孙浩东
摘要:大数据时代,西方国家已经意识到了保护个人隐私的重要性,并通过各种方式建立和完善大数据隐私保护体系。我国大数据隐私保护比较落后,大数据隐私保护体系建设迫在眉睫。该文系统剖析大数据时代背景下我国网络个人隐私保护中存在的主要问题,并借鉴西方发达国家在网络个人隐私保护方面的有益经验,从政府监管、行业自律和公民参与等方面综合考量后构建适合我国国情的大数据个人隐私保护体系。
关键词:大数据;个人隐私;法律保护
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2017)01-0019-02
大数据浪潮汹涌来袭,全球正在经历着一场暴风骤雨式的“数据革命”,大数据作为一个特殊时代的符号,已经逐渐走入我们的日常生活中,学界当前对大数据的关注与日俱增,但大多数研究是关注大数据的应用开发等方面,对大数据中的隐私保护方面缺乏应有重视,因此对于大数据时代下的隐私还有待进一步研究。
1 各国大数据隐私保护的现状
1.1 美国的行业自律道路
美国国会早在1974年就通过了隐私法,确立了数据隐私的基本原则。但是相对于立法保护,美国政府更加信任网络行业自律。具体来说,就是要求企业注重数据采集与使用的透明度,企业应当清楚地说明:收集个人数据的种类、收集个人数据的原因、所收集的个人数据的用途、在何种条件下删除数据或者删除数据中消费者的身份信息、是否与第三方分享个人数据以及分享的目的等。并且强调事后问责,就是指一旦发生数据或隐私外泄,不仅公司内部需要控制和问责机制,更要对消费者和执法机构承担外部责任[1]。
1.2 欧盟的法律规制道路
欧盟则采用严苛的法律制度来保护个人隐私[2]。欧盟已相继通过了“个人数据保护指令”,“电子通讯数据保护指令”,“互联网隐私保护原则”,有效地建立了有关网络隐私保护的法律法规体系,并得到了全部成员国的同意。
1.3 德国的数据保护官道路
德国在隐私保护方面的另一个亮点是“数据保护官制度”。该制度得益于“1983人口普查案”,当时的审判法官认为,想要有效地保护隐私,就一定要设置的专门的资料保护人。即自动收取、使用和处置个人数据的公共机构和私法主体,应书面任用数据保护官,保护官应具备相关专业知识与履职必需的责任感,并且可以独立自主开展工作,履行职责时不受任何干涉。公共机构和私法主体应为数据保护官提供工作场所、设备和其他资源。
1.4 日本的“关联五法”道路
2001年,日本关于保护个人信息的“个人信息保护关联五法”出台,其中规定,但凡能够追索到具体个人的信息,都应当以保密为常态、公开为例外。因此我们可以推断,通过大数据技术能够归结到某个数字人格并对应到真实世界的人的个人信息,都不应当予以公开[3]。
1.5 我国大數据的隐私保护
1)立法方面
2015年8月,中国相关部门出台了关于促进大数据发展行动纲要,中国“十三五”规划也明确指出拓展网络经济空间,促成数据资源开放共享,实现国家大数据战略,超前布局下一代互联网。2016年贵州省通过了《贵州省大数据发展应用促进条例》,这是中国首部大数据地方法规,将大数据产业纳入法治轨道,以立法引领和推动大数据产业蓬勃发展。
2)机构设置方面
我国政府在中央和地方都设有网络隐私监管部门专门监控网络信息,控制网络谣言传播。
2 我国大数据隐私保护中存在的问题
2.1 没有完整的大数据隐私保护法律框架
目前我国还没有对个人隐私信息建立一个比较完善保护体系,也没有专门的保护隐私信息的规定,又因为大数据传递具有速度快,范围广的特点,所以并不能依照传统针对大数据中的隐私信息进行保护。目前大多数网站对用户信息的保护仅仅提供一些保护声明,而且绝大多数的保护声明内容空泛,更重要的是不会有对使用用户个人信息的说明以及对实用信息的安全承诺。
