论信息通信技术时代的隐私保护*

黄 雯，翟晓梅

（中国医学科学院/北京协和医学院基础医学研究所，北京 100005）

论信息通信技术时代的隐私保护*

黄 雯，翟晓梅**

（中国医学科学院/北京协和医学院基础医学研究所，北京 100005）

集中讨论了信息通讯技术时代的隐私保护问题。今天信息通讯技术已经与每个人的日常生活密切关联。然而，当人们需要进行网上交易或者获得其他服务时，人们不得不提供大量的个人信息。这些信息被存储在在线数据库中。在线数据库中敏感私人信息的泄露和身份盗用已经引起人们对隐私保护问题的极大关注。对在线公众信息数据库获取个人敏感信息加以严格限制已经迫在眉睫。

信息通信技术；隐私保护；在线数据库；信息伦理

信息通信技术（Information and Communication Technologies，简称ICT）是一个通用术语，包括与个人和机构相关信息通讯的网络、硬件和软件技术。

在我国，每天数以亿计的人通过网络工作、学习、交流、联络、进行各种商务活动。信息通信技术正以日新月异的速度发展和普及，它似乎已经越来越在我们每个人日常生活中扮演着重要角色。它不仅正在不断地改变着我们的生活方式，而且已经成为社会生活的一部分，不仅极大地改变了个人的行为、生活方式和人际关系，也改变了人们对社会本身的看法和理解。《第32次中国互联网络发展状况统计报告》的数据显示，2013年上半年，我国网民使用率较高的网络应用包括技术通信、搜索引擎、网络新闻、网络音乐、博客个人空间、网络视频、网络游戏、微博、社交网站、网络购物、网络文学、电子邮件、网上支付、网上银行、论坛/ BBS、旅行预订、团购以及网络炒股，其中除了电子邮件、论坛/BBS等传统互联网的应用外，其他应用都呈现明显上升趋势；即时通信作为第一大上网应用，网民规模继续上升；电子商务类应用继续保持快速发展。［1］可见，网络应用几乎覆盖了日常生活和工作的方方面面，网络对我们个人生活的“影响”程度，已经让我们对它的存在习以为常，对它为人们带来的便利不假思索地全盘接受，以至于人们对它的使用也更加的肆意。

信息通信技术前所未有地以或显而易见的或微妙的影响扩展了人们各个方面的能力。然而，围绕着人们通过信息通讯技术而完成的种种活动，人们正面临着诸如隐私保护、电子身份以及信息技术裂沟等诸多伦理、管理和规范政策的挑战。［2］限于篇幅，本文将着重探讨信息通信技术所涉及的隐私保护问题。

1 隐私保护（Privacy Protection）

2013年6月6日，曾经为美国国家安全局工作过的爱德华·斯诺登向英国《卫报》和美国《华盛顿邮报》提供机密文件，致使包括“棱镜”项目在内的美国政府多个秘密情报监视项目曝光。据英国媒体2013年12月19日报道，一份有关保护网络隐私权的决议草案获得了联合国大会的一致通过。决议要求，无论是在现实生活中，还是在网络世界里，隐私权都应该得到保护。这也是联合国首次确认应该保护网络隐私权。这份决议草案是由巴西和德国共同提起的，巴西和德国之所以积极推动这份决议的通过，与“棱镜门”事件直接相关。爱德华提供的资料显示，美国不仅对多国政府部门及商业机构进行了广泛监听，就连巴西和德国等国的领导人也成为了监听的对象。鉴于此，决议主要内容是呼吁各国尊重并且保护隐私权，其中也包括在数字通信过程中的隐私权，向非法的、任意的通信监控或者收集个人信息的做法坚决说“不”。决议要求各国建立国内的监督机制，从而能确保通信监控或者收集个人信息的过程是透明的、可控的。要求各国为打击恐怖主义而采取的措施应该遵循相关国际法的规定。此外，这份决议还要求联合国负责人权事务的高级专员向联大和人权理事会提交一份报告，汇报各国监控和截获数字通信以及收集个人信息过程中保护和促进隐私权的状况。决议对监控外国的并大规模收集私人信息的行为表达了忧虑之情，认为这些行为可能会破坏人权。虽然联合国大会的决议不具有法律上的强制约束力，但在道德上和政治上能够产生重大影响。

