國(guó)內(nèi)數(shù)據(jù)隱私保護(hù)研究綜述*

彭寧波

（嶺南師范學(xué)院圖書(shū)館 廣東湛江 524048）

當(dāng)今數(shù)據(jù)成為國(guó)家和企業(yè)重要的戰(zhàn)略資源，大數(shù)據(jù)時(shí)代已經(jīng)來(lái)臨。大數(shù)據(jù)在各個(gè)領(lǐng)域?yàn)槿藗兊纳钐峁┍憷?、?chuàng)造經(jīng)濟(jì)效益和社會(huì)效益的同時(shí)，也對(duì)數(shù)據(jù)安全和隱私保護(hù)提出了新的挑戰(zhàn)。眾多案例表明，數(shù)據(jù)大量收集后存在暴露用戶隱私的風(fēng)險(xiǎn)，互聯(lián)網(wǎng)更是增大了隱私泄露的可能性。2013年的“棱鏡門”事件加劇了人們對(duì)隱私泄露的擔(dān)憂。近年來(lái)，數(shù)據(jù)隱私泄露事件頻發(fā)，隱私泄露問(wèn)題日益凸顯，如何防止數(shù)據(jù)隱私泄露和保護(hù)數(shù)據(jù)隱私引起了國(guó)人的廣泛關(guān)注和重視。筆者在2021年3月16日利用中國(guó)知網(wǎng)（CNKI），以“數(shù)據(jù)隱私”與“保護(hù)”作為“篇名”檢索詞進(jìn)行精確檢索后得到81篇北大核心期刊和CSSCI期刊論文、91篇中文學(xué)位論文，并通過(guò)國(guó)家圖書(shū)館館藏目錄檢索到相關(guān)著作8部。雖然國(guó)內(nèi)已發(fā)表數(shù)據(jù)隱私保護(hù)技術(shù)相關(guān)研究綜述[1]，但缺少數(shù)據(jù)隱私保護(hù)的整體研究綜述。文章主要從數(shù)據(jù)隱私保護(hù)相關(guān)概念、數(shù)據(jù)隱私泄露、數(shù)據(jù)隱私保護(hù)技術(shù)與方法、數(shù)據(jù)隱私保護(hù)法律、數(shù)據(jù)隱私保護(hù)對(duì)策五個(gè)方面進(jìn)行梳理和綜述，以期為數(shù)據(jù)隱私管理與治理以及國(guó)家大數(shù)據(jù)戰(zhàn)略的實(shí)施提供一定參考。

1 數(shù)據(jù)隱私與數(shù)據(jù)隱私保護(hù)的概念、類型與特征研究

了解什么是數(shù)據(jù)隱私和數(shù)據(jù)隱私保護(hù)，是開(kāi)展數(shù)據(jù)隱私保護(hù)的前提。

1.1 數(shù)據(jù)隱私的定義、類型與特征

對(duì)于什么是數(shù)據(jù)隱私，目前學(xué)界沒(méi)有形成統(tǒng)一的認(rèn)識(shí)，出現(xiàn)了如下幾種代表性的定義：①數(shù)據(jù)隱私是數(shù)據(jù)擁有者不愿意被他人披露的敏感數(shù)據(jù)，包括數(shù)據(jù)本身以及這些數(shù)據(jù)所表現(xiàn)出的相關(guān)特性[1]；②數(shù)據(jù)隱私是數(shù)據(jù)中包含的可能會(huì)泄露組織或個(gè)人秘密信息的部分[2]；③數(shù)據(jù)隱私是個(gè)人、組織機(jī)構(gòu)等實(shí)體不愿意被外部知道的信息，如個(gè)人的行為模式、位置信息、興趣愛(ài)好、健康狀況、公司的財(cái)務(wù)狀況等[3]；④數(shù)據(jù)隱私是個(gè)人希望得到保護(hù)、不愿公開(kāi)被他人知曉的敏感數(shù)據(jù)，以及經(jīng)過(guò)數(shù)據(jù)處理后，識(shí)別出的用戶不愿被他人知曉的隱私內(nèi)容[4]?？梢?jiàn)，敏感數(shù)據(jù)和數(shù)字行為都是數(shù)據(jù)隱私的重要組成部分。

數(shù)據(jù)隱私可依據(jù)不同分類標(biāo)準(zhǔn)分為多種類型。從隱私所有者角度出發(fā)，數(shù)據(jù)隱私可分為個(gè)人隱私和共同隱私[5]；根據(jù)數(shù)據(jù)來(lái)源的不同，數(shù)據(jù)隱私可分為監(jiān)視帶來(lái)的隱私、披露帶來(lái)的隱私、歧視帶來(lái)的隱私[3]；根據(jù)數(shù)據(jù)對(duì)象所處時(shí)空，數(shù)據(jù)隱私可分為位置數(shù)據(jù)隱私、簽到數(shù)據(jù)隱私、軌跡隱私[6]；根據(jù)用戶隱私的保護(hù)需求，數(shù)據(jù)隱私可分為身份隱私、屬性隱私、社交關(guān)系隱私、位置與軌跡隱私等[7]。

