大數(shù)據(jù)時代：隱私保護(hù)的技術(shù)支持及法規(guī)保障(1)_數(shù)據(jù)分析師考試

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，整個社會被強(qiáng)行推入“大數(shù)據(jù)”時代。不管人們是否愿意，我們的個人數(shù)據(jù)正在不經(jīng)意間被動地被企業(yè)、個人搜集并使用。個人數(shù)據(jù)的網(wǎng)絡(luò)化和透明化已經(jīng)成為不可阻擋的大趨勢。過去，能夠大量掌控公民個人數(shù)據(jù)的機(jī)構(gòu)只能是持有公權(quán)力的政府機(jī)構(gòu)，但現(xiàn)在許多企業(yè)和某些個人也能擁有海量數(shù)據(jù)，甚至在某些方面超過政府機(jī)構(gòu)。這些用戶數(shù)據(jù)對企業(yè)來說是珍貴的資源，因?yàn)樗麄兛梢酝ㄟ^數(shù)據(jù)挖掘和機(jī)器學(xué)習(xí)從中獲得大量有價值的信息。與此同時，用戶數(shù)據(jù)亦是危險的“潘多拉之盒”，數(shù)據(jù)一旦泄漏，用戶的隱私將被侵犯。近年來，已經(jīng)發(fā)生了多起用戶隱私泄露事件，公民的個人的隱私數(shù)據(jù)保護(hù)遇到了嚴(yán)峻的挑戰(zhàn)。

20世紀(jì)最著名的用戶隱私泄漏事件發(fā)生在美國馬薩諸塞州。90年代中葉，為了推動公共醫(yī)學(xué)研究，該州保險委員會發(fā)布了政府雇員的醫(yī)療數(shù)據(jù)。在數(shù)據(jù)發(fā)布之前，為了防止用戶隱私泄露，委員會對數(shù)據(jù)進(jìn)行了匿名化處理，即刪除了所有的敏感信息，如姓名、身份證號和家庭住址等。然而，來自麻省理工大學(xué)的Sweeney成功破解了這份匿名化處理后的醫(yī)療數(shù)據(jù)，能夠確定具體某一個人的醫(yī)療記錄。匿名醫(yī)療數(shù)據(jù)雖然刪除了所有的敏感信息，但仍然保留了三個關(guān)鍵字段：性別、出生日期和郵編。Sweeney同時有一份公開的馬薩諸塞州投票人名單(被攻擊者也在其中)，包括投票人的姓名、性別、出生年月、住址和郵編等個人信息。她將兩份數(shù)據(jù)進(jìn)行匹配，發(fā)現(xiàn)匿名醫(yī)療數(shù)據(jù)中與被攻擊者生日相同的人有限，而其中與被攻擊者性別和郵編都相同的人更是少之又少。由此，Sweeney就能確定被攻擊者的醫(yī)療記錄。Sweeney進(jìn)一步研究發(fā)現(xiàn)，87%的美國人擁有唯一的性別、出生日期和郵編三元組信息，同時發(fā)布事實(shí)上幾乎等同于直接公開。

2006年，美國在線公司(AOL)公布了超過65萬用戶三個月內(nèi)的搜索記錄，以推動搜索技術(shù)的研究。AOL同樣對發(fā)布的數(shù)據(jù)進(jìn)行了匿名化處理，即用一個隨機(jī)數(shù)代替用戶的賬號。隨后，《紐約時報》成功將部分?jǐn)?shù)據(jù)去匿名化，并公開了其中一位用戶的真實(shí)身份。這起隱私泄漏事件引起了人們的廣泛關(guān)注，美國在線公司因?yàn)榇耸录诒奔又莸胤椒ㄔ罕黄鹪V。美國網(wǎng)飛公司曾(Netflix)舉辦了一個推薦系統(tǒng)算法競賽，發(fā)布了一些“經(jīng)過匿名化處理的”用戶影評數(shù)據(jù)供參賽者測試，僅僅保留了每個用戶對電影的評分和評分的時間戳。然而，來自德州大學(xué)奧斯汀分校的兩位研究人員借助公開的互聯(lián)網(wǎng)電影數(shù)據(jù)庫(IMDB)的用戶影評數(shù)據(jù)，獲得了IMDB用戶，并不比在Netflix上的全部電影瀏覽信息(包括涉及敏感題材的電影)少。為此，2009年Netflix遭到了4位用戶的起訴，也不得不取消了該競賽。

