大数据环境下的隐私侵权相关问题的调查
——以青海三所本科院校部分学生为样本

陈太武

(青海民族大学法学院,青海 西宁 810007)

一、调查背景

（一）隐私权理论概述

隐私权概念肇始于1890年的美国。1890年美国两位学者沃伦和布兰代斯在《哈佛法律评论》上发表了第一篇论述隐私权的论文——《隐私权》。该文中将隐私权概念解释为：“关于个人私生活不公开之自由及属于私事领域不受他人侵入之自由”。从此，隐私权相关理论受到了广泛关注。Samuel Warren和Louis Brandeis在《隐私权》一文中指出了随着人类社会的发展，不同形态的权利，诸如“生存权”、自由权、财产权等权利也会随之出现。而隐私权作为生存权的一种，成为一种被保护对象。经过一百多年的发展，隐私权相关理论与学说也随着时代的变化而内涵变得更加丰富。我国关于网络隐私权保护及国外网络隐私权保护模式研究的论文和著作很多。国内学者对于隐私、隐私权的概念没有做出统一的定义，不同学者对隐私及隐私权及网络隐私权究竟为何，各自做出了不同的定义。领域内比较权威的专家，大部分都集中在法学界，例如张新宝教授、王利明教授、王秀哲教授、张秀兰教授、李德成律师等。

早在1990年，《法学研究》杂志第三期上刊登了张新宝教授的论文——《隐私权研究》，他较早地关注了我国隐私权法律保护问题。他在1996年第五期的《法制与社会发展中》杂志上发表的《信息技术的发展与隐私权的保护》则提出了网络环境下隐私保护的相关问题，并于1997年出版了《隐私权的法律保护》一书。近年来发表的《论网络信息安全合作的国际规则制定》更是为网络信息安全国际化视角研究提供了有力的研究范本。张新宝教授认为：“个人隐私又称私人生活秘密或私生活秘密，是指私人生活安宁不受他人非法干扰，私人信息保密不受他人非法搜集、刺探和公开。隐私包括私生活安宁和私生活秘密两个方面。”他认为，隐私首先是自然人拥有的，其次是自然人不愿意或者不方便向其他人透露或者公开的一些信息。同时，他认为的隐私包含私生活的安宁，也将隐私权范围从个人相关的信息扩大到了可能影响个人私生活安宁的个人生活场所。

王利明教授是又一位对网络环境下个人信息安全的研究有着重要贡献的学者，同时他也是最早提出将隐私权作为人格权的一种进行研究的学者。王利明教授在指出“隐私权是自然人享有的对其个人的与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。”从其文章和专著中可以探知，他所理解的隐私权和张新宝教授所称的隐私权并没有本质上的差别，都包含了个人的私人信息秘密和私生活安宁。但是所不同的是，王利明教授认为“意思”应该被当作一种人格权来进行保护。王利明教授近年来又着力于个人信息权的研究及其与隐私权的比较研究，发表了多篇文章对个人信息权与隐私权的界限、异同进行辨析，且放眼于国际，结合我国实际对比其他国家相对先进保护模式的前提下，针对我国具体情况提出建议，这对完善我国个人信息保护相关制度有着非常重要的作用。

尽管隐私权研究在我国方兴未艾，可随着计算机技术和网络技术的飞速发展，在虚拟空间下的个人隐私问题逐渐成为公民个人不可回避的问题，成为又一大人人关心的热点问题。提出网络隐私权，其主要是区别现实生活中的隐私权。网络隐私权或称大数据时代下的隐私权作为传统隐私权新的补充形式，主要是指网络用户在计算机网络中就其个人信息及相关数据、私人空间和私人活动享有控制支配并排除他人非法干涉和侵扰的一种人格权。

笔者认为，隐私权是私人场所或私人信息排除他人侵扰，保证个人生活获得相对安宁的权利。而隐私信息则是那些能够通过该信息唯一性或者通过排除能够确定至某个人的且不为不特定多数人知晓或仅小部分人知晓的敏感的个人信息。该类信息包括个人身份信息、位置信息，同时也包括个人在其场所生活学习且当事人本人不愿为一定范围内他人知晓或在一定范围内传播的信息。对于行为人获取的他人的该类信息负有保密的义务，如果行为人未经当事人本人同意的前提下将此类信息告知可能影响当事人本人生产、生活、学习的人，应当认定其构成隐私权侵权。

