高育玲

（西南政法大学法学院，重庆 渝北 401120）

一、大数据时代隐私保护的现状

隐私权作为一种抽象权利，多年来都没有形成一个统一的定义。我国著名学者王利明教授是这样定义隐私和隐私权的：“隐私是指自然人免于外界公开和干扰的私人秘密和私生活安宁的状态。隐私权是自然人享有的对其个人的与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。”隐私权的理论基础和价值取向主要对人格尊严的维护和人格自由发展的尊重，隐私权的涵义是随着社会的发展而不断发生延伸的。一般来说，大数据具有数据规模大（Volume）、数据种类多（Variet）、处理速度快（Velocity）、价值密度低（Value）等基本特征。在大数据时代的今天，隐私数据化程度越来越高，大数据引发的隐私安全问题也随之而来：大量的用户数据（包括人们的上网痕迹、身份信息、地理位置等）被收集和利用，多数情况下用户对此却并不知情。伴随着信息时代带给我们的极大便利的同时，我们也仿佛变成了透明人，各类侵犯隐私权的案件层出不断。因此，在现代社会，隐私权的保护的必要性尤为凸显。

二、隐私权保护的国内外立法和侵权现状分析

（一）当前隐私权保护的法律框架

1.国外立法现状

宪法上规定的基本权利是立法保护隐私权的基础。隐私权保护发源于美国，美国宪法第四修正案规定：“公民享有人身、房屋、文件以及物品安全不受不合理搜查、逮捕和没收的权利不容侵犯的权利。”此外，除国家数据保护立法，联邦法律还制定了其他方面的信息保护的法规。美国保护公民隐私权较为重要的法律有：1967年《信息自由法》、1974年《隐私法》以及《公平信用报告法》、《财务隐私法》等，另外还有关于医疗数据的保护和电子邮件信息的保护的立法。早在2011年，为了更好的推动隐私保护，美国国会开始了对相关法案的讨论，比如2011年“禁止网上追踪法”（Do Not Track Me Online Act of 2011）的法案。该法旨在限制商业主体使用个人信息以提高用户信息保护的权利。

此后，欧盟提出了一个新的数据保护法，用于解决一些由新技术带来的最紧迫的数据保护问题，如智能手机和云计算。欧盟数据保护法有诸多可以值得我们借鉴的优点，如在欧盟范围内确立了数据保护的最低标准，促进了成员国的数据保护立法进程，消除了各国之间数据流通的障碍。从一般法律的角度来看，间接的法规也需要加以考虑，如民法中的通信保密条款或保密规范。

2.我国关于隐私权保护立法现状和存在的问题

我国在尚未将隐私权作为公民的一项独立的人格权加以保护前，对隐私权采取的是间接保护的方式，即通过对于隐私权相关的一些权利如肖像权、名誉权等来保护隐私权。我国在2009年2月颁布生效的《中华人民共和国刑法修正案（七）》中，增设了对“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”的追究，首次将公民个人信息纳入刑法保护范围。2014年3月15日开始施行的《消费者权益保护法》，对网购中涉及个人信息、个人活动的行为作出明确规定，出售个人信息的行为将受法律监督。然而，在隐私权立法保护方面，我国与发达国家仍有差距。具体存在问题如下：（1）民法中没有确定隐私权的独立人格地位，没有专门针对隐私权的立法，因而网络隐私权的保护问题重重，缺乏可操作性；（2）保护范围有限。我国立法对隐私权概念、保护范围、侵权行为等没有明确认定，对私人空间、私人活动、私人信息、生活安宁没有明确界定，还没有形成完整的个人信息法律保护体系，对个人信息的保护范围极为有限。一旦出现侵权行为，侵权者应负怎样的法律责任、受害人如何进行法律救济，均无应对之法。

（二）当前隐私权侵害的现状

基于大数据时代数据搜集范围的持续扩大和数量的几何式增加，各类在线数据规模越来越庞大，侵权手段层出不穷，且具有专业化、智能化的特点，侵权方式也越来越不易被察觉，且主要通过以下几种方式：

