期刊在线咨询服务,发表咨询:400-888-9411 订阅咨询:400-888-1571股权代码(211862)
购物车(0)
大数据时代下的隐私保护模板(10篇)
大数据时代下的隐私保护例1
电影《超能陆战队》中呆萌可爱的机器人“大白”赢得了无数人的心,随着大数据时代的到来,“大白”会距离我们越来越近。大数据会从各个方面提供“大白”式的帮助,从物质到精神,全方位的为我们的生活服务。然而任何事物都具有两面性,大数据时代的到来也让个人隐私的保护变得更加困难。
一、大数据是一把“双刃剑”
进入2012年以来,大数据逐渐从一个技术词汇变成社会热点名词。大数据具有Volume(数据体量巨大)、Variety(数据类型多)、Velocity(处理速度快)、Value(价值密度低)的4V特点。
大数据对于信息安全而言是一把双刃剑。在大数据环境下,个人隐私的泄露变得更加容易,如打开浏览器上网,广告弹窗推荐的商品可能正好就是你最近浏览想买的东西;翻阅自己的QQ,查看定位信息就能够准确回忆起一年前的今天你在哪里,做了什么;在搜索引擎中输入几个关键词,也许就可以重温几年前自己的博客日志。因此在大数据时代,最令人焦虑的是根本不知道何时自己的信息就被无意中泄露出去,这就引发了大数据时代与个人隐私保护的碰撞。
二、个人隐私及其在大数据中面临的挑战
(一)个人隐私的相关概念。在特定的情景下,对不同的人和事,隐私是指用户认为是自身敏感的且不愿意公开的信息。通常分为4类:1、信息隐私,即个人数据的管理和使用;2、通信隐私,即个人使用各种通信方式如电话、微信等和其他人交流;3、空间隐私,即个人出入的特定空间或区域;4、身体隐私,即保护个人身体的完整性,防止侵入性操作。本文所指的个人隐私是公民个人生活中不愿公开的个人信息,如用户的身份、位置等敏感信息。
(二)大数据时代个人隐私面临的挑战。大数据具有体量巨大、速度极快、模态多样、真伪难辨、价值密度低等特点,加之个人隐私随着诸多因素动态变动的特性,使得大数据时代的个人隐私保护更是面临巨大的挑战。
1、个人隐私保护的范围难以确定。根据上述对个人隐私概念的阐述,隐私的概念是随着信息技术的发展而变化的,同时还要考虑不同人的特性和背景,因此,隐私保护哪些敏感数据很难界定。
2、侵犯个人隐私的行为难以界定。大数据给我们带来各种便利以及机会的同时,也让我们时刻都暴露在“第三只眼”之下。比如淘宝、京东、亚马逊等网站监视我们的购物习惯;百度、谷歌等浏览器监视着我们的网页浏览习惯;而微信、微博等社交平台窃取着我们的社交关系网。侵犯个人隐私的形式复杂多样,依据当前法律难以判定其是否构成侵权行为。
3、管理个人隐私变得十分困难。大数据贯穿七大行业:教育、交通、金融、电力、石油、天然气及卫生保健。其大规模性和多样性给社会带来巨大经济效益的同时,也给管理个人和团体的隐私增添极大困难。
三、各种接入设备和接入网络为隐私泄露保驾护航
据第36次中国互联网络发展状况统计报告,截至2015年6月,中国网民规模达6.68亿,中国手机网民规模达5.94亿。网民中使用手机上网人群占比由2014年底的85.8%提升至88.9%。
图1 互联网接入设备使用情况
数据来源:中国互联网络发展状况统计调查
由此可见,随着手机智能终端的大屏化和手机应用体验的不断提升,手机作为网民主要上网终端的趋势进一步明显。
统计报告显示,截止2015年6月,手机搜索、手机网络购物、手机网上支付、手机在线旅行预订、手机微博客、手机网游、手机网络视频等等手机应用的用户规模及使用率较2014年年底都有所增长。现实中,手机用户也无时无刻不在用个人信息来交换服务,比如说百度地图APP交换自己的位置信息;腾讯QQ、微信交换自己的个人关系;淘宝、天猫APP交换个人联系方式甚至家庭住址等信息。由此可见,从隐私保护的角度看,手机无疑已成为最危险的智能终端。
除此之外,Wi-Fi无线网络也成为主要的上网方式,截止到2015年6月,83.2%的网民在最近半年曾通过Wi-Fi接入过互联网。其中网民在家里通过Wi-Fi接入网络的比例最高,达到88.9%;其次是公共场所和单位,学校是占比最小的场所。
图2 网民Wi-Fi无线网络接入场所
数据来源:中国互联网络发展状况统计调查
