许政

摘要：随着数据时代的来临，传统上法律对隐私权的保护已经不能适应时代发展的需要，隐私权的内涵应得到重新建构，对个人数据的不正当收集、分析以及使用分析数据后得到的信息应当归入隐私权的范畴。大数据时代下数据信息具有了更多的财产性质同时兼具了公共利益和个人利益，加之网络时代的来临，数据隐私的保护更加困难。我们应当在完善立法的同时，发挥行业自律和个人自主的优势，以期为数据隐私提供全方位的保障。

关键词：大数据;隐私权保护;行业自律;激励机制

一、大数据时代下隐私权内涵之再定义

大数据的产生源于科技进步的助力，但其核心动力来源于人类测量、记录和分析世界的渴望。随着智能计算机技术的发展与应用，掌握这些技术的企业、政府机构拥有了收集、分析这些庞大数据的能力，这在以前是人力难以完成的。隐私权是一种体现着人类基本尊严的人格权利，对于人类来说，隐私是人与人之间保持安全距离的界限，越过了这条线就会引起个人的不适甚至双方之间的冲突。传统的隐私权作为一项具体人格权，是指自然人享有的私人生活安宁与私人信息秘密依法受到保护，不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。[王利明：《隐私权概念的再界定》，载《法学家》2012年第1期

]现代各国一般都在其国内的法律中明文规定了公民的隐私权，并对公民的隐私权提供相应的保护。在新的时代环境下，随着信息数据技术的发展，传统隐私权的内涵已经不能满足人们对于隐私权保护的要求。正如在网络时代隐私权的内涵延伸到在互联网中对隐私保护的要求一样，在数据时代，隐私权的内涵也应当重新界定，个人数据的收集、传播、使用等应当纳入其中。这些数据中包涵着人们海量的信息，通过对这些信息的分析，人们的隐私在这个时代毫无保留的暴露在公众视野下。由此，有的学者认为，应当从传统的隐私权中引申出数据隐私權，即数据所有者对个人数据的采集、传播、使用等所享有的控制使用权，是人格权在网络web3.0空间的延伸。[田新玲、黄芝晓：《“公共数据开放”与“个人隐私保护”的悖论》，载《新媒体》2014年第6期

]笔者认为，大数据时代下的隐私权当然包含传统隐私权的内涵，同时应当有其特有的内质，这些特有的内质应该包括对个人数据进行收集、分析，以及通过分析数据所得的信息，也包括如何使用这些信息等，这些特质也是本文所讨论的重点所在。

二、大数据时代下隐私面领的新风险

大数据时代下，隐私权面临的风险是多样化的，笔者仅就其中三个方面进行简单介绍。

（一）商业发展与消费者的隐私

相信大家都有过去大型超市购物的经验，很多情况下，我们在买一个东西时，不自觉地就会被旁边的东西吸引而购买许多原本并不在计划内的商品。可能当时我们并没有察觉，但事后我们总会有这么一种感觉，难道超市的管理人能够未卜先知？其实，这一现象产生的原因就在于商业企业对消费者大数据的收集、分析得出了消费者购买商品的行为习惯，从而将具有相关性的商品摆放在一起，以达到激发客户需求、提升营业额的目的。全球第二大零售商—沃尔玛的数据库不仅包括每位客户的购物清单、消费金额、结算时间与结算方式，甚至连购买日的天气状况也被一一记录在案。另外，依据大数据分析得出的消费者的购物偏好，生产商家就可以依据这个结论调整自己的生产结构，取得竞争优势。因此，这种大数据带有明显的财产利益属性，在这种情况下，很难想象商家会自觉的维护消费者的隐私。

（二）政府治理与公民的隐私

现实生活中，对我们的信息最了如指掌的应该属政府部门。大街上无处不在的摄像头、以及固定的信息普查等等，公权力的属性决定了其最容易获取公民信息的特点。政府之所以需要获取公民信息，原因在于在于通过大数据分析能够使得政府部门之间的数据进行整合，加强部门之间的信息合作，从而提高政府工作效率。同时，大数据技术所特有的基数大、真实性、高速等特点，使得政府部门在决策时能够更加科学和高效，避免信息的滞后与现实的不匹配等情况。另外，基于社会秩序的监管，也需要政府实时掌握社会上的各种信息。

