吴卫华

摘 要：大数据时代的到来使得个体进入数字化的“圆形监狱”中，每一个个体都处于被“凝视”的状态，个人隐私保护因此成为大数据时代的一个挑战。与传统隐私保护不同，大数据时代的个人隐私保护处于一个拟态的数字空间当中，隐私保护范围更大、难度更高，同时隐私侵权行为也更难以认定。大数据时代的隐私保护伦理也出现一些新趋势，被遗忘权为大数据时代的个人隐私保护提供了一种新思路，用户必须调整隐私观念，市场也需要提供更优质的内容服务。最终从用户、互联网企业以及司法管理三个不同角度建构大数据时代的个人隐私保护体系。

关键词：大数据;圆形监狱;个人隐私;被遗忘权

中图分类号：G206.3文献标识码：A

文章编号：1003-0751（2019）04-0166-07

一、引言

18世纪晚期，英国哲学家边沁提出“圆形监狱”概念。作为功利主义哲学家，边沁所设想的“圆形监狱”是一个经济且人道的场所，监视者只需要站在位于圆形监狱中心的瞭望塔中就可以监视整个监狱。福柯认为，正是通过“圆形监狱”这一社会训戒体系，每个独立的个体被形塑为“驯服而有用的肉体”①。随着大数据时代的到来，数字化“圆形监狱”体系正在形成并逐渐改变整个社会，一种完美的权力运行机制通过数字化“圆形监狱”不断地影响着每一个人。数据的拥有者和使用者就像是站在圆形监狱瞭望塔里的监视者，跨越时间和空间两个现实维度“凝视”个体②。从时间维度来说，个体网络行为数据会被永久存储，尽管这些数据对于个体来说可能是零散、非系统的，但一旦需要，通过大数据技术仍然可以还原成系统化的数据，进而描绘出个体跨越时间的行为轨迹。从空间维度来说，个体网络行为往往是跨空间、碎片化的，但这些个体数字碎片经过大数据的“拼接”也可以形成完整的数字空间，进而映射进现实空间。正是对时间和空间两个维度的“凝视”，实现了对个体网络行为的永久记忆，而网络的永久记忆使得个体失去了对自身数据的控制，数据生态面临着失控的风险，而传统的信息管理与危机治理机制已经无法有效应对这些挑战。由此可见，大数据是一把双刃剑，它一方面能够预测人类行为，增加社会整体福利，但另一方面也存在数据滥用与个人隐私泄漏问题，而这些问题产生的根源在于产业应用过程中的大数据“技术异化”。个人隐私是个体尊严与个体自由的体现，隐私的泄露意味着个人尊严的侵犯和个体自由的丧失，正如弗洛姆所言：“人创造了种种新的更好的方法以征服自然，但他却陷入在这些方法的网罗中，并最终失去了赋予这些方法以意义的人自己。人征服了自然，却成了所创造的机器的奴隶。”③

如今，我们每一个人都生活在网络世界中，组成一个庞大的数字化“圆形监狱”，它不仅是一个福柯所言的“权力实施”机构④，而且还具备窥私功能。在这个数字化“圆形监狱”中，站在瞭望塔中心的正是大数据的拥有者和使用者，他们可以通过大数据技术不断侵扰私人领域，私人领域与公共领域的界限越来越模糊，边界的突破使原本属于私人领域的个人隐私暴露在公共场合，个体在网络上的一切行为都成为个人隐私泄露的途径，继而，数据拥有者通过用户画像就能够预测个体行为、泄露用户隐私甚至危及国家安全。2018年3月，Facebook的“泄密门”事件引起西方社会的思考，在数字化“圆形监狱”瞭望塔的“窥私”下，如何保护个人隐私将成为互联网产业发展必须解决的一个重要问题。

二、大数据对传统隐私保护的挑战

隐私权概念最早出现在1890年，美国人布兰蒂斯和沃伦在《哈佛法律评论》中提出“The Right of Privacy”，認为“隐私是一种独有的权利”，并逐渐形成一种全球共识，受到各国法律保护。1948年，联合国《世界人权宣言》第12条专门论述了人类隐私权，此后，不同国际组织纷纷颁布隐私保护的相关条例。1980年，联合国世界经济合作与发展组织（简称OECD）制定了隐私保护八项基本原则：信息收集限制原则、信息质量原则、表明目的原则、使用限制原则、安全保护原则、公开性原则、个人参与原则和负责任原则。这些原则一度成为世界各国在制订本国个人隐私保护法律时的法律框架，但随着大数据的出现，OECD明确的这八项隐私保护原则受到严重挑战（见表1）。

