海量数据共享与个人隐私保护
阙岳+苏滨
【摘要】大数据时代背景下,每个领域都在发生着变革。大数据对我们来说就是一把双刃剑,在开辟新时代的同时,也在威胁着个人隐私,甚至出现了公开的隐私。本文通过对大数据时代下海量数据共享侵犯公民个人隐私现象的分析,找出其中的原因,指出大数据时代下公民个人隐私保护的重要性,并探讨保护个人隐私权应采取的措施。
【关键词】大数据;个人隐私;隐私权
2012年以来,“大数据”这一术语已经越来越多的被提及,人们用它来描述和定义信息爆炸时代产生的海量数据。到目前为止,还没有对“大数据”有一个标准的定义。百度百科对“大数据”的定义是:无法在可承受的时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。[1]大数据正在为我们的生活带来革命性变化。
但是在海量数据共享的同时,用户个人的隐私已经受到了不同程度的侵犯,甚至出现了公开隐私的现象。1890年,美国学者Warren和Brandies出版了《隐私权》一书。根据书中的内容,可以把隐私权理解为:公民的私人生活与信息不受他人非法侵扰、收集、公开和利用的权利。同时对于他人能否介入自己的私生活,自己的隐私是否向他人公开都有决定权。
所以,大数据虽然正在推动各个领域的变革,但它也是一把双刃剑。本文将对大数据侵犯公民个人隐私的现象进行分析,找出其中的原因,指出大数据时代下公民个人隐私保护的重要性,并探讨保护个人隐私权应采取的措施。
一、大数据时代的信息共享特征
(一)信息获取与共享可以不经用户允许
在网络时代,个体用户通过上网浏览、查阅资料甚至在社交网络中发布信息、评论,包括cookies在内等,都会留下痕迹与相关数据。因为用户留下的数据具有很高的商业价值,所以这些数据会被相关网络公司保存下来,同时这些网络公司也会费尽心思吸引更多的新用户。就像我国互联网公司三巨头BAT(百度、阿里巴巴及腾讯),都在千方百计的拓展自己的用户群,用户本身很难确定这些互联网公司是否拥有除自己身份信息以外的数据。网络公司在获取信息的过程中可以不需要征求用户的同意,即使进行信息共享,用户也很难觉察到自己的私人信息已经泄露并且被他人利用。
(二)信息共享方式与用途多样化
随着数据信息逐渐成为企业资产的一部分,信息共享的渠道也越发多样化。企业最初对获得的数据信息进行内部利用,指导企业制定市场策略,降低市场风险等。但是随着数据的潜在价值不断被挖掘,企业也看到了其中的商机,开始出现企业与个人、企业与企业,甚至企业与政府之间进行信息共享的模式,其中包括信息的有偿共享。同时随之而来的用途也进一步多样化,从企业改善营销方式,赚取利润到政府政策制定、学科研究领域的量化研究等等,可以说数据信息在一定程度上得到了充分利用。
二、大数据时代下个人隐私权面临威胁
(一)个人隐私数据被利用
在大数据时代,数据已经成为了网络公司的重要资产,成为提升公司竞争力的一种重要手段。网络公司想尽办法凭借自身的技术优势收集用户的各种数据信息,对其进行分析等二次利用,可以开辟新的商业模式,从中获取经济利益。另一方面,一些网络公司内部人员会把用户的个人数据卖给第三方、政府机构或者其他网络公司,甚至与他们共享数据。整个操作过程在没有获得用户许可的情况下就可以完成,这无疑增加了用户个人隐私泄露的可能性,给用户带来不必要的问题。
(二)个人隐私被推测
当我们上网浏览京东、淘宝等大型购物网站时,会在网络上留下数据痕迹,这些数据痕迹会被购物网站保存下来,经过一段时间的数据收集,基于用户在此时间段内的购买行为,会对我们的数据进行分析,从中观察、预测我们的购买行为,从而有针对性的进行商品推荐。这些推荐经常以窗口或者APP消息的形式传达给用户,推荐内容就是自己最近购买或者关注的同类商品或者符合用户自身行为的个性化广告。也就是说通过大数据的使用,我们的个人隐私是可以被推测的。
