大数据时代的公民隐私权保护

潘 玮

(安徽大学 管理学院，安徽 合肥 230601)

一、大数据时代的背景概述

2010年，美国的数据科学家在其书《大数据时代》对“大数据”给出了明确的概念定义，即大数据对数据进行分析的范围不是局部的、随机的，而是对所有的数据进行分析，其对于数据的处理速度快、涉及的种类和数量都较多。[1]第三次工业革命将人类带入信息化时代。随着云技术、物联网等技术的发展，人们在对数据的存储以及利用能力显著提升。遍布于人们生活的监视器、摄像头等，记录着人们的一切行为；APP下载、QQ、微信等聊天记录随时获取个人信息；个人住址、电话、家庭情况被记录在自己去过的学校、工作单位、社区等地。而当这些存储的信息达到数据上的1字节时，大数据时代就已经来临。

大数据时代使人们的生活发生了许多的改变，不论是在经济、政治还是社会领域都起到了正向的推动作用。另外，大数据技术的应用也很大程度的方便了人们的生活。像移动支付、电子商务等行业的兴起都有赖于大数据信息技术的发展。然而，这个时代的到来不仅仅是为人们创造了利益，也让人们处于个人隐私泄露的危险之中。美国在2013年发生“棱镜门”事件，中国铁道部2017年发生12306账户密码泄露事件，这些信息泄露的情况的发生进一步提醒了人们在这个“信息共享化、透明化时代”更应该加强对自己隐私信息的保护。如何解决信息泄露，保护个人隐私，是我们应对的重要难题。[2]

二、公民隐私权的概述

1890年美国学者Samuel和Louis在《论隐私权》中对隐私权做出了明确界定，认为在传统意义上，隐私权被定义成一种人格权，这种人格权是不受主体之外的其他人所干扰的，在我国隐私权的定义仍然没有统一的定义，各专家学者依旧存在不同意见，对各专家学者的看法进行总结，“隐私权”是指自然人享有的私人生活安宁与私人信息的秘密依法受到保护，并且这些信息不会被非法获取、利用甚至不经本人允许公开的一种人格权，而且信息的主体可以决定是否允许他人获取自己的信息、是否允许他们插手自己的私人生活、是否像社会或某些主体公开自己的信息。[3]

但大数据时代的到来也使专家学者对隐私权的涵义进行了延伸。该项权利具体是指自然人在法律允许的情况下，拥有个人信息不被窃取利用且能保障个人生活安宁的权利，这种权利是一种人格权。

三、大数据时代公民隐私权面临的挑战

(一)个人信息的不当收集与利用

在一般情况下，我们个人的信息会散落各处，这些信息我们个人可能不会注意。但在大数据时代，这些信息会被及时的收集起来，并通过系统进行技术处理，从而整理出涉及个人隐私的信息。比如，制造商会事先在一些移动终端设备(如手机、电脑)中，设置好大数据的存储整理系统，进而通过对使用人的行为轨迹进行分析，这样就可以分析使用者的个人爱好、兴趣取向等。通过这种方式获取客户的个人隐私，进而将这些通过非正当手段获取的个人隐私售卖、交还给相关的行业，帮助这些行业获得目标客户。由于这些操作是通过后台进行的，所以隐私数据的主体并不知道自己的信息泄露。还有就是在日常生活中，在移动终端设备上，使用者要想安装软件，大部分的软件都会强制使用者同意获取个人信息，否则无法使用，这种强制性的“获取个人隐私”，虽然明面上得到了使用者本人的同意，但实际上却是对个人隐私的变相侵害。而更加令人担忧的是，如果一国政府以国家的名义，对个人的信息通过“法定形式”进行监控，那么公民很有可能在不知情的情况下就暴露了自己各方面的隐私。

(二)相关法律制度不完善

在隐私权的保护这一方面，虽然我国制定了很多法律法规，但是这些条例在有关隐私权的规定上依然模糊，更多的偏向于将其定义为一种人格权进行保护，没有实际意义。如《宪法》的第38条、《民法通则》第101条都将其视为人格权。

