大數(shù)據(jù)時代,人的隱私在哪里_數(shù)據(jù)分析師

大數(shù)據(jù)在我國廣泛應(yīng)用帶來的征信方式劇變以及個人信息保護等問題，受到博鰲亞洲論壇2015年年會與會嘉賓的普遍關(guān)注。人們在感嘆大數(shù)據(jù)給我們的生活帶來便利的同時，也深深地感到大數(shù)據(jù)給個人隱私帶來的危機。

　　人的隱私需要法律保護。可是大數(shù)據(jù)時代來了，我們的法律卻還沒有準(zhǔn)備好，因為大數(shù)據(jù)帶來的隱私保護問題不僅僅涉及立法技術(shù)，更關(guān)系到立法理念。本版特別邀請幾位法律學(xué)者就這個問題發(fā)表各自的見解

　　不受制約，誰都可以是透明人

　　大數(shù)據(jù)時代個人隱私被泄露，公民維護自己的合法權(quán)益通常面臨取證難、訴訟難的問題

　　忽然有一天，收到一封電子郵件，詳細(xì)分析筆者通過某個電子郵箱發(fā)送信息的統(tǒng)計數(shù)據(jù)。這封郵件不僅將筆者發(fā)送電子郵件的數(shù)量進行統(tǒng)計分析，而且毫不隱諱地指出，筆者和其中一位電子郵箱的主人有很高的通信頻率。這樣的電子郵件令人不寒而栗，因為通過電子郵箱和朋友聯(lián)系，很可能被電子郵箱經(jīng)營網(wǎng)站看在眼里。

　　之所以會出現(xiàn)這種情況，與大數(shù)據(jù)分析有關(guān)。所謂大數(shù)據(jù)分析，通常是指一些互聯(lián)網(wǎng)絡(luò)經(jīng)營者將雜亂無章的信息下載到數(shù)據(jù)庫，然后運用信息分析工具軟件，將信息進行系統(tǒng)歸納整理，在統(tǒng)計分析的基礎(chǔ)上得出某些結(jié)論。目前，一些新聞媒體已經(jīng)開始利用大數(shù)據(jù)分析系統(tǒng)，歸納整理某些信息并且作為新聞報道的重要依據(jù)。這是大數(shù)據(jù)運用的案例之一。但由此引發(fā)的問題是，誰有資格進行數(shù)據(jù)的搜集和整理，誰有資格發(fā)布大數(shù)據(jù)系統(tǒng)分析整理之后得出的結(jié)論?

　　按照筆者的理解，大數(shù)據(jù)是一個自然的形態(tài)。只要通過互聯(lián)網(wǎng)傳輸信息，那么，就會留下各種數(shù)據(jù)印跡。如果公民的個人信息處在信息的汪洋大海之中，那么，通常不會被人們所注意?？墒窃诖髷?shù)據(jù)時代，那些散落在各個角落的信息有可能會被大數(shù)據(jù)分析整理系統(tǒng)搜集起來，并且通過數(shù)據(jù)分析得出一些暴露個人隱私的結(jié)論。比如，一些移動終端設(shè)備的運營商，在移動終端設(shè)備中事先設(shè)置大數(shù)據(jù)存儲和整理的系統(tǒng)，移動終端設(shè)備的經(jīng)營者可以通過分析終端設(shè)備使用者的行為軌跡，進而對設(shè)備使用者的職業(yè)習(xí)慣和生活愛好進行系統(tǒng)分析，并且把分析數(shù)據(jù)傳輸給相關(guān)的行業(yè)或者企業(yè)，以便他們發(fā)現(xiàn)目標(biāo)客戶。所有這些都是后臺操作，信息涉及到的個人無從知曉。這就好像每個人都是透明人一樣，只要利用現(xiàn)代互聯(lián)網(wǎng)移動終端設(shè)備，那么，每個公民個人信息就會處于公開透明狀態(tài)，互聯(lián)網(wǎng)絡(luò)服務(wù)提供者可以通過互聯(lián)網(wǎng)絡(luò)搜集到個人信息，將每個公民的活動軌跡仔細(xì)地記錄下來，從而讓每個公民生活在一個完全透明的環(huán)境之中。

