大数据具有数据规模大、种类多以及处理速度快等多个方面的特点,尤其是随着云计算、物联网等的转型升级,数据交换也实现了新的突破,同时,也要看到在大数据时代的隐私数据化程度进一步提升,大数据所导致的隐私安全方面的问题也随之出现,人们的身份信息、网络浏览痕迹、地理位置等信息也将被利用,这些数据的使用在多数情况下用户并不知晓,个人隐私权极易被侵犯,因此,在大数据时代做好个人隐私权的保护工作,显得尤为重要。①
大数据时代个人隐私权的语义与范围新变
大数据时代的到来,大量的数据信息以及高效运作处理模式,使个人隐私权很难隐藏,极容易爆发在社会大众面前,个人隐私权的语义与范围出现了新的变化。一是涵盖范围变大。传统意义上的隐私权所涵盖的客体为私人空间及事务,比如“家庭聚会”就不受他人的非议和窥探。在社会发展步入大数据时代后,原本不应归纳为个人隐私权保护范围的个人信息,在经分析后,也可归纳到个人隐私中,这自然增加了个人隐私权所涵盖的范围。比如,手机使用者的定位信息、监控录像、消费记录、语音等,都可以归为个人隐私权的保护范围。二是损害的不可逆性明显增强,保护难度升级。依托大数据独有的数据交换系统让隐私的传播范围打破了时空的限制,并实现了更大范围的延伸,面对大数据时代的快速发展,通过立法来保护隐私权,却显得相对滞后,由于缺少完备的大数据时代隐私权保护的法律机制,极易为侵犯个人隐私权留下后门②。
大数据时代个人隐私权保护面临三大挑战
个人隐私权存在被循环利用的威胁。云计算等新技术大面积使用,大大降低了数据存储成本,采用更先进的数据分析工具对数据进行分析,这将导致数据规模、数量呈爆发式增长。大数据的中心是利用规模来进一步改变现状,其价值被多次利用,有些数据在收集时用途并不明显,但是最终能产生创新性用途。还要看到在大数据下,数据模式及内容出现了新变化,通过对数据的分析及挖掘,每位用户的行为可能被掌握,这将全面刺激对数据的收集、分析以及循环利用,给个人隐私造成很大威胁。③
现有隐私权保护机制不够完善。大数据时代的快速发展,势必出现新的文化发展的滞后性,比如许可、告知以及匿名性等相关的隐私权保护策略,将不能很好发挥应有效用,这是文化滞后现象的重要表现。借助信息及通讯技术来科学化解、防范风险,往往会导致出现新风险,或者使风险在更大程度、范围上出现新的混乱无序,并将导致新的崩溃与瓦解,这使人们能确定大数据在隐私以及隐私保护制度方面存在一定风险,不能确定风险存在的内容,较之于人的控制能力来讲,风险面更大。
个人隐私行为可预测性。大数据时代所使用的大数据技术,通过数学算法能全面运用大量数据对可能发生的事件进行预测,让生活变成了可量化的维度。有学者指出,人的日常行为活动呈现出间歇性特点,能在短期内突然爆发之后,再慢慢归于沉寂。特别是在大数据时代,人们的生活呈现出明显的数字化、模型化特点,这样个体的活动就存在明显的规律性。在大数据环境下,看上去较为偶然的事件,却容易被预测,线上与线下的生活极易被预测与跟踪。大数据环境下,大量数据被收集与分析,个人隐私权的保护显得极为重要④。
大数据时代个人隐私权保护的关键点
数据信息的收集许可及所有权归属。首先是数据信息的收集许可。大数据时代开展数据分析的来源主要是公民个人信息,这些信息是在医院、互联网公司、银行等享受便捷服务时,会将公民个人信息中的姓名、健康状况、身份证号码等进行录入,本来这些信息的分析与处理需要遵守一定的保密条款,但是信息分析与使用却存在一定随意性,同时,随着社交软件的大面积普及,人们喜欢显示所在位置,厂商也推出了大量的定位软件,极易暴露个人位置,导致数据在无意中被窃取。随着对隐私权保护意识的不断增强,人们开始关注个人隐私权的保护及使用,也就是大数据时代公民个人数据收集要经公民个人的许可⑤。