1.1 隐私

“棱镜门”事件及其持续的发酵，引发了全世界对网络隐私的关注。在日常生活中，网络隐私与我们每个人都密切相关。隐私是当事人不愿他人知道或他人不便知道的个人信息，当事人不愿他人干涉或他人不便干涉的个人私事，以及当事人不愿他人侵入或他人不便侵入的个人领域。隐私权是一项基本人权，是一种用来限制他人接触个人私领域的权利，是一种用来避开自己并不希望受到来自他人关注的工具。其中包括了三个元素：匿名，独处以及保密。匿名可以让人有充分表达的自由，而不会受到人们对个人的关注；独处是一种隔离或隐蔽的状态，不希望他人接近；保密则是指防止个人信息的任意传播。当人们在网络上注册登记或者进行交易的时候，个人需要按照网站要求填写大量私人信息。这些信息的泄漏可能会导致对隐私中三个要素的破坏。例如在网络中任意的搜集和传播信用卡信息、身份证号码、电话号码、地址等，这首先破坏了保密要素。而这些信息的集合很容易导致身份的暴露，进而破坏匿名或独处要素，最终导致隐私的丧失。

1.2 隐私保护的现状

合乎伦理的商务实践会通过确保这些信息的安全来保护顾客的隐私，而且会采取额外的保护措施避免信息泄漏所导致的恶意活动，比如通过身份盗用进行诈骗或假冒等问题。由于互联网上私人信息的可得性，身份盗用事件在全世界范围内迅速上升。以美国为例，2002年身份盗用事件涉及人数为700万，2012年则高达1200万，成为美国发展最为迅速的犯罪行为。［3］我国2013年年初发布了《2012年中国互联网违法犯罪问题年度报告》，报告从受害者数量、涉案金额、危害度（对社会安全稳定及民众内心安全感造成伤害的程度）以及影响度（媒体关注度和该案件在民众心中的知晓度）四个指标分别给中国互联网犯罪十大类型进行了评分，并给出综合评分。其中，与身份盗用相关的“网络诈骗”和“网络贩卖公民个人信息”两大犯罪类型，分列榜首和第四名。［4］身份盗用问题引发的违法犯罪涉案金额、人数巨大，社会危害性强，给公民的财产和人身安全造成的损失不容小觑。

2 隐私泄露的根源与对策

2.1 隐私数据的保护

追溯造成这种犯罪行为的泛滥的原因，公众信息搜索引擎和数据库便是滋生信息泄漏、身份盗用的温床。可见对在线公众信息数据库必须加以严格限制，以免泄漏敏感个人信息。比如，从数据库记录中删除身份识别符（身份证号、出生日期、居住地、家庭住址等敏感的人口学信息）、明确规定允许人们从数据库中删除自己的名字、明令禁止身份证号码逆向寻找的行为等。随着社会和技术的发展，通过对某一个体数据的分析和挖掘，可能会产生关于这个个体的新信息。这些新信息同样属于个人信息的范围，数据管理者必须对这些数据予以同样的保护。

2.2 隐私数据的透明性

数据管理者在为用户提供上传数据服务的同时，必须为数据的安全性和机密性提供保障，同时也应该保证数据的透明性。透明性是使人们可以控制自己的个人数据和确保个人信息安全的基本条件。这些数据以何种方式收集、由谁收集和处理，目的是什么，存储多长时间，如何与他人分享，以及个人是否有权利获取、修改或删除自己的数据等等，都必须由数据管理者以透明的方式让个人充分知情。透明性的基本要素是信息必须轻易可得，通俗易懂。这里讲的透明性特别指在网络环境中，因为通常在网络环境中，隐私条款总是不清晰的，难以获得的，难懂的，并不总是与现有的其他规则一致。常见的例子如根据个人上网行为定向投放广告。一些网站会根据用户的浏览记录向用户自动展示类似物品的广告。表面上看，这些行为是出于商业目的，能够有针对性的向特定用户定向投放广告。但是为了实现这种目的，首先需要记录个人用户的浏览倾向和上网行为，换句话说，网站是以侵犯用户的个人隐私为先决条件的。而且这种扩散模式和实现技术的复杂性使得普通用户很难意识到个人隐私已经被侵犯，很难发现隐私信息是否被收集了，被谁收集了，其目的又是什么？