而在大数据时代下，这种仅仅提倡人格保障的公民隐私权保护是应对现阶段在大数据时代下我们所面对的隐私权保护难题的。2017年3月15日第十二届全国人大第五次会议通过的《中华人民共和国民法总则》第111条规定：“任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。”这则条文是我国立法史上真正意义上对个人信息的定义，也是隐私权保护的进步。但是关于隐私权的具体定义，《民法总则》还未做出明确界定，同时也缺乏具体的救济措施。正是由于各种法律法规较为分散，制定主体以及实施主体各不相同，因而关于隐私权的各种法律法规内容较为空泛，在实践生活中缺乏具体应用。

(三)政府监管力度不够

大数据时代的到来使得各国政府在获得方便的同时，也使得各国政府在保护个人隐私、个人信息以及维护网络文明、网络安全上都有着不可推卸的责任与义务。然而，就我国而言，我国的互联网技术发展是相对较慢的，再加上网络环境的复杂性，我国的各级政府在公民隐私权的保护上显得心有余而力不足，无论是机构设置还是标准设定上，都存在着很多问题。首先，我国的各级政府都没有设置专门的机构去负责公民隐私权的维护，公民隐私权的涉及范围较广，内容较为丰富，仅仅依靠公安机关等是无法达到保护隐私权这一目标的。其次，我国在隐私权管理标准的制定上，强制力不足、效力低下，在实践过程中并没有达到预期目标，对公民隐私权的保护并没有取得什么实质性的效果。另外，我国对于侵犯隐私权的处罚仅仅是对受害者进行精神赔偿或给予口头警告或处以3万元以下的罚金。这种处罚与通过侵犯隐私获得的利润相比简直是九牛一毛。

(四)公民个人隐私权保护意识缺乏

互联网的共享性、娱乐性使人们热衷于在网上进行活动。在网上发布的信息、图片等都有可能被二次利用。大数据之所以有价值，并不是因为其一开始就能产生利益，而是通过“二次利用”产生利益。很多时候在收集数据时并没有其他的目的，但结果却产生了很多意想不到的创新性用法。例如，网上的运营商会根据你的搜索记录、发布的图片等来为你提供你感兴趣的广告、产品；根据你的手机就可以准确查出你所在的位置，这些获取个人信息的行为大部分都未获得本人同意。大数据网络通过大范围、大跨度的对二次数据进行收集整理，全方位的了解掌握了个人信息和信息主体的行为，并通过这种方式为运营商本身创造利益。现有的信息保护也是建立在静态数据基础之上的。这种“基础”使信息保护浮于表面，毫无意义。

而处于这种“监控”情况下的个人，并没有意识到个人隐私的泄露，在安装APP时还是会同意所有信息获取方式，在微博微信这种公开性的社交媒体上晒出自己的出行信息等，公民个人并没有意识到自己的行为已经使自己的信息隐私被第三方获取，并利用个人信息去创造利益。公民个人这种缺乏隐私保护意识的行为是隐私权受到侵犯的很大原因，如果公民本人能够对可控制的隐私泄露进行预防，那么公民隐私权受到侵犯的现象也会相应减少。

四、加强大数据时代公民隐私权保护的建议

(一)对个人信息的获取与利用方式进行规范

参考美国的安全保密体系，我国应该对个人的信息按照其重要性及敏感度进行划分，例如对于一般的姓名、身份证信息以及电话等应界定为保密层次较高的信息层次，因为这些信息直接关系到个人。而对于像网站浏览记录、购物倾向等则属于派生数据，其涉及到的个人隐私层次较低，将其定为一般化的保密层次即可。