负责任原则由于法律救济机制不完善导致数据采集与使用机构推卸责任正是在这样的背景下，各国纷纷采取不同措施应对大数据带来的个人隐私保护问题。欧盟采用统一立法的形式，制定综合性的个人数据保护法规范欧盟各成员国之间以及欧盟与其他国家之间的数据采集、使用和共享等问题。欧洲委员会1981年就发布了《个人数据自动化处理中的个人保护公约》，其后的欧盟在1995年发布了《数据保护指令》，并于2012年颁布《通用数据保护条例》（GDPR），最终于2018年5月正式实施。其中针对大数据时代下如何主张当事人的权利，该条例规定：数据当事人有权随时向数据收集与管理者要求确认其个人信息是否被收集、处理及利用;并要求管理者删除、修改以及补充个人信息;并对“被遗忘权”加以明文规定。而美国采取分散立法模式，虽然没有一部综合性的个人隐私保护法，但相关隐私保护的法律条文散见于其他法律中，比如《公平信用报告法》《电脑资料比对与隐私权保护法》《电子通讯隐私权法》《儿童隐私保护法》等。

相较西方国家关于个人隐私保护100多年的司法实践，我国关于隐私保护的观念比较浅薄，历史也十分短暂。现有文献表明，1988年以前，国内司法研究和司法实践中都不曾出现过“隐私”一词⑤。隐私权作为一种人格权，是个人自由权利的表现，而在我国，长期的历史文化传统强调的是集体主义和儒家精神，忽略了个人权利，随着经济的发展与公民个人权利意识的觉醒，隐私权才逐步受到国人的重视。因此，我国关于个人隐私保护的司法实践只有短短30年历史。随着大数据时代的到来，个人隐私保护形势发生了巨大变化。

1.隐私保护范围扩大

传统个人隐私权主要包括四大类⑥：信息隐私，主要指个人身份信息如姓名、身份证号、银行卡号等个人信息隐私;通信隐私，主要指个人与他人利用各种通信方式进行交流的隐私;空间隐私，主要指个人出入的各类私人及公共场所隐私;身体隐私，主要指个人身体状况如健康、生理等隐私信息。传统个人隐私权主要涉及实体范围，其内容大多以物化的形式存在。而在大数据时代下，随着移动网络通信设备的广泛运用，个人隐私主要以数字化的形式体现，存在于拟化环境中。美国学者丽贝卡·麦金农认为，以脸书为代表的网络巨头已经形成“脸书斯坦”（Facebookistan），其最大的特点就是将用户“劳工化”，以隐秘的方式夺取用户生产的内容和数据来进行资本积累和增殖的游戏⑦。用户的网络购物数据会被电商采集和识别，网络社交媒体使用数据会被运营商收集分析，网络检索行为数据被搜索引擎记录，用户在使用和下载各类APP时被采集各种隐私信息……这些网络行为都是以“0”和“1”的形式存在于网络拟态环境中，数据采集者虽然在某一个时间和空间上只能截取一部分零散的个体行为数据，但一旦通过大数据技术对这些数据进行整合，就可以精准定位到某个个体以及与之相关的一系列隐私信息。因此，相较于物化和空间实体为主要特征的传统个人隐私保护而言，大数据时代下的个人隐私涉及的范围明显扩大。

2.隐私侵犯行为难以认定

正是由于大数据时代的个人隐私涉及的范围扩大，隐私侵犯行为更加难以认定。一些在传统隐私保护观念中认为的非隐私内容，在大数据时代很有可能通过数据分析技术成为个人隐私侵犯的重要途径：智能手机自带的定位功能可以反应用户的地理位置，用户的通讯记录可以完整被各类软件开发商窃取，基于射频识别的物联网系统甚至可以监控家居环境，用于社会治安和国家安全的人脸识别系统可以随时识别用户的一切身份信息。正是由于大数据技术的发展，原来不属于个人隐私的内容通过一系列分析整合，成为个人隐私。例如，在传统隐私保护观念中，用户在公共场合的非私密性行为肯定不属于个人隐私，但APP运营商通过后台程序，对用户行为进行监听，这就是对个人隐私的侵犯。还有一种情况是用户主动让渡部分隐私以获取使用的便捷性，但用户并不知道让渡的到底是哪部分隐私，软件运营商也故意模糊和淡化这部分内容，意味着许多用户并不知道运营商在采集自己的手机通讯录、手机相冊、获取地理位置以及Cookies，即便有些用户知道他的信息被采集，也无法确定运营商采集的部分是否为自己让渡的部分，很多基于算法推荐的资讯类APP正是利用这样的模糊空间，不断向用户推送资讯。

