大数据 小隐私

2016-01-28 00:45
科学之友 2016年1期
关键词:互联网络服务提供者隐私权

如今,网络已成为一种生活方式,每个人都期待获得个性化的服务和体验,社交网络、电子商务和物联网的快速发展带来了数据的大爆发。在浏览网页、进行网络社交的过程中,庞杂的网络数据中包含大量的私人信息,同时网络的开放性、便捷性等特点,使个人隐私保护更加困难,稍不留神就会造成个人隐私的外泄。

可是大数据时代来了,我们的法律却还没有准备好,由此带来的征信方式剧变以及个人信息保护等问题,在博鳌亚洲论坛2015年年会及第二届世界互联网大会上受到与会嘉宾的普遍关注。因为大数据带来的隐私保护问题不仅仅涉及立法技术,更关系到立法理念。人的隐私需要法律保护,本期专题特别邀请几位法律学者就这个问题发表各自的见解。

乔新生:不受制约,谁都可以是透明人

忽然有一天,收到一封电子邮件,详细分析了你通过某个电子邮箱发送信息的统计数据。这封邮件不仅将你发送电子邮件的数量进行统计分析,而且毫不隐讳地指出,你和其中一位电子邮箱的主人有很高的通信频率。这样的电子邮件令人不寒而栗,因为通过电子邮箱和朋友联系,很可能被电子邮箱经营网站看在眼里。

之所以会出现这种情况,与大数据分析有关。所谓大数据分析,通常是指一些互联网络经营者将杂乱无章的信息下载到数据库,然后运用信息分析工具软件,将信息进行系统归纳整理,在统计分析的基础上得出某些结论。目前,一些新闻媒体已经开始利用大数据分析系统,归纳整理某些信息并且作为新闻报道的重要依据。这是大数据运用的案例之一,但由此引发的问题是,谁有资格进行数据的搜集和整理,谁有资格发布大数据系统分析整理之后得出的结论?

按照我的理解,大数据是一个自然的形态。只要通过互联网传输信息,就会留下各种数据印迹。如果公民的个人信息处在信息的汪洋大海之中,那么,通常不会被人们所注意。可是在大数据时代,那些散落在各个角落的信息有可能会被大数据分析整理系统搜集起来,并且通过数据分析得出一些暴露个人隐私的结论。比如,一些移动终端设备的运营商,在移动终端设备中事先设置大数据存储和整理的系统,移动终端设备的经营者可以通过分析终端设备使用者的行为轨迹,进而对设备使用者的职业习惯和生活爱好进行系统分析,并且把分析数据传输给相关的行业或者企业,以便他们发现目标客户。所有这些都是后台操作,信息涉及到的个人无从知晓。这就好像每个人都是透明人一样,只要利用现代互联网移动终端设备,那么,每个公民的个人信息就会处于公开透明状态,互联网络服务提供者可以通过网络搜集到个人信息,将每个公民的活动轨迹仔细地记录下来,从而使其生活在一个完全透明的环境之中。

这是非常可怕的现象。当人们讨论大数据给我们带来各种便利的时候,当新闻媒体借助于大数据系统为我们分析新闻事件的时候,我们可能以为所有这些都和我们的个人隐私无关。然而,当我们充分理解了大数据信息搜集整理分析发布的过程之后,就会惊讶地发现,我们置身于大数据时代,我们每个人都和大数据息息相关。大数据时代我们每个人的活动轨迹,每个人的日常爱好,每个人的通信联络方式,都可能会被互联网络服务提供者或者有心人整理出来,变成他们盈利的工具或者他们控制互联网用户的手段。这是世界上任何一个情报机关都做不到的情报监控系统。正因为如此,我们在使用大数据的时候,一方面要了解大数据的流程,另一方面也要充分意识到,在大数据时代,如果缺乏保护公民个人隐私权的法律规范,或者墨守成规,认为现有的法律制度体系能有效地保护公民的个人隐私,那将有可能会导致互联网络服务提供者滥用大数据,侵害公民的基本权利。

需要特别指出的是,大数据时代个人隐私被泄露,公民维护自己的合法权益通常面临取证难、诉讼难的问题。这一方面是因为大数据的搜集整理发布具有不特定性,每个公民的个人隐私淹没在大数据之中,互联网络服务提供者往往以大数据是针对不特定的人而拒绝承担法律责任;另一方面则是因为大数据应用非常广泛,一些隐私受到损害的公民很难在第一时间发现违法行为,也很难在第一时间获取证据,而这是网络隐私维权的最大难题。

