黃丹丹

【摘要】科學技術(shù)是一把雙刃劍，在造福人類的同時也會給人類的生活造成一定的危害。大數(shù)據(jù)背景下，人們在享受著互聯(lián)網(wǎng)帶來的衣食住行等方面的快捷服務(wù)的同時，又不得不為自身隱私權(quán)受到侵犯而困擾。本文首先介紹大數(shù)據(jù)背景下隱私權(quán)侵權(quán)的幾種方式，再通過分析域外國家對公民隱私保護的相關(guān)規(guī)定，最后提出保護隱私權(quán)侵權(quán)問題的建議和措施。

【關(guān)鍵詞】大數(shù)據(jù);隱私權(quán);立法保護

如今，人們生活的方方面面都離不開互聯(lián)網(wǎng)，但由于我國沒有嚴格的立法而導致公民的隱私信息大量被泄漏和不當使用。例如隨意打開一個網(wǎng)站進行搜索，當再次打開該網(wǎng)站時，平臺就會持續(xù)推薦類似商品并永久保存用戶的瀏覽記錄等。近年來，國內(nèi)外發(fā)生的隱私權(quán)侵權(quán)案例也不計其數(shù)，例如2013年的cookie隱私第一案，朱燁訴百度公司在未經(jīng)其知情和選擇的情況下，利用網(wǎng)絡(luò)技術(shù)記錄和跟蹤其搜索的關(guān)鍵詞，對其瀏覽的網(wǎng)頁進行廣告投放，侵犯其隱私權(quán)。再如2018年的Facebook公司由于管理紕漏，造成超過5000萬的用戶信息數(shù)據(jù)被泄漏，并被政治數(shù)據(jù)公司“劍橋分析”獲取并利用等。這一系列事件證明在大數(shù)據(jù)時代人類隱私權(quán)正在面臨著巨大的威脅。

一、大數(shù)據(jù)時代的隱私權(quán)侵權(quán)方式

第一種方式是隱私數(shù)據(jù)的不當收集。用戶在使用軟件進行生活活動時，軟件通常會強制用戶提供個人信息進行驗證或者需要用戶允許平臺訪問其相冊或者通訊錄等，否則就會產(chǎn)生無法登錄的現(xiàn)象。據(jù)新華社調(diào)查發(fā)現(xiàn)，部分信用卡客戶的隱私信息在QQ群中進行“黑市”交易。并根據(jù)數(shù)據(jù)信息“質(zhì)量”的差異，價格也會有所不同。使用QQ群查找功能，搜索“電話銷售”這一關(guān)鍵詞，找到約200多個有“數(shù)據(jù)交流”的QQ群。在微信及一些電子商務(wù)平臺“電子銷售”交流圈也大量存在，多位信息販子表示：每條信息價格從2分錢到五毛錢不等。此外，黑客非法入侵也對隱私信息產(chǎn)生威脅，近年來黑客侵入個人網(wǎng)絡(luò)空間獲取隱私信息、酒店非法安裝攝像頭進行敲詐勒索等案件層出不窮，對隱私權(quán)造成了極大威脅。

第二種方式是對隱私信息數(shù)據(jù)的二次利用。大數(shù)據(jù)的價值不再單純來源于它的基本用途，而更多源于它的二次利用。通過加工、分析、提煉等方式通過數(shù)據(jù)的關(guān)聯(lián)性與規(guī)律性得到新的隱私信息。特別是在電子商務(wù)領(lǐng)域內(nèi)，對消費者的數(shù)據(jù)加以分析從而獲得更大的商業(yè)價值已經(jīng)變成各個商家的重要競爭手段。二次利用的弊端在于，一方面，隱私信息數(shù)據(jù)的收集者通常不會告知用戶數(shù)據(jù)的使用情況，甚至還故意隱瞞數(shù)據(jù)的用途;另一方面，隱私數(shù)據(jù)的二次使用大多數(shù)未獲得隱私主體的知情或許可。