Wi-Fi自出现以来受到了广大网民的欢迎和追捧,因为它不仅方便了人们的衣食住行,也为网民节省了一笔流量产生的费用。如今无论是办公旅游还是休闲娱乐,Wi-Fi已成为必需品。从图2可以看出,网民在家里接入无线网络的比例是最高的,其次是单位和公共场所。但家有Wi-Fi也不是安全的保障,因为黑客只要利用WiFi万能钥匙等软件就可破解密码,监视和窥探个人隐私,获取位置,盗用账号和密码,截取发送和接收的任何数据。因此无线网络在给我们的生活提供方便的同时也在悄悄地泄露我们的隐私。
四、困惑与对策
面对安全与危害共存的双面大数据,如何能在享受大数据带来便利的同时,维护信息安全,这是大数据时代下所有企业和广大网民共同关心的问题。
(一)完善相关法律法规。我国现行的法律对隐私权的保护笼统而分散,而且我国也尚未出台专门规范网络的法律,对互联网经营者的监管及网络个人数据的保护也仅仅散见于层次比较低的法规条例中。由此可见,虽然现行的法律法规中对个人隐私权有所保护,但仍存在较大的缺陷,不能满足有效保护个人隐私权的需要。所以我国应该立法确权,完善相关法律法规,把泄露用户隐私甚至牟利的行为,视作非法行为而非不道德行为。
(二)道德自律与监督。自律,就是通过行业内的自我约束来规范各自的行为。道德自律是软性但却十分有效的约束。互联网的全球性和开放性导致它没有隐私可言,只要在网络上行走就一定会留下痕迹,通过任何接入设备和接入网络产生的数据,足以让别有用心的人跟踪用户一生。在大数据时代下,我们真的要重视和保护隐私,让大数据成为人类的黄金时代。
(三)加强隐私权的技术保护。运用技术手段提高科技水平不仅必要而且有效。在数据安全保护方面,除了使用防火墙和杀毒软件等传统方式外,信息技术手段不仅能够有效应对新型数据安全威胁,还可以向我们展示应对信息安全威胁的新思路。比如微软的新版IE9浏览器开始允许用户自行设置并开启广告拦截功能。还有,“匿名化”也是现阶段保护个人信息安全一个可行的防护措施。
五、结语
大数据的到来带来的是机会也是挑战,个人隐私保护正是其中亟需解决的问题。在大数据与保护个人隐私碰撞发展的过程中,我们应该未雨绸缪,在大数据滥用成灾之前对其进行有效监督与控制,使大数据在健康的道路上得以发展,从而更好地促进人类社会信息技术的发展。
(作者单位:山西财经大学)
参考文献:
[1] 张志平.大数据的安全与隐私保护[J]信息安全与技术,2015
[2] 赵岑,李梦然,金日峰.大数据时代关于隐私的思考[J]科学通报2015.
[3] 刘雅辉,张铁赢,靳小龙,程学旗.大数据时代的个人隐私保护[J]计算机研究与发展
[4] 贺泽华.大数据安全问题以及安全保护机制研究[J]新技术
[5] 张经瑜,李广朋.大数据与信息安全[J]信息安全与管理
大数据时代下的隐私保护例2
[5]FBuytendijk and JHeiser,Confronting the privacy and ethical risks of Big Data[EB/OL].#axzz49xNIFZAV,2013-09-24.
[6]冯登国,张敏,李昊.大数据安全与隐私保护[J].计算机学报,2013,37(1):246-257.
[7]郎庆斌,孙毅.个人信息安全――研究与实践[M].北京:人民出版社,2012.
[8]周汉华.个人信息保护法(专家建议稿)及立法研究报告[M].北京:法律出版社,2006.
[9]D Song,D Wagner,A Perrig.Practical techniques for searches on encrypted data[C].IEEE Symposium on Security and Privacy,2000:44-55.
[10]CGentry.fully-homomorphic encryption scheme using ideal lattices[C].STOC,2009:169-178.
[11]ZBrakerski and VVaikuntanathan.Efficient Fully Homomorphic Encryption from(Standard)LWE[C].FOCS,2011:97-106.
[12]蔡克,张敏,冯登国.基于单断言的安全的密文区间检索[J].计算机学报,2011,34(11):2093-2103.