3.隐私保护难度提高

大数据对隐私保护形成挑战。首先，隐私侵犯主体多样化。越来越多的机构意识到数据的重要性，不顾一切地窃取用户数据。以往的个人数据只是集中在电信、银行、医院等几个特定的部门，大数据时代下，很多互联网企业都在采用不同手段获取用户数据，甚至还有黑客和特定行业技术人员，隐私侵犯主体的多样化使得管理复杂，法律救济困难。其次，隐私侵犯手段越来越复杂。一方面，窃取用户数据的技术越来越隐蔽;另一方面，运营商在使用这些数据时也越来越灵活，以规避可能出现的法律风险。运营商采集的往往是一些零散、杂乱的数据，但通过“相关性”思维把这些数据聚集在一起，就可以实现数据提炼与数据纯化，继而实现对用户的精准分析和相关内容的定向投放。最后，隐私保护法制建设滞后。我国至今还没有一部系统和综合的个人隐私保护法。直到2010年，我国的《侵权责任法》才明确隐私权作为一项独立的人格权的地位。2012年全国人大常委会通过《关于加强网络信息保护的决定》，该决定禁止任何组织和个人非法采集用户数据，但没有明确对侵权人的处罚措施，难以解决被侵权人诉讼难问题。

三、大数据时代的隐私伦理

在数据采集和使用过程中，前置的隐私伦理和后置的法律救济十分必要。前置的隐私伦理可以把数据的采集和使用行为限定在一个合理的框架内，后置的法律救济则对突破这一框架的行为进行惩戒。20世纪70年代以来，数据隐私伦理历经三次变迁，这三次变迁所形成的原则成为现在数据隐私保护的伦理框架⑧。第一次变迁是从传统隐私理论向数据隐私理论变迁，要求限制数据的采集，形成“数据最小化”原则，这次变迁最大的特点是从采集端着手解决数据伦理问题。第二次变迁则要求用户参与，扩大用户知情权，实现“数据控制”原则，这次变迁最大的特点是从使用端着手解决数据伦理问题。第三次变迁限制跨语境的数字使用，强调“语境保全”原则，其核心在于数据采集与使用的场景化，强调互联网公司不能将数据从一个社会语境中转移到另一个语境中。传统隐私权作为人的权利一部分，属于道德权利，而在大数据时代下，信息成为一种生产资源，数据成为可以交易的商品，个人隐私也从一种道德权利转化为经济利益。因此，在数据采集和使用中，各利益相关方都应当重建数据生态，反思数据隐私伦理。

1.政府亟须立法确立被遗忘权

被遗忘权是随着搜索引擎和网络社交媒体的发展而出现的一个新概念，其法律基础正是个人隐私权。大数据时代下，遗忘是例外，记忆是常态⑨，许多私人信息特别是负面事件能被网络永久记忆，且存储时间长、成本低，从而长期处于一种被“凝视”的状态之下，导致信息无法由信息主体自我决定，出现数据失控问题，公众希望把已经流入公共领域的私人信息重新转移回私人领域，于是产生了“被遗忘权”概念。这一法律概念最早由欧盟提出。1995年颁布的《欧盟信息保护条例》建立起了一个平衡个人隐私与信息自由的框架。2012年1月，欧盟公布的《通用数据保护条例》（GDPR）首次提出“被遗忘权”（the right to be forgotten），并且赋予用户包括知情权、可携权、更正权、异议权等在内的其他多项权利，其中规定：用户有权要求数据控制者永久删除有关其个人的所有数据，有权被网络“遗忘”，除非有保留个人数据的合法理由⑩。随着2014年5月西班牙公民冈萨雷斯赢得对谷歌的法律诉讼B11，“被遗忘权”被正式确立，为大数据时代下的个人隐私保护提供了一个新的思路。传统隐私保护过程中，一旦发生隐私泄露情况，主要依靠事后的法律救济，而被遗忘权的提出则是在法律上明确了个体可以主动参与隐私保护过程，变传统隐私保护中的消极防御为主动控制。

