李大元，潘 壯，肖元英

(中南大學(xué) 商學(xué)院，湖南 長沙 410083)

一、引言

人工智能時代的到來使大數(shù)據(jù)中蘊(yùn)藏的價值被不斷開發(fā)與利用。每一個人既是數(shù)據(jù)的創(chuàng)造者，也是數(shù)據(jù)的使用者。每時每刻，有成千上萬的數(shù)據(jù)產(chǎn)生和更新，尤其是涉及電商平臺、網(wǎng)絡(luò)服務(wù)平臺、社交平臺等APP的活動數(shù)據(jù)更是以指數(shù)級增長。大數(shù)據(jù)分析作為一種新的信息技術(shù)，不僅能以超強(qiáng)的分析能力、優(yōu)化能力、決策能力幫助掌握和處理海量的信息，還能透過龐大的數(shù)據(jù)量全面地描述事物和活動。[1-2]憑借這些優(yōu)勢，大數(shù)據(jù)發(fā)展極其迅速，并在交通出行、醫(yī)療教育、社交娛樂、求職招聘等各個領(lǐng)域得到了廣泛應(yīng)用，例如日常出行使用的智慧交通導(dǎo)航APP、資料存儲上傳下載使用的云端網(wǎng)盤、學(xué)習(xí)娛樂使用的分享社交平臺。大數(shù)據(jù)為人們的生活、學(xué)習(xí)以及工作提供了諸多便利，對人們的生活帶來了極具時代性的影響。

大數(shù)據(jù)的普及與使用，讓人們在享受大數(shù)據(jù)突出優(yōu)勢的同時，也意識到了其潛在的風(fēng)險[3-4]。其中，較為關(guān)注的問題之一便是數(shù)據(jù)平臺消費(fèi)者隱私泄露[5]。到目前為止，重大消費(fèi)者隱私泄露事件在國內(nèi)外時有發(fā)生，給企業(yè)和社會帶來巨大的影響。例如2021年5月，國家互聯(lián)網(wǎng)信息辦公室對APP進(jìn)行抽查，發(fā)現(xiàn)公眾大量使用的APP侵害個人信息嚴(yán)重，包括短視頻巨頭抖音、快手，瀏覽器領(lǐng)域如360、百度、搜狗，招聘領(lǐng)域如智聯(lián)招聘、前程無憂等共計(jì)105款A(yù)PP，這無疑暴露了現(xiàn)有服務(wù)平臺對消費(fèi)者隱私保護(hù)的巨大隱患。更有疫情期間，部分地區(qū)涉湖北籍人員的資料在本地社區(qū)微信群被大量轉(zhuǎn)發(fā)，致使公民信息泄露，合法權(quán)益受損，給無辜的受害者造成了很大的心理壓力和精神傷害。更為震驚的是2018年出現(xiàn)的“Facebook數(shù)據(jù)門”事件，私營社交平臺竟然利用大數(shù)據(jù)對2016年美國總統(tǒng)競選時期的選民投票進(jìn)行干擾，而這一事件的持續(xù)發(fā)酵直接導(dǎo)致Facebook市值下跌360億美元，股價在此后相當(dāng)長時間內(nèi)低迷，創(chuàng)始人扎克伯格個人股票價值縮水60億美元。隱私保護(hù)的發(fā)展進(jìn)程遠(yuǎn)慢于大數(shù)據(jù)的發(fā)展節(jié)奏，面對隱私泄露的巨大危害，各國都應(yīng)該加強(qiáng)對大數(shù)據(jù)時代消費(fèi)者隱私的保護(hù)。根據(jù)我國現(xiàn)有的消費(fèi)者隱私保護(hù)的現(xiàn)狀[6]，本文在分析我國隱私保護(hù)困境原因的基礎(chǔ)上，借鑒發(fā)達(dá)國家地區(qū)隱私保護(hù)實(shí)踐經(jīng)驗(yàn)，結(jié)合中國實(shí)際，提出相應(yīng)的協(xié)同保護(hù)建議，以期更好地實(shí)現(xiàn)大數(shù)據(jù)時代的消費(fèi)者的隱私保護(hù)。