　　這是非?？膳碌默F(xiàn)象。當(dāng)人們討論大數(shù)據(jù)給我們帶來各種便利的時候，當(dāng)新聞媒體借助于大數(shù)據(jù)系統(tǒng)為我們分析新聞事件的時候，我們可能以為所有這些都和我們的個人隱私無關(guān)。然而，當(dāng)我們充分理解了大數(shù)據(jù)信息搜集整理分析發(fā)布的過程，就會驚訝地發(fā)現(xiàn)，我們置身于大數(shù)據(jù)時代，我們每個人都和大數(shù)據(jù)息息相關(guān)。大數(shù)據(jù)時代我們每個人的活動軌跡，每個人的日常愛好，每個人的通信聯(lián)絡(luò)方式，都可能會被互聯(lián)網(wǎng)絡(luò)服務(wù)提供者或者有心人整理出來，變成他們盈利的工具或者他們控制互聯(lián)網(wǎng)用戶的手段。這是一個世界上任何情報機關(guān)都做不到的情報監(jiān)控系統(tǒng)。正因為如此，我們在使用大數(shù)據(jù)的時候，一方面要了解大數(shù)據(jù)的流程，另一方面也要充分意識到，在大數(shù)據(jù)時代，如果缺乏保護公民個人隱私權(quán)的法律規(guī)范，或者墨守成規(guī)，認(rèn)為現(xiàn)有的法律制度體系能有效地保護公民的個人隱私，那么，有可能會導(dǎo)致互聯(lián)網(wǎng)絡(luò)服務(wù)提供者濫用大數(shù)據(jù)，侵害公民的基本權(quán)利。

　　2012年12月28日第十一屆全國人大常委會第三十次會議通過了《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》。這個規(guī)定確立了大數(shù)據(jù)時代信息使用的基本原則，概括起來主要有以下幾點:

　　首先，保護公民個人隱私的原則。只要是能夠識別公民個人身份和涉及公民個人隱私的電子信息，都受到國家法律保護，任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息。大數(shù)據(jù)時代，由于互聯(lián)網(wǎng)絡(luò)服務(wù)提供者采用了搜索技術(shù)和云計算等技術(shù)手段，將散布在互聯(lián)網(wǎng)各個角落的公民個人信息搜集整理并且得出某些結(jié)論，因此，如果只是泛泛要求互聯(lián)網(wǎng)絡(luò)服務(wù)提供者保護公民的個人隱私，而沒有對大數(shù)據(jù)時代信息搜集整理的過程作出明確的法律規(guī)定，那么，保護公民個人隱私很可能會變成一句空話。制定大數(shù)據(jù)時代公民個人隱私保護的規(guī)則，首先要切斷互聯(lián)網(wǎng)絡(luò)服務(wù)提供者在信息搜集整理過程中搜集整理公民個人隱私的一切通道，禁止在未經(jīng)公民同意的情況下，采用技術(shù)搜索或者云計算手段，將公民散落在互聯(lián)網(wǎng)各個角落的信息或者看似互不相關(guān)的信息拼湊在一起，從而形成完整的暴露公民個人隱私的信息庫。

　　其次，必須堅持知情和同意原則?；ヂ?lián)網(wǎng)絡(luò)服務(wù)提供者在搜集互聯(lián)網(wǎng)使用者信息的過程中，必須告知互聯(lián)網(wǎng)絡(luò)使用者，并且征得互聯(lián)網(wǎng)使用者同意，因為只有這樣，才能防止互聯(lián)網(wǎng)使用者在不知不覺之中信息被暴露?！蛾P(guān)于加強網(wǎng)絡(luò)信息保護的決定》明確指出，網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位收集、使用公民個人電子信息，應(yīng)當(dāng)公開其收集、使用規(guī)則?；ヂ?lián)網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位及其工作人員對在業(yè)務(wù)活動中收集的公民個人電子信息必須嚴(yán)格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供。

