大数据时代个人隐私危机及破解之道

一、大数据时代的特征及对个人隐私保护的影响

大数据时代最明显的技术特征是具有超强的收集、存储、处理分析数据的能力，并提供精确的分析报告，这些特征对个人隐私具有天然的侵犯性。究其原因，大数据时代承载着个人信息的相关数据，不再是零星孤立的数字，而是汇聚成的海量信息库，其中蕴含巨大的商业价值，引来众多企业的技术性挖掘，从而不断挤压个人“私域”空间。与此同时，个人也是大数据时代的积极参与者、受益者，个人信息的属性多元化，使得现有的个人隐私的保护体系捉襟见肘。

（一）大数据时代数据信息新样态

大数据时代核心要求非数据信息莫属，通过分析数据信息新样态，进一步阐明大数据时代特征，有助于深化对大数据时代这一特定语境的理解。

1.数据信息来源的多元化

在传统商业时代，一些商业主体通过采取各种方式收集消费者的个人信息，例如实名制VIP卡，掌握消费者消费习惯、消费水平等，通常情况下消费者知情并且提供的信息有限。但是在大数据时代，互联网公司搜集用户数据信息呈现多元化趋势：一是碎片化搜集。由于技术迅猛发展，搜集用户数据信息已不再局限于整条成串，而是像是浩瀚的宇宙不断吞噬漫无边际的尘埃，例如搜索引擎抓取用户搜索的“关键词”。二是经过用户授权搜集。目前，多数移动终端软件APP，需要用户注册并提供相关个人信息才能使用。三是不经用户授权或超出用户授权搜集。少数移送终端软件APP，不经用户授权利用后台程序窥视用户个人信息，甚至有的要求用户超出必要的限度授权或者替用户选择。

2. 数据与信息融为一体

在大数据时代，对数据、信息等概念使用比较混乱，有的通过人为的数据与信息割裂，得出数据既非客体性也非财产性之结论。有的回避了数据与信息的关系，直接将个人信息纳入隐私权范畴，得出个人信息保护“溢出”传统“私域”流入“公域”，得出必须整合公私法积极应对大数据时代到来对个人隐私保护挑战的观点。且不论该观点是否具有理论指导现实的意义，特定语境下个人信息与隐私权并非绝对的包含或被包含的关系，只有厘定两者之间的关系，才能论证整合公私法保护模式的可能性。诚然，我们所处的大数据时代，不常用的概念术语之间粘合使用变得愈发现实，数据与信息就是例证。只谈数据，不论信息，容易导致数据归属于数据的掌握者，侵犯数据承载之信息所指向之公民个体，变得肆无忌惮。只论信息，撇开数据，陷入信息的绝对保护羽翼之下，不利于大数据这一战略资源的开发利用。数据与信息融为一体，是现实所需——利益的再衡量。

3.数据信息被非法利用的可能性加大     

Web2.0技术，低成本高效率的模式令数据信息搜集变得无处不在，技术上更为隐秘。从某种意义上讲，使得人类的活动无私密性可言，任何痕迹都有可能被保存下来。根据数据信息是否被加工，分为“一次使用”和“二次使用”。“一次使用”是企业等主体直接获得的个人数据信息的过程，例如网上购物后，在付款页面需要确认后才能进入第三方支付平台，为了保证支付成功而对个人数据信息的“一次使用”。一般而言，“一次使用”过程中，获取的数据信息多是由用户主体主动提供，当然主动提供也是基于享受一定的服务，被非法利用的可能性较低。“二次使用”是指对搜集掌握的用户数据信息，通过采取数据分析技术，进行加工处理并利用的过程。数据信息经过加工处理后，其价值远远超过源数据信息。被加工处理后的数据信息，对用户而言，可能并不知情或者难以控制掌握被利用的方式，被非法利用的可能性超出用户可预知、可控制、可接受的范围，支付宝账单风波就是例证。正基于此，数据信息“二次使用”阶段考验着我们现有的法律保护体系的、行业的自律与个体的自我保护意识。

