孙泽龄

[摘 要]随着大数据战略的全面推进，各国在获得经济效益的同时，也相继发生了多起规模庞大、损失严重的信息泄露事件，各国公民都对此表示担忧，并呼吁制定完善的隐私保护制度。为了维系经济效益与隐私保护之间的平衡，美国、日本、韩国等国家在利用大数据带动经济发展的同时，也采取了一系列的立法手段保护隐私。我国在隐私权保护方面的立法比较薄弱，对如何在大数据时代加强隐私保护缺乏经验。因此，我国应借鉴国外的先进经验，进一步完善我国的隐私保护法律制度。

[关键词]大数据；隐私权；信息披露

doi：10.3969/j.issn.1673 - 0194.2019.10.098

[中图分类号]D923 [文献标识码]A [文章编号]1673-0194（2019）10-0-02

1 研究背景

随着大数据的迅速发展，规模庞大、社会危害严重的信息泄露事件频发，例如，2016年，徐玉玉的网络电信诈骗案震惊了全国，吸引了社会各界的注意。尽管越来越多的公民已经意识到隐私泄露事件的高发性及其危害性，但大多数人并不知该如何防范此类事件。目前，我国尚未建立一个保障隐私权的信息共享平台，公民只能通过媒体新闻、相关论坛等平台了解相关内容，但无法确保信息的完整性和准确性。目前，我国关于个人隐私的法律不够系统，只对保护个人隐私做了间接、原则性的规定，尚未形成独立、系统的法律制度。

社会各界呼吁完善保护个人隐私的相关法律，为惩治违法行为提供更详尽、系统的法律依据。由于隐私侵权行为的查处难度大，最高人民法院刑一庭副庭长林维建议在构建统一立法框架、加大司法打击力度、顺畅维权渠道时，应重点关注隐私侵权的事前防范而非事后惩处。此外，在现有的法律体系下，绝大多数隐私泄露案件属于非刑事案件，公安部门无权派出大量警力处理此类案件，大多数受害者则因为维权过程举证艰难等选择了沉默等较为被动的处理方式，从而使许多侵权者并未受到应有的惩罚，一些侵权者更加肆无忌惮。若想从根本上改变中国隐私保护的现状，我国应学习外国先进经验，发动社会各界的力量，共建一个法律约束、行业自律、社会舆论监督的共治格局。

2 域外隐私保护法律规制的现状

2.1 出台法律文件的背景

针对隐私保护，域外各国均采取了严格的法律手段，以美国、日本、韩国最具代表性，但这3个国家出台法律文件的背景不尽相同。

在大数据时代，美国技术发展与隐私保护之间的冲突日益明显。白宫文件宣布：“有调查显示，9/10的美国人认为他们以某种方式失去了对个人信息的控制权，可能减少他们与技术之间的相互作用和创新活动，导致经济生产力下降。”2014年，索尼、Home Depot和Target在美国发生了大规模的数据泄漏事件，其中，索尼娱乐数据泄露事件，直接导致50 000名员工的个人信息、邮件记录、工资情况，以及未上映的电影《刺杀金正恩》公之于众。

与美国相比，日本的隐私泄露问题也非常严重。随着信息社会的不断发展，日本企业已经丢失了大量的客户信息，并且不时发生个人信息的非法交易。根据日本五大报纸发布的有关个人信息保护的报告显示，个人非法交易逐年增加，2003年达到316件。其中，个人信息泄露和个人信息不当使用是主要事件。数据显示，在20世纪80年代，48.2%的人认为个人信息遭到侵犯；2003年，達到62.7%，增加了14.5%。全社会对收集和处理个人信息的不安和关注日益增加，加强个人信息保护的呼声越来越高。

韩国的在线隐私披露也不容乐观。2012年，韩国第二大移动运营商泄露了870万名客户的信息；2013年，在花旗银行韩国支行中，一名雇员窃取了34 000名客户的个人资料。原法律要求信息和通信服务提供商在收集和使用个人信息时要获得用户的同意，但在大数据时代，这已经不再是一个有效的方法。2014年7月，韩国政府将大数据纳为未来增长引擎执行计划中的主要组成部分，并计划在2020年实现超过10亿美元的大数据国内外市场规模。

