大數(shù)據(jù)背景下域外隱私保護法現(xiàn)狀及對我國的啟示

孫澤齡

[摘 要]隨著大數(shù)據(jù)戰(zhàn)略的全面推進，各國在獲得經(jīng)濟效益的同時，也相繼發(fā)生了多起規(guī)模龐大、損失嚴重的信息泄露事件，各國公民都對此表示擔(dān)憂，并呼吁制定完善的隱私保護制度。為了維系經(jīng)濟效益與隱私保護之間的平衡，美國、日本、韓國等國家在利用大數(shù)據(jù)帶動經(jīng)濟發(fā)展的同時，也采取了一系列的立法手段保護隱私。我國在隱私權(quán)保護方面的立法比較薄弱，對如何在大數(shù)據(jù)時代加強隱私保護缺乏經(jīng)驗。因此，我國應(yīng)借鑒國外的先進經(jīng)驗，進一步完善我國的隱私保護法律制度。

[關(guān)鍵詞]大數(shù)據(jù)；隱私權(quán)；信息披露

doi：10.3969/j.issn.1673 - 0194.2019.10.098

[中圖分類號]D923 [文獻標識碼]A [文章編號]1673-0194（2019）10-0-02

1 研究背景

隨著大數(shù)據(jù)的迅速發(fā)展，規(guī)模龐大、社會危害嚴重的信息泄露事件頻發(fā)，例如，2016年，徐玉玉的網(wǎng)絡(luò)電信詐騙案震驚了全國，吸引了社會各界的注意。盡管越來越多的公民已經(jīng)意識到隱私泄露事件的高發(fā)性及其危害性，但大多數(shù)人并不知該如何防范此類事件。目前，我國尚未建立一個保障隱私權(quán)的信息共享平臺，公民只能通過媒體新聞、相關(guān)論壇等平臺了解相關(guān)內(nèi)容，但無法確保信息的完整性和準確性。目前，我國關(guān)于個人隱私的法律不夠系統(tǒng)，只對保護個人隱私做了間接、原則性的規(guī)定，尚未形成獨立、系統(tǒng)的法律制度。

社會各界呼吁完善保護個人隱私的相關(guān)法律，為懲治違法行為提供更詳盡、系統(tǒng)的法律依據(jù)。由于隱私侵權(quán)行為的查處難度大，最高人民法院刑一庭副庭長林維建議在構(gòu)建統(tǒng)一立法框架、加大司法打擊力度、順暢維權(quán)渠道時，應(yīng)重點關(guān)注隱私侵權(quán)的事前防范而非事后懲處。此外，在現(xiàn)有的法律體系下，絕大多數(shù)隱私泄露案件屬于非刑事案件，公安部門無權(quán)派出大量警力處理此類案件，大多數(shù)受害者則因為維權(quán)過程舉證艱難等選擇了沉默等較為被動的處理方式，從而使許多侵權(quán)者并未受到應(yīng)有的懲罰，一些侵權(quán)者更加肆無忌憚。若想從根本上改變中國隱私保護的現(xiàn)狀，我國應(yīng)學(xué)習(xí)外國先進經(jīng)驗，發(fā)動社會各界的力量，共建一個法律約束、行業(yè)自律、社會輿論監(jiān)督的共治格局。

2 域外隱私保護法律規(guī)制的現(xiàn)狀

2.1 出臺法律文件的背景

針對隱私保護，域外各國均采取了嚴格的法律手段，以美國、日本、韓國最具代表性，但這3個國家出臺法律文件的背景不盡相同。

在大數(shù)據(jù)時代，美國技術(shù)發(fā)展與隱私保護之間的沖突日益明顯。白宮文件宣布：“有調(diào)查顯示，9/10的美國人認為他們以某種方式失去了對個人信息的控制權(quán)，可能減少他們與技術(shù)之間的相互作用和創(chuàng)新活動，導(dǎo)致經(jīng)濟生產(chǎn)力下降?！?014年，索尼、Home Depot和Target在美國發(fā)生了大規(guī)模的數(shù)據(jù)泄漏事件，其中，索尼娛樂數(shù)據(jù)泄露事件，直接導(dǎo)致50 000名員工的個人信息、郵件記錄、工資情況，以及未上映的電影《刺殺金正恩》公之于眾。

