大数据时代下的隐私保护法律式微
2017-03-28杨剑
杨 剑
一、大数据背景下的隐私保护现状分析
信息技术的发展使得网络中的数据数量呈指数般增长,根据2014年国际数据公司所发布的相关调查报告显示,截止到2020年,数字世界将增长10倍左右。根据脸谱网发布的统计数据显示,截止到2015年1月,在脸谱网当中,每天都会活跃着超过9亿的用户,大量的文字、语音、图片被上传到网络当中。在大数据时代,所用用户的行为都必然会留下对应的数据痕迹,这些数据痕迹主要以以下两种类型存在于网络当中,一种被称为数字影子,而另一种则被称为数字脚印。由此可见,在网络当中,遗忘属于一种非正常现象,而记忆才是一种正常现象。但是对这些碎片化的信息进行专业的分析之后就可以组成较为重要的信息资源,许多企业在进行市场分析的过程当中都会充分利用这些数字资源。企业在利用这些数据创造商业价值的过程当中也会将一些个人的信息收入到其中。在现代社会每天的生活当中,不经意的网络浏览、开车导航以及刷卡等行为都会将你的一些个人信息暴露在网络当中,如果通过专业的技术对这些信息进行处理,则所有的秘密基本都会被揭开。
虽然现阶段的社会公众已经意识到隐私保护的重要性,但是大多数的人都不会采取专业的隐私保护措施,这主要是由于隐私保护的意识与隐私保护的措施之间存在着三个天然的矛盾:第一,信息分享与隐私保护之间存在着矛盾,个体在社交媒体上发表状态,上传图片是造成个人隐私泄漏的重要原因,但是大多数的个体仅仅是希望自己所分享的信息被公众知晓,而并非个人的隐私信息;第二,隐私保护意识与隐私保护行为之间的矛盾,大部分的公众都对个人的隐私保护较为关注,但是往往都将隐私保护的希望寄托于企业与政府,在日常的生活当中并不会主动采取具体的隐私保护措施;第三,网络行为与隐私保护之间的矛盾,在现代社会当中,人们需要通过网络获取自己所需要的各种信息、需要进行网络购物,用户的行为都必然会创造出一定的数据,但是几乎没有人愿意为了隐私的保护而放弃这些技术带来的便捷性。
二、大数据背景下的隐私保护政策研究
大数据技术的不断发展被许多网络公司用来创作商业价值,但是大部分的公司也懂得需要在可能的限度内对用户的隐私尽量地进行保护。例如谷歌自从创办以来,就对个人的隐私制定了对应的保护政策,但是随着新型网络工具的出现,出于市场竞争的需求,谷歌也对早期制定的隐私保护政策进行了一定的调整。对谷歌公司最近几年对隐私保护政策所做出的调整进行分析,我们可以发现,其调整的主要就是将谷歌旗下所有网络工具中的用户信息进行整合,而如果用户不同意这些政策就无法使用谷歌旗下的产品。这就意味着用户一旦使用谷歌的任何一款产品,则其相关的隐私信息在谷歌的其他工具当中也是可以被获取的,例如在使用Gmail的过程当中,一些私人的信息会被上传到谷歌数据库中,而谷歌所有的网络服务都是基于同一数据库,则其信息在其他谷歌的网络服务当中也是可见的。
这种隐私政策对谷歌的用户造成了极大的隐私泄漏隐患,自从谷歌公司对隐私政策进行了修改之后,世界各国都对谷歌公司提出了严重的警告,但是谷歌一直以来对于这些警告不屑一顾。不过谷歌公司也为其隐私政策付出了较为昂贵的经济代价。2014年荷兰政府判定谷歌公司存储个人信息,判罚谷歌公司1860欧元、同年在西班牙也发生了“谷歌案件”。
三、隐私保护中的被遗忘权
在上文当中所提高的西班牙“谷歌案件”是关于隐私保护较为经典的一个案例,在该案件当中西班牙的一名男子在将自己的姓名输入到谷歌搜索引擎之后,其搜索的结果直接指向其在几年前因为未缴纳社会保险的新闻报道,但是这名男子认为其债务问题已经得到解决,而谷歌公司还是将搜索结果指向这一新闻明显损害了其名誉权,于是将谷歌公司起诉至法院,法院最终判定谷歌公司需要删除这一搜索结果。在该起案件之后,谷歌公司收到了大量关于删除联接的需求。在该起案件当中西班牙法院承认了“被遗忘权”,被遗忘权并不是一个新的概念,早在1995年的时候,欧洲就在Directive on the protection of individuals with regard to the processing of personal data and on the中对被遗忘权做出了相关的规定,在指令的第十二条B款中明确规定,需要确保每个用户可以与自身有关同时与指令不符合的数据进行处理,特别是针对一些不完整的信息,用户有权利对其进行删除与销毁。但是该指令仅仅是法律框架,欧盟成员国可以根据本国的法律对其进行完善,从而导致不同成员国对被遗忘权的规定并不完全一致。基于此种情况,欧盟于2012年针对该指令作出了修正案。在本次修订当中明确规定被遗忘权的实施情景包括以下两个方面的内容:第一,如果个人数据的实际控制人已经将相关数据公布,其必须要及时通知该数据的其他使用者,确保该数据被及时的删除。第二,如果数据的实际控制人在没有正当理由的前提下私自处理涉及个人隐私的信息,则主体可以依据本法令的内容,要求控制人删除相关的个人隐私数据。从该修正指令的内容我们可以看出,其针对被遗忘权的相关内容明显被加强。
