大數(shù)據(jù)時代個人隱私的保護途徑

【內(nèi)容摘要】大數(shù)據(jù)時代，一方面是推薦算法、信息實名制、物聯(lián)網(wǎng)等對個人隱私的侵犯，另一方面是隱私保護相關法律法規(guī)的滯后。本文提出了個人隱私保護路徑的相關建議。

【關鍵詞】大數(shù)據(jù)；個人隱私；保護路徑

電影《絕對控制》）雖然充滿戲劇化，但描述的問題卻十分具象和現(xiàn)實。電影以現(xiàn)代智能家居的生活環(huán)境為線索，講述了個人隱私泄露可能導致的危險境遇的故事。其實，在大數(shù)據(jù)時代，我們在社交平臺發(fā)布的所有信息都會成為公開的隱私，有人說，這只是網(wǎng)絡侵犯個人隱私的第一步，這種對于隱私的侵犯已經(jīng)開始干擾我們的日常生活。

第39次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，網(wǎng)絡安全事件仍然對大部分網(wǎng)民構成影響。據(jù)統(tǒng)計，2016年遭遇過網(wǎng)絡安全事件的用戶占比達到整體網(wǎng)民的70.5%，其中個人信息泄露占32.9%。①

一、大數(shù)據(jù)時代與個人隱私

（一）大數(shù)據(jù)時代：透明的時代

2013 年 6 月，美國“棱鏡計劃”（PRISM） 被曝光，大規(guī)模的監(jiān)視和情報活動嚴重侵犯了網(wǎng)民的隱私和他國的主權，造成各方對美國缺乏信任。②大數(shù)據(jù)時代，網(wǎng)絡技術以幾何級速度更新，每一次更新都會給用戶帶來全新的體驗：推薦算法、實名認證、物聯(lián)網(wǎng)等，所有這些都基于對用戶網(wǎng)絡的數(shù)據(jù)讀取，也從而產(chǎn)生了信息犯罪與隱私安全問題。

大數(shù)據(jù)時代是一個“透明”的時代，用戶信息在網(wǎng)絡上一路“裸奔”。有媒體爆料，可以查到個人財產(chǎn)信息、家庭成員信息、通話記錄、即時行蹤等。

（二）個人隱私：糟糕的處境

一般認為，隱私權形成并發(fā)展于西方。1890年12月，布蘭代斯和沃倫發(fā)表在《哈佛法律評論》上的《隱私權》一文，被認為是現(xiàn)代隱私權理論的開山之作。他們認為隱私權是生存權的延展，是一種不受打擾的獨處的權利。③在沒有電子媒介的時代，個人隱私的泄露幾乎等同于流言和謠言的傳播。個人的私人信息被口口相傳，最終使得個人隱私被眾所周知。流言和謠言雖然不易控制，但整體上個人可以對自己的隱私進行管理，許多事情個人不說就不會有人知道。到了電子媒介時代，一部電視真人秀《老大哥》打破了人們對個人隱私權的全部理解。個人隱私不再局限于日常社交圈，而可以通過電視被全世界的人們知道。在這個時代，公眾的窺私欲被前所未有地激發(fā)。那些將全部生活推到鏡頭面前的人們，甚至開始享受觀眾對于他們個人隱私的“欣賞”。到了互聯(lián)網(wǎng)時代，個人隱私問題變得更加復雜，隱私被過度分享，并被“二次使用”。過去，隱私問題更多的是個人形象問題，在互聯(lián)網(wǎng)時代，隱私問題則直接影響到人們的安全。

二、大數(shù)據(jù)時代個人隱私面臨的新困境

大部分有關隱私的著作都有一個類似的前提：曾經(jīng)充裕的隱私，唯在今日才瀕臨消失的危險。④在大數(shù)據(jù)時代，出現(xiàn)了比沒有隱私更加悲哀的事情，我們在網(wǎng)絡上的隱私被“絕對控制”和“二次使用”，同時也面臨著被“二次傷害”。

