大數(shù)據(jù)：隱私黑洞與蒼白立法

屈一平

早在2004年，中國各界就呼吁為網(wǎng)絡(luò)隱私立法，然而10年過去，從2011年云計算到2013年物聯(lián)網(wǎng)到今天的大數(shù)據(jù)，與隱私黑洞形成鮮明對比的，是蒼白的立法滯后和缺位的頂層設(shè)計及管理。

9月，蘋果6如期推出，然而這一次“果粉”們多少有些猶豫。畢竟，剛剛曝光的奧斯卡明星艷照流出事件，令人對蘋果的數(shù)據(jù)安全產(chǎn)生懷疑。

據(jù)了解，黑客利用蘋果手機(jī)iCloud云端漏洞，竊取影星、歌手和名模裸照。這次事件再次給人們敲響警鐘：生活在大數(shù)據(jù)時代，要時時刻刻注意保護(hù)自己的隱私，隱私泄露無處不在。

2014年5月，美國白宮發(fā)布2014年度“大數(shù)據(jù)”白皮書，其中專章解讀“美國隱私法案與國際隱私法框架”以及“大數(shù)據(jù)對隱私法的啟示”，意在對已有隱私法更新完善。

其實，中國關(guān)于個人數(shù)據(jù)保護(hù)的呼聲要早于美國，在2004年就已提出，只是到今天為止，有關(guān)個人隱私數(shù)據(jù)的保護(hù)在法律法規(guī)方面依然蒼白。

10年過去，互聯(lián)網(wǎng)衍生的隱私問題依然如影隨形，狂野生長。受訪者均表示，從“熊貓燒香”病毒入侵個人數(shù)據(jù)到“艷照門”數(shù)據(jù)，從騰訊到微信，從云計算到大數(shù)據(jù)，與隱私黑洞形成鮮明對比的，是蒼白的立法滯后和缺位的頂層設(shè)計及管理。

我知道你是誰

“蘋果”那被咬的一口，在向計算機(jī)之父圖靈致意的同時，似乎契合其之后不斷爆發(fā)的隱私泄密缺口。

“修電腦泄露艷照”的時代已然“過時”，取而代之的是“云艷照”。被曝光的女星們使用的都是iPhone，照片存儲在手機(jī)后，一張拷貝同時也會進(jìn)入“照片流”——“iCloud云服務(wù)”。而這一服務(wù)的技術(shù)核心就是數(shù)據(jù)庫中的大數(shù)據(jù)存儲、處理及搜集。

在大數(shù)據(jù)時代，不論你上不上網(wǎng)，有關(guān)你的各方面信息都被分散存儲在互聯(lián)網(wǎng)中。在購物網(wǎng)站關(guān)注過的“加濕器”，之后便夢魘般出現(xiàn)在所有你可能光顧的網(wǎng)站頁面;而更令你困惑的是，僅僅在使用一個炒股軟件時登記了手機(jī)號碼，你的手機(jī)就會每天聽到這樣的來電：“你好，這里是××金融公司?！?/p>

《2013年中國網(wǎng)民信息安全狀況研究報告》指出，74.1%的網(wǎng)民在過去半年時間內(nèi)遇到過信息安全問題，因信息安全事件造成的個人損失達(dá)到了196.3億元。

“有你身份證就可以挖掘你80%的信息，你不知道什么時候發(fā)上去的”，中國通信學(xué)會副理事長兼秘書長張新生說，比如你玩的游戲、使用新業(yè)務(wù)的確認(rèn)、你搜索的關(guān)鍵詞等，都會留下足跡，成為大數(shù)據(jù)“小偷”的目標(biāo)。

值得一提的是，這并不是大數(shù)據(jù)本身的錯。麥肯錫公司的報告指出數(shù)據(jù)是一種生產(chǎn)資料，大數(shù)據(jù)是下一個創(chuàng)新、競爭、生產(chǎn)力提高的前沿。世界經(jīng)濟(jì)論壇的報告認(rèn)定大數(shù)據(jù)為新財富，價值堪比石油。

追溯大數(shù)據(jù)的鼻祖，從古代出現(xiàn)第一次計數(shù)和農(nóng)作物產(chǎn)量記錄以來，數(shù)據(jù)收集和分析便成為社會功能改進(jìn)的根本手段。

“大數(shù)據(jù)根本是開放流動性，不開放流動不是大數(shù)據(jù)?！敝袊こ淘涸菏俊⒅袊ヂ?lián)網(wǎng)協(xié)會理事長鄔賀銓說，當(dāng)前全世界數(shù)據(jù)量快速增長，新產(chǎn)生數(shù)據(jù)量年增長率達(dá)40%。如果把2011年獲得的全世界數(shù)據(jù)量裝到iPod上，可裝滿575億個iPod。把這些iPod當(dāng)磚用，可壘起兩座中國長城。中國人口總量位居世界首位，但數(shù)據(jù)量僅為日本的60%和北美的7%，其中一半數(shù)據(jù)未獲保護(hù)。