政府庞大的信息数据库是政府高效治理的前提，但这样的数据库的产生必然也伴随着对公民隐私的侵犯。无所不在的监控，让公民几乎时刻处于透明的状态。那么问题就在于政府是否能够无条件的征用公民的信息，如果不是，那么其界限在哪里？这其中伴随的是公共利益与个人利益冲突的问题。政府收集、分析和使用个人信息的行为又应该由谁来监管？如果政府收集的公民信息遭到了泄露，侵犯了公民的隐私时，又该如何救济？我国目前关于政府泄露隐私的案件并无先例，但这不意味着在现实生活中不存在，美国“棱镜门”事件就是对我们最好的警告。

（三）医疗事业与患者的隐私

大数据的发展同样渗透到医疗领域之中，最为典型的事例莫过于谷歌公司运用大数据分析得出的结论，预测了H1N1流感的爆发。在09年甲型H1N1流感爆发的时候，与传统的卫生组织落后的信息收集相比较，谷歌通过观察人们的搜索记录，并经过大数据手段的分析，得出的结论与官方结论不谋而合。[【英】维克托·迈尔—舍恩伯格;肯尼斯·库克耶：《大数据时代》，周涛译，浙江人民出版社，2013年1月第1版，第003-004页

]大数据可以说给医疗产业的发展注入了新鲜血液，为人类解决传统医疗上的疑难问题提供了新的途径和思路，对于医疗事业的发展具有巨大的促进作用。但大数据在医疗机构中的发展不可避免的也会产生上面企业和政府中面临的问题，出现侵犯隐私权的情形，而且这种侵权较传统的侵权后果更加严重。原因在于，随着大数据时代的到来，计算机和互联网的普及，越来越多的医疗机构由传统的纸质档案保存患者信息变成以数据形式存储在数据接收终端中。在这种情况下，一旦患者的数据被泄露，那么就是批量性的泄露，相较于过去的小规模的泄露而言增加了泄露的风险性。

基于此，笔者认为大数据时代下的隐私权至少具有如下几个特点：

（1）隐私权的保护难度大大提升。

1.侵权手段更加隐蔽。随着数据隐私权的产生，隐私权的载体发生了变化。在大数据时代，隐私权的载体以“数据”形式存储在各种智能的计算机等设备中，在这种情况下，如果没有一个高效的防护手段，通过一定的技术手段，任何人都可以获取这些数据，这就使得侵犯隐私权的行为变得更加隐蔽。2.侵权主体匿名化。个人数据存在虚拟的网络世界中，在数据传输、分析、使用中不可避免地被公开，个人根本没有力量支配控制自己的数据。首先，基于侵权行为的隐蔽性和网络世界的虚拟性，人们本身就很难知道自己的隐私什么时候被侵犯以及是被谁侵犯了。作为一个普通的消费者，往往在面对侵犯其隐私权的这些主体时是无力的，财产地位的不对等以及技术手段的不对等都会造成这一现象。由此产生的结果就是许多人明知道自己的隐私被泄露了，却不知道是谁做的，也不知道该如何制止这些行为。

（2）兼有人身性质和财产性质。

信息被认为是有价值的，这一点是毋庸置疑的。只不过不同的信息产生不同的价值而已。或许一条信息一文不值，但是无数的数据堆积起来就能产生一个庞大的价值，当然，这时从最朴素的角度来看，但不无道理。之所以在大数据时代到来之前，数据的价值没有的得到体现，原因在于数据的收集、储存和分析受到了限制。但是随着大数据技术的到来，情况发生了变化。数据的收集、存储和分析已经不再是困扰我们的问题，这个时候其价值性就得到了体现。而且，由于其非物质性的特点，这种价值具有并不会随着使用而减少，这就为使得数据能够流通提供了便利的条件。正是由于其财产性质更加突出，使得其遭受侵害的可能性大大提高了。