與美國相比，日本的隱私泄露問題也非常嚴重。隨著信息社會的不斷發(fā)展，日本企業(yè)已經(jīng)丟失了大量的客戶信息，并且不時發(fā)生個人信息的非法交易。根據(jù)日本五大報紙發(fā)布的有關(guān)個人信息保護的報告顯示，個人非法交易逐年增加，2003年達到316件。其中，個人信息泄露和個人信息不當(dāng)使用是主要事件。數(shù)據(jù)顯示，在20世紀80年代，48.2%的人認為個人信息遭到侵犯；2003年，達到62.7%，增加了14.5%。全社會對收集和處理個人信息的不安和關(guān)注日益增加，加強個人信息保護的呼聲越來越高。

韓國的在線隱私披露也不容樂觀。2012年，韓國第二大移動運營商泄露了870萬名客戶的信息；2013年，在花旗銀行韓國支行中，一名雇員竊取了34 000名客戶的個人資料。原法律要求信息和通信服務(wù)提供商在收集和使用個人信息時要獲得用戶的同意，但在大數(shù)據(jù)時代，這已經(jīng)不再是一個有效的方法。2014年7月，韓國政府將大數(shù)據(jù)納為未來增長引擎執(zhí)行計劃中的主要組成部分，并計劃在2020年實現(xiàn)超過10億美元的大數(shù)據(jù)國內(nèi)外市場規(guī)模。

2.2 法律體系及其內(nèi)容

針對隱私泄露現(xiàn)象，美、日、韓三國通過完善法律體系解決問題。1938年5月，美國頒布了“重述侵權(quán)法”（第一版），并在1939年修訂中納入了隱私保護的相關(guān)規(guī)定，規(guī)定侵犯他人隱私需負法律責(zé)任；1974年，引入“隱私法”，規(guī)定了公平的信息實踐規(guī)則，該規(guī)則提供了政府機構(gòu)收集、使用、披露和保密個人信息的詳細規(guī)則。公民有權(quán)決定是否同意公開自身資料、訪問個人信息，同時要求行政機關(guān)修改錯誤信息，并對政府侵犯個人信息的行為要求民事賠償。此外，聯(lián)邦機構(gòu)有義務(wù)確保個人信息的可靠性和安全性。2015年，美國推出了《消費者隱私法案》《數(shù)據(jù)隱私》《智能電網(wǎng)自愿行為準則》以及《歐洲和美國隱私保護協(xié)議》。相關(guān)法律涵蓋美國生活的各個方面，并改善隱私保護的法律制度。相關(guān)法律是從公共和私營部門的數(shù)據(jù)管理角度出發(fā)的，從公共部門的醫(yī)療、教育、國土安全、法律執(zhí)行等方面探討私營部門的大數(shù)據(jù)對消費者和企業(yè)的益處，并指出大數(shù)據(jù)與精準廣告投放、數(shù)據(jù)服務(wù)業(yè)等方面帶來的機遇與挑戰(zhàn)。

日本制定隱私保護法律制度的時間比美國晚。20世紀70年代，日本少數(shù)地方的公共組織開始嘗試制定保護個人信息的法規(guī)，如1973年德島市發(fā)布的“電子計算機個人信息保護條

