贵州民族大学 吴仕喜

大数据技术是跟随信息技术与5G技术这两大技术的发明、落地、推广而不断普及的，在这一发展过程中，人们的隐私权意识也在不断提升，隐私权的含义与范围在不断扩大，越来越多的个人信息被纳入隐私权的保护范围之内。大数据的发展要求收集客户信息，而隐私权意识的增强又需要拒绝大数据收集自身信息，这两者就好像是矛与盾的关系，似乎不可调解，但大数据技术是时代发展的产物，于是如何在大数据时代下实现个人隐私的保护成为一个亟待解决的问题。

一、大数据时代个人隐私权的理论证明

大数据时代的到来得益于大数据技术的推广和先进网络技术的融合。与传统数据技术相比，大数据在数据规模、来源、处理速度、市场价值等方面具有传统数据技术所不可比拟的优点，比如，能够处理的数据量更大，能够处理的数据类型更多，并且速度快、价值高。因此，在大数据时代，每一条数据背后都有巨大的经济效益和市场价值。大数据技术的发展赋予了大数据时代“自由、开放、共享”的特征。它不仅给信息的收集和使用带来了重大变化，而且对人们的思想产生了重大影响。

个人隐私在大数据时代易被侵犯的主要原因是个人隐私的数据化与网络的开放性。个人隐私的数据化是指在互联网时代与大数据时代，个人的一切工作、生活、行为、爱好等都可以以数据的形式来展现，大数据技术的强大就体现为其数据收集能力与数据处理能力，就以个人在某打车软件上的打车记录为例，几次的打车记录并不能反映什么问题，但是大数据技术可以对个人数以百次甚至是千次的打车记录进行收集并分析，进而计算出这个人的家庭住址、工作单位、消费能力、生活半径等个人信息，这当中就包含了一个人的部分隐私信息。除此之外，还可以收集人像资料、指纹资料、图像资料等，所有个人的信息、隐私都可以在大数据技术的处理下转化为数据，如果这些收集到的数据被泄露、买卖或丢失，那么后果不堪设想。网络的开放性更为简单易懂，网络可以将虚拟世界中的不同主体连接在一起，这就导致网络具有很强的开放性，现在随处可见的无线网络相较于有线网络更加不稳定、不安全，很容易导致通过网络传输的数据被人破解或窃取，进而使得个人隐私丢失或泄露，并且网络的开放性也直接导致了网络安全管理更加困难与复杂。

正是上述两个因素导致了大数据时代个人隐私更易泄露，并呈现出入侵方式隐蔽化、入侵手段智能化的特征，各种客户端及小程序主体更为多样化。

二、大数据时代个人隐私被侵犯的现状

目前，侵犯隐私的行为非常严重。我们经常接到各种骚扰电话，这是因为我们应该保护的许多信息被泄露、出售或由交易所引起。有的因数据安全问题泄露，收集他人数据的机构因数据管理漏洞或管理不当被他人窃取。在某些情况下，数据收集后，收集者缺乏对数据的管理和保护意识，导致数据丢失或滥用。另一个原因是，数据收集者将收集的数据出售给第三方，以追求非法利益。除了上述电话、短信、微信和电子邮件骚扰以外，侵犯隐私的行为还包括未经公民同意披露其姓名、肖像、地址和电话号码；非法侵入或搜查他人住所；非法迫害他人，拍摄他人私生活的；非法侵犯他人财产；收集公民不愿向公众披露的纯粹个人信息和其他违规行为。这些都是对他人隐私权的侵犯。

此外，生物信息数据在大数据时代也成了个人隐私的重要保护内容，生物信息主要包括指纹、面部信息、虹膜等。生物信息数据的应用在日常生活中非常普遍，比如，小区门禁、公司打卡、智能设备解锁甚至是各大景区出入都会涉及生物信息数据，这是由于生物信息具有唯一性，能够反映特定的自然人信息，每个人的生物信息数据是不可变更的、独一无二的，如果这类数据被窃取、泄露将会导致非常严重的后果，其价值与重要性远远高于一般的个人隐私。

