大数据时代隐私的边界及限度
2019-06-09甘馨月
甘馨月
摘 要:由于云计算、物联网、传感网、移动互联网的飞速发展,数据以的裂变的方式增长,人类迎来了信息大爆炸、大传播的时代——大数据时代在一定程度上改变了社会生态,加剧了隐私保护的困境。因此,本文以大数据时代为背景寻找隐私的边界及限度,提出大数据时代的隐私应该以“合理的隐私期待”“人格尊严”为边界,论述了大数据时代保护个人隐私的具体措施。
关键词:大数据时代;隐私;隐私权;被遗忘权
中图分类号:G20 文献标识码:A 文章编号:1672-8122(2019)05-0019-04
一、 引 言
2015年被称作大数据元年,人们用大数据一词来描述和定义信息爆炸时代产生的海量数据。据IDC数字宇宙研究表明,2020年世界范围内的数据总量预计达到35ZB。然而大数据时代使数据泄露加剧,Gemalto最新调查结果揭示2018年上半年全球有45亿条数据遭到入侵,与2017年同期相比,丢失、被盗或受损的数据数量增加了133%。大数据技术在对数据进行挖掘分析的过程中也会对个人隐私产生严重威胁,利用大数据技术可以从碎片化的信息中拼凑出一个具有明显个人特征的图景,个人在大数据时代无处可匿。
目前国内关于大数据时代隐私的研究大致分为以下四个方面。1.隐私保护的路径探索,大数据时代个人隐私呈现“透明化”状态,大数据时代如何保护隐私成为研究的焦点;2.特殊群体和行业的隐私保护,如未成年人的隐私保护,医疗行业的隐私保护等;3.被遗忘权的引入及本土化改造,自2012年被遗忘权提出后,国内诸多学者对这一权利进行了探讨,集中于理论介绍及本土化改造和论证;4.隐私权的法理论证,大数据背景下隐私权的内涵和外延都被再次讨论。此外,国外有关的隐私研究还涉及商业方面,主要论述企业对消费者数据的收集与保护措施。
总的来说,大数据时代个人隐私边界的探讨还较少。因此本文提出以下问题:大数据时代,隐私的概念有何变化,其边界如何界定?法律是否跟进了隐私的变化?如何有效保障隐私权?
二、隐私、隐私权的概念及发展
彭万林教授在《民法学》中将隐私定义为公民个人生活中不愿为他人公开或知悉的秘密,包括私生活、日记、照相簿、储蓄、财产状况、通讯秘密等。[1]陈堂发教授认为隐私的实质是“私”和“隐”的组成。“私”是指在个人空间发生的且与社会公共利益无关的事实,而“隐”是指个人主观上不愿别人获取自己私事的心理和行为动机。[2]隐私的概念在社会科学中已经被研究了100多年,但隐私的范围始终争论不休。从某种意义而言,隐私随着时代和生活经验不断变化,是一个动态且灵活的概念。因此也不大可能定义出具体的隐私概念。由于时代的不同,隐私范畴的变化是不可避免的。大数据时代由于人们观念的变化,信息泛滥,数据挖掘技术的成熟使得隐私的范畴越来越窄。
隐私权的概念起源于美国,1980年美国法学家萨缪尔·沃伦和路易斯·布兰代斯在《哈佛法学评论》发表《隐私权》一文,标志着隐私权理论的诞生。文中提及隐私权的目的是在“私人的”和“公共的”两种领域间作出明显的区隔,使个人在“私人的”领域中享有高度的自主。[3]王泽鉴教授认为“隐私权由私密领域和信息自主这两个核心部分构成,在不同时代两个核心会呈现不同形式。[4]”总之,隐私权是一项自然人享有的被保护的独立人格权。