二、我國大數(shù)據(jù)時代消費(fèi)者隱私保護(hù)困境探因

(一)法制缺位困境：隱私保護(hù)的法律法規(guī)缺失

在制度上，有關(guān)消費(fèi)者隱私保護(hù)的法律法規(guī)立法碎片化，對隱私保護(hù)的利益衡量不明確、表達(dá)不清晰，且行政執(zhí)法部門的分工與權(quán)限不夠明確，監(jiān)督和問責(zé)機(jī)構(gòu)缺乏等問題依然突出。目前，有關(guān)中國隱私保護(hù)的法律法規(guī)主要為部門規(guī)章與地方法規(guī)，隱私保護(hù)的立法需進(jìn)一步完善。其次，除《個人信息保護(hù)法》外，保護(hù)隱私的法律的某些細(xì)則往往需細(xì)究到《侵權(quán)責(zé)任法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等其他法規(guī)條例的細(xì)則，并非自成體系。關(guān)于各條例間隱私保護(hù)的主題互相割裂，內(nèi)容上更是缺乏系統(tǒng)性，甚至內(nèi)容存在沖突。此外，大數(shù)據(jù)網(wǎng)絡(luò)平臺下，隱私權(quán)的侵權(quán)主體在法律規(guī)范間的認(rèn)定不統(tǒng)一，缺乏對隱私保護(hù)的利益衡量，再加上效力層級普遍底、局限性強(qiáng)的特點(diǎn)，相關(guān)法規(guī)條例在司法實(shí)踐中很難得到廣泛引用。另外，行政執(zhí)法部門存在分工與權(quán)限混亂、不明確，問責(zé)與監(jiān)督不到位的情況，這讓很多消費(fèi)者在面臨隱私侵權(quán)時，受到各部門“踢皮球”式互相推卸而維權(quán)無門。

(二)技術(shù)權(quán)衡困境：數(shù)據(jù)保護(hù)與隱私保護(hù)兩難

在技術(shù)上，當(dāng)前的隱私保護(hù)方法面臨兩難選擇，需要平衡數(shù)據(jù)可用性的收益與隱私保護(hù)性的成本。隱私保護(hù)技術(shù)與大數(shù)據(jù)發(fā)展技術(shù)間存在較大的落差，隨著數(shù)據(jù)的發(fā)展會使個人敏感性問題的安全性降低，所以推動隱私保護(hù)技術(shù)發(fā)展的同時也要兼顧數(shù)據(jù)敏感性問題，基于大數(shù)據(jù)的隱私保護(hù)不能僅僅局限于對敏感數(shù)據(jù)的保護(hù)。通過隱私保護(hù)技術(shù)完成數(shù)據(jù)流通和數(shù)據(jù)處理，可以避免數(shù)據(jù)直接流通造成的泄露用戶隱私。目前基于擾動和基于密碼學(xué)的兩類隱私保護(hù)方案相對成熟，但是各有利弊[7]?；跀_動的方案能夠有效地保護(hù)數(shù)據(jù)隱私，計(jì)算效率高，但是數(shù)據(jù)本身的修改會降低數(shù)據(jù)精度，影響數(shù)據(jù)可用性?；诿艽a學(xué)的隱私保護(hù)方案安全性高，但是效率較低，并不適合商業(yè)用途。隱私保護(hù)技術(shù)的推動更大程度上需要借助政府的關(guān)注與幫扶，以及研發(fā)投入和教育行業(yè)的支持。

(三)企業(yè)逐利困境：商業(yè)帝國主義的肆意侵犯

目前，各種APP違法違規(guī)使用的現(xiàn)象依舊存在。不設(shè)置隱私保護(hù)政策，或者設(shè)置無效的隱私保護(hù)政策的行為更加折射出APP背后商業(yè)逐利對消費(fèi)者隱私保護(hù)的傲慢。網(wǎng)絡(luò)服務(wù)企業(yè)以收集個人信息為前提向用戶提供服務(wù)已成業(yè)界常態(tài)，但在用戶數(shù)據(jù)隱私的保護(hù)上，采取有效措施對用戶隱私進(jìn)行保護(hù)的企業(yè)寥寥無幾，更多企業(yè)在未經(jīng)用戶許可下直接使用隱私數(shù)據(jù)[8]。因?yàn)槿狈y(tǒng)一的隱私政策法規(guī)，網(wǎng)絡(luò)服務(wù)企業(yè)在收集、使用、分享涉及隱私的個人信息的合法性與正當(dāng)性邊界十分模糊。為了更好地規(guī)范隱私信息的收集和管理，實(shí)現(xiàn)整個業(yè)態(tài)良性發(fā)展，部分企業(yè)出臺了本企業(yè)的隱私條款與協(xié)議，但這些條款與協(xié)議對企業(yè)利好，對維護(hù)消費(fèi)者權(quán)益而言形同虛設(shè)。截至2022年2月，工信部共通報(bào)21批侵犯用戶權(quán)益的APP，仍有107款尚未完成整改。新華社曾在《個人信息保護(hù)法》實(shí)施后進(jìn)行調(diào)研，發(fā)現(xiàn)消費(fèi)者依舊會收到大量陌生推廣與詐騙來電，“大數(shù)據(jù)殺熟”現(xiàn)象仍然存在。這樣無序，過度的收集，分析個人隱私信息的行為依舊充斥在國內(nèi)網(wǎng)絡(luò)服務(wù)業(yè)，暴露了當(dāng)下企業(yè)對于個人隱私信息侵犯依舊我行我素。此外，管理混亂，也是隱私侵權(quán)事件頻發(fā)的重要誘因。

