1、大数据时代个人数据隐私权的保护摘要:随着云计算大数据时代的到来,互联网时刻释放出海量数据。挖掘、分析以及整合各类数据使得社会经济、文化等各领域受益匪浅。然而,在此过程中,个人数据隐私权受到前所未有的挑战。本文从个人数据隐私权的基本理论入手,横向比较国际上先进法域的隐私权立法经验,并尝试提出我国个人数据隐私权保护的立法建议。 关键词:大数据时代;个人数据隐私权;法律保护 1890 年,美国著名法律学者布兰戴斯和沃伦在哈佛法学评论上发表了论隐私权一文,首次提出隐私权的概念。此后近百年的时间里,隐私权作为公民人格权利的重要内容逐渐得到法律上的确认。然而,近几年随着大数据时代的到来,传统隐私权范畴逐渐
2、扩展,个人数据的隐私权受到冲击,强调个人数据隐私权的保护已成为国际社会的当务之急。 一、大数据时代的挑战与个人数据隐私权概述 1.大数据时代对个人数据隐私权的挑战 “大数据”是一股新的技术浪潮,具体指随着信息存储量的增多,人类在实践中逐步认识到,通过数据的开放、整合和分析,能发现新的知识、创造新的价值,从而为社会带来“大科技” 、 “大利润”和“大发展”等新的机遇。随着云计算大数据时代的降临,人类拥有了处理大量数字化信息的技术。对大量信息的分析与处理在世界范围内对商业、教育、休闲乃至社会生活的各个方面的飞速发展起到迅猛的推动作用。 “信息是一个国家最重要的经济资源” 。 在市场与竞争日益商品化
3、的今天,拥有制作、操控和管理信息的技术对任何一个国家都至关重要。信息技术的飞速发展,无疑给个人数据隐私权的保护带来了前所未有的巨大威胁。美国计算机专家 John Diebold 说:“在信息时代,计算机内的每一个数据,每一片字节,都是构成一个人隐私的血肉。信息加总和数据整合,对隐私的穿透力不仅仅是1+1=2的,很多时候,是大于 2 的” 。 具体来说,大数据时代个人数据隐私权的冲击主要表现在:在大数据时代背景下,个人数据能够更容易获取和更广泛传播,而侵犯隐私权的行为却难以察觉,侵犯后果愈加严重。大数据时代的主要特点之一在于数据的膨胀、开放以及高速传播。借助强大的搜索引擎,许多希望被各种利益团体
4、得到的信息,当然包括个人信息,都可以在虚拟的网络世界轻易获取。可是,与获得和传播个人隐私的“易”相比,若想在海量的信息中主动觉察到个人数据隐私权受到侵犯的蛛丝马迹,可谓“难” 。近年来曝光的中国人寿 80 万个人保单信息泄漏事件,社交网站 Facebook用户信息泄密事件以及韩国 Nate 网站信息泄漏事件无不凸显出个人数据隐私权深受侵害之现状。 2.个人数据隐私权概述 隐私权作为一种基本的人格权利,是指公民“享有的私人生活安宁与私人信息已受到保护,不被他人侵扰、知悉、搜集、利用和公开的一种人格权。而且权利主体对他人在何种程度上可以介入自己的私生活,对自己是否向他人公开隐私以及公开的范围和程度
5、等具有决定权” 。隐私权是公民人格权利中最基本、最重要的内容之一,伴随着人类对自身尊严、权利与价值的认识而产生。 随着社会经济的发展,隐私权的客体内容不断扩展。在大数据时代,传统隐私权逐渐向数据隐私权过渡。与传统隐私权相比,数据隐私权具有显著特点。传统社会对于公民隐私权的侵犯一般出于行为人个人的主观恶意,对权利人造成的损害主要体现在精神方面,很少涉及财产内容。由于精神痛苦是一种主观感受,难以明确界定,给隐私权保护以及侵权行为的惩处带来一定困难。但在大数据时代,个人隐私内容具有经济价值,侵权者侵权的动因一般都是从营利目的出发。 二、大数据时代个人数据隐私权保护的比较法研究 针对信息网络的发展对个
6、人隐私带来的巨大威胁,各国在加强个人数据隐私的法律保护方面已取得共识。例如欧洲共同市场理事会 1995 年10 月通过了自动处理个人资料保护公约 、美国 1986 年制定电子通讯隐私法案以及德国制定的电信服务资料保护法都是值得我们借鉴的。基于“任何对互联网的规制不应阻碍其发展”这一基本原则,各国因对规范网上个人数据资料的收集使用等行为可能对电子商务和网络发展造成的影响的估计不同,对网个人数据隐私权进行法律保护和救济的模式与侧重点也不同。大体上可以分为立法规制与行业自律类,分别以欧盟和美国为代表。 1.以立法规制为主导的欧盟模式 欧盟采取严格的立法规制保护公民个人数据隐私权具有鲜明的历史背景。二