大数据时代下的每一个个体已经被形塑为“数据”，如果不能被遗忘就意味着人类主体身份的丧失，很容易被异化为技术奴隶，合理的遗忘同时也是保持人类主体性、抵抗数字霸权的一种方式。需要认识到的一点是，被遗忘权在实践中仍有许多争议，无形中也加重了社交媒体平台和网络搜索引擎的责任。前述冈萨雷斯诉谷歌案件中，冈萨雷斯要求谷歌删除一则1998年有关其房产信息和不良记录的报道链接，该案判决一年多时间内，谷歌收到了35万份删除申请，谷歌某种意义上承担着数字信息审查员的角色。然而，公众更质疑的是：如果个体的不良信息被删除，如何确保公众利益？用什么标准决定哪些信息应该删除，哪些信息不应该删除？

欧盟关于被遗忘权的司法实践与争论对我国个人信息保护法的制定有重要借鉴意义。欧盟以及美国、加拿大、日本、韩国等国均已经开始对被遗忘权涉及的关键内容进行探讨，很多国家已经将被遗忘权法定化，成为个人信息保护法的重要内容，这也是各国信息保护立法的潮流与趋势。我国在个人信息保护法的立法过程中，必须将被遗忘权上升为公民的法定权利，并且详细规定权利主体、权利义务、权利内容和例外情形B12，同时平衡好被遗忘权与言论自由、公众知情权之间的关系。总体而言，我国的个人信息保护法应当接轨以《通用数据保护条例》（GDPR）为代表的欧盟个人信息保护法。一方面，欧盟的个人信息保护法律体系已经综合和系统，代表着当今世界最严格的个人信息保护标准，其法律条文涵盖大数据时代个人数据采集、使用与共享等各个层面。另一方面，欧盟的个人信息保护法不仅在欧盟内部具有适用性，同时，欧美之间达成的一系列关于个人数据采集、传输与使用的协议使得原本适用于欧盟内部的个人信息保护法已经拓展到美国，极大影响了美国互联网产业的发展。从2000年的《避风港》协议到2016年的《隐私盾》协议，反映出欧美双方在个人隐私保护、数据主权、数据管控等方面的妥协与合作，形成了系统化的个人信息保护法律框架。随着经济全球化的发展，互联网企业的跨境运营必然是一种趋势，我国互联网企业也必然在这一法律框架内活动。鉴于此，我国必须迅速出台接轨欧盟的个人信息保护法，特别是将被遗忘权、数据可携权、用户知情权等用户权利法定化，构建良好的数据伦理生态，以免互联网企业陷入无端的法律诉讼和不必要的政治纠纷中。

2.互联网企业应当强化内容服务

功利主义伦理学认为，实现整体社会的利益最大化是伦理治理的关键。“为最大多数的人寻求最大的幸福”B13，在大数据时代下，如何实现利益相关方的利益最大化将成为数据隐私伦理治理的重要环节。除了政府以外，现有的利益相关方还包括互联网企业和用户。作为强势一方的互联网企业，也是泄露用户隐私的主要方面，它们通过不同手段采集个人隐私数据，结合数据算法对用户画像，用于内容推送、定向投放、精准营销等，推送的内容往往是浅薄、低俗的信息资讯，有的信息甚至完全丧失人文精神。因此，要实现利益相关者的利益最大化，强化内容服务成为一个重要途径。互联网企业必须对现有的数据主义和机器算法进行纠偏，回归到内容本身上来。算法本身存在许多局限，如果说算法是一种数据民主，它忽略的恰恰是人类的内心理性，結果会导致行为数据统计偏差，信息出现同质化;媒介接触习惯固化，容易导致态度极化;过度追求商业利益，则容易导致信息低俗化。机器算法单一、量化的线性思维方式始终无法取代人类多维的非线性思维模式，这也使得机器算法所推荐的内容浅薄、低俗。如今的媒体内容都已经被流量、点击量所绑架B14，而深度、理性的内容则被算法屏蔽掉了，造成内容人文精神的缺失，所谓的精准匹配也无非是揣摩人们点击量的算法而已。

