大数据时代的隐私权保护

苑 雪

（中共河南省商丘市委党校，河南 商丘476000）

一、引言

2013年9月30日，在中央政治局举行“以实施创新驱动发展战略”为题的第九次集体学习时，百度创始人兼CEO李彦宏讲解了信息技术领域的前沿课题——大数据的发展情况。继物联网、云计算、移动互联网之后，大数据正掀起网络信息技术发展的新浪潮，亚马逊、谷歌等IT巨头纷纷投入到大数据技术研发，联合国、美国等围绕大数据推出一系列公共管理创新的战略构想和实践。卡斯特指出：以信息技术为中心的技术革命，正在加速重造社会的物质基础，并普遍渗透到人类活动的全部领域，带来了技术、社会和历史的变迁[1]1。大数据将加速和深化这一变迁，开启新的时代转型，人类的知识体系、生活方式和公共管理方式都可能因此变革。

自1890年沃伦和布兰代斯提出隐私权（The Right to Privacy）的概念后，其内涵随着社会的发展逐渐扩张。既有的实践证明，网络信息技术如搜索引擎、云计算、社交网络等的发展与应用不断打破隐私权保护的平衡，推动隐私权保护制度的发展。但在大数据时代，为消除信息化给人们的隐私权带来的威胁而建立的制度体系“都成了无用的马其诺防线”[2]21。基于此，本文旨在分析大数据时代隐私权面临的挑战，提出隐私权保护的措施，并对我国在在大数据时代加强隐私权保护提出建议。

二、大数据时代与网络隐私权

（一）大数据时代的到来。物联网、云计算、移动互联网等技术催生了惊人的数据量，大数据时代翩然而至。2012年12月，国际数据公司(IDC)发布的《数字宇宙研究报告》称，2012年人类所产生的数据量为2.8ZB（1ZB=1万亿GB），2020年全球将拥有40ZB的数据量。麦肯锡全球研究所(MGI)的研究报告将数据作为一种生产资料，大数据是下一个创新、竞争、生产力提高的前沿；世界经济论坛的报告认为，大数据就像货币和黄金一样，是一种新型的经济资产。

目前对大数据还没有标准的定义，达成的基本共识是：它是一种海量、形式多样化的非结构化数据，通常与Hadoop、NoSQL、数据分析与挖掘、商业智能及云计算等热点话题联系在一起。维基百科的定义是：大数据又称海量资料，是所涉及的资料量规模巨大到无法透过目前主流软件工具，在合理时间内达到撷取、管理、处理、并整理成为帮助企业经营决策更积极目的的资讯[3]。一般认为大数据满足 “4V”特征，即大量化 (Volume)、多样化(Variety)、快速化(Velocity)和真实性(Veracity)或者价值高(Value)。不管采用何种定义，大数据必将颠覆传统的数据管理方式，在数据来源、处理方式和思维等方面都会带来革命性变化。

（二）隐私权与网络隐私权。隐私权是自然人对于自己所期待不欲为他人所知的私密事物得到法律承认并予以保障的权利。网络信息技术的发展使各类信息主体的信息控制权面临严峻挑战，“利用消费者平常交易中所采集到的数据，计算机可被用来推测个人的生活方式、习惯、下落、社会关系等等，从而形成一个卷宗社会(dossier society)”[4]；“我们正生活在一个透明的社会里”，“社会中每个人所拥有的个人隐私正在消失”[5]163。网络信息技术的发展、个人隐私愈益包含更多的商业价值以及个人信息作为公共管理的基础等是网络隐私权屡遭侵犯的动力。隐私权的内涵已从消极被动的私生活不受干扰的人格性权利发展为积极能动的个人信息自己控制、兼具人格和财产属性的权利。网络隐私权是公民在互联网上享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵犯、知悉、搜集、复制、公开和利用的权利，包括个人网络信息的知情权、选择权、安全权、支配权以及索赔权。网络隐私权是互联网发展的基石，事关公众网络生活的自由和安全以及自由、开放、合作、共享的互联网精神的延续和发展。

综上所述，对隐私权的保护是承认人的价值、尊重人性及人格尊严的必然结果，是一项基本人权。网络隐私权是传统的隐私权在网络环境中的一种延伸，通过一系列的制度安排，隐私权得到丰富和充实。大数据的特性将决定个人隐私在大数据生态系统中收集、分析、管理、存储及分配数据的方式。大数据时代隐私权面临的挑战以及如何应对措施是本文研究的主题。

