金涛　周颖

摘要：大数据时代的个人数据隐私权保护问题，是一个关乎个体信息合法权益的特殊性问题。然而在数据保护法中却并没有对隐私进行精确的定义。在许多数据保护规定中，尤其是那些关于信息数量，数据用途V.～2Lq-g息类别均是可以披露的，本文对这一点提出了质疑。

关键词：大数据；隐私权；个人数据

“大数据”是一个受到广泛的宣传，备受希望却又可能存在隐患的词汇。一个说法是，“大数据将改变我们的生活方式，工作和思维”，另一个说法是“数据爆炸将改变我们的工作方式，人们间的每一次互动都可以通过大数据来进行分析”。但是如今，越来越多的证据表明大规模数据的收集和分析，最终可能产生严重的社会后果。这些后果中最为急迫的，就是大数据时代的个人数據隐私权的保护问题。

当下，日益流行的移动设备、传感器和“智能”机器都在数字化地跟踪人们的数据。在大数据下，人们的隐私一览无余。的确，尽管可以有效利用大数据来更好地了解世界，并在各方面进行创新，但是数据的爆炸性增加了潜在的隐私泄露。例如，亚马逊和谷歌可以了解我们的购物偏好和浏览习惯；Facebook等社交网站存储有关我们个人生活和社交关系的所有信息；流行的视频分享网站（如YouTube）根据我们的搜索记录向我们推荐视频。在大数据推动下，以获取商业利润为目的收集，存储和重复使用我们的个人信息，威胁到我们的隐私和安全。

大数据时代的个人数据隐私概念的法律和法律话语中很少有明确的表述。其目更为普遍呈现方式是“隐私法”的形式。这并不是说数据隐私的利益仍然没有得到其他法律要素的保护，但是这些要素所提供的保护往往省略了对数据隐私的明确提及。

在这篇文章中，我将研究隐私概念与数据保护法之间的关系，尤其质疑了一个几乎达成了普遍的共识，即数据保护立法的存在主要是为了保护个人的“隐私”。这种数据保护立法的理论基础往往被接受，而没有严格分析其真实性。

1在数据保护法中定义隐私的困难

很难否认数据保护法在一定程度上至少涉及维护个人隐私的主张，许多数据保护法的条款明确表明了这种担忧，然而，隐私概念仍然是模糊不清的。事实上，在那些使用这个术语的数据保护法律中，隐私永远不会被直接定义。最接近于定义该术语的法律仅为每个法案的目的提供了什么构成违背隐私的定义。因此，隐私的含义部分且模糊地体现了出来。

但是，数据保护法律中缺乏的是对隐私进行精确无疑的定义，一个不会带来任何困扰的、可分析的和普遍接受的含义。与此同时，这种精确定义的缺乏并不一定是数据保护法律的一个弱点：它可以为在相关法条应用的时候，提供灵活的可操作的空间。此外，隐私概念的模糊性使其能够吸收和解决与日益严重的数据处理实践相关的一系列担忧。的确，这个特点无疑有助于解释为何一个模糊的隐私概念在数据保护话语中的长期显著地位。此外，数据保护倡导者可能认为，采用一个更加广义的概念来抵消同样广义的反驳，如调查自由，知情权，新闻自由等，是有益的。

尽管如此，由于数据保护法律中没有对隐私进行明确定义，必将导致这些法律的规定能力和指导能力的减弱，并且会产生额外的成本。更大的代价是，它提升了隐私概念的脆弱性，使其没有独立的、连贯的含义，并被其他概念所包含的批评中，即其更有可能受到批判。这种代价是难以容忍的。将隐私视为表示一种独特的价值，而这种价值并没有被其他概念充分地描述出来。如果这个概念被滥用，又有谁会相信这种贫乏的、缺乏真正内涵的、看似规范性的术语呢？

尽管有上述说法，但隐私的概念仍然充满模糊且拥有诸多定义。关于哪一种定义最为正确的争论，已广为流传。在研究各种定义之前，必须指出，这样的辩论带有各种各样的困难，包括隐瞒隐私的多面性，以及法律和政策并不总是需要以精确的价值定义来运作的事实。更重要的是，这个辩论之所以难以得到确定的解决，其原因在于它在很大程度上取决于直观评估隐私应该如何被普遍理解，而这一点是尤为困难的。

2隐私权的含义

对隐私文献的分析揭示了定义这隐私的四种主要方式。在数据保护话语中，最受欢迎的关于隐私的定义是以“信息控制”为框架的艾伦·威斯汀（Alan Westin）给出的这些定义。他如此描述道，“隐私是个人，团体或机构的主张自己决定什么时候，如何以及在多大程度上将他们的信息传达给他人”。这一“数据保护话语”中的关于隐私的定义如此普及，却又并不令人惊讶，因为它们似乎直接适用于“数据-组织”的处理实践。它还与许多数据保护法的基本规则，特别是那些使人们能够参与和影响处理有关它们的信息的规则相当一致，并以此为基础。此外，基于控制的隐私概念，可以说是具有相当规范性的力量的隐私概念，因为它允许这一隐私概念的倡导者进入与自主的一年相关的暗流。同时，重要的是要注意，数据保护法很少赋予个人绝对的权利，即放弃他们认为合适的自己的数据。因此，法律更好地被视为信息共同利益的表现，而不是自我决定。而且，将隐私与控制混为一谈，可能会掩盖其概念独特性的私人性，从而从长远来看减少了隐私这一概念的力量。例如，关于美国宪法的隐私权判例法的相当大的批评，其中受到批判最多的表情你是该权利被用于解决自治的问题。

