大數(shù)據(jù)時代,人的隱私在哪里_數(shù)據(jù)分析師
大數(shù)據(jù)在我國廣泛應用帶來的征信方式劇變以及個人信息保護等問題�����,受到博鰲亞洲論壇2015年年會與會嘉賓的普遍關注�����。人們在感嘆大數(shù)據(jù)給我們的生活帶來便利的同時���,也深深地感到大數(shù)據(jù)給個人隱私帶來的危機���。
人的隱私需要法律保護?���?墒谴髷?shù)據(jù)時代來了,我們的法律卻還沒有準備好�,因為大數(shù)據(jù)帶來的隱私保護問題不僅僅涉及立法技術,更關系到立法理念����。本版特別邀請幾位法律學者就這個問題發(fā)表各自的見解
不受制約,誰都可以是透明人
大數(shù)據(jù)時代個人隱私被泄露��,公民維護自己的合法權益通常面臨取證難��、訴訟難的問題
忽然有一天,收到一封電子郵件��,詳細分析筆者通過某個電子郵箱發(fā)送信息的統(tǒng)計數(shù)據(jù)�����。這封郵件不僅將筆者發(fā)送電子郵件的數(shù)量進行統(tǒng)計分析���,而且毫不隱諱地指出��,筆者和其中一位電子郵箱的主人有很高的通信頻率��。這樣的電子郵件令人不寒而栗�����,因為通過電子郵箱和朋友聯(lián)系���,很可能被電子郵箱經營網站看在眼里。
之所以會出現(xiàn)這種情況�����,與大數(shù)據(jù)分析有關。所謂大數(shù)據(jù)分析�,通常是指一些互聯(lián)網絡經營者將雜亂無章的信息下載到數(shù)據(jù)庫,然后運用信息分析工具軟件���,將信息進行系統(tǒng)歸納整理,在統(tǒng)計分析的基礎上得出某些結論�����。目前����,一些新聞媒體已經開始利用大數(shù)據(jù)分析系統(tǒng),歸納整理某些信息并且作為新聞報道的重要依據(jù)�����。這是大數(shù)據(jù)運用的案例之一��。但由此引發(fā)的問題是�,誰有資格進行數(shù)據(jù)的搜集和整理,誰有資格發(fā)布大數(shù)據(jù)系統(tǒng)分析整理之后得出的結論?
按照筆者的理解��,大數(shù)據(jù)是一個自然的形態(tài)����。只要通過互聯(lián)網傳輸信息�����,那么��,就會留下各種數(shù)據(jù)印跡��。如果公民的個人信息處在信息的汪洋大海之中�����,那么�����,通常不會被人們所注意���。可是在大數(shù)據(jù)時代���,那些散落在各個角落的信息有可能會被大數(shù)據(jù)分析整理系統(tǒng)搜集起來��,并且通過數(shù)據(jù)分析得出一些暴露個人隱私的結論�。比如,一些移動終端設備的運營商����,在移動終端設備中事先設置大數(shù)據(jù)存儲和整理的系統(tǒng),移動終端設備的經營者可以通過分析終端設備使用者的行為軌跡�,進而對設備使用者的職業(yè)習慣和生活愛好進行系統(tǒng)分析,并且把分析數(shù)據(jù)傳輸給相關的行業(yè)或者企業(yè)�,以便他們發(fā)現(xiàn)目標客戶。所有這些都是后臺操作���,信息涉及到的個人無從知曉。這就好像每個人都是透明人一樣����,只要利用現(xiàn)代互聯(lián)網移動終端設備,那么��,每個公民個人信息就會處于公開透明狀態(tài)��,互聯(lián)網絡服務提供者可以通過互聯(lián)網絡搜集到個人信息����,將每個公民的活動軌跡仔細地記錄下來,從而讓每個公民生活在一個完全透明的環(huán)境之中�����。