支振锋:统一立法,堵住数据隐私黑洞

大数据给人类带来了福音,每一个人都是大数据的使用者,能源、气象、医疗、购物、旅行、学术、舆情直至宏观政治经济治理,几乎每一个领域都从大数据中受益。但大数据也带来了隐忧,从国家安全风险、意识形态操纵,到网络欺诈犯罪、个人隐私侵犯,无不受其困扰。尤其是对普通民众而言,人们前所未有的“透明”。无论是身份证号、银行账号等信息隐私,还是通话或者文字聊天的通信隐私,家庭、工作单位地址等特定出入场合的空间隐私,以及个人生物数据或者行为特性的身体隐私,在大数据面前,几乎都是不设防的。根据相关方面统计,早在2011年,全球网络犯罪在个人隐私方面造成的损失,就能够达到全球经济总量的0.008%~0.02%。而“棱镜门”和斯诺登事件,又提醒我们,某些超级大国更是正在成为信息世界的“老大哥”,制造对全球公民进行监视的“数字圆形监狱”。

智慧交通、智慧购物、智慧医疗、智慧物联、智慧金融……大数据时代,我们的个人隐私信息不仅正在成为他人牟利的工具,也将我们自身置于透明和不安全状态之中。正是由于个人隐私信息的泄露,许多人不仅遭受着骚扰电话、垃圾短信和垃圾邮件等信息的轰炸,还面临着网络诈骗和网络犯罪的风险。大数据时代的个人隐私保护,前所未有的紧迫和重要,并引起了很多人的不安和重视。

面对个人隐私保护,在传统上,我国宪法、民法通则、未成年人保护法以及三大诉讼法、刑法修正案(七)、侵权责任法、消费者权益保护法等法律都有直接或间接关于个人隐私保护的规定,全国人大常委会也出台了一系列规定。近年来,执法部门也加大了对涉及公民信息问题犯罪的打击力度,但为什么公民网络隐私仍然频遭严重泄露呢?

这一方面固然有公民个人网络隐私保护意识不强,无意间泄露隐私的问题,也有相关电信运营商、电商及其他互联网企业责任心不强,帮助甚至参与泄露公民个人隐私的因素。而更重要的原因仍然在于立法的不统一和责任的不明晰。除了相关法律对传统隐私的保护外,我国涉及互联网隐私的法律还包括全国人大常委会出台的《关于维护互联网安全的决定》及《关于加强网络信息保护的决定》,其他相关规定主要是国务院出台的《电信条例》以及工信部2013年出台的《电信和互联网用户个人信息保护规定》和《信息安全技术公共及商用服务信息系统个人信息保护指南》,央行2010年出台的《非金融机构支付服务管理办法》和工商总局2014年出台的《网络交易管理办法》。《关于维护互联网安全的决定》颁布已经15年,但是可操作性不强,还有一些属于是部门规章,法律层级不高,效力不强。

整体上看,关于互联网隐私的相关法律法规和规章缺乏衔接,相互之间不乏冲突和矛盾。而执法机关由于自身性质的原因,迄今为止在此问题上也相对保守和被动。这就导致现行法律对公民个人网络隐私保护力度不够、可执行性不强、最终效果也不佳。尽管不少市场主体频发严重的个人隐私信息泄露事件,但却极少听说有什么追责或惩罚。

大数据是科技发展的趋势,隐私泄露也是人类面对的难题。不仅要有与时俱进的立法应对,更重要的是这些立法要能够形成衔接和体系,尽快形成统一的互联网隐私保护法律体系,才有可能彻底堵住信息泄露和隐私黑洞的威胁。

王彬:数据隐私,隐私权保护新概念

以数据为载体的信息无疑构成了现代社会公民隐私的重要内容,法治国家必须为公民的“数据隐私”提供充分保障。

时下,大数据浪潮汹涌来袭,全球正在经历着一场暴风骤雨式的“数据革命”,通过互联网技术的发酵和催化,小小的比特被催生为海量的大数据。所谓大数据,其意义不仅仅在数据之大,更在能量之大。人类通过对海量数据的交换和整合,发现新知识,创造新价值,带来“大知识”“大利润”和“大发展”。对于企业而言,必须参与数据竞争,运用大数据分析商机、创造商机,数据强企业则强;对于国家而言,必须进行数据治国,通过大数据减少决策失误,降低决策成本,数据兴则国家兴;对于政府而言,必须进行数据开放,通过大数据将权力暴露在阳光下,数据透明则权力透明。

