顾倩

摘要：大数据为人类生活带来技术性的变革，但同时也对人们的隐私造成了新的威胁，传统的隐私权保护机制受到了冲击，强化对个人信息隐私权的保护显得尤为迫切。

关键词：大数据；隐私权；保护

当前，随着互联网、云计算等技术的成熟与发展，人们的生活被海量的数据充斥，人类社会进入了创造力与破坏力并存的大数据时代。

2016年的政府工作报告提出了促进大数据广泛应用的论述。的确，当前生活中个人出行前的路况查询、手机软件上附近餐馆的查找，春运时分，政府部门根据大数据定位功能计算分析出人口迁徙情况而及时调配资源等，无不体现大数据带来的便利。然而，大数据也对人们的隐私造成了新的威胁。个人隐私信息在无形间被广泛抓取并保存，隐私信息存在被循环利用的威胁，个人隐私权已突破原始“物理的、强制性侵入”的手段而更易被侵犯，传统隐私权保护机制面临空前的挑战。

一、大数据环境下个人隐私存在的安全风险

从隐私信息获取的角度来说，信息抓取技术的运用使得人们在进行网络活动时，身份信息、手机号码、地址、网络搜索痕迹、手机软件的实时定位、社交动态等在不知不觉中成为大数据的一部分，继而被数据化存储于数据库中，为政府、商业机构等控制利用，个人却对此难以掌握。

就隐私信息的传播、利用而言，公民个人、媒体可通过报刊、电视、广播、网络收集、传播他人信息；拥有数据库的机构在丰厚的商业利润驱使下可能会将掌握的个人数据分析、整合并加以利用；更甚的是，美国的“棱镜门”事件暴露出一些国家的政府以“国家安全”为由实时监控个人数据信息。人们将可能生活于无隐私的真空世界。

而非法获取、披露、买卖网络私人信息、私人数据的情形愈演愈烈，如大量的学生信息被倒卖，个人身份信息、社会关系信息、财务信息、通信信息等也不同程度地被泄露。于是，垃圾短信、垃圾邮件满天飞，营销电话骚扰日夜不止，网络诈骗、电信诈骗方式层出不穷，更有因定位信息而被跟踪遇害的骇人事件。公民的隐私及人身安全受到威胁。

二、大数据对传统隐私权保护机制的冲击

（一）打破了隐私权私域性的特点

隐私权作为私法性的权利，具有支配性与排他性。然而，大数据时代，公民隐私信息的被抓取、利用与传播使得其私人性愈发减弱，随之而来的社会性与公共性愈发增强。

此外，随着政府公民个人信息数据库的建立，电子政务、网络化的管理使得政府履行公共事务管理以及公共服务职能时变得更为高效便捷，然而这从另一方面又预示着公民个人隐私信息隐藏着被政府等公权力侵犯的危险，单纯的对私主体侵犯个人隐私权进行规制已不能满足对于防范公权力的要求。

（二）颠覆了隐私权保护的“告知与许可”原则

“告知与许可原则”在我国的确认体现于《关于加强网络信息保护的决定》与《电信和互联网用户个人信息保护规定》的规定，其要求“收集、使用公民个人电子信息，应当明示收集、使用信息的目的、方式和范围，并经被收集者同意”。然而，在大数据时代，用户个人信息被抓取于无形，网络服务商可在无论是否告知用户的情况下采集、掌握用户的数据。虽有授权许可协议、隐私保护合约等的存在，但其有时会失去实质意义，因网络用户若不同意相关协议便不可享受相应的网络服务，因而常出现网络用户不得不被动同意合约的情形。

数据的二次利用更是常超出数据收集时的使用范围，其创新性用途具有未可知性，要求网络服务商将不可预知的用途告知用户以及要求用户许可不可预测的使用行为未免强人所难。且因大数据的大容量化特点，要求数据控制者一一告知用户，也不具备可操作性。而从另一方面，让用户概括许可数据所有可能的用途，又相当于网络用户失去了对自己隐私信息的控制权，这无疑与“告知与许可原则”的实质相悖。

