論信息通信技術時代的隱私保護*

黃 雯，翟曉梅

（中國醫(yī)學科學院/北京協(xié)和醫(yī)學院基礎醫(yī)學研究所，北京 100005）

論信息通信技術時代的隱私保護*

黃 雯，翟曉梅**

（中國醫(yī)學科學院/北京協(xié)和醫(yī)學院基礎醫(yī)學研究所，北京 100005）

集中討論了信息通訊技術時代的隱私保護問題。今天信息通訊技術已經(jīng)與每個人的日常生活密切關聯(lián)。然而，當人們需要進行網(wǎng)上交易或者獲得其他服務時，人們不得不提供大量的個人信息。這些信息被存儲在在線數(shù)據(jù)庫中。在線數(shù)據(jù)庫中敏感私人信息的泄露和身份盜用已經(jīng)引起人們對隱私保護問題的極大關注。對在線公眾信息數(shù)據(jù)庫獲取個人敏感信息加以嚴格限制已經(jīng)迫在眉睫。

信息通信技術；隱私保護；在線數(shù)據(jù)庫；信息倫理

信息通信技術（Information and Communication Technologies，簡稱ICT）是一個通用術語，包括與個人和機構相關信息通訊的網(wǎng)絡、硬件和軟件技術。

在我國，每天數(shù)以億計的人通過網(wǎng)絡工作、學習、交流、聯(lián)絡、進行各種商務活動。信息通信技術正以日新月異的速度發(fā)展和普及，它似乎已經(jīng)越來越在我們每個人日常生活中扮演著重要角色。它不僅正在不斷地改變著我們的生活方式，而且已經(jīng)成為社會生活的一部分，不僅極大地改變了個人的行為、生活方式和人際關系，也改變了人們對社會本身的看法和理解?！兜?2次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》的數(shù)據(jù)顯示，2013年上半年，我國網(wǎng)民使用率較高的網(wǎng)絡應用包括技術通信、搜索引擎、網(wǎng)絡新聞、網(wǎng)絡音樂、博客個人空間、網(wǎng)絡視頻、網(wǎng)絡游戲、微博、社交網(wǎng)站、網(wǎng)絡購物、網(wǎng)絡文學、電子郵件、網(wǎng)上支付、網(wǎng)上銀行、論壇/ BBS、旅行預訂、團購以及網(wǎng)絡炒股，其中除了電子郵件、論壇/BBS等傳統(tǒng)互聯(lián)網(wǎng)的應用外，其他應用都呈現(xiàn)明顯上升趨勢；即時通信作為第一大上網(wǎng)應用，網(wǎng)民規(guī)模繼續(xù)上升；電子商務類應用繼續(xù)保持快速發(fā)展。［1］可見，網(wǎng)絡應用幾乎覆蓋了日常生活和工作的方方面面，網(wǎng)絡對我們個人生活的“影響”程度，已經(jīng)讓我們對它的存在習以為常，對它為人們帶來的便利不假思索地全盤接受，以至于人們對它的使用也更加的肆意。

信息通信技術前所未有地以或顯而易見的或微妙的影響擴展了人們各個方面的能力。然而，圍繞著人們通過信息通訊技術而完成的種種活動，人們正面臨著諸如隱私保護、電子身份以及信息技術裂溝等諸多倫理、管理和規(guī)范政策的挑戰(zhàn)。［2］限于篇幅，本文將著重探討信息通信技術所涉及的隱私保護問題。