大数据时代下的隐私保护例3
{3}Gostin L O, Hodge J G. Personal privacy and common goods: a framework for balancing under the national health information privacy rule.[J]. Minnesota Law Review, 2002, 86(6):1439-1479,page6.
{4}.【EB/OL】.http:///browse/privacy?s=t.
{5}Merriam Webster.【EB/OL】 /dictionary/privacy.
{6}H. Walker, “Senator Warns Fitbit IsA ‘Privacy Nightmare’ and Could Be‘Tracking’ Your Movements,” BusinessInsider, 10 Aug. 2014; /senator-warns-fitbit-is-aprivacy-nightmare-2014-8.
{7}J. Phillips, “Smile! Your Car’s onCamera: We Ride Along to Learn Whatthe Cops Know About You,” Car andDriver, Dec. 2011; /features/smile-your-cars-oncamera-we-ride-along-to-learn-whatthe-cops-know-about-you-feature.
参考文献:
〔1〕王璐,孟小峰.位置大数据隐私保护研究综述[J].软件学报,2014,25(4):693-712.
大数据时代下的隐私保护例4
一、大数据及隐私权的概述
(一)大数据概述
随着互联网、云计算、人工智能等科学技术的产生和高速发展,人们对数据的存储和利用能力显著上升,标志着我国进入了信息化时代,以“信息化”为特征的大数据时代应运而生。大数据影响下信息的收集方式出现了重大改变和革新,不再依靠常规的软件工具来获取、存储和处理数据,而是依靠新的处理模式,如云计算、人工智能、互联网等方法,对于数量和种类都不断增加的数据进行检索、收集、传播、分析、处理,从而拥有数量巨大、增长率高、多样化且具有潜在价值的信息资产。大数据分析的范围是对所有的数据进行分析,而不是局部的和随机的[1],并且处理数据的数量多、种类多、速度快。大数据的用法倾向于预测分析、用户行为分析或某些其他高级数据分析方法的使用,优势在于可以帮助政府更加了解公民的生活状况,从而更好地管理社会;帮助企业商家分析明确精准的目标受众,从而增加企业价值;帮助公民获得尽可能多的信息和挖掘信息价值。简而言之,大数据就是能够快速、高效地将全部获取的数据进行分析和整合,最后从所有的数据中提取到有价值的信息。
(二)隐私权的概述
隐私权指的是自然人的私人信息的秘密和私人生活的安宁依法受到法律的保护。网络隐私权是在大数据背景下,依据时代的进步而产生的,对于网络隐私权的侵犯往往涉及财产和人身。如今互联网不断发展变化,公民个人的信息也在无形中被不断地收集和传播,在公民获得生活便利同时,隐私被侵犯的问题也随之而来。由于目前法律关于隐私没有通用明确的规则,缺少具体的法律规定,更多是依靠人们道德层面的约束而不是法律层面的限制。[2]《民法典》虽然对隐私权做出了规定,说明隐私权是人格权的一种,但是对传统的隐私权和网络隐私权并没有作出真正的区分。传统的隐私权保护对于不断发展变化的大数据时代,并不能够有效实际地保障网络上隐私被侵犯的行为,如果继续按照传统的侵犯隐私权的救济方法,并不能够达到保护大数据时代对于隐私权侵犯的效果。由于现行的法律对隐私权的规定比较模糊,从而由传统隐私权引申出来的大数据下的隐私权就更为不确定,难以得到有效的法律保护。
二、大数据时代公民隐私保护的现实困境
