◎王澤群 （華東政法大學(xué)科學(xué)研究院，上海201600）

大數(shù)據(jù)環(huán)境下隱私保護(hù)的行政立法研究

◎王澤群 （華東政法大學(xué)科學(xué)研究院，上海201600）

通過行政立法的方式實(shí)現(xiàn)對大數(shù)據(jù)環(huán)境下的隱私保護(hù)首先要厘清大數(shù)據(jù)環(huán)境下政府的多重職能和定位。大數(shù)據(jù)環(huán)境下，政府不僅是數(shù)據(jù)持有者和提供者、大數(shù)據(jù)平臺的建設(shè)者與維護(hù)者，還是自主開發(fā)利用大數(shù)握主體的監(jiān)督者。保護(hù)隱私的行政立法核心就是要根據(jù)政府職能的不同而設(shè)計(jì)立法內(nèi)容，拓寬和規(guī)范政府信息公開內(nèi)容，對公開信息做去隱私化處理；制定相關(guān)法律促進(jìn)各級政府建立大數(shù)據(jù)平臺，助力建設(shè)服務(wù)型政府；同時(shí)還應(yīng)堅(jiān)持對自主擁有大數(shù)據(jù)者適度的外部監(jiān)督管理。從行政立法的實(shí)現(xiàn)路徑來看，整合現(xiàn)行法律法規(guī)，制定保護(hù)隱私的行政單行法是一個(gè)可行選擇：修訂一般法界定個(gè)人信息的范圍并確立基本的保護(hù)原則，制定行政單行法規(guī)范政府行為；采用事前預(yù)防與事后制裁相結(jié)合的法律手段實(shí)現(xiàn)對大數(shù)據(jù)環(huán)境下侵害隱私權(quán)行為的有效制裁；引入專家制實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)審查。

大數(shù)據(jù)；隱私保護(hù)；政府職能；行政立法

步入大數(shù)據(jù)時(shí)代以來，人們在享受大數(shù)據(jù)搜索技術(shù)為生活帶來的諸多便利的同時(shí)，因大數(shù)據(jù)技術(shù)發(fā)展而帶來的一些負(fù)面影響也逐漸顯現(xiàn)，隱私泄露便是其一。在依法治國的基本國策指導(dǎo)下，大數(shù)據(jù)環(huán)境下的隱私保護(hù)不僅依賴政府的有效監(jiān)管，還應(yīng)做到有法可依。隱私保護(hù)的行政立法應(yīng)為完善大數(shù)據(jù)環(huán)境下隱私保護(hù)的重要內(nèi)容。

一、行政立法的起點(diǎn)：厘清大數(shù)據(jù)環(huán)境下政府的職能和定位

傳統(tǒng)環(huán)境下的隱私保護(hù)側(cè)重保護(hù)用戶的知情權(quán)和自由選擇權(quán)，即通過信息提示的方式告知用戶可能存在的隱私泄露的風(fēng)險(xiǎn)，同時(shí)客戶享有接受或者拒絕提供信息的權(quán)利。而大數(shù)據(jù)時(shí)代，數(shù)據(jù)的價(jià)值主要體現(xiàn)在二級用途上，“告知與許可”的模式不再能限制數(shù)據(jù)用途，這就使原來的規(guī)則變得失去有效性。在大數(shù)據(jù)環(huán)境下，可能通過不為當(dāng)事人所察覺的方式將原本在傳統(tǒng)環(huán)境下不屬于隱私范疇的信息結(jié)合其他信息利用數(shù)據(jù)處理技術(shù)可以挖掘分析出重要的隱私內(nèi)容，信息保護(hù)的范圍、難度和深度都大大增加。大數(shù)據(jù)處理分析實(shí)質(zhì)上就是對原始數(shù)據(jù)的加工增值。大數(shù)據(jù)使用者對數(shù)據(jù)的挖掘和二級應(yīng)用是不經(jīng)過個(gè)人明確同意的，使用者不對數(shù)據(jù)加工過程中信息泄露負(fù)責(zé)，這就無法保證數(shù)據(jù)被利用時(shí)使用者充分考慮個(gè)人數(shù)據(jù)的隱私保護(hù)問題。數(shù)據(jù)使用者是數(shù)據(jù)二級應(yīng)用的受益者，只有他們才知道數(shù)據(jù)真實(shí)的利用情況。數(shù)據(jù)使用者擁有使用數(shù)據(jù)的權(quán)利，卻未能承擔(dān)保護(hù)個(gè)人數(shù)據(jù)不被濫用的義務(wù)。大數(shù)據(jù)時(shí)代個(gè)人隱私數(shù)據(jù)無法僅僅依靠數(shù)據(jù)獲取時(shí)的告知與許可來保護(hù)，必須對數(shù)據(jù)使用者責(zé)任的履行進(jìn)行規(guī)范和監(jiān)督。這些都是大數(shù)據(jù)環(huán)境下帶來的數(shù)據(jù)隱私保護(hù)問題，亟須政府做出相應(yīng)的轉(zhuǎn)變，以避免大數(shù)據(jù)應(yīng)用無序發(fā)展帶來的諸多問題。新的問題和復(fù)雜的環(huán)境要求我們在制定法律解決處理問題時(shí)對問題和處境有個(gè)清楚的認(rèn)識。政府在大數(shù)據(jù)環(huán)境中扮演多重角色，這就決定在大數(shù)據(jù)環(huán)境下制定隱私保護(hù)方面的行政法規(guī)時(shí)，應(yīng)更有針對性地運(yùn)用不同的法律手段來處理政府在每個(gè)職能定位中所遇到的監(jiān)管問題，這才是制定隱私保護(hù)行政立法的基本起點(diǎn)。