（一）推薦算法對個人網(wǎng)絡生活的闖入

推薦算法指的是網(wǎng)絡信息提供商通過分析用戶的網(wǎng)絡行為，對用戶的網(wǎng)絡喜好進行定性，為用戶提供個性化信息推薦服務，從而滿足用戶對于個性化信息的需求。用戶通過手機App所能接觸到的推薦算法多為新聞客戶端的推薦算法，新聞內(nèi)容的推薦算法通?？梢苑譃槿悾夯趦?nèi)容的新聞內(nèi)容推薦算法、基于協(xié)同過濾的新聞內(nèi)容推薦算法、混合模式下的新聞內(nèi)容推薦算法。⑤以“今日頭條”為例，當用戶開始使用時，后臺的數(shù)據(jù)分析系統(tǒng)便會對用戶瀏覽的內(nèi)容、瀏覽內(nèi)容的時間進行數(shù)據(jù)分析，從而快速地計算出用戶的新聞閱讀喜好，不斷地精確用戶的閱讀范圍。

推薦算法對個人網(wǎng)絡閱讀不斷具象化的了解，使得用戶的網(wǎng)絡閱讀成為“透明”行為：個人在網(wǎng)絡上瀏覽的行為、內(nèi)容乃至心理屬于個人隱私的一部分，而推薦算法對這些個人隱私進行一系列的分析，為個人提供算法所認為的個人需要的信息。這些基于個人隱私分析的推薦算法存在著以下一些問題：

1.侵犯個人隱私

信息提供商認為，推薦算法通過一系列的數(shù)據(jù)分析，可以即時向用戶推送他們感興趣的信息，提高用戶的滿意度、增強用戶的黏性、擴大平臺的流量，同時并沒有侵犯用戶的隱私。其實不然，以百度為例，百度有一個功能“百度為你推薦”。用戶在一段時間內(nèi)在百度搜索的內(nèi)容，會在以后的一段時間內(nèi)不斷以貼片廣告的形式出現(xiàn)在用戶打開的任何網(wǎng)頁。百度分析用戶個人的網(wǎng)絡行為后，將數(shù)據(jù)售賣給廣告商，已經(jīng)造成了隱私侵犯的第一步。當其他人使用該用戶的電腦打開網(wǎng)頁時，用戶近期的瀏覽信息也顯現(xiàn)在其面前，造成了對用戶的“二次傷害”。

2.窄化用戶信息獲取范圍

推薦算法雖然沒有禁止用戶閱讀推薦以外的信息，但是卻在某種程度上為用戶建構了一個“信息推薦環(huán)境”。在這個環(huán)境中，用戶只能看到推薦算法的特定信息，實際上狹窄化了用戶的信息獲取范圍。

3.誤導用戶接收信息

通過推薦算法，信息提供商并不能完全獲知用戶的喜好，因此會向用戶提供一些他們根本不需要的信息。而一些不當?shù)男畔⑼扑]尤其是虛假廣告推薦，會誤導用戶接收信息。

（二）信息實名制

網(wǎng)絡實名制的源頭，人們一般認為是2002年清華大學新聞與傳播學院教授李希光在廣州談及新聞改革時說的一席話：“人大應該立法禁止任何匿名在網(wǎng)上發(fā)表東西。”此番言論經(jīng)《南方周末》報道后引起了軒然大波。⑥2012年全國人大常委會發(fā)布了《關于加強網(wǎng)絡信息保護的決定》，推行全面的網(wǎng)絡實名制。國務院辦公廳于2013年下發(fā)《關于實施國務院機構改革和職能轉變方案任務分工的通知》，明確指出到2014年6月底前應出臺并實施信息網(wǎng)絡實名登記制度。由此，我國正式進入網(wǎng)絡信息實名制全面化時代，銀行、通信、保險、電商交易等各行各業(yè)開始深入推進實名制。但在實際實施中，實名制也面臨諸多的對立面：網(wǎng)絡用戶實名與信息安全之間的對立，網(wǎng)絡用戶實名與個人隱私之間的沖突，網(wǎng)絡用戶實名與表達自由之間的矛盾，以及網(wǎng)絡用戶實名對于增加網(wǎng)絡謠言傳播的風險。⑦