2.2 法律体系及其内容

针对隐私泄露现象，美、日、韩三国通过完善法律体系解决问题。1938年5月，美国颁布了“重述侵权法”（第一版），并在1939年修订中纳入了隐私保护的相关规定，规定侵犯他人隐私需负法律责任；1974年，引入“隐私法”，规定了公平的信息实践规则，该规则提供了政府机构收集、使用、披露和保密个人信息的详细规则。公民有权决定是否同意公开自身资料、访问个人信息，同时要求行政机关修改错误信息，并对政府侵犯个人信息的行为要求民事赔偿。此外，联邦机构有义务确保个人信息的可靠性和安全性。2015年，美国推出了《消费者隐私法案》《数据隐私》《智能电网自愿行为准则》以及《欧洲和美国隐私保护协议》。相关法律涵盖美国生活的各个方面，并改善隐私保护的法律制度。相关法律是从公共和私营部门的数据管理角度出发的，从公共部门的医疗、教育、国土安全、法律执行等方面探讨私营部门的大数据对消费者和企业的益处，并指出大数据与精准广告投放、数据服务业等方面带来的机遇与挑战。

日本制定隐私保护法律制度的时间比美国晚。20世纪70年代，日本少数地方的公共组织开始尝试制定保护个人信息的法规，如1973年德岛市发布的“电子计算机个人信息保护条

例”。20世纪80年代，地方公共组织竞相制定个人信息保护法规，如1984年福冈县春日市发布的《春日市个人信息保护条例》；1985年川崎市发布的《川崎市个人信息保护条例》。自1988年以来，日本一直努力制定一项关于隐私保护的统一国家立法。1991年，电气通信行业制定了《关于电气通信业保护个人信息的指导方针》，并1999年正式出台《个人信息条例》。其中，影响较为深刻的有日本国内第一部有关隐私保护的综合性法律：2005年颁布的《个人信息保护法》意味着日本已经制定了相对完整的个人信息保护法。基本法部分适用行政机关、企业等在内的公法领域和私法领域，一般法部分适用企业法人、其他组织及个人在内的私法领域的个人信息处理。其中，媒体、宗教团体、政治团体、研究和教育机构等不受自愿性法规约束，但需要自律措施。

2016年1月，日本颁布了“通用号码”法案。该法案计划为每位日本居民分配一套个人识别号码，包括在中国长期居住的外国人和特殊永久居民，通过记录和管理个人税务、社会保险等个人信息数据，建立有效的监督身份识别系统。该法案规定，权威的第三方独立委员会负责监督错误处理数据的公职人员，非法泄露或出售身份证信息者将被处以4年有期徒刑或200万元罚款。韩国最初的个人信息保护法主要包括《公共机构个人信息保护法》《信息通信网络利用促进和信息保护法》《信用信息利用与保护法》《个人信息保护法》，前三者发布于1995-2011年，当时韩国隐私保护体系的主要特征是二元立法体系，即公共部门与民间部门遵循不同的律法。

随着信息技术的发展和普及，侵犯个人隐私事件频发以及该类事件影响范围日益扩大，导致企业直接经济损失日益增多，韩国政府开始逐渐注重个人隐私法律体系的重要性，如部分法院和宪法法院等公共部门未纳入监管，部分私人领域未纳入民间部门的法律体系中。在此背景下，韩国政府选择统一的国家隐私保护体系，并于2011年颁布了《个人信息保护法》，统一规范了全国各个部门的个人信息保护准则，同时要求各级政府结合自身情况设立相应的法律规范。《个人信息保护法》在一定程度上弥补了原有双重立法制度的不足之处，但不可否认的是，随着大数据时代的到来以及韩国政府对大数据的高度重视，大数据隐私泄露事件接连发生，且不论从规模还是经济损失上都远超国际隐私泄露事件，加深了韩国民众的担忧，呼吁政府完善相关律法。于是，韩国政府采取“亡羊补牢”策略，在2014年由韩国通信委员会出台首个有关大数据的指引，即《大数据下个人信息保护指引》，以此来保证信息通信服务商收集、使用、处理用户个人信息的规范性，提高民众对大数据隐私保护的信心。