第三種方式是隱私信息數(shù)據(jù)的擴散。根據(jù)中消協(xié)2018年9月發(fā)布的《App個人信息泄露情況》統(tǒng)計數(shù)據(jù)，超過85%的消費者遇到過個人信息泄露的情況。2018年8月底，在美上市的連鎖酒店集團華住酒店被曝旗下酒店約5億條個人信息遭泄露，并在境外黑市中售賣。黑市中的賣家聲稱，以上數(shù)據(jù)信息的截止時間為2018年8月14日，數(shù)據(jù)共140G約5億條，標價8個比特幣，約為38萬元人民幣。2018年9月，常州大學懷德學院部分學生報警稱：有在校學生身份信息遭到泄露，泄露信息的學生人數(shù)超過2600名，這些個人隱私被賣到多家企業(yè)，疑被企業(yè)用于偷逃稅款。這些被泄露的隱私數(shù)據(jù)由于經(jīng)濟利益或其他原因被擴散后，使得“人肉搜索”等侵權(quán)手段亦頻繁發(fā)生。

二、我國隱私權(quán)保護的法律追溯

我國對個人隱私的保護反映在不同地法律當中?！稇椃ā返?8條規(guī)定：“中華人民共和國公民的人格尊嚴不受侵犯。禁止以任何方式侮辱、誹謗和誣告公民?！彪m然該條款沒有直接規(guī)定“隱私權(quán)”但可以將其視為保護公民隱私權(quán)不受侵犯的基礎(chǔ)?！稇椃ā返?9條規(guī)定“公民住宅不受侵犯”以及《憲法》第40條規(guī)定“公民享有通信和通信自由的權(quán)利”也同樣為保護公民隱私權(quán)提供了憲法依據(jù)。在部門法的層面，《刑法》第245條“非法搜查他人身體、住宅，或者非法侵入他人住宅的”處三年以下有期徒刑或者拘役?！肚謾?quán)責任法》第2條和第36條對“隱私權(quán)”和“網(wǎng)絡(luò)服務(wù)提供者的侵權(quán)責任”進行了規(guī)定?！段闯赡耆吮Ｗo法》第39條規(guī)定“任何組織或者個人不得披露未成年人的個人隱私。此外，還有部分行政法規(guī)、司法解釋等也有所規(guī)定。但缺點在于我國對隱私權(quán)保護的立法過于分散和碎片化，隱私權(quán)保護專門法缺位，特別規(guī)則多，普遍規(guī)則少。這種立法使得規(guī)則在現(xiàn)實生活中的適用具有不確定性。部門規(guī)章太多，行業(yè)主體不指導具體應(yīng)當遵守哪項規(guī)則，執(zhí)法部門不明確具體的職責。此外，現(xiàn)有法規(guī)通常僅適用于部分私人信息。例如侵權(quán)責任法只保護私密性的隱私信息，金融和保險行業(yè)只保護某些類型的私人信息，如何保護未包含的私人信息卻沒有法律依據(jù)。隨著人工智能和大數(shù)據(jù)的快速發(fā)展，各類隱私信息都有可能面臨著被非法侵犯，因此這種不具體、范圍不夠?qū)挿旱囊?guī)定顯然是不夠的。

三、隱私權(quán)保護的域外規(guī)定

（一）美國

美國對于公民的隱私保護沒有具體的相關(guān)法律規(guī)定，主要體現(xiàn)在行業(yè)自律。立法層面包括：1974年的隱私法案，這是一項保護隱私權(quán)的全面立法。該法詳細介紹了政府機構(gòu)該如何收集個人信息，可以儲存哪些個人信息，如何向公眾存儲和披露個人信息以及信息主體的權(quán)利。這規(guī)范了聯(lián)邦政府對個人信息的處理，并平衡了隱私保護與個人信息的有益使用之間的緊張關(guān)系。此外，還在通訊、教育、金融等領(lǐng)域開展了特別立法，例如1999年的金融服務(wù)現(xiàn)代化法和2015年的消費者隱私權(quán)法案等。對于國家立法未涵蓋的領(lǐng)域，美國大都采用行業(yè)自律模式，通過更靈活、更簡單的行業(yè)規(guī)則來保護個人隱私。目前，行業(yè)自律主要有兩種模式：推薦的行業(yè)指南和在線隱私認證計劃。大多數(shù)推薦的行業(yè)指南都是由保護個人隱私的自律組織制定的，參與組織的成員必須遵守行業(yè)準則。例如“美國隱私在線聯(lián)盟”，該組織在聯(lián)盟成員在線收集用戶隱私信息時，引入了“在線隱私指南”需遵守該指引的相關(guān)要求。網(wǎng)絡(luò)隱私認證通過向符合通過個人隱私保護標準的組織頒發(fā)隱私認證書來促進個人隱私保護。此類組織要求所有經(jīng)過其認證的成員都發(fā)布隱私聲明，使用戶能夠控制其私人信息，并為爭議提供適當?shù)陌踩胧┖屯对V解決機制。