在推行網(wǎng)絡實名制后，個人信息包括名下資產(chǎn)、乘坐航班、網(wǎng)吧上網(wǎng)記錄等信息都可以被輕易查到。換句話說，你的個人信息正在網(wǎng)絡上“裸奔”。從徐玉玉案件到《南方都市報》記者700元買同事的信息，再到京東12TB用戶的個人數(shù)據(jù)被明碼標價，個人實名制信息儼然成為黑色交易的商品。中央電視臺曾曝光網(wǎng)絡販賣個人信息的黑色產(chǎn)業(yè)鏈：利用實名制，相關部門的內(nèi)部人員，低價購買大量的個人實名信息，再高價賣給不法商販，不法商販利用這些信息進行虛假廣告的推廣等。

從實名到“裸”名，其原因至少有三：第一，由于販賣個人實名制信息的市場需求存在，許多“黑市”公司通過非法竊取網(wǎng)民的個人實名信息進行售賣，從中獲利；第二，采集網(wǎng)絡實名信息的網(wǎng)絡平臺商、相關部門監(jiān)管不力，缺乏信息保護的防范意識；第三，一些實名制信息行業(yè)的內(nèi)部人員在黑色利益的驅使下明知故犯，將實名制信息用來進行暗中交易。個人實名制信息的“裸奔”，不僅使個人對于網(wǎng)絡安全缺乏信心，也是對整個社會誠信體系的挑戰(zhàn)。

（三）物聯(lián)網(wǎng)

如果說在互聯(lián)網(wǎng)時代我們將沒有隱私，那么，在物聯(lián)網(wǎng)時代，我們將失去我們的安全。物聯(lián)網(wǎng)是指通過各種信息傳感設備，實時采集任何需要監(jiān)控、連接、互動的物體或過程等各種信息，與互聯(lián)網(wǎng)結合形成的一個巨大網(wǎng)絡。⑧物聯(lián)網(wǎng)完全實現(xiàn)了物與物的連接、物與人的交流，預計到2020年，物聯(lián)網(wǎng)產(chǎn)品將會滲透到人們生活的各個方面，會產(chǎn)生巨大的商機和市場需求。在物聯(lián)網(wǎng)時代，智能產(chǎn)品會成為主流產(chǎn)品，小到手表、眼鏡，大到汽車、辦公環(huán)境等等，智能化穿戴設備將引領生活方方面面的主流。產(chǎn)品都將逐漸實現(xiàn)智能化，萬物之間的互聯(lián)將會完全實現(xiàn)。

物聯(lián)網(wǎng)會收集用戶大量的信息，因此會對個人隱私尤其是對個人識別和行為模式產(chǎn)生巨大的威脅。物聯(lián)網(wǎng)的設備以某種連接通道為主路徑（WiFi或者蜂窩數(shù)據(jù)）， 通過聚合其他物（互）聯(lián)網(wǎng)設備，將個人信息上傳至網(wǎng)絡云端。

電影《絕對控制》描述的就是物聯(lián)網(wǎng)時代的智能化家庭，汽車、門鎖、洗浴系統(tǒng)、廚房灶具全部都是智能化產(chǎn)品，由一個總控系統(tǒng)指揮。然而，這些智能化物聯(lián)系統(tǒng)并不安全：黑客通過代碼攻擊這套看似安全的家庭智能系統(tǒng)后，可怕的事情發(fā)生了：汽車被定位、家門被隨意打開、女孩洗澡被攝像頭完全記錄等等。影片中Mike Regan一家失去的不僅僅是日常生活中的隱私，整個家庭的安全也不復存在。其實，在物聯(lián)網(wǎng)智能設備設計之初就有安全專家發(fā)現(xiàn)，以保護兒童安全為賣點的兒童手表很可能會被他人作為犯罪的工具。

在物聯(lián)網(wǎng)構建的場景中，設備的數(shù)量和種類極多，這些設備的穩(wěn)定性較差，尤其是在身份認證等方面的管理異常困難。安全關卡的設置跟不上設備的研發(fā)節(jié)奏，造成了設備新、安全性能落后的局面。因此，安全體制的落后也成為制約物聯(lián)網(wǎng)發(fā)展的羈絆。目前，絕大多數(shù)物聯(lián)網(wǎng)設備現(xiàn)有安全體制無法提供有效保障。原有安全體制厚重煩瑣，無法適應海量連接和海量數(shù)據(jù)給物聯(lián)網(wǎng)帶來的挑戰(zhàn)。⑨