然而,大数据也是一把双刃剑,人们在充分享受信息自由的同时,个人信息也随时可能被暴露在大数据的阳光下,公民的隐私权保护问题已成为大数据时代新的危机。

在自由主义社会,隐私权是流淌在人们血液中的一种价值观,18世纪中期,英国首相威廉·皮特在国会演讲中就提出著名箴言:“穷人房屋如同堡垒,风可进,雨可进,国王不能进!”英美国家最早意义上的隐私权,也正是集中在以住宅为代表的物理空间之上,在这个时代,隐私权意味着在个人的物理空间内不受监督、不受干涉地发展自己的个性,决定自己生活方式的权利。因此,19世纪的隐私权是以住宅为重心的自由权利。

在20世纪的美国,曾经发生过著名的奥穆斯泰诉美国政府这一具有里程碑意义的案件。一位名叫奥穆斯泰的美国公民涉嫌贩卖私酒,联邦调查官员在没有获得“搜查证”的情况下对其电话进行了搭线监听。奥穆斯泰对联邦政府的窃听行为以侵犯隐私权为由上诉到美国最高法院。此案中,联邦政府的窃听行为并没有侵入公民住宅这一物理空间,但是,以美国大法官布兰代斯为代表的少数派意见发展了隐私权。在他看来,由于新技术的发展,国家对隐私权的侵犯已经不需要物理性、强制性地侵入。后来的凯兹案则明确地确立了布兰代斯的隐私权规则,甚至将对公民隐私权的保护扩展到公共场所。美国最高法院认定,即使在公共场所,对公民谈话、通讯的侵犯,也构成对公民隐私权的侵犯。因此,20世纪的隐私权已经成为以人为重心的宪法权利。

近几十年以来,随着信息社会的兴起,大数据成为政府治理和企业管理的重要手段,为了实现有效治理,政府充分运用大数据搜集公民个人身份的信息;为了追求利润,商业组织在搜集和利用公民个人信息方面也是无所不用其极。个人身份数据无时无刻不在被利用与整合,个人的隐私和尊严受到了数据技术的巨大威胁。为了应对大数据时代的冲击,21世纪的隐私权保护理应从以人为重心转移到以数据为重心的思路上来。美国哥伦比亚大学的韦斯廷教授明确提出了“数据隐私”的概念,他对信息社会的隐私权进行了重新定义:个人控制、编辑、管理和删除关于自己的信息,并确定何时何地、以何种方式公开这种信息的权利。数据隐私意味着不受侵犯的信息自由,它既是一种防御性的消极自由,也是一种保障性的积极自由。政府搜集个人信息只能基于公共性的既定目的,未经本人许可,政府不得用于其他目的;政府的信息管理工作必须严格遵守隐私权至上的原则,对于其他主体对公民信息自由的侵犯,政府必须提供有效救济。

就隐私权保护重心的转移而言,在大数据时代,以数据为载体的信息无疑构成了现代社会公民隐私的重要内容,法治国家必须为公民的数据隐私提供充分保障。但是,大数据时代在带给我们信息自由的同时,也制造了爆炸式的信息泛滥,如何界定信息自由和数据隐私的边界,又成为一个新的法律难题。比如,公民的消费记录、电话号码、邮箱地址、身份证号等信息是不是数据隐私?发生在美国的联邦政府诉米勒案,其争议的焦点正是个人消费记录算不算隐私,数据隐私的权利边界问题可谓让美国最高法院的大法官们绞尽脑汁,但是,美国最高法院最终认定,个人消费记录并不构成隐私。

在我看来,数据隐私的保护需要完善立法,美国已经为我们提供了经验,美国国会早在1974年就通过了隐私法,确立了数据隐私的基本原则。对于如何管理与个人身份隐私相关的数据,美国国会还通过了《电子交流隐私法》《计算机查对和隐私保护法》《联邦信息安全管理法》等法律。除此之外,美国联邦政府还通过了《联邦政府信息管理政策》等部门规章和实施细则。就我国而言,信息立法仍不完善,尽管我国刑法已经将“侵犯公民个人信息犯罪”法定化,但是,相关的行政法规和部门规章规定仍然较为粗放。另外,对于公共利益和数据隐私的冲突问题,应当通过比例原则进行妥当地法益权衡,对数据隐私的限制必须基于适当的公共利益目的,采用合法的小侵害的方式进行限制,这有赖于执法者和司法者在个案中的自由裁量,而不能绝对地认为公共利益和数据隐私孰高孰低。