(四)消費(fèi)者意識困境：自身隱私保護(hù)意識薄弱

消費(fèi)者在保護(hù)個人和他人隱私方面意識淺薄，在維權(quán)意識方面多抱有得過且過的心態(tài)。根據(jù)2019年南方都市報(bào)大數(shù)據(jù)研究院與南都個人信息保護(hù)研究中心聯(lián)合發(fā)布的《2019個人信息安全報(bào)告》顯示，95.02%的受訪者表示自己遭遇過信息泄露，且其中約15%的受訪者表示，從未對此采取行動。這反映了消費(fèi)者關(guān)于隱私保護(hù)意識的薄弱。大數(shù)據(jù)時代下，消費(fèi)者的習(xí)慣與隱私以數(shù)據(jù)為載體存在于網(wǎng)絡(luò)之中，商業(yè)組織可從中挖掘背后隱藏的巨大的經(jīng)濟(jì)效益，一些組織和利益相關(guān)者以多種方式收集、存儲和處理個人數(shù)據(jù)。在大數(shù)據(jù)時代下，“告知和同意”這一相對公平的原則在信息數(shù)據(jù)的傳播中難以實(shí)現(xiàn)[9]。如果未經(jīng)數(shù)據(jù)信息本人同意，就隨意私藏、存儲和處理個人信息數(shù)據(jù)，因時間滯后、信息泄露出處不明等各種原因，數(shù)據(jù)信息者就會失去對自身信息的控制，這樣就會進(jìn)一步導(dǎo)致個人隱私信息泄露。

三、國外大數(shù)據(jù)時代消費(fèi)者隱私保護(hù)經(jīng)驗(yàn)

為了保護(hù)消費(fèi)者隱私權(quán)益，美國建立“行業(yè)自律模式”，由行業(yè)進(jìn)行自我約束；歐盟采用“統(tǒng)一立法模式”，更加側(cè)重使用法律法規(guī)來保護(hù)盟下多個國家的消費(fèi)者隱私權(quán)益；新西蘭則是通過引入第三方的職能部門“隱私專員”來全權(quán)負(fù)責(zé)隱私保護(hù)。這三種隱私保護(hù)實(shí)踐較為完善，且具有代表性，對中國建立完善的隱私保護(hù)機(jī)制具有借鑒意義[10-11]。

(一)美國：行業(yè)自律模式

20世紀(jì)90年代，美國成立了聯(lián)邦貿(mào)易委員會(簡稱 FTC，F(xiàn)ederal Trade Commission)，該委員會旨在保護(hù)消費(fèi)者個人信息與隱私利益，促進(jìn)行業(yè)良性競爭。出于過度管制必然影響行業(yè)發(fā)展的邏輯，該委員會并未制定實(shí)質(zhì)性隱私保護(hù)規(guī)則，而是鼓勵企業(yè)進(jìn)行自我規(guī)制。由此，美國各行業(yè)陸續(xù)制定了各自所在行業(yè)的自律模式，采取行業(yè)自我約束的方式規(guī)制個人數(shù)據(jù)的搜集與使用，保障消費(fèi)者隱私權(quán)。

美國的行業(yè)自律模式包含三類：建議性行業(yè)指引、網(wǎng)絡(luò)隱私認(rèn)證和技術(shù)保護(hù)模式。建議性行業(yè)指引由美國產(chǎn)業(yè)聯(lián)盟發(fā)布，主要細(xì)化了個人隱私信息在行業(yè)內(nèi)的保護(hù)標(biāo)準(zhǔn)，是該組織內(nèi)部成員需遵守的行業(yè)原則。網(wǎng)絡(luò)隱私認(rèn)證是針對跨行業(yè)聯(lián)盟，認(rèn)證部門對不同的聯(lián)盟采用隱私認(rèn)證，對符合隱私保護(hù)標(biāo)準(zhǔn)的網(wǎng)站授予隱私認(rèn)證，方便用戶分辨網(wǎng)站真?zhèn)?。技術(shù)保護(hù)模式則將選擇權(quán)給予消費(fèi)者，一般包括定入與定出兩種制度。美國的行業(yè)自律模式已經(jīng)相對完善，比如由美國航空在內(nèi)的100多家國際公司和協(xié)會創(chuàng)建的在線隱私聯(lián)盟，旨在改善公民隱私保護(hù)，以及著名的技術(shù)保護(hù)模式個人隱私選擇平臺(P3P)等。

