大数据时代个人隐私权保护

摘要：大数据技术给人们带来便利的同时，也使隐私权保护面临巨大挑战。

大数据时代，原来隐私权的保护范围、保护规则和原则已无法适应信息社会的高速发展，隐私权保护面临诸多现实困境。

提高公民隐私权保护意识，转变隐私权保护理念，建立科学的数据收集、流通制度，为隐私权保护开辟新的路径，才能更好地保护个人隐私权。

关键词：大数据时代；隐私权；保护
2015年国务院印发了《促进大数据发展行动纲要》明确提出了推动大数据技术的快速发展和广泛应用。

显然，数据的利用与开发已成为国家重要的战略方针。

数据的收集、存储、规范分析是大数据技术的重点。

但是，大数据是把“双刃剑”。

它给人们带来便利的同时，也使隐私权保护面临巨大挑战。

因此，在大数据时代背景下，个人隐私权的保护应当引起足够重视。

一、大数据背景下，个人隐私权的概述
(一)隐私权的概念
1890年，布兰戴斯和沃伦在《隐私权》中将隐私权定义为“不被打扰”“独处”的权利。

张新宝教授认为隐私权是公民享有的个人信息应当根据国家法律的规定，受到法律保护的，不被他人非法收集、利用的一种人格权。

[1]王利明教授认为隐私权属于人格权，是自然人享有的对与公共利益无关的个人信息进行保密的权利。

[2]民法典第1032条规定：自然人享有隐私权。

隐私是自然人的私人生活安宁和不愿为他人知晓的秘密空间、秘密活动、秘密信息。

隐私可以分成信息性隐私和物理性隐私，物理性隐私是指未经本人允许，不得对他人的身体、住宅和物理空间侵入，而信息性隐私指当个人信息被以数字或其他形式收集、存储以及分享时，本人因此而产生的隐私期许。

[3]个人数据信息所涉及的隐私利益主要体现在信息性隐私。

现如今，个人的病例资料、酒店客人的开房信息、消费者的日常购物记录、个人的网站搜索记录等信息性隐私，皆因大数据强大的收集、储存、分析功能，无处遁形。

(二)大数据时代隐私权和传统隐私权的差异
大数据技术的迅猛发展，不仅给社会发展注入了活力，也冲击了传统的法律体系和框架。

法律要实现自我发展与完善，必须积极地回应社会现实需求。

要回应这一问题，就必须了解大数据技术对传统意义上的隐私权造成的影响。

1.大数据背景下，隐私权的财产属性变得更为突出。

隐私权是人的一项基本权利，维护人的尊严和自由是其法理基础。

因此，一直将隐私权作为人格权来保护。

大数据技术的发展，使隐私权的财产属性显现出来。

海量数据是大数据技术运用的前提。

这些数据经过收集和规范处理，能预测各行各业甚至个人的行为，从而精准定位和服务，最终为技术的拥有者牟取巨额利润。

数据展现了巨大的经济价值，于是个人的隐私安全面临危险。

个人的隐私被当作商品买卖。

如中国电信超过2亿用户的电话号码被卖，被告人陈德武以人民币0.01元/条至0.2/条不等价格在网络上出售，获利2 000余万元。

2.大数据背景下，隐私权的客体扩大。

传统的隐私内容主要包括自然人的姓名、出生日期、身份证号码、健康信息、家庭婚姻状况等。

大数据时代，隐私权的客体也包括一些社交网站的密码、购物记录、社交平台的聊天记录等新私人信息。

3.大数据时代，个人隐私权的难度日益加大。

大数据是一项专业化程度较高的、必须经过系统学习才能掌握的技术。

它必须依托互联网，而互联网本来就是一个虚拟的世界。

不法分子利用自己已经掌握的技术，随意的盗取他人的个人信息而不被追踪；实际上，只要进入互联网，个人的数据都被自动的收集、存储和分析，而用户很可能对此完全不知情。

个人隐私信息经过这些不法主体泄露给他人，并迅速的传开，损害的不可逆性明显增加，保护难度加大。

二、大数据对隐私权保护原则和规则的挑战
(一)对“知情同意”和“目的限定”原则的挑战
公民对其个人数据享有人格权，国家应制定统一的个人数据保护法予以保护，欧洲国家主要采取这种模式。