數(shù)據(jù)隱私特征主要包括：①數(shù)據(jù)隱私權(quán)的主體一般是自然人[8]；②具有推斷性，可以推斷個(gè)人某方面的特質(zhì)，如購(gòu)買偏好、出行習(xí)慣等[9]；③具有范圍不可辨、權(quán)限不可控、泄露后果不可知的特點(diǎn)[4]；④具有隱私主體多元化、全生命周期、隱私保護(hù)粒度化和多重評(píng)價(jià)指標(biāo)的特點(diǎn)[10]；⑤具有邊界難以鑒定的特征[3]。正因?yàn)閿?shù)據(jù)隱私存在上述特征，對(duì)數(shù)據(jù)隱私邊界的厘清以及對(duì)數(shù)據(jù)隱私權(quán)利的界定和保護(hù)才顯得更為復(fù)雜和棘手。

1.2 數(shù)據(jù)隱私保護(hù)的定義、類型與目的

數(shù)據(jù)隱私保護(hù)是在將隱私泄露風(fēng)險(xiǎn)最小化的同時(shí)使數(shù)據(jù)的可用性最大化[11]。在云計(jì)算中，數(shù)據(jù)隱私保護(hù)是指采取相應(yīng)的措施防止個(gè)人信息被跟蹤、暴露以及存儲(chǔ)在云中的敏感信息被泄露，涉及對(duì)云中數(shù)據(jù)的共享、搜索、計(jì)算、完整性驗(yàn)證、刪除等各種操作以及數(shù)據(jù)自上傳到銷毀的整個(gè)生命周期[12]。

根據(jù)隱私保護(hù)對(duì)象的不同，數(shù)據(jù)隱私保護(hù)可分為面向用戶的隱私保護(hù)和面向數(shù)據(jù)的隱私保護(hù)，前者從用戶角度出發(fā)為其提供隱私信息保護(hù)，在用戶訪問(wèn)數(shù)據(jù)的隱私信息或者對(duì)隱私信息進(jìn)行增刪改等行為時(shí)提供技術(shù)上的保護(hù)；后者基于數(shù)據(jù)庫(kù)管理系統(tǒng)對(duì)信息的使用來(lái)對(duì)數(shù)據(jù)信息進(jìn)行保護(hù)，即將一些隱私保護(hù)技術(shù)應(yīng)用于相關(guān)敏感數(shù)據(jù)中，防止用戶隱私泄露等問(wèn)題[13]。根據(jù)保護(hù)策略，數(shù)據(jù)隱私保護(hù)可分為面向數(shù)據(jù)的隱私保護(hù)和面向上下文的隱私保護(hù)，前者又分為數(shù)據(jù)融合隱私保護(hù)和數(shù)據(jù)查詢隱私保護(hù)，后者又分為身份隱私、位置隱私、時(shí)間隱私和路由隱私（時(shí)空隱私）等[14]。

保護(hù)數(shù)據(jù)隱私安全的基本需求包括數(shù)據(jù)的機(jī)密性、完整性、可用性、查詢隱私保護(hù)、可控性，以及可審查性、真實(shí)性、數(shù)據(jù)的完備性8個(gè)方面[15]。數(shù)據(jù)隱私保護(hù)的基本目的是保護(hù)敏感數(shù)據(jù)不被泄露[1]，具體目的包括：①保護(hù)數(shù)據(jù)隱私的同時(shí)要保證數(shù)據(jù)的有用性[16]；②保護(hù)用戶的隱私不被竊取、篡改和公開(kāi)[5]；③實(shí)現(xiàn)數(shù)據(jù)可用性和隱私性之間的良好平衡[7]。

2 數(shù)據(jù)隱私泄露研究

數(shù)據(jù)隱私泄露是數(shù)據(jù)隱私保護(hù)的誘因。數(shù)據(jù)隱私泄露的原因、表現(xiàn)和危害等主題引起了學(xué)者們的廣泛關(guān)注。數(shù)據(jù)隱私泄露的原因主要包括五方面：①用戶數(shù)據(jù)逐漸成為企業(yè)的核心資產(chǎn)，成為企業(yè)競(jìng)相追逐的目標(biāo)[4]。為獲取巨大的商業(yè)價(jià)值，企業(yè)可能濫用個(gè)人數(shù)據(jù)以牟利，將隱私信息非法出售[17]；或采取不當(dāng)措施追蹤、搜集甚至竊取用戶個(gè)人數(shù)據(jù)以牟取不正當(dāng)利益[9]。②日益增多的個(gè)人數(shù)據(jù)、數(shù)字行為和數(shù)據(jù)外包存儲(chǔ)等增大了數(shù)據(jù)隱私的泄露風(fēng)險(xiǎn)[4,12]。③大數(shù)據(jù)包含大量個(gè)人信息甚至個(gè)人敏感信息，使隱私泄露變得更加容易[18]；大數(shù)據(jù)技術(shù)如數(shù)據(jù)挖掘使得隱私泄露范圍廣、數(shù)量大、傳播快[17]。④用戶個(gè)人信息安全意識(shí)淡薄或技能不高，容易造成隱私無(wú)意識(shí)外泄[19]；個(gè)人不當(dāng)?shù)木W(wǎng)絡(luò)行為也可能造成數(shù)據(jù)隱私泄露[9]。⑤用戶與服務(wù)方信息不對(duì)稱、缺乏個(gè)人數(shù)據(jù)使用的“知情同意”、社交媒體助推用戶隱私過(guò)度自我披露，都會(huì)造成數(shù)據(jù)隱私泄露和被跟蹤的風(fēng)險(xiǎn)[20]。