大数据环境下的隐私权相较于传统时代下的隐私权从根本上说只有传播方式的变化，即从口口相传或者书面侵权等利用实体介质在物理空间公开当事人的隐私转为通过网络、数字化形式，利用虚拟介质在虚拟空间对当事人的隐私进行侵犯。而大数据环境下的隐私权来说，针对可能产生、获取、保存、传播、使用的人或者单位都负有相关保密的义务。从隐私信息产生来说，更多的是信息所涉及的当事人本人或者与其密切的其他人。对于当事人本人来说，其将涉及自身隐私的信息上传至互联网，都将视为其本人对该方面信息权益的放弃，即纵然该类信息属于公众周知的隐私信息也将排除他人传播可能承担的侵权责任。获取并保存个人信息一方对于其获取、保存的他人的隐私信息应当在其承诺的保存方式下进行合理保存，在更换保存介质或者保存方式时应当告知信息所有人，并应当在获取或保存个人隐私信息之前与信息所有人签订相关保密协议或者隐私授权使用协议来保证潜在侵犯隐私权行为引起的纠纷。传播使用个人信息的个人或组织在使用或者传播过程中应当考虑到可能对信息所有人造成的影响，对可能造成的潜在影响使用或传播者应当采取诸如事前规制等措施保证对当事人影响最低，对超出使用范围等行为，使用或传播者应当承担相应的侵权责任。

（二）大数据环境下隐私侵权的特点

目前，大数据技术的运用如火如荼，各行各业都在赶着“新科技革命”的大潮，希望在新环境下赢得一席之地。但是在大数据技术运用的同时，也伴随着较之传统时期更严重的公民个人隐私信息泄露问题。

相较于传统环境下的隐私泄露，大数据环境下的隐私泄露有着以下特点：

1.主体广泛

大数据环境下，隐私权受侵犯的主体较之传统时期更为广泛。现今环境下，公民已经不可避免地使用各种智能设备和软件（为论述方便，本文将“智能设备和软件”称为“智能媒介”），在使用这些智能媒介的同时所产生的几乎所有数据都会存储在“云”上。所谓“云”，即互联网。软件行业有句话“没有BUG就是最大的BUG”。此种说法点出了只要是人为的系统，总会有或多或少的漏洞，而只要有漏洞，在大数据充斥的今天，就会被发现和利用，这就造成了个人信息甚至个人隐私在较之以往更广泛的范围内泄露和扩散，对其中涉及的当事人造成的伤害也更为严重。

2.技术先进且危害性大

传统时期下对隐私权的侵犯，介质相交于目前比较单一，基本都是信件、日记等载体或者通过口口相传、贴大字报等方式侵犯公民隐私。而现今情况下，互联网等相关技术的迅速发展使得侵犯隐私的方式也发生了很大的变化。侵犯人只要通过互联网或者其他途径获得权利人的隐私信息发布在网络或者其他数据媒体上，即使没有在权利人可能知道的范围内，也会通过网络传播到世界的各个角落，从而造成对权利人的不良影响。

3.手段多样性及隐秘性

传统时期侵犯隐私的手段也通常是隐秘的，但是相较于当下大数据环境而言，当前环境下侵犯隐私的手段主要通过互联网、物联网等智能网络，故对于公民隐私信息的侵犯在危害性大大增加的情况下，手段的多样性更加复杂，同时手段也更加隐秘。这种手段的隐秘不仅仅在于其不在被侵犯人的周围或者所知晓的范围内，而且在于该行为通过网络传播及网民转发以后，侵犯人的相关信息就不容易被查找到。

