大数据安全法律保障机制研究*

2015-03-16齐爱民

重庆邮电大学学报（社会科学版） 2015年3期

齐爱民，盘佳

(重庆大学法学院，重庆400045)

“大数据”近年来可谓炙手可热，成为众人瞩目的焦点，网络上、电视节目里、期刊报纸中无不言他。大数据蕴含着巨大的经济、社会、科研价值和无限的开发潜能，作为一种新的战略资源，对其开发、占有和利用已经成为左右大国之间博弈的关键因素。正所谓“得数据者得天下”。在大数据这个无硝烟战场上的落后和失守，将直接影响到百姓安居乐业、社会经济发展和国家安全稳定。因此，在新的一波技术浪潮推动着大数据发展持续发酵的同时，如何建立法律机制保障大数据的安全，已成为当前亟待解决的重要课题。

一、大数据的价值运用

大数据，从一般意义上来说，是指无法在合理时间内用传统IT 技术和软硬件工具对其进行收集、处理和分析的数据集合［1］。具体多大的数据才能称之为“大”，并未有一个普遍和具体的量度，因为随着技术的不断进步，这个尺度也会不断地增大。大数据之“大”并不仅仅在于数据容量的升级和爆炸，更多的是人们可以收集、分析和使用的数据在大规模地增加，通过对这些数据的整合、处理，可以给人类创造新的价值，带来“新科技”、“高利润”和“大发展”。

大数据宛如一股洪流注入全球的政治、经济生活当中，给之增添了生机与活力。大数据所带来的影响，正如麻省理工学院教授Erick Brynjolfsson 所言，就像几个世纪之前发明的显微镜把人类对自然界的观察和测量水平推进到了“细胞”级别一样，给社会带来了历史性的进步和变革［2］。就政府而言，大数据时代加速了政府向决策科学、高效开放的目标转型的进程。大数据的发展加强了对信息的整合、共享与利用，政府任何决策的做出不再仅凭经验，而是通过大量可靠的数据分析进行支撑，从而实现精细化的社会管理和提供优质高效的公共服务。在政治活动领域，大数据的成功运用为奥巴马连任美国总统立下了汗马功劳。他的竞选团队创新性地采用数据驱动的竞选策略，对数以千万计的选民邮件进行数据挖掘，预测出更可能拥护奥巴马的选民类型，并进行针对性的宣传，筹集竞选经费、督促选民投票等，从而打破了没有一名美国总统能够在全国失业率高于7.4%的情况下连任成功的惯例。在商业领域，大数据所展现的魅力更是独占鳌头。美国奈飞(Netflix)公司精心打造的美剧《纸牌屋》，一经推出便风靡北美乃至全球，其收视率一直高居榜首。受该剧影响，2013 年奈飞公司的股价也是一路飙升。该公司成功之处在于通过分析用户视频点播的基础数据，如回放、快进、评分等，推算出用户的喜好，进行个性化的定制，准确地把握了用户的脉搏。在中国，各大互联网公司如腾讯、阿里巴巴、百度等也都投向大数据促生的新蓝海中，纷纷组建了自己的数据挖掘团队，以期通过海量数据挖掘和分析，提取有用数据，从而能够精准地打造产品和服务，以满足瞬息万变的市场需求。在教育领域，大数据时代的到来，刮起了一股清新的变革之风。哈佛大学、麻省理工大学等名校相继开发在线教育平台，普林斯顿大学、宾夕法尼亚大学等知名学府也宣布加盟在线教育，将授课过程免费向全世界开放。该在线教育摈弃了单纯的远程录像形式，注入了更灵活多样、内容丰富的互动、互助等元素和色彩。大数据技术的应用，突破了大学围墙和座位的藩篱，改变了传统的教育方式，使学习成为一个高度个性化的主动构建过程，缓解了教育资源匮乏的现状，使人人都可以受教育，也使终身教育成为普遍的现实［3］。在医疗领域，大数据的力量势不可挡。对于医学专家而言，有时候遇到疑难病例也会因缺乏经验而束手无策，而大数据则可以为医学研究及临床治疗带来强有力的理论和实践支撑，并提供新的技术手段和措施，从而有助于提高医生工作效率和诊疗质量。典型的如以大数据为基础研发出的临床决策系统，其通过建立医疗文献及专家数据库，为医生诊疗提供临床指导和帮助，为患者治疗做出最佳方案和选择。通过对美国Metropolitan 儿科重症病房的调查研究发现，临床决策支持系统避免了40%的药品不良反应事件［4］。除此之外，大数据还具有大规模降低医疗费用的潜在效益。据麦肯锡全球研究院2011 年报告，如果将大数据应用到美国医疗行业，不仅可以降低医疗成本，而且每年还能创造出3 000 亿美元的潜在价值。大数据在各行各业的运用不胜枚举，以上仅是大数据价值的冰山之一角。