如果个人数据上附着的是人格权，那么任何将个人数据商品化、物化的行为，都是侵犯个人尊严的表现。

1983年，德国联邦宪法法院在著名的“人口普查案”中，提出了“个人信息自决权”。

所谓“信息自决权”是指信息主体有权决定在多大程度上、多大范围上公开自己的个人信息。

[4]任何收集、使用个人数据的行为，都必须获得数据主体的许可并且必须在授权目的范围内使用，否则就是侵犯个人的隐私权。

但是，大数据时代的到来，“知情同意”原则和“目的限定”遭受了前所未有的挑战。

主要表现在以下方面：首先，个人数据具有再分析的价值。

分析使得数据的价值被充分发掘，未经分析的数据还是原来的数据，大数据技术革命就在于其分析价值的彰显。

这种特征导致数据的相关主体(包括数据的收集者和数据主体)无法对数据使用带来的后果或者由此产生的利害关系作出准确和及时的预判，那么个人授权许可只能流于形式，无法起到实质的保护作用。

其次，过于强调“目的限定”原则，反而会是得其反。

因为数据的收集者为了规避该原则，必然在收集数据之初设置各种复杂的隐私条款尽可能地囊括所有使用目的，这让个人同意授权时，很难甚至不看隐私条款的具体规定。

最后，个
大数据时代个人隐私权保护
陈圆圆　首都经济贸易大学法学院
Copyright©博看网 . All Rights Reserved.
170
171
２０２１年２３期　（８月中旬）
经济与法
授权，这必然导致数据收集、使用的成本极高，也不利于数据的收集和有效利用。