除此之外，算法类APP推送的内容经常也会出现违法违规现象，比如视频推送中的盗版问题、新闻推送过程中的虚假新闻问题等。这都与机器算法本身的缺陷密不可分，单纯依赖机器算法几乎不可能解决这些问题。技术本身并没有价值立场，但管理者和应用者应当有专业操守，要坚持正确舆论导向，强化价值引领，可以通过“人工推荐+智能筛选”相结合优化推送方式，大力传播和弘扬主流价值。以Facebook为例，Facebook在全球有超过2万的内容核查员B15，对所有在Facebook上发布的信息内容进行审查和过滤，并引入机器学习机制，通过AI来识别虚假信息。

四、大数据时代的个人隐私保护体系构建

大数据时代的个人隐私保护涉及用户、互联网企业以及政府三个层面。因此，可以从前期的用户隐私意识提升、中期的互联网企业自律建设以及后期的政府管理与法律救济三个阶段来构建个人隐私保护体系。

1.用户必须调整隐私观念，提升隐私意识

互联网用户必须认识到大数据时代个人隐私具有的隐蔽、零散、长期和共享等特点，个人数据一旦泄露将很难清除干净。传统个人隐私可以在一定时间或空间的物理维度上进行保护，比如保管好身份证可以实现对个人身份信息的管理，管理好电话本可以实现对个人通讯信息的管理，保管好病历卡可以实现对个人健康信息的管理。但在互联网时代，用户浏览网站、网络购物、注册邮箱、下载APP、使用社交媒体、在公共场所连接WiFi甚至是一个点赞的动作都可以泄露所有信息。一方面是因为用户所处的环境是拟化的网络环境。在拟化环境下，一切行为都没有具体实物为载体，基于物理维度的传统隐私保护模式自然失灵，并且在这一环境下，用户个人空间已经被公共空间所突破。事实上，在网络环境下，用户是没有个人空间的，每个人都在网上“裸奔”，每个用户都是由一系列数据构成，这些数据代表的就是每一个用户的行为模式、生活习惯和未来状态，某个用户个人空间的网络行为很有可能正在被“凝视”。另一方面是因为隐私内容标准不一，用户传统隐私观念中的非个人隐私信息在大数据时代下很有可能成为隐私信息。比如网络购物行为，在大多数用户看来，网络购物和商场购物从结果来看似乎并无多大区别，甚至网络购物还体现出一系列优势，但是从个人隐私保护角度而言，网络购物泄露的个人信息明显比商场购物大很多。

此外，用户必须改变隐私观念。传统隐私保护主要针对人格权，而大数据时代的个人信息兼具人格权和财产权双重属性，具有一定可交易、可转换的商业价值，因此，对个人信息的保护必须放在财产权保护的背景下。大数据时代的个人隐私泄露，大多是由于公共领域与私人空间之间没有明确的边界所致，用户在私人空间中遗留的个人数据最终呈现在公共领域当中，绝大多数用户依然认为个人信息仅仅只是简单、零散的数据，没有意识到这些数据蕴含的人格权和财产权属性。因此，对于用户来说，必须增强个体的隐私意识，调整隐私观念，把个人信息当成个人财产，妥善处理个人数据，明确私人空间与公共空间的界限，在有可能被公共空间突破的私人空间中尽量对个人数据做到匿名化和去识别化。