1.社交媒体注册

社交媒体注册有很多时候涉及个人隐私信息。很多服务要求用户注册的信息中必须有一项或几项是真实信息，如出生年月、身份证号码或手机号码等等。一旦第三方获得访问验证密码就可以自由使用已有的登录信息，间接增加了用户信息泄露的风险。

2.第三方主体擅自收集网站信息

大数据环境下网络隐私尤其个人数据具有极高的经济价值，由此也催生出一批以买卖用户信息牟利获取生存的公司。这些商业公司利用技术优势，未经用户授权允许，以各种手段千方百计收集登录特定网页用户的个人信息，严重干扰用户的正常生活，侵犯用户网络隐私权益。

3.员工网上筛查

用人单位开始利用网络软件对他们新入职的员工进行背景审查。当用人单位在网上搜索申请人的信息而且发现一些申请人在正常情况下没有义务披露的信息，可能在招聘过程中埋下许多陷阱。

4.定位数据

手机定位数据通常会定期发送给应用程序提供商，甚至发送给可以访问该数据的第三方主体。这些定位软件在下载安装或者使用时经常带有公开信息的“告知和同意”条款。然而很多用户都不理解隐晦的隐私披露的信息，从而威胁到用户的人身安全。

5.购物偏好的评估

购物偏好广泛运用于针对广告和产品的潜在买家的调查分析。他们运用大数据技术分析用户的网上检索行为，大大提升了广告投放的精准度，并降低采购成本。但是同时也加大了用户在购物时候注册和填写的个人数据以及地址泄露的可能。

6.政府调查数据

政府对于网络个人信息资料可能直接涉及网络隐私权的保护问题。但是这些数据的收集和存储系统存在严重的安全隐患。一旦系统被破坏，侵入者就可以任意获取一个人的所有相关信息。

7.无线网络和移动电话

众所周知，互联网上很多时候都存在隐私风险。一旦手机通过无线网络上网，黑客就可以通过网络查看任何他们想看的内容，比如银行账号和身份信息，任意“读取”目标主体的手机上的所有信息。此种侵权方式技术化程度极高，危害极大。

四、我国隐私权保护的完善

（一）立法时应将消费者的权利放于首位

1.加强个人控制：赋予网络用户控制商业主体对个人信息的收集和使用的权利。在任何情况下，网络服务经营者、社交媒体等都应当赋予消费者选择权和安全权，使消费者有权知悉和控制他人通过网络收集的个人信息。对于不与消费者直接接触的第三方，只要数据的用途会对消费者的权益造成重大影响就要赋予消费者选择权。

2.提高透明度和消费者知情权：网络服务经营者必须清楚地说明如下信息：收集个人数据的种类；收集个人数据的原因；所收集的个人数据的用途；在何种条件下删除数据或者删除数据中消费者的身份信息；是否与第三方分享个人数据以及分享的目的等。

（二）在注重保护网络隐私的同时，注重支持网络技术的发展

为了实现隐私权的保护，有必要平衡隐私权保护、技术性开发活动和针对个体偏好的自由创业之间的利益冲突。解决利益冲突的方案包括在每个用户的计算机上调整设置或者限制互联网信息的下载路径，具体方法如下：

1.网络访问和跟踪限制

目前有一种技术性解决办法，即提前告知用户网络访问和分享信息的内容，用户可以选择退出选项，中断网络信息的分享。万维网联盟正致力于进一步开发技术性保护措施，在这样的系统中，用户根据自己的意愿通过其浏览器向网站发送“Do Not Track”（DNT）信号。因此，当用户在选择不同意选项时，他的搜索信息都不被跟踪。承诺执行本标准的网络经营者一旦接收到这样的信息，在任何情况下都不能跟踪记录用户的信息。