(二)数据“匿名化”规则的失效
“匿名化”指的是让所有人能揭示个人情况的信息都不出现在数据集里，比方说名字、生日、住址、信用卡号或者社会保险好等。

[5]根据《中华人民共和国网络安全法》
第42条第一款规定，说明国家层面也承认了该方法的价值。

个人隐私数据的“匿名化”相较于“数据失真”，更能保留数据自身的价值。

如果彻底“数据失真”，数据的合理利用几乎无从谈起。

“数据加密”会增加数据利用者的负担，况且很多网络平台还无此技术。

相较于前两者，“匿名化”技术能取长补短。

匿名化技术在数据量不大，数据的种类不够丰富，数据挖掘技术中的数据整合与分析功能还不是很强大的情况下，是平衡数据合理利用和隐私权保护的重要手段。

但是，大数据时代已然到来，数据量之大、种类之多、挖掘技术中整合和分析能力之强大，可以使不
同来源的数据匹配起来，导致“匿名化”规则失效。

[6]例如，还有一些领域实施匿名技术会使数据的价值大打折扣。

尤其是生物医疗领域，在数据编码、输入数据库之后，仍需持续将病人的近期就诊记录予以更新和增补。

因此，该技术最有效的阶段是“小数据”时代。

大数据时代，仅仅依靠这种隐私权私法和技术手段保护模式已经无法走出困境。

提高用户隐私权保护意识、建立合理的数据收集、流通制度，才能为个人数据利用与隐私权保护找到平衡点。

三、大数据时代，个人隐私权保护应对策略
大数据时代，如何保护个人隐私权不受侵犯，需要学界和实务界的共同努力。

用户需要提高隐私权保护意识，谨慎地对待自己的隐私数据。

其次，科学的数据收集、流通制度是实现数据合理利用与隐私权保护的前提。

(一)用户必须提高隐私权保护意识。

由于用户个人隐私保护意识较弱，大大减低了网络服务者违法处理个人数据的成本，纵容了信息控制者滥用个人信息。

首先，强化用户个人隐私权保护意识，就必须使其知道个人隐私在互联网环境下面临的巨大风险和潜在危机。

个人必须在网络活动中有意识地规避隐私泄露的风险。

比如，很多电商平台设置了“匿名购买”选项，美团也设置了“隐私保护”功能，用户个人尽可能的选择这些功能。

其次，政府相关机构应当加大宣传力度，提高公民个人的隐私权保护意识。

最后，用户个人在网上上传个人信息时，应当更加谨慎小心，避免因共享或者发布信息，给自己带来潜在的不利后果。

(二)建立科学的数据收集、流通制度
虽然大数据技术对“知情同意”原则形成较大挑战，但是该原则作为核心原则，仍然是数据控制者必须要遵守的。

纵然，有学者认为数据属于公共资源，信息控制者不需要他人同意就可收集处理数据[7]。

但学界的主流观点仍是个人对其数据享有控制权。

具体的数据收集、流通制度
1.在数据收集阶段，收集主体必须贯彻落实“知情同意”原则，否则个人的尊严和自由会遭受侵害。

《网络安全法》第22条第三款第一句规定网络服务提供者、数据的收集者在收集数据时，必须取得数据主体的同意。

隐私权的核心内涵就是“不受干扰”“不被公开知晓”，其保护的法益主要还是精神上的。

因此，事前同意是核心，法律救济必
须具有及时性。

2.在数据流通环节，数据控制者必须对数据再利用行为承担正规测评义务。

[8]该环节再次授权同意是很难甚至不可能的，但数据的多次利用行为很可能侵害隐私权。

因此，我们要求数据控制者评估其行为可能给数据主体带来的风险和不利影响。

若违反该义务，必须承担相当的义务。

3.设立数据收集与使用许可制度，明确个人数据使用者的准入资格。

[9]政府应该对我国境内收集和使用个人数据的企业进行筛选，凡是没有个人数据安全保障能力的企业一律剔除。

目前《网络安全法》并没有就数据收集和使
用的企业设定准入资格。

设立准入资格可以确保个人数据
掌握在具有数据安全保障能力的企业中，降低隐私泄露风险。

4.设立数据收集和流转登记环节，强化对数据收集和流转的监管。

数据的流转登记是确保数据流向了具有使用数据许可资格的企业，增加数据利用的安全指数。

数据的收集登记是为了被收集者的修改、删除和损害赔偿权得以实现。

这样被收集者能很快确定侵权主体、侵权行为，较好的解决了维权难问题。

5.个人数据的流转必须在国家规定的大数据交易中心进行。

统一的大数据交易平台是数据互通互联互享的基本保障，也是数据收集和流转登记制度得以落实的前提，而且会使身处弱势地位的个人更容易在未来的损害赔偿纠纷中得到赔偿。

四、结语
随着互联网、大数据技术的迅猛发展，人类进入了数字化时代。

数据的合理利用对于社会的发展具有举足轻重的作用。

但是，不能因此就认为隐私权的保护是落后的，不值得重视的。

一切对社会问题的理性思考都不能被忽视。

如何平衡相互冲突的价值理念，是我们必须解决的难题。

总之，既要实现数据的合理利用，又要重视对个人隐私权的保护。

■参考文献：
[1]张新贵.隐私权的法律保护[M].北京:群众出版社,2004:12.[2]王利明.人格权法新论[M].长春:吉林人民出版社,1994:482.
[3]吴伟光.大数据技术下个人数据信息私权保护论批判[J].政治与法律,2016,116(7):132.
[4][7][8]朱新力,周午阳.大数据时代个人数据利用与保护的均衡——“资源准入模式”之提出[J].浙江大学学报:人文社会科学版,2018,18(1):34.
[5][9][英]维克托·迈尔-舍恩伯格,肯尼思·库克耶.大数据时代[M].盛杨燕,周泽涛.译.杭州:浙江人民出版社,2013.
[6]彭支援.大数据时代隐私权保护面临的挑战与应对策略[J].乐山师范学院学报,2015,103(1):107.
Copyright©博看网 . All Rights Reserved.。