2.互联网企业应当加强自律建设，赋予用户知情权

除政府外，互联网企业是最大的数据资源拥有者，同时也是最大的数据资源采集者，正如福柯所说：“完美的规训机构应能使一切都一目了然。中心点应该既是照亮一切的光源，又是一切需要被了解的事情的汇聚点，应该是一只洞察一切的眼睛，又是一个所有的目光都转向这里的中心。”B16这个中心点即圆形监狱的瞭望塔中心，也就是占有大量数据资源的政府和互联网企业。在绝大多数情况下，政府不太可能会泄露用户的个人隐私，现有的个人隐私泄露基本与互联网企业无序的商业开发直接相关。它们通过全景敞视监狱的形式监视用户一切网络行为，并将数据以商品的形式在自由市场中相互交易，最终造成数据拥有者、采集者和使用者相互分离，数据权属模糊，数据管理无序，产生数据滥用和数据极权现象。因此，互联网企业的个人隐私保护自律就显得十分重要。一方面，互联网企业可以通过行业协会的形式建立自律组织。我国现有中国互联网协会和中国电子商务诚信联盟两家互联网协会，但这两家互联网协会重点针对的是互联网企业的诚信经营与技术安全，协会章程与日常管理中很少关注网络用户的个人信息保护。国内的互联网企业应当尽快在政府指导下成立网络隐私保护自律行业协会，采取会员自愿入会的方式实行会员制，入会互联网企业可以在其网站、APP等产品和服务中显著标识，彰显社会责任。另一方面，互联网企业应当积极实施技术防护，从技术源头上保护个人隐私，比如让用户自主设置防问权限、阻止未被授权的运营商采集用户数据、为用户提供免费的个人隐私安全软件，同时，在进行数据共享与数据转让时必须对数据进行“去识别化”和“脱敏”。

同时，互联网企业应当主动赋予用户知情权和参与权，使用户知道互联网公司如何收集数据、如何利用数据以及具体的算法机制，从而改变用户与互联网公司之间的信息不均等机制。福柯以边沁的“圆形监狱”作为现代社会的隐喻，考察了“暴露—监视”的建制力量如何对个体进行规训，瞭望塔中心的监视者处于一种隐蔽状态，它们可以监视圆形监狱的囚犯，但囚犯看不到监视者。要打破这种监视必须赋权于被监视者，使之能观察到监视者的所作所为。欧盟的《通用数据保护条例》（GDPR）的核心原则之一就是确保用户的知情权，数据控制者必须以透明的方式如实告知数据主体收集、使用、查阅或以其他方式处理与其有关的个人数据。

基于以上几点，互联网企业必须加强自律，强化数据管理，赋权于用户，让用户参与数据从采集到使用的一系列过程中。

3.健全和完善个人隐私保护法律体系

进入21世纪以来，中国的互联网产业呈现爆发式增长，但是用户的隐私保护观念、国家的隐私立法以及政府的司法管理没有及时跟进，造成个人信息被滥用，过度收集个人信息、随意披露个人信息、无序交易个人信息等现象十分普遍。我国的《个人信息保护法》尚在制定中，相关法律法规只是散见于《刑法》《侵权责任法》以及各部门条例中，始终没有构建起完整的个人信息保护法制体系，这给司法管理带来一定难度。比如2019年3月，腾讯对多闪展开诉讼，其核心在于用户数据的可携权，腾讯认为微信和QQ用户的头像、昵称、地区以及好友关系等相关数据资源属于腾讯公司，多闪未经授权私自盗用了腾讯数据，腾讯据此向法院申请行为禁令。由于我国暂时还没有一部完整的个人信息保护法，特别是没有一部针对网络用户个人数据保护的法律，可以预测，腾讯对多闪的诉讼无论最终结果如何，都会引起巨大争议。但这一诉讼如果出现在欧盟，就很容易判决，欧盟的《通用数据保护条例》（GDPR）中规定，数据的可携权并不属于互联网公司，而是属于用户，用户可以自主决定是否不受限制的将个人数据导出或转移到其他平台上。

国外的相关立法经验对我国有一定的借鉴意义。欧盟从20世纪80年代至今已经以综合法的形式建构起了完善的个人信息保护体系。美国则以分散立法的形式对个人隐私进行保护。2012年，美国联邦贸易委员会提出消费者个人信息隐私框架建议B17，要求将用户资料去识别化，包括删除和修改用户信息数据范围、加入数据干扰机制等;要求禁止重新识别，数据收集与管理部门必须公开承诺以去識别化方式保持、使用数据且不得重新识别;要求禁止第三方识别，约束数据收集与管理部门的下游机构重新识别。去识别化实质上是个人信息数据的匿名化过程，通过一定程序与机制的处理使得收集到的用户数据不具有识别特征，从而将数据与个体“去联结化”，任何人都难以从数据当中直接或间接的识别特定个体，并确保杜绝一切逆向还原的可能。而在我国，大数据运用过程中的法律边界依然比较模糊，被遗忘权、修正权、数据可控权以及当事人个人权利等一切与大数据相关的法律议题均在探讨中，尽管有一部分法律条文已经涉及个人信息保护，但这些条文始终没有系统化和综合化，也没上升到立法层面。这就使得我国互联网企业一旦涉及个人数据保护的法律诉讼时，经常处于无法可依的尴尬境地。