此外，在監(jiān)督和執(zhí)行方面，《聯(lián)邦貿(mào)易委員會法》第5條規(guī)定，F(xiàn)TC有權(quán)“對欺詐性以及非公平競爭行為進(jìn)行制止”。具體到個人信息保護(hù)領(lǐng)域，涉及三類管轄權(quán):一是“欺騙性商業(yè)行為”，二是“不公平的商業(yè)行為”，三是監(jiān)督相關(guān)法律的實(shí)施。若非正式調(diào)查階段相關(guān)內(nèi)容符合社會公共利益，并有充分合理的證據(jù)表明被調(diào)查企業(yè)違法，F(xiàn)TC會提起指控，最后下達(dá)對違法方的判決。實(shí)踐中企業(yè)為規(guī)避判決對其企業(yè)的負(fù)面影響，多傾向于采取同意令的形式終止指控，而同意令最后又會指導(dǎo)企業(yè)推進(jìn)個人信息的保護(hù)，成為企業(yè)乃至整個行業(yè)的規(guī)范指南。FTC自成立起，處理了上百個涉及個人數(shù)據(jù)安全的投訴，雖然平均只有每年數(shù)十例，但由于FTC對違法機(jī)構(gòu)的審查時限十分漫長，近一半案件的審理期限超過20年。對被審查公司而言，需要大量時間與精力應(yīng)對FTC的指控，被審查期間企業(yè)形象與聲譽(yù)也會大打折扣，因此該機(jī)構(gòu)對美國公司在個人隱私保護(hù)方面極具威懾力。

(二) 歐盟：統(tǒng)一立法模式

歐盟采取政府主導(dǎo)的立法體系，重視個人隱私保護(hù)的法律規(guī)制。歐盟要求各成員國立法保護(hù)公民的個人隱私信息，并專門針對隱私保護(hù)立法，從而實(shí)現(xiàn)歐盟境內(nèi)個人隱私信息保護(hù)體系的統(tǒng)一。歐盟采取嚴(yán)格的立法措施防止數(shù)據(jù)突然遺失，或者未經(jīng)授權(quán)暴露、篡改和訪問個人隱私數(shù)據(jù)。同時，歐盟成員國還對技術(shù)保障和組織保障進(jìn)行完善，確保個人數(shù)據(jù)信息的安全性和完整性。為將數(shù)據(jù)處理風(fēng)險降到最低，歐盟致力于完善法律保障措施。1998年10月生效的《歐盟指令》嚴(yán)禁數(shù)據(jù)的跨國傳輸，指令第25條規(guī)定：除非接收國能夠保障數(shù)據(jù)傳輸?shù)陌踩?，否則不得將個人數(shù)據(jù)傳輸?shù)綒W盟以外的國家或地區(qū)。2001年11月，歐洲會議還通過了限制Cookies的立法草案，要求在未經(jīng)客戶同意的情況下，歐盟成員國不得使用Cookies等跟蹤技術(shù)。此外，歐盟還于2018年5月25日出臺《通用數(shù)據(jù)保護(hù)條例(General Data Protection Regulation，GDPR)》，規(guī)定了用戶享有數(shù)據(jù)查看權(quán)、被遺忘權(quán)等權(quán)利，促進(jìn)個人隱私保護(hù)，打擊數(shù)據(jù)濫用現(xiàn)象。