（二）对个人隐私保护的影响

通过梳理数据信息的新样态，准确把握大数据时代的特征，对个人隐私保护的影响主要集中在以下几个方面：第一，重新审视个人隐私与个人信息的关系；第二，责任主体难以确定；第三，侵犯后果的多样化且程度更为严重；第四，救济方式松散化。

1.重新审视个人隐私与个人信息的关系

传统概念上，个人隐私是指他人不得非法扰乱私人生活之安宁，不得非法搜集、窥视和公开私人保密信息。隐私包含两大方面：一是私生活安宁；二是私生活之秘密。个人信息是指与个人身份已被识别或可以被识别并与之个人相关的所有信息，包括姓名、家庭住址、身份证号码等，具有指向性和可识别化的特征。个人隐私与个人信息存在较多的重合之处，引申出个人隐私与个人信息之间呈交叉关系就不言而喻了。即有些个人隐私属于个人信息，而有些个人隐私不属于个人信息，例如私生活不受滋扰；有的个人信息尤其较为敏感重要的信息属于个人隐私，有的属于一般信息或已公开则不属于个人隐私。相较于传统上概念上的个人隐私与个人信息交叉关系定论，大数据时代信息承载主体——数据的介入，个人隐私与个人信息之间的关系需要重新被审视，并为之后对个人隐私的影响、分析及对策奠定基础。“数据”一词并不陌生，甚至“个人数据”与“个人信息”等同使用，似乎也不鲜见。有学者认为“个人信息”、与“个人数据”意义相同。也有的认为“数据”一次适用于技术领域比较合适，法律领域较少适用。从我国立法体系上看，基本都采用“个人信息”概念，也是顺应大数据发展的需要，因此采用“个人信息”概念比较妥当。其实，上述两种观点在某种意义上是相同的——大数据时代仍然采用“个人信息”概念，只是论证的路径有所不同。前一种观点强调数据与信息内涵的一致性，后一种观点着眼立法体系概念术语使用的延续性。对此，本文持保留意见。其一，数据根基于媒介功能并超出了该范畴。从数据溢出基础价值而言——数据信息化，个人数据无异于个人信息，但是从数据的基础价值而言角度看——数据表征信息，个人数据概念似乎具有一定的不可替代性；其二，目前立法体系确实采用“个人信息”概念较多，保证概念术语的延续性非常有必要，包括尚处于制定中的《个人信息保护法》，但并不意味着法律概念天然具有封闭性，“数据”披上法律的缕衣闯入已非天方夜谭；其三，大数据时代规制“数据”在可控的轨道上发展，是大数据时代发展的需要，更是防范数据应用陷入伦理风险的陷阱；其四，不管是个人数据与个人信息相分离，还是个人信息包含并取代个人数据，都不可避免的要与个人隐私纠缠并维护现有松散的个人隐私保护体系。笔者认为，大数据时代，数据与信息具有天然的粘合性，学理上用“数据信息”概念取代“个人信息”、“个人数据”实属必要，架构“数据信息”与“个人隐私”之间的映射关系，为个人隐私概念注入数据化血液。

2.责任主体难以确定

大数据时代，侵犯个人隐私的方式发生了较大的变化:一是行为方式更为隐秘，例如匿名评论；二是参与主体具有广泛性，可能受害者也是参与者，导致共同侵权发生较为普遍；三是侵犯个人隐私行为与危害后果因果关系松散，导致结果归责于行为主体的证明之路异常艰辛。在支付宝公布用户年度账单风波中，在网络上我们可以轻易的对支付宝公司进行道义上的谴责，支付宝公司也能站出来进行诚恳的道歉，但是我们风波热度消退之后，从法理角度上思想谁才是该事件的始作俑者，是支付宝公司、蚂蚁金服公司还是背后的阿里巴巴，亦或者是在数据时代急于分享个人账单的每个人？

3.侵犯个人隐私后果的多样化且程度更为严重

大数据时代侵犯个人隐私后果已超出传统认知范围，呈现变异并扩散的特点。侵犯个人隐私已不限于熟知的名誉权、肖像权等精神损害，经济损失、差别化对待、人身损害等时有发生，甚至交替或同时发生。例如，“裸贷”照片外泄事件，危害后果已不限精神损害，可能伴随精神恐吓、人身威胁等。还有最近热炒的“滴滴大数据杀熟”，典型的差别化对待的最好例证。更有让人痛恨的利用的大学生信息进行诈骗导致他人死亡的例子。