如今由于大数据技术具有数据量巨大、数据传输处理速度快、数据的来源和类型多样化、具有关联性和准确性以及数据具有价值性等特征,公民的个人信息成为普遍资源,不论是政府、企业还是个人都可以进行搜索和收集,私人信息被数据化,这更加导致了互联网乱象。只要不法分子掌握大数据便可以轻松获取到个人隐私,这预示着在大数据背景下个人的隐私无法得到隐藏,随时都有被窃取泄露的潜在风险,显然这种现象不利于构建和谐稳定的社会,甚至可能会产生极其严重的后果。从对大数据的挖掘和分析来看,在大数据时代公民的个人信息和隐私都面临着极大的风险和挑战。
(一)公民个人缺乏对于隐私的保护意识,以至于公民的个人信息很轻易就被不法分子恶意地收集、传输和使用
在大数据时代,公民的信息泄露渠道相比于以前的时代有了很大的增加,由于互联网具有娱乐、共享的特点,人们热衷于在网络上分享自己的生活,然而在网络上的图片、视频、录音等信息都有可能泄露自己的信息,而网络中这些获取用户信息的行为大多数都没有经过本人的同意,这些不经意间泄露的信息会被收集起来,并且经过互联网系统的技术处理可能会被二次利用,从中可以全方面地了解和掌握个人的信息。不法分子可能将通过不正当方式获取的个人隐私再售卖给相关行业,便于相关行业得到精准的目标用户。隐私权受到侵犯很大一部分原因是缺乏对隐私的保护意识,使自己的信息被收集利用,最后导致隐私被侵犯。如果公民能够有意识地对自己的隐私泄露问题进行预防,那么侵犯公民隐私权的现象也会相应地减少。
(二)公民的知情同意原则存在着现实困境,[3]往往仅有形式上的知情同意权
根据规定,网络运营者在获取、收集公民个人信息时,应当经过用户的同意。但是在实际生活中,对于保证公民完全知情和自愿存在一定困难。虽然网络平台的服务商在用户注册账户的时候,会主动地提供相关的隐私条款和用户协议,并征求用户的同意,但是这个情况下的用户其实处于被动地位,如果想要获得平台的服务就必须同意该平台的隐私条款和用户协议,同意平台对用户的信息和数据进行收集,如果不同意就不能享有该平台所提供的服务。这种强制性的“获取个人隐私”方式,虽然看似得到了用户本人的同意,但实际上却是对个人隐私的变相侵害。并且,使用该平台的公民无法证实平台所收集的数据是否如隐私条款的约定来使用,也不知道平台获取的这些数据是否又会被挖掘从而泄露相关隐私问题。如今的各大网络平台几乎都要求用户同意隐私条款和用户协议才能允许获得服务,而这些被采集的身份证号码、肖像、银行卡号码、地理位置、行程轨迹等比较重要的隐私信息是否能够不被泄露、得到有效保护也是目前存在的现实困境。
(三)在大数据时代数据的存储也会面临着泄露的风险
收集数据的主体对个人信息隐私的保护和监管不足,如果相关的工作人员对于所收集的数据监管不到位,也会导致公民个人数据泄露。因此对于隐私泄露最有效的方法仍然是从源头加以控制,保证数据存储的安全。新冠肺炎疫情期间,互联网和大数据在监测重点人群流动方面起到了十分重要的作用,专家和学者依据大数据技术,可以加强对疫情的溯源和监测,对于疫情的情况作出预测分析,评估风险,从而最大限度地控制了疫情的蔓延,降低疫情影响,保障人民生活的正常运行。[4]但是,在大数据时代对于当事人隐私的泄露和传播也就更加快速,在开展抗击疫情的防控工作中多个地区也出现了一些确诊患者、密切接触者或者重点地区返乡人员信息被泄露,以文件或者图片的形式在各大平台迅速传播,当事人的私密信息,如身份证号码、家庭住址等极为详尽地暴露在各个网络平台,对于当事人造成了人身安全和财产安全的极大风险,致使当事人及相关人员的生活受到了极大的影响,甚至出现了严重的网络暴力。因此,在公众关注和应用大数据的同时,也应当思考过于披露信息,侵犯公民隐私的问题。
(四)大数据时代公民隐私保护的现实困境是国家监管不到位和企业缺失责任感
相对于当今大数据和互联网技术的快速发展,我国现阶段对于保护公民隐私的立法实践相对滞后。对于当前公民面临着的隐私泄露现象,为了保护好公民的隐私安全,政府虽然以前就已出台过相关的政策和措施,但是监管的力度仍然不够,许多无良企业和犯罪分子依旧窃取公民的隐私、贩卖公民的隐私以谋求利益。大数据背景下有关公民隐私的保护和泄露问题层出不穷,所以对于公民隐私保护的相关立法也应当与时俱进,跟上不断变化的大数据时代的发展要求。
三、大数据应用背景下我国隐私权保护完善之路径
(一)政府加强监管,完善相关法律制度
