大数据技术应用中个人数字身份的伦理规制

葛秋萍 王珏

摘 要：个人数字身份是大数据时代经济盈收与数字国家构建的先决条件，按应用领域、提供主体意愿等不同而有多种分类。目前伦理与法律对数字身份权如何确定、保存、使用，是否“下海”和如何“下海”都缺乏适度考量。其外向增量而非存量内卷的生态系统及多样性和流变性特征，不断引发出身份认定难、安全与隐私权交叠、自由意志受制约等伦理困境，甚至危及国家安全和社会稳定。大数据时代数字身份的规模发展，从伦理规制的角度涉及个人数字身份的开发、管理、保存和使用四个环节主体。规范大数据技术应用中的个人数字身份，应加强开发主体确立身份标准、管理主体进行产权规范、保存主体提供数字保险柜、使用主体确定控制权这一系统伦理链条的规制建设，从而形成正向反馈的良性生态和创造最大化价值。

关键词：大数据;个人数字身份;伦理困境;伦理规制

中图分类号：B82 文献标识码：A

文章编号：1003-0751（2020）10-0095-07

随着大数据、区块链等技术的发展以及智慧城市、社交网络等项目工程的不断推进，人类社会正以前所未有的速度将一切可及数据化。这种数字化生存为人们建构了另外一种身份——数字身份，它成为数字时代技术创新与经济盈收的先决条件，最终构成数字国家的系统链网生态。目前，数字身份已被20余个国家的公共部门及私营机构大规模采用，我国也开启了数字身份的试点工作，并于2019年成立公民数字身份推进委员会。阿里大数据研究院提出，数字身份已开始成为个体的第二身份证，靠数字身份行走世界的时代正加速度而来。

一、问题的缘起

个人数字身份为各种数字设备及软件在个体不知觉的状态下自动收集其数字化的行为及信息提供了便利，包括职业身份、资产状况、社会关系、行为习惯乃至思想情感、政治观念等。在“数据堪比石油和黄金”的大数据时代，个人数字身份的蓝海空间发展巨大，其信息经由大数据算法及人工智能预测能产生极大的收益。例如，麦肯锡调研发现，数字身份在2020年的市场价值可达200亿美元，配套服务将达1000亿美元。与此同时，个人数字身份在大数据的环境条件下的伦理争议不断凸显，有学者还提出了计算人文学这一命题。

近年来，国内外学者对于大数据的伦理问题研究较多。Kord Davis与Doug Patterson在2012年版的《大数据伦理学》中最早提出大数据伦理这一哲学理論。Neil M.Richards与Jonathan H.King认为应该建立相应原则以规范数据流的管理，这需要从一开始就规范所有人机对话相关的数据，而不是在结束的时候才进行。①Nicola Fabiano认为提高数据的隐私保护伦理意识对于提高数据隐私保护无疑是一个重要步骤。②美国为此还成立了专门的大数据与伦理和社会委员会。在国内，陈仕伟、李德伟、黄欣荣、苗东升等学者从本体论、认识论、方法论和价值论等角度，探讨了大数据引发的伦理改变。宋吉鑫、魏玉东、王永峰等强调，如果人类对其所引起的实质伦理与程序伦理、数据挖掘相关性和因果性处理不当的话，将会引发可怕的伦理、经济和政治后果。③邱仁宗总结了大数据伦理的五个方面议题，包括“数字身份、隐私、可及、安全和安保、数字鸿沟”④。

但是，学界现有大数据伦理的五议题研究中，唯独对极重要的数字身份引发的伦理探究极少。目前公开发表的高度相关文章只有廖廖几篇，不过发表期刊质量较高，这也表明了该研究角度具有较高的研究起点和较大的研究空间。

Clare Sullivan对个人数字身份的产生、应用做过相应论述，她认为数字身份由一大一小两大信息集构成。小的信息集有明确的目的，是有限的信息集，决定了完成交易所必需的身份信息，被定义为“交易身份”;大的信息集提供更详细的信息，由上传信息系统的个人基本信息组成，被定义为“其他身份信息”。⑤Ghazi Ben Ayed认为数字身份机制是现代系统、网络以及整个应用安全的核心机制。⑥在国内，董军、程昊指出，在大数据时代，由于个人数字身份主体对身份的数据化风险感知不足以及网络言行缺乏法律和道德约束等原因，伦理问题频发。⑦刘千仞等认为，用户在互联网活动的基础是数字身份，这之间的所有联系、交易和数据的完整性及隐私性都必须得到最佳的保护和管理。⑧谢刚等学者指出，国外立法实践表明，现有个人数据保护法律侧重于隐私权，而数字身份还未能如隐私权那样受到普遍重视。⑨