這是非常可怕的現(xiàn)象�。當人們討論大數(shù)據(jù)給我們帶來各種便利的時候,當新聞媒體借助于大數(shù)據(jù)系統(tǒng)為我們分析新聞事件的時候�����,我們可能以為所有這些都和我們的個人隱私無關���。然而����,當我們充分理解了大數(shù)據(jù)信息搜集整理分析發(fā)布的過程���,就會驚訝地發(fā)現(xiàn)����,我們置身于大數(shù)據(jù)時代����,我們每個人都和大數(shù)據(jù)息息相關。大數(shù)據(jù)時代我們每個人的活動軌跡�,每個人的日常愛好���,每個人的通信聯(lián)絡方式,都可能會被互聯(lián)網絡服務提供者或者有心人整理出來����,變成他們盈利的工具或者他們控制互聯(lián)網用戶的手段。這是一個世界上任何情報機關都做不到的情報監(jiān)控系統(tǒng)���。正因為如此���,我們在使用大數(shù)據(jù)的時候,一方面要了解大數(shù)據(jù)的流程�����,另一方面也要充分意識到�����,在大數(shù)據(jù)時代��,如果缺乏保護公民個人隱私權的法律規(guī)范�,或者墨守成規(guī)����,認為現(xiàn)有的法律制度體系能有效地保護公民的個人隱私���,那么,有可能會導致互聯(lián)網絡服務提供者濫用大數(shù)據(jù)�����,侵害公民的基本權利�����。
2012年12月28日第十一屆全國人大常委會第三十次會議通過了《關于加強網絡信息保護的決定》��。這個規(guī)定確立了大數(shù)據(jù)時代信息使用的基本原則���,概括起來主要有以下幾點:
首先�,保護公民個人隱私的原則��。只要是能夠識別公民個人身份和涉及公民個人隱私的電子信息�,都受到國家法律保護,任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息�,不得出售或者非法向他人提供公民個人電子信息。大數(shù)據(jù)時代��,由于互聯(lián)網絡服務提供者采用了搜索技術和云計算等技術手段,將散布在互聯(lián)網各個角落的公民個人信息搜集整理并且得出某些結論����,因此,如果只是泛泛要求互聯(lián)網絡服務提供者保護公民的個人隱私�,而沒有對大數(shù)據(jù)時代信息搜集整理的過程作出明確的法律規(guī)定,那么�,保護公民個人隱私很可能會變成一句空話。制定大數(shù)據(jù)時代公民個人隱私保護的規(guī)則���,首先要切斷互聯(lián)網絡服務提供者在信息搜集整理過程中搜集整理公民個人隱私的一切通道�����,禁止在未經公民同意的情況下�����,采用技術搜索或者云計算手段,將公民散落在互聯(lián)網各個角落的信息或者看似互不相關的信息拼湊在一起����,從而形成完整的暴露公民個人隱私的信息庫。
其次����,必須堅持知情和同意原則���。互聯(lián)網絡服務提供者在搜集互聯(lián)網使用者信息的過程中���,必須告知互聯(lián)網絡使用者����,并且征得互聯(lián)網使用者同意�����,因為只有這樣���,才能防止互聯(lián)網使用者在不知不覺之中信息被暴露����?��!蛾P于加強網絡信息保護的決定》明確指出����,網絡服務提供者和其他企業(yè)事業(yè)單位收集、使用公民個人電子信息����,應當公開其收集、使用規(guī)則���?����;ヂ?lián)網絡服務提供者和其他企業(yè)事業(yè)單位及其工作人員對在業(yè)務活動中收集的公民個人電子信息必須嚴格保密����,不得泄露�、篡改�、毀損,不得出售或者非法向他人提供����。