數(shù)據(jù)隱私泄露可能出現(xiàn)在數(shù)據(jù)生命周期的每個(gè)階段，這體現(xiàn)在以下五個(gè)方面[3,21]：①在數(shù)據(jù)收集中，如果個(gè)人數(shù)據(jù)被不可信的第三方收集，則個(gè)人隱私很有可能被泄露或賣給惡意攻擊者；②在數(shù)據(jù)集成融合與存儲(chǔ)中，可能存在不可信外包服務(wù)攻擊、無(wú)加密索引、記錄連接攻擊等；③在數(shù)據(jù)分析過(guò)程中，可能存在頻繁模式支持度攻擊、分類與聚類攻擊、特征攻擊等；④在數(shù)據(jù)解釋過(guò)程中，可能存在前景知識(shí)攻擊、通過(guò)數(shù)據(jù)溯源圖挖掘元數(shù)據(jù)之間的依賴關(guān)系等；⑤在數(shù)據(jù)交互過(guò)程中，可能出現(xiàn)竊聽(tīng)者盜取用戶的通信數(shù)據(jù)、攻擊者通過(guò)惡意軟件突破保護(hù)或觀察用戶的請(qǐng)求從而非法訪問(wèn)或間接獲得用戶的數(shù)據(jù)信息、攻擊者發(fā)起內(nèi)部攻擊獲得用戶留在服務(wù)器上的數(shù)據(jù)信息等情形。

數(shù)據(jù)隱私泄露的危害主要包括：①可能造成數(shù)據(jù)的濫用和擴(kuò)散，侵犯?jìng)€(gè)人隱私權(quán)[22]；②可能造成個(gè)人信息被非法收集和反復(fù)傳播，損害公民的知情權(quán)和信息自決權(quán)[23]；③侵犯實(shí)體生活，造成經(jīng)濟(jì)損失、個(gè)人的生命安全以及國(guó)家基礎(chǔ)設(shè)施安全威脅[24]；④給個(gè)人生活造成極大困擾，激化社會(huì)矛盾，損害公共利益等[9]。

3 數(shù)據(jù)隱私保護(hù)技術(shù)與方法研究

在數(shù)據(jù)生命周期管理過(guò)程中，如何采用技術(shù)確保隱私不泄露，在最小化隱私泄露風(fēng)險(xiǎn)的同時(shí)保證數(shù)據(jù)的可用性成為眾多學(xué)者關(guān)注的問(wèn)題。根據(jù)防止隱私泄露的不同實(shí)現(xiàn)方式，數(shù)據(jù)隱私保護(hù)技術(shù)與方法主要包括如下三類。

3.1 基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)與方法

基于數(shù)據(jù)失真的技術(shù)即數(shù)據(jù)擾動(dòng)技術(shù)，是通過(guò)擾動(dòng)原始數(shù)據(jù)實(shí)現(xiàn)隱私保護(hù)，使擾動(dòng)后的數(shù)據(jù)同時(shí)滿足兩個(gè)條件：攻擊者通過(guò)發(fā)布后的失真數(shù)據(jù)不能重構(gòu)出真實(shí)的原始數(shù)據(jù)、失真后的數(shù)據(jù)仍然保持某些性質(zhì)不變[25]。其中，差分隱私是應(yīng)用最廣泛的數(shù)據(jù)隱私保護(hù)技術(shù)，與差分隱私相關(guān)的數(shù)據(jù)隱私保護(hù)方法尤其受人重視。差分隱私是一種通過(guò)添加噪聲使原始數(shù)據(jù)失真的隱私保護(hù)技術(shù)，在數(shù)據(jù)集中添加或刪除某一個(gè)記錄之后并不會(huì)影響查詢處理的結(jié)果，且所加入的噪聲大小與數(shù)據(jù)集大小無(wú)關(guān)，對(duì)于大型數(shù)據(jù)集僅需添加少量噪聲即可達(dá)到很好的隱私保護(hù)效果[26]。目前與差分隱私相關(guān)的隱私保護(hù)方法主要包括：①基于MapReduce模型引入差分隱私保護(hù)的決策樹(shù)生成算法DPMR[27]；②基于非交互的差分隱私保護(hù)模型的社交網(wǎng)絡(luò)圖擾動(dòng)方法dp-noisy[28]、基于Skyline計(jì)算的個(gè)性化差分隱私保護(hù)算法[29]；③基于自適應(yīng)ω-事件差分隱私（Re-ADP）的實(shí)時(shí)流式數(shù)據(jù)隱私保護(hù)算法[30]；④面向查詢的四叉樹(shù)差分隱私混合分解算法和面向挖掘的差分隱私四叉樹(shù)密度聚類算法[31]；⑤基于二分關(guān)聯(lián)圖的群組差分隱私保護(hù)方法[32]；⑥基于差分隱私的位置數(shù)據(jù)隱私保護(hù)LQ-Trie-DPK算法[33]、聯(lián)邦學(xué)習(xí)數(shù)據(jù)隱私保護(hù)方法[34]、時(shí)空數(shù)據(jù)實(shí)時(shí)安全發(fā)布方案E-RescueDP[35]等。這些方法在保證數(shù)據(jù)可用性的基礎(chǔ)上實(shí)現(xiàn)了對(duì)數(shù)據(jù)隱私的保護(hù)。

3.2 基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)與方法

基于數(shù)據(jù)加密的技術(shù)是通過(guò)加密的方式對(duì)數(shù)據(jù)進(jìn)行隱私保護(hù)，對(duì)原始數(shù)據(jù)施以加密操作，從而達(dá)到隱藏敏感數(shù)據(jù)的目的[36]。其實(shí)現(xiàn)的常見(jiàn)方式分為對(duì)稱加密和非對(duì)稱加密，對(duì)稱加密如序列加密算法、AES、3DES算法等，非對(duì)稱加密如RSA算法、橢圓曲線（ECC）密碼算法等[37]，典型應(yīng)用技術(shù)為安全多方計(jì)算和同態(tài)加密。當(dāng)前關(guān)注重點(diǎn)主要是云平臺(tái)中的數(shù)據(jù)隱私保護(hù)。