二、大数据引发的安全问题

大数据虽然蕴藏着巨大的价值，给各行各业的发展提供了重大的机遇，但是随之而来的挑战也异常艰巨，尤其是大数据安全问题，它是我们在享受大数据时代所带来的便利的同时所无法忽视和回避的难题。对大数据若治理不当，会产生诸多问题，小到对个人生活带来影响，对企业造成威胁，大到危及社会稳定、国家安全等。

(一)个人信息安全问题

随着互联网、智能手机、传感器等新科技的不断普及，愈来愈多的个人数据被采集和存储了下来，个人信息网络化和透明化已经成为不可阻挡的趋势。在大数据时代，数据的价值更多地源自于其二次利用。当个人数据广泛地存在于政府、银行、医院、通讯公司、购物网站、物流公司等众多组织当中的时候，每个人的活动其实无时无刻不被不同组织的数据库“记录”和“监视”着。当这些数据被技术整合后，大数据能够把人的行为进行放大分析，并逐渐还原个人生活全貌，使个人隐私无所遁形。如美国奈飞公司举办的一个“Netflix Prize”软件设计大赛，就不经意间暴露了用户的个人隐私。该公司公布了大约来自50 万用户的一亿条DVD 租赁记录，并公开悬赏100 万美金，要求胜出者把电影推荐系统的准确度提高10%。虽然公司对此数据进行了精心的匿名化处理，但还是被一个用户辨认出来，一个化名为“无名氏”的未出柜同性恋母亲起诉了奈飞公司。研究发现，每对6 部不出名的电影进行排序，就有84%的概率可以辨认出奈飞公司这个顾客的身份。而如果知道这个顾客是哪天进行排序的话，那么他从这50 万人的数据库中被挑出来的概率会高达99%［5］。难怪万维网之父伯纳斯·李感叹道:“我很担心通过搜集在线数据描绘网络用户特征和详细了解用户的习惯，避免这种窥探行为是非常重要的。”［6］115无独有偶，普林斯顿计算机科学家纳拉亚南在博客上谈道:“上网者可供分析的数据越多，就越不可能保持‘匿名’，识别一个人只要33个字节的信息量。”［7］在大数据面前，人类宛如透明人，毫无安全感可言。2013 年2 月，中国人寿保险股份有限公司80 万客户信息泄露事件引起轩然大波。经查，由于该公司合作网站存在漏洞，导致保险客户信息泄露，泄露的信息包括险种、手机号、身份证号、密码等，造成了严重的后果和不良影响。身为中国人寿保险股份有限公司客户之一的李滨为核实自己是否也卷入其中，故请求中国保监会进行信息公开，但得到的答复并不明确，失去安全感的李滨一纸诉状将中国保监会告上法庭［8］。此次个人信息泄露事件，仅是太仓一粟。进入大数据时代，大量的信息泄露事件接踵而至，中国2 000 万顾客酒店开房信息泄露并被19 万次下载［9］;圆通速递近百万条快递单个人信息不仅网上有售，且单号数据信息还能24 小时更新［10］;在医疗、金融、房地产等行业数据泄露也时有发生。大数据就像悬挂在人们头上的达摩克利斯之剑，使大家生活得胆战心惊，唯恐哪一天自己的个人信息和言行就暴露在全球人的眼前。

