大數(shù)據(jù)時(shí)代的隱私保護(hù)困境與紓解

董佳誠

上海大學(xué)法學(xué)院，上海 200444

一、大數(shù)據(jù)時(shí)代下隱私權(quán)的內(nèi)涵變遷

（一）隱私權(quán)的客體范圍擴(kuò)展

在傳統(tǒng)時(shí)代，隱私權(quán)的權(quán)利客體僅包含公民的聯(lián)系方式、家庭住址、身份證號(hào)碼等與人身密切相關(guān)的范圍。而當(dāng)人類社會(huì)邁入大數(shù)據(jù)時(shí)代后，即使是傳統(tǒng)認(rèn)知中毫無意義的個(gè)人數(shù)據(jù)，經(jīng)過大數(shù)據(jù)的分析和預(yù)測后也可以成為幫助商業(yè)決策和公共管理的重要個(gè)人信息。例如，網(wǎng)購平臺(tái)通過收集用戶的瀏覽記錄和購買歷史等信息，分析其消費(fèi)偏好和選擇，從而有針對性地推送類似商品或服務(wù)。這些原本無法獨(dú)自構(gòu)成隱私的若干單項(xiàng)個(gè)人信息或行為事項(xiàng)，經(jīng)整合后能夠具備新的描述與指向功能而形成隱私。［1］因此，隱私的客體范圍便不再僅限于前述的普通個(gè)人信息，而是進(jìn)一步擴(kuò)展到了如網(wǎng)購記錄、聊天記錄、網(wǎng)絡(luò)言論等形式的個(gè)人數(shù)據(jù)信息。同時(shí)，隱私權(quán)的權(quán)能也隨著權(quán)利客體范圍的延伸而逐步強(qiáng)化，隱私權(quán)從消極的“免受干預(yù)的權(quán)利”發(fā)展為積極的“自主控制的權(quán)利”。

（二）隱私權(quán)的財(cái)產(chǎn)屬性增強(qiáng)

由于大數(shù)據(jù)分析的商業(yè)價(jià)值已經(jīng)能被量化，因而隱私所體現(xiàn)出來的價(jià)值將不再僅限于人格利益層面，其財(cái)產(chǎn)屬性日益顯現(xiàn)。在大數(shù)據(jù)環(huán)境下，利用cookies 等技術(shù)便可以在搜集個(gè)人信息數(shù)據(jù)的同時(shí)，方便快捷地整合、分析、提取出與具體個(gè)人相關(guān)的社交信息。［2］當(dāng)前，以商品化形式買賣個(gè)人隱私以及重復(fù)挖掘、二次利用個(gè)人隱私的商業(yè)價(jià)值等現(xiàn)象層出不窮，甚至已然形成了一條黑色產(chǎn)業(yè)鏈。數(shù)據(jù)在某種程度上與財(cái)富直接相關(guān)，成為一種可交易的對象，進(jìn)而導(dǎo)致隱私權(quán)被逐步商品化。

（三）隱私侵權(quán)愈加隱蔽和復(fù)雜

隨著大數(shù)據(jù)收集、存儲(chǔ)、分析等技術(shù)不斷升級，用戶在互聯(lián)網(wǎng)上的活動(dòng)通常以匿名形式進(jìn)行。網(wǎng)絡(luò)匿名雖是出于保護(hù)隱私的目的，但無意中也為不法分子收集個(gè)人信息的行為提供了庇護(hù)。大量侵權(quán)行為因此難以找到侵權(quán)主體，這導(dǎo)致了大數(shù)據(jù)環(huán)境下隱私權(quán)侵權(quán)的方式更加具有隱蔽性和復(fù)雜性。隱私信息的泄露通常在無意中發(fā)生，個(gè)人用戶難以察覺和證明其數(shù)據(jù)信息已遭受泄露。例如2018 年的“F 公司泄密事件”中，近32 萬用戶的5000 萬條個(gè)人信息被第三方軟件所泄露，并被用于為美國總統(tǒng)大選投放和推送極具針對性的政治廣告，而在媒體曝光前，這些用戶卻對自己的隱私權(quán)被嚴(yán)重侵犯這一事實(shí)渾然不知。［3］由此可見，這些侵害用戶隱私權(quán)的行為通常具有較高的技術(shù)性和專業(yè)性，侵權(quán)行為和損害后果間也存在時(shí)間差，大多數(shù)用戶不可能在第一時(shí)間知道自己的隱私被泄露。