当前我国对于公民隐私保护的统一法律规范和对于隐私权的界定并不明确,虽然我国为了整肃互联网及大数据的发展风气也曾出台过相关的法律规定来保障公民的隐私,但是这些规定规则比较笼统空泛,并且比较分散,可操作性不强。因此,对于公民隐私权的保护仍然存在着漏洞和难题,在日常生活中很多行为在法律上没有办法构成侵犯隐私权,但是实际上侵犯到了个人的利益。实践起来的执行力度也比较弱,无法及时有效地保护好公民的隐私。法律的制定应该依据现实要求而提出,在大数据时代的背景下对于个人隐私权的立法是适应现阶段发展的必然要求。大数据时代已经到来,对于严重突出的隐私问题,我国应该尽快出台相应的法律法规来对隐私权进行明确的界定,对于已经出台的法律条文内容也应作出更加充实的细化,明确大数据时代隐私保护的内容、[5]范围和程序,对于大数据的存储者、收集者和使用者规定详细的权利义务,保障公民的数据在采集、存储和使用阶段的安全,对于侵害隐私权的行为给予严厉的追究制度和惩罚措施,为公民的隐私保护提供有效的法律保障和法律依据。与此同时,出台相应的法律法规来规范企业,让互联网运营者意识到如果想要企业长期发展就必须保护好公民的隐私。此外,政府也要加强对自我的监管力度,避免由于自身监管原因泄露个人信息和隐私。
(二)企业增强社会责任,杜绝滥用数据
在大数据时代下,个人的隐私保护不仅仅应当只有政府机构作出努力,相关的企业作为大数据的隐私数据管理一方也应该积极地参与到隐私权保护之中。面对大数据时代公民面临的隐私安全风险,不仅要在管理上确保数据的收集、传输、存储、应用的技术安全,也要利用技术提高保障数据安全的能力,不断完善对于大数据安全技术的研发和利用技术来保护用户信息的安全,弥补大数据技术自身的缺陷,防止泄露用户的隐私。树立企业对于用户隐私保护意识,承担社会责任。与此同时,企业也应该从人为方面和不可抗力方面对用户的数据泄露做出预防,加强对于数据安全性的管理,以免用户的数据泄露,从源头上遏制侵犯隐私权的行为。对于法律没有规定的内容,企业也应当自觉地保护好公民的隐私。
(三)加强对公民隐私权的宣传与教育,增强隐私意识
随着互联网的高速发展,网络用户不断增多,然而我国网络用户对于隐私权的保护意识薄弱,导致了个人的隐私数据被滥用。因此,大数据时代针对隐私权泄露的问题应当定期加强对公民隐私权的教育与宣传,以此来加强公民对隐私权的保护意识,在平时使用网络的时候注意提高个人隐私风险的防范意识。在使用社交软件聊天中发送的图片、视频和音频,甚至是网络上购买东西的信息,都在无形中暴露了自己的隐私,给不法分子以可乘之机,因此公民加强隐私保护意识迫在眉睫。用户在安装手机软件的时候,应当仔细阅读用户协议、隐私条款。与此同时,公民应当配合政府及相关组织对公民隐私权的宣传和教育,提高自己对个人信息的安全防范意识,对于自己存储信息的载体应当加强防护,防止被不法分子窃取从而导致隐私的外露,最大限度地保护公民个人的财产安全。
四、结语
互联网和人工智能的出现和发展无疑极大便利了人们的生活,大数据应用对互联网、电子商务、科技等都起到了极为重要的助力作用,极大地改善了人类社会生产生活的效率和质量,成为人们生活不可或缺的一部分。但我们不能仅仅只看到大数据带来的积极影响,也要意识到与此同时,人们的隐私安全问题面临着极大的风险和威胁,这个问题不容忽视。随着大数据时代的到来,侵犯公民隐私的途径呈现多样化的特征,而立法的滞后性也导致对于隐私权的保护不够及时。虽然目前我国在信息保护中面临很多问题,但是我国已经意识到保护网络上隐私的重要性。所以,政府应当加快对于网络隐私安全的立法进程,完善相关的法律法规,加强对企业的监管,减少大数据应用下对于公民隐私保护的漏洞和缺陷;企业也应当树立对用户隐私的保护意识,承担应尽的社会责任,杜绝数据的滥用;对于公民个人来说要增强隐私安全防范意识,不给不法分子可乘之机,避免财产的损失。在各方协力之下,实际有效地加强对于公民隐私的保护,为大数据应用技术和个人隐私安全的协调发展营造良好的环境。
参考文献
[1]潘玮.大数据时代的公民隐私权保护[J].吕梁教育学院学报,2021,38(3):35-37.
[2]张新宝.隐私权的法律保护[M].2版.北京:群众出版社,2004.