(二)社会安全问题

“大数据堪称智能交通、智能电网、智慧城市等国民经济运行和社会发展高度依赖的信息基础设施‘血液’，这些重要的信息系统、基础设施网络化智能化程度越高，安全也就越脆弱;速度越快，风险也就越大。”［11］若大数据安全发生问题，则会对社会安全造成无法估量的影响。据美联社报道，2013 年，以色列北部城市Haifa 的全国路网系统遭到攻击，攻击者获得公路系统控制权，并在次日清晨关闭主干公路的系统长达8 小时，造成城市主干道路的大规模交通拥堵和一系列后续问题，危及城市运行安全［12］。大数据时代，数据的大量聚集，容易成为网络攻击的显著目标，亦会增加数据泄露的风险以及造成大规模数据泄露事件发生的可能，进而演变上升为社会安全问题。现代企业往往拥有海量数据，在某些方面甚至超过政府，其极易成为黑客攻击的目标，一旦数据泄露，对企业的声誉和经济效益以及社会的稳定将造成巨大的影响。2013 年，著名软件开发商Adobe 公司发生数据失窃事件，从最初将近300 万个用户的用户名、加密的信用卡或借记卡号、密码、用户订单到期日等信息被黑客窃取，发展到约3 800 万用户受到影响，美国联邦政府介入调查，而Adobe 公司股票价格也随着此事件的持续发酵而下跌［13］。同年，美国最大的零售企业之一Target 公司储存有7 000 万顾客姓名、地址、电话、邮件、信用卡和储蓄卡等信息的数据库在美国购物季遭黑客攻击导致大量数据泄露，该公司全美1 797 家商场几乎无一幸免，社会经济受到影响［14］。此外，大数据时代，一方面是数据的快速、自由流动，一方面也不断制造着信息的碎片化和歧义化。在数据传递过程中，事件出现多个版本或被“扭曲”的现象频频发生，不真实的负面数据产生聚集效应，极有可能导致社会矛盾丛生，引发群体事件和公共危机，增大社会维稳压力。

(三)国家安全问题

大数据与国家利益密切相关，尤其是涉及国家政治、经济、文化等方面的数据。许多国家对大数据这个“未来的新石油”的重视程度已上升到国家战略高度。这些国家在大数据这个无硝烟的战场上暗自较量。从华盛顿白宫、伦敦唐宁街、巴黎爱丽舍宫到柏林贝勒维宫、莫斯科克里姆林宫、首尔青瓦台等，都逃避不了此场暗战的角力。特别是美国凭借其强大的技术和资源优势，实现了对CPU、根服务器、搜索引擎、操作系统等的垄断，肆意搜集、存取全球数据并监控数据传输，操纵网上内容，控制数据流动方向和传输速度，进行信息围攻［15］。斯诺登所曝光的“棱镜门”事件折射出了国家安全问题正经历着大数据的严峻考验。随着科技的飞速发展，大数据所带来的挑战和威胁与日俱增，其引发的安全问题在很大程度上已经超越了传统安全领域。从格鲁吉亚、乌克兰、吉尔吉斯斯坦等先后爆发的“颜色革命”中可见一斑，海量数据的收集和传递，对在数字空间中创造出政治集会效应起到了推波助澜的作用，使矛盾不断聚集且持续发酵，最终导致国家政权的更迭。当今，大数据对一国的影响日益增大，已深深地融入人们的工作、学习和生活之中，在推动着社会政治、经济和文化不断进步的同时，对国人的思想观念亦产生着越来越大的影响。大数据关系国家文化安全，现代战争从争夺地盘转变到争夺文化，从而进军大脑控制思想。有的数据一旦被敌对势力获得，将帮助他们在网上与部分对现实不满的网民联系、沟通，或根据这些不满言论或人群有针对性地开展争夺人心的工作［6］116。掌握一种数据传播方式，就等于拥有一种传播某种思想文化的权力。特别是当数据进行跨国流通时，仰他人鼻息求生，数据输出国必然会以其特有的价值观念主导和影响数据输入国，从而威胁到该国文化主权，国家安全也岌岌可危。