另外两组定义分别描述了隐私的无干扰行和有限性。不受干扰的定义在萨缪尔·沃伦（Samuel Warren）和路易·布兰代斯（Louis Brandeis）着名的“哈佛法律评论”（Harvard Law Review）一文中引起了极大的关注，他认为英美普通法中的隐私权是“不言而喻”的权利的组成部分。关于有限性描述的一个典型例子是加维森（Ruth Gavison）的定义。根据加维森的说法，这个条件包括三个要素：保密、孤独和匿名。在许多数据保护规定中，特别是那些对可收集的个人信息的数量、信息的次要用途以及信息的类别的限制，规定了哪些信息是可以收集的，以及哪些信息是可以被披露的。这些条款的实施限制了人们和组织获取他人信息的能力。它还可以减少要求提供自己的信息的人的机会，从而减少受到信息收集者的干扰或注意的程度。对于要求采取措施保护或改善信息质量的规定也是如此。这些规定的执行减少了哪些根据不准确或不相关的信息对个人决定的风险。这反过来又降低了决策者采取无理干预的调查行为的风险。endprint

第四类定义仅将隐私权与“亲密”或“敏感”人的生活方面联系起来。茱莉·英尼斯（Julie Inness）将隐私定义为“对亲密决策领域拥有控制权的状态，其中包括关于亲密访问，亲密信息和亲密行为的决定”。根据这种隐私定义，并非每一次关于一个人的信息披露都等同于失去隐私；只有在披露“敏感”或“私密”个人信息时才是如此。种隐私概念相对不受欢迎，主要是因為以为“亲密”或“敏感”导向的隐私定义无法预测和捕获详细的过程。“无害”信息是指信息本身并不敏感或亲密，但是敏感和亲密同样是定义模糊的。

综上，可以看到，在数据保护法的规定中，几乎没有直接表现亲密关系的隐私概念。然而，对于隐私的隐私概念的直接表现在真实发生的、处理某些特别敏感个人资料的规定中。

3隐私权在数据保护法律中的重要性

有充分的理由认为，隐私权在数据保护法中占有中心地位，至少在信息控制，不干涉或有限的可访问性方面应当为其保留自购的位置。然而，将数据保护法定性为仅涉及隐私的想法是错误的。

首先，隐私权的保护有着广泛的其他价值和利益，其保护因此必须成为数据保护法的基本原理的一部分。这种价值观的重要例子是自律，正直和尊严，即个人自我的实现和个人目标的实现。同时，这些价值和隐私不仅关系到个人的福利，它们也有着更广泛的社会意义。对它们的保护有助于构建一个充满文明、稳定、多元和民主的社会。因此，实现这些一般社会价值观也必须被视为数据保护法律和政策的目的的重要组成部分。

其次，数据保护工具明确涉及到制定个人信息质量的标准。尽管足够的信息质量可以保证个人隐私，但是它分解成多种利益。

第三，数据保护法还涉及确保个人和组织能够合法地处理关于他人的信息。事实上，数据保护法律通常不会试图摧毁大多数已建立的管理、组织和信息控制系统；相反，他们倾向于试图以原有的方式来管理这些系统，使得它们更适合于普通民众。

有鉴于此，可以说，数据保护法在其领域具有与“可持续发展”政策相同的目标和作用。数据保护法旨在保护数据主体的隐私和相关利益，同时努力确保数据管理员处理个人数据的合法利益，正如“可持续发展”政策力图保护自然环境一样，因为它们在确保环境的同时同样允许经济增长。这两个政策概念都促使人们相信，通过适当的管理战略，这些利益集团之间的冲突可能会大大减少。

4总结

虽然隐私确实在数据保护法律中占有核心地位，但是将数据保护法定性为纯粹甚至基本上涉及到保护隐私是具有误导性的。对数据隐私的保护需要考虑多种利益，在某些情况下，它远远超出了传统的隐私概念。因此，本文开头提出的“共识“倾向于我们目前低估了数据保护立法的复杂性。

这也带来了一个风险，那就是数据保护法的重点的不断变换。这些变化吧有时反映在法律本身的文本中，有时也反映在相关部分的决定和行动范围中，特别是当后者被赋予广泛的自由裁量权时。

最后，认为数据保护本质上是隐私保护的观点不仅不利于个人，而且也不利于关于社会整体风险的描述。现有的关于隐私保护措施，并不考虑广泛的社会效益。关于数据隐私和数据隐私权的大多数讨论往往只关注对于个人的好处，也因此认为这些权利基本上与“社会”的需求相冲突。endprint