今天，數(shù)據(jù)比以往任何時候都更加深入地與我們的生活交織在一起。我們期待著用數(shù)據(jù)解決各種問題、改善福利，以及推動經(jīng)濟(jì)繁榮。然而，如野草般瘋長的不規(guī)范的大數(shù)據(jù)采集，卻在法律缺失的天空下自由起舞。

大數(shù)據(jù)到底能不能交易？回答是肯定的，作為未來石油資源的大數(shù)據(jù)，正在扮演著新的生產(chǎn)力角色，朝著資產(chǎn)的方向發(fā)展。當(dāng)前急需解決的，是隱私的界定，“數(shù)據(jù)擁有者是誰”“使用者是誰”“使用權(quán)限如何定義”等。更需跟進(jìn)的，是界定后的立法保護(hù)。

隱私還是安全？模糊的界定

中國通信學(xué)會近期關(guān)于大數(shù)據(jù)發(fā)展調(diào)查分析研究初步得出的結(jié)果顯示，近年來，大數(shù)據(jù)已逐步由熱炒階段轉(zhuǎn)入實用創(chuàng)新階段。隨著基礎(chǔ)設(shè)施建設(shè)的不斷完善，技術(shù)問題不再是大數(shù)據(jù)前進(jìn)道路上的瓶頸，隱私安全問題漸浮出水面。

“根源上混亂，治理也混亂?！睆埿律榻B，大數(shù)據(jù)的安全包括五個層面：國家的信息安全;黑客病毒對網(wǎng)絡(luò)攻擊的安全;個人隱私安全;意識形態(tài)的安全以及網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全，大數(shù)據(jù)和以上五個層面都有關(guān)系。和個人隱私相關(guān)的主要是隱私安全和黑客病毒的攻擊安全。

然而，關(guān)于個人信息隱私的界定，無論是相關(guān)的哪一部法規(guī)，顯然都缺乏操作性：根據(jù)工信部24號令《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》中的“知情、同意、合理、必要”原則可以做出一個基本的、大概的隱私界定判斷，但具體問題仍要具體分析;同樣，盡管新 《消費者權(quán)益保護(hù)法》，對于消費者個人隱私的保護(hù)已經(jīng)有了明確規(guī)定，但有關(guān)人士指出，現(xiàn)有的相關(guān)法律條文還過于原則，尚需制定相應(yīng)的實施細(xì)則。這樣一來，大數(shù)據(jù)時代消費者的個人隱私界定還是個問題。

美國關(guān)于個人隱私權(quán)的保護(hù)經(jīng)過了3個階段，從以住宅為中心的隱私保護(hù)，到以人為中心的隱私保護(hù)，再到以數(shù)據(jù)為中心的隱私權(quán)保護(hù)。而中國關(guān)于個人信息隱私的保護(hù)，目前尚未跟上大數(shù)據(jù)技術(shù)的發(fā)展步伐。

而相關(guān)執(zhí)法人員也表示，大數(shù)據(jù)時代，相關(guān)涉案的數(shù)據(jù)服務(wù)器都在國外，而個人隱私保護(hù)問題是個很復(fù)雜的問題，甚至涉及到國家安全，執(zhí)法難度很大。

解放軍工程院劉鵬總結(jié)歐美的實踐方向，建議對于邊界的界定問題，還是需要通過以下四個立法趨勢來界定：一、要求數(shù)據(jù)采集方增加透明度。即告知消費者其數(shù)據(jù)采集行為、采集的數(shù)據(jù)的內(nèi)容及用途，并在某些情況下要求數(shù)據(jù)采集方向被采集數(shù)據(jù)的消費者開放其數(shù)據(jù)。二、要求數(shù)據(jù)采集方給予消費者自愿選擇的權(quán)利。消費者可以接受也可以拒絕其個人數(shù)據(jù)被采集。三、對個人數(shù)據(jù)視其性質(zhì)區(qū)別對待。歐盟的《數(shù)據(jù)保護(hù)條例》規(guī)定只有可以明確指向或可辨識個人身份的信息才屬于該條例保護(hù)的個人數(shù)據(jù)的范疇，匿名信息不在此列。美國FTC的《消費者隱私保護(hù)報告》也開宗明義地提到其僅適用于可以聯(lián)系到某個特定消費者或特定一臺電腦的信息，且同意“如果數(shù)據(jù)采集人采取合理措施避免身份識別、并承諾不識別也不允許下游的使用者或接收方通過該等信息進(jìn)行身份識別，則可以不適用報告中的建議方案”。另外，歐盟和美國均區(qū)分各類個人信息，并將與健康、宗教信仰、兒童等有關(guān)的信息視為特別敏感的信息，加以特別保護(hù)。endprint