1 隱私保護（Privacy Protection）

2013年6月6日，曾經(jīng)為美國國家安全局工作過的愛德華·斯諾登向英國《衛(wèi)報》和美國《華盛頓郵報》提供機密文件，致使包括“棱鏡”項目在內(nèi)的美國政府多個秘密情報監(jiān)視項目曝光。據(jù)英國媒體2013年12月19日報道，一份有關保護網(wǎng)絡隱私權的決議草案獲得了聯(lián)合國大會的一致通過。決議要求，無論是在現(xiàn)實生活中，還是在網(wǎng)絡世界里，隱私權都應該得到保護。這也是聯(lián)合國首次確認應該保護網(wǎng)絡隱私權。這份決議草案是由巴西和德國共同提起的，巴西和德國之所以積極推動這份決議的通過，與“棱鏡門”事件直接相關。愛德華提供的資料顯示，美國不僅對多國政府部門及商業(yè)機構進行了廣泛監(jiān)聽，就連巴西和德國等國的領導人也成為了監(jiān)聽的對象。鑒于此，決議主要內(nèi)容是呼吁各國尊重并且保護隱私權，其中也包括在數(shù)字通信過程中的隱私權，向非法的、任意的通信監(jiān)控或者收集個人信息的做法堅決說“不”。決議要求各國建立國內(nèi)的監(jiān)督機制，從而能確保通信監(jiān)控或者收集個人信息的過程是透明的、可控的。要求各國為打擊恐怖主義而采取的措施應該遵循相關國際法的規(guī)定。此外，這份決議還要求聯(lián)合國負責人權事務的高級專員向聯(lián)大和人權理事會提交一份報告，匯報各國監(jiān)控和截獲數(shù)字通信以及收集個人信息過程中保護和促進隱私權的狀況。決議對監(jiān)控外國的并大規(guī)模收集私人信息的行為表達了憂慮之情，認為這些行為可能會破壞人權。雖然聯(lián)合國大會的決議不具有法律上的強制約束力，但在道德上和政治上能夠產(chǎn)生重大影響。

1.1 隱私

“棱鏡門”事件及其持續(xù)的發(fā)酵，引發(fā)了全世界對網(wǎng)絡隱私的關注。在日常生活中，網(wǎng)絡隱私與我們每個人都密切相關。隱私是當事人不愿他人知道或他人不便知道的個人信息，當事人不愿他人干涉或他人不便干涉的個人私事，以及當事人不愿他人侵入或他人不便侵入的個人領域。隱私權是一項基本人權，是一種用來限制他人接觸個人私領域的權利，是一種用來避開自己并不希望受到來自他人關注的工具。其中包括了三個元素：匿名，獨處以及保密。匿名可以讓人有充分表達的自由，而不會受到人們對個人的關注；獨處是一種隔離或隱蔽的狀態(tài)，不希望他人接近；保密則是指防止個人信息的任意傳播。當人們在網(wǎng)絡上注冊登記或者進行交易的時候，個人需要按照網(wǎng)站要求填寫大量私人信息。這些信息的泄漏可能會導致對隱私中三個要素的破壞。例如在網(wǎng)絡中任意的搜集和傳播信用卡信息、身份證號碼、電話號碼、地址等，這首先破壞了保密要素。而這些信息的集合很容易導致身份的暴露，進而破壞匿名或獨處要素，最終導致隱私的喪失。

1.2 隱私保護的現(xiàn)狀

合乎倫理的商務實踐會通過確保這些信息的安全來保護顧客的隱私，而且會采取額外的保護措施避免信息泄漏所導致的惡意活動，比如通過身份盜用進行詐騙或假冒等問題。由于互聯(lián)網(wǎng)上私人信息的可得性，身份盜用事件在全世界范圍內(nèi)迅速上升。以美國為例，2002年身份盜用事件涉及人數(shù)為700萬，2012年則高達1200萬，成為美國發(fā)展最為迅速的犯罪行為。［3］我國2013年年初發(fā)布了《2012年中國互聯(lián)網(wǎng)違法犯罪問題年度報告》，報告從受害者數(shù)量、涉案金額、危害度（對社會安全穩(wěn)定及民眾內(nèi)心安全感造成傷害的程度）以及影響度（媒體關注度和該案件在民眾心中的知曉度）四個指標分別給中國互聯(lián)網(wǎng)犯罪十大類型進行了評分，并給出綜合評分。其中，與身份盜用相關的“網(wǎng)絡詐騙”和“網(wǎng)絡販賣公民個人信息”兩大犯罪類型，分列榜首和第四名。［4］身份盜用問題引發(fā)的違法犯罪涉案金額、人數(shù)巨大，社會危害性強，給公民的財產(chǎn)和人身安全造成的損失不容小覷。