(三)新西蘭：隱私專員監(jiān)督

1991年，《隱私專員法》在新西蘭出臺。該法規(guī)定數(shù)據(jù)隱私由隱私專員負(fù)責(zé)，監(jiān)督政府部門之間的數(shù)據(jù)匹配?！峨[私專員法》的精神在1993 年新出臺的《隱私法》中進(jìn)一步得到了體現(xiàn)，并完善了隱私專員的四項(xiàng)職能：一是負(fù)責(zé)公民投訴；二是頒布行為準(zhǔn)則；三是展開宣傳教育；四是開展監(jiān)督審查。隱私專員需對公民投訴的事件展開調(diào)查核實(shí)，若投訴事件屬實(shí)，由隱私專員發(fā)布和說明，并由法院裁決最終結(jié)果，并將該類行為的違法性向全社會說明。在通過眾議會的審核后，隱私專員對某些具體類別的個人隱私問題制定解釋性行為準(zhǔn)則，并上升至國家規(guī)章制度高度，為政府行政部門、商業(yè)部門及個人隱私信息保護(hù)提供依據(jù)，從而推動個人隱私保護(hù)制度體系不斷完善。隱私專員還承擔(dān)舉辦論壇、講座等活動的職責(zé)，通過宣傳教育加強(qiáng)公民對隱私保護(hù)相關(guān)法律法規(guī)的了解，增強(qiáng)公民對隱私保護(hù)的意識與關(guān)注。此外，隱私專員還采取各種措施進(jìn)一步保障個人的隱私安全，例如監(jiān)督個人識別號碼的使用情況，對擬頒布的個人隱私相關(guān)的法律進(jìn)行審查，并對法令、法律、慣例或程序中有關(guān)威脅或侵害個人隱私的問題進(jìn)行詢問查究等。隱私專員辦公室實(shí)現(xiàn)了對行政部門及商業(yè)部門對個人信息收集、存儲、分析、共享、使用的監(jiān)督，同時也為受到隱私侵害的公民提供更便利的救濟(jì)渠道，簡化了公民上訴的程序，降低了上訴承擔(dān)的維權(quán)費(fèi)用。

四、我國大數(shù)據(jù)時代消費(fèi)者隱私協(xié)同保護(hù)建議

大數(shù)據(jù)時代，海量服務(wù)和產(chǎn)品圍繞消費(fèi)者數(shù)據(jù)隱私建立，消費(fèi)者享受著大數(shù)據(jù)帶來的個性化、高質(zhì)量、高精度的服務(wù)的同時，卻也面臨不斷交付自身隱私高風(fēng)險情境。而互聯(lián)互通的數(shù)據(jù)環(huán)境使消費(fèi)者隱私多方主體聯(lián)系更為緊密，單一路徑保障難以獨(dú)當(dāng)一面，還需搭建多主體保護(hù)機(jī)制，從制度、技術(shù)、行業(yè)、監(jiān)管、企業(yè)、個體等全方位出發(fā)，多管齊下，實(shí)現(xiàn)各主體的整合與協(xié)同，“實(shí)現(xiàn)信息提供與使用的合作共贏”[12]。

(一)制度協(xié)同：強(qiáng)化建立制度保障

大數(shù)據(jù)時代下消費(fèi)者隱私保護(hù)應(yīng)制度先行，進(jìn)一步完善相關(guān)制度設(shè)計(jì)，實(shí)現(xiàn)對消費(fèi)者隱私制度保障。目前相關(guān)法律監(jiān)管在個人隱私信息利用、保護(hù)和適當(dāng)披露并無明確界限, 導(dǎo)致消費(fèi)者隱私被用于其他目的[13]。首先應(yīng)在《個人信息保護(hù)法》的基礎(chǔ)上進(jìn)一步完善隱私制度保護(hù)體系，界定消費(fèi)者隱私的內(nèi)涵與外延邊界，區(qū)分消費(fèi)者公共數(shù)據(jù)與敏感數(shù)據(jù)。在明確消費(fèi)者所擁有對個人隱私知情、訪問、更正、刪除、限制處理、可攜帶以及拒絕等權(quán)利的基礎(chǔ)上，進(jìn)一步在制度保障中將具體救濟(jì)方式和途徑等條款明細(xì)化，更好地保障個人信息權(quán)益。整合工業(yè)和信息化部、公安部、國家安全部各政府部門資源，明確在消費(fèi)者隱私保護(hù)方面對應(yīng)職權(quán)和監(jiān)管職能，并加強(qiáng)各部門協(xié)調(diào)與配合，統(tǒng)一部門間監(jiān)管方式，充分發(fā)揮整體協(xié)同效能。其次應(yīng)考慮“個人數(shù)據(jù)采集與使用許可”制度，審查并篩選在我國境內(nèi)使用消費(fèi)者數(shù)據(jù)的企業(yè)，對不具備個人數(shù)據(jù)安全保障能力的企業(yè)進(jìn)行規(guī)范，提升數(shù)據(jù)使用者的“準(zhǔn)入門檻”，降低不合格企業(yè)獲取或使用個人信息的可能性。再次，建立消費(fèi)者數(shù)據(jù)采集登記與流轉(zhuǎn)登記制度，強(qiáng)化個人數(shù)據(jù)流轉(zhuǎn)監(jiān)管，規(guī)定使用主體必須建立或完善在消費(fèi)者隱私數(shù)據(jù)的收集、傳輸、存儲、分析、開放等環(huán)節(jié)過程中風(fēng)險評估、應(yīng)急處置及事故通報(bào)等機(jī)制，將侵害消費(fèi)者隱私的可能性降到最低。最后，制度設(shè)計(jì)與大數(shù)據(jù)平臺對接，實(shí)現(xiàn)在統(tǒng)一大數(shù)據(jù)平臺進(jìn)行消費(fèi)者隱私數(shù)據(jù)使用者之間的數(shù)據(jù)共享與交易，打破隱私數(shù)據(jù)使用者之間“數(shù)據(jù)孤島”與“數(shù)據(jù)壟斷”現(xiàn)象。實(shí)現(xiàn)數(shù)據(jù)資源充分互聯(lián)互通，使信息能力較弱的個體，也能保障其獲悉個人數(shù)據(jù)之流向的權(quán)利，為今后損害賠償權(quán)實(shí)現(xiàn)奠定追責(zé)基礎(chǔ)。