從整個(gè)大數(shù)據(jù)時(shí)代數(shù)據(jù)生態(tài)環(huán)境建設(shè)的角度來看，政府既是大數(shù)據(jù)的持有者和提供者，也是大數(shù)據(jù)平臺的建設(shè)者和維護(hù)參與者，還肩負(fù)監(jiān)督數(shù)據(jù)使用的責(zé)任。

（一）政府是大數(shù)據(jù)的持有者和提供者

政府在其執(zhí)政過程中，必然制造和積累龐大的社會(huì)信息。這些數(shù)據(jù)理應(yīng)視為公共所有，并用于維護(hù)公共利益，政府有公開這些數(shù)據(jù)的職責(zé)。政府作為社會(huì)信息的壟斷性擁有者，如果不能將手中的數(shù)據(jù)與社會(huì)和市場分享，就難以充分挖掘和利用數(shù)據(jù)背后的潛在價(jià)值，阻礙知識和服務(wù)的創(chuàng)新。完善的信息公開機(jī)制有利于增強(qiáng)政府管理透明度，提高執(zhí)政公信力，有利于企業(yè)及時(shí)了解客戶行為，尋找客戶潛在需求，從而推出更有針對性的產(chǎn)品和服務(wù)，有利于科學(xué)研究者更全面深入地進(jìn)行數(shù)據(jù)分析。所以，政府在做好信息搜集和整理的基礎(chǔ)上，應(yīng)該發(fā)揮信息托管人的角色，將政府信息向社會(huì)公眾和私營部門充分公開。政府信息公開是為了滿足公民的知情權(quán)，也是建構(gòu)民主社會(huì)的必然需求［1］。大數(shù)據(jù)技術(shù)的發(fā)展對政府原有的信息公開工作提出更高的要求。像以往僅簡單地將數(shù)據(jù)公開的做法顯得不合時(shí)宜，政府還需在對數(shù)據(jù)進(jìn)行深入分析和挖掘后，將所得到的有效信息向公眾開放，使數(shù)據(jù)所反映的信息可以更直觀地呈現(xiàn)在公眾面前。

