热线电话:13121318867

登录
首页精彩阅读大数据时代,人的隐私在哪里_数据分析师
大数据时代,人的隐私在哪里_数据分析师
2015-04-07
收藏

大数据时代,人的隐私在哪里_数据分析师


大数据在我国广泛应用带来的征信方式剧变以及个人信息保护等问题,受到博鳌亚洲论坛2015年年会与会嘉宾的普遍关注。人们在感叹大数据给我们的生活带来便利的同时,也深深地感到大数据给个人隐私带来的危机。

  人的隐私需要法律保护。可是大数据时代来了,我们的法律却还没有准备好,因为大数据带来的隐私保护问题不仅仅涉及立法技术,更关系到立法理念。本版特别邀请几位法律学者就这个问题发表各自的见解

  不受制约,谁都可以是透明人

  大数据时代个人隐私被泄露,公民维护自己的合法权益通常面临取证难、诉讼难的问题

  忽然有一天,收到一封电子邮件,详细分析笔者通过某个电子邮箱发送信息的统计数据。这封邮件不仅将笔者发送电子邮件的数量进行统计分析,而且毫不隐讳地指出,笔者和其中一位电子邮箱的主人有很高的通信频率。这样的电子邮件令人不寒而栗,因为通过电子邮箱和朋友联系,很可能被电子邮箱经营网站看在眼里。

  之所以会出现这种情况,与大数据分析有关。所谓大数据分析,通常是指一些互联网络经营者将杂乱无章的信息下载到数据库,然后运用信息分析工具软件,将信息进行系统归纳整理,在统计分析的基础上得出某些结论。目前,一些新闻媒体已经开始利用大数据分析系统,归纳整理某些信息并且作为新闻报道的重要依据。这是大数据运用的案例之一。但由此引发的问题是,谁有资格进行数据的搜集和整理,谁有资格发布大数据系统分析整理之后得出的结论?

  按照笔者的理解,大数据是一个自然的形态。只要通过互联网传输信息,那么,就会留下各种数据印迹。如果公民的个人信息处在信息的汪洋大海之中,那么,通常不会被人们所注意。可是在大数据时代,那些散落在各个角落的信息有可能会被大数据分析整理系统搜集起来,并且通过数据分析得出一些暴露个人隐私的结论。比如,一些移动终端设备的运营商,在移动终端设备中事先设置大数据存储和整理的系统,移动终端设备的经营者可以通过分析终端设备使用者的行为轨迹,进而对设备使用者的职业习惯和生活爱好进行系统分析,并且把分析数据传输给相关的行业或者企业,以便他们发现目标客户。所有这些都是后台操作,信息涉及到的个人无从知晓。这就好像每个人都是透明人一样,只要利用现代互联网移动终端设备,那么,每个公民个人信息就会处于公开透明状态,互联网络服务提供者可以通过互联网络搜集到个人信息,将每个公民的活动轨迹仔细地记录下来,从而让每个公民生活在一个完全透明的环境之中。

  这是非常可怕的现象。当人们讨论大数据给我们带来各种便利的时候,当新闻媒体借助于大数据系统为我们分析新闻事件的时候,我们可能以为所有这些都和我们的个人隐私无关。然而,当我们充分理解了大数据信息搜集整理分析发布的过程,就会惊讶地发现,我们置身于大数据时代,我们每个人都和大数据息息相关。大数据时代我们每个人的活动轨迹,每个人的日常爱好,每个人的通信联络方式,都可能会被互联网络服务提供者或者有心人整理出来,变成他们盈利的工具或者他们控制互联网用户的手段。这是一个世界上任何情报机关都做不到的情报监控系统。正因为如此,我们在使用大数据的时候,一方面要了解大数据的流程,另一方面也要充分意识到,在大数据时代,如果缺乏保护公民个人隐私权的法律规范,或者墨守成规,认为现有的法律制度体系能有效地保护公民的个人隐私,那么,有可能会导致互联网络服务提供者滥用大数据,侵害公民的基本权利。

  2012年12月28日第十一届全国人大常委会第三十次会议通过了《关于加强网络信息保护的决定》。这个规定确立了大数据时代信息使用的基本原则,概括起来主要有以下几点:

