淺談大數據時代個人隱私權的保護

顧倩

摘要：大數據為人類生活帶來技術性的變革，但同時也對人們的隱私造成了新的威脅，傳統的隱私權保護機制受到了沖擊，強化對個人信息隱私權的保護顯得尤為迫切。

關鍵詞：大數據；隱私權；保護

當前，隨著互聯網、云計算等技術的成熟與發展，人們的生活被海量的數據充斥，人類社會進入了創造力與破壞力并存的大數據時代。

2016年的政府工作報告提出了促進大數據廣泛應用的論述。的確，當前生活中個人出行前的路況查詢、手機軟件上附近餐館的查找，春運時分，政府部門根據大數據定位功能計算分析出人口遷徙情況而及時調配資源等，無不體現大數據帶來的便利。然而，大數據也對人們的隱私造成了新的威脅。個人隱私信息在無形間被廣泛抓取并保存，隱私信息存在被循環利用的威脅，個人隱私權已突破原始“物理的、強制性侵入”的手段而更易被侵犯，傳統隱私權保護機制面臨空前的挑戰。

一、大數據環境下個人隱私存在的安全風險

從隱私信息獲取的角度來說，信息抓取技術的運用使得人們在進行網絡活動時，身份信息、手機號碼、地址、網絡搜索痕跡、手機軟件的實時定位、社交動態等在不知不覺中成為大數據的一部分，繼而被數據化存儲于數據庫中，為政府、商業機構等控制利用，個人卻對此難以掌握。

就隱私信息的傳播、利用而言，公民個人、媒體可通過報刊、電視、廣播、網絡收集、傳播他人信息；擁有數據庫的機構在豐厚的商業利潤驅使下可能會將掌握的個人數據分析、整合并加以利用；更甚的是，美國的“棱鏡門”事件暴露出一些國家的政府以“國家安全”為由實時監控個人數據信息。人們將可能生活于無隱私的真空世界。

而非法獲取、披露、買賣網絡私人信息、私人數據的情形愈演愈烈，如大量的學生信息被倒賣，個人身份信息、社會關系信息、財務信息、通信信息等也不同程度地被泄露。于是，垃圾短信、垃圾郵件滿天飛，營銷電話騷擾日夜不止，網絡詐騙、電信詐騙方式層出不窮，更有因定位信息而被跟蹤遇害的駭人事件。公民的隱私及人身安全受到威脅。

二、大數據對傳統隱私權保護機制的沖擊

（一）打破了隱私權私域性的特點

隱私權作為私法性的權利，具有支配性與排他性。然而，大數據時代，公民隱私信息的被抓取、利用與傳播使得其私人性愈發減弱，隨之而來的社會性與公共性愈發增強。

此外，隨著政府公民個人信息數據庫的建立，電子政務、網絡化的管理使得政府履行公共事務管理以及公共服務職能時變得更為高效便捷，然而這從另一方面又預示著公民個人隱私信息隱藏著被政府等公權力侵犯的危險，單純的對私主體侵犯個人隱私權進行規制已不能滿足對于防范公權力的要求。

（二）顛覆了隱私權保護的“告知與許可”原則

“告知與許可原則”在我國的確認體現于《關于加強網絡信息保護的決定》與《電信和互聯網用戶個人信息保護規定》的規定，其要求“收集、使用公民個人電子信息，應當明示收集、使用信息的目的、方式和范圍，并經被收集者同意”。然而，在大數據時代，用戶個人信息被抓取于無形，網絡服務商可在無論是否告知用戶的情況下采集、掌握用戶的數據。雖有授權許可協議、隱私保護合約等的存在，但其有時會失去實質意義，因網絡用戶若不同意相關協議便不可享受相應的網絡服務，因而常出現網絡用戶不得不被動同意合約的情形。

數據的二次利用更是常超出數據收集時的使用范圍，其創新性用途具有未可知性，要求網絡服務商將不可預知的用途告知用戶以及要求用戶許可不可預測的使用行為未免強人所難。且因大數據的大容量化特點，要求數據控制者一一告知用戶，也不具備可操作性。而從另一方面，讓用戶概括許可數據所有可能的用途，又相當于網絡用戶失去了對自己隱私信息的控制權，這無疑與“告知與許可原則”的實質相悖。