（二）政府是大數(shù)據(jù)平臺的建設(shè)者與維護(hù)者

目前，我國各級政府部門積累的海量數(shù)據(jù)信息多數(shù)為各自所有，在所有政府部門內(nèi)部并沒有形成有效的信息共享平臺，而依照大數(shù)據(jù)思維來看，這將造成巨大的信息資源浪費(fèi)。因此，建立一個(gè)匯集各級各類政府?dāng)?shù)據(jù)的信息共享平臺刻不容緩。政府大數(shù)據(jù)平臺的建設(shè)將十分有利于實(shí)現(xiàn)一個(gè)高效、果斷的政府運(yùn)行模式。此外，政府搭建的大數(shù)據(jù)平臺不僅僅為政府所用，還將服務(wù)于眾多的企業(yè)、組織、社團(tuán)乃至普通公民。內(nèi)容再豐富而全面的政府信息公開也不能滿足大數(shù)據(jù)時(shí)代所有公眾對數(shù)據(jù)信息公開的所有要求，總有一些公眾需要借助政府信息公開數(shù)據(jù)以及政府搭建的大數(shù)據(jù)平臺進(jìn)行數(shù)據(jù)分析和信息挖掘研究。進(jìn)行大數(shù)據(jù)信息分析和挖掘需要大量的數(shù)據(jù)信息為基礎(chǔ)以及高性能的運(yùn)算處理器，這些都不是一般中小型企業(yè)和個(gè)人所能做到的，政府有責(zé)任為這些企業(yè)和個(gè)人提供數(shù)據(jù)分析的基本設(shè)備和條件。與大數(shù)據(jù)平臺的建設(shè)相比，平臺的維護(hù)同樣是一項(xiàng)巨大的工程，需要政府投入一定的人力和物力保證大數(shù)據(jù)平臺的正常運(yùn)行，同時(shí)還應(yīng)采用必要的安全防范措施保證用戶的數(shù)據(jù)不被泄露，分析結(jié)果不被濫用等問題的發(fā)生。

（三）政府是自主開發(fā)利用大數(shù)握主體的監(jiān)督者

除了政府天然地掌握海量數(shù)據(jù)，一些企業(yè)，諸如谷歌、淘寶、京東、百度、亞馬遜等基于平時(shí)注冊、瀏覽軌跡、購買行為等數(shù)據(jù)的記憶也掌握互聯(lián)網(wǎng)上每個(gè)人的購物習(xí)慣、好友聯(lián)絡(luò)情況、閱讀習(xí)慣、檢索習(xí)慣等信息。隨著這些網(wǎng)絡(luò)媒介業(yè)務(wù)和規(guī)模的不斷拓展和深化，他們所掌握的大數(shù)據(jù)體量在不斷地增加，成為除了政府之外掌握大數(shù)據(jù)的第二大信息主體。與政府不同，出于獲得更多商業(yè)利益的驅(qū)使，這些企業(yè)長期致力于大數(shù)據(jù)分析的相關(guān)技能和技術(shù)的研究，具備深度挖掘大數(shù)據(jù)的能力。在大數(shù)據(jù)分析中，他們具有敏銳的洞察力，對大數(shù)據(jù)的掌握程度在某些方面甚至已經(jīng)超越政府。一是他們可能會(huì)擁有政府不易得到的大部分用戶數(shù)據(jù)；二是他們可以利用自身的技術(shù)和政府已經(jīng)公布的基礎(chǔ)數(shù)據(jù)挖掘出政府未曾發(fā)掘的信息。這些媒介已經(jīng)不僅僅是大數(shù)據(jù)的生產(chǎn)者和使用者，更有可能成為新的信息發(fā)布主體。這些媒介對大數(shù)據(jù)的使用不當(dāng)將很容易侵犯用戶的隱私，侵害個(gè)人的利益，甚至?xí)绊懙焦怖?。?dāng)他們所積累的數(shù)據(jù)足夠多時(shí)，即使單個(gè)看起來無害的數(shù)據(jù)，但是與其他相關(guān)數(shù)據(jù)結(jié)合分析時(shí)就可能暴露個(gè)人隱私。因互聯(lián)網(wǎng)商家本身既是數(shù)據(jù)的擁有者也是管理者和使用者，所以，其侵害隱私的行為較為隱蔽，不易被侵害者及時(shí)發(fā)現(xiàn)，就更無從談及追究責(zé)任。從目前來看，有能力在技術(shù)和職權(quán)上對這些企業(yè)的大數(shù)據(jù)使用情況進(jìn)行監(jiān)督的只有政府部門。在政府信息公開制度的要求下，政府對公眾具有公開政府信息的義務(wù)［2］。但政府更有責(zé)任通過科學(xué)合理的事前監(jiān)督，及時(shí)發(fā)現(xiàn)不當(dāng)行為，采取必要的糾正措施等方式實(shí)現(xiàn)對這些媒介的監(jiān)督，以保障用戶隱私的安全。

二、行政立法的核心：依政府職能的不同而設(shè)計(jì)立法內(nèi)容

基于在信息公開、大數(shù)據(jù)平臺建設(shè)以及對自主擁有數(shù)據(jù)者進(jìn)行監(jiān)管時(shí)功能和職權(quán)定位的不同，政府在從事與大數(shù)據(jù)相關(guān)工作時(shí)的責(zé)權(quán)應(yīng)有明確的區(qū)分和尺度，在起草制定與大數(shù)據(jù)隱私保護(hù)相關(guān)的法律法規(guī)時(shí)應(yīng)從政府不同職能出發(fā)，根據(jù)政府在各種角色中的特性設(shè)計(jì)具體的立法內(nèi)容，采用與政府職能相適應(yīng)的立法手段。