第三��,禁止信息非法使用原則?����;ヂ?lián)網絡社會實際上是一個契約社會,信息的傳輸實際上是合同行為����。互聯(lián)網使用者在使用互聯(lián)網過程中必須與互聯(lián)網服務提供者達成協(xié)議�����,互聯(lián)網絡服務提供者必然會獲得互聯(lián)網使用者的個人信息��。但即便如此�,互聯(lián)網絡服務提供者也不能隨意將合法渠道獲取的互聯(lián)網使用者的個人信息發(fā)布出去?����!蛾P于加強網絡信息保護決定》特別指出���,公民發(fā)現(xiàn)泄露個人身份�、散布個人隱私等侵害其合法權益的網絡信息�,或者受到商業(yè)性電子信息侵擾的,有權要求互聯(lián)網絡服務提供者刪除有關信息或者采取其他必要措施予以制止。任何組織和個人對竊取或者以其他非法方式獲取�、出售或者非法向他人提供公民個人電子信息的違法犯罪行為以及其他網絡信息違法犯罪行為,有權向有關主管部門舉報�����、控告��;接到舉報����、控告的部門應當依法及時處理,被侵權人可以依法提起訴訟����。
需要特別指出的是,大數(shù)據(jù)時代個人隱私被泄露���,公民維護自己的合法權益通常面臨取證難����、訴訟難的問題�����。這一方面是因為大數(shù)據(jù)的搜集整理發(fā)布具有不特定性,每個公民的個人隱私淹沒在大數(shù)據(jù)之中����,互聯(lián)網絡服務提供者往往以大數(shù)據(jù)是針對不特定的人而拒絕承擔法律責任�����;另一方面則是因為大數(shù)據(jù)應用非常廣泛����,一些隱私受到損害的公民很難在第一時間發(fā)現(xiàn)違法行為,也很難在第一時間獲取證據(jù)���。而這是網絡隱私維權的最大難題��。
統(tǒng)一立法�,堵住數(shù)據(jù)隱私黑洞
整體上看���,關于互聯(lián)網隱私的相關法律法規(guī)和規(guī)章缺乏銜接�����,相互之間不乏沖突和矛盾
大數(shù)據(jù)給人類帶來了福音��,每一個人都是大數(shù)據(jù)的使用者��,能源�����、氣象����、醫(yī)療、購物��、旅行����、學術、輿情直至宏觀政治經濟治理�����,幾乎每一個領域都從大數(shù)據(jù)中受益���。但大數(shù)據(jù)也帶了隱憂�,從國家安全風險����、意識形態(tài)操縱����,到網絡欺詐犯罪����、個人隱私侵犯�����,無不受其困擾���。尤其是對普通民眾而言�����,人們前所未有的“透明”�。無論是身份證號���、銀行賬號等信息隱私����,還是通話或者文字聊天的通信隱私,家庭��、工作單位地址等特定出入場合的空間隱私�����,以及個人生物數(shù)據(jù)或者行為特性的身體隱私����,在大數(shù)據(jù)面前,幾乎都是不設防的�。根據(jù)相關方面統(tǒng)計,早在2011年��,全球網絡犯罪在個人隱私方面造成的損失��,就能夠達到全球經濟總量的0.008%至0.02%��。而“棱鏡門”和斯諾登事件����,又提醒我們,某些超級大國更是正在成為信息世界的“老大哥”����,制造對全球公民進行監(jiān)視的“數(shù)字圓形監(jiān)獄”���。
