大数据时代公民数据隐私困境及破解之道
2020-11-26姚建军
姚建军
摘 要:随着互联网、云计算、物联网等新兴技术的发展,大数据时代已经来临。大数据技术的快速发展造成了公民隐私被精准预测、过度披露、透明化等困境,究其原因主要是当前隐私保护法律法规不够完善、隐私保护技术不够成熟、公民隐私保护意識不高等。针对公民隐私困境及其原因,提出了建立完善隐私保护法律法规、建构更新隐私保护技术、增强公民隐私保护意识等破解之道。
关键词:数据隐私;大数据;隐私保护;公民
一、文献回顾
随着互联网、云计算、物联网等新兴技术的发展,大数据时代已经来临。大数据技术广泛应用于社会各个领域,对政府治理理念、治理方式等产生了深刻影响,也对人们的思维方式、价值理念等产生了全方位影响。大数据技术给社会经济带来千载难逢的发展机遇时,也面临着巨大挑战,数据隐私问题就是其中一大挑战。
大数据技术最先在西方国家得到应用与实践,数据隐私安全问题也最先被西方国家所重视。2012年欧盟数据保护法强调“被遗忘的权利和清除的权利”,要求数据控制者必须删除不恰当的、不相关的或不再相关的公民数据,以便第三方不能再查阅它们。2014年美国发布《大数据创造的机会和危机》报告指出,当今技术虽为大数据发展和改变提供了无法估量的潜力,但仍有很多与隐私和数据保护相关的问题亟待解决。国外学者对公民数据隐私安全问题研究较早,取得了一些研究成果。约翰逊阐述了大数据技术在政府领域运用的潜在优势及其带来的伦理道德问题和社会挑战,提出要审慎地应用大数据技术,保护信息的语境完整,确保数据挖掘的科学性和规范性,他主张要明确信息收集的范围、判断分析结论的合理性以及坚持公民在信息收集方面的自主权益性等[1]。克劳福德和舒尔茨则认为法庭和行政管理中传统的正当法律程序可能非常适合管理大数据个人隐私,从而提出一种降低预测性隐私危害的新方法——程序性数据正当法律程序权[2]。普林斯洛和斯莱德探讨了与知情同意权相关的问题并认为公民在隐私自我管理上可以有多种选择,如直接限制数据的使用,或按照范围、背景和时间部分同意以及允许获取和使用数据,随后可以根据具体情况撤销同意或更改同意的范围[3]。
2013年普遍被认为是“中国大数据元年”,推进国家治理体系和治理能力现代化作为全面深化改革的总目标在党的十八届三中全会上提出;2014年“大数据”一词首次写进了我国《政府工作报告》中;2015年国务院印发《促进大数据发展行动纲要》,大数据发展和应用正式上升为国家战略。由此可见,我国政府对大数据相关研究较为重视,但在数据隐私方面的重视程度还不够。国内学者对数据隐私相关研究也产生了浓厚的兴趣,黄其松认为数据开放共享将带来数据安全问题,尤其是涉及国家秘密、商业秘密和个人隐私等信息数据将面临一定程度的风险。就公民隐私权来说,在大数据时代,公民将处于“全景式监狱”中,成为没有隐私的“透明人”,通过对人们行为数据等的抽取和集成,很容易分析得出公民的隐形数据[4];此外,政府治理中的“数字利维坦”风险表明,国家凭借其行政权力和数据优势也容易对公民个人的隐私造成侵害,对公民个人的隐私侵害还来自于企业对个人数据的商业化运用,别有用心的人利用这些个人特征数据,可能对用户的财产安全甚至人身安全造成伤害[5];徐琳也认为大数据时代个人隐私权被侵犯的可能性大大增加。大数据时代个人的生活高度数字化,每个人每天都在产生着大量数据,只要人们上网和使用手机,各大网络公司就可以利用其后台技术出口,收集到人们活动的所有记录而不被人们所知晓,这样,网络公司就可以通过对这些数据的分析勾画出人们的行为特征,企业如果将这些表达人们个人行为特征的数据商业化运用,那极可能侵犯公民隐私权,对公民财产安全甚至人身安全造成伤害[6]。
总的来说,公民数据隐私是当下较为热门的研究课题,很多学者都参与了数据隐私安全这方面的研究,取得了不错的研究成果。但是,大数据时代背景下,公民数据隐私安全问题研究还处于起步阶段,国家以及学界对这方面的重视程度还不够,还需要政府加快相关法律法规的立法进程,还需要更多的学者投入到公民数据隐私安全方面的研究中。
二、大数据时代公民数据隐私困境
(一)公民隐私被精准预测
互联网将人们的信息交流范围从传统物理空间扩大到网络虚拟空间,外加移动网络叠加云技术、物联网及各种电子设备、智能终端,均忠实记录和储存人类各种现实生活场景和网络活动轨迹。此外,大数据具有容量大、类型多、速度快、价值高的特点,大数据技术能够捕捉海量数据和公民行为之间的关系,从而精准预测公民隐私。许多掌握大量用户信息数据的企业利用大数据预测技术,在未经公民同意或授权的情况下,将数据信息与现实需求相结合,对公民行为进行智能分析, 就可发现潜藏其中的大量有用数据,从而精准预测公民个人未来思想动态和行为规律。