  首先,保护公民个人隐私的原则。只要是能够识别公民个人身份和涉及公民个人隐私的电子信息,都受到国家法律保护,任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。大数据时代,由于互联网络服务提供者采用了搜索技术和云计算等技术手段,将散布在互联网各个角落的公民个人信息搜集整理并且得出某些结论,因此,如果只是泛泛要求互联网络服务提供者保护公民的个人隐私,而没有对大数据时代信息搜集整理的过程作出明确的法律规定,那么,保护公民个人隐私很可能会变成一句空话。制定大数据时代公民个人隐私保护的规则,首先要切断互联网络服务提供者在信息搜集整理过程中搜集整理公民个人隐私的一切通道,禁止在未经公民同意的情况下,采用技术搜索或者云计算手段,将公民散落在互联网各个角落的信息或者看似互不相关的信息拼凑在一起,从而形成完整的暴露公民个人隐私的信息库。

  其次,必须坚持知情和同意原则。互联网络服务提供者在搜集互联网使用者信息的过程中,必须告知互联网络使用者,并且征得互联网使用者同意,因为只有这样,才能防止互联网使用者在不知不觉之中信息被暴露。《关于加强网络信息保护的决定》明确指出,网络服务提供者和其他企业事业单位收集、使用公民个人电子信息,应当公开其收集、使用规则。互联网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。

  第三,禁止信息非法使用原则。互联网络社会实际上是一个契约社会,信息的传输实际上是合同行为。互联网使用者在使用互联网过程中必须与互联网服务提供者达成协议,互联网络服务提供者必然会获得互联网使用者的个人信息。但即便如此,互联网络服务提供者也不能随意将合法渠道获取的互联网使用者的个人信息发布出去。《关于加强网络信息保护决定》特别指出,公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的,有权要求互联网络服务提供者删除有关信息或者采取其他必要措施予以制止。任何组织和个人对窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为,有权向有关主管部门举报、控告;接到举报、控告的部门应当依法及时处理,被侵权人可以依法提起诉讼。

  需要特别指出的是,大数据时代个人隐私被泄露,公民维护自己的合法权益通常面临取证难、诉讼难的问题。这一方面是因为大数据的搜集整理发布具有不特定性,每个公民的个人隐私淹没在大数据之中,互联网络服务提供者往往以大数据是针对不特定的人而拒绝承担法律责任;另一方面则是因为大数据应用非常广泛,一些隐私受到损害的公民很难在第一时间发现违法行为,也很难在第一时间获取证据。而这是网络隐私维权的最大难题。

  统一立法,堵住数据隐私黑洞

  整体上看,关于互联网隐私的相关法律法规和规章缺乏衔接,相互之间不乏冲突和矛盾

  大数据给人类带来了福音,每一个人都是大数据的使用者,能源、气象、医疗、购物、旅行、学术、舆情直至宏观政治经济治理,几乎每一个领域都从大数据中受益。但大数据也带了隐忧,从国家安全风险、意识形态操纵,到网络欺诈犯罪、个人隐私侵犯,无不受其困扰。尤其是对普通民众而言,人们前所未有的“透明”。无论是身份证号、银行账号等信息隐私,还是通话或者文字聊天的通信隐私,家庭、工作单位地址等特定出入场合的空间隐私,以及个人生物数据或者行为特性的身体隐私,在大数据面前,几乎都是不设防的。根据相关方面统计,早在2011年,全球网络犯罪在个人隐私方面造成的损失,就能够达到全球经济总量的0.008%至0.02%。而“棱镜门”和斯诺登事件,又提醒我们,某些超级大国更是正在成为信息世界的“老大哥”,制造对全球公民进行监视的“数字圆形监狱”。

  在我国,2013年的一份报告指出,因为个人信息安全事件造成的损失达196.3亿元。仅在2011年“黑色12月”,中国互联网就集中爆发了一系列严重的网络个人信息泄露事件:2011年12月21日,国内最大的程序员网站CSDN数据库保存的约600万用户注册信息被黑客泄露;22日,深圳上万名新生儿资料被泄露;25日,国内知名社区网站天涯社区宣称部分用户隐私遭窃,涉及用户数量达4000万;27日,美团网、京东商城等网络购物网站确认系统存在漏洞,部分用户注册信息泄露;29日,广东出入境政务服务网泄露了包括真实姓名、护照号码等信息在内的400万用户资料。而在去年10月,如家、汉庭等连锁酒店被曝光有2000万个人开放信息被泄露;12月,“12306系统”被曝光泄露了约13万条真实的用户信息,包括姓名、身份证号码、邮箱、手机和密码等重要隐私;接着就是130万硕士生报名信息被泄露。其他还有诸如小米、携程以及美国苹果iclound等,都曾发生大规模个人隐私信息外泄。

