大数据背景下隐私保护屏障的分析与研究
梁婧雨 方慧玫 蒋蕾 何灿 李云娇
关键词大数据 个人隐私 保护模式 立法保护一、大数据背景下个人隐私的概念
(一)大数据的内涵与特征
大数据是指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。即大数据是依靠互联网、云计算等新兴数据,快速搜集、处理、分析海量化信息资产,挖掘和提取其中价值的一种新型数据应用模式,其具有大量、类型多样、高速传递、价值高等特征。
(二)个人隐私与个人信息
个人隐私是指公民个人生活中不愿为他人公开或知悉的个人信息、个人活动以及不愿他人侵入的个人领域,且这一信息、活动和领域与其他人及社会利益无关,如公民的姓名、肖像、住址和电话号码等。在当今的网络环境下,人们可以利用多种信息技术工具收集个人信息,个人隐私被不当收集和使用容易使用户的人身和财产权益受到损害。
与“个人隐私”相关的一个概念是“个人信息”。所谓“个人信息”是指可以识别本人信息的所有数据资料,包括了一个人生理的、心理的、经济文化的等方面的情况。这些方面既包括了在一定程度上可以公开的个人信息,如姓名、性别等;也包括了不能公开的个人信息,如银行卡号、密码、存款状况等。通说认为,“个人信息”包含了“个人隐私”,当信息主体不愿公开与公共利益无关的部分个人信息就成为了隐私,即应受到法律保护的权利。。二、个人隐私保护面临的问题
(一)大数据时代个人隐私泄露的原因
1.用户对个人隐私的保护意识薄弱。在互联网时代,个人只需要在各大平台完成注册,填入姓名、电话、身份证号、地址等个人信息,即可利用网络进行购物、社交、订票或其他网上办事,这些信息将转化为数据储存在数据库中。人们对网络数据的依赖性增强,但大多数人的网络防护意识仍很薄弱,容易造成个人隐私泄露。例如随意点开不明链接,导致账号信息被盗;对网站的授权申请不加审视,使个人隐私信息被滥用;社交平台中随意发布个人信息,无意之间泄露了个人隐私;没有安装杀毒软件,无法抵挡各种病毒的入侵。另外,许多人即使意识到了自己的隐私泄露,但仍采取冷处理的方式,也不会主动地进行预防和维权。正是因为公众缺乏个人隐私保护的观念和意识,才使得个人隐私泄露的问题越来越普遍。
2.利益相关者的行为失范。在信息时代下,个人隐私具有极高的商业价值,面对日益增长的利益需求,隐私泄露的现象普遍存在。在国外,企业极其重视保护用户信息安全,如有侵犯用户隐私数据行为将会面临严厉的惩罚。例如,国际知名的苹果公司曾公然拒绝为美国FBI提供用户信息,得以维持企业的良好形象;美国社交媒体巨头Facebook公司因收集用户信息面临2万亿美元的罚款,但及时公开道歉并迅速处理。相比之下,国内的一些企业对信息的泄露是知情且默许的,甚至为了利益不惜铤而走险,贩卖个人隐私以谋取不正当利益。可见,利益相关者的行为失范,加剧了网络中个人隐私泄露的问题。
3.技术漏洞导致的安全问题。随着大数据技术的发展,个人的所有活动都可以数据的形式显示,技术漏洞的安全缺陷是导致个人隐私泄露主要途径:一方面是目前的网络软件开发门槛低,软件的安全技术较低甚至存在漏洞,增加了病毒入侵的风险;另一方面,普通用户缺少个人信息控制权,用户通常只有浏览和发布权限,无法掌握隐私保护的技术手段,在个人隐私泄露时只能通过服务商将其删除。可见,大数据发展的技术带来便利的同时,也带来了数据安全的巨大风险。
(二)保护个人隐私的存在问题的困境
数据的海量性产生隐私安全问题。海量数据的收集和处理能力日益增强,越来越多的个人生活内容被数字化。人们在网络中的所有活动都被数字化留存,这使得个人隐私从现实转化为数据,并借由机器和技术的力量得以储存在数据库。但是,数据具有海量性和混杂性,特别是在个人信息收集、记录和跟踪等环节中,极容易产生数据库及应用程序的漏洞及数据泄露。个人隐私的数字化,亦加剧了隐私的无形化。“看不见、摸不着”,意味着隐私在不经意之间就会被侵犯,导致其安全管理面临着很大困难,也给我国的个人隐私保护工作带来了挑战。
缺乏完善的个人隐私保护法律体系。大数据技术的发展非常迅速,传统的隐私保护法显得相对滞后。就司法实践来看,我国仍缺乏完善的法律体系和具体的处罚原则,违法成本过低导致隐私侵权问题日益突出。因此,建立个人隐私保护法律体系己显得必须和紧迫,但是制定和完善法律需要经历一个漫长的过程,当法律出现空白的时候,公众对隐私侵犯的维权将难以实现。三、国外的隐私保护屏障的优缺点
(一)欧盟模式
欧盟是数据信息流通的大国及先行者,因此欧盟对于数据信息及隐私保护更为敏感,在2012年时,欧盟就已经意识到95指令无法抵抗犯罪分子对数据信息的各种入侵,随之便开始了对《数据保护指令》的修订工作,直到2018年,欧盟《通用数据保护条例》已经正式通过并开始实施,这是欧盟乃至全世界史上最严厉的数据保护法律。GDPR采取了极其高额的处罚手段,并且将监管范围扩大至只要涉及欧盟市场的数据行动都屬于其管辖范围内。
