陈 艳

21世纪的今天，互联网已逐步渗透到人们的日常生活的方方面面，其自身的全球性、开放性、复杂性、虚拟性等一系列不同于现实环境的诸多特性使得海量数据涌现在云端。大数据分析与云计算的联合，更是使信息数据愈加膨胀与扩散，人类的信息存储和处理能力不断得到扩展，大数据时代已然降临。但随之而来的信息爆炸，使得公民个人信息被肆意贩卖、流通，隐私权作为一种基本人格权利，已受到严重侵害。可以说人类正处于一个被大数据全面掌控的年代。如何在这样的时代对隐私权进行全面、高效的保护成了社会各界热议的话题。

一、大数据、隐私权概述

（一）大数据

大数据（Big Data），又称为巨量资料，指需要新处理模式才能具有更强的决策力、洞察力和流程优化能力的海量、高增长率和多样化的信息资产。事实上，大数据由来已久。早在19世纪80年代末期，美国统计学家赫尔曼·霍尔瑞斯为统计1890年的人口普查数据，发明了一台电动器来读取卡片上的洞数。该设备让美国用一年时间就完成了原本需耗时8年的人口普查活动，由此在全球范围内引发了数据处理的新纪元。时至今日，大数据在全球范围内的应用已经普及，涉及金融、通信、医疗、教育、社区、保险、行政等多个领域，如百度迁徙可视化的实现就是利用手机定位数据映射人群迁徙轨迹。

大数据有四个基本特征：数据体量大、数据类型繁多、处理速度快、价值回报率高。所谓大数据，既是指数据容量之大，更是指数据抓取、整合和分析速度之快。大数据区别于数据挖掘技术之处，最根本的就在于前者处理速度快（1秒定律），可以从不同类型的数据中快速获得高价值的数据信息。与此同时，高速率带来的是低成本，只要合理利用数据，并精确地进行分析处理，将带来极高的价值回报。

（二）隐私权

历史车轮不断向前滚动。人类开始使用树叶做遮羞布的时候，“隐私”其实已经在人脑中形成一种抽象的概念，但并未成形。例如中国古代文明里有“家丑不可外扬”一说，这里“家丑”的实质就是指“隐私”。直到近现代，立法上对“隐私”一词才有了明确解释：在美国，该词涉及信息的获得或揭露、身体的隐秘、所有权或者控制权、个人决策权等方面的含义；在我国，隐私又被称为私人生活秘密或私生活秘密，是指私人生活安宁不受他人非法干扰，私人信息保密不受他人非法搜集、刺探和公开等。

随着时代的不断变迁，人类对自由、平等、民主的追求使人性逐步得到广泛关注，将“隐私”确立为一种权利也是大势所趋。我国法律规定，隐私权是为众多法律系统所支持的一种人身基本权利，指自然人享有的私人生活安宁与私人信息秘密依法受到保护，不被他人非法侵扰、知悉、收集、利用和公开的一种人格权，而且权利主体对他人在何种程度上可以介入自己的私生活，对自己是否向他人公开隐私以及公开的范围和程度等具有决定权。

二、大数据时代公民隐私权保护面临挑战

（一）挑战的具体表现

在大数据时代，信息通讯、视听传媒的发展一日千里，但与此同时也带来了不少问题，特别是在公民隐私权保护方面更为突出。2018年2月，相关网络媒体就整理发布了“2017年信息泄露事件”，排在前几位的是：Equifax被入侵，导致大量个人信息泄露；Uber数据泄露事件涉及270万英国用户；中国发生非法贩卖公民信息大案，泄露数据达50亿条。此外，中国互联网协会发布的《中国网民权益保护调查报告2017》也显示：网民在网购过程中，遭遇“个人信息泄漏”的占51%，其中84%的网民因信息泄漏受到骚扰、金钱损失等不良影响；一年因个人信息泄漏等遭受的经济损失高达915亿元。一系列触目惊心的数字以最直接的方式告诉我们，当前公民个人信息泄露已成为一个全球性问题，且极其不容乐观。由此观之，大数据时代公民的隐私权保护面临极大的挑战，具体可归纳为如下三点：