四、被遗忘权中的数据删除
随着大数据技术的不断发展,各种网络痕迹的记录是永久性的,但是许多过时的信息会对个体产生长远的影响,因此,许多用户希望能够拥有被遗忘的权利。但是随着网络技术的发展,如果不通过删除处理,则相关的信息并不可能被遗忘。如果从政策的角度对被遗忘权进行分析,则其内涵可以被总结为如下两个方面的内容,第一,清楚当事人已经接受惩罚的犯罪记录;第二,根据个人的意愿及时地删除相关数据。而从法律的层面对被遗忘权进行分析则主要包含三个层面的含义,即被遗忘权、遗忘权以及删除权。虽然从不同的层面对被遗忘权的理解存在着较大的差异,但是其本质的内涵都在于需要将那些已经过时的或者具有一定负面影响的信息及时地进行删除。同时在上文欧盟修订的指令当中,被遗忘权最终被修改为删除权,同时在西班牙“谷歌案件”当中法院最终引用的条文也是删除权,由此可见在大数据时代隐私保护的核心并不是被遗忘权,而是删除权。
五、被遗忘权中实施阻碍分析——以脸谱网为例
在大数据时代背景下,对个人的隐私进行保护必须要加强被遗忘私权的实施,但是在当前的网络社会当中被遗忘权的实施还存在着一定的阻碍,基于此种情况,本文以脸谱网为例对被遗忘权的实施阻碍进行了研究。
(一)数据的搜集以及处理对被遗忘权的实施产生了阻碍
对数据进行保护的一个重要原则是需要通过合法的渠道对数据进行搜集以及整理,即需要通过数据主体的允许才能够进行数据的搜集与处理,同时在进行个人数据搜集的过程当中需要遵循特定的原则,即如果没有特定的原因,则个体的数据就不应该被他人搜集。而对数据的处理则需要遵循限制性原则,即依据某种原因进行个人的数据搜集之后,需要采用与搜集目的相对应的方式对这些数据进行处理,这两个原则也是被遗忘权得已实施的基础。但是在实际的操作过程当中,对于信息搜集的目的规定往往并不明确,例如,脸谱网针对数据搜集制定了相关的规定,即如果信息的搜集行为可以使得世界的关联性更强,更利于分享则,脸谱网就会搜集该数据。而对于数据的存储,脸谱网规定,如果该数据的他人来说是必要的,则脸谱网就会对该数据进行存储。由此可见,对于目的与方式的规定的不明确,从而使得上述两条原则的实施可能性被降低,并导致被遗忘权失去了实施的根本基础。
(二)数据的实际控制者被遗忘权的实施产生了阻碍
在上述的指令当中,要求数据的实际控制者需要及时地对相关信息进行删除处理,但是在实际的过程当中数据的实际控制者的定义并不明确,因此被遗忘权的实施就存在着一定的难度。如果用户将自己的照片放在脸谱网当中,则脸谱网就成为真正的数据控制者,但是如果用户在对自己的照片进行处理的过程当中,自己就成为数据的控制者,但是如果用户的朋友通过脸谱网进行该照片的下载,同时将其上传到网络当中之后,用户的朋友就成为数据的实际控制者,用户也无法对照片进行删除处理。如果用户需要在网络当中将该照片删除,则需要通过朋友进行,如果朋友拒绝删除,则需要通过脸谱网进行,但是如果脸谱网不经过用户朋友的同意就直接删除,则侵犯了用户朋友的自由权。即使最终脸谱网删除了照片,也是属于事后的行为,在这之前用户的被遗忘权已经遭到了侵犯。
[1]齐晓娜,张宇敬,封二英.移动社交网络用户隐私保护问题研究[J].产业与科技论坛,2017,16(16):35-36.
[2]王丽英.关于患者隐私保护的法律思考——以“健康医疗大数据”为背景[J].法制博览,2017(22):226.
[3]牛晨晨,周畅,张昪.大数据背景下的个人隐私保护研究[J/OL].西安航空学院学报,2017,35(1):73-76.
[4]马立民,刘申.大数据时代的个人隐私保护法律制度体系构建[J].法制博览,2016(30):23-24.
[5]赵振宇,腾林池,陈强,王浩宇.大数据时代社交网络个人信息安全问题研究[J/OL].电脑知识与技术,2016,12(24):44-45.
[6]王泽群.大数据环境下隐私保护的行政立法研究[J/OL].行政论坛,2016,23(4):84-87.
[7]胡伏湘.大数据背景下湖南省网络信息安全框架设计[J].湖湘论坛,2015,28(6):43-47.