赛迪智库

电子信息技术和服务的快速发展带来数据的海量收集和处理，给现行法律和社会管理模式带来新的挑战。欧洲经济和社会委员会于2017年发布《大数据伦理——在欧盟政策背景下，实现大数据的经济利益与道德伦理之间的综合平衡》报告，对大数据伦理进行了总体概括，并对与大数据相关的道德伦理问题进行了详细的总结。在此基础之上，报告重点讨论并融合各方面的见解，为平衡欧洲经济增长与大数据应用下个人隐私权的保护，提出了保护基本人权的五项制衡措施。我们对该报告进行编译，期望对我国大数据产业发展有所帮助。

大数据的六大伦理问题

意识

当人们注册在线服务时，数字身份及信息被创建。虽然数字身份使在线资源的利用更为简单快捷，但同时也造成了身份提供者和所使用服务之间数据共享的不透明。如果人们认识到，数字身份提供者除用户在订阅时提交的细节外，还能收集用户登录浏览时生成的数据，那么这个问题就更值得关注，因为这些数据极为详尽且事关个人隐秘。 由于人们丧失了必要的知情权，即哪些个人数据正被收集，以及如何处理这些被收集的个人数据，这种使用大数据的方式削弱了个人权利与自由。

控制

面对相关数据，个人或会感到无力把控。这是因为人与数据之间的关系存在不对等性，而数据控制方面的不对等性似乎更为突出。用户经常面对这样的情况：当用户决定要把他们提供给某个服务商的部分或全部数据删除时，即便服务商听从了用户的请求并确实删除了相关数据，对已出售给其他公司或已进行了大量处理，用户丧失了对个人数据访问权的掌控。

信任

在当今大数据背景下，信任成为一个复杂的话题，因为它与广义的一般隐私权和意识问题具有千丝万缕的联系。迄今为止，人们更多的从严格的技术层面应对信任问题，这也是该问题的一大突出特征。人们还没有透彻了解如何在计算机环境下建立人际信任关系，因此，在物联网等环境下，创建一个有助于建立人机信任关系的硬件和软件架构，仍有待时日。

所有权

围绕原始数据集被处理后生成的用户数据，还存在着一个更为复杂的所有权问题：它们究竟属于用户，还是属于从事数据分析的公司抑或原始数据的收集者？

这一问题的解决办法是限制数据的物理存储空间，即服务器的所在国。

监视与安全

在许多情况下，利用某种方式，定位某人的位置已变得不足为奇。利用无处不在的闭路监控，加之移动设备内置的GPS定位功能，以及信用卡和储蓄卡进行的付款和取款操作，都能成为追踪某人位置的手段。

监视贯穿整个社会，且没有方向性，在社会的各个层级，包括层级内部，监视无处不在。监视可以自上而下，也可以自下而上。这些特征形成了不同的监管类别：严格监管（ 自上而下的监视，例如雇主对雇员的监视 ）；监督（ 自下而上的监视，例如公民监督政府 ）；互相监督（平行监督，例如脸书用户查看彼此的简介和状态更新）；自我监督（ 自我记录每个行动 ）。

隐私权

隐私权是指人们拥有的个人信息非经许可，他人不得使用的权利，一个包罗万象的主题 。

虽然有观点认为，公民或愿意放弃部分隐私权以换取更大的人身安全和安全保障，但却无法确保所有人都有此愿望。此外，把隐私权当作交换筹码这一行为本身在某种程度上就有违道德。

当人们谈论隐私权时，往往会涉及信任问题。尤其在医疗领域，病人及其行为细节异常重要，所以病人和数据收集者（ 如医生和医务人员 ）之间的信任关系关乎病人的利益。与先前的讨论不同的是，在此情况下，拒绝披露所要求的全部信息会被认为是不道德的，因为这会直接影响该病人的健康状况，并间接阻碍在此领域的研究进展，进而给他人造成影响。

从这一点看来，依据个人判断决定隐私权的使用似乎是明智之举，但因人而异的原则运用却不是明智之举，因为这给人们对原则的解读留下过多空间。而建立有序的社会，需要大家共同遵守清晰的指导原则。

五大措施 欧盟应对大数据伦理之道

为平衡经济增长与大数据应用下个人隐私权的保护，欧盟提出五项平衡措施。

措施1 隐私权管理平台

欧盟认为，直接赋予公民控制其个人数据和虚拟身份信息的权力和有效手段，显得至关重要。初步设想是建立泛欧门户网站作为欧洲唯一的隐私权管理中心，欧洲公民可自愿注册并登录其个人页面，浏览已经获得和当前存储、处理、共享及再利用其个人数据的所有公私实体列表。每个企业、服务供应商、公共机构等，在该平台可以看到：各实体所收集个人数据的种类（ 如姓名、出生日期、购买的商品、信用卡号码 ），而非实际数据； 该实体如何管理个人数据及欧盟法律，特别是《 一般数据保护条例 》的遵守情况； 实体提供哪些服务以交换何种数据，哪些服务当前有效； 相关数据是否与第三方共享； 个人数据自动化处理流程背后的逻辑，以及当上述处理流程进行数据分析时获得的结果；如何撤销授权并请求删除数据和/或停用服务的信息；数据管理人员和数据保护专员的身份验证。

优点 该措施是将数字通信中的个人数据处理的直接控制权归还给数据所有人，因此，这是强化意识和授权情况知情权的一项强有力的措施。而且，该系统也有助于解决数字服务用户对平时扩散数据缺乏留意的状况。该平台还将为人们行使访问权、为人们请求纠正或删除其个人数据提供支持。