（3）公共利益与个人利益的矛盾结合体。

这一特点体现在两方面。从大数据自身的角度来看，海量的数据的混杂使得个人数据与公共数据混杂在一起，非经特殊的技术手段难以将其分离，且分离的成本也是非常高的。从整个社会群体角度来看，在某些情况下大数据的收集、分析对于整个社会群体来说具有重要意义。比如通过对社会实施监控，不仅能对潜在的犯罪分子形成威懾，同时使得犯罪分子的行踪能够被相关部门实时掌握;再比如企业通过分析消费者的购物习惯，获得消费的消费需求，从而制定合理的生产计划和销售策略。公共卫生部门通过数据分析能够获得关于疾病爆发与传播的相关信息，这对于疾病防控与治理具有重要意义。以上是基于社会整体利益角度去衡量大数据给我们带来的优势，但是，不可否认享受这种利益的同时，我们的隐私权在不知不觉中已经变得不那么的隐私了。

三、比较法视野下的数据隐私权保护

相较于国内来说，域外关于数据隐私的保护相对完善。笔者就以下几个方面简单介绍以下域外保护数据数据隐私的规定，以期能为我国完善提供有益经验。

（一）以欧盟为代表的立法主导模式

欧盟是世界上对于隐私保护最为关注的国家组织，致力于制定统一的个人信息保护法，其在数据隐私立法方面的成就可以说是达到其他国家难以企及高度。欧盟对于数据保护的立法是当今世界上第一个采用综合立法方式为数据隐私保护提供全面保护的法律制度，这是其最显著的特色。欧盟关于数据隐私的保护可以追溯到上世纪80年代，欧洲议会制定的《保护自动化处理个人资料公约》，1995 年开始便制定了《个人数据保护指令》、《关于电子通信领域个人数据处理和隐私保护的指令》等一系列指令和规章。这些指令和规章的内容明确规定了关于保护网络隐私权的原则，同时详细列出了网络服务商和网络用户各自的权利和义务。具体包括在收集用户相关的个人隐私数据信息时必须合法，公平对待用户的个人隐私数据;收集用户信息必须在合法的目的或范围之内，禁止超出此目的或范围收集和处理用户信息;信息的收集管理者有义务保障个人隐私数据的安全，即不被非法泄露;个人信息的享有者有权知悉自己的个人信息所处状态，并有权要求信息管理者对那些不准确的信息进行修改的权利等等。[臧阳旭：《大数据时代网络隐私权法律保护研究》，郑州大学2016年专业硕士学位论文，第26页

]欧盟关于网络中数据隐私主体的权利义务规定对我国立法具有参考意义。权利不是说说而已，只有明确了权利的主体和义务的主体才能使得权利的保护落到实处。

（二）德国数据保护官制度

德国在保护数据隐私方面主要有两方面的建树，一是将隐私权作为一种宪法性权利进行保护;二是设立了数据保护官制度。根据《德国联邦数据保护法》的规定，凡是“自动收集、处理和使用个人数据的公共机构和私法主体，应书面任命一名数据保护官，保护官应具备相关专业知识与履职必需的责任感，保守数据主体秘密，独立自主开展工作，履行职责时不受任何干涉。公共机构和私法主体应为数据保护官提供工作场所、设备和其他资源。数据主体可在任何时间接触数据保护官。”[《德国联邦数据保护法》第 4f 条，转引自童拿云：《大数据时代的个人隐私保护》，上海师范大学硕士学位论文，第28页

]在数据隐私保护的上，使用数据的主体以及数据所有权主体都有其固有的限制，德国的数据保护官制度为我们提供了一种新的思路，即通过专门的第三方作为媒介来对数据隐私进行保护。其能够在一定程度上突破使用主体与权利主体在保护数据隐私上的限制，一方面避免使用数据的主体滥用其使用的权利，另一方面可以弥补权利人相关专业知识和技术的欠缺。它我国对数据隐私保护制度的设计上具有借鉴意义。