4.针对性强

传统时期的隐私侵犯行为多是以侵犯人事先获得被侵犯人的相关隐私信息为前提，这些信息可能与侵犯方想要公布或者侵犯的信息不一致。但是大数据环境下，侵犯人可以通过数据挖掘对被侵犯人的信息进行挖掘、分析，从而找出被侵犯人的特定的某方面的隐私信息，这种新型的侵犯隐私的方法较之传统时期针对性更强。

5.双方无紧密关系

传统时期涉及的侵犯隐私的行为人和被侵犯人之间或多或少的都会有某种联系。而大数据环境下，侵犯与被侵犯双方之间的关系并没有和传统时期双方关系那样紧密，这种关系几乎全都是依靠侵犯方获取了被侵犯方的相关资料为前提的，即该种资料的获得终归是以双方的某种关系为纽带。但是在现今环境下，通过运用互联网、云计算、物联网等技术，使得不法行为人侵犯用户相关信息更为便利，不管侵犯与被侵犯双方是否有关系。

6.获取信息丰富

较之传统时期的侵犯隐私行为，大数据环境下侵犯隐私权过程中所获得的信息更为丰富。通过联网的智能媒介过程中涉及调用的诸如位置传感器、身份信息等，不法行为人可以获取使用者的各种信息。其中，包括使用设备时注册的个人身份信息、使用地图类或者运动类软件时获得的地理位置信息、使用金融理财类软件时获得的金融账号信息、使用健康类软件时获得的个人健康信息、使用购物软件时获得的家庭地址及联系方式等个人重要隐私信息。

二、调查过程

（一）调查目的

通过本次调查问卷和个别走访，对青海省本科院校学生在大数据环境下的隐私权保护的意识和相关保护措施进行统计和分析，从而为大学生群体在隐私保护以及隐私受侵犯时的救济问题提供相关建议。

（二）调查对象

青海省三所本科院校部分在校生，即青海大学、青海民族大学、青海师范大学的部分学生。

（三）调查方式

本次调查主要以网络调查问卷的形式进行，辅之以访谈的形式对个别学生进行访问。

（四）调查时间

本次调查自2018年6月10日起至2018年7月1日止，共计20天时间。

（五）调查内容

本次调查主要包括以下内容：

1.受访群体对大数据环境下隐私权的认识；

2.受访群体在大数据环境下是否存在隐私权受侵犯的情形；

3.受访群体在隐私权受侵犯后是如何救济的；

4.受访群体对常用的软件或者设备有哪些使用偏好；

5.在使用软件和设备的过程中，受访群体是否有注意到或者浏览过软件或者设备的使用协议或者隐私协议；

6.受访群体在使用软件或者设备的过程中是否注意到某些情况下自身信息已经泄露；

7.受访群体在使用软件或者设备的过程中是否会刻意或者无意地留下自身的相关信息。

（六）调查结果

本次调查通过网络发布相关问卷，共收回301份问卷，收回后经过清理，去除无效问卷后，剩余284份有效问卷。本报告主要基于此284份有效问卷。

（七）结果分析

1.在其中一个问题：“在上网的时候会去清除浏览器的cookie吗？”中，只有55位同学会经常这样做，而这只占参与调查同学的19%。还有从不会和不知道什么是cookie的同学，总和为97人，占比为35%。而浏览器的cookie保存着用户常用的一些数据或者记录着用户习惯和偏好，常见的购物网站的有针对性的推送即基于此种技术。

2.同样的在另一项上网习惯调查，即会对电脑进行个性化设置这一问题中，有179位同学，占比63%的同学不会对浏览器进行个性化设置；只有8位，占比3%的同学在使用浏览器的过程中会对浏览器的所有信息都进行设置；剩余97位同学，占比34%的同学会对其中的敏感信息进行个性化设置。对使用的浏览器进行个性化的设置，能够在一定程度上保护用户的个人信息。

图1 会清除浏览器的cookie吗？

图2 会个性化设置浏览器吗？

3.在是否会同意软件或者网站的隐私协议或者软件协议的问题上，有86位同学不会浏览该类协议而字节同意或者接受，占接受调查同学的30%；而有122位同学会大致浏览后同意或者接受，占比43%；有67位同学会仔细研究，占接受调查人数的23%。在仔细研究协议的同学中，认为协议存在不合理地方但是仍然同意或者接受的仅有12人，占仔细研究协议同学的18%。