在我國,2013年的一份報告指出�����,因為個人信息安全事件造成的損失達196.3億元����。僅在2011年“黑色12月”�,中國互聯(lián)網就集中爆發(fā)了一系列嚴重的網絡個人信息泄露事件:2011年12月21日,國內最大的程序員網站CSDN數(shù)據(jù)庫保存的約600萬用戶注冊信息被黑客泄露����;22日,深圳上萬名新生兒資料被泄露�;25日,國內知名社區(qū)網站天涯社區(qū)宣稱部分用戶隱私遭竊����,涉及用戶數(shù)量達4000萬;27日����,美團網��、京東商城等網絡購物網站確認系統(tǒng)存在漏洞����,部分用戶注冊信息泄露���;29日����,廣東出入境政務服務網泄露了包括真實姓名�、護照號碼等信息在內的400萬用戶資料。而在去年10月����,如家、漢庭等連鎖酒店被曝光有2000萬個人開放信息被泄露��;12月����,“12306系統(tǒng)”被曝光泄露了約13萬條真實的用戶信息,包括姓名����、身份證號碼�����、郵箱���、手機和密碼等重要隱私;接著就是130萬碩士生報名信息被泄露��。其他還有諸如小米���、攜程以及美國蘋果iclound等���,都曾發(fā)生大規(guī)模個人隱私信息外泄。
智慧交通��、智慧購物�、智慧醫(yī)療��、智慧物聯(lián)���、智慧金融……大數(shù)據(jù)時代��,我們的個人隱私信息不僅正在成為他人牟利的工具����,也將我們自身置于透明和不安全狀態(tài)之中。正是由于個人隱私信息的泄露�,許多人不僅遭受著騷擾電話、垃圾短信和垃圾郵件等信息的轟炸�,還面臨著網絡詐騙和網絡犯罪的風險。大數(shù)據(jù)時代的個人隱私保護��,前所未有的緊迫和重要�����,并引起了很多人的不安和重視�����。
面對個人隱私保護�,在傳統(tǒng)上,我國憲法���、民法通則����、未成年人保護法以及三大訴訟法、刑法修正案(七)��、侵權責任法�����、消費者權益保護法等法律都有直接或間接關于個人隱私保護的規(guī)定��,全國人大常委會也出臺了一系列規(guī)定���。近年來�����,執(zhí)法部門也加大了對涉及公民信息問題犯罪打擊力度���,2012年公安部門曾開展專項行動,僅僅一年多時間��,全國共抓獲侵害公民個人信息方面犯罪嫌疑人4115名���,查獲被盜取的各類公民個人信息近50億條,破獲綁架�����、敲詐勒索、電信詐騙等犯罪案件近1萬起�。但為什么公民網絡隱私仍然頻遭嚴重泄露呢?
這一方面固然有公民個人網絡隱私保護意識不強,無意間泄露隱私的問題����,也有相關電信運營商、電商及其他互聯(lián)網企業(yè)責任心不強�����,幫助甚至參與泄露公民個人隱私的因素�。而更重要的原因仍然在于立法的不統(tǒng)一和責任的不明晰。除了相關法律對傳統(tǒng)隱私的保護外�����,我國涉及互聯(lián)網隱私的法律包括全國人大常委會出臺的《關于維護互聯(lián)網安全的決定》及《關于加強網絡信息保護的決定》�,其他相關規(guī)定主要是國務院出臺的《電信條例》以及工信部2013年出臺的《電信和互聯(lián)網用戶個人信息保護規(guī)定》和《信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南》,央行2010年出臺的《非金融機構支付服務管理辦法》和工商總局2014年出臺的《網絡交易管理辦法》��?����!蛾P于維護互聯(lián)網安全的決定》頒布已經15年,可操作性不強����,而其他有一些是部門規(guī)章,法律層級不高��,效力不強���。
整體上看��,關于互聯(lián)網隱私的相關法律法規(guī)和規(guī)章缺乏銜接���,相互之間不乏沖突和矛盾。而執(zhí)法機關由于自身性質的原因��,迄今為止在此問題上也相對保守和被動��。這就導致現(xiàn)行法律對公民個人網絡隱私保護力度不夠��、可執(zhí)行性不強��、最終效果也不佳�����。盡管不少市場主體頻發(fā)嚴重的個人隱私信息泄露事件��,但卻極少聽說有什么追責或懲罰����。