（三）以美国为代表的行业自律模式

以美国为代表的国家注重对数据隐私保护的行业自律。在行业自律模式主导下，一般是以分散立法、行业自律和政府引导相结合的方式来对数据隐私进行保护。美国不仅制定了各种保护公民隐私的法律规范，不仅拥有专门保护隐私权的《隐私权法》还制订了各种法案以保护公民的隐私权，隐私权也是“联邦宪法所保障的基本人权”。同时，美国注重通过建立行业间的自律组织，通过这些组织内部的规范规制行业主体的行为。其中比较有特点的制度类似于知识产权中的“驰名商标”制度，即通过给一些自律性的企业颁发证书，用以证明其在维护隐私方面具有良好的信誉，一旦发现其发生了侵犯隐私权的行为，则取消对其颁发的证书。从而在行业间形成一个奖惩机制，达到鼓励企业自觉维护消费者隐私的目的。美国隐私保护的特点之一，就在于追求经济发展和个人隐私保护之间的平衡。这种模式一方面是受英美法系不重视建立系统的法典的传统影响，一方面与美国重视经济发展，推动新兴技术发展的初衷不无关系。美国作为工业革命的最大受益者，非常清楚科技对于国家经济和综合实力的影响，因而在某种程度上，美国为了推动国家经济、科技、国防等各方面的进步，不得不在新技术与隐私之间做出一定的妥协。

四、大数据时代下我国隐私权保护的缺陷及建议

（一）目前我国数据隐私保护现状

截止目前而言，我国对于个人信息数据的保护并无专门的立法，相关立法散见在各个法律、法规及规章中。我国《宪法》并无具体规定隐私权的条文，因此可以说我国并未将隐私权作为一种宪法上的权利，是隐私权宪法保护的缺失。其他法律诸如《民法总则》第一百一十条规定了自然人享有隐私权、《刑法》第二百五十三条和《侵权责任法》第三十六条分别对侵犯他人网络权益和出售他人信息分别做出了规定。2012年全国人大常委会颁布实施的《全国人大常委会关于加强网络信息保护的决定》是一部关于网络隐私权保护具体的规定，诸如《决定》的第二条、第三条明确赋予了网络服务提供者以告知和保护义务，为大数据时代保护网络隐私起到了很好的指引作用，具有极高的实际操作价值。国务院于2012年12月26日公布的《征信业管理条例》对征信业主体对公民信息数据保护做出了相关规定，第十三条规定了征信机构采集信息必须征得被采集者的同意;第十四条规定了禁止采集的信息的种类;第15-20条等具体规定了个人信息数据的获得、使用规则。这些规定具体明白，对实践操作具有极大地指导作用。其他的相关规章还有2013 年9月18 日布施行的《电信和互联网用户个人信息保护规定》等等。2016年《网络安全法》的出台以及2018年出台的《电子商务法》弥补了这一缺陷，在法律层面上对个人数据信息的保护作出了相关规定。这些都体现着我国目前在立法方面对个人信息数据保护方面的努力。

（二）完善大数据时代隐私权保护的一些建议

基于上述对欧盟、美国、德国等对于数据信息保护的论述，笔者认为当前我国在数据隐私保护方面缺乏专门的法律规范，同时行业起步较晚，个人意识尚未觉醒，单独的一种模式难以适应我国的实际。切实保护个人数据信息既需要立法工作的大力支持，更需要行业相关规范的约束，同时个人提高保护意识也是一个重要因素。