1.大数据时代隐私权的范围、语义产生新变。大数据时代背景下，隐私权的语义已发生新变，关于具体哪些属于隐私权的范畴，一直是困扰世界各国专家学者的难题。20世纪末期，美国麦迪科一案中，社会各界就曾针对个人的犯罪记录能否纳入“隐私”范畴的问题争论不休。诸如此类的饱受争议的案件不胜枚举。日常生活中，我们将个人的相关数据信息以“同意”的名义存储于服务提供商，我们在网上购物消费、使用网络平台支付，我们在社交软件上沟通交流、畅所欲言，我们在搜索引擎上浏览网站信息，超市摄像头里随处可见我们的身影……这些林林总总的信息数据本身又能否构成“隐私”？隐私权曾被经典地表述为“一个人待着的权利（the right to be let alone）”。它作为一种私法性的权利，具有支配性与排他性，体现着自由的价值。但随着公民隐私信息被循环地非法获取、披露、买卖、利用与传播，其私人性正处于高速“被转化”为公共性与社会性的状态。社会存在决定社会意识，随之而来的是原本不应被纳为个人隐私权保护范围的信息，在经分析后，也可归纳到个人隐私中，个人隐私权所涵盖的范围扩大。例如，手机使用者的定位信息、音频影像、消费记录等，都可以归为个人隐私权的保护范围。

2.“隐私的合理期待”标准被破坏，个人隐私行为具有可预测性。当代社会，人们在进行网络活动时，手机号码、地址、网络搜索痕迹、手机软件的实时定位等在不知不觉中成为大数据的一部分，继而被数据化，存储于数据库中，隐私的合理期待标准已被打破。此外，从2018年年初众多网络平台频频曝出的“年度账单”“年度音乐榜单”等信息来看，在这个海量信息碎片化的时代，自媒体平台为人们发布自己的“碎片”信息提供了保障。QQ空间、微信朋友圈、新浪微博、美拍上随手发布的定位、随心拍、随心摄等使个人行踪有迹可循，个人隐私行为具有了可预测性。

3.“告知与许可”原则被颠覆，个人隐私保护难度加大，不可逆性增强。大数据时代，个人隐私权已突破原始“物理的、强制性侵入”的手段——当我们打开某些软件或网站时，页面经常会跳出询问网络用户“是否同意相关协议”这些提示。据不完全统计，很多网民表示：“不同意就无法打开这些软件或者不可享受相应的网络服务”“不得不点击同意”“觉得这些协议太常见，因此看都不看就点击同意”。诸如此类的操作，导致绝大多数网络用户不得不被动或出于疏忽而“同意”相关合约。虽然我国在《关于加强网络信息保护的决定》与《电信和互联网用户个人信息保护规定》中明确规定了“告知与许可原则”，要求“收集、使用公民个人电子信息，应当明示收集使用信息的目的、方式和范围，并经被收集者同意”，但在当前大数据时代背景下，公民个人信息被捕获于无形，授权许可协议、隐私保护合约等经常会失去实质意义，形同虚设。同时，公民隐私信息也正在被循环利用——公民由于自身需求，在一些场所如银行、保险公司、航空公司等网站平台录入个人信息后，一些机构未经客户授权或者超出授权范围共享客户信息，使得公民本该受到保护的诸如姓名、电话、身份证号码、工作机构、家庭住址等个人信息被循环利用。诸如此类的问题，加之相关保护措施不足，个人信息保护难度加大，个人隐私权被侵害后难以追回相关损失，不可逆性增强。

（二）面临挑战的原因分析

1.就公民个人而言，自我保护意识缺乏。在QQ空间、微信朋友圈、新浪微博随手发布个人动态，包括个人照片、视频与定位等；拆完快递后随手丢弃快递包装，包括上面的收寄件人姓名、联系方式、地址等信息；打开软件界面时对出现的“是否允许该应用获取您的位置、联系人、摄像头”等提示顺手点击“允许”……公民这些不经意间的行为，将个人信息暴露于无形。