(三)个人隐私数据不断被挖掘
通过对用户个人数据的收集与分析,网络公司可以从中得到用户的反馈,从而指导企业改变经营策略和营销方式,提供满足用户需求的服务,提升自身竞争力;也可以进行精准营销,赚取经济利益。基于此,网络公司凭借自身的技术优势,运用各种方式来挖掘用户的个人数据。包括个人的手机通讯记录、医院看病记录以及信用卡刷卡数据等。在技术独大面前,如果法律不倾向性的保护相对弱势的用户权益,那么大数据时代会最终发展成为数据掠夺的野蛮时代。
(四)现有的隐私保护制度不完善
目前,我国保护公民隐私权的法律制度不是很完善,宪法第三十八、三十九、四十条分别从人格尊严、公民住宅不容侵犯以及公民的通信自由和通信秘密等方面做出了具体的规定。大数据时代,公民隐私权所包含的内容进一步扩大。用户网站浏览记录、资料查询、信息注册等等,这些都在隐私权的范围,我们称之为网络隐私权。但是网络公司可以不需要征得用户同意,凭借自身的技术获得用户的个人数据,进行二次利用。由于公民对自身网络隐私权的保护意识不强,在隐私权被侵犯时也没有进一步深究。
我国现有的相关法律没有很好地囊括公民的网络隐私权,同时,对用户如何处理个人网络信息没有具体统一的规则,更没有对侵权行为的责任承担做出详细规定。总之,制度建设远远落后于技术发展,不能有效保护公民的隐私权。
三、大数据语境下公民隐私权的保护途径
(一)重新审视公民隐私权
在大数据时代,公民的隐私权理应被赋予新的内涵,首先应该包括公民的网络数据信息,我们称之为数据权。数据权理应是每一位公民基本的权利,公民有权利决定自己的个人数据是否公开、是否允许网络公司进行收集、保存和利用等等。这样可以在数据收集利用与公民隐私权保护之间寻求一个平衡,减少不必要的问题和麻烦。
同时,公民的隐私权也是一种财产权。对企业来说,数据已经成为了资产的一部分,其中隐藏的商业价值无法估量。而企业获取数据的主要对象是广大网络用户,比如说用户的网页浏览记录,网络公司可以随时获取,以便利用其中有价值的信息为自己服务。但是这些数据是属于用户的,这是一种个人隐私同时也是个人的财产,用户个人应该处于主体支配的地位。
此外,提倡被遗忘的权利。2012年欧盟法院通过被遗忘权,主要内容是要求网络服务公司或者搜索引擎应按照公民意愿,对一些历史网页中使人尴尬的图片和内容要履行删除义务。[2]在大数据时代,用户作为数据的主要来源,不仅是用户的个人身份信息,就连用户一系列的网络行为信息都成为数据收集的对象,而被遗忘权恰好可以在约束网络公司进行数据掠夺的同时,加强个人对数据信息的控制,从而达到保护公民个人隐私的目的。
(二)完善公民隐私保护制度
我国法律虽然对公民隐私权的保护做出了一些规定,但是还不够系统和全面,因此国家在完善相关法律的过程中,应当把大数据这一时代背景考虑进去。基于此,可以借鉴2012年美国出台的《消费者隐私权利法案》,建立一套从数据拥有到数据使用的比较完善的制度,明确其中的责任承担。网络公司等一些商业公司在收集、保存用户个人数据时要事先征求用户的同意,同时商业公司也要对这些数据的使用承担责任,这样既能充分发挥大数据的作用,又能保护公民个人的隐私。
除此之外,努力打造良好的数据使用环境,用户的个人数据在网络上保存多久、可以被谁收集以及用来做什么,都要有详细的规定与说明。同时,个人数据如果被委托用来完成一项任务,在任务完成后应该立即删除,另作他用也是一种侵权行为。
(三)借鉴国外的成功经验