(二)公民隐私被过度披露。
在利益至上的经营理念下,很多企业不顾公民个人隐私,利用大数据分析和挖掘技术对顾客进行方式各样的在线调查,通过对繁杂数据的剖析,了解顾客的消费习惯及需求变化,预测顾客消费喜好以及购买相关服务的概率,进而通过大数据技术量身定制顾客所需产品和服务。然而,很多企业利用大数据技术挖掘、收集、分析数据信息的过程中,大多未经公民个人同意或授权就悄悄进行,或是诱导性地引导公民同意相关服务,公民的网上痕迹以及个人敏感信息在不知不觉中被企业收集、分析。利用公民数据信息为公民提供产品与服务,在一定程度满足了公民的个人需求,但在挖掘分析的过程中,公民的敏感数据信息诸如身份证号、家庭住址等被过度披露,给公民个人带来了巨大的困扰。
(三)公民隐私被透明化
大数据技术的广泛应用让公民隐私无时无处不被追踪,人类进入隐私透明时代。随着手机、摄像头、网络、GPS以及其他公共智能设施的应用及智慧城市的建设,人类一举一动都被大数据技术客观记录下来,公民私人生活空间被窥视、被惊扰。此外,世界各国都不约而同地以国家安全为借口,利用多传感网及视频监控网收集公民多种行为数据,对公民实施不同程度的全方位个人数据监控,大数据技术在国家层面的运用使公民隐私无所遁形。“在网络上没有人知道你是一条狗”的匿名时代一去不复返,每一个人都成了“透明人”。
三、大数据时代公民数据隐私困境的原因
(一)隐私保护法规不够完善
大数据时代背景下隐私保护法律法规滞后使数据使用监管存在明显隐患,导致公民个人隐私泄露。现有网络隐私保护法规流于表面形式,过于笼统,缺乏实际操作性,大多只是保护个人识别信息,保护范围有限。原有隐私保護原则如“目的明确、事先同意、使用限制”等,在大数据技术不断发展的情况下很难实施到位。网络个人资料保护和利用的法规体系不健全,使数据使用监管缺乏强有力的应对措施。
(二)隐私保护技术不够成熟
目前,关于大数据隐私保护的主要技术,基本分为防御型和溯权型两类。防御型技术是指预防和阻止个人的隐私泄露的技术,如匿名保护技术、数据干扰和推演控制等;溯权型技术是指将个人信息进行标注,以便让他人使用信息时,知道并能证明信息的来源。但这两类隐私保护技术都存在不可忽视的缺点。匿名法效果较好,但容易导致数据可用性降低;数据干扰操作便捷,但其实现起来比较繁琐,且应用性不高;溯权型中的反向查询法,的确追踪较为简便,仅需要少量元数据就可以对数据进行溯源追踪,但构造函数有一定的局限性,造成了现实比较复杂的状况。
(三)公民隐私保护意识不高
在大数据时代,不管是购物生活还是出游旅行,公民都会受到社交媒体和网络社会的监控记录。无处不在的摄像监控和GPS定位,让公民的行动轨迹、行为偏好都无处可藏。个体身份的数字化,生活信息的量化处理,还有公民不断开放的隐私观与较弱的隐私保护意识,都使得公民个人愿意在网络上公开自己的信息,对待这些信息的公开,他们并不认为这是一种隐私的泄露。此外,大数据技术的复杂性使公民与技术官僚、黑客间的数字鸿沟不断扩大,公民要么难以掌握隐私保护技术,要么所知晓的隐私保护技术不能与时俱进、及时更新,因此即便有一些公民想要保护个人隐私,但因为缺乏一定的技术,也难以避免信息数据的泄露。
(四)滥用大数据技术
大数据技术通过数据分析预测利益前景,透过数学算法和模型解释潜在利益实现的概率和风险,再通过商业运作将潜在利益从可能转化成现实,带来前景可观的经济效益。在数据利益的刺激下,一些无底线追求效益最大化的公司用技术手段跟踪和监测用户,用户个人数据信息在本人不知情的情况下任人摆布滥用,导致民众隐私泄露。此外,很多国家都在建设智慧城市、启动民宅信息化工程,利用大数据技术的数据分析能力收集个人信息、追捕恐怖分子,以维护国家安全为由不惜侵犯公众隐私。例如英国政府及商业部门广泛搜集公民私人信息,并在很大程度上滥用这些信息,使公民隐私安全得不到保障,造成严重后果。
四、大数据时代化解公民隐私困境的破解之道
(一)建立完善隐私保护法律法规
一方面,要建构隐私保护法规及数据采集利用标准,规范政府相关部门和企业的数据挖掘、收集、分析、使用行为。各级政府必须加快隐私保护立法进程,制订《公民隐私保护法》,出台适用于大数据发展的隐私保护规定。从法律层面规定数据收集、管理、共享等标准,明晰原始数据收集标准、数据更新标准和用户使用标准,使数据开放共享与隐私保护有法律保障。另一方面,加大执法力度,严厉打击侵害公民隐私等违法行为,全方位保护公众隐私。对非法采用数据或恶意泄露隐私的企业或政府相关部门绝不姑息,有法必依,违法必究。公安机关、司法部门要依法加大对违法使用数据特别是盗用公民个人隐私数据从事营利性商业活动和诈骗犯罪的打击力度。对影响恶劣的隐私纠纷加大法律处罚力度,对隐私受害者进行合理赔偿,切实保护公民隐私权益。