大數(shù)據(jù)是科技發(fā)展的趨勢,隱私泄露也是人類面對的難題���。不僅要有與時俱進的立法應對�,更重要的是這些立法要能夠形成銜接和體系�,盡快形成統(tǒng)一的互聯(lián)網隱私保護法律體系,才有可能徹底堵住信息泄露和隱私黑洞威脅��。
數(shù)據(jù)隱私�,隱私權保護新概念
以數(shù)據(jù)為載體的信息無疑構成了現(xiàn)代社會公民隱私的重要內容,法治國家必須為公民的“數(shù)據(jù)隱私”提供充分保障
時下�����,大數(shù)據(jù)浪潮洶涌來襲���,全球正在經歷著一場暴風驟雨式的“數(shù)據(jù)革命”����,通過互聯(lián)網技術的發(fā)酵和催化,小小的比特被催生為海量的大數(shù)據(jù)����。所謂大數(shù)據(jù),其意義不僅僅在數(shù)據(jù)之大���,更在能量之大�����。人類通過對海量數(shù)據(jù)的交換和整合���,發(fā)現(xiàn)新知識,創(chuàng)造新價值�����,帶來“大知識”“大利潤”和“大發(fā)展”���。對于企業(yè)而言��,必須參與數(shù)據(jù)競爭�����,運用大數(shù)據(jù)分析商機�、創(chuàng)造商機,數(shù)據(jù)強企業(yè)則強�;對于國家而言�����,必須進行數(shù)據(jù)治國���,通過大數(shù)據(jù)減少決策失誤�,降低決策成本���,數(shù)據(jù)興則國家興���;對于政府而言,必須進行數(shù)據(jù)開放��,通過大數(shù)據(jù)將權力暴露在陽光下��,數(shù)據(jù)透明則權力透明�。
然而,大數(shù)據(jù)也是一把雙刃劍��,人們在充分享受信息自由的同時,個人信息也隨時可能被暴露在大數(shù)據(jù)的陽光下�,公民的隱私權保護問題成為大數(shù)據(jù)時代新的危機。
在自由主義社會��,隱私權是流淌在人們血液中的一種價值觀�,18世紀中期,英國首相威廉·皮特在國會演講中就提出著名箴言:“窮人房屋如同堡壘����,風可進,雨可進����,國王不能進!”英美國家最早意義上的隱私權,也正是集中在以住宅為代表的物理空間之上�,在這個時代,隱私權意味著在個人的物理空間內不受監(jiān)督����、不受干涉地發(fā)展自己個性,決定自己生活方式的權利�。因此,19世紀的隱私權是以住宅為重心的自由權利�。
在20世紀的美國,曾經發(fā)生過著名的奧穆斯泰訴美國政府這一具有里程碑意義的案件。一位名叫奧穆斯泰的美國公民涉嫌販賣私酒��,聯(lián)邦調查官員在沒有獲得“搜查證”的情況下對其電話進行了搭線監(jiān)聽����。奧穆斯泰對聯(lián)邦政府的竊聽行為以侵犯隱私權為由上訴到美國最高法院。此案中�,聯(lián)邦政府的竊聽行為并沒有侵入公民住宅這一物理空間,但是��,以美國大法官布蘭代斯為代表的少數(shù)派意見發(fā)展了隱私權��。在他看來����,由于新技術的發(fā)展�����,國家對隱私權的侵犯已經不需要物理性����、強制性地侵入。后來的凱茲案則明確地確立了布蘭代斯的隱私權規(guī)則���,甚至對公民隱私權的保護擴展到公共場所�����。美國最高法院認定��,即使在公共場所����,對公民談話、通訊的侵犯�,也構成對公民隱私權的侵犯。因此����,20世紀的隱私權已經成為以人為重心的憲法權利。
