大数据时代个人网络隐私权保护探究

雷 燕

（陕西警官职业学院，陕西 绥德 718000）

大数据时代的到来给我国产业转型注入了强大推动力，让包含文化、传媒等在内的产业迎来了新发展机遇，但同时其强大的网罗、处理能力也让个人隐私陷入了被窃取、泄露的危险境地，网络隐私行为开始透明化，隐私权难以保障。与此同时，相应的立法保护却并未呈现出对等的发展态势，案件举证困难、责任承担方式欠妥等因素，间接导致了网络隐私权侵权行为的肆虐，大数据时代个人网络隐私权保护困难重重。

一、大数据时代的特征及隐私权界定

大数据时代的到来与全球化格局的发展息息相关，在高度开放的经济政治环境下，各行业领域、国家地域的信息元素纷至沓来，对传统单一、落后的信息搜集处理方式造成了极大冲击，大数据技术应运而生。“6V”是大数据技术的典型特征，这代表着其能够在极其快速的条件下，完成井喷式、异构型数据的处理，在当前互联网技术、智能手机的加持下，信息获取的灵活性进一步凸显，为现代生产生活带来极大便利。在数据存储方面，它采用分布式策略，在交互式分析思路下，既能够进行实时流处理，又能够完成离线批处理任务，分散的存储结构下，存储安全性提高，处理速度也相应加快。在结构化与非结构化信息处理方面，Hadoop平台首屈一指，还有IBM BigInsights等数据软件，能够实现用户多种数据处理设想。［1］在数据采集与发布方面，主要以MapReduce为代表，同样采用分布式处理策略，不同Map代表不同处理节点，结合差异化的并行算法设计，可以适应多种场景下的信息挖掘需要。

这种高端、智能的处理功能，提升了信息处理速度，成为众多企业获取信息内在价值的重要手段，但同时，隐私权侵权事件发生几率也呈现出攀升态势，想要弄清其中作用机理，就必须对隐私权进行合理界定。

对于隐私权的解释最早可见于《哈佛法学评论》，在该文章中，隐私权被首次赋予法律意义，被认为是“独处的权利”，经后世发展，其内涵不断扩展和充实。当前我国对隐私权的界定已相对成熟，认为隐私权为自然人所享有、隶属于人格权范畴，是个体对自身信息、活动以及领域进行自由支配的权利，这代表着个体既有信息保密权利，又有保障生活安宁的权利。其中三个关键概念均要满足非公共利益的特征，个人信息主要包含身份信息、财务状况、心理生理状况等；个人空间主要包含私人住宅、工作场所，在当前大数据时代下，电子邮箱、云空间等也被纳入这一范围；个人活动主要指主体活动轨迹，线上线下都包含在内，常见的有购物、诊疗、就餐等等。与非数据背景下隐私权概念相比，大数据时代的隐私权在人格权基础上，还表现出了一定的财产权特征，信息的商业价值不断提升，因此在权利界定上，应当从两个方面进行综合考量。

二、大数据时代对个人网络隐私权造成的威胁

（一）侵权行为发生条件更充分

大数据处理需要海量信息的支撑，这直接导致当前信息采集设备的泛滥，从移动终端渠道，侵权主体可以轻松获取用户的通话记录；从电子商务平台，则可以获取个体交易信息，消费倾向等。通常情况下合理范围内的信息采集并不会造成侵权，但大数据技术的进步给违法行为的滋生提供了土壤。其表现主要集中在两个方面，一是过度收集，在APP、电子商务平台的应用中常会出现信息填写界面，部分采集在合法范围之内，目的是为了更好完成服务过程；但部分信息却与用户使用行为没有直接联系，过度采集只是为了二次利用。二是非法收集，即侵权主体在未获取允许的情况下，私自采用违法行为收集或扩散信息，比如非权威认证网站，强制要求用户提交注册信息，外卖、购物平台未获取许可便收集设备信息、浏览信息，或利用病毒软件入侵用户计算机，收集个人信息、工作机密等。