（四）隱私保護(hù)難度提升

計(jì)算機(jī)技術(shù)的快速發(fā)展和廣泛普及使得信息數(shù)據(jù)的收集、利用不再有時(shí)間和空間上的阻礙，收集的方法和手段也變得更多樣化。由于存儲(chǔ)在互聯(lián)網(wǎng)中的信息不再具有遺忘性，所有實(shí)際存在過的個(gè)人信息都可以隨時(shí)隨地被收集，并進(jìn)行深度挖掘和反復(fù)利用，由此產(chǎn)生的損害將難以估量且無法逆轉(zhuǎn)。同時(shí)，大數(shù)據(jù)的出現(xiàn)使得公共與私人領(lǐng)域的信息出現(xiàn)了交叉融合，導(dǎo)致難以有效界定隱私范圍，相應(yīng)地對于隱私侵權(quán)行為的界定也就顯得困難重重。人們在通過網(wǎng)絡(luò)進(jìn)行購物、社交的過程中，在使用智能手機(jī)的過程中，個(gè)人數(shù)據(jù)的所有權(quán)由用戶手中轉(zhuǎn)移到服務(wù)商手中。在多重交易和第三方渠道介入后，數(shù)據(jù)權(quán)利的邊界逐漸模糊甚至?xí)?，一些原本屬于隱私范疇的內(nèi)容暴露在網(wǎng)絡(luò)服務(wù)商面前，容易被其所利用，隱私保護(hù)面臨主體多元化和技術(shù)復(fù)雜性等多重挑戰(zhàn)。

二、大數(shù)據(jù)時(shí)代下的隱私權(quán)保護(hù)困境

（一）權(quán)利救濟(jì)困難

在中國裁判文書網(wǎng)上檢索得到人格權(quán)糾紛案件裁判文書共1078919 件，排除其中占比最高的99 萬余件生命權(quán)、健康權(quán)、身體權(quán)糾紛外，姓名權(quán)糾紛為8976 件，肖像權(quán)糾紛為14148 件，名譽(yù)權(quán)糾紛為47309 件。而相比之下，隱私權(quán)糾紛僅有1804 件，這顯然與當(dāng)前隱私侵權(quán)泛濫的趨勢不相符。由此可見，對于隱私權(quán)的司法救濟(jì)依然任重道遠(yuǎn)。究其原因，有別于傳統(tǒng)的隱私侵權(quán)直接產(chǎn)生損害后果，大數(shù)據(jù)時(shí)代下的隱私侵權(quán)發(fā)生之后，基本不會(huì)直接導(dǎo)致被侵權(quán)人身體和精神上的損害或者財(cái)產(chǎn)受到損失，同時(shí)被侵權(quán)人的自我感知通常也不明顯。即使面對已發(fā)生的損害，基于大數(shù)據(jù)強(qiáng)大的預(yù)測、推斷、分析能力，超強(qiáng)的技術(shù)水平引發(fā)反向身份識(shí)別問題等，使得信息收集與結(jié)論之間因果關(guān)系不易證明，因此受害人提起訴訟并勝訴的概率也是非常小的。［4］

