“大数据”时代下的公民隐私权保护

高峰

在Web2.0时代，面对如此众多的社交和共享应用，我们的隐私权正在慢慢丢失。如何在“大数据”时代保护我们的个人隐私权，这个问题变得越来越需要得到迫切解决。

20世纪中期以来，随着计算机等相

关技术的日益成熟与发展，人类的信息存储和处理能力不断得到扩展。现在，监视器、摄像头等布满整个城市的公园、路口、小区；信用卡、支付宝等消费于整个城市的酒店、商场、医院；个人电话、家庭成员、邮箱地址等广泛登记于政府、学校、社区组织，政府、非政府机构、商业组织等以数字化的形式收集了我们各种各样的大量信息。当这些被存储的数字化信息达到1太字节（字节是计算机存储信息的基本物理单位）的时候，就形成了所谓的“大数据”。

截至2012年，人类拥有的信息总量，包括网络日志、音频、视频、图片、地理位置信息等大概是2.8泽字节（1泽字节=2 字节），而且据知名信息行业咨询服务商IDC称，这一数字将在2015年翻一番。“大数据”之大，不仅仅是数据容量之大，更是数据抓取、整合和分析之大。在东德，即使号称拥有最强大特情搜集能力的史塔西，也只能做到监控三分之一的东德人口。但在大数据时代，像美国这样的高科技国家，通过收集、整合几个跨国互联网公司的数据，就可以对世界上大多数的人口进行监控。

公民隐私权遭遇挑战

在大数据时代即将来临的今天，该如何去保护我们的个人隐私安全，是一个亟待解决的问题。目前，公民的隐私权保护在“大数据”下，正受到前所未有的挑战：

当我们被通过立法、电子交易等形式，将个人的相关数据信息以“同意”的名义存储于服务提供商时，按照“隐私的合理期待标准”，这些数据信息本身能构成“隐私”吗？如果不能，是不是意味着服务提供商可以随便向第三人披露这些数据信息？例如，交警公开摄像头拍下的行人违章视频是否属于侵犯隐私权行为？如果不属于，怎能避免不发生“高速袭胸门”之类的事件？

当我们在公开的互联网上发布个人的生活碎片时，按照“隐私的合理期待标准”，这些以数字形式存在的生活碎片不构成“隐私”。但将这些碎片进行整合分析得出来的个人相关数据信息是否也不构成“隐私”？如果不构成，是不是意味着第三人可以披露这些整合了公共暴露的信息基础上的个人数据信息？

当我们在特定目的下针对特定对象公开了个人信息后，第三人是否可以对此进行“人肉”并将这些已经公开的个人信息完整化公开呢？

公民隐私权的保护标准

对此，1988年美国发生的哥伦比亚广播公司诉司法部一案或许可以为我们解决问题提供参考。1988年，美国哥伦比亚广播公司（CBS）的一名新闻记者根据《信息自由法》向司法部下辖的联邦调查局提出申请，要求公开一名嫌犯麦迪科的犯罪记录。由于罪案记录属于隐私，FBI拒绝了CBS的要求，CBS遂将司法部告上了法院。案件进入最高法院后，CBS提出：麦迪科的这些信息，都曾经在某个特定的时候公开过，不能算作隐私。但是最高法院的9名大法官一致否定了这一抗辩理由，指出：“在一个有组织的社会里，几乎每一则信息都在不同的时候以不同的形式公开过。但是，就个人隐私而言，不同时期零散地公开和一次性完整地公开，即使内容相同，也有本质的区别。”

这一案例表明，在现代社会的隐私权的保护上，似乎更应注重考量“隐私的合理期待”的主观标准，即除公民个人同意外，除非已经公共暴露，任何人无权对他人期待的“隐私”予以披露。具体到大数据时代，应当肯定存储于政府、商业组织、网络运营商等“数据库”中的个人数据完全属于个人隐私范畴，公民对此享有使用知情权、编辑管理权、删除不当权等权限。

公民隐私泄露的多种途径

尽管隐私权保护的标准可以放宽，但在大数据时代下，保护公民的个人隐私仍非易事。作为公民的个人信息，一旦被以数据化形式储存，便掌握在政府、非政府机构以及商业组织的数据库中，公民个人事实上很难进行保护。

互联网等新兴技术的发展，使得个人信息存储的时间更久，但搜索起来却更为容易。在特定情形下发布的一些个人信息，经过一段时间，发布人或许早已忘却，但其他人却很容易在相关事件发生时瞬间搜索到并发布至互联网上，而作为享有数据隐私权的公民个人对此很难阻止。而且，丰厚的商业利润也根本无法阻止拥有数据库的商业组织不将收集到的个人数据进行整合、分析和利用。

更让人担心的是，一些国家的政府还经常以“国家安全”等名义，通过“立法”等合法途径对个人数据信息进行随时监控和检视。就像“棱镜门”事件所揭示的那样，不知道、不经意间，公民的通话通讯记录等个人隐私已为权力机构所掌握。

保护公民隐私权大有可为

但是，保护公民的隐私权并非毫无作为可言。目前，全世界已有近20个国家制定了专门保护个人隐私的法律，像美国、法国、欧盟等还专门针对信息时代制定了隐私方面的法规。

中国也于2012年12月28日通过了《关于加强网络信息保护的决定》，并出台了《信息安全技术公共及商用服务信息系统个人信息保护指南》，对大数据时代的个人数据信息管理进行了原则性的规定。

而作为公民自己，也要提高自我保护和监督意识，在个人隐私权遭到侵犯时及时根据现有的法律法规维护自己的合法权益，并运用法律法规和网络行业规范中的知悉权及时跟踪自己的个人数据信息，监督政府、网络运营商以及其他网络用户对自己个人信息的使用情况。相信有了公民的监督，类似“棱镜门”事件等大数据时代下的个人隐私权保护终究会找到一个解决的路径。

（作者系中国科学院教授）