云平臺(tái)下的數(shù)據(jù)隱私保護(hù)方法主要包括：①在云存儲(chǔ)方面，采用位拆分與位合并的高性能數(shù)據(jù)隱私保護(hù)方法BSBC[38]、基于數(shù)據(jù)分割與分級(jí)加密的云存儲(chǔ)數(shù)據(jù)隱私保護(hù)機(jī)制[39]；②在云計(jì)算方面，采用基于隨機(jī)數(shù)的動(dòng)態(tài)數(shù)據(jù)隱私密碼機(jī)制[40]或基于改進(jìn)概率公鑰加密的隱私保護(hù)方法[41]；③在云數(shù)據(jù)安全方面，采用無(wú)鏈接性的細(xì)粒度跨云訪問(wèn)控制機(jī)制PCAC、面向高級(jí)數(shù)據(jù)查詢的可搜索加密方案GPSE、面向字符串模式匹配處理的安全外包計(jì)算技術(shù)SOPM[37]等。此外，其他相關(guān)方法如基于雙重加密的區(qū)塊鏈交易數(shù)據(jù)隱私保護(hù)方法[42]、基于移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)隱私保護(hù)算法[43]、基于同態(tài)加密的社會(huì)化推薦方法[44]等，都可以在不泄露原始數(shù)據(jù)的前提下實(shí)現(xiàn)隱私保護(hù)的目的。

3.3 基于數(shù)據(jù)匿名的隱私保護(hù)技術(shù)與方法

基于數(shù)據(jù)匿名的隱私保護(hù)技術(shù)主要是通過(guò)數(shù)據(jù)匿名化實(shí)現(xiàn)，在權(quán)衡隱私泄露風(fēng)險(xiǎn)和數(shù)據(jù)精度基礎(chǔ)上，對(duì)敏感數(shù)據(jù)和可能泄露的敏感信息進(jìn)行有選擇的發(fā)布，從而達(dá)到降低隱私泄露風(fēng)險(xiǎn)的目的[11]。k-匿名、l-多樣性和t-接近是典型的數(shù)據(jù)匿名化技術(shù)代表，其中，關(guān)于k-匿名的數(shù)據(jù)隱私保護(hù)方法的研究備受關(guān)注。

k-匿名通過(guò)修改準(zhǔn)標(biāo)識(shí)符的值，使匿名數(shù)據(jù)集中的任何個(gè)體與至少k-1個(gè)其他個(gè)體無(wú)法區(qū)分[32]。目前提出發(fā)布數(shù)據(jù)時(shí)關(guān)于k-匿名的隱私保護(hù)方法包括：①基于非敏感信息分析的軌跡數(shù)據(jù)隱私保護(hù)發(fā)布算法（TP-NSA），以實(shí)現(xiàn)軌跡數(shù)據(jù)集k-匿名[45]；②基于屬性分類加權(quán)的k-匿名數(shù)據(jù)隱私保護(hù)算法ACW[46]；③采用（alpha,k）方法改進(jìn)的基于有損分解的數(shù)據(jù)隱私保護(hù)方法Alpha+[47]；④根據(jù)敏感屬性的敏感等級(jí)對(duì)等價(jià)類中不同敏感屬性的敏感值實(shí)施的個(gè)性化（p,α,k）-匿名隱私保護(hù)算法[48]；⑤基于k-匿名擴(kuò)展的、抵御具有知識(shí)背景攻擊的隱私保護(hù)模型X-km-匿名[49]；⑥基于距離聚類的（d,α）k-匿名算法，以防止數(shù)據(jù)發(fā)布后的共享數(shù)據(jù)不因?qū)傩灾g的依賴關(guān)系而泄露個(gè)體身份[50]；⑦采取從頂至下的局部重編碼算法可防御相似性攻擊并保護(hù)具有敏感屬性值的類別和級(jí)別的數(shù)據(jù)發(fā)布的隱私保護(hù)算法模型（A,B,k）-匿名[51]等。這些方法滿足了用戶在數(shù)據(jù)發(fā)布時(shí)的隱私保護(hù)和數(shù)據(jù)可用性的多層次需求，在避免數(shù)據(jù)隱私泄露的同時(shí)保證了數(shù)據(jù)的真實(shí)性、高效性。

4 數(shù)據(jù)隱私保護(hù)法律研究

除隱私保護(hù)技術(shù)以外，法律法規(guī)是隱私保護(hù)的重要手段。該主題研究可分為國(guó)外數(shù)據(jù)隱私保護(hù)法律研究與國(guó)內(nèi)數(shù)據(jù)隱私保護(hù)法律研究?jī)刹糠帧?/p>

4.1 國(guó)外數(shù)據(jù)隱私保護(hù)法律研究

國(guó)外數(shù)據(jù)隱私保護(hù)法律研究主要集中于歐盟和美國(guó)等地區(qū)或國(guó)家。目前全世界擁有全國(guó)性統(tǒng)一個(gè)人數(shù)據(jù)保護(hù)法律的國(guó)家和地區(qū)已達(dá)到120個(gè)[52]，其中一些主要國(guó)家和國(guó)際組織頒布的數(shù)據(jù)隱私保護(hù)法律如表1所示。