除了上述幾個著名的用戶隱私泄露事件，大數(shù)據(jù)帶來的整體性變革，使得個體用戶很難對抗個人隱私被全面暴露的風(fēng)險，谷歌公司著名的街景服務(wù)曾引發(fā)許多攝影對象的抱怨，他們要求谷歌在街景畫面中屏蔽掉自家住宅或商鋪的圖像，但虛化后的陰影與周邊景象形成了鮮明對比，促使一些歹徒尋著“此地?zé)o銀三百兩”的提示，按圖索驥地登堂入室。同時，傳統(tǒng)線下企業(yè)的數(shù)據(jù)保護(hù)方式失效了，只要用戶使用智能手機(jī)、上網(wǎng)購物或參與社交媒體互動，就必須將自己的個人數(shù)據(jù)所有權(quán)轉(zhuǎn)移給服務(wù)商。更為復(fù)雜的是，經(jīng)過多重交易和多個第三方渠道的介入，個人數(shù)據(jù)的權(quán)利邊界消失了或者說模糊不清了，公民的個人的隱私保護(hù)遇到了嚴(yán)峻的挑戰(zhàn)。

面對頻發(fā)的隱私泄露事件，隱私保護(hù)問題需要得到有效的解決。解決的途徑包括：制定法律法規(guī)、研發(fā)技術(shù)方法、規(guī)范管理措施三個方面。

在法律法規(guī)方面，歐美早在七十年代就有專門的隱私保護(hù)法。

香港在回歸之前就頒布實(shí)施了個人數(shù)據(jù)條例。該條例1995年頒布，1996年12月20日生效。條例的執(zhí)行由個人數(shù)據(jù)隱私專員監(jiān)督。該條例管理個人、企業(yè)、公共機(jī)構(gòu)和政府部門對于在世人士的相關(guān)數(shù)據(jù)的使用(如果這些數(shù)據(jù)可以有效識別該在世人士)。香港的PDPO條例主要強(qiáng)調(diào)了數(shù)據(jù)保護(hù)的六大原則： 個人數(shù)據(jù)收集的目的和方式、個人數(shù)據(jù)的準(zhǔn)確性和數(shù)據(jù)保留的時間、個人數(shù)據(jù)的使用、個人數(shù)據(jù)的安全性、信息基本有效可用、個人數(shù)據(jù)的訪問。

我國大陸雖然沒有專門的隱私保護(hù)法，但在多個法律法規(guī)的條文中涉及到了隱私保護(hù)，對保護(hù)個人隱私作了間接的、原則性的規(guī)定。例如，《中華人民共和國憲法》第三十八條、第三十九條、第四十條明確了對公民的人格尊嚴(yán)、住宅、通信自由和通信秘密的保護(hù),這是我國法律對隱私權(quán)進(jìn)行保護(hù)的最根本的依據(jù);第三十八條規(guī)定:“中華人民共和國公民的人格尊嚴(yán)不受侵犯。禁止用任何方法對公民進(jìn)行侮辱、誹謗和誣告陷害”，第三十九條規(guī)定:“中華人民共和國公民的住宅不受侵犯。禁止非法搜查或者非法侵八公民的住宅”，第四十條規(guī)定:“中華人民共和國公民的通信自由和通信秘密受法律的保護(hù)。除因國家安全或者追查刑事犯罪的需要,由公安機(jī)關(guān)或者檢察機(jī)關(guān)依照法律規(guī)定的程序?qū)νㄐ胚M(jìn)行檢查外,任何組織或者個人不得以任何理由侵犯公民的通信自由和通信秘密”。

《中華人民共和國合同法》第六十條第二款規(guī)定:“當(dāng)事人應(yīng)當(dāng)遵循誠實(shí)信用原則,根據(jù)合同的性質(zhì)、目的和交易習(xí)慣履行通知、協(xié)助、保密等義務(wù)”。第六十條還規(guī)定:“當(dāng)事人應(yīng)當(dāng)按照約定全面履行自己的義務(wù)。當(dāng)事人應(yīng)當(dāng)遵循誠實(shí)信用原則,根據(jù)合同的性質(zhì)、目的和交易習(xí)慣履行通知、協(xié)助、保密等義務(wù)”。最高人民法院《關(guān)于貫徹執(zhí)行<中華人民共和國民法通則>若干問題的意見(試行)》第140條：“以書面、口頭形式宣場他人的隱私，或者捏造事實(shí)公然丑化他人人格，以及用侮辱、誹謗等方式損害他人名譽(yù)，造成一定影響的，應(yīng)當(dāng)認(rèn)定為侵害公民名譽(yù)權(quán)的行為”?！肚謾?quán)責(zé)任法》第三十六條：“網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)侵害他人民事權(quán)益的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任……”。《中華人民共和國刑法》第二百五十三條之一：“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。

竊取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。單位犯前兩款罪的，對單位判處罰金，并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰”，等等。這些法律規(guī)定對于保護(hù)公民的隱私權(quán)具有重要意義。