目前,关于公民网络隐私权的保护,主要有两种基本模式,一种是以美国为代表的行业自律为主导的模式,在此模式下,不提倡政府以立法的形式进行干预,而是通过业界采取自律的措施规范自己在个人资料的收集、利用、交换方面的行为,达到保护隐私权的目的[3]。另一种是以欧盟为代表的法律规制为主导的模式,在此模式下,通过一系列法律规则的制定,形成一套相对完备的网络隐私权的法律保护框架,使隐私权的保护有法可依。这两种模式各有利弊,前者的自主性较强,但是缺乏强有力的执行措施;后者一系列的法律制度稍有不慎就会导致制度僵化,会束缚行业的发展。因此笔者认为,最有效的办法就是把行业自律与法律制度相结合,这样既能为行业发展提供较大的自由空间,又能凭借一套相对完善的行为规范,有效保护公民的网络隐私权。
结语
大数据时代下,我国对公民隐私权的保护还不成熟,制度建设远远落后于技术的发展。我们需要一个能够顺应大数据发展的新型的隐私保护模式,在此模式下,把责任从用户个人转移到数据使用者;重心应该从收集数据需要获得用户同意转移到数据使用者为其使用行为承担相应的责任。[4]其目的在于有效保护公民隐私权,同时带动网络经济的发展。大数据是一把双刃剑,我们既要充分认识它带来的革命性变化,又要很好地规避风险,把它的负面影响降到最低。
注释:
[1]http://baike.baidu.com/link?url=40Zzve5_TU1 h-N8GCim9dFyX5KpVM6Pg4tTIMNQWmlX0jzI4Crv T_QgWqpfP-iFLCQIkzlcF7NUxdZ6y5z4UEf0VFDncE 5SvFaBguPnUeVK#1
[2]朱巍.被遗忘权是大数据时代用户核心权利[J].中国社会科学报,2014.
[3]张秀兰.国外网络隐私权保护的基本模式分析[J].图书馆学研究,2005(5).
[4]维克托·迈尔·舍恩伯格、肯尼思·迈克耶著.大数据时代[M].盛杨燕、周涛译.杭州:浙江人民出版社,2013.
【摘要】大数据时代背景下,每个领域都在发生着变革。大数据对我们来说就是一把双刃剑,在开辟新时代的同时,也在威胁着个人隐私,甚至出现了公开的隐私。本文通过对大数据时代下海量数据共享侵犯公民个人隐私现象的分析,找出其中的原因,指出大数据时代下公民个人隐私保护的重要性,并探讨保护个人隐私权应采取的措施。
【关键词】大数据;个人隐私;隐私权
2012年以来,“大数据”这一术语已经越来越多的被提及,人们用它来描述和定义信息爆炸时代产生的海量数据。到目前为止,还没有对“大数据”有一个标准的定义。百度百科对“大数据”的定义是:无法在可承受的时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。[1]大数据正在为我们的生活带来革命性变化。
但是在海量数据共享的同时,用户个人的隐私已经受到了不同程度的侵犯,甚至出现了公开隐私的现象。1890年,美国学者Warren和Brandies出版了《隐私权》一书。根据书中的内容,可以把隐私权理解为:公民的私人生活与信息不受他人非法侵扰、收集、公开和利用的权利。同时对于他人能否介入自己的私生活,自己的隐私是否向他人公开都有决定权。
所以,大数据虽然正在推动各个领域的变革,但它也是一把双刃剑。本文将对大数据侵犯公民个人隐私的现象进行分析,找出其中的原因,指出大数据时代下公民个人隐私保护的重要性,并探讨保护个人隐私权应采取的措施。
一、大数据时代的信息共享特征
(一)信息获取与共享可以不经用户允许