歐盟《一般數(shù)據(jù)保護(hù)條例》在諸多方面做出重大變革[55]：①首次增加了“域外適用”情形；②采用“原則指引+高額罰款”的策略；③賦予公民廣泛的個(gè)人權(quán)利，以實(shí)現(xiàn)數(shù)據(jù)全生命周期的可控，包括擴(kuò)展和完善原有的權(quán)利，賦予數(shù)據(jù)主體以新的權(quán)利——數(shù)據(jù)刪除權(quán)和可攜帶權(quán)；④由隱私權(quán)保護(hù)升級(jí)為個(gè)人數(shù)據(jù)保護(hù)；⑤首次增收“被遺忘權(quán)”提法；⑥設(shè)立完善的數(shù)據(jù)保護(hù)監(jiān)管機(jī)制；⑦建立了完善的救濟(jì)機(jī)制。美國(guó)的數(shù)據(jù)隱私保護(hù)法律法規(guī)紛繁蕪雜，呈現(xiàn)出分散立法的特點(diǎn)，以行業(yè)自律為主、法律保護(hù)為輔[53]。美國(guó)沒(méi)有一部規(guī)定個(gè)人數(shù)據(jù)收集和使用的獨(dú)立、綜合性法律，但有20多個(gè)特殊或較為特殊的隱私數(shù)據(jù)行業(yè)法規(guī)，以及50個(gè)州與地區(qū)各自制定的數(shù)以百計(jì)的隱私數(shù)據(jù)法規(guī)，僅加利福尼亞州就有25部以上的隱私和數(shù)據(jù)安全法，其中以2018年通過(guò)的《加州消費(fèi)者隱私法》為代表[53]。

國(guó)際組織和主要國(guó)家 代表性法律 特點(diǎn)聯(lián)合國(guó) 1990年發(fā)布《電腦處理數(shù)據(jù)文件規(guī)范指南》明確了電腦處理個(gè)人數(shù)據(jù)的基本原則經(jīng)合組織1980年提出《關(guān)于隱私保護(hù)和個(gè)人數(shù)據(jù)跨境流動(dòng)指南》及《OECD個(gè)人資料保護(hù)指針》為經(jīng)合組織成員國(guó)的個(gè)人數(shù)據(jù)保護(hù)確立了基本原則亞太經(jīng)合組織2004年簽署《亞太經(jīng)合組織隱私保護(hù)框架》，建立了APEC跨境隱私規(guī)則（CBPR）確立了個(gè)人數(shù)據(jù)處理與流通的指導(dǎo)原則歐盟1995年頒布《歐盟個(gè)人數(shù)據(jù)保護(hù)指令》，2016年制定《一般數(shù)據(jù)保護(hù)條例》，2018年5月正式生效是國(guó)際社會(huì)有關(guān)個(gè)人數(shù)據(jù)保護(hù)最全面、最有影響的法律文件之一美國(guó) 1974年制定《隱私法案》 規(guī)定了公共機(jī)構(gòu)對(duì)私人信息采納和使用的邊界德國(guó) 1977年頒布《聯(lián)邦數(shù)據(jù)保護(hù)法案》對(duì)個(gè)人數(shù)據(jù)保護(hù)統(tǒng)一規(guī)范法國(guó) 1978年實(shí)施《數(shù)據(jù)保護(hù)法案》規(guī)定個(gè)人數(shù)據(jù)使用行為的限制措施澳大利亞 1988年頒布《隱私法案》 適用于所有聯(lián)邦成員的個(gè)人數(shù)據(jù)保護(hù)英國(guó) 1998年頒布《數(shù)據(jù)保護(hù)法案》增加對(duì)手動(dòng)和電子數(shù)據(jù)記錄的保護(hù)加拿大 2001年實(shí)行《個(gè)人信息保護(hù)和電子文件法》規(guī)范收集、使用和公開(kāi)個(gè)人信息的行為日本 2003年通過(guò)《個(gè)人信息保護(hù)法》適用于數(shù)據(jù)控制者的個(gè)人信息處理行為，是日本數(shù)據(jù)保護(hù)的核心法律

對(duì)比歐盟和美國(guó)的數(shù)據(jù)隱私保護(hù)法律，一種觀點(diǎn)認(rèn)為，歐盟是理想主義的“數(shù)據(jù)主體”模式，賦予數(shù)據(jù)主體一系列權(quán)利，看重個(gè)人數(shù)據(jù)處理過(guò)程的規(guī)制；美國(guó)是實(shí)用主義的“消費(fèi)者”模式，利用既有法律身份和監(jiān)管機(jī)制進(jìn)行隱私保護(hù)，倚重消費(fèi)者權(quán)益保護(hù)機(jī)制[56]。另一種觀點(diǎn)認(rèn)為，歐式立法是“權(quán)利話語(yǔ)”下的數(shù)據(jù)保護(hù)，美式立法是“市場(chǎng)話語(yǔ)”下的隱私保護(hù)[57]。兩者之間存在價(jià)值分歧和制度差異，歐盟傾向于將數(shù)據(jù)隱私視為基本權(quán)利和自由的一種，法律制度力圖從基本人權(quán)角度保護(hù)數(shù)據(jù)隱私；美國(guó)傾向于將數(shù)據(jù)隱私視為市場(chǎng)利益的一種，法律制度將數(shù)據(jù)隱私放置在市場(chǎng)的環(huán)境內(nèi)考慮，美國(guó)無(wú)意制定一部綜合性的數(shù)據(jù)保護(hù)法，采取隨機(jī)立法的方式，通過(guò)產(chǎn)業(yè)自治保護(hù)隱私的體制與歐盟通過(guò)綜合立法保護(hù)隱私的體制形成了鮮明對(duì)比[58]。