措施2 伦理数据管理协议

该措施与第一项类似，即增加透明度，使人们了解公、私大数据拥有者对于欧盟法律的遵守程度。但该措施并非由用户直接采取的行動，而更类似于企业、机构或任何其他出于商业、科学研究或其他原因拥有和处理大量（个人）数据的主体的自觉行为。

初步设想是设计一个可靠的欧洲认证体系，在数据保护领域进行各种企业认证。 认证须基于《一般数据保护条例》的主要原则，特别是以下原则：数据最小化，特别谨慎对待敏感数据和健康数据，尊重被遗忘的权利，数据可移植性，数据保护成为默认和规定状态。endprint

为建立一个适用于各类企业及其所提供服务的通用体系，按照数据最小化原则确定质量标准，进行专门的“行业研究”，确定支持各项服务所需的数据类型，同时明确要求临时存储于企业服务器数据的时间跨度（数据保留延迟）以及预先规定的用途。

优点 从客户的角度看，经过个人数据伦理管理的标准化程序认证后所获得的标识是该企业值得信赖的保证。 而私营企业想积极获得个人数据管理认证的原因是：首先，这是展示企业从事商业活动中，对法律和公民权利的尊重。第二，企业可将隐私权和数据保护作为一项资产，从而推动企业其他经济目标的完成。最直接的受益是此举可提升公司的声誉，对本企业与客户及其他企业之间的关系均有积极作用。此外，认证对于企业而言也是作为一种手段，用来定期检查其对欧盟法规的遵守情况。

措施3 数据管理声明

该措施建立在自愿的基础上，旨在创建一份“数据管理声明”，包含以下内容：采用政策，所收集数据的定性描述，未来用途。企业应定期在“数据管理声明”中阐述其所采用的政策（包括一次性和永久性政策），以及为确保数据安全和隐私权控制而采取的具体措施。

该措施旨在防止、降低或评估下列问题：过度的数据收集，用户隐私权面临的风险，第三方对数据有害/不道德的运用，安全漏洞。自愿采取这一措施的企业可为各种数据管理措施提供依据，从而提升用户的信任和隱私保护意识。

相关声明应包含企业在执行或为使相关措施保持有效性时所遇到的法律、技术、基础设施等方面的具体困难，以及根据欧盟政策提出的建议或意见。企业还应说明将收集哪类数据、如何收集、根据哪些类型的个人信息进行收集、从什么来源获取上述数据以及收集频率。另一个重要内容是数据的处理策略，例如数据聚合级别，或在数据处理之前/之后其数据集是否会汇入其他数据集。

为鼓励企业采用程序化方案，该声明模型还应包括专门针对伦理数据管理框架进行持续改进的设计内容，并为未来数据应用提供依据。这将为用户和企业提供一个机会，以评估数年来企业所取得的进步。

优点 从民众的角度看，该措施的主要好处是提高了个人数据的使用、存储和处理的透明度，进而加深对上述问题的了解。另一方面，如能认真遵守相关规定，作为一种营销手段，企业也可以借此提升声誉。

措施4 健康电子数据库

本项措施包括创建包含欧盟公民医疗相关数据的欧洲数据库。当欧盟公民在公立医院或接受政府补贴的私立医疗机构接受治疗时，院方会就其将个人数据收录并存储于由欧盟管理的数据库一事征得患者同意。医疗数据在科研领域的应用，个人有权决定其个人数据仅用于某些特定领域的研究工作。 科学家和研究机构必须向管理该数据库的欧盟机构提交申请才能使用数据库。

欧洲公民个人可使用其法定数字身份信息（例如，意大利公共数字身份认证系统）通过门户网站访问数据库，浏览、下载、管理和变更有关其个人医疗数据的使用授权信息。

鉴于未来某些信息可以免费获得，医疗公开数据将在公民个人、公民协会和决策者、企业和日常决策流程中得到普遍应用。可以预见，基于医疗公开数据的服务有望得到大力发展。

优点 健康电子数据管理系统最重要的益处总结如下：欧盟公民对个人医疗健康数据将拥有更大的掌控权；欧盟公民将更加了解与自己有关的医疗数据在什么时间、以何种方式被收集，这些数据以何种方式、在哪里，以及由谁进行储存和应用；透明度的提高将增加人们对医疗健康服务与研究的信任；该系统还将丰富欧洲公民的数字身份信息，同时欧盟鼓励使用数字身份信息。

此外，随着医疗费用的降低，人们的生活品质得到改善。借助公开数据，人们还能了解各医疗机构的表现，更清楚地了解各医院的优势领域，从而在保健方面做出明智决策。

措施5 数字化教育

此项措施旨在普及欧洲数字文化，尤其是使公众更加了解大数据。人们设想了针对不同年龄段人群的各种教育计划，通过义务教育和选修课程的方式加以实施。 在采取这一措施之后，还应采用在小学、初中和高中数字课程的主要内容是介绍大数据、在大学学位教育中创建和使用大数据的伦理学方法、针对全体民众开放的在线课程（MOOC）为欧盟公民了解大数据提供必要工具和在每个城市举办面对面专题研讨会等提案。

优点 全面了解“大数据”有助于公民主动利用各种机遇。具体而言，欧盟公民将可以有意识地使用互联网（ 和物联网 ），避免因个人数据泄漏导致的麻烦； 进一步了解大数据与所提供服务之间错综复杂的关系，从而接受一些观念，即为获得各种服务，人们必须牺牲一些个人数据，以增加人们对新技术的信任度。接受过伦理培训的数据科学家将认识到，从中长期看，基于伦理原则处理个人数据有助于减少隐私泄露。 使中老年人和无法全面享受网络服务的人士具备数字化技能，有助于失业者有效地找到工作，以及如何利用在线社会福利的服务。endprint