（二）侵权行为追溯难度较大

互联网是大数据时代具有代表性的技术，很多隐私权侵权行为都是通过网络平台实现的，据CNNIC发布的第46次《中国互联网络发展状况统计报告》显示，2020年第一季度接受调查的网民群体中，遭受过个人信息泄露的人数占比为23.3%，上半年该数值有所下降，为20.4%，个人网络隐私保护状况虽然出现了好转，但整体上来看，仍旧有超1/5的网络主体饱受隐私泄露困扰，同时由于隐私泄露引发的网络诈骗花样更是层出不穷，给用户财产安全带来极大威胁。然而，互联网隐私权保护状况却不容乐观，由于网络具有虚拟性特征，侵权主体很容易利用网络隐藏身份，实时追溯难度较大。其次，先进侵权技术的使用，还进一步增加了侵权过程的隐蔽性，当前许多网络平台都会自动记录用户活动痕迹，不管是社交信息、搜索日志还是电商订单，都在记录范围之内。尽管部分用户有自我保护意识，会定期删除信息，但通过特定技术，还是可以实现实时复制和上传，给侵权创造条件。［2］在这种隐蔽状态下，多数用户都不能及时发现侵权问题，直至蒙受实质损失才能有所意识，给取证、维权带来较大阻碍。

（三）侵权后果具有严重性

传统信息利用模式下，即使信息泄露，由于传播渠道的闭塞，侵权行为也能在滞后防控手段下得到阻断，但当前大数据时代不仅扩大了信息共享范围，还降低了信息共享成本，侵权行为下，用户信息可能被大范围扩散，导致极其严重的后果。从主观意识上分析，这种隐私非法使用行为主要有两种表现形式，一是不当泄露，即在公民不知情、未允许的前提下，向网络平台等披露隐私信息，这种既有可能是故意泄露，也有可能是过失泄露。第二种则是非法交易，即以营利为目的，将个体隐私“明码标价”，对外出售个体通信方式、资产状况等信息。通常情况下第二种行为造成的后果更加严重，早在2014年，其危害性就已经初见端倪，130万考研隐私信息遭受窃取，“电话轰炸”营销方式使得许多用户饱受困扰，更有甚者将隐私信息违规出售给网络犯罪分子，为其诈骗行为创造条件，使众多公民蒙受惨重损失。［3］

三、大数据时代个人网络隐私权保护现状

现阶段，随着普法宣传进程的深化，我国居民在隐私保护方面的主观意识愈发强烈，并且能够自发规避一些隐私泄露风险，但大数据时代的到来还是不可避免地增加了网络隐私安全风险。在相关调查报告中，有76%的受访主体认可了大数据时代下，网络隐私更容易被泄露这一观点，同时也有超过1/5的群体侧面表达了当前隐私侵权惩罚力度不足的看法，认为应当通过严厉的打击手段、明确的赔偿制度减少侵权行为。这些观点的出现，实际上侧面反映了我国隐私保护中存在的一些问题，必须通过系统的总结，分析和挖掘，才能对症下药，最大限度遏止隐私权侵权隐患。

（一）隐私权利界定相对模糊

法律概念界定是具体权利得到保护的前提和基础，我国立法对隐私权的讨论不在少数，比如《民法通则》在阐述名誉权侵权认定时，就提及了隐私权保护问题；《妇女权益保障法》中，也对通过宣扬隐私，侵犯妇女名誉、人格的行为进行了界定；直至《侵权责任法》颁布，才正式将隐私权作为独立权利，规定任何组织、个人，都不得对他人隐私信息进行非法收集、使用、买卖等操作。因此，纵观我国当前立法状况，多数条文对隐私权的保护仍旧停留在间接层面，将之归属于名誉权、人格权等，尽管诸如《民法总则》等的法律规范肯定了隐私权的独立性，但其界定还是摆脱不了模糊、粗略的特征，［4］给实践利用带来了困难，无法成为司法的可靠依据。

（二）侵权案件诉讼相对困难

在我国侵权案件诉讼流程中，遵循的是“谁主张谁举证”的原则，若被侵权人想要维护自身利益，必须列举出真实、充足的证据资料。但在大数据时代，隐私侵犯行为在互联网的包装下，很容易呈现出高度隐蔽的特征，证据多以电子形式存在，有效性难以保障，数据被篡改、删除的问题也无法避免，当当事人发现侵权行为时，取证过程往往是困难重重。比如很多手机软件在下载安装时，会强制用户同意信息收集协议，否则便不能继续使用该软件，多数用户都会勾选同意项，这恰好契合了网络服务商侵权“免责”的心态和目的，实则为隐私侵权留下了极大的隐患，维权难度也会相应增大。