三、大数据时代隐私权面临的挑战

（一）被二次利用的个人隐私数据。云计算、Hadoop等技术的运用使数据的存储成本急剧下降，数据分析工具愈发先进，采集数据的数量和规模将呈现爆发式增长。大数据的核心思想就是利用规模剧增来改变现状，其价值不再单纯源于它的基本用途，而是更多的被二次利用，很多数据在收集的时候并无意用作其他用途，而最终却产生了很多创新性的用途。现有的隐私保护技术主要是基于静态的数据集，而大数据环境下的数据模式和数据内容时刻都在发生着变化[6]。通过大数据进行分析和挖掘，每一位用户的行为都有可能被掌握，这将极大刺激进一步采集、存储、循环利用个人数据的野心。个人数据通过采集、存储、二次利用以致循环利用给个人隐私带来极大威胁。

（二）被预测的隐私行为。大数据技术把数学算法运用到海量数据上来预测事情发生的可能性，他为我们的生活创造了前所未有的可量化的维度。全球复杂网络研究专家巴拉巴西将完全偶然人类行为之下的有序模式称为“爆发”，认为人类行为遵循共同的幂律分布[7]118。就是说，人类的行为活动具有间歇性，会在短时期突然爆发，然后又归于沉寂。进而巴拉巴西提出，在大数据时代，当我们的生活数字化、公式化和模型化的时候，我们会发现其实大家都非常相似。我们都具有爆发模式，而且非常规律。看上去很随意、很偶然，但却极其容易被预测[7]289。在大数据环境下，我们的线上生活几乎都是可以被追踪的，甚至线下生活也可以被追踪。海量的二次数据的收集、挖掘和分析让人的隐私无所遁形。更甚者，通过预测，可以对我们未来的想法而非实际行为采取惩罚措施，这无疑会侵犯人的自由和尊严。

（三）数字化记忆造就全新的全景监狱使隐私无处可逃。基欧汉和奈提出信息革命时代“信息是权力”的经典命题，信息是硬权力和软权力重要组成部分[8]263。这意味着，对信息控制的权力是资源分配的基础性要素。波斯特认为在信息方式下，诞生了“电子全景监狱”，“个人与个人、个人与机构之间的分界线不断被电脑数据库逾越，隐私作为一种行动模式甚至是一种论题都被取消了”[9]93。大数据造就的数字化记忆作为一种全景控制的有效机制，不仅支持了对等级森严的机构和社会的控制，并且还会去寻求对他们自身的支持，从而巩固并加深现有的（不平等的）信息权力分配[10]135。由此可见，大数据打破了社会权力的既有结构，完备的数字化记忆所造就的全景监狱是一种数据监控，其对个人隐私的侵害，无异于《一九四八》中“老大哥”。

（四）既有的隐私权保护制度的解体。大数据将造成新的文化滞后现象和社会风险。在大数据时代，不管是告知与许可、模糊化还是匿名性，这些隐私保护策略都失效了。基于前大数据时代的隐私权保护的制度设计面临坍塌，而重建又是一个艰难的过程。这是奥格本所言的文化滞后现象又一印证：科学发现或技术发明在先，滞后的适应文化往往是社会组织和意识形态[11]268。风险社会理论家拉什认为：用信息和通讯技术手段来防范和化解风险、危险和灾难的风险预警与控制机制……可能会牵扯出新的进一步的风险，可能会导致更大范围更大程度上的混乱无序，可能会导致更为迅速更为彻底的瓦解和崩溃[12]。我们能够确定大数据给隐私和隐私保护制度带来了风险，但却不能确定风险的具体内容，相较于人的控制能力，风险则显得太大。

四、大数据时代隐私权保护的路径分析

（一）重新定义大数据时代的隐私权

（1）保护被遗忘的权利。在网络时代，隐私权已经扩大到“被遗忘的权利”（Right to Be Forgotten）即每个人基本上有权自行决定，是否将其个人资料交付和供他人利用。舍恩伯格呼吁通过开展“互联网遗忘”运动捍卫被遗忘的权力。2012年1月，欧盟委员会提出给隐私法增加被遗忘的权利，这项权利规定：以一种允许对数据主体进行识别的方式保存，期限不得超过收集或进一步处理数据之目的的所需要的必要时间；提供被遗忘的权利的条件，包括个人资料向第三方公开的数据对象的请求删除任何链接到控制器的义务，或拷贝或复制的个人资料[13]。为确保用户的个人信息和上网安全，欧盟还成立了专业部门，采用隐私保护标识机制，向参与保护用户信息的网络企业或机构颁发认证。

（2）隐私权作为一种财产权。艾伦和托克音顿指出：隐私一词带有信息、身体、财产和决定等方面的含义；隐私是对一大堆价值和权利的一个一般的标签[14]8。在大数据时代，数据就像是神奇的钻石矿，其真实价值就像漂浮在海洋中的冰山，第一眼只能看到冰山一角，而绝大部分则隐藏在表面之下。数据将作为一个平台构成新产品和商业模式的基石。将隐私权理解为具有财产权性质可由主体支配的权利，信息隐私的财产权模式所追求者，乃赋予消费者对自己的个人信息拥有某种财产权，这种架构赋予个人可以选择要让谁知道的控制力。

