大數據時代個人資料隱私權的法律保護

范曉峰，王 浩

(1.河北廣播電視大學，河北 石家莊 050071；2.河北司法警官職業學院，河北 石家莊 050081)

大數據時代個人資料隱私權的法律保護

范曉峰1，王 浩2

(1.河北廣播電視大學，河北 石家莊 050071；2.河北司法警官職業學院，河北 石家莊 050081)

隱私權隨著社會進步與自身權益的覺醒而產生，并由最初的民事權利上升到憲法屬性的權利。而個人資料伴隨著信息科技的發展又逐漸成為新型的隱私權保護客體。尤其是在大數據時代，以個人資料為重要組成部分的海量數據具有了新的價值，成為機構和個人攫取的目標，個人資料隱私權的保護面臨嚴峻的挑戰，借鑒他國經驗，完善現有法律制度，規范機構和組織行為，是當前保護個人資料隱私的重要舉措。

大數據；個人資料；隱私權；法律保護

個人資料指的是與特定人相關，能夠反映個體特征且區別于其他個體的信息資料，如夫妻私生活、家庭成員、財產狀況、工作情況、私密空間等。個人資料最主要的特征有兩個：一是它反映人的生理的、心理的、社會的、文化的、經濟的、家庭的等各種特征的總和，二是它能夠直接或間接地和特定的人產生聯系從而通過這些特征識別本人。

一、個人資料的隱私權保護

1.個人資料的保護現狀

隨著社會的發展，個人的隱私保護面臨著嚴重的挑戰。特別是進入計算機和互聯網時代，無所不在的信息采集設備和發達的計算機存儲技術可以輕而易舉地獲取、分析、整合各種個人的信息，從而使得原來屬于公民專享的個人資料成為可被利用的資源。個人資料不僅成了政府部門控制管理社會的公共資源，同時也是商家渴望挖掘的寶藏和金礦。這一切引發了人們對個人信息安全的擔憂，迫切需要通過建立包括隱私權在內的各種制度加以保護。自20世紀70年代至今，各國對個人資料保護的制度建設和法制建設一直都在強化，個人資料隱私權逐漸成為一項重要的新型隱私權。[1]

1973年的《瑞典個人資料保護法》是世界上第一部有關個人資料保護的成文法典。美國于1974年通過了《隱私權法》成為行政法中保護公民個人資料隱私權的一項重要法律。在此之后，德國、英國及其他西方國家相繼制定了自己的個人資料保護法。我國關于個人資料保護的規定首見于2007年的《政府信息公開條例》，其中規定行政信息公開不得涉及個人隱私。2012年12月全國人大常委會通過的《關于加強網絡信息保護的決定》明確規定“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息”，標志著我國對個人資料隱私保護邁出了重要一步。

2.個人資料的隱私權性質

由于包含了重要的人身屬性和財產權益，個人資料已成為一項重要的權利客體，但是將個人資料作為隱私權還是其他權利加以保護存在分歧。典型的觀點有三種，分別是隱私權說、人格權說和財產利益說。[2]

隱私權說源于美國，1974年美國保護個人資料的立法就稱為《隱私權法》，為規范政府機構對個人信息的采集、使用、公開和保密等問題所制定，目的在于平衡公共利益與個人隱私權之間的矛盾。人格權說主要以德國為代表，認為個人資料所體現的是一般人格利益。財產利益說是美國學者波斯納提出的，他認為個人資料雖然具有隱私權的性質，但同時個人資料本身是有價值的，可以通過購買來獲取，個人資料主體對資料擁有產權，并可以進行交易，取得財產利益。

對個人資料權利屬性的不同認識，反映了對個人資料保護的發展過程。最初將個人資料視為隱私是為了對抗公權力對私權利可能的侵害，但是隨著時代的發展，隱私權日益受到重視，逐漸具有了一般人格權的屬性，個人資料的屬性也隨之提升。當信息技術和商品經濟發展到個人資料和隱私也能帶來經濟利益時，傳統隱私權的內容也發生了改變，利益范圍有所擴大，不僅限于人格利益同時具有了財產屬性。因此，筆者認為不能簡單地說個人資料屬于隱私或是人格利益或是財產，而是兼具三種利益屬性，總體來說它還是在隱私權的保護范疇，但是和隱私權一樣，開始受到一般人格權的保護，同時個人資料的權利性質開始從相對權轉向絕對權，從被動保護到主動行使和利用，成為包含人格利益和財產利益的個人資料隱私權。