2 隱私泄露的根源與對策

2.1 隱私數(shù)據(jù)的保護

追溯造成這種犯罪行為的泛濫的原因，公眾信息搜索引擎和數(shù)據(jù)庫便是滋生信息泄漏、身份盜用的溫床。可見對在線公眾信息數(shù)據(jù)庫必須加以嚴格限制，以免泄漏敏感個人信息。比如，從數(shù)據(jù)庫記錄中刪除身份識別符（身份證號、出生日期、居住地、家庭住址等敏感的人口學信息）、明確規(guī)定允許人們從數(shù)據(jù)庫中刪除自己的名字、明令禁止身份證號碼逆向?qū)ふ业男袨榈?。隨著社會和技術的發(fā)展，通過對某一個體數(shù)據(jù)的分析和挖掘，可能會產(chǎn)生關于這個個體的新信息。這些新信息同樣屬于個人信息的范圍，數(shù)據(jù)管理者必須對這些數(shù)據(jù)予以同樣的保護。

2.2 隱私數(shù)據(jù)的透明性

數(shù)據(jù)管理者在為用戶提供上傳數(shù)據(jù)服務的同時，必須為數(shù)據(jù)的安全性和機密性提供保障，同時也應該保證數(shù)據(jù)的透明性。透明性是使人們可以控制自己的個人數(shù)據(jù)和確保個人信息安全的基本條件。這些數(shù)據(jù)以何種方式收集、由誰收集和處理，目的是什么，存儲多長時間，如何與他人分享，以及個人是否有權利獲取、修改或刪除自己的數(shù)據(jù)等等，都必須由數(shù)據(jù)管理者以透明的方式讓個人充分知情。透明性的基本要素是信息必須輕易可得，通俗易懂。這里講的透明性特別指在網(wǎng)絡環(huán)境中，因為通常在網(wǎng)絡環(huán)境中，隱私條款總是不清晰的，難以獲得的，難懂的，并不總是與現(xiàn)有的其他規(guī)則一致。常見的例子如根據(jù)個人上網(wǎng)行為定向投放廣告。一些網(wǎng)站會根據(jù)用戶的瀏覽記錄向用戶自動展示類似物品的廣告。表面上看，這些行為是出于商業(yè)目的，能夠有針對性的向特定用戶定向投放廣告。但是為了實現(xiàn)這種目的，首先需要記錄個人用戶的瀏覽傾向和上網(wǎng)行為，換句話說，網(wǎng)站是以侵犯用戶的個人隱私為先決條件的。而且這種擴散模式和實現(xiàn)技術的復雜性使得普通用戶很難意識到個人隱私已經(jīng)被侵犯，很難發(fā)現(xiàn)隱私信息是否被收集了，被誰收集了，其目的又是什么？

2.3 敏感數(shù)據(jù)的知情同意

基于以上原因，在管理中應該采取和不斷完善對敏感信息的保護措施，不僅如此，還應該考慮放寬敏感信息的范圍，應該考慮將一些新類型的數(shù)據(jù)納入敏感信息的范圍予以額外的保護，如遺傳數(shù)據(jù)和生物統(tǒng)計數(shù)據(jù)等等。對這些數(shù)據(jù)的處理也必須獲得當事人的知情同意。相應地，數(shù)據(jù)管理者有責任證明當事者已經(jīng)對這些信息及處理辦法知情，并明確地而非不清晰地同意進行處理。網(wǎng)絡中不清晰的同意危害更大，需引起注意?！俺聊被颉安蛔鳛椤北旧砭哂卸x性，明確的“同意”不能是基于“沉默”或“不作為”而獲得的。事實上，應該鼓勵數(shù)據(jù)管理者制定恰當?shù)某绦蚝蜋C制來確保獲得明確的“同意”，無論是基于個人明確表達的同意行為，還是基于個人做出可明確從中推定的“同意”行為。甚至，數(shù)據(jù)管理者應該考慮制定相關的措施和流程來表明已經(jīng)獲得了同意。如果數(shù)據(jù)保護權威機構要求檢查關于獲得同意的信息時，數(shù)據(jù)管理者應該保證能夠隨時提供相關信息。網(wǎng)絡中的知情同意的獲取方式與傳統(tǒng)有所不同（當然若要以傳統(tǒng)方式來獲取同意，也是一件難以實現(xiàn)的事情）?？尚械霓k法可以包括通過電子或數(shù)字簽名獲得明確的同意，或者在網(wǎng)頁中設置類似“同意”或“不同意”的按鈕或者是一個鏈接，讓人們能夠明確表達意愿，也可以發(fā)送確認郵件來獲取同意等等。知情同意并不是必須通過可記錄的方式來實現(xiàn)其有效性，但是為維護自己利益，數(shù)據(jù)管理者應該保留證據(jù)。顯然，不同形式的證據(jù)，其證明力度是不同的，例如一個可記錄的證據(jù)就比通過點擊一個按鈕獲取的同意具有更高的可信度。關于“同意”的證明的形式有時候還取決于收集數(shù)據(jù)的類型和目的。例如是否同意接收商業(yè)廣告，電子簽名是沒有必要的，但是對于在線處理財務數(shù)據(jù)、電子簽名可能就是必須的了。當然還有一個例外需要考慮：當用戶個人與管理者之間存在明顯的不平等關系或利益沖突時，比如在招聘部門，應聘者可能會因為擔心得不到工作機會，而不得不同意招聘單位對自己個人信息的收集或進行某種處理，個人并沒有真實和自由的做出選擇。此時的同意可能并不能作為一個有效的證據(jù)。這樣的情況下，需要另外提供充分合法的同意證據(jù)。