4.2 國(guó)內(nèi)數(shù)據(jù)隱私保護(hù)法律研究

該主題研究主要集中于保護(hù)法律的現(xiàn)狀及問(wèn)題等。目前，港澳臺(tái)地區(qū)隱私保護(hù)法律走在國(guó)內(nèi)前列。臺(tái)灣在1995年正式出臺(tái)電腦處理個(gè)人資料保護(hù)有關(guān)規(guī)定，在2010年正式通過(guò)個(gè)人資料保護(hù)有關(guān)規(guī)定；香港在1996年出臺(tái)《個(gè)人信息（隱私）條例》，明確了個(gè)人信息的收集、存儲(chǔ)、適用等規(guī)范；澳門在2005年出臺(tái)《澳門個(gè)人資料保護(hù)法》，并于2006年頒布實(shí)施[54]。我國(guó)內(nèi)地（大陸）尚未出臺(tái)個(gè)人隱私信息保護(hù)方面的專項(xiàng)法，關(guān)于數(shù)據(jù)隱私安全與保護(hù)的規(guī)章制度散見(jiàn)于憲法、法律、法規(guī)及部門規(guī)章中[59]。我國(guó)《網(wǎng)絡(luò)安全法》《民法總則》《信息安全技術(shù) 個(gè)人信息安全規(guī)范》分別于2017年6月、2017年10月、2020年10月正式生效[4]，《個(gè)人信息保護(hù)法》和《數(shù)據(jù)安全法》也正在規(guī)劃中。我國(guó)已然從多角度尋求保護(hù)公民作為信息主體的個(gè)體權(quán)益，數(shù)據(jù)隱私保護(hù)逐步規(guī)范化、法治化。

然而，目前我國(guó)數(shù)據(jù)隱私立法還存在一些問(wèn)題，總體表現(xiàn)為[53]：①立法較為分散，不成體系，且立法位階不高；②沒(méi)有明確隱私權(quán)在法律中的地位，對(duì)隱私權(quán)以間接保護(hù)為主，直接保護(hù)較少，尤其是對(duì)電子隱私信息的法律保護(hù)力度不夠；③相關(guān)規(guī)定過(guò)于籠統(tǒng)，對(duì)主管部門的職權(quán)范圍和相關(guān)措施的規(guī)定較為模糊，對(duì)違法者的懲罰措施沒(méi)有明確提及，執(zhí)法不具可操作性，如《網(wǎng)絡(luò)安全法》中“個(gè)人信息權(quán)”條文不夠細(xì)化且與個(gè)人數(shù)據(jù)隱私保護(hù)問(wèn)題無(wú)直接關(guān)聯(lián)；④隱私保護(hù)讓位于國(guó)家安全和經(jīng)濟(jì)發(fā)展。由此看來(lái)，我國(guó)雖然頒布了《網(wǎng)絡(luò)安全法》《信息安全技術(shù) 個(gè)人信息安全規(guī)范》等法律法規(guī)來(lái)完善對(duì)數(shù)據(jù)隱私的保護(hù)，但長(zhǎng)期以來(lái)對(duì)個(gè)人數(shù)據(jù)和個(gè)人信息保護(hù)力度偏弱的局面還有待突破。我國(guó)需要充分借鑒國(guó)外數(shù)據(jù)隱私保護(hù)法律經(jīng)驗(yàn)，加快數(shù)據(jù)隱私立法步伐，提高隱私保護(hù)水平，才能實(shí)現(xiàn)與國(guó)際接軌。

5 數(shù)據(jù)隱私保護(hù)對(duì)策研究

數(shù)據(jù)隱私保護(hù)對(duì)策來(lái)自法律、技術(shù)和管理層面。對(duì)數(shù)據(jù)隱私保護(hù)的法律措施包括：①制定數(shù)據(jù)隱私專門法，內(nèi)容結(jié)構(gòu)應(yīng)包括涉及目的、定義概念、基本理念等的總則；國(guó)家及地方政府責(zé)任；保護(hù)個(gè)人信息舉措；個(gè)人信息處理機(jī)構(gòu)義務(wù)；其他不適用情況規(guī)定；懲罰規(guī)則及附則[59]；②完善隱私保護(hù)法規(guī)制度體系，明確個(gè)人數(shù)據(jù)保護(hù)范圍，從收集、處理、交易、應(yīng)用、舉報(bào)、溯源等環(huán)節(jié)進(jìn)行全流程的機(jī)制建設(shè)，確保個(gè)人數(shù)據(jù)使用安全規(guī)范[60]；加快制定數(shù)據(jù)產(chǎn)權(quán)歸屬、保護(hù)以及采集、存儲(chǔ)、加工、傳遞、檢索、授權(quán)應(yīng)用等法律法規(guī)，明確數(shù)據(jù)擁有者、使用者、管理者等各方的責(zé)、權(quán)、利[61]；③盡快完成商業(yè)數(shù)據(jù)隱私權(quán)的立法，選定合適的隱私權(quán)保護(hù)執(zhí)行機(jī)構(gòu)[62]；④加強(qiáng)發(fā)展與建設(shè)“剛”性有執(zhí)行力的法律機(jī)制，政府監(jiān)管機(jī)構(gòu)、監(jiān)管機(jī)制和監(jiān)管義務(wù)是制定個(gè)人信息保護(hù)法的規(guī)范重點(diǎn)；梳理現(xiàn)有法律機(jī)制，充分利用和發(fā)展包括消費(fèi)公益訴訟在內(nèi)的法律機(jī)制對(duì)抗大型互聯(lián)網(wǎng)企業(yè)大規(guī)模侵犯數(shù)據(jù)隱私的現(xiàn)象；在未來(lái)立法中做好頂層設(shè)計(jì)，逐步規(guī)范隱私身份法律術(shù)語(yǔ)，重點(diǎn)加強(qiáng)具有執(zhí)行力的大數(shù)據(jù)隱私保護(hù)機(jī)制的設(shè)置[56]。