（3）大数据时代的“准隐私”模型。巴拉巴西在考察大数据时代的 “爆发”模式时提出了一个隐私权的新模型——准隐私模型，他将大数据环境下无所不在的数据信息系统称为“巨型机器”，“巨型机器”在不断搜集我们的通信与行踪、消费习惯、社会关系和每个人的行为等信息。基于此，巴拉巴西提出了一个新的隐私模型并称之为“准隐私”，即“谁掌握着我们未来行为的信息？谁又会从中获利？”[7]252。我们认为，准隐私模型包含了大数据时代数据、权力和利益的相互关系，而个人隐私信息是数据的重要组成部分，且是最富有价值的部分。

（4）保障数据权(Right to Data)。 2010年 5月，英国卡梅伦政府在政府数据网站开放的基础上，提出了 “数据权”的概念。卡梅伦提出数据权是信息时代每一个公民都拥有的一项基本权利，并承诺在全社会普及数据权。此后，英国女王也强调保障公众的数据权[15]274。英国劳工部、事业部退出了“我的数据(MyData)”的项目，其主旨就是“你的数据，你可以做主！”，即使有商业机构出资收集的数据，原始数据发布者也有权查看、使用。数据权是大数据时代平衡数据开发利用和隐私权保护的一项创新探索，是公共管理创新的一个趋向。

（二）创新大数据时代隐私权保护措施

（1）变革人类观念与行为。第一，审慎的数字化节制。与其指望个人保留绝大多数个人信息，不如要求人们在发布时更加谨慎。一旦人们意识到大数据的潜在影响，他们将有节制地向他人提供个人信息，以减少那种全面且具有威胁性的数据侵犯。第二，调整对隐私和数据安全的认知。舍恩伯格认为，如果我们能有意识地忽略过去，接受人类是永恒变化、绝非一成不变的事实，那么所有信息的长期存在将不再具有那么大的威胁[10]188。这要求通过改变人们对隐私权的思考、评估和决策方式最终实现自身认知机制的调整，以适应大数据带来的数字化记忆的世界。第三，拓宽对公正的理解，避免单纯的依靠大数据分析。通过把个人动机的保护纳入进来以拓宽对公正的理解，以大数据预测作为决策的依据，必须坚持公开公正原则、可反驳原则和确保个人动机能防范数据独裁。

（2）重建隐私权保护规则体系。第一，重申被遗忘的权利。大数据时代的隐私被视作作为个人如何规划其社会活动的权利，被遗忘的权利有利于通过法律手段对个人信息进行控制，同时防止在未经许可的情况下被重复利用和分享。第二，打造良好的信息生态。信息生态是一种有意的约束，规定了什么信息能够收集、存储并且能被谁记忆、记忆多久。一旦因某种目的将个人信息委托给某人，一旦该目的达成，对方继续使用该信息就是非法的，必须将其删除，以此应对数字化记忆的挑战，有效地保护个人隐私。第三，从个人许可到让数据使用者承担责任。使数据的使用者为其行为承担责任而不是将重心放在收集数据之初取得个人同意上，将有利于在激发数据的创新性再利用的同时确保个人隐私不被侵犯，促使数据的利用者对数据使用进行风险评估，规避数据二次运用或过度披露所带来的风险。2012年2月，美国总统奥巴马签署的《消费者隐私权利法案》，其中引人注目的就是网络用户有权控制的哪些个人数据可以被收集和使用、有权得到易于理解的有关隐私和安全的信息，个人信息收集、使用和披露方式必须与用户提供这些信息的背景相一致等等[16]98。

（3）进行技术创新和人力资源创新。第一，建设基础设施来管理和执行信息隐私索赔。以网络隐私权具有财产权性质为基础，使技术与个人信息控制的理念相适应，进而管理和执行信息隐私索赔。第二，实现信息的语境化。网络隐私实际上是相对较小的个人信息子集，而不是包括某一历史事件的背景在内的所有信息都保存在数字化记忆中。如果所有人都能获取有关任何事的全面信息，个人信息控制被透明度替代。在一个所有信息都透明的世界，隐私权和监视都失去了权力，从而形成一个特别意义上的隐私权。这要求建立一种技术基础设施，能够更全面的收集、保存和提取个人信息。第三，设置信息存储期限。把保存在数字化记忆中的元信息和一个存储期限相关联，让数据存储设备可以自动删除那些达到或者超过储存期限的信息。第四，开发其它新技术保护隐私权。2006年Dwork提出新的差分隐私(Differential Privacy)方法[17]12，这一方法是大数据时代隐私权保护的一个发展方向，但其技术仍需进一步完善。美国云安全联盟(CSA)成立了大数据工作组，寻找针对数据中心安全和隐私问题的解决方案。第五，推动人力资源创新。舍恩伯格提出了大数据时代一个名为算法师的新群体的崛起[2]228。算法师是大数据分析和预测并确保公正和保密的评估专家，通过考察和分析与结果相关的运算法则、统计方法及数据集来解决隐私权的争议。作为大数据时代人力资源管理新的方向，算法师有利于隐私权的保护。