其次是个人信息所有权归属。个人信息所有权主要包含两个方面:一是数据所有权;二是数据所包含信息所有权。大数据时代的文件、通讯录以及照片等通过云终端上传到来改变追存储方式,比如百度网盘等,这些文件在没有经过特别设置后,就会默许让所有人都可以进行访问,从本质上来说,公开的信息仍然可以变成隐私,并且该隐私信息的所有权应为信息生产者。在实际生活中,虽然用户与运营商就隐私权签署了协议,但是双方在数据使用和所有权具体的约定上仍然相对笼统。用户虽然已经对互联网上公共领域中的个人数据拥有所有权,然而,拥有该数据的互联网企业则掌握免费、永久使用权,这也表明,在删除网盘中的信息并注销账号后,其信息永久存在运营商服务器中,通过数据的挖掘与还原,依旧可以使用这些数据。再者,个人数据还可能被设定成自动采集,比如网页所留下的cookies,这些随机性的数据被存储在了内部服务器上,便于今后查询使用,这些数据虽然经过搜集者的整理,但是要使用该数据,需要获得信息主体的认可,并对这些数据的处理应变得更为谨慎。
个体自有信息控制权。隐私权是个人、团体或者是某一机构在特定时间内,采用哪种方式、范围内将其信息传播给他人的权利,这实际上表明,不管是隐瞒,还是告知,都应该是实现隐私权保障的重要方式,因此,保障信息的控制权其本身是在科学保护公民个人隐私。我国在信息控制权领域重点体现在征信领域,通过社会大众对自身信用信息所获得的控制权,来科学保障公民隐私,避免因为不正确的信用记录所导致的负面效果。在法律的框架下,征信机构能实现不告知公民就能调阅公民的信用记录,这一做法的初衷是在征信机构和信息主体间创造制约平衡,也就是约束征信机构的搜集以及使用行为,使得信息主体拥有绝对控制权,避免公民个人信息遭到滥用。反之,通过设计例外情况,确保征信管理机构能实现正常运作,不仅能满足企业在从事生产经营中查询征信记录的合理诉求,也能对公众形成一定震慑力,提高公民的信用意识⑥。
大数据时代公民个人隐私权保护的完善
数据控制者应坚守责任。大数据时代的数据控制者作为数据收集、存储以及使用的主体,更了解数据的价值,并且数据的价值重点体现在数据的二级使用上,数据控制者作为受益者,应坚守更大的责任,具体来讲,需要做好以下几个方面的工作:
一是监管部门需要强化互联网服务商尤其是网站的制定的规制。科学规避因为网络用户使用提供的服务就不得不被动同意合约,确保公民对个人信息的控制权。政府相关部门需要进一步加大对个人信息的监管,强调搜集个人信息的单位创建科学的管理制度,做好存储个人信息硬件及软件的检查与管理工作,确保信息安全,尤其是在不经过当事人许可的情况下,不能将个人信息提供给相关数据机构。
二是保护好信息主体的名誉。网络服务商通过网络来使用、收集个人数据应坚持目的限制原则,并真正明确该原则。假如超出收集数据的目的去使用数据,并且数据主体不明确这一目的,作为数据控制人员有义务获得征集数据主体的认可。法律中规定的告知和许可原则是确保个人对信息拥有控制权,使个人自由、尊严以及安全等不容侵犯,个人控制信息只能作为基本手段,根本目的是确保人的自由、尊严以及安全。然而,在大数据时代,个人的信息如果经网络发布后,个人对信息传播将难以掌控,所以,要全面保护好公民的个人隐私,应转变理念,全面认识到侵犯隐私权,并不是失去对个人信息控制,关键是在数据控制者在对个人信息进行处理时,是否对信息主体的声誉造成侵害。因此,必须强化对信息控制者在对个人信息进行处理时,防止主体荣誉与尊严受到侵害⑦。
三是对数据的再利用行为开展评测。公民个人数据的再利用或者是二次利用,一般是在对数据进行收集时,没有全面考虑到的,需要数据控制者履行数据告知的义务,但是履行一一告知的义务有时候也是不现实的。为了确保数据主体隐私并能全面展示数据价值,需要数据控制者对数据进行评估前,对数据处理行为对个人造成的影响开展风险评估。同时,也要进一步明确数据控制者应肩负的责任,在大数据时代针对个人隐私权的侵权行为,需要坚持使用过错推定原则,通过信息控制者来证明个体的无过错。而在法律责任承担方面来讲,则需要科学处置侵犯隐私权的行为。一般情况下,大数据在使用的过程中,隐私的分析利用、流通等都应受到严格管控,对直接搜集到的信息,在进行采集时,需要获得隐私主体的认可,对其使用不能超过隐私主体所授权的范围。如果是后续使用过程中,超出授权范围,需要重新获得认可,对经过数据分析所获得的隐私信息,除了应获得的授权外,进行分析的原始数据需要归入到个人隐私保护范畴,并对该部分的信息也根据隐私信息来开展。在对信息开展利用和传输之前,需要和信息主体开展信息真实性、整体性等方面的核对,这既能全面提升数据分析的准确率,也能减少由于信息错误所引发的授权问题,尤其是对不符合个人隐私保护规则的数据处理机构,应拒绝提供相关隐私数据。在对个人隐私信息开展处理时,应开展匿名化处理,在获得授权前,不能进行出售,要进行妥善保管。