三、大数据安全法律保障机制的构建

当前，我国尚未出台有关大数据安全保障方面的政策法规，在数据的收集、存储、管理、使用、可获取和再利用等方面，都没有一整套完善的规则。而美国作为弄潮儿，先后颁布了一系列涉及数据收集、发布、处理、存储和使用的法律法规，建立了较为完备的数据法律体系。美国白宫科技政策办公室更是于2012 年3 月发布《大数据研究和发展计划》，作为纲领性文件统帅和指导全国大数据的发展。其中，开放政府数据则是该国大数据战略的根基和最为重要的一环。美国政府早在2010 年就建立网站向民众公开政府数据，以推进数据的应用、研究和创新。美国管理和预算办公室为政府网站数据的获取、发布以及数据管理均提供了广泛的指导，要求政府机构根据公民获取信息能力的差异，制定不同的信息发布策略，以便公民平等、及时、有效地获取信息;政府机构采集和发布的数据要保证准确性、保密性和及时性，以及符合隐私规定;各级政府公共网站提供的数据须符合业界标准格式，方便用户整合、分析和使用等等。为迎接大数据时代的机遇和挑战，中国可在深入研究我国国情基础上，参考借鉴美国关于大数据治理的一些有益尝试，从而构建大数据安全法律保障机制。

(一)基本原则

建立大数据安全法律保障机制的目的不仅在于给予数据充分有效的保护，同时亦能促进数据资源的开发、流通和利用，从而实现二者利益之间的合理平衡。该法律保障机制的基本原则具体包括数据主权原则、数据保护原则、数据自由原则和数据安全原则。上述四原则相辅相成、紧密相连。其中，数据主权原则是大数据安全法律保障机制的基石。数据主权是一国国家主权在大数据时代数字化发展趋势下新的表现形式，是继海、陆、空、天之后另一个大国博弈的空间。该原则指的是一个国家完全自主地对本国数据行使占有、管理、控制和利用等权力，且能够排除任何外来干涉，以保护本国数据权益免受其他国家的侵害。数据保护原则作为大数据安全法律保障机制的重要原则，旨在确认数据为一种独立利益，从法律上明确其独立的法律关系客体地位，赋予数据权利主体对其数据所享有的权利，调整数据的权属关系，规范数据的流通过程，确保数据的合理使用，促进数据的再次开发和利用。数据自由原则是大数据安全法律保障机制的灵魂。数据自由流通是市场经济的客观要求，也是社会发展和进步的客观需要。该原则指的是法律应确保数据能够自由流通，而非加以不必要的限制，并且反对数据的垄断，实现数据共享。数据安全是一个关系国家主权和安全、社会稳定，以及经济发展和文化传承、发扬的重要问题。数据安全是数据自由的保障，是确保数据自由流通和自由共享的关键。该原则是通过法律机制来保障数据的真实性、完整性和保密性，确保数据的安全使用。

(二)具体架构

统观数据的整个运行环节，无论是其收集、传递，还是存储、分析、利用等都应当有法可依。大数据安全法律保障机制是基于保护围绕数据而产生的特定社会关系，其架构由总则、私法机制、刑法机制、行政法机制和国际法机制等五大部分组成。

1.总则。首先，明确大数据安全法律保障机制的调整对象为数据关系。此数据关系指的是在数据的确权、交易、公开、管理、安全防范等过程中产生的社会关系。数据关系以数据为直接客体，包括数据确权关系、数据交易关系、数据保护关系、数据公开关系、数据管理关系和数据安全关系。其次，明确国家在大数据发展战略中的职责。此外，总则部分还要构建保护大数据资源的基本法律制度和基本法律框架，协调数据间存在的诸多权利和利益关系。