在网络时代,个体用户通过上网浏览、查阅资料甚至在社交网络中发布信息、评论,包括cookies在内等,都会留下痕迹与相关数据。因为用户留下的数据具有很高的商业价值,所以这些数据会被相关网络公司保存下来,同时这些网络公司也会费尽心思吸引更多的新用户。就像我国互联网公司三巨头BAT(百度、阿里巴巴及腾讯),都在千方百计的拓展自己的用户群,用户本身很难确定这些互联网公司是否拥有除自己身份信息以外的数据。网络公司在获取信息的过程中可以不需要征求用户的同意,即使进行信息共享,用户也很难觉察到自己的私人信息已经泄露并且被他人利用。
(二)信息共享方式与用途多样化
随着数据信息逐渐成为企业资产的一部分,信息共享的渠道也越发多样化。企业最初对获得的数据信息进行内部利用,指导企业制定市场策略,降低市场风险等。但是随着数据的潜在价值不断被挖掘,企业也看到了其中的商机,开始出现企业与个人、企业与企业,甚至企业与政府之间进行信息共享的模式,其中包括信息的有偿共享。同时随之而来的用途也进一步多样化,从企业改善营销方式,赚取利润到政府政策制定、学科研究领域的量化研究等等,可以说数据信息在一定程度上得到了充分利用。
二、大数据时代下个人隐私权面临威胁
(一)个人隐私数据被利用
在大数据时代,数据已经成为了网络公司的重要资产,成为提升公司竞争力的一种重要手段。网络公司想尽办法凭借自身的技术优势收集用户的各种数据信息,对其进行分析等二次利用,可以开辟新的商业模式,从中获取经济利益。另一方面,一些网络公司内部人员会把用户的个人数据卖给第三方、政府机构或者其他网络公司,甚至与他们共享数据。整个操作过程在没有获得用户许可的情况下就可以完成,这无疑增加了用户个人隐私泄露的可能性,给用户带来不必要的问题。
(二)个人隐私被推测
当我们上网浏览京东、淘宝等大型购物网站时,会在网络上留下数据痕迹,这些数据痕迹会被购物网站保存下来,经过一段时间的数据收集,基于用户在此时间段内的购买行为,会对我们的数据进行分析,从中观察、预测我们的购买行为,从而有针对性的进行商品推荐。这些推荐经常以窗口或者APP消息的形式传达给用户,推荐内容就是自己最近购买或者关注的同类商品或者符合用户自身行为的个性化广告。也就是说通过大数据的使用,我们的个人隐私是可以被推测的。
(三)个人隐私数据不断被挖掘
通过对用户个人数据的收集与分析,网络公司可以从中得到用户的反馈,从而指导企业改变经营策略和营销方式,提供满足用户需求的服务,提升自身竞争力;也可以进行精准营销,赚取经济利益。基于此,网络公司凭借自身的技术优势,运用各种方式来挖掘用户的个人数据。包括个人的手机通讯记录、医院看病记录以及信用卡刷卡数据等。在技术独大面前,如果法律不倾向性的保护相对弱势的用户权益,那么大数据时代会最终发展成为数据掠夺的野蛮时代。
(四)现有的隐私保护制度不完善
目前,我国保护公民隐私权的法律制度不是很完善,宪法第三十八、三十九、四十条分别从人格尊严、公民住宅不容侵犯以及公民的通信自由和通信秘密等方面做出了具体的规定。大数据时代,公民隐私权所包含的内容进一步扩大。用户网站浏览记录、资料查询、信息注册等等,这些都在隐私权的范围,我们称之为网络隐私权。但是网络公司可以不需要征得用户同意,凭借自身的技术获得用户的个人数据,进行二次利用。由于公民对自身网络隐私权的保护意识不强,在隐私权被侵犯时也没有进一步深究。
我国现有的相关法律没有很好地囊括公民的网络隐私权,同时,对用户如何处理个人网络信息没有具体统一的规则,更没有对侵权行为的责任承担做出详细规定。总之,制度建设远远落后于技术发展,不能有效保护公民的隐私权。
三、大数据语境下公民隐私权的保护途径
(一)重新审视公民隐私权
在大数据时代,公民的隐私权理应被赋予新的内涵,首先应该包括公民的网络数据信息,我们称之为数据权。数据权理应是每一位公民基本的权利,公民有权利决定自己的个人数据是否公开、是否允许网络公司进行收集、保存和利用等等。这样可以在数据收集利用与公民隐私权保护之间寻求一个平衡,减少不必要的问题和麻烦。
