摘 要：身处大数据时代，隐私权范围有了扩张化的发展趋势，仅依托传统的隐私权保护方式已经不符合时代的发展需要，因此必须探索出一条隐私权保护的新路径。本文通过厘清隐私权的概念和价值、范围的扩张，分析时代发展导致隐私权保护所面临的危机，立足于我国目前的个人信息和隐私权保护立法现状，并与国外的个人信息和隐私权保护相比较，从国家制度、企业、公民三个层面探索我国大数据阴影下的隐私权保护路径。

关键词：大数据;隐私权;个人信息;法律保护

随着网络的普及程度和信息数据传输速度不断提高，大数据的产生可以说是必然发生的结果。大数据在信息数据互通、促进经济发展的同时，也给隐私权保护带来了新挑战：信息数据的互通和加工使每个人都处于一种“半透明”甚至“透明”状态。如何化解科技发展与个人隐私之间的矛盾？如何在大数据的时代发展中保护个人隐私不被侵犯？这些问题，都值得我们深思。在大数据时代，保护隐私权的重要性已经不言而喻。

一、隐私权概述

（一）隐私权的概念与价值

1890年沃伦（Warren）与布兰代斯（Brandeis）两位学者在《哈佛法律评论》上刊发一篇名为“The Right to Privacy”的文章，率先将隐私权定性为不受外界干扰、获得独处的权利。个人隐私才真正被赋予了法律内涵，上升为一种受法律保护的权利。

依照我国《民法典（草案）》规定：“隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。”但由于隐私权的概念仍在学界有争议，法律并未规定隐私权的概念。王利明教授认为，“隐私权是自然人享有的对其个人的、与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。”隐私权的价值在于个人自主的本质，重在维护公民的个人尊严和自由，不受他人的控制及支配。也就是说，公民个人在隐私权的保护下可以获得隐秘、独处的空间，真实的自我可以在一定领域内得以自主地展现。

（二）大数据阴影下隐私权范围的扩张

什么是大数据？大数据是指人们在日常生活、生产活动中所产生的零碎化的数字痕迹。在《大数据时代》这本著作中，两位作者维克托·迈尔·舍恩伯格和肯尼斯·库克耶最先洞察了大数据时代的到来，并通过大数据的特点来对其作如下定义：数据量的庞大性（volume）、数据的高速流通性（velocity）、数据形态的多样性（variety）、数据价值的低密度性（value）。

传统的隐私权仅作为一种私人领域“不受外界干扰”的权利，具有消极性与被动性。但随着科学技术的发展，传统的隐私权范围已经不符合科技时代的发展要求。某些在传统隐私权保护范围之外的个人信息，例如手机定位信息、监控记录等，在经过整合分析的过程后，亦可划入到隐私权的范围内。在大数据的背景下，隐权的外延范围在某种程度上已经扩大化，并且有进一步扩大的趋势。同时，由于隐私权范围的扩大化以及侵害隐私的行为多样化，对隐私保护的难度也进一步提升。

二、大数据阴影下隐私权保护的危机

（一）未经权利人许可的私人信息收集、分析，损害个人隐私利益

Carpenter v.United States案（2018）是近年来大数据快速发展进程中最具有典型代表性的案件。无线运营商收集和存储用户的手机定位信息通常仅出于自身的商业目，但在本案中，联邦调查局为了对Carpenter定罪，向无线运营商调取了带有时间戳的手机定位信息。虽然这些数据信息只具有模糊性和零散性，不具有隐私性，但联邦调查局通过计算机进行分析和汇总，将这些数据信息整理成清晰的行蹤轨迹线路。美国第六巡回上诉法院根据这些手机定位信息，将Carpenter定罪。该案被上诉至联邦最高法院，Carpenter认为联邦调查局获取手机定位信息的行为侵犯其隐私权。美国联邦最高法院作出终审判决，认为用户的手机定位信息也应被囊括在《宪法第四修正案》关于“国家机关不得随意侵犯公民的隐私”规定的保护范围内。