（一）拓寬和規(guī)范政府信息公開內(nèi)容，對公開信息做去隱私化處理

不斷完善政府信息公開制度是實(shí)現(xiàn)服務(wù)型政府的重要內(nèi)容，是推進(jìn)執(zhí)政公開透明進(jìn)程的有效手段。大數(shù)據(jù)環(huán)境下數(shù)據(jù)挖掘技術(shù)的進(jìn)步對政府信息公開提出更高的要求。因此，有必要修訂政府信息公開的相關(guān)法律法規(guī)，進(jìn)一步拓寬政府信息公開的范圍和內(nèi)容，并要求對公開信息做技術(shù)處理，以保護(hù)公民的基本隱私權(quán)利不因政府信息公開而受到侵害。就具體的立法內(nèi)容而言，在修訂政府信息公開的相關(guān)法律法規(guī)時(shí)全面地考慮隱私保護(hù)問題，將具體措施落實(shí)到信息收集、存儲(chǔ)、處理和發(fā)布等全過程的每一個(gè)環(huán)節(jié)。數(shù)據(jù)資產(chǎn)作為信息社會(huì)的核心資源，對政治、經(jīng)濟(jì)、安全等領(lǐng)域具有決定性的影響，在信息公開、分享數(shù)據(jù)的同時(shí)，更應(yīng)該考慮個(gè)人隱私、社會(huì)安全與國家安全等因素，在滿足社會(huì)數(shù)據(jù)開放需求與數(shù)據(jù)公開范圍、公開時(shí)間和公開程度等方面尋求均衡點(diǎn)。在技術(shù)層面，政府在有效公開數(shù)據(jù)的同時(shí)更加關(guān)注保護(hù)數(shù)據(jù)隱私的技術(shù)開發(fā)以保證不侵害相關(guān)用戶的敏感信息，應(yīng)使用大數(shù)據(jù)清洗、去隱私化等技術(shù)完成對客戶隱私數(shù)據(jù)的隱藏化處理［3］。制定數(shù)據(jù)產(chǎn)權(quán)歸屬、保護(hù)以及采集、存儲(chǔ)、加工、傳遞、檢索、授權(quán)應(yīng)用等法律法規(guī)，明確數(shù)據(jù)擁有者、使用者、管理者等各方的責(zé)、權(quán)、利。以法律的形式將政府信息公開過程中對個(gè)人信息保護(hù)落到實(shí)處，切實(shí)保障公民隱私權(quán)不因政府行為而受到侵害。

（二）制定相關(guān)法律促進(jìn)各級政府建立大數(shù)據(jù)平臺，助力建設(shè)服務(wù)型政府

要充分認(rèn)識到建立大數(shù)據(jù)平臺對服務(wù)型政府建設(shè)的重要作用，不能因?yàn)榕路稿e(cuò)誤，學(xué)習(xí)成本高而懶政、不作為、回避政府大數(shù)據(jù)平臺的建設(shè)。要認(rèn)識到大數(shù)據(jù)是實(shí)實(shí)在在能提升政府工作效率和社會(huì)發(fā)展的重要手段，是實(shí)現(xiàn)政府行政透明化的有效手段。面對現(xiàn)在各級政府在建立大數(shù)據(jù)平臺方面尚未形成規(guī)模的實(shí)際情況，制定相關(guān)行政法規(guī)，以鼓勵(lì)促進(jìn)手段為主，設(shè)置最低法律要求，積極推進(jìn)各級政府的大數(shù)據(jù)平臺建設(shè)。同時(shí)，作為大數(shù)據(jù)平臺的建設(shè)者和維護(hù)者，在建設(shè)和維護(hù)大數(shù)據(jù)平臺的過程中理應(yīng)融入保護(hù)隱私的設(shè)計(jì)理念，積累數(shù)據(jù)清洗、數(shù)據(jù)脫敏、數(shù)據(jù)分析等經(jīng)驗(yàn)，形成政府?dāng)?shù)據(jù)開放的工作流標(biāo)準(zhǔn)。政府掌握的大數(shù)據(jù)資源，不但體量巨大，而且價(jià)值極高，危險(xiǎn)性也極強(qiáng)，所以政府需要建立完備的數(shù)據(jù)管理制度，防范在人的環(huán)節(jié)泄露敏感數(shù)據(jù)，面向公眾開放脫敏后的政府大數(shù)據(jù)資源，并且能夠支持足夠量級的訪問請求，將人民的數(shù)據(jù)真正交給人民使用。這樣便使得隱私保護(hù)的理念滲透到政府大數(shù)據(jù)平臺的整個(gè)項(xiàng)目周期內(nèi)，使數(shù)據(jù)的共享和使用都遵守相關(guān)法律、商業(yè)需求甚至是道德規(guī)范，進(jìn)而為國民經(jīng)濟(jì)發(fā)展和社會(huì)服務(wù)的完善提供國家層面上的大數(shù)據(jù)基礎(chǔ)服務(wù)，使得在大數(shù)據(jù)背景下創(chuàng)建透明政府、提升政府社會(huì)治理能力、推動(dòng)創(chuàng)新產(chǎn)業(yè)發(fā)展成為可能。