7、战时期,欧洲许多国家深受纳粹独裁监视与控制之苦,所以欧洲人对于个人隐私的保护极为重视。随着网络的发展,当个人数据在网络上传播之时,欧洲人便意识到个人数据隐私权保护的重要性,并采取相应的法律手段对用户个人数据隐私权加以保护。其做法是通过政府立法的方法,从法律上确立个人数据保护的各项基本原则与各项具体的制度,在这种模式之下,由法律对所有数据控制者在网上的各种收集、传播和利用用户数据信息的行为进行限制,使网上用户的个人数据隐私更容易得到保护。欧盟不遗余力地制定保护个人数据隐私权的标准,要求各成员国的私营组织和公共机构都遵守统一的原则,而且还努力将其制定的规则提升为国际标准。 1995 年 10 月欧
8、盟部长会议通过了欧盟数据保护指令 。该指令是在 1968 年联合国人权国际会议对于个人数据保护与隐私权的问题进行讨论之后,并在经济合作组织有关指令的基础之上通过的。 欧盟数据保护指令明确规定其制定的目的为:(1)保障个人的自由及基本人权,尤其是隐私权; (2)确保个人数据在欧盟会员国内自由流通。个人数据保护由此从“经济议题扩大到政治事项” ,在区域性国际组织的规范性文件中作了专门的规定。指令严格规范了数据收集者在保护个人数据信息方面的地位与作用,并对侵权者制定了严格的惩罚措施,由此有效地保护了欧盟各成员国公民个人数据信息。 2.以行业自律为主导分散立法的美国模式 民主、法治与人权是美国社会的三
9、大基石,从 1890 首次提出隐私权以来,隐私权作为公民的一项基本权利深受重视。因此,美国隐私权保护所采取的措施走在了世界的前列。就个人数据隐私权保护而言,美国更加重视行业自律。其主要考虑在于随着社会的发展,隐私权客体范围在不断扩展,而以“一种尺度便能试用所有情形”为原则的立法方法不够精细。此外,统观全局,过于严格的立法势必影响信息产业的发展,采取行业自律模式能够激发相关企业积极性。基于此,美国社会具有深远影响的产业联盟在线隐私联盟于 1998 年公布了一份旨在保护个人数据隐私权的指南。该指南要求联盟各成员机构必须合法收集个人数据信息、使用个人数据信息时必须征得主体同意以及保障个人数据信息完整
10、、安全。在此背景下,著名的隐私认证组织 TRUSTe 应运而生。至今,TRUSTe 已取得巨大成功,包括微软在内的许多著名互联网企业成为其成员。 尽管美国行业自律模式已取得巨大成功,其存在的缺陷也逐渐显露。美国在线隐私联盟公布的指南毕竟只是一个范本,其本身并不能直接监督企业,也无法对企业违反指南的行为进行制裁。此种情况加上来自欧盟的压力,美国开始构建自己的法律框架。2000 年,第一部关于网上信息隐私权的联邦法律儿童网上隐私保护法生效。根据该法规定,网站收集 13 岁以下儿童个人信息之前必须征得其父母同意,并允许父母保留将来阻止网站使用此信息的权利。1999 年底,美国通过个人隐私权与国家信息
11、基础设施白皮书,阐述了在信息活动中对公民个人隐私进行保护的政策倾向。作为判例法国家,美国也通过一系列判例确立了个人数据隐私权保护的相关原则,例如:(1)要求个人数据信息搜集者在收集个人数据信息时必须向当事人发出通知;(2)允许用户合理选择信息并自由使用信息;(3)允许用户查询自己的信息以及确认自己信息的真实性等。如此,在行业自律与立法规范相互弥补的框架下,美国个人数据隐私权保护模式初步形成。 三、我国个人数据隐私权立法模式选择与完善 我国有着不同于世界其他国家的独特文化背景与历史背景。因此,在个人数据隐私权保护模式的选择上,应该结合我国基本国情,吸取世界上先进国家的立法经验,平衡各方利益,在保