图3 会同意隐私协议或者用软件协议吗？

4.在“是否使用过QQ或者微信等社交账号登录其他网站”的问题中，只有20位同学选择没有，仅占参与调查的学生总数的7%，93%的同学都使用QQ或者微信账号登录过其他网站或者软件。而在使用过该途径登录其他网站或者软件的同学中，有161位同学在登录其他网站或者软件的时候没有注意或者注意了也不会更改相关权限，占比61%；只有占39%，即103位同学会更改相关权限。而在这未更改的权限中，如果有某些需要访问某些个人敏感信息或者个人隐私信息的用户没有注意或者没有更改的话，可能会造成一些不必要的纠纷产生。

图4 是否使用QQ或微信等社交账号登录其他网站

5.在“您的个人信息中，被泄露最多的信息是什么”的问题中，所有参与调查的同学认为被泄露最多的五项依次为：电话及手机号，280人；家庭住址，241人；身份证号，201人；网络相册及照片，200人；银行账号185人；购物、聊天记录，184人。

图5 泄露最多信息是什么

6.在“在您被泄露或者未被泄露的个人信息中，哪些您觉得是涉及您的隐私的”问题中，有283位参与调查的同学认为银行账号涉及隐私，而只有48位同学认为位置信息涉及自身隐私。

7.在“以下各个人基本信息，有哪些信息采取过隐私保护措施”问题中，参与调查的同学采取措施最多的有个人信息、身份信息和财务信息，分别有284人、280人和243人。而与上一问题结果类似的，位置信息仍然是最少人考虑的，只有159人采取过保护措施。

表1 哪些信息涉及隐私

图6 哪些信息采取过保护措施

8.在“个人信息最有可能通过下列哪些途径被泄露？”问题中，求职买房登记、网络登录信息、买保险办卡、购物登记等选项是参与调查同学认为泄露信息最有可能的途径。值得注意的是，看病过程中涉及的隐私信息，也有189位同学认为可能泄露。

图7 泄露信息的途径有哪些

三、结语

在对若干问题的统计分析中，大学生群体需要注意的隐私保护问题仍然很多，这也与大学生群体没有真正地进入社会，具体不了解哪些信息属于真正意义上的隐私信息以及如何有效保护自身隐私信息有关系。对于能够通过技术手段获取的个人位置信息、个人消费信息以及个人身份信息等能够综合分析后识别或者能够唯一性识别的信息，参与调查的同学并没有达到能够真正保护其信息不受或者少受侵犯的程度。虽然最后受访者提的最多的建议就是加强相关隐私权保护的立法，但是其忽略了自身才是泄露隐私信息最大的漏洞，仍然需要从自身出发，找出可能泄露隐私的缺口并尽可能地将能够泄露的信息减少到最小。具体可以从以下几方面考虑和着手：

（一）信息混淆

通过对自身发布信息的混淆，可以使得收集信息的人耗费比通常更多的时间和精力分析和识别出特定个体。

（二）使用相关软件保护信息

目前有很多能够保护个人相关隐私信息的软件，可以通过其存储的加密性程度较高的方式保存相关信息，但是同时也有一定风险，这种风险相对于普通方式存储个人信息来说更低。

（三）减少发布与自己相关的信息

大数据时代，一些小小的信息在传统时代可能不会造成特定人的物质或者精神损失，但是当前通过数据分析、数据挖掘等技术，可以将很多细小的碎片化的信息整合加工，再进行分析后，能够知道比相对人更多的关于自身的信息，所以少发布相关个人的信息也是保护隐私的方法之一。

（四）行业规制

通过对软件和设备制造行业进行相关行业规制，制定相关保护个人数据保护的措施，能够在很大程度上保护个人的隐私信息。对行业进行规制是一种对隐私信息在传播过程中的保护，各行业可以通过对数据传输过程中的数据进行强加密来保护相关信息在被不法分子获取后耗费其大量成本进行解密，基于经济学中的经济人假设，能够很大程度上避免相关信息的泄露。