（三）政府應(yīng)堅(jiān)持對自主擁有大數(shù)據(jù)者適度的外部監(jiān)督管理

作為大數(shù)據(jù)使用的監(jiān)督者，首先，要聯(lián)合科研部門及產(chǎn)業(yè)界，制定專門的大數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)，結(jié)束大數(shù)據(jù)項(xiàng)目開發(fā)無標(biāo)準(zhǔn)可依的混亂局面。其次，由政府牽頭，聯(lián)合工業(yè)界和科研院所，組成第三方的安全評審仲裁機(jī)構(gòu)。充分利用社會(huì)資源，對大數(shù)據(jù)使用者進(jìn)行監(jiān)督和指導(dǎo)，協(xié)調(diào)各單位應(yīng)對重大的數(shù)據(jù)安全事故。最后，明確規(guī)范大數(shù)據(jù)商業(yè)應(yīng)用場景。要求商業(yè)機(jī)構(gòu)對其產(chǎn)品中涉及公民個(gè)人隱私信息的地方提供明顯且方便的拒絕個(gè)人數(shù)據(jù)被用于大數(shù)據(jù)分析的功能選項(xiàng)，使得公民能行使自己拒絕個(gè)人信息用于商業(yè)數(shù)據(jù)挖掘的權(quán)利，而不再是毫不知情，毫無選擇空間。機(jī)構(gòu)在利用大數(shù)據(jù)分析提供更好的服務(wù)時(shí)，應(yīng)該尋求同行審查和公眾咨詢以確定項(xiàng)目的合理性，在任何新的大數(shù)據(jù)項(xiàng)目開始時(shí)鼓勵(lì)機(jī)構(gòu)進(jìn)行隱私影響評估，并發(fā)布這些評估結(jié)果。大數(shù)據(jù)分析項(xiàng)目的每一方都要注意并遵守他們的職責(zé)，提供源數(shù)據(jù)，并且有責(zé)任在使用托管的個(gè)人或其他敏感數(shù)據(jù)時(shí)建立和保持充分的控制，從項(xiàng)目開始到結(jié)束對項(xiàng)目進(jìn)行管理，有責(zé)任使其言行與負(fù)責(zé)部門保持一致。這些流程將有助于加強(qiáng)大數(shù)據(jù)分析項(xiàng)目的完整性，有助于維持公眾對政府管理數(shù)據(jù)的信心。