　　第三，禁止信息非法使用原則。互聯(lián)網(wǎng)絡(luò)社會實際上是一個契約社會，信息的傳輸實際上是合同行為?；ヂ?lián)網(wǎng)使用者在使用互聯(lián)網(wǎng)過程中必須與互聯(lián)網(wǎng)服務(wù)提供者達成協(xié)議，互聯(lián)網(wǎng)絡(luò)服務(wù)提供者必然會獲得互聯(lián)網(wǎng)使用者的個人信息。但即便如此，互聯(lián)網(wǎng)絡(luò)服務(wù)提供者也不能隨意將合法渠道獲取的互聯(lián)網(wǎng)使用者的個人信息發(fā)布出去?！蛾P(guān)于加強網(wǎng)絡(luò)信息保護決定》特別指出，公民發(fā)現(xiàn)泄露個人身份、散布個人隱私等侵害其合法權(quán)益的網(wǎng)絡(luò)信息，或者受到商業(yè)性電子信息侵?jǐn)_的，有權(quán)要求互聯(lián)網(wǎng)絡(luò)服務(wù)提供者刪除有關(guān)信息或者采取其他必要措施予以制止。任何組織和個人對竊取或者以其他非法方式獲取、出售或者非法向他人提供公民個人電子信息的違法犯罪行為以及其他網(wǎng)絡(luò)信息違法犯罪行為，有權(quán)向有關(guān)主管部門舉報、控告；接到舉報、控告的部門應(yīng)當(dāng)依法及時處理，被侵權(quán)人可以依法提起訴訟。

　　需要特別指出的是，大數(shù)據(jù)時代個人隱私被泄露，公民維護自己的合法權(quán)益通常面臨取證難、訴訟難的問題。這一方面是因為大數(shù)據(jù)的搜集整理發(fā)布具有不特定性，每個公民的個人隱私淹沒在大數(shù)據(jù)之中，互聯(lián)網(wǎng)絡(luò)服務(wù)提供者往往以大數(shù)據(jù)是針對不特定的人而拒絕承擔(dān)法律責(zé)任；另一方面則是因為大數(shù)據(jù)應(yīng)用非常廣泛，一些隱私受到損害的公民很難在第一時間發(fā)現(xiàn)違法行為，也很難在第一時間獲取證據(jù)。而這是網(wǎng)絡(luò)隱私維權(quán)的最大難題。

　　統(tǒng)一立法，堵住數(shù)據(jù)隱私黑洞

　　整體上看，關(guān)于互聯(lián)網(wǎng)隱私的相關(guān)法律法規(guī)和規(guī)章缺乏銜接，相互之間不乏沖突和矛盾

　　大數(shù)據(jù)給人類帶來了福音，每一個人都是大數(shù)據(jù)的使用者，能源、氣象、醫(yī)療、購物、旅行、學(xué)術(shù)、輿情直至宏觀政治經(jīng)濟治理，幾乎每一個領(lǐng)域都從大數(shù)據(jù)中受益。但大數(shù)據(jù)也帶了隱憂，從國家安全風(fēng)險、意識形態(tài)操縱，到網(wǎng)絡(luò)欺詐犯罪、個人隱私侵犯，無不受其困擾。尤其是對普通民眾而言，人們前所未有的“透明”。無論是身份證號、銀行賬號等信息隱私，還是通話或者文字聊天的通信隱私，家庭、工作單位地址等特定出入場合的空間隱私，以及個人生物數(shù)據(jù)或者行為特性的身體隱私，在大數(shù)據(jù)面前，幾乎都是不設(shè)防的。根據(jù)相關(guān)方面統(tǒng)計，早在2011年，全球網(wǎng)絡(luò)犯罪在個人隱私方面造成的損失，就能夠達到全球經(jīng)濟總量的0.008%至0.02%。而“棱鏡門”和斯諾登事件，又提醒我們，某些超級大國更是正在成為信息世界的“老大哥”，制造對全球公民進行監(jiān)視的“數(shù)字圓形監(jiān)獄”。