近幾十年以來��,隨著信息社會的興起���,大數(shù)據(jù)成為政府治理和企業(yè)管理的重要手段���,為了實現(xiàn)有效治理,政府充分運用大數(shù)據(jù)搜集公民個人身份的信息��;為了追求利潤,商業(yè)組織在搜集和利用公民個人信息方面也是無所不用其極���。個人身份數(shù)據(jù)無時無刻不在被利用與整合���,個人的隱私和尊嚴受到了數(shù)據(jù)技術的巨大威脅。為了應對大數(shù)據(jù)時代的沖擊���,21世紀的隱私權保護理應從以人為重心轉移到以數(shù)據(jù)為重心的思路上來�����。美國哥倫比亞大學的韋斯廷教授明確提出了“數(shù)據(jù)隱私”的概念,他對信息社會的隱私權進行了重新定義:個人控制��、編輯�����、管理和刪除關于自己的信息����,并確定何時何地、以何種方式公開這種信息的權利�。數(shù)據(jù)隱私意味著不受侵犯的信息自由,它既是一種防御性的消極自由,也是一種保障性的積極自由��。政府搜集個人信息只能基于公共性的既定目的�,未經本人許可,政府不得用于其他目的�;政府的信息管理工作必須嚴格遵守隱私權至上的原則,對于其他主體對公民信息自由的侵犯���,政府必須提供有效救濟�����。
就隱私權保護重心的轉移而言����,在大數(shù)據(jù)時代���,以數(shù)據(jù)為載體的信息無疑構成了現(xiàn)代社會公民隱私的重要內容���,法治國家必須為公民的數(shù)據(jù)隱私提供充分保障。但是�����,大數(shù)據(jù)時代在帶給我們信息自由的同時,也制造了爆炸式的信息泛濫�����,如何界定信息自由和數(shù)據(jù)隱私的邊界�����,又成為一個新的法律難題���。比如�,公民的消費記錄�����、電話號碼��、郵箱地址����、身份證號等信息是不是數(shù)據(jù)隱私?發(fā)生在美國的聯(lián)邦政府訴米勒案�����,其爭議的焦點正是個人消費記錄算不算隱私,數(shù)據(jù)隱私的權利邊界問題可謂讓美國最高法院的大法官們絞盡腦汁�����,但是�����,美國最高法院最終認定�����,個人消費記錄并不構成隱私����。
在我看來,數(shù)據(jù)隱私的保護需要完善立法�,美國已經為我們提供了經驗,美國國會早在1974年就通過了隱私法�����,確立了數(shù)據(jù)隱私的基本原則��。對于如何管理與個人身份隱私相關的數(shù)據(jù)�,美國國會還通過了電子交流隱私法��、計算機查對和隱私保護法��、聯(lián)邦信息安全管理法等法律�。除此之外���,美國聯(lián)邦政府還通過了《聯(lián)邦政府信息管理政策》等部門規(guī)章和實施細則��。就我國而言�����,信息立法仍不完善�����,盡管我國刑法已經將“侵犯公民個人信息犯罪”法定化�����,但是,相關的行政法規(guī)和部門規(guī)章規(guī)定仍然較為粗放���。另外����,對于公共利益和數(shù)據(jù)隱私的沖突問題,應當通過比例原則進行妥當?shù)胤ㄒ鏅嗪?����,對?shù)據(jù)隱私的限制必須基于適當?shù)墓怖婺康?�,采用合法的小侵害的方式進行限制���,這有賴于執(zhí)法者和司法者在個案中的自由裁量�����,而不能絕對地認為公共利益和數(shù)據(jù)隱私孰高孰低�����。
CDA數(shù)據(jù)分析師考試相關入口一覽(建議收藏):
? 想報名CDA認證考試��,點擊>>>
“CDA報名”
了解CDA考試詳情����;
? 想學習CDA考試教材���,點擊>>> “CDA教材” 了解CDA考試詳情���;
? 想加入CDA考試題庫�����,點擊>>> “CDA題庫” 了解CDA考試詳情����;
? 想了解CDA考試含金量���,點擊>>> “CDA含金量” 了解CDA考試詳情�����;
京公網安備 11010802034615號
經營許可證編號:京B2-20210330