  智慧交通、智慧购物、智慧医疗、智慧物联、智慧金融……大数据时代,我们的个人隐私信息不仅正在成为他人牟利的工具,也将我们自身置于透明和不安全状态之中。正是由于个人隐私信息的泄露,许多人不仅遭受着骚扰电话、垃圾短信和垃圾邮件等信息的轰炸,还面临着网络诈骗和网络犯罪的风险。大数据时代的个人隐私保护,前所未有的紧迫和重要,并引起了很多人的不安和重视。

  面对个人隐私保护,在传统上,我国宪法、民法通则、未成年人保护法以及三大诉讼法、刑法修正案(七)、侵权责任法、消费者权益保护法等法律都有直接或间接关于个人隐私保护的规定,全国人大常委会也出台了一系列规定。近年来,执法部门也加大了对涉及公民信息问题犯罪打击力度,2012年公安部门曾开展专项行动,仅仅一年多时间,全国共抓获侵害公民个人信息方面犯罪嫌疑人4115名,查获被盗取的各类公民个人信息近50亿条,破获绑架、敲诈勒索、电信诈骗等犯罪案件近1万起。但为什么公民网络隐私仍然频遭严重泄露呢?

  这一方面固然有公民个人网络隐私保护意识不强,无意间泄露隐私的问题,也有相关电信运营商、电商及其他互联网企业责任心不强,帮助甚至参与泄露公民个人隐私的因素。而更重要的原因仍然在于立法的不统一和责任的不明晰。除了相关法律对传统隐私的保护外,我国涉及互联网隐私的法律包括全国人大常委会出台的《关于维护互联网安全的决定》及《关于加强网络信息保护的决定》,其他相关规定主要是国务院出台的《电信条例》以及工信部2013年出台的《电信和互联网用户个人信息保护规定》和《信息安全技术公共及商用服务信息系统个人信息保护指南》,央行2010年出台的《非金融机构支付服务管理办法》和工商总局2014年出台的《网络交易管理办法》。《关于维护互联网安全的决定》颁布已经15年,可操作性不强,而其他有一些是部门规章,法律层级不高,效力不强。

  整体上看,关于互联网隐私的相关法律法规和规章缺乏衔接,相互之间不乏冲突和矛盾。而执法机关由于自身性质的原因,迄今为止在此问题上也相对保守和被动。这就导致现行法律对公民个人网络隐私保护力度不够、可执行性不强、最终效果也不佳。尽管不少市场主体频发严重的个人隐私信息泄露事件,但却极少听说有什么追责或惩罚。

  大数据是科技发展的趋势,隐私泄露也是人类面对的难题。不仅要有与时俱进的立法应对,更重要的是这些立法要能够形成衔接和体系,尽快形成统一的互联网隐私保护法律体系,才有可能彻底堵住信息泄露和隐私黑洞威胁。

  数据隐私,隐私权保护新概念

  以数据为载体的信息无疑构成了现代社会公民隐私的重要内容,法治国家必须为公民的“数据隐私”提供充分保障

  时下,大数据浪潮汹涌来袭,全球正在经历着一场暴风骤雨式的“数据革命”,通过互联网技术的发酵和催化,小小的比特被催生为海量的大数据。所谓大数据,其意义不仅仅在数据之大,更在能量之大。人类通过对海量数据的交换和整合,发现新知识,创造新价值,带来“大知识”“大利润”和“大发展”。对于企业而言,必须参与数据竞争,运用大数据分析商机、创造商机,数据强企业则强;对于国家而言,必须进行数据治国,通过大数据减少决策失误,降低决策成本,数据兴则国家兴;对于政府而言,必须进行数据开放,通过大数据将权力暴露在阳光下,数据透明则权力透明。