　　在我國，2013年的一份報告指出，因為個人信息安全事件造成的損失達196.3億元。僅在2011年“黑色12月”，中國互聯(lián)網(wǎng)就集中爆發(fā)了一系列嚴(yán)重的網(wǎng)絡(luò)個人信息泄露事件:2011年12月21日，國內(nèi)最大的程序員網(wǎng)站CSDN數(shù)據(jù)庫保存的約600萬用戶注冊信息被黑客泄露；22日，深圳上萬名新生兒資料被泄露；25日，國內(nèi)知名社區(qū)網(wǎng)站天涯社區(qū)宣稱部分用戶隱私遭竊，涉及用戶數(shù)量達4000萬；27日，美團網(wǎng)、京東商城等網(wǎng)絡(luò)購物網(wǎng)站確認(rèn)系統(tǒng)存在漏洞，部分用戶注冊信息泄露；29日，廣東出入境政務(wù)服務(wù)網(wǎng)泄露了包括真實姓名、護照號碼等信息在內(nèi)的400萬用戶資料。而在去年10月，如家、漢庭等連鎖酒店被曝光有2000萬個人開放信息被泄露；12月，“12306系統(tǒng)”被曝光泄露了約13萬條真實的用戶信息，包括姓名、身份證號碼、郵箱、手機和密碼等重要隱私；接著就是130萬碩士生報名信息被泄露。其他還有諸如小米、攜程以及美國蘋果iclound等，都曾發(fā)生大規(guī)模個人隱私信息外泄。

　　智慧交通、智慧購物、智慧醫(yī)療、智慧物聯(lián)、智慧金融……大數(shù)據(jù)時代，我們的個人隱私信息不僅正在成為他人牟利的工具，也將我們自身置于透明和不安全狀態(tài)之中。正是由于個人隱私信息的泄露，許多人不僅遭受著騷擾電話、垃圾短信和垃圾郵件等信息的轟炸，還面臨著網(wǎng)絡(luò)詐騙和網(wǎng)絡(luò)犯罪的風(fēng)險。大數(shù)據(jù)時代的個人隱私保護，前所未有的緊迫和重要，并引起了很多人的不安和重視。

　　面對個人隱私保護，在傳統(tǒng)上，我國憲法、民法通則、未成年人保護法以及三大訴訟法、刑法修正案(七)、侵權(quán)責(zé)任法、消費者權(quán)益保護法等法律都有直接或間接關(guān)于個人隱私保護的規(guī)定，全國人大常委會也出臺了一系列規(guī)定。近年來，執(zhí)法部門也加大了對涉及公民信息問題犯罪打擊力度，2012年公安部門曾開展專項行動，僅僅一年多時間，全國共抓獲侵害公民個人信息方面犯罪嫌疑人4115名，查獲被盜取的各類公民個人信息近50億條，破獲綁架、敲詐勒索、電信詐騙等犯罪案件近1萬起。但為什么公民網(wǎng)絡(luò)隱私仍然頻遭嚴(yán)重泄露呢?

　　這一方面固然有公民個人網(wǎng)絡(luò)隱私保護意識不強，無意間泄露隱私的問題，也有相關(guān)電信運營商、電商及其他互聯(lián)網(wǎng)企業(yè)責(zé)任心不強，幫助甚至參與泄露公民個人隱私的因素。而更重要的原因仍然在于立法的不統(tǒng)一和責(zé)任的不明晰。除了相關(guān)法律對傳統(tǒng)隱私的保護外，我國涉及互聯(lián)網(wǎng)隱私的法律包括全國人大常委會出臺的《關(guān)于維護互聯(lián)網(wǎng)安全的決定》及《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》，其他相關(guān)規(guī)定主要是國務(wù)院出臺的《電信條例》以及工信部2013年出臺的《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》和《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》，央行2010年出臺的《非金融機構(gòu)支付服務(wù)管理辦法》和工商總局2014年出臺的《網(wǎng)絡(luò)交易管理辦法》?！蛾P(guān)于維護互聯(lián)網(wǎng)安全的決定》頒布已經(jīng)15年，可操作性不強，而其他有一些是部門規(guī)章，法律層級不高，效力不強。