1.完善相关的立法工作

纵观西方发达国家，其对信息数据的保护无不十分重视，原因在于信息数据涉及巨大的经济利益，同时与人格权利密切相关。在我国将要构建独立的人格权法之际，应当在其中明确地将数据信息的收集、分析和使用作为隐私权保护的范围。其次，仍需制定保护个人数据信息的专门法律，以期为网络数据时代的隐私权保护提供完善的保护。一方面目前我国的法律规范本身对于数据隐私问题的规定并不充分，无法最大程度保护公民个人数据安全。另一方面传统的隐私权规范是否能够在大数据网络时代承担起全面保护公民个人信息数据安全的任务值得商榷。系统完整的个人数据保护立法对于保护个人信息数据具有重要意义。为了应对大数据时代个人信息安全面临的新挑战，有必要查漏补缺，对现有的法律规范进行编撰，在此基础上制定专门的法律规范，借鉴德国式的统一立法模式，强化个人数据信息危机的法律应对。通过规定信息收集、分析和使用以及泄露时的告知义务，强化对个人信息侵权的预防和救济制度设计，对个人信息数据给予全方位保障。

2.完善行业自律，构建相关激励机制

完善行业自律首先要构建完善的行业自律规范，自不待言，但如何在行业内部建立一个激励机制是笔者重点考虑的问题。笔者认为可以结合德国“數据官制度”以及美国的行业自律的激励模式，构建我国相关的行业激励机制。设立一个专门的部门，其主要职责：（1）对需要进行数据收集、使用及范围的企业、机构等进行审核、登记（2）对这些收集、使用这些个人信息的企业、单位进行信用评级，颁发相应的证书，并将这些评级对社会进行公示，让个人能够了解到每个收集、使用个人信息的企业的收集、使用数据信息的信用情况。从而对这些企业、单位施加压力，让市场逼迫它们自觉的维护自己的信誉，达到一定的自律效果（3）与个人进行对接，发挥个人的监督作用，从而获取企业、单位实际操作中对数据信息收集、使用是否规范的信息，作为这个部门对收集、使用数据信息的主体进行信用评定的依据之一（4）与相关政府部门的对接，单纯的市场自觉规制存在一定的缺陷，在有些时候并不能达到理想的效果，这个时候就需要政府在监管方面的作用。对那些信用评级过低的企业、单位以行政手段的方法进行规制，以达到强制的效果。

3.提高个人信息数据保护意识

无论是通过立法、还是行业规制都是通过外部手段进行规制，这些手段总是有其局限性，因此强化个人隐私法律保护意识就成了重要的一环。因为个人在数据信息保护中也发挥着十分重要的作用。一方面，在提供信息的时候，我们就要培养保护个人信息隐私的习惯。另一方面就是对自己被收集、使用的信息给与充分的关注。就如上述的行业自律模式中，如果个人对于自己的数据信息在现实生活中被企业、单位不正当的收集和使用漠不关心，那么即使有这种行业监管和法律的存在，其起到的效果也可想而知。个人如果能够积极地对自己的数据信息进行跟踪，密切关注收集、使用的他们的企业的情况，和上述的专门机构进行主动对接，这对于维护自身信息数据具有非常现实的意义。

参考文献

[1] [英]维克托·迈尔—舍恩伯格;肯尼斯·库克耶：《大数据时代》，周涛译，浙江人民出版社，2013年1月第1版

[2] [美]特蕾莎·M·佩顿、西奥多·克莱普尔：《大数据时代下的隐私》，郑淑红译，上海科学技术出版社2017年1月第1版.

[3] 王利明：《隐私权概念的再界定》，载《法学家》，2012.01.

[4] 王利明：《论个人信息权的法律保护—以个人信息权与隐私权的界分为中心》，载《现代法学》，2013.07.

[5] 田新玲：《公共数据开放与个人隐私保护的悖论》，载《新媒体》，2014年第6期.

[6] 张茂月：《大数据时代公民个人信息数据面临的风险及应对》，载《情报理论与实践》，2015.06.12.

[7] 张里安、韩旭至：《大数据时代下个人信息权的私法属性》，载《法学论坛》，2016.05.

[8] 余芳：《大数据背景下网络消费者个人信息保护的研究》，载《吉林工商学院学报》，2017.02.

[9] 张兰廷：《大数据的社会价值与战略选择》，中共中央党校博士学位论文，2014.06.

[10] 臧阳旭：《大数据时代网络隐私权法律保护研究》，郑州大学专业硕士学位论文，2016.05.