例”。20世紀80年代，地方公共組織競相制定個人信息保護法規(guī)，如1984年福岡縣春日市發(fā)布的《春日市個人信息保護條例》；1985年川崎市發(fā)布的《川崎市個人信息保護條例》。自1988年以來，日本一直努力制定一項關(guān)于隱私保護的統(tǒng)一國家立法。1991年，電氣通信行業(yè)制定了《關(guān)于電氣通信業(yè)保護個人信息的指導(dǎo)方針》，并1999年正式出臺《個人信息條例》。其中，影響較為深刻的有日本國內(nèi)第一部有關(guān)隱私保護的綜合性法律：2005年頒布的《個人信息保護法》意味著日本已經(jīng)制定了相對完整的個人信息保護法?；痉ú糠诌m用行政機關(guān)、企業(yè)等在內(nèi)的公法領(lǐng)域和私法領(lǐng)域，一般法部分適用企業(yè)法人、其他組織及個人在內(nèi)的私法領(lǐng)域的個人信息處理。其中，媒體、宗教團體、政治團體、研究和教育機構(gòu)等不受自愿性法規(guī)約束，但需要自律措施。

2016年1月，日本頒布了“通用號碼”法案。該法案計劃為每位日本居民分配一套個人識別號碼，包括在中國長期居住的外國人和特殊永久居民，通過記錄和管理個人稅務(wù)、社會保險等個人信息數(shù)據(jù)，建立有效的監(jiān)督身份識別系統(tǒng)。該法案規(guī)定，權(quán)威的第三方獨立委員會負責(zé)監(jiān)督錯誤處理數(shù)據(jù)的公職人員，非法泄露或出售身份證信息者將被處以4年有期徒刑或200萬元罰款。韓國最初的個人信息保護法主要包括《公共機構(gòu)個人信息保護法》《信息通信網(wǎng)絡(luò)利用促進和信息保護法》《信用信息利用與保護法》《個人信息保護法》，前三者發(fā)布于1995-2011年，當(dāng)時韓國隱私保護體系的主要特征是二元立法體系，即公共部門與民間部門遵循不同的律法。

隨著信息技術(shù)的發(fā)展和普及，侵犯個人隱私事件頻發(fā)以及該類事件影響范圍日益擴大，導(dǎo)致企業(yè)直接經(jīng)濟損失日益增多，韓國政府開始逐漸注重個人隱私法律體系的重要性，如部分法院和憲法法院等公共部門未納入監(jiān)管，部分私人領(lǐng)域未納入民間部門的法律體系中。在此背景下，韓國政府選擇統(tǒng)一的國家隱私保護體系，并于2011年頒布了《個人信息保護法》，統(tǒng)一規(guī)范了全國各個部門的個人信息保護準則，同時要求各級政府結(jié)合自身情況設(shè)立相應(yīng)的法律規(guī)范?！秱€人信息保護法》在一定程度上彌補了原有雙重立法制度的不足之處，但不可否認的是，隨著大數(shù)據(jù)時代的到來以及韓國政府對大數(shù)據(jù)的高度重視，大數(shù)據(jù)隱私泄露事件接連發(fā)生，且不論從規(guī)模還是經(jīng)濟損失上都遠超國際隱私泄露事件，加深了韓國民眾的擔(dān)憂，呼吁政府完善相關(guān)律法。于是，韓國政府采取“亡羊補牢”策略，在2014年由韓國通信委員會出臺首個有關(guān)大數(shù)據(jù)的指引，即《大數(shù)據(jù)下個人信息保護指引》，以此來保證信息通信服務(wù)商收集、使用、處理用戶個人信息的規(guī)范性，提高民眾對大數(shù)據(jù)隱私保護的信心。