三、大數(shù)據(jù)時代的隱私權保護問題與創(chuàng)新路徑

中國雖然早在古代便有規(guī)訓“非禮勿視，非禮勿聽，非禮勿動”，說的是，一個人的所作所為要符合約定俗成的規(guī)矩。但是，我國的隱私權保護并不令人樂觀，首先，我國雖然在憲法、民法、刑法等法律中都涉及對于個人隱私的保護，但這只是在司法實踐中依據(jù)司法解釋來進行。在具體的操作實踐過程中，很容易造成隱私權保護不力的局面。其次，是隱私權和名譽權概念的混淆。人們往往把隱私權和名譽權劃等號。在大數(shù)據(jù)時代，隱私權的侵犯不僅是對于個人名譽的侵犯，更多的是對個人生活方方面面的侵擾。最后，我國現(xiàn)行法律對于隱私權被侵犯的范圍與相關責任的界定較為模糊。如最高人民法院《關于貫徹執(zhí)行<中華人民共和國民法通則>若干問題的意見》第一百四十條第一款“造成一定影響的”表述就很難操作，究竟什么情況下才算造成一定影響，沒有一個可供依據(jù)的標準，這些都需要在司法實踐中進一步予以細化。⑩

基于我國的法律現(xiàn)狀，結合互聯(lián)網(wǎng)的發(fā)展規(guī)律，我們從以下三個方面提出隱私權保護的創(chuàng)新思路。

（一）“被遺忘權”：明確被刪除的時間

“被遺忘權”是網(wǎng)絡隱私權保護的新方法，即個人對在互聯(lián)網(wǎng)上發(fā)布的信息行為有異議，可以要求網(wǎng)絡平臺刪除這些信息；或者個人對于網(wǎng)絡上發(fā)布的關于自己的信息有異議，網(wǎng)絡平臺可以允許其刪除這些信息?！叭绻粋€人不再希望他的個人信息被信息控制者掌握，而且如果沒有保存這些信息的正當理由，這些信息應該被刪除?！?014年，歐盟法院在一起西班牙男子針對谷歌的隱私權侵犯的訴訟中最終裁決，用戶有權要求互聯(lián)網(wǎng)公司在搜索結果中刪除“不適當、不相關或不再相關”的多余的信息，這被看成是世界首個公開承認“被遺忘權”的司法判決。2016年11月，全國人大常委會通過并頒布了《網(wǎng)絡安全法》，其第四十三條明確規(guī)定：“個人發(fā)現(xiàn)網(wǎng)絡運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權要求網(wǎng)絡運營者刪除其個人信息；發(fā)現(xiàn)網(wǎng)絡運營者收集、存儲的其個人信息有錯誤的，有權要求網(wǎng)絡運營者予以更正。網(wǎng)絡運營者應當采取措施予以刪除或者更正。”同時《網(wǎng)絡安全法》對于個人信息進行了范圍的明確：“個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等?！?/p>

《網(wǎng)絡安全法》雖然賦予個人信息被刪除的權利，但沒有進一步規(guī)定刪除的時間限制、對個人已造成的傷害補償、拒不刪除的懲處措施等。這使得網(wǎng)絡平臺商在處理用戶投訴個人隱私被侵犯時有了可乘之機：既然法律并沒有明確界定在多長時間內(nèi)“刪除”，網(wǎng)絡平臺商在接到投訴到核實再到刪除的一整套流程上便會形成“延后”處理機制。如新浪微博的《微博舉報投訴操作細則》對于泄露他人隱私的處置程序只明確了加“V”用戶和普通用戶的舉報處理方式、侵犯隱私的追訴期、受理條件等，并未明確界定受理處置的時間、刪除的時間。同時通過新浪微博《人身權益投訴處理流程公示》中的處理流程（圖1）我們也可以看出，處理流程并沒有明確各流程的處理時間（如2-3個工作日）。