（二）隱私權(quán)意識(shí)薄弱

對于隱私權(quán)的保護(hù)，公民自身首先要有較強(qiáng)的權(quán)利意識(shí)，法律不可能保護(hù)躺在權(quán)利上的人，如果被侵權(quán)主體不注重自身權(quán)利、不積極維權(quán)，那權(quán)利的保護(hù)便無從談起。事實(shí)上由于網(wǎng)絡(luò)服務(wù)商能夠利用大數(shù)據(jù)技術(shù)進(jìn)行個(gè)人信息數(shù)據(jù)的挖掘和分析，為用戶提供極具個(gè)性化的推薦服務(wù)，對于普通用戶而言，定期接收到符合其興趣偏好的商品和服務(wù)信息推送未必會(huì)覺得受到侵犯，反倒是覺得非常便捷。換言之，在很多情況下，即使用戶知曉其個(gè)人數(shù)據(jù)信息在未經(jīng)許可的情況下被網(wǎng)絡(luò)服務(wù)商收集使用，但由于服務(wù)商為其提供了更優(yōu)質(zhì)的服務(wù)，并且這種服務(wù)的表現(xiàn)通常是合理且適度的，因此只要沒有感知到發(fā)生實(shí)質(zhì)損害或發(fā)生大規(guī)模隱私泄露事件，那么用戶一般不會(huì)關(guān)注到其中的隱私侵權(quán)問題。

不僅如此，由于隱私權(quán)就其性質(zhì)來說具有高度的主觀感受性，不同的人對隱私權(quán)的保護(hù)要求是不一樣的，對同一隱私事件的反應(yīng)也因人而異。［5］有的人在主觀上便不重視隱私問題，認(rèn)為自己既然不存在任何違法犯罪的行為，那么即使隱私數(shù)據(jù)被泄露也不會(huì)造成風(fēng)險(xiǎn)。也有人雖然關(guān)注到了自身隱私風(fēng)險(xiǎn)，但囿于信息社會(huì)的大環(huán)境，例如下載一個(gè)手機(jī)APP 就必須同意其隱私條款，授權(quán)其讀取各種信息數(shù)據(jù)才可正常使用，用戶往往不得不作出妥協(xié)。在這種以霸王條款方式迫使用戶二選一的情形常態(tài)化發(fā)生后，用戶不得不習(xí)慣于以隱私風(fēng)險(xiǎn)換取軟件使用權(quán)限，潛移默化中便消減了其隱私保護(hù)意識(shí)。

（三）大數(shù)據(jù)與隱私保護(hù)的內(nèi)在沖突

大數(shù)據(jù)時(shí)代下，數(shù)據(jù)蘊(yùn)涵著巨大經(jīng)濟(jì)價(jià)值和戰(zhàn)略價(jià)值，其不僅成為企業(yè)的重要資產(chǎn)，也是國家的戰(zhàn)略資源。［6］因而，企業(yè)、政府等組織天然具有一種盡其所能收集更多的公民個(gè)人數(shù)據(jù)信息，以幫助其進(jìn)行分析決策的內(nèi)在動(dòng)力。通常而言，單純收集部分個(gè)人信息并不必然涉及隱私問題，但進(jìn)行深入的分析挖掘和數(shù)據(jù)之間的關(guān)聯(lián)后則完全有可能暴露公民隱私，例如像消費(fèi)習(xí)慣、日常生活軌跡等信息。而這種利用收集分析數(shù)據(jù)的內(nèi)在動(dòng)力必然會(huì)與隱私權(quán)產(chǎn)生直接沖突。隨著電子政務(wù)和互聯(lián)網(wǎng)商業(yè)模式的日益普遍化，使得身處信息時(shí)代的每個(gè)個(gè)體都無法徹底擺脫與社會(huì)之間的信息交互，個(gè)人信息以難以預(yù)測和控制的方式在互聯(lián)網(wǎng)空間傳播。即使數(shù)據(jù)收集者并無進(jìn)一步分析、挖掘或出售公民數(shù)據(jù)信息的意圖和行為，其是否能投入必要的人力、物力成本以承擔(dān)數(shù)據(jù)信息的保密責(zé)任也存在較大不確定性。在缺乏有效監(jiān)管機(jī)制的前提下，寄希望于商業(yè)機(jī)構(gòu)和行政機(jī)關(guān)能自覺尊重和保護(hù)公民的個(gè)人隱私信息，顯然不是最優(yōu)方案。