（三）增加了证据收集、保存、举证及责任认定的难度

大数据时代，个人隐私信息以电子数据形式存在，一旦隐私权被侵害，公民个人很难确定信息的泄露源以及诉讼对象，网络的匿名性也成为原告确定侵权人身份、维护自身权利的阻碍。而另一方面，互联网公司又负有对网络用户的法定保密义务，如何协调二者之间的关系成为需斟酌的问题。此外，证据的查找需一定网络技术的支持，这使得侵犯个人隐私信息案件中存在原告取证难、举证难等问题。责任认定以及赔偿标准的确定等也存在着问题。

三、大数据时代个人隐私权保护的完善

（一）强化数据控制者的责任

加强对数据控制者利用网络收集、使用个人数据的规制，严格遵守目的限制、目的明确原则。发挥隐私保护合约的实质性作用，规避网络用户为享受网络服务而被动接受合约的现象。强调数据控制者对数据的再利用行为进行评测，若数据的使用超出收集数据时的目的，应及时告知信息主体，获取认可。在处理数据时，防止对信息主体的名誉造成损害，在获得授权前，不得将个人隐私信息非法出售，须进行妥善保管，哪怕是有违公序良俗的个人信息，如婚外男女关系，也应给予保护；用户已分享于网络或经用户同意已存储于网络服务器之上的信息也属隐私的范畴，数据控制者处理、利用时亦应注意对其的保护。引入数据泄露通知制度，当发生数据丢失、被窃或未经授权而被接入，致使个人隐私信息存在受损的可能性时，数据的控制者应通知受损主体或向有关监管部门通告。

（二）赋予个人信息主体更多主导权

个人信息主体的主导权应贯穿于信息的获取、存储和使用的全过程。赋予个人信息主体对于哪些信息会被获取以及信息的使用目的的知情权；赋予个人信息主体请求数据控制者编辑、修改错误信息的权利，以及请求及时删除并停止传播侵权信息的权利；赋予个人信息主体对于自身信息除法定利用与合理利用外，二次利用、转售或提供给第三方的自主决定权。

（三）提高个人隐私保护意识

个人隐私保护意识的薄弱与缺失助长了个人信息的被滥用。因此，应加强隐私保护宣传教育，提醒个人在发布信息时尽必要的注意，如拒绝共享实时位置、分享含自身身份信息的照片前作必要的马赛克处理，避免因信息的发布与共享而为自身带来不利。主动关注自身信息的被使用情况，当遭遇个人隐私被侵权时，能够及时运用法律法规维护自身合法权益。

（四）完善权利救济机制

加强个人隐私保护立法。今年两会上，南京邮电大学杨震教授牵头提出了《关于启动<个人信息保护法>立法的议案》，这类专门的立法保护行为对个人隐私权的保护也有利。

在专门的法律未出台前，完善现有权利救济机制较为重要。针对侵犯个人隐私案件取证难、举证难的问题，可适用过错推定原则，由数据控制者承担证明其自身不存在过错的责任。数据控制者本身在处理、使用数据时就须履行必要的注意义务，且其在取证、举证方面拥有技术与资金的支持，相较个人而言更具可执行性。而在法律责任的承担上，数据控制者亦应根据其是否尽到必要的注意义务来决定是否能够免责。除此之外，对于防范可能出现的公权力侵犯个人隐私权的行为，可在宪法与行政法中增加相关规定，以形成对个人隐私权的公私法整合保护。（作者单位：扬州大学法学院）

参考文献：

[1]李睿.大数据时代的隐私权保护——以信息抓取为视角[J].财经政法资讯，2015（3）：28-33.

[2]张宇敬，齐晓娜.大数据时代个人隐私权保护机制构建与完善[J].人民论坛，2016，2（中）：156-158.

[3]杨震，徐雷.大数据时代我国个人信息保护立法研究[J].南京大学学报：自然科学版，2016，36（2）：1-9.

[4]刘新年，王晓民，任博.大数据时代下，如何保护隐私权.检察日报，2013-08-23（005）.

[5]彭支援.大数据时代隐私权保护面临的挑战与应对策略[J].乐山师范学院学报，2015，30（1）：103-107.

[6]王学辉，赵昕.隐私权之公私法整合保护探索——以“大数据时代”个人信息隐私为分析视点[J].河北法学，2015，33（5）：63-71.