在我们所提倡的个人信息等级层次划分上，个人信息的获取应该形成对应信息层次的获取方式。例如对于保密层次较高的个人信息，除通过防火墙技术、数据失真保护技术等现有的信息保护技术进行信息保护外，我们也应加强新技术新时代下的技术研究保护力度。而对于保密程度较低的信息则可以简化信息的获取步骤,但对于信息的获取必须合法且有明确用途。

另外，就互联网运营商层面上来说，他们应该对于客户的信息保护采取一定的措施，正是由于互联网的流通性，从根本上加强网络使用者的信息保护才是最有效的，也更能有效的对个人信息的获取进行规范。

(二)完善相关法律制度

正是由于我国法律对于隐私权的界定仍不明确，在大数据时代，对于个人的隐私保护在法律方面仍然存在很多难题。因此，一方面，政府应完善相关的法律制度，对于隐私权的概念给出明确的界定，同时对于该项法律条文的内容进行充实。另一方面，对于隐私权的侵害行为，政府应该采取更加严厉的处罚措施，例如在目前网络高度发达的当下，一些名人的隐私(航班、住宅信息等)被拿到网上贩卖，对于诸如此类的行为，应处以较重的处罚。

最后，在法律层面，我国应该对于隐私权的侵犯范围给以细致的界定。在现实生活中，很多行为在法律上无法构成侵犯隐私的行为，但在实际上确实会侵犯到个体的利益。因此，我国法律对于个人隐私侵犯应扩大其法律保护范围。

(三)加强政府监管

政府作为我国的行政机关，对于各项法律的执行力度影响着法律的实际效力。法律的制定是根据现实要求而提出的，在大数据时代下加强个人信息的隐私权立法是适应时代发展的必然要求。但就目前已经发布的隐私保护法律法规执行情况来看，我国政府仍应该加强这方面的执行力度。如设置专门的机构负责加强法律这一块的执行与监管。另外在执行过程中，就现实情况中出现的关于隐私权侵犯的实际情况进行记录与分类，以便进行反馈，对于日后的个人信息保护方面的法律完善起到借鉴作用。

(四)加强公民隐私权的宣传与教育

正是由于公民个人隐私保护意识薄弱，个人隐私信息才会被滥用，人们在聊天工具中发布的音频图片，甚至是随手丢弃的快递盒上的信息等，都是人们在无意识的暴露自己的隐私。因此要加强公民隐私保护意识的宣传与教育，如人们在安装手机APP时，应仔细阅读使用协议，了解自己哪些信息会被客户端获取，对于个人重要的信息图片进行马赛克处理。与此同时，政府及相关单位应该通过宣传教育、采取培训等方式提高公民关于个人信息的安全防护意识，而对于储存个人信息的电脑等应该加强病毒防护，防止被黑客攻击窃取信息。

另一方面，应该提高公民的监督意识，公民个体作为隐私数据的主体应该主动关注自身信息的“保密情况”，一旦公民个体发现自己的隐私遭到非法获取与利用时，及时的运用法律法规去维护自己的权益。而在政府执行过程中，如果发现政府的执法环节出现了某些问题，也可以举报。[4]

五、结语

不可否认，大数据时代的到来，对人类社会的生产和生活领域都起到了积极的推动作用，但人们的隐私也因此面临了更大的风险，从以前的线下到现在的线上、全网共享。同时，也是由于大数据时代的到来，侵犯公民隐私权的途径也越来越多样化，立法方面存在的缺陷也给隐私权的保护造成了阻碍。虽然目前我国在大数据的时代背景下，个人信息保护这一方面存在很多问题，但是值得肯定的一点是，我国已经认识到保护网络隐私的重要性。

总而言之，大数据的发展是我们所处的科技时代、互联网时代、电子化商务发展不可忽视的助力器。但是我们不能一味的只看到大数据给我们带来的积极影响，同时也应该意识到其所造成的隐私安全问题是亟待解决的。因此，加快我国在这方面的立法进程、规范行业的自律、提高公民个人对于隐私权的保护等措施，是大数据时代保护个人隐私的有效措施。