三、大數(shù)據(jù)時(shí)代下隱私權(quán)保護(hù)的體系構(gòu)建

（一）完善隱私權(quán)的救濟(jì)措施

當(dāng)前對于隱私權(quán)的司法救濟(jì)存在訴訟勝率較低、維權(quán)成本高昂等問題，首先，應(yīng)當(dāng)重新界定隱私侵權(quán)糾紛中信息收集者與被收集者之間的舉證責(zé)任問題，防止法院在司法實(shí)踐中機(jī)械采用“誰主張誰舉證”的民事訴訟原則，這在我國《個(gè)人信息保護(hù)法》第六十九條中已有所體現(xiàn)，其余的相關(guān)法律法規(guī)及司法解釋都應(yīng)逐步完成修訂更新，為司法救濟(jì)提供明確法律支持。

其次，應(yīng)當(dāng)在隱私侵權(quán)中引入懲罰性賠償。在大數(shù)據(jù)的背景下，隱私權(quán)不再僅僅是傳統(tǒng)意義上的人格權(quán)，同時(shí)也表現(xiàn)出商品化的趨勢。傳統(tǒng)的隱私權(quán)侵權(quán)損害賠償已經(jīng)不能滿足當(dāng)下的需求，不利于隱私權(quán)保護(hù)。［7］個(gè)人信息經(jīng)過大數(shù)據(jù)收集、存儲(chǔ)、分析、處理后，往往蘊(yùn)含著可觀的經(jīng)濟(jì)價(jià)值。在巨大的商業(yè)利益驅(qū)使下，網(wǎng)絡(luò)服務(wù)商往往會(huì)選擇鋌而走險(xiǎn)，導(dǎo)致個(gè)人信息極易被濫用進(jìn)而造成隱私泄露。而當(dāng)前的責(zé)任承擔(dān)限度仍以填平原則為主，況且具體的侵權(quán)損失難以量化計(jì)算，總體懲罰力度過輕，并不足以有效打擊侵權(quán)行為。

最后，可以借鑒公益訴訟模式，建立個(gè)人信息保護(hù)的集體訴訟機(jī)制。雖然發(fā)生在個(gè)人隱私侵權(quán)中的損害結(jié)果較為輕微，不足以被公眾所察覺到，但是近些年來出現(xiàn)的隱私侵權(quán)現(xiàn)象大為擴(kuò)大，隨便翻出一條隱私侵權(quán)的記錄，便已經(jīng)涉及數(shù)量龐大的信息泄露問題，因此也出現(xiàn)了越來越多的受害者。［8］考慮到當(dāng)前各級法院案件受理壓力較大的現(xiàn)狀，組織受到同一主體隱私侵害的受害者共同起訴可以大幅節(jié)約司法資源，提高司法救濟(jì)的效率。與此同時(shí)，集體訴訟機(jī)制也能有效解決個(gè)人取證困難、訴訟成本高昂等問題，在維權(quán)之路上給予受害人切實(shí)有效的幫助。

（二）提高公民隱私權(quán)保護(hù)意識(shí)

隨著互聯(lián)網(wǎng)的普及，信息技術(shù)為用戶帶來了極大的便利，越來越多的人開始在互聯(lián)網(wǎng)上進(jìn)行互動(dòng)與交流。但人們在享受便捷服務(wù)的同時(shí)，對自我保護(hù)的意識(shí)較弱，并且缺乏對大數(shù)據(jù)收集、存儲(chǔ)和分析個(gè)人信息等技術(shù)的認(rèn)識(shí)，這使得他們極易成為隱私侵權(quán)的受害者。因此，有必要提高公民的法律維權(quán)意識(shí)和隱私保護(hù)意識(shí)。