三、行政立法的實(shí)現(xiàn)路徑：整合現(xiàn)行法律法規(guī)，制定保護(hù)隱私的行政單行法

目前，全球已經(jīng)有數(shù)十個(gè)國家加入開放數(shù)據(jù)的行列，有35個(gè)國家和地區(qū)構(gòu)建自己的數(shù)據(jù)開放門戶網(wǎng)站，并制定相應(yīng)的戰(zhàn)略規(guī)劃［4］。2012年，美國發(fā)布《大數(shù)據(jù)研究和發(fā)展倡議》以提高科學(xué)、工程領(lǐng)域、國土安全以及教育學(xué)習(xí)等領(lǐng)域利用大數(shù)據(jù)來獲取知識創(chuàng)新的能力，建立以政府部門、各行業(yè)協(xié)會(huì)與眾多企業(yè)為基礎(chǔ)的龐大的專業(yè)化數(shù)據(jù)庫以便把握市場發(fā)展動(dòng)態(tài)，強(qiáng)化市場監(jiān)管。與美國不同，更加注重大數(shù)據(jù)在公共服務(wù)中應(yīng)用的澳大利亞則于2013年8月發(fā)布《公共服務(wù)大數(shù)據(jù)戰(zhàn)略》。澳大利亞政府表示，他們“希望通過大數(shù)據(jù)分析系統(tǒng)提升公共服務(wù)質(zhì)量，增加服務(wù)種類，并為公共服務(wù)提供更好的政策指導(dǎo)。用于幫助政策部門有效運(yùn)轉(zhuǎn)，最重要的是幫助獲取公眾對政府管理和數(shù)據(jù)占有的安全性的信任”［5］。此外，日本以ICT戰(zhàn)略為依托，更加深入地探討大數(shù)據(jù)推廣的現(xiàn)狀、發(fā)展動(dòng)向以及在解決社會(huì)公共問題時(shí)所面臨的問題，建立跨政府部門的信息檢索網(wǎng)站，以便在各部門、單位共同建立統(tǒng)一的數(shù)據(jù)平臺內(nèi)實(shí)現(xiàn)政府公共服務(wù)能力更科學(xué)、更準(zhǔn)確的增強(qiáng)。歐盟則圍繞如何開放數(shù)據(jù)問題制定相關(guān)戰(zhàn)略，并于2011年12月12日推進(jìn)該戰(zhàn)略的實(shí)施。歐盟開放數(shù)據(jù)戰(zhàn)略以增強(qiáng)政府?dāng)?shù)據(jù)的開放度和透明度為目的，同時(shí)建立一個(gè)年增長400億歐元的數(shù)據(jù)市場［6］。在我國，大數(shù)據(jù)戰(zhàn)略還未成形，學(xué)界和產(chǎn)業(yè)界先后發(fā)起成立“大數(shù)據(jù)專家委員會(huì)”和“大數(shù)據(jù)產(chǎn)業(yè)聯(lián)盟和大數(shù)據(jù)實(shí)驗(yàn)室”，共同尋求大數(shù)據(jù)發(fā)展路徑。我國的上海和廣州等城市也先后成立大數(shù)據(jù)政府管理部門，并在積極探索大數(shù)據(jù)技術(shù)在政務(wù)方面的應(yīng)用。2015年國務(wù)院印發(fā)《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》，提出要加快政府信息平臺整合以及消除信息孤島等重要決議，積極推動(dòng)大數(shù)據(jù)發(fā)展。但是，與歐美國家相比，我們在大力發(fā)展大數(shù)據(jù)技術(shù)的同時(shí)，還尚未對大數(shù)據(jù)技術(shù)發(fā)展中會(huì)帶來的隱私權(quán)侵害問題提供有力的法律保障。我國不僅在原有法律體系中存在對隱私保護(hù)的缺失，還缺少對大數(shù)據(jù)環(huán)境下隱私保護(hù)出現(xiàn)的新問題的有針對性的法律應(yīng)對?；谖覈膶?shí)際情況，整合現(xiàn)行法律法規(guī)，制定隱私保護(hù)的行政單行法是一個(gè)可行選擇。