[3]郑保章,冯湜.大数据背景下的隐私保护问题研究——以新冠肺炎疫情防控中的个人信息使用为视角[J].学习与探索,2021(4):74-78.
大数据时代下的隐私保护例5
中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2016)05-0000-00
1 大数据个人隐私的相关概述
1.1 大数据时代
大数据,顾名思义就是海量的数据,它也是在云计算和物联网技术之后的又一新兴概念。大数据技术,也就是指在计算的高速运转之下,对存在于云端的海量数据注意的进行分析与过滤,而得出准确结论的一种分析方式。最主要的特征就是4V,也就是大量(Volume)、高速(Velocity)、多样(Variety)和真实性(Veracity)。
1.2 个人隐私
个人隐私的概念最早是在1890年由Warren和Brandeis提出的,这一项的提出主要是说人们的个人生活或者是想要保守的秘密应当作为独特的权利受到保护。
2 大数据个人隐私保护技术
2.1 数据层的个人隐私保护
数据层进行数据保护主要是对数据的存储与管理的保护,只有当这基础的应用得到保证,才能确保其他数据的完整性、可用性以及机密性。对于个人的隐私保护主要包括对数据的加密,数据加密主要是对称的算法和非对称的算法加密。另外,对数据库和云存储也要进行加密,数据库的加密主要当攻击者要进行数据访问时,起到保护的作用。
2.2 应用层的个人隐私保护
在应用层的隐私保护主要体现在,当用户在进行活动时,一些涉及到隐私的信息就会被渗入到网络之中,比如人们常用的微博、人人网、微信等社交软件是安全隐患最多的,尤其移动定位服务,对用户的位置等定位造成危害,还有人们常用的RFID技术,要对它进行修改、重命名、重加密的操作等。
2.3 数据的个人隐私保护
有些企业个人或是政府机关往往会在网上搜集一些信息,来做出一些决策,这就要对数据进行共享或,但是当数据之前未经考虑或核实,一旦出去,就会对政府造成影响,对企业带来经济损失,对个人造成不良等严重后果。因而,在进行数据的时候,即要保证个人隐私不被泄漏,同时,还要确保数据的可靠性。
3 大数据时代隐私保护的完善策略
3.1 互联网行业自律性的不断提高
在提高互联网行业自律性的时候,要注意加强与政府管制的结合和与第三方认证的结合。对互联网行业自律性加强的时候,要结合行业的一些特点和行业的规范,对互联网经营者能够让他们具备自我约束的能力,要对个人隐私的数据保护重要性进行加强认知,对个人的数据隐私信息进行搜集的时候要注意隐私的透明度,不但为个人更为互联网企业树立良好的形象奠定了坚实的基础。
3.2 用户在个人隐私保护方面的认知不断加强
除了要对互联网行业的自律性加强提高之外,还要加强对个人隐私保护方面的认知,也就是真正的让互联网的企业能够认识到保护个人隐私的重要性,首先要对信息的主题隐私防范的意识有所加强,当信息主体参与其中时,要了解相关网站对于隐私保护的政策,不要将隐私的信息给陌生人,在每次浏览之后要习惯于清除Cookies,当进行电子邮件发送要进行加密等操作。另外,也要使信息主体对于隐私保护的技能不断的加强学习,要与泄漏隐私的行为做斗争,最大利益的保护自己的合法权益。
3.3 个人隐私保护的法律法规不断完善
现在的信息已经呈现出全球化的趋势,因而保护个人的隐私不单单关乎个人与企业,更是关系到国家的共同责任,由于各个国家之间的经济水平与文化传统不同,使得每个国家之间对于个人隐私保护的问题和处理方式也各不相同,我国更是要不断对个人隐私保护的法律法规进行完善,要协同管理、协同体系、协同各个行业的自律,要积极参与其中,保护我国公民的个人数据的隐私,使个人隐私保护的工作可以持久性的良性发展。
3.4 个人数据隐私保护的技术手段不断提升
对于个人而言,在遇到个人的数据隐私问题是心有余力不足,所掌握的技术手段尚不完善,对于个人数据隐私的保护的技术手段要不断的提升,首先要养成清除 Cookies的操作,这样可以防止个人的数据隐私不被泄漏,能有效的保护信息的主体,其次,要对浏览器中的缓存定期的清理,许多的上网记录可能就会泄漏个人的信息,要在电脑中的工具里面选择Internet选项将临时文件进行删除,再次,对上网的权限以及网站的受限进行修改,将一些恶意的网站可以加入到黑名单之中,避免对个人数据资料进行窃取,最后,要对重要的电子邮件进行加密的设置,这样一旦邮件遇到丢失或是被截取,也会起到一定的保护作用。
4 结语
总之,随着网民用户的不断增多,数据量也在不断的加大,大数据作为互联网的一种衍生品,使用户们存在于大数据时代之中。但是,大数据时代的个人隐私的保护问题不容忽视,并且无论是用户本身还是国家,都要高度重视数据隐私的安全性,由于我国对于数据隐私保护的相关法律法规尚未完善,因此,大数据也是一项严峻的考验,在机遇与挑战并存的情况之下,要更加的高度重视,使人们可以安全的畅游在大数据时代。
参考文献
[1] 刘雅辉,张铁赢,靳小龙,程学旗.大数据时代的个人隐私保护[J].计算机研究与发展,2014(11).