首先，用戶在使用互聯(lián)網(wǎng)服務(wù)提供商的服務(wù)時(shí)，應(yīng)仔細(xì)閱讀隱私權(quán)保護(hù)政策，了解信息被收集、使用和流通的情況，盡可能在安全的環(huán)境下進(jìn)行網(wǎng)絡(luò)操作，并且要使用經(jīng)過安全認(rèn)證的網(wǎng)站。其次，用戶應(yīng)注意重要信息的私密性和安全性，避免在存有安全隱患的環(huán)境中填寫個(gè)人信息，防止不必要的隱私泄露。再次，用戶要定期使用安全軟件查殺電腦中的病毒，及時(shí)刪除歷史瀏覽記錄等重要信息。同時(shí)，用戶應(yīng)及時(shí)注意當(dāng)前網(wǎng)絡(luò)的發(fā)展?fàn)顩r，了解《民法典》《個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)對于隱私保護(hù)的規(guī)定。當(dāng)隱私侵權(quán)事件發(fā)生后，用戶應(yīng)及時(shí)采用法律武器來維護(hù)自身合法權(quán)利。最后，政府部門應(yīng)加大力度普及公民隱私安全的防范意識(shí)，努力讓每一個(gè)人都貫徹維護(hù)自身隱私權(quán)合法權(quán)益的理念，從而形成一種良好的社會(huì)風(fēng)氣。

（三）加大隱私權(quán)保護(hù)監(jiān)管力度

為避免隱私權(quán)保護(hù)執(zhí)法過程中出現(xiàn)責(zé)任推諉、主體不明的亂象，首先應(yīng)當(dāng)明確執(zhí)法主體，厘清責(zé)任分配。由于在大數(shù)據(jù)時(shí)代下，大量的隱私侵權(quán)行為發(fā)生在互聯(lián)網(wǎng)，因而執(zhí)法主體應(yīng)聚焦于互聯(lián)網(wǎng)領(lǐng)域的行為規(guī)范。例如成立一個(gè)專門監(jiān)督數(shù)據(jù)收集、分析和運(yùn)用過程的獨(dú)立執(zhí)法機(jī)構(gòu)，通過接入企業(yè)組織、政府部門的數(shù)據(jù)存儲(chǔ)系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)過程中各節(jié)點(diǎn)的備案審查。其具體的監(jiān)管職責(zé)主要針對一些從事數(shù)據(jù)工作相關(guān)行業(yè)的審批準(zhǔn)入事項(xiàng)，以及在隱私活動(dòng)過程的行為是否符合法律法規(guī)的規(guī)定，并且還包含在發(fā)生侵權(quán)行為時(shí)如何救濟(jì)和采取措施的問題。通過對數(shù)據(jù)的全過程監(jiān)督，既可以實(shí)現(xiàn)隱私侵權(quán)的事前預(yù)防，也能為事后發(fā)生的侵權(quán)糾紛提供強(qiáng)有力的證據(jù)支持。

另一方面，行政機(jī)關(guān)如今在大數(shù)據(jù)時(shí)代的深入發(fā)展下地位越來越重要，在個(gè)人信息的收集、處理、儲(chǔ)存和利用方面具有重要的價(jià)值。［9］行政機(jī)關(guān)既是個(gè)人信息的收集、使用主體，同時(shí)也承擔(dān)著保護(hù)其不受侵犯的責(zé)任，表現(xiàn)出雙重身份。因而對于行政機(jī)關(guān)要提出更高的要求，行政機(jī)關(guān)不能以變相和不受限制的方式使用自己的權(quán)力來收集和使用個(gè)人信息，對于公民個(gè)人信息的利用應(yīng)嚴(yán)格遵守比例原則，僅以提高公共服務(wù)效率的需要為限。

四、結(jié)語

大數(shù)據(jù)技術(shù)作為一把雙刃劍，既給我們的日常工作和生活帶來了極大便利，同時(shí)也造成了公民個(gè)人信息被廣泛收集、分析和利用，帶來了隱私泄露風(fēng)險(xiǎn)。在機(jī)遇和挑戰(zhàn)并存的大數(shù)據(jù)時(shí)代下，應(yīng)著力完善隱私權(quán)的保護(hù)機(jī)制，從平衡舉證責(zé)任、引入懲罰性賠償、建立集體訴訟等層面加大隱私權(quán)的救濟(jì)力度，公民自身也應(yīng)增強(qiáng)隱私權(quán)利意識(shí)，相關(guān)執(zhí)法部門要積極履行監(jiān)管職責(zé)，共同為隱私權(quán)抵御大數(shù)據(jù)的侵襲提供有效的屏障。