隱私立法：十年難磨一劍

關(guān)于隱私的呼吁，中國法律界動作并不遲鈍。

十年前的2004年，亞太地區(qū)城市信息化論壇第四屆年會，網(wǎng)絡(luò)發(fā)展中有關(guān)隱私權(quán)的保護(hù)問題，成為這一研討會的重點。2006年國務(wù)院發(fā)展研究中心李蘭委員提出，應(yīng)立法保護(hù)防止個人信息泄露。2008年全國 “兩會”上，西昌學(xué)院法學(xué)教授王明雯提交了耗時半年寫就、45名代表附議的關(guān)于制定《中華人民共和國網(wǎng)絡(luò)隱私保護(hù)法》的議案。2012年兩會期間，全國政協(xié)委員、神州數(shù)碼控股有限公司董事局主席郭為在提出“個人信息保護(hù)立法”提案，得到社會各界廣泛關(guān)注。

最近的一次是2014年兩會期間，全國人大代表劉慶峰呼吁制定保護(hù)措施，來維護(hù)大數(shù)據(jù)時代的個人隱私。劉慶峰說，我國的憲法和一些法律法規(guī)中，也包括保護(hù)隱私的內(nèi)容，“但這些內(nèi)容是支離破碎的，不夠系統(tǒng)?！彼ㄗh參照美國，制定專門的個人隱私法案。

全國政協(xié)委員馬秀珍建議，應(yīng)將大數(shù)據(jù)發(fā)展列入國家戰(zhàn)略。馬秀珍建議，應(yīng)加快大數(shù)據(jù)安全立法，推動數(shù)據(jù)資源的開放;加速推進(jìn)示范應(yīng)用，特別是推進(jìn)政府及大型公共信息服務(wù)平臺建設(shè)，提高政府決策的科學(xué)性和精準(zhǔn)性，提高政府預(yù)測預(yù)警能力以及應(yīng)急響應(yīng)能力，降低政府運行成本;培養(yǎng)引進(jìn)大數(shù)據(jù)人才，重點培養(yǎng)一批具有大數(shù)據(jù)背景的商業(yè)分析管理人才，挖掘海量數(shù)據(jù)所蘊含的巨大商業(yè)價值，從而推動中國經(jīng)濟(jì)轉(zhuǎn)型，使國家在“大數(shù)據(jù)浪潮”中搶占先機(jī)。

十年時間，中國互聯(lián)網(wǎng)上陸續(xù)出現(xiàn)了QQ網(wǎng)聊、網(wǎng)購、云計算、物聯(lián)網(wǎng)、移動互聯(lián)、智能城市，然而，隱私保護(hù)的立法，猶如最短的那只木板，不斷拷問著這個水桶的安全。

與此同時，國外在這方面動作頻頻，逐漸完善。目前美國聯(lián)邦層面涉及個人信息保護(hù)的法律已有近40部。歐盟也正在推進(jìn)其數(shù)據(jù)保護(hù)規(guī)則的改革進(jìn)程。

“隱私要立法，不僅僅是個人，現(xiàn)在大數(shù)據(jù)使用的企業(yè)也怕侵犯個人的隱私?！睆埿律f，實際上，市場各方都有此訴求。

國務(wù)院發(fā)展研究中心信息一處處長李廣乾說，中國只有針對國家秘密的國家保密法，缺少保護(hù)個人隱私和商業(yè)秘密的專門法律，有針對政府信息公開的政府信息公開條例，以及一些部門的法規(guī)，比如統(tǒng)計法，但是總體來說，約束力不足，尚沒有涉及個人隱私保護(hù)和商業(yè)秘密保護(hù)專門的法律。關(guān)于數(shù)據(jù)所有，數(shù)據(jù)采集、存儲、使用權(quán)責(zé)方面的法律也是空白，這些在宏觀層面上直接關(guān)系到大數(shù)據(jù)應(yīng)用以及大數(shù)據(jù)的數(shù)據(jù)安全。

保護(hù)和公開是一體兩面，鄔賀銓院士從兩方面進(jìn)行呼吁。需要盡快制定“信息保護(hù)法”和“信息公開法”，既要鼓勵面向群體而且服務(wù)于社會的數(shù)據(jù)挖掘，又要防止針對個體侵犯隱私的行為，提倡數(shù)據(jù)共享又要防止數(shù)據(jù)被濫用。安全與隱私保護(hù)的隱患仍大量存在，重要的數(shù)據(jù)存儲和應(yīng)用不能過分依賴大數(shù)據(jù)分析技術(shù)與平臺，需要重視信息泄密的風(fēng)險。

立法始終缺位，大數(shù)據(jù)應(yīng)用卻不能等待。

十八屆三中全會提出，要推進(jìn)國家治理體系和治理能力現(xiàn)代化，政府治理體系和治理能力是國家治理能力的重要方面，大數(shù)據(jù)技術(shù)在政府治理能力方面蘊含著巨大的應(yīng)用潛力和巨大空間。

“需要更強(qiáng)調(diào)數(shù)據(jù)挖掘利用，而針對目前存在的技術(shù)應(yīng)用、人才、安全隱私等問題，最關(guān)鍵的是要有國家大數(shù)據(jù)戰(zhàn)略，使其成為轉(zhuǎn)變經(jīng)濟(jì)增長方式的有效抓手?！编w賀銓說。

（馮七巧薦自《小康》）endprint