存儲、流通和所有權方面的相關行為。然后制定具體的責任機制，明確違反公約的處罰措施。再次，自律公約應根據人工智能和大數據的發展情況進行及時修改，以適應和包含不斷變化的隱私權侵權方式。

參考文獻：

[1]周漢華.個人信息保護前沿問題研究[M].北京：法律出版社，2006.

[2]張平.大數據時代個人信息保護的立法選擇[J].北京大學學報（哲學社會科學版），2017（3）.

[3]邵國松，黃琪.人工智能中的隱私保護問題[J].現代傳播，2017（12）.

[4]鞠曄，王平.云計算背景下歐盟消費者個人敏感數據的法律保護[J].法學雜志，2014（8）.

[5]劉浩.人工智能時代的隱私保護問題[J].法制與社會，2018（4）.