从本案可以看出，公民的生活行踪轨迹，反映了公民去过的地点、可能接触的人或物，单个的手机定位信息或许不能反映什么，但把这些大量的手机定位信息进行整合，形成活动轨迹，再结合公民的其它有关数据分析，例如购买过的物品、浏览过的网站、参加的活动等信息，可以反映出公民的思想动态、政治立场、犯罪动机等，再将这些收集到的数据和信息再一次整合，就绘制成了一张公民“隐私网”，在计算机算力如此发达、数据传输速度如此快速的时代，整个过程只需花费很短的时间即可完成。此时，公民可能就没有了隐私可言，而且这些信息的收集处理过程大多数都是在本人并不知情的情况下完成的。

此外，由于大数据的信息数据存在巨大的经济利益，网络服务商或互联网企业将会大量收集、整合、分析二次数据，从而掌握用户的个人信息、行为模式、日常习惯，并以此作为牟利手段，甚至成为某些犯罪分子控制、威胁、诈骗受害人的不法手段。

（二）个人信息泄露现状堪忧，被泄露信息类型呈现多样化

目前个人信息泄露原因主要是：管理用户个人信息的商业机构或其工作人员故意或过失泄露;黑客侵入系统窃取个人信息数据;对个人信息未施加有效的加密手段;网络技术存在漏洞等。依据《2016年中国网民权益保护调查报告》的统计，2016全年，我国网民因为各种垃圾信息、诈骗信息、个人信息泄露等原因所造成的经济损失为人均133元，总体经济损失约915亿元（2016年我国网民总量为6.88亿）。而且上述情形的造成经济损失往往由于网络的隐蔽性或成本过高的原因难以追回或即使经济损失可以弥补，但个人信息已经泄露，隐私权遭受到了损害，亡羊补牢已经无济于事。

三、我国关于隐私权保护的立法现状

我国关于隐私权保护的法律规定过于零散化，主要存在于《宪法》、《民法总则》、《侵权责任法》、《网络安全法》等法律规定之中。依据《宪法》第38条、第40条规定，隐私权属于人格尊严的一种，通信秘密亦属于隐私权的一种表现方式，可见隐私权的保护在我国《宪法》中是有所体现的。

《民法总则》第109条、第110条、第111条的规定可以看出，隐私权亦属于人格权的范围，同时也将个人信息纳入了隐私权的范围。《侵权责任法》第2条规定：侵害隐私权的，应当依照本法承担侵权责任。该条仅仅规定了侵犯隐私权应承担侵权责任，过于笼统，未规定侵犯隐私权相应的侵权责任，在法律实践中基本很难适用。《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》第一条规定了个人隐私权受到侵害，受侵害人向法院提起诉讼请求赔偿精神损失的，法院应依据法律的规定予以受理。该条仅规定了法院对于受侵害人的起诉应该受理，但对具体审理过程中的赔偿幅度及条件并未详细规定。

《网络安全法》第12条规定了任何个人和组织使用网络不得侵害他人隐私权。第45条规定了负有网络安全监管职职的机构及个人，必须严格履行保密义务，不得向他人泄露、提供个人信息、隐私。第45条是第12条的细化条款，强调了相关工作人员不得侵害他人的隐私权。此外，本法第44条明令禁止一切组织及个人非法获取、出售、提供个人信息。从本法来看，中国对隐私权中的个人信息保护有了良好的开端，为其建构了基本的法律架构，明令禁止了个人信息的非法搜集和非法提供，明确了个人信息的保护程度。

总的来说，我国虽然建构了基本的隐私权与个人信息法律保护框架，但大多数规定仍过于宽泛和抽象化，具体的实施层面并未作详细规定，今后还需要各种法律法规、法律解释对法律实践中遇到的问题进行补充和完善。

四、大数据阴影下隐私权保护的路径探索

在隐私权保护方面，中国要追赶上发达国家的步伐，还存在较大距离：美国1974年已经制定了《联邦隐私保护法》，1986年实施了《电子通信隐私法》，其他还有大大小小的法律法规或行业规范来对公民隐私权进行保护;欧盟的《通用数据保护条例》被称为“史上最严的个人数据保护条例”，赋予了用户查阅权、被遗忘权等多种权利，其目的在于扼制个人信息的滥用，保护个人隐私，亦可见欧盟对公民隐私权保护的重视程度。