互聯(lián)網(wǎng)的核心文化之一是開放共享，已經(jīng)發(fā)布到互聯(lián)網(wǎng)的信息會被無限復制、共享、下載。時間越長，個人信息便會被更多地復制，對個人造成的傷害也就越大?？梢哉f，《網(wǎng)絡安全法》所規(guī)定的在網(wǎng)絡中保護個人隱私、賦予相關個體相關信息被刪除的權利只是邁出了第一步。要求五個工作日之內(nèi)完成核實刪除程序和一年內(nèi)完成核實刪除程序都可以說是刪除，但是對個人所造成的傷害卻是不一樣的。因此，明確被刪除的時間十分重要。同時，這種被刪除的時間不應該由各網(wǎng)絡平臺商自主決定，而是應該由法律給出處理的上限時間。

（二）“隱私攸關方”應多重耦合

耦合性是物理學上的概念，是指兩個或兩個以上的體系，或兩種運動形式之間，通過各種相互作用而彼此影響以至聯(lián)合起來的現(xiàn)象。在互聯(lián)網(wǎng)中，個人隱私的侵犯是多方共同造成的結果。我們將有關隱私侵犯的各方稱為“隱私攸關方”，主要有隱私被侵犯主體、隱私侵犯主體（網(wǎng)絡主平臺、第三方服務提供商/用戶、隱私信息購買方）。在解決互聯(lián)網(wǎng)侵犯個人隱私問題上，應注重“隱私攸關方”的多重耦合。

根據(jù)圖2所示，隱私被侵犯主體與隱私侵犯主體之間的耦合主要呈現(xiàn)出兩種樣態(tài)：隱私侵犯主體與隱私被侵犯主體的耦合、隱私侵犯主體內(nèi)部的耦合。隱私被侵犯主體與隱私侵犯主體的耦合（耦合1）主要是指當個人隱私被侵犯后，被侵犯主體的受傷害程度界定與補償機制、確保侵犯主體停止侵犯的措施與懲處機制?！毒W(wǎng)絡安全法》在上述雙方的角色權利界定中，使用了單邊賦權的法律條文。這些有關條文只是賦予公民要求網(wǎng)絡運營商刪除其個人信息的權利，并沒有對濫用其個人信息的其他普通網(wǎng)絡用戶，尤其是社交網(wǎng)站提出要求，也沒有明確對于那些濫用個人信息的用戶和平臺采取何種懲處的措施，很容易造成隱私侵犯主體的反駁與抗辯。

分析研究我國具有代表性的網(wǎng)絡主平臺（微信、新浪微博、百度、淘寶）的隱私保護政策后，我們可以發(fā)現(xiàn)，在處理由于第三方服務提供商造成的用戶隱私泄露的時候，這四個網(wǎng)絡主平臺呈現(xiàn)出三種不同的態(tài)度。新浪微博制定了其用戶隱私在其平臺被第三方用戶侵犯后一整套的處置流程，以及對于在微博上侵犯別人隱私的第三方用戶的懲處措施：“（1）刪除泄露他人隱私的微博、評論；同時扣除信用積分2分，1分。（2）泄露他人隱私情節(jié)惡劣、后果嚴重或以泄露他人（隱私）為目的存在的賬號，同時禁言，禁被關注7天，直至關閉微博賬號?！卑俣仍凇栋俣入[私保護聲明》中并未對在通過百度搜索鏈接到的涉嫌侵犯用戶隱私信息的第三方網(wǎng)頁進行相應的處理。微信和淘寶都在其隱私聲明中采取了隱私政策的適用例外，與在其平臺上的第三方服務商“劃清界線”：“本《隱私政策》僅適用于我們所收集的信息，并不適用于任何第三方提供的服務或第三方的信息使用規(guī)則，我們對任何第三方使用由您提供的信息不承擔任何責任?！本W(wǎng)絡平臺不應該僅僅對作為平臺自身的用戶隱私保護進行界定，還應該與第三方服務提供商/用戶進行用戶隱私保護的耦合（耦合2）。這里的耦合應該包括：核實第三方服務提供商/用戶隱私侵犯的行為并予以通告、對于情節(jié)嚴重的侵犯用戶隱私的第三方服務提供商/用戶依法盡快斷開相關的鏈接內(nèi)容。