同时,公民的隐私权也是一种财产权。对企业来说,数据已经成为了资产的一部分,其中隐藏的商业价值无法估量。而企业获取数据的主要对象是广大网络用户,比如说用户的网页浏览记录,网络公司可以随时获取,以便利用其中有价值的信息为自己服务。但是这些数据是属于用户的,这是一种个人隐私同时也是个人的财产,用户个人应该处于主体支配的地位。
此外,提倡被遗忘的权利。2012年欧盟法院通过被遗忘权,主要内容是要求网络服务公司或者搜索引擎应按照公民意愿,对一些历史网页中使人尴尬的图片和内容要履行删除义务。[2]在大数据时代,用户作为数据的主要来源,不仅是用户的个人身份信息,就连用户一系列的网络行为信息都成为数据收集的对象,而被遗忘权恰好可以在约束网络公司进行数据掠夺的同时,加强个人对数据信息的控制,从而达到保护公民个人隐私的目的。
(二)完善公民隐私保护制度
我国法律虽然对公民隐私权的保护做出了一些规定,但是还不够系统和全面,因此国家在完善相关法律的过程中,应当把大数据这一时代背景考虑进去。基于此,可以借鉴2012年美国出台的《消费者隐私权利法案》,建立一套从数据拥有到数据使用的比较完善的制度,明确其中的责任承担。网络公司等一些商业公司在收集、保存用户个人数据时要事先征求用户的同意,同时商业公司也要对这些数据的使用承担责任,这样既能充分发挥大数据的作用,又能保护公民个人的隐私。
除此之外,努力打造良好的数据使用环境,用户的个人数据在网络上保存多久、可以被谁收集以及用来做什么,都要有详细的规定与说明。同时,个人数据如果被委托用来完成一项任务,在任务完成后应该立即删除,另作他用也是一种侵权行为。
(三)借鉴国外的成功经验
目前,关于公民网络隐私权的保护,主要有两种基本模式,一种是以美国为代表的行业自律为主导的模式,在此模式下,不提倡政府以立法的形式进行干预,而是通过业界采取自律的措施规范自己在个人资料的收集、利用、交换方面的行为,达到保护隐私权的目的[3]。另一种是以欧盟为代表的法律规制为主导的模式,在此模式下,通过一系列法律规则的制定,形成一套相对完备的网络隐私权的法律保护框架,使隐私权的保护有法可依。这两种模式各有利弊,前者的自主性较强,但是缺乏强有力的执行措施;后者一系列的法律制度稍有不慎就会导致制度僵化,会束缚行业的发展。因此笔者认为,最有效的办法就是把行业自律与法律制度相结合,这样既能为行业发展提供较大的自由空间,又能凭借一套相对完善的行为规范,有效保护公民的网络隐私权。
结语
大数据时代下,我国对公民隐私权的保护还不成熟,制度建设远远落后于技术的发展。我们需要一个能够顺应大数据发展的新型的隐私保护模式,在此模式下,把责任从用户个人转移到数据使用者;重心应该从收集数据需要获得用户同意转移到数据使用者为其使用行为承担相应的责任。[4]其目的在于有效保护公民隐私权,同时带动网络经济的发展。大数据是一把双刃剑,我们既要充分认识它带来的革命性变化,又要很好地规避风险,把它的负面影响降到最低。
注释:
[1]http://baike.baidu.com/link?url=40Zzve5_TU1 h-N8GCim9dFyX5KpVM6Pg4tTIMNQWmlX0jzI4Crv T_QgWqpfP-iFLCQIkzlcF7NUxdZ6y5z4UEf0VFDncE 5SvFaBguPnUeVK#1
[2]朱巍.被遗忘权是大数据时代用户核心权利[J].中国社会科学报,2014.
[3]张秀兰.国外网络隐私权保护的基本模式分析[J].图书馆学研究,2005(5).
[4]维克托·迈尔·舍恩伯格、肯尼思·迈克耶著.大数据时代[M].盛杨燕、周涛译.杭州:浙江人民出版社,2013.