4.救济方式的松散化

我国对个人隐私侵犯的救济方式大致分为公力救济、私力救济和行业自律。公力救济中，既有政府宏观引导又有对行业的监管，甚至侵犯公民个人信息入刑；私力救济，就要考验个人对个人隐私的敏感重视程度；行业自律，也是考验企业组织的内部规章制度。但是我国三位一体的救济方式在应对隐私侵权时常常失灵，首当其冲的就是公力救济。立法体系中对隐私权定位狭窄，某种程度上导致公力救你缺乏有效支撑。例如，将隐私权定性为人格权，涵盖名誉、肖像、姓名等传统人格利益，并设置较高的门槛提供间接的保护，一定程度上暴露了公力救济脆弱的一面。另外，作为保护公民合法权益最后一道防线的刑法，将非法获取公民信息罪变更为侵犯公民个人信息罪，看似延伸了保护范围，但是司法实践中相关判例仍然不多，也能反映出对个人隐私提供“终端保护”力度不足的问题。

二、国内外保护经验及不足

（一）国内传统保护到有限突破

1.传统保护——间接保护之探索

据学者考证，“隐私”概念系舶来品，与之同音是伦理道德语境下适用并根基于国内文化土壤的“阴私”，其外延较现代隐私的概念远甚。也即我国并无保护隐私的传统，更无法律语境下适用的历史。改革开放后，伴随着的社会主义权利的提倡，隐私权逐渐被重视，但是总体上仍处萌芽阶段。1986年《民法通则》对公民人格权作了相应的规定，对公民的姓名权、名誉权、肖像权等进行保护，这在当时的历史条件下算是比较大的进步。紧接着，1990年出台了司法解释——《最高人民法院<中华人民共和国民法通则>若干问题的意见》提出了“隐私”的概念，附属于名誉权，至此，“隐私”概念终于被赋予法律意义，包括后来1993年《最高人民法院关于审理名誉权若干问题的解答》进一步肯定了隐私权纳入名誉权的范畴加以保护。2001年《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》对隐私权作了新的规定，从名誉权独立出来并与之并列作为一项独立的人格利益加以保护，并且支持受害人请求精神损害赔偿，标着我国隐私权进入新的发展时期。这一时期，我国出现了不少的典型司法判例，形成了一些规则，反映了我国法院系统对此作出的巨大努力，为后来的立法提供了经验，并为后来利用网络侵犯隐私权提供了优质的司法判例可供借鉴。譬如，精神损害赔偿应与侵权的过错程度相匹配；不能以侵权信息的出现即推定网络服务提供者明知侵权事实的存在；公众人物在网络上发表言论应承担更大的主义义务；受害人有权通过诉讼的方式要求网络服务者提供侵权人的相关个人信息。但是由于我国属于成文法国家，司法判例仅能提供一定的指导，无法直接援引，一定程度上反映了系统性立法不足。