圖2中的耦合3和耦合4都是強調(diào)作為網(wǎng)絡服務商與市場之間的關系。在互聯(lián)網(wǎng)時代，個人的隱私信息被作為產(chǎn)品進行售賣，許多是網(wǎng)絡服務商和隱私信息購買方的灰色交易。這也是雙方耦合的：一方面網(wǎng)絡服務商應該加強對于用戶隱私的保護力度，另一方面隱私信息的購買者也應該受到法律和市場的嚴厲制裁。當然，這一部分的耦合主要是市場監(jiān)管的問題，這里不再贅述。

（三）非正式機制：替代爭議即時解決方案

無論法律如何修正，都只能觀照到相關法律制定時所出現(xiàn)的問題，互聯(lián)網(wǎng)上每天都會出現(xiàn)法律沒有涉及或無法解釋的問題。當通過法律途徑不能及時解決隱私侵犯問題，網(wǎng)絡上仍在傳播個人隱私，對于受害者的傷害仍然在繼續(xù)乃至一步步加深時，可以采取一種以法律為支撐、不通過法律訴訟的非正式機制——替代爭議即時解決方案。

法院可以針對網(wǎng)絡上個人隱私的泄露問題，加大訴訟外調(diào)停的力度。如果隱私侵犯主體經(jīng)調(diào)停后同意在規(guī)定的時間內(nèi)從網(wǎng)站上刪除具有傷害性的信息乃至對于被侵害主體給予相應補償，那么可以認定此次調(diào)停成功、侵犯行為結束。如果被侵犯主體認為個人隱私的泄露所造成的傷害十分嚴重或無法修復，通過調(diào)停已無法解決此類傷害時，可進行法律訴訟。

注釋：

①中國互聯(lián)網(wǎng)絡信息中心：《第39次〈中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告〉》，http：//www.cnnic.net.cn/hlwfzyj/hlwxzbg/hlwtjbg/201701/P020170123364672657408.pdf。

②崔聰聰：《后棱鏡時代的國際網(wǎng)絡治理——從美國擬移交對ICANN的監(jiān)管權談起》，《河北法學》 2014年第8期 。

③〔美〕路易斯· D.布蘭代斯等：《隱私權》，宦盛奎譯，北京大學出版社2014年版，第 3頁。

④〔加〕霍爾·涅茲維奇：《我愛偷窺：為何我們愛上自我暴露和窺視他人》，黃玉華譯，世界圖書出版公司2015年版，第214頁。

⑤王博：《 新聞內(nèi)容推薦算法研究》，《信息與電腦（理論版）》2016年第6期。

⑥周永坤：《網(wǎng)絡實名制立法評析》，《暨南學報（哲學社會科學版）》2013年第2期。

⑦張璇：《網(wǎng)絡用戶實名制面臨的沖突困境與平衡保護》，《中國礦業(yè)大學學報（社會科學版）》 2016年第2期。

⑧物聯(lián)網(wǎng)，百度百科，http：//baike.baidu.com/link？url=YApKKwMdSt4ZlpFm6c380SI3hHEQqn5iaFe2pkY93KblD5LJ73paLFE_N2rf3eT0MmbncPGpZSiSWOQdEowk8eW1r915YxdXoIzTB88Oqc0OmGY4gFW178pyrqacUigI 。

⑨談劍峰：《后棱鏡時代，失去“絕對控制”的個人信息何去何從？》，新浪微博，http：//weibo.com/ttarticle/p/show？id=2309404056328237623672。

⑩張丞：《 移動互聯(lián)網(wǎng)隱私泄露研究》，北京郵電大學2012年碩士學位論文。

李兵、展江：《美國和歐盟對網(wǎng)絡空間“被遺忘權”的不同態(tài)度》，《新聞記者》 2016年第12期。

王凱：《耦合性：探究南京承辦2014年“青奧會”的成功之道》，《南京體育學院學報（社會科學版）》2010年第 1期。

《微博舉報投訴操作細則》，新浪網(wǎng)，http：//service.account.weibo.com/roles/xize。

《微信隱私政策》，騰訊網(wǎng)，http：//www.qq.com/privacy.htm#q14。

〔美〕丹尼爾·沙夫勒：《隱私不保的年代》，林錚譯， 江蘇人民出版社2011年版，第132頁。