通过现有文献发现，研究者对大数据时代的伦理问题的关注主要聚焦于某一个具体的伦理方面，如大数据医学伦理、经济学伦理、网络新闻伦理以及大数据隐私权的法律界定等。国外学者强调对之进行规范化的准则与框架设定，国内研究对隐私及安全等问题探讨较多，且主要以系列论文的形式居多，尚少关于大数据伦理的专门性著作，而国外已有不少颇具权威的相关专著。在实践中，大数据助推了个人数字身份的迅猛发展和更广泛应用，但现有的理论研究显然没能及时跟进实践，学者们对个人数字身份涉及的权利、隐私以及人权等相关伦理研究奇少。随着网络技术的普及、网民数量的不断增加以及数字国家计划的推进，不断增多的个人数字身份会进一步引发出更多的伦理问题，对个人隐私、财产权益、国家安全乃至社会稳定都会产生重要影响。

二、个人数字身份的概念界定与分类

在新技术常领先于现有立法发展，并以双刃剑效应对伦理道德层面带来一定挑战的时代，个人数字身份伴随互联网的兴起而出现，涉及科学、技术、伦理、法律、政治学、管理学、社会学及哲学等领域。在大数据的推动下它的外延不断丰富、复杂，兼具价值性、多样性和流变性等特征，成为颇具争议的模糊话题，发展方向及规范仍在各政府探索之中。加拿大数字身份验证委员会（DIACC）主席Nikolejsin对媒体指出，现今各国都在大力践行的“数字身份计划”的第一大挑战，是让商业精英和公民知晓数字身份是什么。

最早的数字身份概念产生于计算机科学领域，其在互联网诞生伊始，用IP地址标识接入互联网的计算机以用作身份辨识。随着接入互联网的终端数量呈几何级增长，数字身份的概念内涵亦在不断变化。传统的数字身份指的是“网络环境下用于表明数据交换方身份的一项计算机技术”⑩。世界经济论坛（WEF）从使用属性的角度，将“个人数字身份”定义为独特属性的集合，用于描述一个实体并确定该实体可以参与的相关事务。随着大数据技术的开发与运用，传统的双向的数据交换更多地被数据采集方单向的采集、整理（模型算法）、预测所取代。我们结合工信部《2018中国区块链产业白皮书》中对数字身份的解释，将个人数字身份定义为“在网络环境下，由个体在线活动提供，能被检测到或被数据算法得出的所有能表明主体身份信息的数据聚合体和数字化映射”。根据不同的划分标准，个人数字身份主要有以下几种形式。

第一，按照应用领域不同，可分为电子公共服务领域的个人身份和非电子公共服务领域的个人身份。前者主要用于公共管理和公共服务，如一些国家的公共部门正在实施的数字身份计划，由此产生了“数字身份”的法律新概念，它要求数字身份具有唯一性和可排他性，一个自然人只能拥有一个法律效力的数字身份。B112014年，爱沙尼亚向全世界开放“电子公民”（e-Residency）身份证服务;2017年，英国政府发布《英国政府转型战略》，提出了跨政府平台建设的具体举措，包括到2020年实现2500万英国公民拥有GOV.UK Verify在线身份识别，同时应用支付和告知功能;2018年，《加拿大数字身份认证的未来——联合身份认证白皮书》倡导建立的“加拿大数字身份体系”，被广泛应用于商业服务及商业行为预测，其功能是为识别交易主体并使交易行为具备可能性，如精准营销技术等。越来越多的商业公司基于cookie和设备ID，收集和标记用户的浏览偏好和广告行为，并将其打上一个个标签，包括用户性别、年龄、行业、收入、婚姻状态、教育背景、兴趣爱好等，形成用户画像。这些标签部分反映用户的静态属性，部分则与用户的动态属性有关，反映他们一定时间内的偏好和需求，商业公司以此為根据对感兴趣的用户进行进一步优化处理。