大数据时代下的隐私保护例6
摘 要:“大数据时代”公民个人信息隐私作为隐私权范畴之一,“溢出”传统“私域”而向“公域”延伸。这种延伸使传统的私法保护模式陷入困境,同时也意味着公法介入保护公民个人信息隐私成为发展之必然。公民个人信息隐私横跨“公私”两大领域的这种“复合性”事实,使公私法“整合”保护模式成为“大数据时代”公民个人信息隐私法律保护发展的应然选择。
关键词 :大数据时代;个人信息隐私;公法;私法;整合保护
中图分类号:DF49
文献标识码:A
文章编号:1002-3933(2015)05-0063-09
收稿日期:2015 -01-09 该文已由“中国知网”(www.cnki.net) 2015年4月8日数字出版,全球发行
作者简介:王学辉(1965 -),男,四川南充人,西南政法大学行政法学院教授,博士生导师,研究方向:行政法与行政诉讼法学;赵 昕(1981-),女,四川遂宁人,西南政法大学宪法与行政法专业201 1级博士研究生,西华师范大学管理学院副教授,研究方向:行政法与行政诉除法学,公共行政学。
20世纪中期以来,随着计算机、网络等相关技术的成熟与发展,信息存储和处理能力不断增强,在人们生活中充斥着海量的数据,标志现代社会进入依赖网络信息系统的“大数据(Big Data)时代”。所谓“大数据”是基于海量、多样化的数据集合,通过云计算的数据处理与应用模式,快速获取、处理、分析等手段形成的智力资源和知识服务能力。一般来说,大数据具有数据规模大(Volume)、数据种类多(Variet)、处理速度快(Velocity)、价值密度低( Value)等基本特征。在“大数据时代”,公民个人信息隐私已从传统法律界分“隐私权”的“私域”中“溢出”,并向“公域”延伸,从而成为横跨“公私两域”的“复合性”权利。而因袭传统的私法保护模式已不能适应时展。面对“大数据时代”公民个人信息隐私权保护的诉求,厘清隐私权范畴,重新审视私法对隐私权的保护,推动公法介入公民个人信息隐私权保护,建构适合“大数据时代”的公民个人信息隐私权保护的法律模式具有重要意义。
一、隐私权“私域溢出”:私法保护之困境
隐私权概念自确立之日起,即被视为一种绝对的“自治权”,即“不受别人干涉的权利”,“个人自治”也成为隐私权的价值与目的。在我国,有学者认为,“隐私权是自然人对于私人信息的自我控制,不被非法利用,私人事务自主支配,不受侵扰和私人活动自主决定,不受侵犯秘密的自由权,即隐私权是私人生活自由权”。由于隐私常常与“私人”、“私生活”之类的概念连在一起,所以,在很长时间被作为与公权力、公益无正面关联的私法性权利。正如王利明教授将隐私权定义为“自然人享有的对其个人的、与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。”。
自19世纪中期以来,西方各国对隐私权确立了私法保护模式,其深刻原因主要是对发达的市民社会作出回应。因为,近代资产阶级政治制度的确立,为市民社会的自治发展提供了条件,而近代宪法将“私域”自由归还了市民社会。在国家治理的理念上,资产阶级倡导“最小政府即最好政府”,公权力被严格控制在狭小的“公域”。这样,市民社会“私域”就没有受到公权力广泛介入和侵扰。同时,在市民社会内部,各成员的个性张扬与权利行使,由此引发的平等主体间的权利争议与纠纷,以私法予以解决也具有合理性。因此,私法保护的价值在市民社会“私域”中得以充分展示,这也体现了私法自治与权利保护的契合性特征。