（4）推动公共权力、公民社会与公民权利的再平衡。网络社会诞生以来，一直都存在着公共权力、公民社会与公民权利之间的平衡—失衡—再平衡的运动，大数据时代将继承并深化这一过程。公民社会与国家之间力量的平衡是和谐社会的理想状态，而大数据时代正在呼唤下一波社会化的浪潮：一个更开放的社会，一个权力更分散的社会，一个网状的大社会[11]313。这有利于凸显个体主动性和能动性，增强集体行动的能力。通过集体行动可以消解商业机构和公共权力利用大数据技术对网民实施的控制，实现公共权力、网络公民社会与公民权利的再平衡。要通过维护信息公平的集体行动防止21世纪数据大亨的崛起，推动建立新的道德准则规范企业对大数据的使用。

五、结语

党的十八大报告提出要“加强网络社会管理，推进网络依法规范有序运行”。保护大数据时代的隐私权不仅是经济问题，也是重要社会政治问题。2013年2月1日，我国首个个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》正式实施，其最显著的特点是规定个人敏感信息在收集和利用时必须获得个人信息主体明确授权，同时对个人信息的使用原则等做了明确的规定。在大数据时代，我国在从战略上重视大数据开发利用的同时，要按照“积极利用、科学发展、依法管理、确保安全”的互联网基本政策，将数据隐私保护纳入国家战略资源的范畴；加快完善相关立法，尽快制定“个人数据保护法”以迎接大数据时代的到来；强化行政监管和技术开发，加强行业自律与监督，开展信息素养教育，形成符合中国国情、符合国际通行做法的隐私权保护模式。

[1][美]卡斯特.网络社会的崛起[M].夏铸九等译，北京：社会科学文献出版社，2001.

[2][英]迈尔-舍恩伯格、[英]库克耶.大数据时代[M].盛阳燕，周涛译，杭州：浙江人民出版社，2013.

[3]维基百科.大数据[EB/OL].[2014-2-29].http://zh.wikipedia.org/wiki/%E5%A4%A7%E6%95%B0%E6%8D%AE.

[4]David Chaum.Security without identification:Transaction Systems to Make Big Brother desolete[J].Communications of the ACM，1985,(21):1030.

[5][美]理查德·A·斯皮内洛.世纪道德：信息的技术的伦理方面[M].刘钢译，北京：中央编译出版社，1999.

[6]孟小峰，慈祥.大数据管理：概念、技术与挑战[J].计算机研究与发展，2013（1）:146-169.

[7][美]巴拉巴西.爆发：大数据时代预见未来的新思维[M].北京：中国人民大学出版社，2012.

[8][美]罗伯特·基欧汉，约瑟夫·奈.权力与相互依赖[M].门洪华译，北京：北京大学出版社，2002.

[9][美]马克·波斯特.第二媒介时代[M].范静哗译，南京：南京大学出版社，2001.

[10][英]迈尔-舍恩伯格.删除：大数据取舍之道[M].袁杰译，杭州：浙江人民出版社，2013.

[11][美]威廉·费尔丁·奥格本.社会变迁——关于文化和先天的本质[M].王晓育，陈玉国译，杭州：浙江人民出版社，1989.

[12][英]斯科特·拉什.风险社会与风险文化[J].王武龙编译，马克思主义与现实，2002（4）：52-63.

[13]ENISA.The right to be forgotten-between expectations and practice [EB/OL].[2013-9-9].http://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/the-right-tobe-forgotten

[14][美]阿丽塔·L.艾伦，理查德·C.托克音顿.美国隐私法:学说、判例与立法[M].冯建妹等译，北京：中国民主法制出版社，2004.

[15]涂子沛.大数据：正在到来的数据革命,以及它如何改变政府、商业与我们的生活[M].桂林：广西师范大学出版社,2012.

[16]郭晓科.大数据[M].北京：清华大学出版社，2013.

[17]Dwork C.Differential Privacy[A].Proc of ICALP 2006[C].Berlin:Springer,2006.