(二)技術(shù)協(xié)同：夯實(shí)隱私技術(shù)基礎(chǔ)

隨著AI、大數(shù)據(jù)技術(shù)迅猛發(fā)展，大量消費(fèi)者隱私未經(jīng)同意而被用于AI機(jī)器學(xué)習(xí)、用戶標(biāo)簽分析中，侵犯消費(fèi)者隱私的形式手段更加隱性[14]。實(shí)現(xiàn)消費(fèi)者隱私權(quán)的保護(hù)任重道遠(yuǎn)，而技術(shù)手段作為法律手段的重要補(bǔ)充，可有效防止消費(fèi)者隱私泄露現(xiàn)象。完善相關(guān)技術(shù)首先應(yīng)大力發(fā)展監(jiān)管科技。構(gòu)建消費(fèi)者隱私保護(hù)事前、事中、事后全鏈條監(jiān)管模式，開展消費(fèi)者隱私泄露風(fēng)險評級，提高大數(shù)據(jù)時代下的治理能力，在保護(hù)消費(fèi)者隱私過程中進(jìn)一步完善大數(shù)據(jù)及其相關(guān)管理技術(shù)。其次在數(shù)據(jù)處理過程中，發(fā)展數(shù)據(jù)加密、分布式計(jì)算邊緣計(jì)算、機(jī)器學(xué)習(xí)等多種技術(shù)的結(jié)合保護(hù)數(shù)據(jù)安全，利用差分隱私、聯(lián)盟學(xué)習(xí)以及加密運(yùn)算(如多方計(jì)算、同態(tài)加密)，實(shí)現(xiàn)隱私數(shù)據(jù)與模型訓(xùn)練解耦。再次，研發(fā)先進(jìn)大數(shù)據(jù)管理技術(shù)，通過區(qū)塊鏈溯源、零知識證明、智能化脫敏與認(rèn)證等，保證數(shù)據(jù)的可用性與統(tǒng)計(jì)性的同時，降低數(shù)據(jù)的敏感度。最后，加大5G、人工智能、區(qū)塊鏈等新技術(shù)支持力度，重視信息安全技術(shù)的研發(fā)工作，并給予政策及財(cái)政支持，鼓勵科研院校、網(wǎng)絡(luò)運(yùn)營商等相關(guān)機(jī)構(gòu)積極加入到大數(shù)據(jù)相關(guān)安全技術(shù)的研發(fā)浪潮，引導(dǎo)社會資源共同參與，為個人隱私保護(hù)筑牢一道堅(jiān)固的“防火墻”。