第二，按照个人数字身份提供主体意愿，可分为主体主动提供的、被监测记录的、被模型化的或用其他数据分析工具预测得到的。首先，主体主动提供的数字身份，指的是在一定的网络环境中产生的，其生成、持续使用以及弃用是一个具有完整逻辑链条的过程。例如，主体在使用微博、微信的过程中，需要主动进行注册，提供相应的个人信息，在完成注册之后生成的个人数字身份。其次，被监测记录的数字身份，指公共电子管理服务以及商业利益团体基于其需要，在主体知情或不知情的情况下对他人数据的采集，如视频监控、网络监控等。最后，用其他数据分析工具预测得到的数字身份，指的是基于大数据的模型算法推断出的有关个人数字身份的全部数据信息。“个人的身份乃至行动以数据的形式在数据平台呈现，导致个体在社会中表征成各种数据的集合”，对于这种个人数字身份，“不是主体想把自身塑造成什么样的人，而是客观的数据来表征现实主体是什么样的人”B12。

三、大数据技术应用中个人数字身份的伦理困境

大数据技术的应用使得我们正在量化一切，将所有可及进行数据化，而对于数字身份权如何确定、保存、使用，是否“下海”和如何“下海”，都缺乏适度的伦理考量。在这个过程中，大数据工程技术人员与其说是知识的应用者，不如说是处在人类知识限度边缘的抉择者。技术绝不仅仅意味着科学的运用，面对技术固有的不确定性，科技工作者需要综合考量科技对人和社会的影响，尤其是技术伦理，诸如文化选择、价值取向、权利格局等社会伦理价值因素，尽最大可能防范技术的伦理风险。伦理价值的缺失已然造成了核危机、全球问题等恶性现象，催生了“先制造，后销毁”“先污染，后治理”“先破坏，后保护”之类的高成本代价，而大数据时代的个人数字身份问题也引发了诸多伦理困境。

1.多样性和流变性导致数字身份认定难

个人数字身份既涉及人格权益，又牵涉经济利益。确定所有权的基础在于明确相应的权利边界，即人们在多大程度上对其个人数据享有控制权和支配权。B13与传统个人信息所有权不同，大数据技术下的个人数字身份数据究竟归谁所有？目前，大数据的来源主要有四种途径：一是网络，二是移动智能终端，三是物联网终端，四是科研，其中前三种与个人数字身份关系最为密切。社交网站及电子商务网站采集到的个人数字身份数据，以及移动智能终端产生的个人数字身份数据，这些数据的所有权究竟是归被采集主体所有还是归享有数据采集设备所有权的技术公司所有，权属的认定值得深入研究。

不同于一般物质资源，数据资源对经济效率的追求必须在保护个人隐私、保护知识产权和维护公平的条件下进行。因此，数据产权的初始安排不应依据占有原则，而应依据生成或伴随原则。即来自人类社会以外的数据资源，由采集或记录数据的经济个体所有;来自人类社会的数据资源，由伴随对象或其所有者所有。其他采集、记录或持有数据资源的经济个体，也可以拥有特定范围的产权，但应取决于所有者的授权。B14

但是，在互联网时代，人们可以根据不同情景构建多元数字身份，这些数字身份因具体场域、应用目的和所得服务的种类不同而不同。B15信息建构的数字身份主体可以选择性地说明和塑造身份，不同利益的数据采集方生成的身份信息也必然多样;而被数据模型推算得出的个人数字身份，也因模型和测算方式的不同使其呈现出多样性。这种不同于实体环境中的身份使用二元主体的形式，使数字身份的建构者最终失去了对身份的控制。在大数据主导的话语体系下，个人的身份不是静态的、固定的，而是动态的、流变的，是随着信息构建中的“偶然性”变化而不断改变的。B16这使数字身份使用者同时陷入数据真实性的甄别难题中。

2.个人数字身份的安全问题与隐私权交叠

数字身份已不仅是个人身份的代表，而且是凸显了商业价值的“数字资产”。数字身份的价值性日渐增加，这就使得个人数字身份被滥用等安全问题与隐私权交叠。

Luciano Floridi和Mariarosaria Taddeo认为，“在错误的背景下过度强调个体权利保护，很容易造成极其严厉的制度规范，进而造成数据科学社会价值实现机会的丧失”B17。但是，个人数字身份是数据化的特殊信息集合，对其保护不当极易导致主体身份信息泄露。在大数据时代，一些原本不属于隐私的个人信息，如“交易身份”“交易习惯”等，极易被整合并推算出个人隐私信息。在大数据前时代，离散的、零星的个人数字身份数据被他人了解也鲜有隐私风险，而积聚的、集中的个人数字身份极易造成隐私泄露问题。Reiman曾认为，当人们在与其他领域相隔离的情况下，收集查看特定领域的信息时一般不会造成非常严重的威胁，因为这种信息收集通过避免进入其他领域而保护了个人隐私。但如果来自不同领域的各种原本无害的信息被聚合成一个信息整体时，则会因各个部分之间的逻辑联系或全部信息的内在关联而可能形成对个人隐私造成威胁的新信息。B18