  然而,大数据也是一把双刃剑,人们在充分享受信息自由的同时,个人信息也随时可能被暴露在大数据的阳光下,公民的隐私权保护问题成为大数据时代新的危机。

  在自由主义社会,隐私权是流淌在人们血液中的一种价值观,18世纪中期,英国首相威廉·皮特在国会演讲中就提出著名箴言:“穷人房屋如同堡垒,风可进,雨可进,国王不能进!”英美国家最早意义上的隐私权,也正是集中在以住宅为代表的物理空间之上,在这个时代,隐私权意味着在个人的物理空间内不受监督、不受干涉地发展自己个性,决定自己生活方式的权利。因此,19世纪的隐私权是以住宅为重心的自由权利。

  在20世纪的美国,曾经发生过著名的奥穆斯泰诉美国政府这一具有里程碑意义的案件。一位名叫奥穆斯泰的美国公民涉嫌贩卖私酒,联邦调查官员在没有获得“搜查证”的情况下对其电话进行了搭线监听。奥穆斯泰对联邦政府的窃听行为以侵犯隐私权为由上诉到美国最高法院。此案中,联邦政府的窃听行为并没有侵入公民住宅这一物理空间,但是,以美国大法官布兰代斯为代表的少数派意见发展了隐私权。在他看来,由于新技术的发展,国家对隐私权的侵犯已经不需要物理性、强制性地侵入。后来的凯兹案则明确地确立了布兰代斯的隐私权规则,甚至对公民隐私权的保护扩展到公共场所。美国最高法院认定,即使在公共场所,对公民谈话、通讯的侵犯,也构成对公民隐私权的侵犯。因此,20世纪的隐私权已经成为以人为重心的宪法权利。

  近几十年以来,随着信息社会的兴起,大数据成为政府治理和企业管理的重要手段,为了实现有效治理,政府充分运用大数据搜集公民个人身份的信息;为了追求利润,商业组织在搜集和利用公民个人信息方面也是无所不用其极。个人身份数据无时无刻不在被利用与整合,个人的隐私和尊严受到了数据技术的巨大威胁。为了应对大数据时代的冲击,21世纪的隐私权保护理应从以人为重心转移到以数据为重心的思路上来。美国哥伦比亚大学的韦斯廷教授明确提出了“数据隐私”的概念,他对信息社会的隐私权进行了重新定义:个人控制、编辑、管理和删除关于自己的信息,并确定何时何地、以何种方式公开这种信息的权利。数据隐私意味着不受侵犯的信息自由,它既是一种防御性的消极自由,也是一种保障性的积极自由。政府搜集个人信息只能基于公共性的既定目的,未经本人许可,政府不得用于其他目的;政府的信息管理工作必须严格遵守隐私权至上的原则,对于其他主体对公民信息自由的侵犯,政府必须提供有效救济。

  就隐私权保护重心的转移而言,在大数据时代,以数据为载体的信息无疑构成了现代社会公民隐私的重要内容,法治国家必须为公民的数据隐私提供充分保障。但是,大数据时代在带给我们信息自由的同时,也制造了爆炸式的信息泛滥,如何界定信息自由和数据隐私的边界,又成为一个新的法律难题。比如,公民的消费记录、电话号码、邮箱地址、身份证号等信息是不是数据隐私?发生在美国的联邦政府诉米勒案,其争议的焦点正是个人消费记录算不算隐私,数据隐私的权利边界问题可谓让美国最高法院的大法官们绞尽脑汁,但是,美国最高法院最终认定,个人消费记录并不构成隐私。

  在我看来,数据隐私的保护需要完善立法,美国已经为我们提供了经验,美国国会早在1974年就通过了隐私法,确立了数据隐私的基本原则。对于如何管理与个人身份隐私相关的数据,美国国会还通过了电子交流隐私法、计算机查对和隐私保护法、联邦信息安全管理法等法律。除此之外,美国联邦政府还通过了《联邦政府信息管理政策》等部门规章和实施细则。就我国而言,信息立法仍不完善,尽管我国刑法已经将“侵犯公民个人信息犯罪”法定化,但是,相关的行政法规和部门规章规定仍然较为粗放。另外,对于公共利益和数据隐私的冲突问题,应当通过比例原则进行妥当地法益权衡,对数据隐私的限制必须基于适当的公共利益目的,采用合法的小侵害的方式进行限制,这有赖于执法者和司法者在个案中的自由裁量,而不能绝对地认为公共利益和数据隐私孰高孰低。

数据分析咨询请扫描二维码

最新资讯
更多
客服在线
立即咨询