（三）增加了證據收集、保存、舉證及責任認定的難度

大數據時代，個人隱私信息以電子數據形式存在，一旦隱私權被侵害，公民個人很難確定信息的泄露源以及訴訟對象，網絡的匿名性也成為原告確定侵權人身份、維護自身權利的阻礙。而另一方面，互聯網公司又負有對網絡用戶的法定保密義務，如何協調二者之間的關系成為需斟酌的問題。此外，證據的查找需一定網絡技術的支持，這使得侵犯個人隱私信息案件中存在原告取證難、舉證難等問題。責任認定以及賠償標準的確定等也存在著問題。

三、大數據時代個人隱私權保護的完善

（一）強化數據控制者的責任

加強對數據控制者利用網絡收集、使用個人數據的規制，嚴格遵守目的限制、目的明確原則。發揮隱私保護合約的實質性作用，規避網絡用戶為享受網絡服務而被動接受合約的現象。強調數據控制者對數據的再利用行為進行評測，若數據的使用超出收集數據時的目的，應及時告知信息主體，獲取認可。在處理數據時，防止對信息主體的名譽造成損害，在獲得授權前，不得將個人隱私信息非法出售，須進行妥善保管，哪怕是有違公序良俗的個人信息，如婚外男女關系，也應給予保護；用戶已分享于網絡或經用戶同意已存儲于網絡服務器之上的信息也屬隱私的范疇，數據控制者處理、利用時亦應注意對其的保護。引入數據泄露通知制度，當發生數據丟失、被竊或未經授權而被接入，致使個人隱私信息存在受損的可能性時，數據的控制者應通知受損主體或向有關監管部門通告。

（二）賦予個人信息主體更多主導權

個人信息主體的主導權應貫穿于信息的獲取、存儲和使用的全過程。賦予個人信息主體對于哪些信息會被獲取以及信息的使用目的的知情權；賦予個人信息主體請求數據控制者編輯、修改錯誤信息的權利，以及請求及時刪除并停止傳播侵權信息的權利；賦予個人信息主體對于自身信息除法定利用與合理利用外，二次利用、轉售或提供給第三方的自主決定權。

（三）提高個人隱私保護意識

個人隱私保護意識的薄弱與缺失助長了個人信息的被濫用。因此，應加強隱私保護宣傳教育，提醒個人在發布信息時盡必要的注意，如拒絕共享實時位置、分享含自身身份信息的照片前作必要的馬賽克處理，避免因信息的發布與共享而為自身帶來不利。主動關注自身信息的被使用情況，當遭遇個人隱私被侵權時，能夠及時運用法律法規維護自身合法權益。

（四）完善權利救濟機制

加強個人隱私保護立法。今年兩會上，南京郵電大學楊震教授牽頭提出了《關于啟動<個人信息保護法>立法的議案》，這類專門的立法保護行為對個人隱私權的保護也有利。

在專門的法律未出臺前，完善現有權利救濟機制較為重要。針對侵犯個人隱私案件取證難、舉證難的問題，可適用過錯推定原則，由數據控制者承擔證明其自身不存在過錯的責任。數據控制者本身在處理、使用數據時就須履行必要的注意義務，且其在取證、舉證方面擁有技術與資金的支持，相較個人而言更具可執行性。而在法律責任的承擔上，數據控制者亦應根據其是否盡到必要的注意義務來決定是否能夠免責。除此之外，對于防范可能出現的公權力侵犯個人隱私權的行為，可在憲法與行政法中增加相關規定，以形成對個人隱私權的公私法整合保護。（作者單位：揚州大學法學院）

參考文獻：

[1]李睿.大數據時代的隱私權保護——以信息抓取為視角[J].財經政法資訊，2015（3）：28-33.

[2]張宇敬，齊曉娜.大數據時代個人隱私權保護機制構建與完善[J].人民論壇，2016，2（中）：156-158.

[3]楊震，徐雷.大數據時代我國個人信息保護立法研究[J].南京大學學報：自然科學版，2016，36（2）：1-9.

[4]劉新年，王曉民，任博.大數據時代下，如何保護隱私權.檢察日報，2013-08-23（005）.

[5]彭支援.大數據時代隱私權保護面臨的挑戰與應對策略[J].樂山師范學院學報，2015，30（1）：103-107.

[6]王學輝，趙昕.隱私權之公私法整合保護探索——以“大數據時代”個人信息隱私為分析視點[J].河北法學，2015，33（5）：63-71.