2.私法机制。该机制主要是规范数据的权属关系和数据交易关系，保障数据的自由流通和使用。私法机制对数据权属关系的调整目的在于界定数据之上的权利主体，定纷止争。赋予公民个人数据权，使其能够控制和支配自身个人数据。就其性质而言，它是一种新型的具体人格权，与传统的人格权在客体、内容、行使方式等方面均不相同。该权利是伴随着技术进步、社会全面转型而逐渐衍生独立出来的新兴权利，具体内容包括数据主体对其个人数据的决定权、查询权、更正权、封锁权、删除权、保密权以及向以营利为目的的数据管理者请求支付相应对价的报酬请求权等。国家机关与非国家机关在收集、处理和利用个人数据时必须遵循一定要件方可为之，如在收集个人数据之前将收集、处理的目的加以明确;在收集之时应当对数据主体就有关个人数据被收集、处理和利用的情况进行告知，并征得其明确同意;个人数据的收集和利用均应限于最初确立的目的;收集之后应严格保密，严禁非法泄露，以保障个人对自身数据的合法权益，否则，须承担相应的法律责任。大数据作为生产过程中的基本要素，是一项重要的财产，在信息社会其流通和交易异常频繁，必须对此进行规制。构建数据财产制度，赋予数据财产权，即权利人直接支配特定的数据财产并排除他人干涉的权利，从而保护权利人数据财产。私法机制对数据交易关系的调整，是保护以数据作为交易客体而形成的平等主体之间的社会关系。从保障交易当事人的合法权益和社会公众利益出发，遵守公开、公平、公正和诚实信用的交易原则，从交易平台、交易主体、交易对象等方面规范数据交易行为，制定数据交易规则。通过建立一个公平合理的交易制度和交易环境，在权利人与利用者之间建立起基本的法律规则，以期促进数据财产的有效利用，并对数据给予全面保护。

3.行政法机制。该机制主要是规范数据的公开关系和数据管理关系等。数据公开关系，是指政府在公开公共数据过程中所形成的社会关系。行政法机制对数据公开关系的调整目的在于规范政府公开数据信息的程序、范围、期限，保障公众知情权的实现，加强对政府工作的监督，限制政府权力，促进数据自由，保护公共数据的获取和传播。如今，世界已步入知识经济和大数据时代，“数据”成为社会发展和经济进步所不可或缺的资源，是社会组织及其成员进行活动的基础和动力。而社会上的数据大量掌握在政府手中。开放政府数据，已成为历史发展的必然。公开政府数据为公众所用，不仅能充分发挥数据的价值，促进社会对政府资源的开发，催生新的科学研究成果，形成数据流通的良性循环，最终还有助于促进国家经济的增长，增强国家综合实力。政府数据以公开为原则，以不公开为例外，除法律明确规定不宜公开的数据，其余的都应公开。《美国信息自由法》中列举了九种信息公开的例外情形，值得我们参考:一是保密文件，二是个人隐私，三是政府内部的联系，四是商业秘密、商业与财务信息，五是执法文件，六是金融监督材料，七是地质信息，八是机关内部人事规则，九是根据其他法律规定例外的信息。政府数据以共享为原则，以不共享为例外，应根据安全等级确定数据共享的范围。政府数据公开应遵循及时便捷的原则，方便公众获取和利用，陈旧的数据信息其功用和价值往往会大打折扣。此外，政府数据公开还应该遵循真实、准确和自由使用原则，任何人获取和使用政府数据均应免费。政府须考虑公民获取数据能力的差异，保证公众平等地享有获取政府数据的权利。政府数据公开不得危及国家安全、公共安全、经济安全和社会稳定，须注意开放与隐私的平衡关系，不得侵害权利人的合法权益。数据管理关系，是为保证数据的品质，以数据为管理对象而发生的社会关系。对数据的管理，应贯穿其整个生命周期的始终。要制定数据质量标准，以保证数据的品质，数据须准确、内容完整可信并及时更新，可持续再用。要制定数据质量管理流程，防止低质量数据的出现。政府各部门须建立质量救助机制来应对社会、公众对于数据质量的质疑和挑战;若发布的数据质量存在问题，须启动相应的纠错机制来补救。建立可持续的数据平台和架构，制定数据标准格式，以便于数据的储存、管理和开放，推进协作和数据的再利用。建立数据共享和互操作的机制，鼓励跨部门的数据共享，促进数据资源的充分利用。