（一）修訂一般法界定個(gè)人信息的范圍并確立基本的保護(hù)原則，制定行政單行法規(guī)范政府行為

從我國目前的法律體系來看，在個(gè)人隱私保護(hù)方面存在嚴(yán)重的法律缺失。首先，從對個(gè)人隱私權(quán)的保護(hù)來看，我國法律法規(guī)對隱私權(quán)的界定和基本內(nèi)涵并未做詳細(xì)的說明。我國《憲法》第38條規(guī)定，中華人民共和國公民的人格尊嚴(yán)不受侵犯；《民法通則》第101條中將隱私權(quán)歸為人格權(quán)予以保護(hù)；在《侵權(quán)責(zé)任法》第2條中將隱私權(quán)納入民事權(quán)益的基本范疇。這些法律規(guī)定都是一般法律原則，除此之外，并沒有針對現(xiàn)在的網(wǎng)絡(luò)環(huán)境的實(shí)際情況對隱私權(quán)做出一般性的界定。與此形成鮮明對比的是，西方發(fā)達(dá)國家一直十分重視對于個(gè)人信息安全保護(hù)方面的法律法規(guī)的建設(shè)。歐盟1995年頒布“數(shù)據(jù)保護(hù)指令”，規(guī)定如果有組織或者機(jī)構(gòu)違反相關(guān)法律，不僅要對受害者承擔(dān)民事賠償責(zé)任，還要對主管機(jī)構(gòu)追究行政法上的責(zé)任［7］。這部法令明確對個(gè)人數(shù)據(jù)隱私權(quán)的保護(hù)，也確立個(gè)人數(shù)據(jù)管理者的責(zé)任和義務(wù)。2002年歐盟出臺《隱私與電子通訊指令》以適用于電子通信部門數(shù)據(jù)保護(hù)的領(lǐng)域。日本制定作為個(gè)人信息安全保護(hù)的基本法《個(gè)人信息保護(hù)法》，同時(shí)又分別制定國家行政機(jī)關(guān)和行政法人等相關(guān)法規(guī)，對特殊領(lǐng)域的個(gè)人信息通過特別法加以規(guī)制，構(gòu)建相對完善的個(gè)人信息保護(hù)法律體系。以此為鑒，我國有必要以一般法的形式對大數(shù)據(jù)環(huán)境下個(gè)人隱私權(quán)的基本內(nèi)涵、范圍界定、基本保護(hù)原則等內(nèi)容專門規(guī)定。設(shè)置有關(guān)個(gè)人信息保護(hù)的法律規(guī)則，對個(gè)人信息的收集、利用、存儲(chǔ)、傳送和加工等行為進(jìn)行規(guī)范，從而形成個(gè)人信息保護(hù)和利用的良好秩序，既充分保護(hù)權(quán)利人自身的個(gè)人信息權(quán)利，也能有效發(fā)揮個(gè)人信息的價(jià)值［8］。此外，從政府在大數(shù)據(jù)環(huán)境中職能角度出發(fā)，對政府在數(shù)據(jù)收集、數(shù)據(jù)公布、數(shù)據(jù)處理、數(shù)據(jù)平臺建設(shè)、行業(yè)監(jiān)督等方面的行為通過制定行政單行法的形式予以規(guī)定。這樣就實(shí)現(xiàn)大數(shù)據(jù)環(huán)境下個(gè)人隱私保護(hù)的一般法與單行法相結(jié)合，實(shí)現(xiàn)個(gè)人隱私權(quán)全面、完全的保護(hù)。

（二）通過事前預(yù)防與事后制裁相結(jié)合的法律手段實(shí)現(xiàn)對大數(shù)據(jù)環(huán)境下侵害隱私權(quán)行為的有效制裁

以往法律中對侵犯個(gè)人隱私權(quán)的行為多數(shù)采用事后制裁的方式保護(hù)用戶的隱私權(quán)，然而大數(shù)據(jù)環(huán)境下隱私侵害的隱蔽性使得侵權(quán)行為極難被發(fā)覺，因此，傳統(tǒng)法律制裁手段開始顯得杯水車薪。為了達(dá)到及時(shí)高效的保護(hù)效果，有必要制定相應(yīng)的操作規(guī)范，從數(shù)據(jù)采集、分析、處理、公開等過程對隱私進(jìn)行事前保護(hù)，防止侵權(quán)行為的發(fā)生。傳統(tǒng)情形下，數(shù)據(jù)使用者在收集用戶信息時(shí)需明文聲明其收集內(nèi)容和使用權(quán)限，并在用戶許可的條件下方能被使用。而大數(shù)據(jù)處理分析實(shí)質(zhì)上是對原始數(shù)據(jù)的加工增值，好比是將鐵礦石進(jìn)行提煉，生產(chǎn)出鋼鐵。獲得礦石是合規(guī)可控的，但提煉出何種成品卻不是礦石提供者預(yù)先可掌控的。大數(shù)據(jù)使用者對數(shù)據(jù)的挖掘和二級應(yīng)用是不經(jīng)過個(gè)人明確同意的，使用者不對數(shù)據(jù)加工過程中信息泄露負(fù)責(zé)，這就無法保證數(shù)據(jù)被利用時(shí)使用者充分考慮個(gè)人數(shù)據(jù)的隱私保護(hù)問題。數(shù)據(jù)使用者是數(shù)據(jù)二級應(yīng)用的受益者，只有他們才知道數(shù)據(jù)真實(shí)的利用情況。數(shù)據(jù)使用者擁有使用數(shù)據(jù)的權(quán)利，卻未能承擔(dān)保護(hù)個(gè)人數(shù)據(jù)不被濫用的義務(wù)。大數(shù)據(jù)時(shí)代個(gè)人隱私數(shù)據(jù)無法僅僅依靠數(shù)據(jù)獲取時(shí)的告知與許可來保護(hù)，必須對數(shù)據(jù)使用者責(zé)任的履行進(jìn)行規(guī)范和監(jiān)督。這種規(guī)范和監(jiān)督不僅體現(xiàn)在對政府行為上，還適用于擁有數(shù)據(jù)處理挖掘能力的大數(shù)據(jù)自主擁有者。