个人数字身份所有权如何确定？谁来保障其所有权？在物质世界，以国家为地域，一定范围内，在国家法律制度保障下，有相应的权属制度以保障私有财产的各项权利。然而，在数字世界中，由于不同软件范围即不同领域，不同领域就像物质世界的不同国家一样，个人数字身份具有不同制式，本应适用不同的协议制度和伦理规范。因此，首先应确定个人数字身份所有权的有效范围，这个范围一般等同于个人数字身份使用的有效范围，在此范围内其占有、使用、转换、收益的权利应明确为主体本身。

没有保障的权利即无权利，个人数字身份相应权利最重要的是要划定权利边界，确定保障方式。2018年，欧盟《通用数据保护条例》正式生效，此法涵盖个人数据使用的每个阶段，被称为目前在个人数据保护方面最严格的法案之一。美国也颁布了《2018加州消费者消费隐私权法案》，这些法案对于我国继续完善《中华人民共和国网络安全法》，进行个人信息保护法、数据安全法的立法工作起到了很好的示范作用。

3.保存主体：个人数字身份安全伦理保障

安全伦理保障机制主要是在个人数字身份搜集、管理、加工、存储的整个链条中，对数据搜集、管理、加工、存储主体及个人数字身份所有者本身进行规范。不论是政府、商业公司抑或各种组织，在个人数字身份搜集、存储、传输和使用的过程中都应承担相应的安全责任，履行相应的安全义务。这必须是一种明确的伦理规制，因为一旦个人数字身份受到侵害，将会造成难以估量的后果。个人数字身份一旦发生安全问题，在当前万物互联的情况下，将会对主体在“数字世界”中的生活产生无法消除的影响，因为数据一旦上网，会得到迅速传播，这种传播有时是一种无序的、不可控的传播，之后便无法做到全网清除，继而对生活在物质世界的主体产生影响。

因此，在推进公共数据开放和深度利用的同时，还要高度重视和保障数据安全，助力数字经济高质量发展。一些国家已开始使用加密、安全、分散和共识驱动的区块链技术来保护数字身份用户，如美国在土地登记和出生证明方面的使用、泰国的KSI技术等。

4.使用主体：审慎的个人数字身份共享伦理促进

个人数字身份是个人数据价值开发的基础，只有个人数字身份能够被数据加工方建模、挖掘，继而对数据提供主体进行标签、预测，其价值才能凸显。英国的普通法传统规定：“每个人的家，就是他自己的一座城堡。任何一个人，即使是国王也不能没获得允许就进入，除非在可能有犯罪行为的条件下才可以。”共享了个人数字身份，意味着持有了进入数据提供主体某一部分“数字空间”的钥匙，取得了该主体在这一数字空间范围内的所有信息。因此，个人数字身份的哪些数据允许共享，需要清晰界定。

在大数据背景下，信息共享是大数据进行价值开发的前提，是大数据利益相关者利益的核心，是大数据充分利用相关关系进行预测的基础。因此，拥有个人数字身份数量的多寡，对于联通数据孤岛具有决定性的作用。数据共享虽然便于信息价值开发，创造巨大价值，促进社会发展，但如果融通各个种类的、各种制式的“个人数字身份”，那么便相当于掌握了大数据背景下主体的“通用个人身份证”，对于主体在数字世界的活动，以及在物质世界的活动，均能进行精准记录，使数据提供主体在数字世界变得透明，进而在物质世界变得透明，这在一定程度上已经构成了对主体隐私的侵犯。

隐私权即不愿意他人知悉自己信息的權利，对于一个人实现自我个性化是非常必要的，这种权利让我们做我们自己。有学者认为隐私是人们可以发展尊重、爱、友谊和信任关系的唯一方式。在数字世界中，主体可能在部分场合的数字活动中明示并主动放弃部分隐私，但对于融通所有在数字世界中的行为轨迹并被记录，从而成为“透明人”，绝大多数主体都会排斥。