2.就媒体平台而言，互联网等新兴技术的发展，使得个人信息存储的时间更久，但与此同时搜索起来也更加容易。在特定情形下发布的一些个人信息，经过一段时间，发布人或许早已忘却，但其他人却很容易在相关事件发生时瞬间搜索到并发布至互联网上，而作为享有数据隐私权的公民个人对此却很难阻止。而且，丰厚的商业利润也根本无法阻止拥有数据库的商业组织将收集到的个人数据进行整合、分析和利用。

3.就为追求个人私利而买卖公民个人信息的不法分子而言，在公民个人信息买卖市场，理财、保险、保健品、房地产中介等行业，非法买卖个人信息已成新兴产业，甚至成为一种“常态”。2016年12月13日，新京报记者报道，在网上只花费700元就买到了同事的开房记录、名下资产、乘坐航班，甚至网吧上网记录等个人信息。更可怕的是，竟然有第三方软件为这样的服务提供担保，整个交易已跃升到了平台化的地步。

4.就政府与国家而言，随着政府职能的不断扩张与发展，隐私权在遭受来自于民事主体侵权威胁的同时，也面临着行政机关等公权力主体的威胁和侵害。特别是在政府信息公开的过程中，政府在调查、收集、公开信息时，必然涉及公民个人的秘密和隐私信息。一些国家的政府还经常以“国家安全”等名义，通过“立法”等合法途径对个人数据信息进行随时监控和检视，如美国的“棱镜门”事件。

值得庆幸的是，随着互联网技术的普及，隐私权在全球范围内愈发得到重视。目前，全世界已有近20个国家制定了专门保护个人隐私的法律，我国也自2017年6月1日起施行《中华人民共和国网络安全法》。

三、大数据时代如何有效保护公民隐私权

（一）个人层面

1.提高个人隐私保护意识。当前个人隐私保护意识的薄弱与缺失助长了个人信息的被滥用。人们平时在微信、微博、QQ等社交网络平台上发布的实时定位、音频影像、照片等信息以及拆完快递后随手扔掉的快递包装上的个人信息等，都是人们无意间自己“主动”暴露的隐私信息，极易被违法犯罪分子利用。因此，加强隐私保护宣传教育，提醒个人在发布信息时必须要谨慎。如拒绝共享实时位置、仔细阅读软件和网站弹出的窗口条约、分享含个人身份信息的照片前做必要的马赛克处理等。与此同时，还应加大宣传和培训，提高公民网络信息安全意识，加强办公室电脑病毒防护，避免办公电脑成为黑客攻击和利用的对象，不再让类似肆虐全球的“勒索”病毒的悲剧重演。

2.提高监督意识，充分行使公民的监督权利、履行监督义务。大数据时代，网络应用的便利性促使众多的公民习惯于备份文件、通讯录、照片等信息，并将这些信息上传到“云端”，例如百度云盘等。实际上，这些文件如果没有经过特别设置，就会默许让所有人都可以进行访问，但绝大多数公民对此却毫无察觉。虽然用户与运营商就隐私权签署了协议，但事实上公民的这些隐私信息并没有如公民所设想的那样得到了周密的保护，双方在数据使用和所有权具体的约定上还相对笼统。此外，公民在删除一些信息或注销账号后，那些被“删除”的个人信息其实长久存在于运营的服务器中，通过数据的挖掘和还原，这些信息依旧可以被使用。如手机号注销后还能查到用户实名等个人信息，因为这些信息一经注册就会被长久保存。即使手机号注销，这些信息还可作为客户档案再保存30年。公民作为这些信息的所有者，对此却毫不知情。因而，公民应主动关注自身信息的被使用情况，当遭遇个人隐私被侵权时，能够及时运用法律、法规维护自身合法权益，并学会运用网络行业中规范的知悉权及时跟踪自己的个人数据信息，监督政府、网络运营商以及其他网络用户对自己的个人信息的使用情况。

（二）互联网媒体层面

1.规范媒体、软件平台的信息使用。前文提及的“2017年信息泄露事件”多是由于一些网站或网络应用被入侵导致的海量个人信息被泄露。媒体、软件平台是泄露公民个人信息的主要媒介，因此必须加强对媒体、软件平台利用网络收集、使用个人数据的规制，严格遵守目的限制、目的明确原则。此外，还需充分发挥隐私保护合约的实质性作用，规避网络用户为享受网络服务而被动接受合约的现象。

