大数据时代的个人隐私保护


  摘要 大数据时代,个人隐私的界限模糊性加剧,个人对于自身数据信息的控制权不断被削弱,因此,加强法律的制定以适应这种发展形势成为关键。本文认为要在传统法律的基础上,通过不断的拓展加强对于个人隐私的保护。
  关键词 大数据时代 个人隐私 保护 告知 同意
  中图分类号:D920.4 文献标识码:A DOI:10.19387/j.cnki.1009-0592.2016.12.360
  大数据技术的出现,使个人数据相关权利都无法为个人完全知晓及有效的控制,对于个人的隐私保护是一个极大的挑战,信息实践已经无法再遵循“告知与同意”这样的公平原则了。隐私权在一些国家关注较早,它是人权的一个范畴,欧美等国在对个人信息的保护方面不断的进行有针对性的法律修改和建设,意在加强数据处理上的透明度、数据使上的责任意识、数据主体权利增加以及数据泄露时的及时通知等。我国的一些法律中对隐私权作了一定范围的规定,但仍然存在不明晰之处,而大数据的技术,使得隐私权遭到了从未有过的威胁。
  一、大数据时代给个人隐私保护带来的挑战
  (一)个人消息与非个人消息的区分难度增加
  个人信息是一种可以单独或者结合其他信息帮助识别公民个人身份的各种信息,这些信息包括了个人的姓名、出生日期、身份证件号码以及个人的生物识别信息等。传统法律中对于个人信息以及非个人信息的规定中,要明确的关于收集、使用以及处理个人信息的要求和条款。大数据时代,使数据之间的关联性以及聚合性都大大增加,非个人信息也能够利用各种数据分析得到各种个人身份属性的信息,这些信息就会指向特定个人,从而逐渐模糊了个人信息以及非个人信息之间的界限。如:一些匿名数据结合一些网络线索可能会完成个人身份的识别;个人的位置信息结合个人的通话记录以及网络习惯等数据,获得的用户信息很可能会有相当高的准确性。这种关联性和模糊性会使得传统法律中对于个人信息的相关规则无法有效保护个人信息,因此在个人信息及其范围的界定上,成为一大难题。
  (二)数据主体已经无法再有效的控制数据的相关权利
  传统法律下,个人对自身隐私数据有有效的控制权,“告知和同意”作为基本原则明确了个人的控制权,在个人信息的收集上必须将必要性作为基本原则,在使用上也不得违背最初的收集目的。大数据时代,无视个人意愿的数据收集活动是无处不在的,个人数据在这一过程中可能会有不被察觉的收集和使用活动产生,数据的收集也不再以必要性为前提,违背最初目的的收集活动发生率较高,在未来的数据挖掘中可能有更多的不可预知的用途。数据处理越专业化、越多样化,个人对信息数据的使用情境控制权越低。这些新的变化已经使原有告知与同意、必要性、透明性等原则全部落伍。
  (三)大数据时代的开放共享性与个人隐私权的天然冲突
  大数据作为一种战略性的资产,需要开放性和流动性才能真正实现大数据的意义和价值,各国各大企业都在套数扬开放、挖掘和共享上提出了各自的计划,这些计划在开放共享的同时却冲击着个人隐私保护,“去个人化”技术并不能应对数据来源和数量的激增,面对更加专业、多样的数据分析模式,解决大数据的关联和聚合性会发挥出更大的功效,从而使“去个人化”不能很好的避免个人信息被识别。
  二、隐私权的法律保护困境
  (一)隐私权的私法保护问题
  隐私权被当作一种绝对的不受任何人干涉的“自治权”,其价值和目的就是“个人自治”。因此在相当长的时间内,都属于私法权利,而不会和公权力以及公益等发生正面的关联。隐私的私域程度较为显著,重视自主的决定和自我的控制,因此具有明显的排他性。在法律保护中,无论是英美法系还是大陆法系都是私法保护,我国也在宪法中也体现在了公民的自由、尊严、住宅以及私密等的保护中,也属于私法领域。
  但随着大数据时代的来临,个人隐私权私人性、自我控制性将越来越弱,相应的社会性以及公共性却在不断增强,隐私权无法再局限于“私域”中,私法规范将无法适应隐私权的现实发展。大数据时代对于个人隐私权的冲击将使私人性质和私法保护不再具有绝对性,需要新的法律保护方式来应对大数据时代个人隐私权的保护问题。
  (二)个人隱私保护公法介入的必要性
  大数据时代,公民无法有效的控制个人信息,而政府作为公权力一方介入了个人信息领域,为了适应现代化的管理以及公共服务需求,政府对于公民个人信息的收集和使用正在大规模的发展,为了安全需要,政府对于网络信息也不断加大监控力度。这些变化导致了大数据时代个人信息被公权力掌控的现实,而公民个人对于隐私信息的支配权逐步被削弱。个人隐私问题的公共性正在逐步的加深,因此公法的介入也成为必然。从公法的角度对个人隐私进行保护有其必要性,第一,公法保护个人隐私正是人权的体现。第二,对于公权力侵害个人隐私的限制。第三,规范公权力的动作和监督。第四,平衡公共利益和个人隐私的关系。
  三、个人隐私保护的立法对策
  (一)大数据时代个人隐私保护的立法原则
  第一,限制收集。基于对数据主体的尊重,在个人信息的收集过程中,必须通过合法和合理的方式,并且要根据情况获得数据主体的同意,这一原要贯穿于数据收集、使用以及处理的全过程中。这一原则是对告知与同意原则的扩展,在实际过程中,还可以对这些个人数据设定不同的“同意”标准,以应对不断变化的实际情况。
  第二,安全保障。数据管理者要采取措施以保障个人数据的安全,避免出现丢失、修改、损毁、访问被拒或者是非法披露。大数据时代,数据的存储网络化性质显著,其中蕴藏了巨大的价值,面临的风险也更大,一旦个人信息出现泄漏事件,影响都较为巨大,因此必须对这些信息有必要的安全保障。
  第三,使用限制。个人信息数据在使用过程中,必须有数据主体的同意以及相关法律的规定,否则不得作他用。大数据应用的市场化及产业化趋势越来越快,受利润驱使而发生的个人信息非法使用现象也正在增多,引发了巨大的问题。这种现象既是市场准入的缺失,也是监管主体和追责机制的缺失所造成的。个人信息使用限制针对的不仅是信息使用契约双方,包括了其他个人信息侵犯主体在内,一旦发生非法现象,可以根据相应法律追责。