（三）引入專家制實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)審查

大數(shù)據(jù)環(huán)境下個(gè)人隱私遭侵害的判定與維權(quán)的難度加大。由于大數(shù)據(jù)挖掘分析的過程技術(shù)門檻高，過程較為復(fù)雜，用戶很難察覺到自己的隱私在哪個(gè)環(huán)節(jié)被侵害，也很難界定是否屬于侵害，因此，引入通曉計(jì)算機(jī)技術(shù)和法律知識的專家制來判定數(shù)據(jù)是否安全以及為個(gè)人用戶提供技術(shù)支持顯得十分必要。目前，我國在中央層級主要由工信部下設(shè)的企業(yè)網(wǎng)絡(luò)安全促進(jìn)委員會(huì)負(fù)責(zé)對電子商務(wù)、互聯(lián)網(wǎng)金融、大數(shù)據(jù)等所有互聯(lián)網(wǎng)類型企業(yè)的監(jiān)管工作。在地方并無具體行政部門負(fù)責(zé)大數(shù)據(jù)企業(yè)的監(jiān)督管理工作。筆者認(rèn)為應(yīng)該建立自上而下的專家制度，履行協(xié)助政府防范數(shù)據(jù)安全風(fēng)險(xiǎn)、建立大數(shù)據(jù)平臺、確認(rèn)侵權(quán)損害等職責(zé)。各級政府通過建立計(jì)算機(jī)領(lǐng)域和法律領(lǐng)域人才庫的方式確定專家名單，而不必采用設(shè)立專門行政監(jiān)督機(jī)構(gòu)的方式實(shí)現(xiàn)對大數(shù)據(jù)環(huán)境下隱私保護(hù)。這不僅節(jié)約行政成本，還有效整合了各種資源，最終保障個(gè)人隱私安全，促進(jìn)大數(shù)據(jù)事業(yè)的進(jìn)一步發(fā)展。

［1］萬新娜.“大數(shù)據(jù)”語境下政府信息公開的主體重構(gòu)——基于媒介環(huán)境學(xué)的視角［J］.青海社會(huì)科學(xué)，2015，（2）：67-73.

［2］董妍.商業(yè)秘密保護(hù)與公眾知情權(quán)沖突［J］.商業(yè)研究，2012，（10）：205-209.

［3］張峰.大數(shù)據(jù)：一個(gè)新的政府治理命題［J］.廣西社會(huì)科學(xué)，2015，（8）：45-50.

［4］MAYER-SCHONBERGER V，CUKIER K.Big Data：A Revolution that Will Transform How We Live，Work and Think［M］.Boston，MA：Houghton Mifflin Harcourt，2013：127.

［5］中國經(jīng)濟(jì)網(wǎng).澳大利亞大數(shù)據(jù)政策出臺［EB/OL］.（2013-08-14）［2016-05-04］.http：//intl.ce.cn/specials/zxgjzh/201308/14/t20130814_24662 628.shtml.

［6］曹凌.大數(shù)據(jù)創(chuàng)新：歐盟開放數(shù)據(jù)戰(zhàn)略研究［J］.情報(bào)理論與實(shí)踐，2013，（4）：57-62.

［7］王利明.論個(gè)人信息權(quán)在人格權(quán)法中的地位［J］.蘇州大學(xué)學(xué)報(bào)，2012，（6）：6-11.

［8］王利明.論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心［J］.現(xiàn)代法學(xué)，2013，（7）：68-76.

（責(zé)任編輯：于健慧）

D922.1

A

1005-460X（2016）04-0084-04

2016-03-04

教育部人文社會(huì)科學(xué)研究青年項(xiàng)目“基本醫(yī)療保險(xiǎn)制度與基本藥物制度的銜接研究”（14YJC820044）

王澤群（1985—），女，黑龍江七臺河人，法律經(jīng)濟(jì)學(xué)博士，助理研究員，從事經(jīng)濟(jì)法學(xué)等研究。