2.3 敏感数据的知情同意

基于以上原因，在管理中应该采取和不断完善对敏感信息的保护措施，不仅如此，还应该考虑放宽敏感信息的范围，应该考虑将一些新类型的数据纳入敏感信息的范围予以额外的保护，如遗传数据和生物统计数据等等。对这些数据的处理也必须获得当事人的知情同意。相应地，数据管理者有责任证明当事者已经对这些信息及处理办法知情，并明确地而非不清晰地同意进行处理。网络中不清晰的同意危害更大，需引起注意。“沉默”或“不作为”本身具有二义性，明确的“同意”不能是基于“沉默”或“不作为”而获得的。事实上，应该鼓励数据管理者制定恰当的程序和机制来确保获得明确的“同意”，无论是基于个人明确表达的同意行为，还是基于个人做出可明确从中推定的“同意”行为。甚至，数据管理者应该考虑制定相关的措施和流程来表明已经获得了同意。如果数据保护权威机构要求检查关于获得同意的信息时，数据管理者应该保证能够随时提供相关信息。网络中的知情同意的获取方式与传统有所不同（当然若要以传统方式来获取同意，也是一件难以实现的事情）。可行的办法可以包括通过电子或数字签名获得明确的同意，或者在网页中设置类似“同意”或“不同意”的按钮或者是一个链接，让人们能够明确表达意愿，也可以发送确认邮件来获取同意等等。知情同意并不是必须通过可记录的方式来实现其有效性，但是为维护自己利益，数据管理者应该保留证据。显然，不同形式的证据，其证明力度是不同的，例如一个可记录的证据就比通过点击一个按钮获取的同意具有更高的可信度。关于“同意”的证明的形式有时候还取决于收集数据的类型和目的。例如是否同意接收商业广告，电子签名是没有必要的，但是对于在线处理财务数据、电子签名可能就是必须的了。当然还有一个例外需要考虑：当用户个人与管理者之间存在明显的不平等关系或利益冲突时，比如在招聘部门，应聘者可能会因为担心得不到工作机会，而不得不同意招聘单位对自己个人信息的收集或进行某种处理，个人并没有真实和自由的做出选择。此时的同意可能并不能作为一个有效的证据。这样的情况下，需要另外提供充分合法的同意证据。

我国信息通信技术虽然起步相对比较晚，而发展却极为迅速。但是，由于传统和文化惯性的原因，伦理意识较为欠缺，相关的法律法规比较滞后，因此整个行业缺乏统一的和严格的规范。信息通信服务的运营商都按照一套自己制定的所谓规则提供服务。这些规则制定的初衷往往是出于对运营商自身利益的考虑，并未认真考虑过用户的利益。而且在信息通信技术相关知识方面，运营商较之绝大多数普通用户来说是有着绝对的优势，这种信息的不对等很容易使用户成为弱势群体，运营商对危害用户利益的行为浑然不知，或不够重视，造成了一些不良现象的发生。因此，有关管理部门应该意识到问题的严重性，尽早颁布切实有效的行业标准和相关的法律法规，对运营商的行为加以严格的限制，制定出个人使用信息通信技术的行为规范，明确对不道德、不合法行为的惩罚措施，最大限度的保护每个人的利益，为我们营造一个安全、可信赖的信息通信网络环境。

［1］ 中国互联网络信息中心.第32次中国互联网络发展状况统计报告［EB/OL］.http：//www.cnnic. net.cn/hlwfzyj/hlwxzbg/hlwtjbg/201307/t2013071 7-40664.htm，2013-7-17.

［2］ Tengku Mohd T.Sembok.Ethics of information communication technology(ICT)［EB/OL］.http：// www2.unescobkk.org/elib/publications/ethic-in-asi a-pacific/239-325ETHICS.PDF，2013-11-15.

［3］ Andy Latak.Identity Crisis：Tomake its players safe the NFL is tackling schemers and scammers［EB/OL］.http：//www.legalaffairs.org/issues/ January-February-2005/scene-latack-janfeb05. msp，2013-11-20.

［4］ 中国人民大学警务改革与发展中心.2012年中国互联网违法犯罪问题年度报告［EB/OL］.http：// special.cpd.com.cn/n15549540/index.html，2013-1-18.

〔修回日期2013-12-21〕

〔编 辑 李恩昌〕

Privacy Protection at the Age of Inform ation and Communication Technology

HUANCWen，ZHAIXiao-mei
（Institute of Basic Medicine，Chinese Academy of Medical Sciences/Peking Union Medical College，Beijing 100005，China）

There are great ethical and management challengeswe have faced during the Information and Communication Technology.This paper focuses on ethical issues of privacy protection.As an important component ICT has been closely connected with and cannot be separated from our daily life.However，when conducting transactions and registering for services in cyberspace，individuals have to surrender a lot of private information that was stored in the online database.The information disclosure and identity theft has raised great concern of privacy protection.It is extremely urgent to restrict online databases from proliferating sensitive personnel information.

Information and Communication Technology；Privacy Protection；Online Database；Information Ethics

R-052

A

1001-8565（2014）01-0018-03

2013-10-15〕

*项目名称：中华医学基金会项目（美国）CMB-Collaborating Program in Bioethics Research，项目编号：12-110

**通讯作者