3 對我國的啟示

在大數(shù)據(jù)時代，各國相繼將大數(shù)據(jù)戰(zhàn)略納入本國國家經(jīng)濟發(fā)展戰(zhàn)略中，并不約而同地將其作為經(jīng)濟發(fā)展的未來增長點。各國政府已經(jīng)意識到事件的嚴重性，紛紛采取措施解決大數(shù)據(jù)帶來的隱私保護問題。由于不同國家的國情和法律政策不同，各國采取措施的速度和強度也不一樣。為了維護大數(shù)據(jù)帶來的經(jīng)濟效益以及隱私保護間的平衡，部分國家如美國、日本、韓國則更傾向于利用大數(shù)據(jù)帶動經(jīng)濟發(fā)展，并保持自己在該領(lǐng)域的領(lǐng)先位置，而對于隱私保護問題則采取較為被動的解決態(tài)度以及較為寬松的立法措施。在此背景下，我國應(yīng)積極借鑒美國、日本和韓國的隱私保護法律制度。我國在隱私權(quán)保護方面的立法較為薄弱，與20世紀90年代末的日本如出一轍，當(dāng)時，日本當(dāng)?shù)貓F體先后為當(dāng)?shù)乩姘l(fā)布了《個人信息保護條例》，而中央政府由于全國統(tǒng)一性立法難度較大，則一再拖延統(tǒng)一立法進程，直至歐盟出臺了《關(guān)于保護隱私和個人數(shù)據(jù)國際流通的指南》，日本政府害怕本國隱私保護要求無法符合歐盟要求，并影響本國企業(yè)在歐洲的經(jīng)濟，所以決定制定國家隱私保護政策。

在我國，電信網(wǎng)絡(luò)詐騙等信息泄露事件頻發(fā)，影響范圍和經(jīng)濟損失日益擴大。政府也及時出臺了一些緊急措施，例如，最高人民法院、最高人民檢察院、公安部、工業(yè)和信息化部、中國人民銀行和中國銀行業(yè)監(jiān)督管理委員會聯(lián)合發(fā)布《關(guān)于預(yù)防和打擊電信網(wǎng)欺詐犯罪的通知》。2015年1月9日，工業(yè)和信息化部、公安部和國家工商總局聯(lián)合發(fā)布“關(guān)于印發(fā)黑卡“治理專項工作計劃的通知。與20世紀90年代的日本相同的是，中國不少省市已經(jīng)相繼出臺了地方隱私保護條例，如廣東省公安廳、省檢察院和省高級法院起草了《關(guān)于辦理電信網(wǎng)欺詐犯罪的法律適用問題的指導(dǎo)意見》。但眾多專家學(xué)者表示，這些舉措無法從根本上解決中國隱私保護立法薄弱的問題，也無法緩解公民對自身隱私泄露的擔(dān)憂，更不利于維護受害者的合法權(quán)益。與西方國家相比，中國在隱私保護法律體系方面非常落后，在全國統(tǒng)一的隱私保護法案、隱私跨境保護、敏感信息保護、信息不可識別化處理、新生成信息再次可識別化處理和與大數(shù)據(jù)相關(guān)的獨立隱私保護政策指引等方面還處于空白狀態(tài)。因此，我國應(yīng)借鑒國外先進經(jīng)驗，進一步完善我國的隱私保護法律制度。

主要參考文獻

[1]劉雅輝，張鐵贏，靳小龍，等.大數(shù)據(jù)時代的個人隱私保護[J].計算機研究與發(fā)展，2015（1）.

[2]薛亞君.數(shù)字時代個人信息的被遺忘權(quán)[J].情報理論與實踐，2015（4）.

[3]許歡，孟慶國.大數(shù)據(jù)公共治理價值觀：基于國家和行政層面的分析[J].南京社會科學(xué)，2017（1）.

[4]沈國麟.大數(shù)據(jù)時代的數(shù)據(jù)主權(quán)和國家數(shù)據(jù)戰(zhàn)略[J].南京社會科學(xué)，2014（6）.

[5]王敏，江作蘇.大數(shù)據(jù)時代中美保護個人隱私的對比研究——基于雙方隱私保護最新法規(guī)的比較分析[J].新聞界，2016（15）.

[6]王澤群.政府在大數(shù)據(jù)隱私保護中的職能重塑[J].理論探討，2016（3）.

[7]肖潔，袁嵩，譚天.大數(shù)據(jù)時代數(shù)據(jù)隱私安全研究[J].計算機技術(shù)與發(fā)展，2016（5）.

[8]薛孚，陳紅兵.大數(shù)據(jù)隱私倫理問題探究[J].自然辯證法研究，2015（2）.

[9]王正青.大數(shù)據(jù)時代美國學(xué)生數(shù)據(jù)隱私保護立法與治理體系[J].比較教育研究，2016（11）.