互联网大佬谈隐私

张朝阳(搜狐公司董事局主席兼首席执行官):移动互联网之后,大公司掌握的信息越来越多。那么多App可以完全知道你在什么位置。互联网掌握的数据越来越多,尽管这个数据跟名字挂钩,我们只要多做几步,把电脑号码跟ID关联,稍微做几步就几乎知道你是谁,你在干吗,你的经常行为是什么,这是一个真实的问题。

马云(阿里巴巴集团董事局主席):关于信息透明的问题,你还是希望生活在20世纪完全隐私环境中,那是农耕时代的落后,今天你以为你的隐私没人知道,其实人家都知道,只是人家想不想知道。第二,别人知道你的隐私让你担心,还是电脑知道你的隐私让你担心?其实电脑每天掌握几亿人的行为,电脑根本不在乎你是李彦宏还是刘芳菲,它只在乎这个ID出来的行为是这样,但是人可能就很关心李彦宏在干什么,这是很危险的。

李彦宏(百度公司创始人董事长兼首席执行官):隐私问题,媒体公司很感兴趣,但互联网公司却不以为然。每天做的过程中有一道线非常明确,对于隐私问题不应该知道这些事的人不知道,应该知道这些事的人还会知道,这不是隐私的问题。很多人觉得我有很多数据被大的互联网公司掌握,所以我的隐私受到侵犯。

互联网公司其实是一堆服务器,没有人真正把它拿出来仔细看看某一个人在干些什么事情。正是因为这样的原因,就像马云说的我买什么东西他可以知道,但是他不会去看。

每天几亿用户使用互联网、使用各种各样的服务,隐私不是一个问题,对媒体来说也许是一个问题。

延伸阅读:大数据时代信息使用的基本原则

2012年12月28日第十一届全国人大常委会第三十次会议通过了《关于加强网络信息保护的决定》。这个规定确立了大数据时代信息使用的基本原则,概括起来主要有以下几点:

首先,保护公民个人隐私的原则。只要是能够识别公民个人身份和涉及公民个人隐私的电子信息,都受到国家法律保护,任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。大数据时代,由于互联网络服务提供者采用了搜索技术和云计算等技术手段,将散布在互联网各个角落的公民个人信息搜集整理并且得出某些结论。因此,如果只是泛泛要求互联网络服务提供者保护公民的个人隐私,而没有对大数据时代信息搜集整理的过程作出明确的法律规定,那么,保护公民个人隐私很可能会变成一句空话。制定大数据时代公民个人隐私保护的规则,首先要切断互联网络服务提供者在信息搜集整理过程中搜集整理公民个人隐私的一切通道,禁止在未经公民同意的情况下,采用技术搜索或者云计算手段,将公民散落在互联网各个角落的信息或者看似互不相关的信息拼凑在一起,从而形成完整的暴露公民个人隐私的信息库。

其次,必须坚持知情和同意原则。互联网络服务提供者在搜集互联网使用者信息的过程中,必须告知互联网络使用者,并且征得互联网使用者同意,因为只有这样,才能防止互联网使用者的信息在不知不觉之中被暴露。《关于加强网络信息保护的决定》明确指出,网络服务提供者和其他企业事业单位收集、使用公民个人电子信息,应当公开其收集、使用规则。互联网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。

第三,禁止信息非法使用原则。互联网络社会实际上是一个契约社会,信息的传输实际上是合同行为。互联网使用者在使用互联网过程中必须与互联网服务提供者达成协议,互联网络服务提供者必然会获得互联网使用者的个人信息。但即便如此,互联网络服务提供者也不能随意将合法渠道获取的互联网使用者的个人信息发布出去。《关于加强网络信息保护决定》特别指出,公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的,有权要求互联网络服务提供者删除有关信息或者采取其他必要措施予以制止。任何组织和个人对窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为,有权向有关主管部门举报、控告;接到举报、控告的部门应当依法及时处理,被侵权人可以依法提起诉讼。

猜你喜欢
互联网络服务提供者隐私权
网络服务提供者在著作权侵权中的责任探析
网络服务提供者的侵权责任研究
网络政治发展的实践意义和行动路径
国内外隐私权的发展与保护
基于OAI?PMH协议数字图书馆中数据提供者的研究
数据挖掘技术在校园网入侵检测系统中的应用
谈隐私权保护的法律保护及完善
隐私权若干法律问题初探