1988年之前,中国大陆的法律体系中未曾使用过“隐私”的概念。改革开放后由于社会的发展和权利意识的觉醒,隐私权逐渐受到重视。就社会总体情况而言,公民的隐私保护意识较弱,且随着时代的变化隐私权的发展又面臨诸多困境。中国的隐私权大致经历了三个发展阶段,一是替代保护阶段,1987年《民法通则》用人格权间接地保护隐私权。二是确立阶段,2009年《侵权责任法》明确提出“隐私权”,但仅简单承认了隐私权的概念,并没有针对隐私权的内涵、外延、分类、权利的行使和保障进行具体的制度性规定。三是发展阶段,2012通过《关于维护互联网安全的决定》,扩展了隐私权的适用范围,2017 年 3 月15日颁布的《中华人民共和国民法总则》第111 条,明确规定“自然人的个人信息受法律保护”,开启了个人信息民事基本法律保护的时代。2017年11月15日,《中华人民共和国民法人格权编(草案)·民法室室内稿》发布,其第六章“隐私权和个人信息”共计8个条文(第42-49 条)规定个人信息权制度,涉及个人信息保护的基本概念、收集使用个人信息的基本原则与要求、信息收集人对个人信息的安全保障等义务、自然人对其个人信息的保有权等基本权利、对个人信息侵权责任的免责事由。
三、大数据时代侵犯隐私的缘由及特征
(一)主要缘由:技术支持与隐私泛滥
除商业法则的影响外,大数据时代对隐私的侵入程度与技术也存在很大关系。Cookies技术的发展是造成隐私危机的重要原因之一。当浏览不同网站时,服务器会事先传送一部分资料到计算机上,Cookies 会记录下曾在网站上打下的文字或做过的选择。若下次浏览相同网站时,服务器会检查上次存下的Cookies记录,依据记录的内容判断使用者,并推送特定的网页内容。此外,许多企业在服务过程中过度索取用户隐私,据DCCI数据表明,约13%的非游戏类APP越界获取位置类权限等。
随着社交媒体的普及,人们的私生活大量暴露在互联网上,隐私信息在大数据时代变得唾手可及。一位叫施耐德的单身妈妈最大的梦想是成为一名教师,当她以优异的成绩完成学业时她的梦想破碎了,校方指出她曾在社交网站上发表头戴一顶海盗帽子举着塑料杯轻轻啜饮的照片,并为该照片取名为“喝醉的海盗”,这一行为不符合老师这个职业,虽然施耐德只是将照片分享给她的朋友,但当施耐德想要从个人网站删除这张照片时才发现搜索引擎已经编录了该照片并被爬虫程序存档了,数字技术的发展记录下了我们所有的在线信息,即使这些信息我们无意公开或想要删除。
(二)形式:数据化与弥漫式
大数据时代,我们惊叹于网络改变生活的同时也发现它似乎不太友好。自媒体的内容生产和网络的“弱把关”满足了个人表达的欲望。个体一边享受着网络的自由愉悦一边遭遇隐私被侵犯的事实。大数据时代90%的信息以数据的形式呈现,依托大数据技术获取隐私变得极为容易。全球最大的搜索引擎Google能够识别出我们每个人在搜索什么,什么时候搜索的。整个网络环境使用了大量跟踪和监控技术,智能手机等智能设备集成了众多传感器,这些技术和机器为企业和组织提供大量数据来源的同时,也使用户受到几乎无限制的监控。目前,对隐私的侵犯形式变得数据化和弥漫式,体量之大且涉及范围之广。
(三)特征:更容易、更隐蔽、更严重
1.侵犯隐私更容易
大数据时代,人们习惯在线解决一切,但很多时候需要付出一些隐私才能得到一些服务,定外卖是以电话和地址换取了更好的服务;逛微博看新闻是以个人喜好换取了更感兴趣的内容;在线预约、在线缴费等都是以个人某部分的隐私作为代价换取到的便利。在全方位的监视下,为了换取网络服务的个性化和方便性,用户很容易忽视对个人隐私的刺探。与此同时,数字化则进一步增加了侵犯隐私的可能性,相关研究表明,仅根据邮政编码、生日和性别,87%的美国公民的身份可以被准确识别。
2.侵犯隐私更隐蔽
大数据时代,公民隐私的数字化,加剧了隐私的无形化。传统的传播载体具有的“看得见、摸得着”的特征,而大数据时代的数字化内容是“看不见、摸不着”的,信息的存储方式、速度、表现形式都发生了翻天覆地的变化,隐私在不经意间即被侵犯。侵犯隐私的隐蔽性给公民利用隐私权,维護自身利益带来了巨大的困难。我们无法知晓这些碎片化,处于云端的数据在哪里,但拥有数据的企业和组织却可以通过分析,知晓我们的一切,这极大地加深了个人隐私安全的风险,同时个人面临侵权时的诉求难度也加大了。