3 对我国的启示

在大数据时代，各国相继将大数据战略纳入本国国家经济发展战略中，并不约而同地将其作为经济发展的未来增长点。各国政府已经意识到事件的严重性，纷纷采取措施解决大数据带来的隐私保护问题。由于不同国家的国情和法律政策不同，各国采取措施的速度和强度也不一样。为了维护大数据带来的经济效益以及隐私保护间的平衡，部分国家如美国、日本、韩国则更倾向于利用大数据带动经济发展，并保持自己在该领域的领先位置，而对于隐私保护问题则采取较为被动的解决态度以及较为宽松的立法措施。在此背景下，我国应积极借鉴美国、日本和韩国的隐私保护法律制度。我国在隐私权保护方面的立法较为薄弱，与20世纪90年代末的日本如出一辙，当时，日本当地团体先后为当地利益发布了《个人信息保护条例》，而中央政府由于全国统一性立法难度较大，则一再拖延统一立法进程，直至欧盟出台了《关于保护隐私和个人数据国际流通的指南》，日本政府害怕本国隐私保护要求无法符合欧盟要求，并影响本国企业在欧洲的经济，所以决定制定国家隐私保护政策。

在我國，电信网络诈骗等信息泄露事件频发，影响范围和经济损失日益扩大。政府也及时出台了一些紧急措施，例如，最高人民法院、最高人民检察院、公安部、工业和信息化部、中国人民银行和中国银行业监督管理委员会联合发布《关于预防和打击电信网欺诈犯罪的通知》。2015年1月9日，工业和信息化部、公安部和国家工商总局联合发布“关于印发黑卡“治理专项工作计划的通知。与20世纪90年代的日本相同的是，中国不少省市已经相继出台了地方隐私保护条例，如广东省公安厅、省检察院和省高级法院起草了《关于办理电信网欺诈犯罪的法律适用问题的指导意见》。但众多专家学者表示，这些举措无法从根本上解决中国隐私保护立法薄弱的问题，也无法缓解公民对自身隐私泄露的担忧，更不利于维护受害者的合法权益。与西方国家相比，中国在隐私保护法律体系方面非常落后，在全国统一的隐私保护法案、隐私跨境保护、敏感信息保护、信息不可识别化处理、新生成信息再次可识别化处理和与大数据相关的独立隐私保护政策指引等方面还处于空白状态。因此，我国应借鉴国外先进经验，进一步完善我国的隐私保护法律制度。

主要参考文献

[1]刘雅辉，张铁赢，靳小龙，等.大数据时代的个人隐私保护[J].计算机研究与发展，2015（1）.

[2]薛亚君.数字时代个人信息的被遗忘权[J].情报理论与实践，2015（4）.

[3]许欢，孟庆国.大数据公共治理价值观：基于国家和行政层面的分析[J].南京社会科学，2017（1）.

[4]沈国麟.大数据时代的数据主权和国家数据战略[J].南京社会科学，2014（6）.

[5]王敏，江作苏.大数据时代中美保护个人隐私的对比研究——基于双方隐私保护最新法规的比较分析[J].新闻界，2016（15）.

[6]王泽群.政府在大数据隐私保护中的职能重塑[J].理论探讨，2016（3）.

[7]肖洁，袁嵩，谭天.大数据时代数据隐私安全研究[J].计算机技术与发展，2016（5）.

[8]薛孚，陈红兵.大数据隐私伦理问题探究[J].自然辩证法研究，2015（2）.

[9]王正青.大数据时代美国学生数据隐私保护立法与治理体系[J].比较教育研究，2016（11）.