2.有限突破——替代性保护

经过一段时期的探索后，我国于2010年7月开始颁布实施《侵权责任法》，再次确立隐私权作为独立的人格地位加以保护，与《民法通则》相比，增加了网络侵权责任，但在保护个人隐私权依然采取间接保护策略。为应对大数据时代保护个人隐私狭窄问题，同时引入替代性保护制度方案——保护个人信息，并为参与主体创设相应的义务。2000年12月全国人大常委会通过《关于维护互联网安全》，标志着我国互联网法律规范的开端，该决定将信息安全视为互联网重要内容，采取刑事制裁手段维护信息主体权利，其中第4条规定“非法截获、篡改他人电子邮件或其他数据，侵犯公民通信自由和通信秘密”可构成犯罪；2012年12月全国人大常委会通过《关于加强网络信息保护的决定》，其中第1条明确规定“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息”，并遵从国际惯例规定了多项个人信息保护和利用的基本原则。2013年10月修订的《消费者权益保护法》也对消费者个人信息保护给予重视。在规范性文件方面，国务院2013年1月修订了《征信管理条例》，对征信行业的个人信息采集进行了详细的规定；工信部2013年7月发布《电信和互联网用户个人信息保护规定》，规定了电信业务经营者、互联网信息服务提供者的个人信息收集、使用规范和安全保障措施。在司法解释方面，2014年6月最高人民法院通过《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》，一定程度上了解决了被侵权人胜诉难的问题：一是，明确了个人信息保护的范围及例外原则；二是，明确了网络服务提供者“明知”标准；三是，明确了网络参与者转载网络信息行为的过错及程度的认定标准。从近几年关于个人隐私立法思路上看，我国实际上是通过加大对个人信息的保护来解决间接保护个人隐私无法应对大数据时代隐私侵权的问题，不免留下“应景”之嫌。比较明显的是个人信息和隐私关系的模糊化处理，且不论模糊化处理是否能淡化个人信息与隐私边界之争，替代性保护方案自身存在诸多问题：一是立法的碎片化，对个人信息保护缺乏系统性保护；二是个人信息属性有别于传统隐私权，利益衡量更为复杂，但是衡量的标准尚不清晰、摇摆不定；三是多以规范性文件为主，且制定主体较多。

（二）域外保护模式

对个人隐私保护，域外主要有两种模式：一是以德国为代表的欧盟模式；二是美国模式。

1.以德国为代表的欧盟模式

在应对现代化方式进行个人信息收集和利用行为时，欧洲大陆国家发挥成文化之专长，大胆的进行了专门性立法尝试。1970年德国黑森州制定的《黑森州数据法》是世界上第一部专门性个人数据保护法；1973年《瑞典数据法》是世界上首部全国性的个人数据保护法；1977年德国也制定了全国性的《联邦数据法》；就连遵循判例法传统的英国，在1984年在争议中也通过了《英国数据保护法》。1995年欧盟通过《个人数据保护指令》，也采取了个人数据保护统一立法模式。2010年11月，欧盟委员会发布了题为《欧洲范围内全方位的个人数据保护法》的通讯文章，指出技术飞速发展和全球化给个人信息保护带来了极大挑战，尽管欧盟指令的原则仍然有效的，但仍要强化数据保护，欧盟委员会发起了一场声势浩大的多方利益相关者协商，最后提交了2012年1月的立法方案，旨在改革欧盟指令。通过简单梳理不难发现，欧盟模式在应对大数据时代个人隐私保护上实际上采取了较为激进的方案，以对个人数据保护统一立法取代传统意义上对个人隐私保护制度安排。

2.美国模式

美国作为互联网乃至大数据时代的引领者，对保护隐私方面选择比较复杂。起初美国采取“信息控制权”理论修正其相对完善的隐私保护法律体系，并主张个人对其信息进行积极的控制。随着国内“水门”事件的发生，强调联邦政府对公民个人信息搜集和利用基于对公民信息积极保护而具有正当性，实际上是为政府介入对个人信息的掌控并提供公共管理服务披上合法的外衣。在其他私人领域，出于对技术领域的发展和自由市场的自信，对特定行业或领域的个人信息搜集和利用问题单独立法，并呈现分散立法的特点。

不管是欧盟模式，还是美国模式，其实都未放弃对个人数据保护统一立法的努力，但是可操作性不强，导致效果不尽人意，例如，比较依赖参与者的知情选择，很少有人认真阅读隐私条款，何况隐私条款较多且用户含糊，支付宝公布个人年度账单风波就是例证。即便如此，欧美国家在大数据时代对个人隐私保护仍有可借鉴之处，例如，欧盟对数据分析技术的限制、遗忘权，美国通过“信息控制权”理论为“隐私权”概念注入新鲜血液。

三、建立符合大数据时代语境的保护体系

从我国立法思路上看，一定程度上借鉴了美国模式。虽然我国大数据发展对个人隐私保护提出了不亚于美国的挑战，但是我国对原有隐私权的设定具有本土的特色，因此，应当建立符合我国大数据时代语境下对个人隐私保护体系。