　　整體上看，關(guān)于互聯(lián)網(wǎng)隱私的相關(guān)法律法規(guī)和規(guī)章缺乏銜接，相互之間不乏沖突和矛盾。而執(zhí)法機關(guān)由于自身性質(zhì)的原因，迄今為止在此問題上也相對保守和被動。這就導(dǎo)致現(xiàn)行法律對公民個人網(wǎng)絡(luò)隱私保護力度不夠、可執(zhí)行性不強、最終效果也不佳。盡管不少市場主體頻發(fā)嚴(yán)重的個人隱私信息泄露事件，但卻極少聽說有什么追責(zé)或懲罰。

　　大數(shù)據(jù)是科技發(fā)展的趨勢，隱私泄露也是人類面對的難題。不僅要有與時俱進的立法應(yīng)對，更重要的是這些立法要能夠形成銜接和體系，盡快形成統(tǒng)一的互聯(lián)網(wǎng)隱私保護法律體系，才有可能徹底堵住信息泄露和隱私黑洞威脅。

　　數(shù)據(jù)隱私，隱私權(quán)保護新概念

　　以數(shù)據(jù)為載體的信息無疑構(gòu)成了現(xiàn)代社會公民隱私的重要內(nèi)容，法治國家必須為公民的“數(shù)據(jù)隱私”提供充分保障

　　時下，大數(shù)據(jù)浪潮洶涌來襲，全球正在經(jīng)歷著一場暴風(fēng)驟雨式的“數(shù)據(jù)革命”，通過互聯(lián)網(wǎng)技術(shù)的發(fā)酵和催化，小小的比特被催生為海量的大數(shù)據(jù)。所謂大數(shù)據(jù)，其意義不僅僅在數(shù)據(jù)之大，更在能量之大。人類通過對海量數(shù)據(jù)的交換和整合，發(fā)現(xiàn)新知識，創(chuàng)造新價值，帶來“大知識”“大利潤”和“大發(fā)展”。對于企業(yè)而言，必須參與數(shù)據(jù)競爭，運用大數(shù)據(jù)分析商機、創(chuàng)造商機，數(shù)據(jù)強企業(yè)則強；對于國家而言，必須進行數(shù)據(jù)治國，通過大數(shù)據(jù)減少決策失誤，降低決策成本，數(shù)據(jù)興則國家興；對于政府而言，必須進行數(shù)據(jù)開放，通過大數(shù)據(jù)將權(quán)力暴露在陽光下，數(shù)據(jù)透明則權(quán)力透明。

　　然而，大數(shù)據(jù)也是一把雙刃劍，人們在充分享受信息自由的同時，個人信息也隨時可能被暴露在大數(shù)據(jù)的陽光下，公民的隱私權(quán)保護問題成為大數(shù)據(jù)時代新的危機。

　　在自由主義社會，隱私權(quán)是流淌在人們血液中的一種價值觀，18世紀(jì)中期，英國首相威廉·皮特在國會演講中就提出著名箴言:“窮人房屋如同堡壘，風(fēng)可進，雨可進，國王不能進!”英美國家最早意義上的隱私權(quán)，也正是集中在以住宅為代表的物理空間之上，在這個時代，隱私權(quán)意味著在個人的物理空間內(nèi)不受監(jiān)督、不受干涉地發(fā)展自己個性，決定自己生活方式的權(quán)利。因此，19世紀(jì)的隱私權(quán)是以住宅為重心的自由權(quán)利。

　　在20世紀(jì)的美國，曾經(jīng)發(fā)生過著名的奧穆斯泰訴美國政府這一具有里程碑意義的案件。一位名叫奧穆斯泰的美國公民涉嫌販賣私酒，聯(lián)邦調(diào)查官員在沒有獲得“搜查證”的情況下對其電話進行了搭線監(jiān)聽。奧穆斯泰對聯(lián)邦政府的竊聽行為以侵犯隱私權(quán)為由上訴到美國最高法院。此案中，聯(lián)邦政府的竊聽行為并沒有侵入公民住宅這一物理空間，但是，以美國大法官布蘭代斯為代表的少數(shù)派意見發(fā)展了隱私權(quán)。在他看來，由于新技術(shù)的發(fā)展，國家對隱私權(quán)的侵犯已經(jīng)不需要物理性、強制性地侵入。后來的凱茲案則明確地確立了布蘭代斯的隱私權(quán)規(guī)則，甚至對公民隱私權(quán)的保護擴展到公共場所。美國最高法院認(rèn)定，即使在公共場所，對公民談話、通訊的侵犯，也構(gòu)成對公民隱私權(quán)的侵犯。因此，20世紀(jì)的隱私權(quán)已經(jīng)成為以人為重心的憲法權(quán)利。