二、大數據與個人資料隱私權

1.大數據與個人資料

大數據(Big Data)有多種定義，通常的說法是需由專業平臺處理的，經過整合加工提煉產生的，能夠提供更強的決策力、洞察力和優化能力的海量數據集。大數據是隨著近年來傳輸和存儲技術的高速發展出現的，其中既有各種電子設備自動記錄生成的信息，也有人為采集的信息。在大數據時代，個人資料是大數據的重要組成部分，人人都是信息的提供者，政府機構以公共利益的名義公開采集和獲取私人信息，各類商家的各種設備無時無刻不在收集社會公眾的信息。這些規模龐大的用戶數據，經過專業軟件整合分析處理，最終生成有用的信息資料，在政府管理、商業推廣、技術開發等多領域發揮重要作用。大數據被認為是“二十一世紀的石油”，正成為新型的原材料，將帶來巨大商機和潛在價值。

2.大數據與侵犯隱私權

大數據固然可以為行政部門提供決策幫助，為商家提供商業利益，但是對公民的隱私權也可能帶來侵害。大數據提升了信息的處理能力和信息價值，同時也對個人資料的隱私權保護提出了挑戰。

第一，大數據使我們的生活更加透明化。由于發達的信息采集和存儲功能，人們的任何生活和消費行為都可能被記錄在案，比如身份信息、健康信息、會員信息、信用卡信息、實名制信息，等等。這些碎片化的信息看似沒有什么意義，但是互聯網環境下的大數據具有聚合碎片信息的超凡能力，經過時間、空間數據的多重鎖定和庫疊，會還原一個整體的你。當大數據“關注”到我們具體某個普通人的時候，帶來的可能是隱私的困擾和侵害。

第二，云計算使大數據成為一把雙刃劍。云計算改變了大數據的信息處理與存儲方式，無限放大了個人計算機的功能，同時也可能帶來安全上的漏洞。當我們的個人信息儲存在公共平臺和空間時，我們并不知道這些數據確切的存放位置，也無法對其進行有效的管理和控制，可能產生數據混同和數據丟失。同時信息數據在網絡傳輸的過程中可能因竊聽和電磁泄漏而被他人獲取。尤為嚴重的是在數據處理的過程中，服務商提供的設備安全保密性可能出現漏洞，或未建立起相應完備的訪問控制和身份認證管理，儲存個人資料可能遭遇賬戶劫持、密鑰丟失等威脅用戶的數據隱私安全。

第三，政府以公共服務名義采集的大數據可能會影響到個人資料的安全。隨著云計算和大數據的出現，涉及金融、醫療、保險、財產、家庭等方面的大量個人資料集中掌握在政府部門或機構手中， 一旦被他人非法獲取，或者未經本人同意擅自將這些數據用于職責以外的其他目的，就很容易對公民的隱私權造成侵害。同時政府收集整合個人資料用于公共服務時，依照信息公開原則需要公開某些資源，如果在沒有保障公民個人資料隱私權前提下，片面強調公眾的知情權，也會損害到個人的隱私權益。

三、大數據環境下的個人資料隱私權保護

鑒于信息技術發展過程中個人資料隱私權保護的重要性和迫切性，全世界已有二十多個國家出臺了相關的法律，美國和歐盟等還專門針對大數據環境下個人資料隱私權修訂了相關的條款或制定了相應的法規。我國人大常委會頒布了《關于加強網絡信息保護的決定》(以下簡稱《決定》)，有關部委也制定了《信息安全技術公共及商用服務信息系統個人信息保護指南》，對大數據時代的個人資料的管理和保護做出了原則性的規定。

《決定》的頒布明確了公民對個人資料隱私的權利和網絡服務商及相關機構的義務，規范了上述機構和組織收集、使用、保管公民個人資料信息的行為，規定了違法侵權應承擔的法律責任，對大數據時代公民個人資料隱私保護提供了法律上的支撐，在網絡信息保護方面具有重要的意義，但其不足也是顯而易見的?！稕Q定》內容規定較為概括，只有十二條原則性的規定，因此帶有更多的宣示性意味，如要切實起到保護作用，還需要進一步的細致規范。