三、大数据时代个人隐私保护的现实困境

大数据时代的个人隐私保护问题已经成为世界各国的难题，无论是在国外还是在国内，个人隐私侵权事件层出不穷，比如，著名社交媒体脸书就曾因侵犯用户隐私而被处以巨额罚款，视频会议软件ZOOM也被曝出重大安全漏洞，大量私人视频流出。国内有招聘平台将注册用户的简历大量出卖、某商店私自安装人脸识别摄像头等隐私侵权事件，这些都引发了人们的广泛讨论与强烈抗议。互联网与我们的生活紧密相连，而移动互联网更是进一步渗入到生活的方方面面，我们在互联网上留下的痕迹都被记录在网页或者网络应用程序之中，有些应用程序甚至动辄就有数以亿计的注册用户，数据量是非常巨大的，现在已经有互联网企业通过收集到的数据描绘用户画像进行精准推送、定向推送，以谋取更多的利益。由于数据的存在，你不再是个性化的，而是独一无二的。大数据的本质不仅在于它的“大”，还在于它的“全”。大数据可以收集到个人方方面面的数据，通过这些多方面的数据再构建一个完整的用户，然而用户却不知道在悄然间已经被网络知悉了他的全部隐私。无论多么强大的个体，在大数据面前都是渺小的，我们既无能力得以知晓不当行为的发生，也无法就不当行为的发生与互联网巨头相抗衡，我们处在一个绝对弱势的地位，这样的困境在以下几个方面展现得尤为明显：

（一）大数据时代个人隐私权保护的难度增加

大数据的出现意味着公共信息和私人信息相互交叉，因此很难有效定义数据保护的范围。首先，当通过互联网和智能手机购物和社交时，用户必须许可服务提供商获得自己的相关数据，否则就无法使用该软件，服务提供商在收集到这部分数据后可以与自己的关联公司或附属公司共享，也可以将这部分数据同第三方渠道进行交易，或委托第三方进行处理，在经过这样的流转之后，关于数据使用的保护与限制逐渐消失，用户的个人数据就这样被泄露了。一些原本属于隐私的内容被披露给网络公司，并且易于网络公司使用。其次，在公共服务领域，大数据技术可以实现对用户行为偏好的精确定位和分析，一些互联网公司利用大数据技术向目标群体推送广告信息。一方面，这种行为可以让用户更容易地选择他们需要的商品，但另一方面，也会导致用户面临广告骚扰。第三，个人数据的联网和透明度至关重要。在大数据时代之前，只有政府可以控制公民的大量个人数据，但现在，一些组织、机构甚至个人可以控制大量的数据和信息，甚至比政府掌握的数据更加详细，这大大增加了保护公民个人数据的风险。

（二）现行法律的局限性

一方面，数据保护立法滞后。中国在这方面要保守得多。尽管近年来颁布了许多关于计算机和互联网使用和管理的法律、条例和法院解释，但总体法律长期以来没有对添加相关内容做出回应。此外，互联网技术的发展日新月异，作为目前最热门的技术概念，大数据也在快速发展。无论大数据在中国的应用有多广，仍处于起步阶段，即使有互联网技术，我们的实践经验也相对不足，这也导致制定的法律相对落后，最终难以达到预期的法律效果。虽然法律部门也积极制定相关法律法规以保护隐私，但由于缺乏实践经验、研究理论不足，相关法律的出台陷入停滞。目前，中国互联网技术发展迅速，在数字经济时代，随着移动技术的快速发展，新出现的数据泄露事件正在一个接一个发生，中国现有数据保护法律的及时性很难维持。

另一方面，救济措施极其有限。对于个人隐私的保护还停留在呼吁层面，对于违反相应法律规定的责任尚不明确，且以民事责任为主，侵权成本太低。在大多数情况下，隐私权的保护仍然是参照名誉权进行的，适当的责任包括制止违规行为、恢复声誉、消除影响、赔偿损失和道歉。然而，侵犯隐私权通常具有不可逆转性，因此在实践中很难恢复或消除这种影响。就赔偿而言，也没有衡量损害的具体规则，这些规则也很难使用。

（三）用户个人保护隐私的意识不足

虽然大多数人都意识到数据隐私泄露的严重性，但他们在日常生活中仍然缺乏足够的防范意识，在使用个人信息时存在疏忽。超过半数的人在向有关机构复印证件时没有注明使用目的，大多数人在网购后没有销毁带有个人数据的快件，这可能会导致个人隐私被泄露。此外，许多用户在批准使用应用程序后，往往不会及时删除应用程序中存储的个人数据。应用程序长期存储个人数据会给用户带来风险，还可能导致在用户不知情的情况下被使用私人信息。一些犯罪分子利用这些漏洞收集个人数据，违法违纪，损害用户权益。《中国个人信息安全与隐私保护报告》展示了以大数据形式公开隐私的现状，虽然对个人隐私安全的威胁已经引起了公众的普遍关注，但由于缺乏保护个人数据的技能、常识和经验，犯罪分子仍然有机可乘，由于缺乏保护个人隐私权的意识和动机，个人数据的保护仍处于危机时刻。