制订个人隐私保护法。创建个人隐私保护法是科学应对大数据时代个人隐私权保护的有效机制。一是界定隐私权的范围。通过列举的方式,界定哪种情形、信息以及事项等属于其保护的范围,这能为法律适用确定方向,并注意反映隐私权在大数据时代所应呈现的经济价值。同时,隐私权的涵义极为丰富,这也使得隐私权的侵权行为出现的法益侵害与后续应承担的责任出现了新的变化,侵权的方式以及主体范围有一定程度的增加,所以,个人隐私保护法需要指出在对公民个人隐私权保护的过程中,不同主体应有的权利及义务,比如隐私权主体本人加入信息采集的权利,以及对后来信息流转进程中出现的错误信息需要加以修正的基本权利,数据的收集、传输、分析以及利用组织的安保等等,在确定了工人隐私保护法中的权利及义务之后,就需要对侵害权利与义务的行为,所应承担的责任加以明确的说明,考虑到个人隐私权财产人格的特殊性,在承担责任的方式上,也应展示经济赔偿和精神安抚的特点,隐私侵害行为出现后的救济方式和案件管理方面的问题,需要在隐私保护法中予以明确⑧。
建立大数据发展与个人隐私保护的和谐机制。大数据作为当下的新兴技术,对其所引发的个人隐私权保护的规则一直在探索中。大数据在推动科技进步、商业发展以及社会治理效能等多个方面发挥了重要作用。为了实现与世界发展接轨,就需要科学利用大数据所带来的重大科技福利,全面发展大数据产业,但这并不表明放松监管力度,要继续做好大数据时代的个人隐私保护制度,防止社会大众对个人隐私安全方面的担忧,不提供个人信息,不利于大数据发展,或者是因为信息的虚假性,导致大数据分析的无效性,完善法律与制度是为了大数据在我国能实现有法可依,推动大数据整个产业的健康发展,同时,也要做好个人隐私权制度的保护工作,确保大数据在我国能实现和谐发展。所以,针对出现的信息公开、科研、社会监管以及商业等不同范畴内的利用、分析以及传输活动,需要按照行业特点数据库敏感性,创建不同的保护机制。比如涉及到个人隐私权的信息应谨慎进行,比如犯罪记录、信用评级等等,特别规定要查询人在拥有特定资质并符合法律规定,才能给予公开。政府也需要强化内部管控机制建设,设定专门部门,负责信息的查询与保存工作,并对软硬件进行定期维护,确保设备的正常运作,而在人员的管理方面,更要明确不同岗位工作人员职责,对侵害个人隐私权的,应承担相应的法律后果。
科学完善救济机制。大数据环境下,个人隐私信息很难确定信息泄露源及诉讼对象,这导致诉讼无法正常进行,再者,侵犯个人隐私信息案件存在取证难、举证难、责任认定难,以及如何才能确定赔偿标准等多个方面的问题,这将会无意中增加诉讼成本,导致侵犯个人隐私信息的人不得不放弃权利救济,而放弃权利救济势必减少了违法者的成本,也不利于维护社会的公平正义。为全面保障公民个人信息权利,需要适应大数据时代的发展趋势,进一步修订并完善被告确立的原则以及责任分配的具体规则,确定好隐私权被侵犯所应赔偿的标准,假如受害方涉及的信息主体多,需要由适合的主体比如非营利公益组织,提起集体诉讼,帮助其伸张权利。
总之,大数据时代个人隐私权的语义与范围出现了新变化,个人隐私权保护面临三大挑战:个人隐私权存在循环利用的威胁、现有隐私权保护机制应对的困难以及海量的数据分析能预测隐私行为,同时,大数据时代个人隐私权保护的关键点主要集中在数据信息的收集许可及所有权归属、个体自有信息控制权,因此,完善大数据时代公民个人隐私权保护,既需要数据控制者坚守责任,制订个人隐私保护法,还要创建大数据发展与个人隐私保护的和谐机制,科学完善救济机制,从而全面提升大数据时代个人隐私权保护水平。
本文转自d1net(转载)