盡管有相應的法律規范，但是在大數據時代保護公民的個人資料隱私權還是有一定困難的。第一，公民的部分個人資料是以數據庫形式儲存在政府相關部門的，此外，一些社會組織機構和企業也在通過各種渠道收集公民的個人資料數據，這些收集工作往往是隱秘進行的，公民個人很難知曉且無權查閱，難以得到有效保護。第二，大數據搜集到的多是個人碎片化的信息，單獨的碎片化信息并不屬于公民個人資料的范疇，只有經過分析、整合、提純后，形成相對完整的個人資料方具有保護價值，但是判斷碎片化信息的整合程度還缺乏相應的標準。第三，對于在互連網上留存個人資料，比如登陸微博、微信的公共平臺或網商交易平臺填寫個人身份、提供個人資料的，是否意味著放棄個人資料隱私權保護，是否屬于《決定》第二條規定的“經被收集者同意”，還需要具體的解釋。

從各國對個人資料隱私權的保護經驗來看，一些做法值得我們借鑒：

一是將個人資料隱私權作為一種積極的權利。隱私權一般認為不是一項積極的權利，它只是消極地發揮作用，如禁止他人窺探，防止他人入侵，阻止他人使用等。隨著隱私權逐漸成為一般人格權，個人資料的權利性質也開始從相對權轉向絕對權，權利人有權決定如何利用以及在何種范圍內利用這種權利，對于相關機構發布的錯誤的個人資料信息有權予以更正，對于可能收集本人資料的相關單位和組織有權了解查詢。

二是“隱私的合理期待”的判斷標準[3]。1988年，美國哥倫比亞廣播公司(CBS)的一名記者向聯邦調查局提出申請，要求公開一名嫌犯的犯罪記錄遭到拒絕，于是CBS向法院起訴美國司法部，理由是這名嫌疑人的相關犯罪記錄以前在某個時期曾公開過，已經為公眾所知曉，不再屬于個人隱私了。但最終美國最高法院判決上述嫌疑人的相關信息仍屬于個人隱私。這項判決提出了“隱私的合理期待”以及判斷標準，認為在一個開放的社會里，幾乎所有個人信息都可能被別人知曉或公開過，但是這不能成為再次利用傳播上述信息的理由，不管是零散地利用，還是重新整合，還是原封不動地引用，除非本人故意公開，否則他人不能對本人認為是隱私的信息予以披露。這項規則就很好地解決了碎片化的個人資料以及已經公開的個人資料隱私權的保護問題。

三是加強對個人資料隱私權的技術保護。信息技術的發展加劇了個人資料隱私侵權的程度和規模，因此解決個人資料隱私權的保護問題也要從技術角度出發，尋求建立防范個人資料隱私泄露的技術保障。從目前各種保護模式來看，一種簡稱PET的隱私保護技術已經發展得較為成熟。PET的技術原理是用戶在使用個人資料時，能夠幫助其盡可能減少資料使用量和信息披露，對相關資料在云存儲和云計算過程中進行加密，防止被人任意處理，同時幫助用戶了解個人資料信息的儲存地點和流向，在技術層面對個人資料加以保護。[4]

此外，面對大數據時代信息爆發式增長，立法部門也需要使法律更加具體和細化，積極推動云服務和大數據產品在隱私和個人信息安全方面標準的制定，為監管部門提供及時有效的監管依據。同時，公民作為個人資料的所有者也要增強自我保護意識，在遭受侵害時勇于依法維護自身的權益。

[1]劉德良．網絡時代的民法學問題[M]．北京：人民法院出版社，2004:78.

[2]李建新．兩岸四地的個人信息保護與行政信息公開[J]．法學，2013(7):56.

[3]張新寶．隱私權的法律保護[M]．北京：群眾出版社，2008:156.

[4]張進京．云計算中的隱私保護[J]．中國信息界，2012(10):24.

TheLegalProtectionofPersonalDataPrivacyinBig-DataEra

FAN Xiaofeng1, WANG Hao2

(1.Hebei Radio & TV University, Shijiazhuang, Hebei 050071;

2.Hebei Vocational College for Correctional Police, Shijiazhuang, Hebei 050081, China)

The right of privacy, originating from social development and the awakening of individual rights and interests, has upgraded from civil rights into constitutional rights. However, with the development of information technology, the personal data has gradually become one of the protecting objects of privacy. Especially in the big-data era, personal data, as one of main components of mass data, has been endowed with more values and become the seizing goal of some organizations and individuals. Therefore, the legal protection of personal data has been confronted with severe challenges. Accordingly, it is the effective measure to the protection of personal data privacy to learn from experience of other countries, improve the existing legal system and to normalize the act of organizations.

big data; personal data; right of privacy; legal protection

2014-09-01

范曉峰(1962-)，男，河北保定人，教授，主要從事法學理論、遠程教育教學研究。

D913

A

1008-469X(2014)06-0075-03