(三)行業(yè)協(xié)同：完善隱私自律規(guī)范

行業(yè)自律因其監(jiān)管協(xié)同機(jī)制，可對行政監(jiān)管形成有益補(bǔ)充與有力支持。加強(qiáng)對現(xiàn)有自律組織的引導(dǎo)規(guī)范，是夯實(shí)商業(yè)個人數(shù)據(jù)保護(hù)、重構(gòu)客戶信任的重要一環(huán)。目前，消費(fèi)者數(shù)據(jù)隱私保護(hù)機(jī)構(gòu)基本源自于自律性組織，通過行業(yè)自律準(zhǔn)則，規(guī)范組織成員對用戶數(shù)據(jù)信息的窺視、轉(zhuǎn)讓、傳播、交易等行為。如2017年《中關(guān)村大數(shù)據(jù)產(chǎn)業(yè)聯(lián)盟行業(yè)自律公約》在京發(fā)布，從大數(shù)據(jù)行業(yè)自律、從業(yè)者行為、行業(yè)發(fā)展、企業(yè)數(shù)據(jù)治理等方面作出規(guī)定，規(guī)范會員保護(hù)公民數(shù)據(jù)隱私。2019年，國內(nèi)首個APP自律聯(lián)盟成立，該聯(lián)盟遵循內(nèi)容有據(jù)、收集有權(quán)、使用有度、保護(hù)有責(zé)四大倡議。在國內(nèi)行業(yè)自律基礎(chǔ)上，我國可借鑒國外行業(yè)自律經(jīng)驗(yàn)，結(jié)合實(shí)際，引導(dǎo)重點(diǎn)行業(yè)制定個人信息保護(hù)的自律規(guī)范和自律公約，秉承中立、公開、透明原則，通過行業(yè)自律彌補(bǔ)當(dāng)前法律的薄弱環(huán)節(jié)。一是推動電信、金融、互聯(lián)網(wǎng)、人工智能等重點(diǎn)領(lǐng)域成立個人信息保護(hù)行業(yè)自律協(xié)會，從技術(shù)準(zhǔn)入、標(biāo)準(zhǔn)規(guī)則、管理規(guī)范等角度構(gòu)建行業(yè)自律門檻。二是推動行業(yè)個人信息保護(hù)自律公約，形成以龍頭企業(yè)帶動的重視個人信息保護(hù)引導(dǎo)和示范效應(yīng)，進(jìn)而輻射到整個行業(yè)。三是依托行業(yè)自律協(xié)會，開展行業(yè)自律動態(tài)監(jiān)測，實(shí)施個人信息保護(hù)發(fā)展水平評估，定期發(fā)布個人信息保護(hù)行業(yè)自律報(bào)告。四是定期贊助促進(jìn)行業(yè)內(nèi)部分享，以組織研討、論壇峰會等形式，分享重點(diǎn)行業(yè)、企業(yè)在個人信息利用、保護(hù)等方面的典型案例與經(jīng)驗(yàn)教訓(xùn)，總結(jié)行業(yè)發(fā)展瓶頸問題，推廣優(yōu)秀案例經(jīng)驗(yàn)。

(四)監(jiān)管協(xié)同：推進(jìn)隱私獨(dú)立監(jiān)督

行業(yè)自律組織自帶私有屬性，導(dǎo)致在處罰違反協(xié)會規(guī)定的成員時，主要為組織共同利益服務(wù)，即便在法律體制相對完善的歐美發(fā)達(dá)國家，也很難站在保護(hù)消費(fèi)者的立場。歐盟在《歐盟數(shù)據(jù)保護(hù)基本條例》頒布后，要求締約國均需特設(shè)專門機(jī)構(gòu)進(jìn)行個人信息保護(hù)的監(jiān)督，這既保障法律能夠順利實(shí)施，又為公民在個人信息保護(hù)方面維權(quán)增加途徑。我國目前商業(yè)個人數(shù)據(jù)隱私保護(hù)的第三方認(rèn)證機(jī)構(gòu)，大部分源自于一些自律性組織。監(jiān)督機(jī)構(gòu)獨(dú)立化，可有效改善由裁判員與運(yùn)動員的雙重身份引發(fā)的諸多顧慮和質(zhì)疑。我國可從行政角度參考?xì)W盟個人信息保護(hù)監(jiān)督機(jī)構(gòu)設(shè)立方式，采取全國統(tǒng)一設(shè)立監(jiān)管機(jī)構(gòu)的方式，以專門機(jī)構(gòu)從全國統(tǒng)一管理的層次上對個人信息保護(hù)進(jìn)行監(jiān)督管理，強(qiáng)化 “事前準(zhǔn)入”，完善“事中監(jiān)測”與 “事后處置”。加強(qiáng)各個行業(yè)領(lǐng)域、各部門法之間的協(xié)作。其次，考慮我國地區(qū)經(jīng)濟(jì)發(fā)展不平衡、經(jīng)濟(jì)發(fā)展程度高地區(qū)個人信息侵犯多發(fā)的特點(diǎn)，可在這些區(qū)域加大監(jiān)管力度，總結(jié)出先進(jìn)經(jīng)驗(yàn)推廣至全國。建立“全國統(tǒng)一、重點(diǎn)管理”的專門監(jiān)督機(jī)構(gòu)體系，通過監(jiān)督保障個人信息保護(hù)法的實(shí)施。