數(shù)據(jù)隱私保護(hù)的技術(shù)措施包括：①加強(qiáng)數(shù)據(jù)安全技術(shù)研發(fā)及技術(shù)標(biāo)準(zhǔn)制定，從技術(shù)手段尋找突破口，包括數(shù)據(jù)層、應(yīng)用層、數(shù)據(jù)發(fā)布層等針對(duì)各數(shù)據(jù)層次的不同技術(shù)手段[23]；②支持隱私保護(hù)技術(shù)及標(biāo)準(zhǔn)體系研發(fā)，包括隱私保護(hù)及溯源管理技術(shù)、隱私數(shù)據(jù)收集、交易、處理以及應(yīng)用流程標(biāo)準(zhǔn)等，支持行業(yè)協(xié)會(huì)進(jìn)行個(gè)人數(shù)據(jù)匿名或化名處理標(biāo)準(zhǔn)體系制訂，支持企業(yè)與科研機(jī)構(gòu)進(jìn)行個(gè)人數(shù)據(jù)溯源技術(shù)研發(fā)[60]；③加大技術(shù)控制，完善計(jì)算機(jī)安全技術(shù)，建立一個(gè)安全的計(jì)算機(jī)系統(tǒng)；引進(jìn)新的數(shù)據(jù)安全技術(shù)，凈化網(wǎng)絡(luò)信息環(huán)境[63]；④融合與創(chuàng)新，通過(guò)構(gòu)建智能網(wǎng)絡(luò)和數(shù)據(jù)管理平臺(tái)，為數(shù)據(jù)的安全管理提供技術(shù)融合平臺(tái)，推動(dòng)各種安全技術(shù)和計(jì)算方法的融合與創(chuàng)新，為數(shù)據(jù)隱私及其安全管理提供創(chuàng)新動(dòng)力[64]。

數(shù)據(jù)隱私保護(hù)的管理措施主要體現(xiàn)在國(guó)家、企業(yè)和個(gè)人層面?；趪?guó)家層面的管理措施包括三個(gè)方面。一是加強(qiáng)行政干預(yù)，具體包括：①建立數(shù)據(jù)隱私保護(hù)倒逼機(jī)制，采取第三方獨(dú)立機(jī)構(gòu)監(jiān)督[59]；②構(gòu)建多方參與的舉報(bào)機(jī)制，給予舉報(bào)獎(jiǎng)勵(lì)、支持協(xié)會(huì)組織、降低舉報(bào)成本[17]；③制定行業(yè)規(guī)范，加大泄露個(gè)人隱私的懲罰力度等，對(duì)信息收集方做出嚴(yán)格的限制[23]；④制定專門的大數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)，由政府牽頭，聯(lián)合工業(yè)界和科研院所組成第三方安全評(píng)審仲裁機(jī)構(gòu)，建立完備的數(shù)據(jù)管理制度[61]。二是參與國(guó)際隱私治理，推進(jìn)行業(yè)自律機(jī)制與全球行業(yè)標(biāo)準(zhǔn)，發(fā)展隱私認(rèn)證機(jī)構(gòu)，引入國(guó)際先進(jìn)的隱私影響評(píng)估（PIA）標(biāo)準(zhǔn)和隱私保護(hù)設(shè)計(jì)（PbD）標(biāo)準(zhǔn)[52]。三是重視數(shù)據(jù)跨境流動(dòng)的治理，具體包括：①考慮加入?yún)^(qū)域性數(shù)據(jù)隱私規(guī)則體系，積極推進(jìn)中國(guó)加入APEC跨境商業(yè)個(gè)人隱私權(quán)保護(hù)規(guī)則體系[62]；②擇機(jī)采取跟隨、協(xié)作和引領(lǐng)策略，妥善處理貿(mào)易法與數(shù)據(jù)隱私法之間的關(guān)系，采取“原則+例外”的規(guī)制框架來(lái)緩和數(shù)據(jù)跨境自由流動(dòng)與數(shù)據(jù)隱私保護(hù)之間的沖突[58]；③進(jìn)行安全評(píng)估與安全審查，堅(jiān)持不危害國(guó)家安全利益、不危害企業(yè)商業(yè)利益、不危害個(gè)人信息三個(gè)“不危害原則”[55]。