国内外现有的经验表明，坚持大数据时代个人信息谁收集谁使用谁负责的原则是一条保护个人隐私的有效手段，这样可以把责任从用户端转移到采集端和使用端，避免仅仅依靠用户协议和格式化条款的单一保护模式。对于用户来说，很难分辨哪些个人信息被泄露以及泄露信息的使用去向，只有数据采集者和使用者才能够知道数据的最终去向和使用目的。因此，数据采集端和使用端有责任和义务保守个人信息，明确使用边界，把个人数据关在笼子里，并且，政府立法过程中，应当明确个人信息的财产权属性，通过清晰的产权分界赋予个人信息的排他性权利，确定用户自身才是个人信息的权利主体，避免互联网企业掠夺个人信息的财产性利益，同时也为侵权后的法律救济提供空间。

五、结语

数字化“圆形监狱”体系的“暴露—监视”机制使得每一个社会个体都暴露在“第三只眼”之下，个人数据被无序的采集和使用。然而，“大数据的价值不再单纯来源于它的基本用途，而更多源于它的二次利用”B18。事实证明，大多数的个人隐私泄露事件正是发生在数据“二次利用”过程中，比如2018年3月Facebook的泄密事件，这也意味着单纯依靠互联网企业的自我管理实现个人隐私保护无异于缘木求鱼。前置的隐私伦理、中间的政府监管以及后置的法律救济都是大数据时代个人隐私保护的必要手段。个人隐私保护不仅仅是个技术问题，还涉及伦理、法律、产业规制等各方面，亟须政府与公众的共同参与。

注释

①B16[法]米歇尔·福柯：《规训与惩罚：监狱的诞生》，刘北城、杨远婴译，生活·读书·新知三联书店，2003年，第29、197页。

②吴飞、傅正科：《大数据与“被遗忘权”》，《浙江大学学报》（人文社会科学版）2015年第3期。

③[美]埃·弗洛姆：《为自己的人》，孙依依译，生活·读书·新知三联书店，1988年，第24页。

④包亚明主编：《权力的眼睛——福柯访谈录》，严锋译，上海人民出版社，1997年，第28页。

⑤张新宝：《隐私权的法律保护》，群众出版社，1997年，第12页。

⑥D. Banisar， S. Davies. Global Trends in Privacy Protection： An International Survey of Privacy， Data Protection， and Surveillance Laws and Developments. The John Marshall Journal of Computer & Information Law， 1999， Vol.18， No.1， p.3.

⑦徐偲骕、姚建华：《脸书是一个国家吗—“Facebookistan”与社交媒体的国家化想象》，《新闻记者》2018年第11期。

⑧李汶龙：《大数据时代的隐私保护与被遗忘权》，《研究生法学》2015年第2期。

⑨[英]维克托·迈尔-舍恩伯格：《删除：大数据取舍之道》，袁杰译，浙江人民出版社，2013年，第3页。

⑩European Commission. General Data Protection Regulation. http：//ec.europa .eu/justice /data-protection/document/review2012/com_2012_11_en.pdf，2012-02-25.

B11EU court backs right to be forgotten in Goole case. http：//www.bbc.com/news/world-curope-27388289，2018-10-23.

B12于靓：《论被遗忘权的法律保护》，吉林大学博士论文，2018年，第2页。

B13[英]边沁：《政府片论》，沈叔平等译，商务印书馆，1995年，第92页。

B14吕洪：《新闻莫被算法“绑架”》，《人民日报》2017年7月6日。

B15参见扎克伯格在美国国会听证会记录，https：//www.washingtonpost.com/news/the-switch/wp/2018/04/10/transcript-of-mark-zuckerbergs-senate-hearing/？utm_term=.b009970a4a79.

B17刘幼琍：《大数据与未来传播》，五南图书出版股份有限公司（台湾），2016年，第79页。

B18[英]维克托·迈尔-舍恩伯格、[英]肯尼思·库克耶：《大数据时代》，盛扬燕、周涛译，浙江人民出版社，2013年，第194页。

责任编辑：沐 紫