2.推行数据应用评测与监督制度。针对公民隐私被循环利用现象，必须强调当需要对公民信息数据进行再利用时，要先对这一行为进行评测。若数据的使用超出收集数据时的目的，媒体、软件平台应及时告知信息主体，获取认可，以防止对信息主体的隐私造成损害，在获得授权前，不得将个人隐私信息非法出售，须进行妥善保管。此外，互联网媒体平台必须达成共识，用户已分享于网络或经用户同意已存储于网络服务器之上的信息也属隐私的范畴，数据控制者处理、利用时亦应注意对其的保护。

3.加强网络安全防护。网络防火墙系统作为一种重要的网络终端防御系统，由于受到多种因素以及网络防火墙技术的限制，不可避免存在安全漏洞和局限性。因而，必须加强对网络防火墙的研发和技术提高，使其能应对不同版本以及升级后的计算机病毒，对系统进行周密的保护。与此同时，还需及时、定期地对操作系统进行更新，堵塞操作系统的安全漏洞。

（三）主管部门层面

1.强化主管部门的监管力度。根据权责相统一原则，主管部门在享有对公民个人信息的收集和知情权的同时，对公民个人隐私信息也有应尽的义务——保护公民个人隐私信息不受侵犯。通信部门应加强信息管控，在医院、互联网公司、银行等需要录入公民个人的姓名、健康状况、身份证号码等信息时，增强分析利用信息的保密性。公安部门应加强网络监管，建立网络安全保障机制和网络信息安全审查制度，如建立值班读网制度，对网站运行和页面显示是否正常进行定期例行检查。严厉打击非法买卖个人信息行为，巩固互联网安全机制。特别是针对重点岗位和人员，建立重点岗位和人员的特殊保护制度。

2.建立健全补救机制。当发生数据丢失、被窃或未经授权而被接入，致使个人隐私信息存在受损的可能性时，有关监管部门应立即通告并采取相应的补救措施，最大可能地追回公民因隐私泄露造成的损失。

3.主管部门加强对个人信息泄露现象的管控。例如2018年1月6日，针对“支付宝年度账单事件”，国家互联网信息办公室网络安全协调局约谈了支付宝（中国）网络技术有限公司。网络安全协调局负责人指出，支付宝、芝麻信用收集使用个人信息的方式，不符合刚刚发布的《个人信息安全规范》国家标准的精神，违背了其前不久签署的《个人信息保护倡议》的承诺，并要求此类网络平台应严格按照网络安全法的要求，加强对支付宝平台的全面排查，进行专项整顿，切实采取有效措施，防止类似事件再次发生。

（四）立法层面

立法机关应广泛收集民情、民意，一切从实际出发，理论联系实际，及时出台具体实际的相关法律法规或法律解释。由于现有的相关法律条文还欠完善，尚需制定相应的实施细则，建立新的个人信息保护模式。还需积极推动隐私保护相关法律法规的立法，加大对侵害个人隐私行为的惩罚力度。对公民隐私权的保护应形成以宪法为核心，以民法典为重点，以刑法、行政法等其他法律法规为辅助的保护体系。具体来说，有以下两点：

1.法律应将“隐私权”明确规定为一项独立的人格权利。过去，我国《民法通则》并未将隐私权明文规定，而只是作为一项“人格权益”，因而司法上只能根据最高人民法院的司法解释通过名誉权对隐私权进行间接保护。将“隐私权”明文规定，明确隐私权在宪法中的地位，加强民法对隐私权的保护力度，这不仅增强了人们的关注热度，而且也提高了隐私权的保护价值，更有利于隐私权的保护。

2.立法应明确隐私权的客体范围。由于以往的法律法规或法律解释对“隐私权”的概括都很笼统，加之如上所述大数据时代隐私权的范围、语义已发生新变，若对隐私权的边界没有明确规定，极易为违法犯罪活动留下后门。