12、护公民的数据隐私权的同时,促进信息产业的平稳发展,同时,还要重视与国际保护标准的衔接。 如前文所述,当前国际社会对个人数据隐私权的保护主要有以美国为代表的行业自律模式和以欧盟为代表的法律规制模式。笔者认为,美国采取行业自律模式的原因,不仅是基于大数据时代对发展网络经济的优先考虑,也是基于美国对隐私权理论研究的扎实基础。而我国,长期以来受传统法律文化的影响,对隐私权的保护重视不够。要实现意识上的转变,必然要经历循序渐进的过程。因此,我国个人数据隐私权的保护模式不宜单纯采用美国式的行业自律。同时,我们也不能照搬欧盟的法律规制模式。因为我国信息行业起步较晚,近年来虽然呈爆发态势,但总体上还稍显稚嫩。
13、推进和普及大数据发展,让更多企业分享大数据时代的果实仍是当前及今后一段时期的重要任务。如果单纯参照欧盟的法律规制模式,以严格立法的形式对个人数据隐私权进行保护,则很可能会打击了相关行业发展的积极性,使其受到严格限制,失去发展良机,这将对我国经济发展的长远利益产生不利影响。 那么应该选择怎样的保护模式,使我国网络隐私权保护的立法能够在我国国家利益、网络使用者及消费者隐私利益和行业利益之间做出合理有效的平衡呢?笔者认为,我国应当采取以立法保护为主、行业自律为辅的综合保护模式。 1.我国应建立个人数据隐私权保护的法律体系 一直以来,我国民事法律并未承认隐私权的独立人格权地位,而是将隐私权归入一般人格
14、权范畴,对其实施间接法律保护。这不仅在理论体系上不够严谨,而且在司法实践中亦难以对公民的隐私权实施有效保护。因此,建立个人数据隐私权保护的法律体系前提是在民法中赋予隐私权独立的人格权地位,使隐私权在法律上具有直接、明确的依据。在此基础上,鉴于个人数据隐私权独有的性质,按照国际通行做法,应当对个人数据隐私权进行单独立法,制定专门的个人数据保护法及相关特别法。此外,在诉讼程序中,对个人数据隐私权案件的审理程序作出专门规定,尤其是对案件的管辖、立案标准、举证责任、审理方式等进行具体规定。 2.应当加强非法律规范领域的隐私权保护 鉴于个人数据开放性、高速传播性等独有特点,为了更好地对个人数据隐私权进行
15、保护,在完善相关法律规范基础上,还应当充分调动个人数据使用者的积极性,建立起行业自律机制,对相关企业经营行为进行规范,发挥企业在保护数据信息方面的自主性,增强企业内部员工保护信息数据的自觉性。此外,国家还可以召集具有专业素养的法律、经济界人事,建立个人数据隐私权保护的第三方监督机制。接受公民投诉,处理数据隐私权纠纷,责令数据隐私权侵权者停止侵害、赔偿损失、消除影响,协助公检法机关调查取证。完善侵权行为的事后救济。 华盛顿电子隐私信息中心主任 Rotenberg 曾在纽约时代杂志上撰文指出“隐私之于下世纪的信息经济,如同消费者保护问题和环境问题之于 20 世纪的工业社会” 。在大数据时代,如何平
16、衡个人数据隐私权保护与信息产业的飞速发展已经成为全世界关注的热点问题。我国作为世界上最大的发展中国家以及网络用户最多的国家,更应该突破以往法律观念的束缚,借鉴国际上先进理念与经验加快推进个人数据隐私权保护的立法工作与非法律规范领域的保护工作,采取个人数据隐私权保护以立法保护为主、行业自律为辅的综合保护模式。全面遏制个人数据隐私权侵犯,充分保证公民的合法权益,树立良好的国际形象,促进我国信息产业和网络经济持续、健康发展。 参考文献: 1王泽鉴:法律思维与民法实例 ,北京:中国政法大学出版社,2002 年版. 2王利明:人格权法研究 ,北京:中国人民大学出版社,2005年版. 3美理查德.A.斯皮
17、内各世纪道德信息技术的伦理方面.刘钢译。北京。中央编译出版社.1999. 4英阿尔文.托夫勒第三次浪潮. 5英维克托 迈尔 舍恩伯格大数据时代盛阳燕等译 浙江人民出版社 2012. 6美阿尔塔 L 艾伦:美国隐私法:学说、判例与立法 ,冯建妹等译,北京:中国民主法治出版社,2004 年版. 7梁慧星:隐私的本质与隐私权的概念 , 人民司法 ,2003 年第四期. 8王全弟 赵丽梅:论网络隐私权的法律保护 , 复旦学报 ,2002 年 1 期. 9向 欣:网络个人数据隐私权的民法保护 , 西南财经大学学报 ,2005 年第 4 期. 10徐子沛:大数据 ,广西师范大学出版社,2013 年 4 月.