2.增强隐私的技术工具

增强隐私的技术分为四大类，他们的目的是为了提高用户的隐私控制，并从通信中删除不必要的个人身份信息。（1）加密工具，其性能好且价格实惠，是提供个人隐私保护的基础工具。为了使系统良好地运作，各方必须使用相同的加密软件。（2）政策工具，如那些由万维网联盟建议的用户自主决策方案，在用户电脑上安装某种隐私设置的隐私策略。当网络经营者不支持隐私策略时，浏览器会自动阻止此网站或提醒用户使用它的风险。（3）过滤工具，通过阻止被它认为不符合隐私保护最低标准的网站来达到净化风险网站的侵害。（4）匿名工具，它会掩盖发送者的IP地址和位置，防止某些网站窃取用户的身份信息，在一定程度上阻碍了网站的跟踪和分析能力。

3.新的搜索引擎的引入

越来越多的人意识到自己的信息正受到搜索引擎（如谷歌、百度）的跟踪记录，他们开始考虑使用其他的搜索引擎。这些新的搜索引擎事先和用户签订一个加密协议，保证用户在在网上搜索不被监控。他们提供服务时不存储用户的检索信息。

4.在线数据的删除

（1）删除数据链接。首先，个人必须要有删除的数据链接的权利，除非该信息所附着的公共利益远远高于私人利益。一旦他的隐私利益超过公共利益，个人就能够决定是否删除链接。其次，需要考虑用户在实际生活中请求删除链接的能力。一旦数据在网上公开，任何人都可以复制或者分享链接，传播的速度和范围不可预估。如果用户提出删除链接的请求，网络经营者应该只做形式审查，一般情形下都要同意用户的请求。这是一个平衡个人的隐私权与社会的自由的过程，在用户隐私权明显大于公共利益时，必须允许用户删除数据链接保护他的权利。

（2）删除存储的数据。在过去的10年里，科学界已经多次讨论关于如何实现数据删除的权利的问题。新的技术方法是授权建立一个数据库确定数据储存时间和访问用户的必要条件。使得用户可以自己手动删除有关信息。

总之，我国网络隐私保护制度尚不健全，网络用户的隐私信息被侵犯的现象时有发生，立法保护方面存在问题。侵权行为的边界得不到确认，保护范围及目的尚不明确，事后的赔偿救济措施尚未出台。关于网络隐私权的保护没有一劳永逸的解决方案，但至少应该保证立法和监管措施落实到位，在研究解决方案时应该不断关注消费者行为特征和隐私保护需求的变化。同时，必须开发新技术方案来解决因新兴技术——大数据，云计算，移动服务等的出现而引发的侵犯隐私行为。监管措施可以自下而上也可以自上而下提出。这种利益群体自下而上的要求立法机关关注技术发展带来的具体问题的监管，可以更容易地解决监管滞后的问题。同时，我国应在借鉴欧美成功经验和做法的基础上，结合我国文化基础、法律现状、具体国情将立法保护与行业自律相结合，发挥二者的合力作用，倡导全社会树立保护网络隐私的观念，加强与国际社会在这一问题上的沟通与合作，尽快建立起符合我国国情的完善的网络隐私保护制度。

[1]王利明.人格权法研究[M].北京：中国人民大学出版社，2012.9.

[2]周江红.信息时代隐私权民法保护研究[D].安徽：安徽大学，2014.

[3]史卫民.大数据时代个人信息保护的现实困境与路径选择[J].情报杂志，2013，（12）:155.

[4]梁 燕.网络隐私保护的必要性[J].广州广播电视大学学报，2009，（1）:47.

[5]刘 仓.美国网络隐私权保护的法律问题研究[D].济南：山东大学，2012.

[6]田 晓.论我国网络隐私权的民法保护[D].上海：复旦大学，2009.

[7]齐爱民.个人资料保护法原理及其跨国流通法律问题研究[M].湖北：武汉大学出版社，2004.

[8]蒋志培.网络与电子商务法[M].北京：法律出版社，2001.463

[9]李 彤.论大数据时代网络隐私权的保护[D].郑州：河北大学，2014.