3.侵犯隐私后果更严重
互联网强大的记忆和存储功能让一切在线行为被永久记录。网络空间的可搜索性和永久存储性使得人们期望随着时间的流逝而被忘记的事情变得不太可能,加重了精神损害和名誉损害的后果。大数据时代数据泄露将造成严重的后果,Snapchat是一款“阅后即焚”照片分享应用,该应用主要的功能是所有照片都有一个1到10秒的生命期,用户将照片发送给好友后,照片会根据用户所预先设定的时间按时自动销毁。如果接收方在此期间试图进行截图的话,用户也会得到通知。但这款令开发商骄傲的功能让10万人的隐私数据泄露在互联网上,对当事人造成了无法挽回的巨大伤害。
四、大数据时代隐私的限度
(一) 大数据时代隐私的边界
1.以“合理的隐私期待”为边界
“合理的隐私期待”是指按照普通人的认知,个人对一定空间和信息具有的秘密期待,个人在该空间可以自由作为,同时社会公众也认为该信息不应该被他人知道,则个人对该空间和信息具有隐私权。“合理的隐私期待”是1967年凯茨诉联邦案中为解决隐私权的边界问题提出的,由于凯茨使用的公共电话亭被联邦官员窃听,凯茨将其告上法庭,美国最高法院认定“保护人民而不是保护场所”,意思是只要个人的行为意愿并非想要公之于众并刻意避免引起注意,即使发生在公开场合也是可以被保护的。大数据时代应引入这一判断标准,因为隐私权范围随着时代的不同而不断变化,没有办法用恒定的标准去衡量,其次法律的可预测性有限,这一标准有其弹性,可以在某些时候弥补法律的不足。“合理的隐私期待”既能够满足个人对隐私容忍度的主观期待,又能够满足社会对个人隐私合理性的客观标准,将此作为大数据时代隐私的边界具有现实合理性。
2.以人格尊严为边界
新媒体时代,隐私交织在我们的日常的网络生活中,在社交媒体中分享私生活是一种常态,涉及私事不可避免。如果我们的隐私观念过于泛化,将阻止新媒体正常社会功能的实现。过往凡“私”皆“隐”的观念在大数据时代既不现实也不可取。当下只有放弃部分非理性的隐私利益,合理的隐私才能取得应有的法律保障。主流观点认为与公共利益无关的个人内容都属于隐私,但在大数据时代,还坚持这样的隐私保护,会阻碍技术的发展及社会功能的有效发挥,但也不可对侵犯隐私的事件置之不理。黑格尔曾言:“你必须成为一个有人格的人,并且将其他人作为有人格的人来尊重当做义务。[5]”以人格尊严为边界这是一条底线,将人格尊严作为大数据时代隐私保护的底线,有利于法律的执行和有效的信息保护,只有这样,才能真正维护好个人隐私且让大数据技术更好地发挥其社会功能。
(二)大数据时代言论自由与隐私的平衡
1.以“被遗忘权”为核心的平衡之路
安德鲁·费尔德玛是一位生活在温哥华的加拿大心理咨询师,2006年的一天,他的朋友从西雅图国际机场赶来,他打算像往常一样穿过美国与加拿大的边境去接这位朋友。但此次,边境卫兵用互联网搜索引擎查询了一下费尔德玛,结果显示费尔德玛曾在文章中提及自己在20世纪60 年代服用过致幻剂LSD。最终费尔德玛签署了一份声明承认在40 年前曾服用过致幻剂,并且不准再进入美国境内。对于费尔德玛而言,那是他生命中一段早已远去的时光,一个与现在的他完全不相干的过错。但数字技术让社会丧失了遗忘的能力,取而代之的是完整的记忆。这些存在于数据库中的记忆不会被忘记,有可能在未来某个时间点被重新提起。虽然这些记忆是准确的,但它对该时间点的人来说,又是失真的,这样的“数字化记忆”将使人失去忘记过往,重新开始的机会,难以得到改正错误的机会。人类历史上,记住是偶然而遗忘才是主流,但如今大数据让记忆成为常态,遗忘成为例外。