　　近幾十年以來，隨著信息社會的興起，大數(shù)據(jù)成為政府治理和企業(yè)管理的重要手段，為了實現(xiàn)有效治理，政府充分運用大數(shù)據(jù)搜集公民個人身份的信息；為了追求利潤，商業(yè)組織在搜集和利用公民個人信息方面也是無所不用其極。個人身份數(shù)據(jù)無時無刻不在被利用與整合，個人的隱私和尊嚴(yán)受到了數(shù)據(jù)技術(shù)的巨大威脅。為了應(yīng)對大數(shù)據(jù)時代的沖擊，21世紀(jì)的隱私權(quán)保護理應(yīng)從以人為重心轉(zhuǎn)移到以數(shù)據(jù)為重心的思路上來。美國哥倫比亞大學(xué)的韋斯廷教授明確提出了“數(shù)據(jù)隱私”的概念，他對信息社會的隱私權(quán)進行了重新定義:個人控制、編輯、管理和刪除關(guān)于自己的信息，并確定何時何地、以何種方式公開這種信息的權(quán)利。數(shù)據(jù)隱私意味著不受侵犯的信息自由，它既是一種防御性的消極自由，也是一種保障性的積極自由。政府搜集個人信息只能基于公共性的既定目的，未經(jīng)本人許可，政府不得用于其他目的；政府的信息管理工作必須嚴(yán)格遵守隱私權(quán)至上的原則，對于其他主體對公民信息自由的侵犯，政府必須提供有效救濟。

　　就隱私權(quán)保護重心的轉(zhuǎn)移而言，在大數(shù)據(jù)時代，以數(shù)據(jù)為載體的信息無疑構(gòu)成了現(xiàn)代社會公民隱私的重要內(nèi)容，法治國家必須為公民的數(shù)據(jù)隱私提供充分保障。但是，大數(shù)據(jù)時代在帶給我們信息自由的同時，也制造了爆炸式的信息泛濫，如何界定信息自由和數(shù)據(jù)隱私的邊界，又成為一個新的法律難題。比如，公民的消費記錄、電話號碼、郵箱地址、身份證號等信息是不是數(shù)據(jù)隱私?發(fā)生在美國的聯(lián)邦政府訴米勒案，其爭議的焦點正是個人消費記錄算不算隱私，數(shù)據(jù)隱私的權(quán)利邊界問題可謂讓美國最高法院的大法官們絞盡腦汁，但是，美國最高法院最終認(rèn)定，個人消費記錄并不構(gòu)成隱私。

　　在我看來，數(shù)據(jù)隱私的保護需要完善立法，美國已經(jīng)為我們提供了經(jīng)驗，美國國會早在1974年就通過了隱私法，確立了數(shù)據(jù)隱私的基本原則。對于如何管理與個人身份隱私相關(guān)的數(shù)據(jù)，美國國會還通過了電子交流隱私法、計算機查對和隱私保護法、聯(lián)邦信息安全管理法等法律。除此之外，美國聯(lián)邦政府還通過了《聯(lián)邦政府信息管理政策》等部門規(guī)章和實施細(xì)則。就我國而言，信息立法仍不完善，盡管我國刑法已經(jīng)將“侵犯公民個人信息犯罪”法定化，但是，相關(guān)的行政法規(guī)和部門規(guī)章規(guī)定仍然較為粗放。另外，對于公共利益和數(shù)據(jù)隱私的沖突問題，應(yīng)當(dāng)通過比例原則進行妥當(dāng)?shù)胤ㄒ鏅?quán)衡，對數(shù)據(jù)隱私的限制必須基于適當(dāng)?shù)墓怖婺康?，采用合法的小侵害的方式進行限制，這有賴于執(zhí)法者和司法者在個案中的自由裁量，而不能絕對地認(rèn)為公共利益和數(shù)據(jù)隱私孰高孰低。