五、结语

大数据时代个人数字身份的伦理规制，需要兼顾个体隐私权保护与安全实现问题，但它涉及的问题远不仅于此。微软公司指出：“现在用户的信息都不在自己的控制中，这些信息都被App应用使用了。随着数据和身份信息盗取事件变得越来越频繁，用户需要找到方法来获得身份信息的控制权。”利用新兴技术强化连接设备、关键基础设施和复杂网络，可以帮助将这类风险降到最低。例如，微软研发的数字身份认证软件从技术上实现了让“用户有着绝对的控制权”;欧洲早在1998年就启动了第五次技术发展和示范研究框架计划（FP5）来进行网络身份认证，此后又推动从身份认证模式到联合eID管理的整个过程。但这种体系在应对互联网时代的信息流动上仍然有着明显的被动性和治理能力与伦理规范的滞后性。

卡勒鲍特提出“以科学透视主义”作为大数据哲学应对挑战的路径。B21而依赖个人数字身份为先决条件形成的数字国家，是一种外向增量而非存量内卷的生态系统，麦肯锡全球研究所预计，到2030年，数字身份系统可助推发达国家释放的经济价值为GDP的3%，发展中国家约为GDP的6%。我们只有不断跟进快速更新的技术发展，不断制定、调整和修正相应的法律、制度和伦理规范，形成一种正向反馈的良性网络生态和社会运行环境，才能最大限度地消解个人数字身份中的负效应，创造出最大化的价值空间。

注释

①Neil M. Richards， Jonathan H. King. Big Data Ethics. Social Science Electronic Publishing， 2014， 1（2），p.1-6.

②Nicola Fabiano. Robotics， Big Data， Ethics and Data Protection： A Matter of Approach. Robotics and Well-Being. Intelligent Systems， Control and Automation： Science and Engineering， 2019， p.84.

③宋吉鑫、魏玉东、王永峰：《大数据伦理问题与治理研究述评》，《理论界》2017年第1期。

④邱仁宗、黄雯、翟晓梅：《大数据技术的伦理问题》，《科学与社会》2014年第1期。

⑤Sullivan C.Digital Identity. Privacy and the Right to Identity in the United States of America. Computer Law & Security Review，2013，29（5）， pp.348-358.

⑥Ben Ayed G. Digital Identity. Architecting User-Centric Privacy-as-a-Set-of-Services. Springer Theses （Recognizing Outstanding Ph.D. Research）. Springer， Cham， 2014， pp.11-55.

⑦董军、程昊：《大数据时代个人数字身份及其伦理问题》，《自然辩证法研究》2018年第12期。

⑧刘千仞、薛淼、任梦璇、王光全：《基于区块链的数字身份应用与研究》，《邮电设计技术》2019年第4期。

⑨谢刚、冯缨、李治文、李文鹣：《大数据时代电子公共服务领域的个人数字身份及保护措施》，《中国科技论坛》2015年第10期。

⑩钟红山：《数字身份的法律效力及其应用》，《商业经济研究》2004年第17期。

B11谢刚、冯缨、李治文、李文鹣：《大数据时代电子公共服务领域的个人数字身份及保护措施》，《中国科技论坛》2015年第10期。

B12薛孚、陳红兵：《大数据隐私伦理问题研究》，《自然辩证法研究》2015年第2期。

B13杨张博、王新雷：《大数据交易中的数据所有权研究》，《情报理论与实践》2018年第6期。

B14魏鲁彬：《数据资源的产权分析》，山东大学博士学位论文，2018年6月。

B15董军、程昊：《大数据时代个人数字身份及其伦理问题》，《自然辩证法研究》2018年第12期。

B16陈高华、蔡其胜：《大数据环境下精准诈骗治理难题的伦理反思》，《自然辩证法通讯》2018年第11期。

B17Luciano Floridi， Mariarosaria Taddeo. What Is Data Ethics？ Philosophical Transactions of the Royal Society， Series A， Mathematical， Physical and Engineering Sciences， 2016， 374（2083）， p.2.

B18Jeffrey H.Reiman. Driving to the Panopticon：A Philosophical Exploration of the Risks to Privacy Posed by the Highgway Technology of the Future. Santa Clara Computer and High Technology Law Journal， 1995， 11（1）， pp.27-44.

B19韩运荣、田香凝：《信息安全议题之中的话语联盟与正当性之争——以“剑桥分析”事件为例》，《中国新闻传播研究》2018年第12期。

B20陈仕伟：《大数据技术异化的伦理治理》，《自然辩证法研究》2016年第1期。

B21Werner Callebaut. Scientific Perspectivism： A Philosopher of Science's Response to the Challenge of Big Data Biology. Studies in History and Philosophy of Biologic and Biomedical Sciences， 2012， pp.69-80.

责任编辑：思 齐