（一）为隐私权注入数据信息之活力

我国隐私权确立历史相较于欧美国家并不长，仍有很大的发展空间，贸然采用数据信息权取代原本尚未发展成熟的隐私权，有急功近利之嫌。通过借鉴国外数据信息之立法理念，将数据信息纳入隐私权范畴并扩张隐私权外延，较为妥当。其一，数据信息纳入隐私权范畴，并不影响对数据信息的统一保护，而是作为隐私权的下位概念。其二，我国现有对数据信息相关立法虽然散见于部门法、规范件文件，但多采取直接保护的原则，相较于我国对隐私权间接保护原则，有了很大的进步，通过扩张隐私权的外延，一定程度上能够推动对传统隐私权的直接保护。其三，并不是所有数据信息都纳入隐私权加以保护。

（二）隐私权的理论基础

传统上对隐私权保护实际上是采取的绝对保护主义，例如，将隐私权作为独立的人格利益。随着数据信息纳入隐私权的范畴，隐私权也具有了价值属性。关于隐私权的理论学说，主要有五种。一是个人独处理论。国外的一名学者在其著作中为隐私权作了如下解释：“是不可侵犯的个人尊严”，并引起了较大的争议。质疑者认为，对隐私权的定义过于宽泛，无异于未作解释。二是限制接触理论。该理论认为，他人有权能够在多大程度上了解他人的思想和情感、私人行为和私人事务。显然，个人独处时隐私权是最为安全的，但是该学说将个人置于与世隔绝后再讨论隐私已无实际意义。三是秘密理论。该理论认为，隐私权是指他人享有不被行为人知悉其过去、现在的生活经历及将来的计划的理论。按照该理论，个人隐私一旦被公开，不再被保护，公共场所的隐私将不被保护。四是个人信息自我控制理论。隐私权就是指他人享有控制与其个人有关信息的权利。该理论实际上将隐私权赋予了财产权属性。五是人格权理论。保护他人的隐私权就是保护他人人格权的一种具体表现形式。但是，人格权的范围较之于隐私权的范围更大，隐私权属于人格权的一种，但人格权不能等同于隐私权。王利明教授认为我国隐私权的理论基础是独处理论和个人信息控制理论的混合理论。笔者认为，目前，我国将隐私权作为独立的人格利益加以保护，将数据信息纳入其范畴，因此，隐私权的理论基础应是人格权理论和个人信息控制理论的混合理论。

（三）建构我国隐私权保护体系

1.对数据信息进行类型化

数据信息纳入隐私权范畴，并不意味着所有数据信息均纳入其保护体系范围。为实现个人数据信息保护与利用中多方主体利益平衡，根据重要程度对数据信息进行类型化分类。

（1）强化对个人敏感数据信息的保护，赋予其人格化特征。敏感数据信息是指涉及个人隐私的核心领域、具有高度私密性，对其公开或利用将对个人造成重大影响的数据信息。对敏感数据信息标准制定，应当注意对我国的文化传统、社会普遍价值观、法律传统、风俗习惯等因素进行综合考量，同时，结合当下的科学技术水平，进行动态化的调整。

（2）强化对一般信息的利用

当前，数据信息已渗透到每一个行业，逐渐成为重要的生产要素。大数据及其技术的应用，成为经济社会发展的新引擎。因此，强化数据信息的利用，最大程度的促进其商业和公共管理价值的发挥，已经成为时代发展的必然选择，必须给予行业主体收集和利用数据信息的权利，同时也应赋予个人对信息的自我控制权。

2.确保国家主导、行业自律和个人参与

国家主导主要体现在立法和执法两个方面。首先立法层面，建立统一的法律保护体系，确保部门法、规章制度有序衔接，避免交叉保护其余空白之尴尬；其次，建立统一的管理保护机构，提供执行的统一性和权威性。行业自律主要是鼓励从业者建立自律机制，主动承担“超越法律”的社会责任，在提供服务过程中，满足用户的知情权和选择权，尽到提示和说明义务。个人参与除了在自己的隐私受到侵犯时拿起法律的武器维权之外，在享受服务过程中，增强自我保护意识和能力，切勿当侵犯隐私之帮凶。