2.2 民众自我保护意识不够强
一种情况是公民往往都是在无意识的情况下将自己的个人信息提供给他人,导致大数据隐私权益被侵犯,而在网络隐私受到侵犯时又往往不能采取正确的方式保护自己。
2.3 行业管理不规范
一部分网络公司在提供的设备或者服务同时非法收集用户信息并用以追求经济利益。这主要是因为缺乏对网络行业的监管,缺少系统正规的管理制度。
3 完善我国大数据隐私保护的途径
3.1 构建大数据隐私保护体系
构建网络个人隐私保护体系是保护网络个人隐私应最优先应考虑的问题。网络个人隐私的保护,在中国必须坚持平衡原则,在此基础上调整国家利益与个人隐私利益、商业利益三者之间的平衡。我们大数据产业仍处于起步阶段,保护公民网络个人隐私与促进大数据产业的发展显然是冲突的主要方面。一方面,中国不能采取简单的立法规范,这将丧失大数据产业发展的积极性;在另一方面,我们不能仅仅依靠自律,因为行业自律缺乏实施的措施和手段,简单保证了大数据产业的强大自主性,如此将会导致大数据隐私侵权事件的频繁发生,这样公民会丢失对大数据行业的信心,也会阻碍了大数据产业的发展。我们的立法要形成体系,才能保护我们的个人隐私。
3.2 完善大数据隐私保护法律
以立法的方式确认对大数据隐私的保护。中国有一系列关于保护隐私的法律,例如在我国《宪法》的第三十八条规定:“中华人民共和国公民的人格尊严不受侵犯,禁止用任何方法对公民进行侮辱、诽谤和诬告陷害”。人格尊严包括隐私等内容。2013年6月28日,工业和信息化部出台《电信和互联网用户个人信息保护规定》(部令第24号),涵盖总则、信息收集和使用规范、安全保障措施、监督检查、法律责任等内容。我国首个个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》将于2013年2月1日起实施。该标准最显著的特点是规定个人敏感信息在收集和利用之前,必须首先获得个人信息主体明确授权。从整体上看,关于个人隐私保护的相关法律法规和行业规范之间缺乏衔接,有些还存在冲突和矛盾。这就造成执法机关在执行时很难有一个统一的标准,从而导致对公民个人隐私保护的力度不够、可执行性不强、最终效果也不佳[4]。
3.3 提升公民大数据隐私保护意识
在有完善的法律法规支撑的同时,公民也要提升自己的大数据隐私保护意识。具体措施如下:
(1)现在的网站一般都有网络拦截功能,在发现存在风险的网站时要立即停止浏览。
(2)在网络上填写个人资料需谨慎。在填写个人信息前应仔细阅读网站隐私保护说明,没有隐私保护的网站不能够填写真实信息。
(3)禁止使用Cookie(储存在用户本地终端上的数据)。具体方法是保证浏览器中的Cookie保持关闭,在网络上消除你的浏览踪迹,不给其他不良网站截取用户信息的机会。
3.4 规范行业
规范行业主要是对网络运营商和服务供应商做行业管理,制定规则,规范行业。在防范来自外部的威胁之后还要不断检查用户本身的安全系统,及时发现漏洞并给用户提供解决方案。目前无论哪种大数据隐私侵犯类型都主要依靠网络设备收集网络用户个人信息。其中包括设备公司生产、销售的网络硬件设备;程序公司研发、出售的软件程序;个人或者团体组织使用设备收集网络用户个人信息等。网络设备已成为侵犯网络用户个人隐私的重要渠道,切断网络设备侵犯隐私渠道能够非常有效的保护大数据隐私。
3.5 加大行政部门对大数据隐私保护的力度