(五)企業(yè)協(xié)同：擔(dān)當(dāng)隱私保護(hù)責(zé)任

大數(shù)據(jù)時代下，消費(fèi)者隱私保護(hù)不應(yīng)是企業(yè)被動的負(fù)擔(dān)，而應(yīng)是自覺的擔(dān)當(dāng)。首先，企業(yè)應(yīng)保證自身隱私條款的公開與透明，通過簡明易懂的方式對自身隱私條款進(jìn)行說明，保證用戶知悉自身管理信息的途徑，確保用戶對企業(yè)隱私條款與協(xié)議充分了解的前提下做出選擇。其次，企業(yè)在個人信息收集利用行為中應(yīng)秉持“知情同意”作為最基本原則，嚴(yán)格按照既定隱私條款與用戶協(xié)議中的目的與方式對信息進(jìn)行收集與使用，防止出現(xiàn)替用戶做主、濫用數(shù)據(jù)、采集來歷不明的數(shù)據(jù)等現(xiàn)象發(fā)生。最后，企業(yè)應(yīng)在技術(shù)研發(fā)投入和科技應(yīng)用中體現(xiàn)對消費(fèi)者隱私保護(hù)的擔(dān)當(dāng)。只有當(dāng)企業(yè)具備足夠強(qiáng)大的技術(shù)實(shí)力作后盾，強(qiáng)有力的算法以及計(jì)算能力作為保障時，才能實(shí)現(xiàn)有效管理海量數(shù)據(jù)，審查數(shù)據(jù)收集的合法性，支撐數(shù)據(jù)利用中的數(shù)據(jù)分級分類、敏感數(shù)據(jù)的識別、數(shù)據(jù)調(diào)用的監(jiān)控以及相關(guān)風(fēng)險處置全過程。最終在滿足企業(yè)的數(shù)據(jù)管理需求上，通過前沿技術(shù)的應(yīng)用實(shí)現(xiàn)對行業(yè)層面?zhèn)€人數(shù)據(jù)收集利用的有效管理和風(fēng)險防控，進(jìn)一步提升行業(yè)整體消費(fèi)者隱私數(shù)據(jù)保護(hù)水平。

(六)個體協(xié)同：提升個人隱私意識

實(shí)現(xiàn)消費(fèi)者隱私權(quán)的保護(hù)，不僅需要完善法制保障，更需要加強(qiáng)大眾自我防衛(wèi)的覺悟，引導(dǎo)樹立正確的消費(fèi)觀、價值觀和技術(shù)觀，培養(yǎng)民眾運(yùn)用法律維護(hù)自身作為消費(fèi)者的隱私數(shù)據(jù)安全。一是舉辦專題講座，引導(dǎo)公民積極參與，全力配合。政府部門與社會組織可通過定期舉辦消費(fèi)者隱私權(quán)保護(hù)相關(guān)專題講座與公開課，邀請領(lǐng)域內(nèi)專家學(xué)者針對消費(fèi)者隱私權(quán)保護(hù)相關(guān)問題進(jìn)行案例分享與問題解惑，促進(jìn)廣大消費(fèi)者深刻認(rèn)識個人信息安全的重要性，讓隱私保護(hù)的重要性理念深入人心。二是通過媒體宣傳，通過多種媒體增強(qiáng)消費(fèi)者隱私保護(hù)意識，發(fā)揮媒體的正面效用。通過報(bào)刊、廣播、電視等傳統(tǒng)媒體與微信公眾號、B站、微博、短視頻等新媒體渠道發(fā)布公益視頻、印發(fā)宣傳手冊等傳遞正確隱私保護(hù)觀，提升防騙意識，尤其要增強(qiáng)未成年人、老年人和女性群體的隱私權(quán)保護(hù)意識，并在全社會形成一種隱私權(quán)保護(hù)風(fēng)氣。三是通過創(chuàng)設(shè)隱私權(quán)保護(hù)專題日、圖片展覽、微信公眾號推文等形式進(jìn)行宣傳，養(yǎng)成公眾使用APP等產(chǎn)品前了解隱私條款與用戶協(xié)議的習(xí)慣、掌握基本信息安全方法與技巧、個人隱私泄露救濟(jì)手段與途徑等，使公眾了解維護(hù)個人作為消費(fèi)者隱私權(quán)利的法律規(guī)定與維權(quán)途徑，必要時刻拿起法律武器捍衛(wèi)自己的隱私權(quán)利。