（一）从国家制度层面：完善立法和监管

第一，应加快制定《数据安全法》、《个人信息保护法》等法律法规，建构和完善独立的隐私权法律保护体系，使大数据下的隐私权保护能够“有法可依”。

第二，应在法律规定中明晰可以联网上传的个人信息标准与界限。对个人信息进行分类的方式进行保护，通过清单列举的方式，区分哪些个人信息需要联网上传或哪些个人信息无需联网上传;再对联网上传的个人信息进行二次分类，区分普通个人信息和涉及个人隐私的重要信息，对重要信息要进行严格保护。个人信息分类保护模式可以有效避免个人信息过度传输和拥有信息接收权的商业机构过度收集个人信息，同时降低个人信息和隐私的保护成本。

第三，建构和完善个人信息监管体制机制。设立专门化的信息数据监管机构或部门，构建具有专业知识的人员构成体系，从而能对个人信息数据进行专业化的监管，通过与企业进行联网，对联网上传的个人信息进行一定程度上的筛查，对个人信息的保护应更多着眼于预防个人信息的泄露而不是事后的救济，同时也应履行受理公民个人的举报、投诉等职责。

此外，在科技快速发展的时代，眼光仅局限于单一法学的领域内已经不足以跟上时代的发展脚步，因此，临近交叉学科之间的研究和借鉴，对于制度设计具有重要意义。

（二）从企业层面：加强行业自律及其法律责任

由于用户的个人信息数据的二次处理，可以预测用户的消费习惯、喜好、消费水平等各种倾向性信息，有利于商品的生产、销售等各方面，存在着巨大的商业价值，加上企业的素质水平、法律意识参差不齐等原因，企业往往是侵害用户个人信息和隐私权的直接侵害主体。

企业应该增强自身的保护个人隐私的意识，充分意识到保护用户个人信息的重要性，仅局限于眼前利益，对企业的长远发展来说无异于自掘坟墓。

企业应该提升网络技术，完善和优化个人信息保护系统，提高系统安全等级，减少系统漏洞的发生;对于已经存在的系统漏洞，应当及时修复，避免黑客侵入系统窃取用户个人信息。

加強对企业侵害隐私权和个人信息泄露的惩罚力度和法律责任。目前我国法律对企业侵害用户隐私权的打击力度较弱，罚款数额远远低于企业泄露个人信息和侵犯隐私权所能获得的利益，我国对此可以加重对企业的惩罚力度和法律责任，提高企业的违法成本。

（三）从公民个人层面：提高防范意识以及积极维权

只有调动每个人对其个人信息进行主动保护的积极性，才能建立起个人信息搜集、利用等的良好秩序。我国公民未认识到个人信息泄露所造成的严重后果，未深刻认识到个人信息和隐私的重要性，保护意识相对薄弱，因此，必须提高公民的个人信息保护意识。我国应该加强对个人信息和隐私保护的法律宣传教育，通过短信推送、微信推送等方式普及个人信息和隐私保护的相关知识，让民众意识到个人信息和隐私保护的重要性。

公民在个人信息和隐私受到不法侵害时，应积极运用法律武器维护自身权利，同时，在法律规定应降低公民个人在维权时的举证责任的难度，对企业实行过错推定责任，负有自己并未侵害公民个人信息和隐私的举证义务，使企业与公民个人力量之间趋于一种平衡对抗的状态。

参考文献

[1]Samuel D.Warren/Louis D.Brandeis，The Right of Privacy，Harvard Law Review，Vol.IV，193，1890.

[2]杨立新.人格法[M].中国法制出版社，2006.

[3]王利明.人格权法新论[M].吉林人民出版社，1994.

[4]王泽鉴.人格权的具体化及其保护范围·隐私权篇（上）[J].比较法研究，2008（06）：1-21.

[5]张新宝.从隐私到个人信息：利益再衡量的理论与制度安排[J].中国法学，2015（03）：38-59.

[6]刘雅辉，张铁赢，靳小龙，程学旗.大数据时代的个人隐私保护[J].计算机研究与发展，2015，52（01）：229-247.

[7]戴龙.论数字贸易背景下的个人隐私权保护[J].当代法学，2020，34（01）：148-160.

[8]王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].中国检察官，2013（21）：76.

[9][英]维克托·迈尔·舍恩伯格，肯尼斯·库克耶.大数据时代[M].盛扬燕，周涛，译.杭州：浙江人民出版社，2012.

作者简介：

韦栋梁（1995-），男，壮族，广西横县人，法律硕士研究生在读，单位：广西民族大学，研究方向：知识产权法。