（三）案件责任承担方式欠妥

在我国法律体系中，民法和刑法对隐私权利都有所体现，刑法层面主要将其归于名誉权和人格权保护范围，对于公然侮辱他人，造成严重后果的犯罪主体，采取刑事追责，并明确了非法入侵等行为的界定原则，规定其同样适用于刑法。但对于偷拍、窃听等隐私侵权问题，则要从行为造成后果来考量，如果并未造成严重后果，那么只追究民事责任。在民法层面，对隐私权侵权行为，主要采取停止侵害、损失赔偿等措施，诉讼判决结果也大多遵循民事责任承担方式，以精神损害金、医疗费等形式给予被侵权人补偿。但在大数据时代，部分不良商家通过隐私信息售卖、营销的行为获取的利益是十分高昂的，这种民事追责方式并不足以起到震慑作用，侵权泛滥的情况很难得到改善。

四、大数据时代加强个人网络隐私权保护的策略途径

（一）立法层面优化归责机制

在大数据时代，网络成为了侵犯隐私权的重要渠道，侵犯行为、特征都发生极大变化，旧有法律条文适应性下降，只有尽快出台隐私权保护专门法规，才能真正有效控制侵权行为。在立法进程中，首先是要明确隐私权范畴，从个人信息、活动以及私人领域三个层面进行细化，将网络支付记录、位置信息等纳入保护范围，并对网盘、微信等虚拟私人领域进行合理分析，严禁通过网络隐私挖掘个人行踪、轨迹的行为。其次，还应当进一步优化责任承担方式，按照侵权行为导致后果的严重性进行分类，制定科学严谨的被侵权人直接、间接损失衡量标准。可以借鉴欧洲《一般数据保护条例》，加大罚款力度，严厉打击电信诈骗，用高昂的侵权成本预防大规模侵权行为。在恢复名誉一项中，同样要结合大数据时代特征进行优化，名誉恢复过程要在公开环境下落实，全程由人民法院监督，采取影响相当策略。对于赔偿方式来说，则要重点关注无形损害赔偿，除精神损害外，要考虑到大数据侵权带来的信用损害问题，比如冒用他人身份进行贷款，开通信用卡消费等，个体信用一旦留下不良记录，再想消除是十分困难的，对于信用体系完善的美国来说，违规信用修复价格平均可达到5720美元，可见其损害严重性。［5］最后还应改进归责机制，大数据时代侵权隐蔽性过强，侵权主体尚且难以发现，侵权行为证明更是难上加难。同时大数据时代下，实施侵权的主体多为技术先进，财力丰厚的公司、企业，个人与之相比，实力较为悬殊，诉讼能力不均等的矛盾较为突出，原告法律救济诉求得到满足的希望十分渺茫，因此放弃救助权利的现象时有发生，给社会公平的维护带来了极其不利的影响。因此可以转而使用“举证责任倒置”方式，由被告方进行举证操作，并采用过错推定原则，强化网络服务商安全意识。

（二）凸显网络监管功能价值

在隐私权保护中，法律更倾向于事后防范，虽然能够使侵权主体意识到侵权行为带来的严重后果，从而自发规避违法行为，但仍旧有部分企业心存侥幸、铤而走险，给被侵权人带来精神、财产上的损失，因此加强事前、事中管理，积极防范网络隐私侵权行为仍旧十分重要。伴随经济格局的开放，互联网产业在我国已经经历了20余年的发展，据2021年发布的《中国互联网发展报告》显示，当前我国大数据产业发展态势良好，产业规模高达718.7亿，基础设施持续完善，智能技术迅猛发展。互联网产业的发展甚至上升到了国家战略层面，“网络强国”的号召进一步指明了发展方向，网络监管力度也呈现出不断加强的态势，包含公安部、工信部等在内的多个主体部门，都享有网络执法权力，给网络监管力度的加强奠定了基础。但其中也存在较大问题，那就是各部门之间并没有建立起有效的联合机制，遇到网络侵权问题时，监管主体不明，甚至存在互相推诿的现象，给隐私权维护带来一定困难。其次，当前部分执法人员的技术能力也欠佳，网络监管对执法主体要求较高，不仅要能够熟知隐私权相关法规条文，还必须能够应用大数据知识进行违法行为监控、追溯、记录，但很显然当前许多网络监管者并不具备这一本领技能，网络监管力度明显不足。因此要重视对网络信息获取、使用行为的监管，一方面建立综合执法机制，定期在各部门中开展网络隐私权维护专项联席会议，明确各部门监管范围，对网络隐私侵权重灾区进行重点看护，发挥大数据力量，对异常信息获取行为进行跟踪和监督，使隐私侵权取证成为可能。另一方面也要加强执法人员专业素养培训，借助会议契机，及时传达有关网络隐私的法条文件，细化监管流程，完善大数据技术应用知识体系。