在给予大数据行业一定自由空间,使其能够自律管理的同时,恰当地使用行政手段规范大数据行业,能够更好的保护大数据隐私。首先必须加强对大数据的统一管理,建立专门管理大数据的执法机构,为各地方的执法机关设立管理部门,用以管理大数据。需要改变传统观念,将大数据隐私保护作为一个新的内容,在维护网络安全的同时,还要保证大数据用户的隐私不受侵犯。最后通过行政机构,网站和第三方评级软件相结合,建立大数据隐私评估体系。行政机构定期对体系内的各方面做检查,保证体系能够长时间保持健康活力。
3.6 正确引导信息资源的使用
古人常说堵不如疏,大数据时代背景下侵犯隐私追主要的目的是什么,是为了数据,因为我们可以借鉴国外经验,把可用数据以安全的形式分享出去,可以由政府组织,企业发起建立个人数据收集、应用、开发及交易平台,引导开发者和公司参与到数据的创新应用中。将来,我们还能采取市场化的运作方式建立大数据管理或投资中介,每个公民都可利用大数据收集和交易平台上传数据和授权其使用的范圍及其时间界限,为个人或者公司提供多种数据应用开发服务,实现个人数据资产的保值增值[5]。
4 未来展望
随着移动互联网在人们日常生活、工作、学习中的深入应用,移动支付安全和移动终端漏洞成为安全新课题[6]。大数据时代,数据窃取、数据非法收集、买卖成为计算机攻击和犯罪的新形式和新情况,这也加大了个人数据泄露的风险和事故追踪、取证及其定罪的难度。信息安全需要政府主管部门的统一协调管控,当前,大数据时代的个人隐私保护还处于起始阶段。对每个公民而言,个人隐私的保护至关重要,但是对于企业而言,一般不太愿意为隐私保护投入更多的人财物。就这个国家而言,需要建立一套完整的、可理解的和可操作性的解决方案,一方面要出台《个人信息数据保护法》,从法律层面对大数据的收集、共享、开发及应用进行约束;另一方面也要建立行业自律规范,对具体的操作进行详细说明;再一方面要对广大的公民进行教育和技术培训,提高人们对个人信息的自我保护意识,增强信息安全保护能力。当然,在大数据时代,只要我们使用网络,使用信息设施,完全绝对地保护个人隐私是不现实的,同时,用户的个人数据零零散散地分布在互联网中,一方面很难对信息进行统一保护,另一方面企业利用大数据技术,更容易进行信息的收集和再利用。因此,建议应该把法律、行业规范融入企业的日常行为过程和技术实施中,并保持它们的同步来获得数据使用效用的最大化、数据泄露的最小化,以满足当前公民对于信息安全的需求。大数据预测分析技术能把被动的事后分析变成主动的事前防御,这也是大数据带给信息安全领域的最大创新。
在鼓励创新和进步的同时,我们必须清醒认识到:大数据的收集、传输、使用和共享都必须是有选择、有目的的、有原则地开放,这不仅是受到法律、行业规范约束,同时,这也与一个国家的整体发展规划和全球战略密切相关。我们在保护个人隐私方面所做的所有努力不仅是对每个公民更是对国家安全和社会长期持续健康稳定的保护。
参考文献:
[1] 彭华杰.大数据时代图书馆读者的隐私危机与隐私保护[J].图书馆工作中研究,2014(226):56-59.
[2] 谷丽华、徐玲、孟群.欧美国家健康信息隐私保护立法情况探析及对我国立法的启示[J].中国卫生信息管理杂志,2013(6):520-524.
[3] 童拿云.大数据时代的个人隐私保护[D].上海师范大学,2015.
[4] 支振锋.统一立法,堵住数据隐私黑洞[N].法制日报,2015-04-07.
[5] 杨渊.大数据背景下个人隐私保护和信息应用研究[J].征信,2014(8):24-26.
[6] 韦夏怡.大数据时代网络安全遭遇新挑战[N].经济参考报,2014-08-28.