目前,社交媒体迅速发展,据统计全球每秒发送290万封电子邮件,每天Twitter上有5 000万条消息发布,Youtube每天上传视频有近2.88万小时。表达自由也是人的一项基本权利,表达自由与隐私权冲突日益加剧,“被遗忘权”是平衡表达自由与隐私权的有效思路。2012年,欧盟首次提到“被遗忘权与删除权”,将“被遗忘权”定义为:“数据主体有权要求数据控制者永久删除有关数据主体的个人数据,有权被互联网所遗忘,除非数据的保留有合法的理由。[6]”2015年,《一般数据保护条例》在多次修改后正式被确定下来,“删除权(被遗忘权)”作为人的一种基本权利被确立下来。“被遗忘权”目前已经在欧盟开始实施,这一权利作为隐私的延伸,的确能够在一定程度上平衡大数据时代表达自由与隐私的冲突。
2.大数据时代平衡言论自由与隐私的具体方法
(1)行业自律与规范
数据控制者具有告知义务、合法获取义务、安全保障义务等核心义务。在收集数据前应尽量遵守“通知与同意”的原则,告知数据所有者收集数据的目的和用途。并且在获取数据后一定要采取积极的措施保护数据不受侵害。目前,中国联通、中国电信、阿里巴巴、京东等共同签订发布《数据流通行业自律公约》,力图做到行业内自律,这是一种很好的尝试。
(2)技术保驾护航
应将个人的数据划分为敏感数据和一般数据,分别进行保护。若将所有信息都采用高级别保护,会影响数据实际运作效率。但敏感信息是个人隐私的核心领域,具有高度的秘密性,对这一信息的公开和利用将会对个人造成巨大的影响。因此在利用用户数据时一定要注意区分数据,给予不同数据不同程度的保护,让敏感数据经处理发布后不可能恢復到原始数据。
(3) 法律不断改进完善
我国目前还没有独立的隐私权保护法,只能透过间接的形式进行保护,因此应加强法律的完善,以免不法分子钻了漏洞。此外法律侵权惩戒应从补偿到惩罚。传统的隐私侵权之后的救济手段多为补偿性质,即按照后果的严重性来进行补偿惩戒力度较小。大数据时代数据的监督变得更困难,建议采用惩罚手段进行制约,规定侵权应付出的代价,将更有助于规范数据保护。
(4)个人意识的提升
《2016年互联网信息安全》显示,81%的数据泄露涉及撞库或弱口令,即人们使用密码的习惯依然不太好,绝大部分人并没有养成定期修改密码的习惯。个人的诸多信息泄露都是可以提前避免的,个人要加强自我的隐私保护意识,了解自身在网络上公开的信息,控制可访问人群,避免因自身信息管理不善而造成的隐私泄露。此外,还应积极对已有的侵犯行为进行处理,要求删除相关信息。
五、结 语
虽然隐私的具体概念随着时代不断变化,但每个时代都应尽可能地保护个人隐私。大数据时代,数据和隐私“相互融合”,个人的生活不断以数据的形式呈现在网络中,敏感的私人数据能准确反映我们的倾向和癖好。因此,在对大数据时代隐私边界的研究中,提出以“合理的隐私期待”“人格尊严”为边界,将“被遗忘权”作为一种思路来平衡言论自由与隐私的冲突,此外,还应该与时俱进,从行业、法律、技术和个人意识上采取适当的方法积极保护个人隐私。
参考文献:
[1] 彭万林.民法学[M].北京:中国政法大学出版,1997.
[2] 陈堂发.新媒体涉私内容传播与隐私权理念审视[J].学术月刊,2014(12):13-21.
[3] Warren S D,Brandeis L D.The right to privacy[J].Harvard Law Review,1985,4(5):193-220.
[4] 王泽鉴.人格权法:法释义学、比较法、案例研究[M].北京:北京大学出版社,2013:208.
[5] (德)黑格尔.法哲学原理[M].北京:北京出版社,2007:46.
[6] http://ec.europa.eu/justice/news/consulting_public/0006/com_2010_609_en.pdf.
[责任编辑:杨楚珺]