4.刑法机制。当前，数据安全已成为影响社会稳定、经济发展和国家安全的全局性问题，国家获取数据的能力和保障数据安全的能力是其综合国力、经济竞争能力和生存能力的综合体现。在大数据时代，国与国之间的竞争焦点将从实物财产转向数据资源。建立完善的数据安全保障机制，防止利用互联网实施各种数据犯罪活动，已成为各国保障政治安定、经济发展的战略手段。大数据安全保障的刑法机制调整的对象是国家在维护数据安全过程中所产生的社会关系，其不仅涵盖了国家在维护数据产生过程中的安全所引发的社会关系，还包含了维护数据在传递、处理、利用等过程中的安全而引发的社会关系。虽然我国颁布的《刑法》和《刑法修正案》对非法侵入计算机信息系统罪、破坏计算机信息系统罪、非法获取计算机信息系统数据、非法控制计算机信息系统罪，出售、非法提供公民个人信息罪、非法获取公民个人信息罪等作出了一些规定，但是还远远不能适应和满足大数据时代发展趋势的要求。应建立完善的刑法机制，以国家数据安全、社会数据安全、企业以及个人数据安全的平等保护为基本理念，保障数据安全，惩治数据犯罪。规定数据犯罪既包括危害动态数据安全的犯罪，也包括危害静态数据安全的犯罪。其中，危害动态数据安全的犯罪主要是指行为人针对数据系统实施的犯罪，该类犯罪攻击的目标在于入侵或者破坏数据系统的正常功能，包括入侵数据系统罪，破坏数据系统功能罪，破坏应用程序罪，违反系统安全罪，制作、传播破坏程序罪等;危害静态数据安全的犯罪是指行为人针对数据本身实施的犯罪，该类犯罪攻击的目标不在于破坏数据的存储或者传输系统和平台，而是直接对数据进行破坏，包括非法截获数据罪，盗窃数据财产罪，破坏数据罪，编造、传播虚假数据罪等。随着计算机天才少年的不断涌现，数据犯罪呈低龄化趋势，应适当降低未成年人实施数据犯罪的刑事责任年龄，或为未成年人的此类犯罪设置单独的刑罚制度。对数据犯罪增加资格刑，剥夺犯罪人继续从事计算机、信息技术行业的职业资格，防止其利用该职业继续犯罪。数据犯罪往往造成巨大的经济损失，对此类犯罪，应增设财产刑，以提高犯罪分子违法的成本，同时也可挽回社会部分经济损失。

5.国际法机制。随着全球经济一体化进程的加快，社会经济发展愈来愈依靠物资、人员和数据在全球范围内的自由流通。数据的流通能够产生新的资源，其流通程度决定了一个企业乃至一个国家的发展前景。大数据安全保障的国际法机制应确立数据自由流通和合理限制原则，采取一切适当措施确保数据跨国流通的自由，并在此基础上，对跨国流通进行合理的法律限制。因为数据跨国流通不仅会引发对个体权利侵犯的问题(如对隐私权的侵害)，还会对国家的经济主权、文化主权以及数据主权等产生影响。对数据跨国流通作出的限制以及限制的内容须合法。对于非国家机关之间的数据跨国传输还应作出严苛的规定，如必须遵守国家之间签订的协定以及国际条约的相关规定，不能规避国内法律的规定，亦不能违反社会公共利益和公序良俗等。从国际公法的角度而言，数据的跨国流通涉及不同国家的关系问题，处理跨国事务时须采取对等原则①对等原则，即外国对本国政府的公民和团体的权利等加以限制的，本国政府得以对该外国的公民和法人的权利等方面施加同样的限制。，这是维护国家主权平等原则的应有之义。加强国际合作，坚持数据流通的互惠原则，给予彼此对等的保护，达到数据在内外国间之同等性，力求数据保护发挥最大的实际成效。为保障数据安全，须对数据跨国流通进行监管，可成立政府间数据跨国流通的监管组织，并规定数据跨国流通的传输条件。此外，还应制定有利于协调合作，共同推进大数据共享的国际协议，通过立法对数据共享制度加以确认和保护，建立数据跨国共享和互操作的框架。