基于企業(yè)層面的管理措施主要有三點(diǎn)。一是企業(yè)要自律，保護(hù)數(shù)據(jù)源頭，具體包括：重視隱私條款政策的制定和規(guī)范性；承擔(dān)起保護(hù)用戶個(gè)人數(shù)據(jù)信息的責(zé)任，加強(qiáng)員工安全培訓(xùn)、嚴(yán)格控制訪問(wèn)權(quán)限、定期開(kāi)展信息安全影響評(píng)估；將管理和技術(shù)手段結(jié)合，與時(shí)俱進(jìn)，加強(qiáng)大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全防護(hù)技術(shù)建設(shè)[55]。二是企業(yè)必須將個(gè)人信息保護(hù)放在首位，可以嘗試設(shè)定危險(xiǎn)權(quán)限、規(guī)范應(yīng)用隱私條款、設(shè)立數(shù)據(jù)安全官[55]；給予用戶更多的個(gè)人數(shù)據(jù)控制權(quán)，給用戶更多的選擇權(quán)、保障用戶的知情權(quán)，合理使用用戶數(shù)據(jù)[65]；將隱私數(shù)據(jù)劃分成不同等級(jí)，對(duì)隱私數(shù)據(jù)進(jìn)行分級(jí)保護(hù)[65]。三是企業(yè)需要構(gòu)建數(shù)據(jù)隱私保護(hù)的管理體系，包括[66]：①建立隱私保護(hù)政策總綱，在管理層達(dá)成共識(shí)；②建立隱私保護(hù)的組織和團(tuán)隊(duì)，負(fù)責(zé)隱私保護(hù)監(jiān)管、審計(jì)以及與監(jiān)管機(jī)構(gòu)溝通；③建立隱私保護(hù)的政策與框架；④確定適用的法律法規(guī)；⑤建立PIA或數(shù)據(jù)保護(hù)影響評(píng)估（DPIA）的方法論與操作流程；⑥隱私生命周期的管理與落地（如隱私聲明、數(shù)據(jù)收集、數(shù)據(jù)主體同意、流轉(zhuǎn)審批流程、有效期管理與數(shù)據(jù)清理等）；⑦建立數(shù)據(jù)目錄以及隱私運(yùn)營(yíng)支撐系統(tǒng)，用于對(duì)隱私風(fēng)險(xiǎn)進(jìn)行度量，支撐隱私保護(hù)工作的例行開(kāi)展，并可用于向監(jiān)管機(jī)構(gòu)證明自身的合規(guī)性；⑧建立數(shù)據(jù)主體請(qǐng)求的相關(guān)流程和系統(tǒng)（用于支撐用戶查詢、修改、刪除、撤回同意等）；⑨隱私數(shù)據(jù)泄露事件的響應(yīng)與報(bào)告機(jī)制。

基于個(gè)人層面的管理措施包括：①要加強(qiáng)隱私教育與培養(yǎng)保護(hù)意識(shí)，樹(shù)立與時(shí)俱進(jìn)的隱私觀，開(kāi)展數(shù)據(jù)隱私倫理的道德教育[23,63]；②要提高應(yīng)對(duì)大數(shù)據(jù)時(shí)代的媒介素養(yǎng)，對(duì)數(shù)據(jù)隱私辯證看待、分層保護(hù)，將數(shù)據(jù)及時(shí)脫敏[4]；③可以聯(lián)合其他數(shù)據(jù)主體，形成數(shù)據(jù)隱私保護(hù)共同體，讓數(shù)據(jù)隱私保護(hù)意識(shí)成為社會(huì)共識(shí)[4]?？傊课还褚J(rèn)識(shí)到數(shù)據(jù)隱私信息泄露的嚴(yán)重后果，加強(qiáng)自我保護(hù)意識(shí)和提升保護(hù)技能，了解相關(guān)的法律法規(guī)，做到知法懂法、守法用法。

6 結(jié)語(yǔ)

在大數(shù)據(jù)時(shí)代，數(shù)據(jù)的安全問(wèn)題日趨凸顯，數(shù)據(jù)隱私保護(hù)引起各界的關(guān)注。縱觀國(guó)內(nèi)研究，筆者發(fā)現(xiàn)：①人們已經(jīng)意識(shí)到數(shù)據(jù)隱私保護(hù)的重要性，對(duì)數(shù)據(jù)隱私及其保護(hù)的概念以及數(shù)據(jù)隱私泄露問(wèn)題有了一定程度的認(rèn)識(shí)；②對(duì)數(shù)據(jù)隱私保護(hù)側(cè)重從技術(shù)方法和法律法規(guī)視角進(jìn)行研究，針對(duì)基于數(shù)據(jù)失真、數(shù)據(jù)加密和數(shù)據(jù)匿名的隱私保護(hù)技術(shù)與方法以及國(guó)內(nèi)外數(shù)據(jù)隱私保護(hù)法律有了廣泛而細(xì)致的研究；③雖然一些文獻(xiàn)提出了數(shù)據(jù)隱私保護(hù)對(duì)策，但是我國(guó)對(duì)數(shù)據(jù)隱私安全和保護(hù)的研究尚處于起步階段，對(duì)于數(shù)據(jù)隱私保護(hù)理論（如保護(hù)框架、政策標(biāo)準(zhǔn)、能力評(píng)估等）尚未有深入而體系化的研究，也缺乏數(shù)據(jù)隱私保護(hù)的實(shí)踐研究，數(shù)據(jù)隱私保護(hù)研究的深度和廣度還有待拓展?？傊?，數(shù)據(jù)隱私保護(hù)是大數(shù)據(jù)時(shí)代數(shù)據(jù)治理的一項(xiàng)重要內(nèi)容，也是一項(xiàng)系統(tǒng)化工程，需要各環(huán)節(jié)、各主體、多角度協(xié)同開(kāi)展，多方聯(lián)動(dòng)，才能創(chuàng)造良好的數(shù)據(jù)隱私保護(hù)環(huán)境，實(shí)現(xiàn)更安全高效的數(shù)據(jù)利用，推動(dòng)技術(shù)創(chuàng)新和社會(huì)進(jìn)步。

（來(lái)稿時(shí)間：2021年4月）