（二）歐盟

1995年歐盟頒布了數(shù)據(jù)保護指令，該指令規(guī)定了私人數(shù)據(jù)處理原則，法律補救措施，向其他國家轉(zhuǎn)移私人信息數(shù)據(jù)以及監(jiān)管和執(zhí)法措施。立法概念以保護個人隱私為基礎(chǔ)，同時考慮到信息的自由流動。為響應(yīng)大數(shù)據(jù)和人工智能的發(fā)展，歐盟于2012年頒布了一般數(shù)據(jù)保護條例。一般數(shù)據(jù)保護條例在隱私數(shù)據(jù)安全監(jiān)管上中具有以下特征：明確個人數(shù)據(jù)的范圍，位置數(shù)據(jù)、IP地址和cookies等網(wǎng)絡(luò)識別數(shù)都是個人數(shù)據(jù)，基因數(shù)據(jù)也屬于個人數(shù)據(jù);數(shù)據(jù)管理員應(yīng)及時清除其保留的個人數(shù)據(jù)，并明確清理數(shù)據(jù)的權(quán)利;數(shù)據(jù)主體有權(quán)使用被數(shù)據(jù)服務(wù)提供商所持有的自己的數(shù)據(jù)，也有權(quán)將自己的數(shù)據(jù)從一個服務(wù)商移送到另一個服務(wù)商;增加數(shù)據(jù)控制者的義務(wù)。

四、大數(shù)據(jù)背景下隱私權(quán)保護問題的建議

首先，制定專門的隱私權(quán)保護法。目前，我國沒有關(guān)于隱私權(quán)的具體立法。在大數(shù)據(jù)的背景下，平臺通過收集和使用隱私數(shù)據(jù)進而侵犯公民的隱私權(quán)案件逐漸呈上升趨勢，而僅依據(jù)刑法或民法總則的相關(guān)規(guī)定很難得到有效補償。筆者認為可以從數(shù)據(jù)的收集和使用進行細化規(guī)定，同時保護數(shù)據(jù)主體的知情權(quán)，尊重數(shù)據(jù)主體的所有權(quán)，允許他們對數(shù)據(jù)在合法范圍內(nèi)進行更改和刪除等。其次，可以借鑒美國相關(guān)經(jīng)驗，建立相關(guān)行業(yè)的行業(yè)自律組織。當尚未頒布專門的隱私權(quán)保護法時，建立行業(yè)自律組織有助于保障基本有序的產(chǎn)業(yè)環(huán)境。自律公約可以囊括以下方面的內(nèi)容：首先，規(guī)制人工智能企業(yè)在數(shù)據(jù)收集、使用、存儲、流通和所有權(quán)方面的相關(guān)行為。然后制定具體的責任機制，明確違反公約的處罰措施。再次，自律公約應(yīng)根據(jù)人工智能和大數(shù)據(jù)的發(fā)展情況進行及時修改，以適應(yīng)和包含不斷變化的隱私權(quán)侵權(quán)方式。

參考文獻：

[1]周漢華.個人信息保護前沿問題研究[M].北京：法律出版社，2006.

[2]張平.大數(shù)據(jù)時代個人信息保護的立法選擇[J].北京大學學報（哲學社會科學版），2017（3）.

[3]邵國松，黃琪.人工智能中的隱私保護問題[J].現(xiàn)代傳播，2017（12）.

[4]鞠曄，王平.云計算背景下歐盟消費者個人敏感數(shù)據(jù)的法律保護[J].法學雜志，2014（8）.

[5]劉浩.人工智能時代的隱私保護問題[J].法制與社會，2018（4）.