（三）构建新型行业自律模式

从监管层面来看，仅有政府公权力单方面的努力是远远不够的，以前文提到过的APP侵权行为为例，我国工信部于2020年开始正式关注这一问题，并陆续发布了有关侵权主体的通报文件，至今年1月已经累计10个批次，涉及百余款软件系统，可见大数据时代网络侵权问题之普遍。在该场景中尽管政府部门积极作为，但部分服务商仍旧我行我素，给互联网隐私权维护带来困难。其次，大数据时代也给信息安全带来了极大的不确定性，有时尽管网络服务商按照正常流程收集用户信息，履行安全义务，但还是会受到内部管理不当，网络防护失当等因素的影响，从而产生侵权纠纷，将企业置于诉讼缠身的尴尬境地之中。同时，当前网络门户、短视频平台的兴盛，也给了无数自媒体发表观点、散播信息的自由，如果服务商监管不当，给隐私信息的泄露以传播契机，同样有可能面临法律追责。因此互联网行业内部应当正视侵权问题，将之作为经营风险防控的一个部分，积极建立行业自律模式，防止信息安全问题带来的法律纠纷，净化本行业市场环境，保障产业健康发展。当前互联网企业聚集情况较为常见，各企业应当利用地域优势，加强联系，在政府主导力量下，构建起相互监督、相互促进的监管模式，同时发挥市场作用机制，将信息安全作为品牌打造核心，增强综合竞争力。信息采集必须获取隐私主体的许可，严禁超过许可范围的获取行为；使用过程中如果出现超权限问题，则要再次获取许可，对常规信息进行匿名化处理。对于企业内部，则可设定专门的监督管理组，定期评测网络安全状况，检查信息收集使用行为是否规范，并积极对接公安机关、工信部门，虚心接受检查，不断反思和完善自我信息安全管理。

（四）探索个人隐私保护技术

大数据技术是当前信息科技领域前端产品，在提升生产效能，促进社会治理等方面都有着极大贡献，尽管当前由大数据非法使用导致的隐私权侵权事件仍然普遍存在，但也不能因噎废食，直接采用全盘否定态度，而是要正视其双刃剑特征，多维度、多层面采取措施，扬长避短，构建起和谐、安全的大数据产业发展模式。在制度、法规保障的基础上，同样要探寻技术层面的改进，当前网络隐私保护技术主要有三种：一是客户端防护，个人防火墙就是较为常见的形式，开发主体较为多样，比如ZoneA larm、NetBoz等，cookies管理器应用也较为广泛，以No Trace等为典型代表；二是中间代理防护，匿名技术是其关键内容，用户在访问网站时，客户端首先会将请求信号传送至代理服务器，通过该设备作用转化为匿名信息，隐藏IP地址，从而防身份识别，Web助手、LPWA等都是在这一思路下衍生而来的技术产品；三是服务商防护，作为信息主要接收者和控制者，服务商对隐私信息的保护同样十分重要，当前采用的主要有虚拟隐私网络、P3P站点等。［6］

（五）增强个体隐私保护意识

作为互联网活动的参与主体，公民同样应当为自身隐私安全做出努力，首先要自觉树立法律意识，明确自己作为自然人维护人格名誉，享有生活安宁的权利，主动接受维权普法教育，熟知大数据时代隐私泄露可能带来的风险隐患。其次还要对自身行为进行审慎反思，加强自律，一方面保持警惕，对重要文件资料、个人信息进行加密处理；定期清理网页浏览痕迹，并重视客户端上cookies文件的管理；定期更新防火墙系统，在初次接入无线网络时，要进行严格审查，避免未知来源网络窃取信息；仔细阅读APP使用协议，拒绝霸王隐私条款，不给信息窃取留下可乘之机，从根本上杜绝隐私权侵权行为。另一方面也应当尊重他人隐私，在未经允许前，不能擅自使用或扩散他人隐私信息，一旦发现侵权行为，则要及时制止并向有关部门举报，共同为网络环境的净化、隐私权利的维护贡献力量。

结论：综上所述，大数据的出现为海量异构信息的处理提供了新思路、新方案，精准广告投放、搜索推送不仅提升用户体验，也为企业经营打开了新渠道，但随之而来的个人网络隐私泄露问题也逐渐暴露出来，损害着个人隐私利益。各大数据参与主体应当正视这种风险隐患，从立法层面优化归责机制，明确赔偿标准，发挥监管、司法作用，构建行业自律模式，从技术层面寻求保护与发展之间的平衡，从而趋利避害，全面推动大数据时代健康、绿色发展。