我國信息通信技術雖然起步相對比較晚，而發(fā)展卻極為迅速。但是，由于傳統(tǒng)和文化慣性的原因，倫理意識較為欠缺，相關的法律法規(guī)比較滯后，因此整個行業(yè)缺乏統(tǒng)一的和嚴格的規(guī)范。信息通信服務的運營商都按照一套自己制定的所謂規(guī)則提供服務。這些規(guī)則制定的初衷往往是出于對運營商自身利益的考慮，并未認真考慮過用戶的利益。而且在信息通信技術相關知識方面，運營商較之絕大多數(shù)普通用戶來說是有著絕對的優(yōu)勢，這種信息的不對等很容易使用戶成為弱勢群體，運營商對危害用戶利益的行為渾然不知，或不夠重視，造成了一些不良現(xiàn)象的發(fā)生。因此，有關管理部門應該意識到問題的嚴重性，盡早頒布切實有效的行業(yè)標準和相關的法律法規(guī)，對運營商的行為加以嚴格的限制，制定出個人使用信息通信技術的行為規(guī)范，明確對不道德、不合法行為的懲罰措施，最大限度的保護每個人的利益，為我們營造一個安全、可信賴的信息通信網(wǎng)絡環(huán)境。

［1］ 中國互聯(lián)網(wǎng)絡信息中心.第32次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告［EB/OL］.http：//www.cnnic. net.cn/hlwfzyj/hlwxzbg/hlwtjbg/201307/t2013071 7-40664.htm，2013-7-17.

［2］ Tengku Mohd T.Sembok.Ethics of information communication technology(ICT)［EB/OL］.http：// www2.unescobkk.org/elib/publications/ethic-in-asi a-pacific/239-325ETHICS.PDF，2013-11-15.

［3］ Andy Latak.Identity Crisis：Tomake its players safe the NFL is tackling schemers and scammers［EB/OL］.http：//www.legalaffairs.org/issues/ January-February-2005/scene-latack-janfeb05. msp，2013-11-20.

［4］ 中國人民大學警務改革與發(fā)展中心.2012年中國互聯(lián)網(wǎng)違法犯罪問題年度報告［EB/OL］.http：// special.cpd.com.cn/n15549540/index.html，2013-1-18.

〔修回日期2013-12-21〕

〔編 輯 李恩昌〕

Privacy Protection at the Age of Inform ation and Communication Technology

HUANCWen，ZHAIXiao-mei
（Institute of Basic Medicine，Chinese Academy of Medical Sciences/Peking Union Medical College，Beijing 100005，China）

There are great ethical and management challengeswe have faced during the Information and Communication Technology.This paper focuses on ethical issues of privacy protection.As an important component ICT has been closely connected with and cannot be separated from our daily life.However，when conducting transactions and registering for services in cyberspace，individuals have to surrender a lot of private information that was stored in the online database.The information disclosure and identity theft has raised great concern of privacy protection.It is extremely urgent to restrict online databases from proliferating sensitive personnel information.

Information and Communication Technology；Privacy Protection；Online Database；Information Ethics

R-052

A

1001-8565（2014）01-0018-03

2013-10-15〕

*項目名稱：中華醫(yī)學基金會項目（美國）CMB-Collaborating Program in Bioethics Research，項目編號：12-110

**通訊作者