（四）政府监管缺位

隐私泄露问题越来越严重。虽然政府已经采取了相关的隐私政策和措施，但由于关注不够、缺乏相关的监管经验，致使监管薄弱。不法分子和不择手段的企业仍然有机会窃取用户的隐私并牟利。作为监管机构，政府也有自己的“失范”问题，即披露用户隐私。一个地方政府信息被曝出公开发布包括用户身份证号在内的个人信息，在某省政府的网站也存在类似的问题。网站上不仅可以找到居民的住址、家庭成员的信息，还可以找到身份证号码等私人信息，这严重侵犯了用户的隐私。

四、大数据时代个人隐私保护的对策

（一）加强个人隐私信息服务平台及储存平台的建设

在我国，三大移动通信服务企业即中国联通、中国电信和中国移动以及互联网平台企业、提供基础服务的企业等拥有大量的个人数据，如家庭住址、联系方式、消费能力、消费习惯等，这些企业将数据存储在自有的信息平台或委托第三方代为储存、处理、分析这些数据。在这种情况下，企业既是大量数据的处理者，也是大量数据安全的维护者，很难真正将数据安全管理措施落实到位，客户个人隐私的泄露也就很难避免，国家有必要搭建一个个人数据保护的服务平台与储存平台，但这一设想在短期内难以实现。现阶段可以加强对收集大量个人数据企业的监管，比如，定期对相关企业进行评估，检查企业的数据安全保护措施实施情况，或要求企业定期进行自我评估。也可以设立个人隐私侵权投诉平台，收集企业侵权的信息，实行监管。要想加强个人信息服务平台及储存平台的建设，离不开政府强有力的推动。

（二）建立完备的法律体系

完善保护公民隐私的法律制度。在国家宪法、民法、宪法、行政法等法律中，要制定明确的保护公民隐私的法律制度。首先，明确公民数据保护权的保护范围，明确构成公民数据保护权后续保护基础和保障的法律责任。第二，明确组织收集、使用、存储和销毁公民隐私数据的标准，制定详细的政策和严格的监督机制，对违反准则的组织和个人严厉处罚，加强行政处罚，防止严重侵权行为发生。健全的法律制度可以有效规范机构和工作人员的行为，减少非法获取数据的活动频率，保护公民的隐私和安全，为利益受到侵犯的公民提供保护武器。最后，应及时更新相关法律制度，以适应科学技术的快速发展，从而更好地保护个人隐私。

（三）增强个人隐私保护意识

个人隐私保护意识的提高同样也是个人隐私保护落实到位的重中之重，法律并不保护躺在权利上睡觉的人，如果个体都不重视对自身隐私的保护，那么法律也没有对其加以保护的必要了。因此个人在大数据时代一定要清楚地意识到保护自身隐私的重要性，清楚大数据时代侵犯个人隐私权的常见方式，在日常使用中尽量通过隐藏或者使用虚拟信息等方式保护个人隐私，如果使用的平台提供了隐私，那么一定要从源头上遏制住个人隐私泄露的风险。最后，用户需要提高自身的隐私意识。

（四）强化大数据时代个人隐私权的监管

首先，政府部门不仅要充分发挥行政监督的权利，还要从制度上明确其他部门的监督任务，建立行政监督问责机制。这样，我们就可以将事前审查、事中审查和事后审查三种模式结合起来，最大限度地保护公民的个人隐私。第二，设立专门的部门，负责对网络数据安全进行保护。数据保护监控部门的专业化、统一化有利于多方力量的结合，避免多个部门同时监管，职责不清、互相推诿，只有由专门的部门履行监管职责才能够有效地保护网络数据的安全。第三，政府有关部门要加强监督。同时，真正需要收集公民个人资料的组织和机构也应建立规范的自治管理制度，确保信息采购和使用过程中的信息安全，特别是未经数据主体同意，数据主体的个人数据不得传递给负责的数据机构。

五、结语

大数据不仅促进了社会的发展，也对隐私保护提出了重大挑战。隐私权作为一项基本的个人权利，与个人的命运和尊严息息相关，我们必须积极应对“保护隐私”的现实困境，努力探索保护个人数据的途径。

相关链接

个人隐私是指公民个人生活中不愿为他人（一定范围以外的人）公开或知悉的秘密，且这一秘密与其他人及社会利益无关。判断信息是否属于个人隐私核心就在于，公民本人是否愿意他人知晓，以及该信息是否与他人及社会利益相关。如个人日记，身体缺陷,个人私密照片等。隐私权是自然人享有的对其个人的、与他人及社会利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。