(二)建构更新隐私保护技术
大数据时代,要保护好公民个人隐私,需要紧紧抓住隐私保护技术的创新和攻关研究工作。只有加大隐私保护技术的研发与更新,才能从根源上堵住公民数据隐私泄露的安全漏洞。一方面,政府要加大隐私保护技术方面的投入。国家在隐私保护技术方面投入更多的资金,积极引导和政策扶持科研机构及大数据企业研发更新公民隐私保护技术,提高大数据平台信息安全监测、预警和应对能力,从技术层面提高数据安全管理水平,防止公民隐私泄露。另一方面,企业要不断研发更新隐私防护技术。大数据企业应以技术创新为切入点,加强对隐私保护技术的投入;增强自主创新能力,在信息安全领域需自主研发核心技术,提高隐私防护技术水平。此外,大数据时代,社会发展日新月异,隐私保护技术也要及时更新发展,大数据企业应加强国际之间的交流合作,取长补短,借鉴其他国家的经验和教训,从而提高隐私保护技术的实际效用。
(三)增强公民隐私保护意识
大数据时代隐私保护需要增强公民个人隐私保护意识,维护自身数据权利。一方面,要增强个人隐私保护意识。公民应强化网络行为的隐私风险意识,学习掌握网络安全防范常识,及时删除存在的敏感数据信息,注册使用应用软件时要仔细阅读服务商提供的隐私条款,了解其可能的隐私风险。提供个人数据信息时,尽量避免透露个人敏感信息,在社交平台分享文本、图片时不要透露太多个人身份信息。另一方面,公民要维护自身数据权利。大数据时代广大用户应充分认识到自身所拥有的数据权利,当个人隐私遭遇侵犯和泄露时及时采取措施,通过法律手段维护自身合法权益。
(四)构建多元主体监督体系
一方面,政府必须做好大数据信息安全的顶层设计,率先建立适合隐私保护的政府宏观调控机制,充分发挥政府在隐私保护中的表率作用。大数据时代背景下,公民隐私保护涉及政府、大数据企业、个人等多元化利益主体,因此政府要引导多元主体参与构建隐私保护监督体系。另一方面,政府各级部门和各类大数据企业及公民自身对隐私保护要互相监督,政府各类部门应与大数据企业及公民形成信息共享、各负其责、协调服务、相互监督的隐私保护监督体系,严防泄露个人隐私的情况发生。运行高效的多元主体监督体系有助于形成隐私保护合力,最大程度地降低公民隐私泄露风险。
五、小结
大数据技术依靠移动互联网的快速传播、匿名性等特点,正在深刻影响着我们的生活,随之而来的公民个人隐私问题也令人担忧。大数据时代公民隐私困境的产生不是一时半刻,是原有互联网时代隐私保护问题的升级。互联网时代原有的隐私尊严问题进一步上升为个人权利问题,道德约束力下降发展为政府与企业责任的缺失。大数据时代公民数据隐私困境的产生不仅是大数据技术自身的缺陷,也是各参与主体缺乏隐私保护意识所引起的。面对这样的困境,大数据时代隐私困境的破解之道,既需要关注大数据技术带来的风险,倡导多元主体参与,也要在遵守大数据时代隐私保护法律法规基础上,健全完善相关监督约束机制。
注 释
[1] Johnson,J.A. The ethics of big data in higher education. International Review of Information Ethics,2014(1):3-10.
[2] Crawford,K.,Schultz,J. Big data and due process: Toward aframework to redress predictive privacy harms. Social Science Electronic Publishing, 55,93.
[3] Prinsloo, P., Slade, S.Student privacy self-management: Implications for learning analytics. International Conference on Learning Analytics and Knowledge .New york: ACM .
[4] 黄其松.结构重塑与流程再造:大数据时代政府治理体系转型[J].贵州社会科学,2018(1):33-37.
[5] 唐皇凤,陶建武.大数据时代的中国国家治理能力建设[J].探索与争鸣,2014(10):54-58.
[6] 徐琳.机遇和挑战:大数据时代中国国家治理的双面境遇[J]. 社会科学家,2015(5):13-18.