欧盟模式加强了数据主体对个人信息的控制权,个人信息是数据主体的合法权利因此享有合法的处分权,即使是对数据难以全面掌控的现实情况下,也应当尊重自然人人权的尊重和维护。所以,GDPR强化了当事人的权利,提高个人对权利本身的认识,加强个人对隐私保护的意识。
GDPR尽管起到了对企业侵害消费者隐私的严厉惩罚,并且强调了数据主体对个人隐私的重视及控制,致力于监管体系的构建,但是高额的合规成本以及对违规的担忧致使数据的运用难度过度增加。在这个时代背景下,隐私保护固然重要,但是大数据的有效利用及其带来的创收也是不可失去的。
(二)美国模式
由于近年频发的数据隐私泄露丑闻,美国各界针对加强个人数据保护和监管提出了各自的解决方案。2018年6月,加州通过了美国目前最全面和严格的隐私法《加州消费者隐私法》(CCPA)。2020年1月1日,CCPA这个美国最全面的隐私法得以生效。
美国模式是利益平衡的市场主导的模式,强调企业对用户个人信息及隐私的保护责任,综合考虑个人人际交往需求、市场需求和民主政治公共领域的发展,符合市场发展规律。通过立法将隐私权尽可能限制在较窄的范围内,回应社会关切的金融、医疗、儿童、消费者等不同层面隐私权保护后,把剩下的规制需求交给市场,并通过个案审查的方式加以保护。
由于美国对隐私的保护更多的考虑到市场经济以及其他领域的利益平衡,更偏向于将其划分为领域适用,因此就会产生对该法案的理解分歧以及适用差异,要想使得美国统一对隐私保护的法律体系尚需要很长一段时间的磨合和适应。四、我国现有的保护模式优缺点
我国对个人隐私的保护主要呈现在国家层面所颁布的一系列法律法规上,采用了公法与私法相结合的先进模式。在公法领域,最早由1984年《宪法》第三十七条、三十八条、三十九条体现了对公民个人隐私的保护,并于《刑法》以及《刑法修正案(七)》中将侵犯公民隐私权的行为入刑,规定了具体的惩罚措施。在私法领域,《侵权责任法》将隐私作为一项独立的权益加以保护,而近年新出台的《民法总则》又明确界定了侵犯个人信息的行为,使公民的隐私权得以更好的保护。同时,我国还积极践行行业自律的理念,充分发挥行业协会的作用,实行合理的惩罚机制,规范信息行业的行为。
但是,我国对个人隐私的保护仍然存在着不足之处,现有保护模式仍有待改进。比如,在立法上过于分散,缺乏系统性,追溯机制不完善,导致公民维权困难;在行业自律方面,没有完备的信息行业自律体系,未形成良好的信息行业自律模式以及信息服务模式等。只有在借鉴国外保护经验的同时,不断改善我国现有保护模式,才能真正实现对个人隐私的全面保护。五、大数据背景下隐私保护的有效策略
(一)加强公民对个人信息的控制
注意设定公民个人信息的使用期限以及公民个人信息经当事人同意后方可披露。是否公开个人信息、公开的程度、公开的场所由公民个人自主决定。企业运用现代技术使大数据信息顺应科技发展的同时,要根据需求来收集个人数据,控制不同情况下个人信息的泄露程度,还要注意不要随意泄露或删除公民信息,加强维护公民的个人隐私。
(二)加快立法进程
2012年《关于加强网络信息保护的决定》规定了企业在使用个人电子信息的义务,包括收集、使用、使用个人信息的目的、方式和范围,以及收集者的同意必须不违反法律或当事人双方约定的收集、使用事项。随着立法的不断完善,愈来愈注重对窃取或泄露个人隐私的打击力度以加强对大数据背景下个人隐私的保护。
(三)注重行业自律
随着大数据不断走入市场,公民个人的隐私信息具有较高的商业价值。作为提供基本网络服务的中国联通、中国电信、中国移动等公司,它们内部掌握着公民个人的隐私信息。因此,网络服务运营商在公民个人隐私信息存储方面应当加强保护,提高行业自律,提高公民个人隐私信息保护水平。
(四)提高公民意识
公民个人在享受其提供的便利的同时会忽视对个人信息的保护意识。由于缺乏保护意识,公民不自觉地在网络上随意存储自己的个人隐私,从而导致个人隐私信息的泄露。正如克里斯·安德森所指出的,世界上没有免费的午餐,你总会以其他形式为“免费”买单。。因此,必须加强对个人隐私信息的保护意识,比如及时清除在搜索引擎输入的搜索信息;及时清除掉在网页的浏览记录和访问记录;对手机或计算机中的个人信息进行隐私加密;备份重要文件等措施防止隐私信息的泄露。六、結语
大数据在给社会创造巨大经济价值的同时也给社会带来了新的挑战,一方面表现为大数据的搜集和利用带来的个人隐私安全问题,另一方面则是我国对个人隐私的保护制度尚不健全,公民个人隐私受到侵害难以得到有效的法律保护。因此,应针对当下存在的个人隐私安全问题,加快制定专门的个人隐私保护法律、优化个人隐私被侵害时的司法救济,同时加强业界自律和提高公民个人隐私保护意识,逐步建立起符合我国国情的个人隐私保护屏障。