“隐私”在一定程度上确属“私域”,“自主决定”、“自我控制”为“私域”权利主体意志表达的特点。公民个人信息隐私作为传统“隐私权”的延伸,自然属于私法性权利。同时,它作为权利人直接支配的标的,也具有排他性。这意味着公民个人信息隐私有正向性与负向性。正向性在于权利者可以直接支配与自己相关的信息,而无需他人行为介入;负向性在于私权利者有权禁止他人妨碍其对自己相关信息的支配,即有排他性。此其一。其二,公民个人信息隐私体现为权利人自治,强调权利者对权利的占有、使用、处分、收益。这即凸显了私权性。其三,在保护方式上,英美法系国家以侵权保护为主;而大陆法系国家,以德国为代表则将隐私权界定为人格权,以民法典对之进行保护;而在我国,宪法对隐私权的保护没有直接性规定,一般认为其间接体现于宪法对公民的人格尊严、住宅以及通信自由和通信秘密的保护中,足见也是以私法保护为主。
上述理由,显而易见是基于传统“隐私权”的定义,而此逻辑演绎中忽视了一个最基本的问题,即传统“隐私权”的定义是否准确涵盖公民个人信息隐私权的范畴?在“大数据时代”公民个人信息隐私权保护完全沿袭传统私法保护模式合适吗?笔者对此持否定态度。其主要理由在于,“大数据时代”公民个人信息隐私的私人性减弱,而其社会性与公共性增强,这意味着个人信息隐私权从“私域”中“溢出”,由此引发私法规范与现实状态的不和谐。
传统观点将隐私权看作一种支配权,强调这种权利享有者对自己相关信息的支配性,不需要他人的介入,具有排他性。但是,现实中隐私权并非仅有支配性特征,还具有社会性和公共性特征。人的社会性决定其在社会中生存,必然与外界有着各种交往,在这些交往过程中,某些事态、关系、信息因其具备特殊性质,成为现代人珍视的隐私。所以,隐私除了具备个人性外,也具备很强的社会性。在以网络通讯为标志的“大数据时代”,人的交往更为频繁,信息的传递更快捷,隐私的社会性也就愈发突显。因此,一种绝对独立的隐私在现实世界是不可能存在的。
传统私法理念基于人的理性、强大一面,而强调人的自治,而现代私法理念却认为尽管人存在理性的一面,而其力量是弱小的,生存在现代社会需要依靠他人,尤其在发展中需要政府提供“生存照顾”。显然,个体人的支配能力大为降低。随着“行政国家”的兴起,公权力膨胀与扩张并大肆介入“私域”。在“大数据时代”大量的个人信息为国家与政府所掌控,个人信息隐私权的保护自然涉及国家与政府或其他人对这些信息是否有权获取、怎样获取问题。也即是说,公民与国家的关系决定了公民个人不可能完全支配自己的信息。传统“隐私权”的支配性观点,与“大数据时代”公民个人信息隐私权的现实尴尬,对传统“隐私权”定义提出了异议。因此,片面地强调支配性隐私权的标的,公民个人信息隐私将受到很大的限制,其隐私权在法律体系中的地位也将受到很大的伤害。
从保护方式看,传统的私法观点一般将隐私作为个体人自治的范畴,国家与政府对隐私权的保护只负有消极义务。但是,在“大数据时代”,公民个人信息隐私不再是绝对的自治,国家与政府乃至非政府公共组织不仅负有消极的义务,而且还负有积极地运用适当的手段保护公民个人信息隐私,防止他人对其侵害的义务。尤其在大数据时代,网络的工具性改变了传统的管理方式,人们生活对其依存愈来愈强的情况下,利用信息和数据将会创造巨大价值,一旦这类技术工具被滥用,就会给公民个人信息隐私安全造成严重威胁。因此,若停滞在国家与政府的消极义务观上,完全沿袭传统的私法保护模式,这均不利于大数据时代公民个人信息隐私权的保护。
综上所述,“大数据时代”公民个人信息隐私权从“私域”已经“溢出”,不再是一种绝对的“自治权”,也不完全就是一个人“不受别人干预的权利”。“大数据时代”公民个人信息隐私权的实际状态突破传统隐私权范畴,改变了隐私权的“私性”与“私法保护”的“绝对性”。因此,在传统“私法保护”的基础上,建构另外的法律保护模式,是“大数据时代”公民个人信息隐私权法律保护的呼唤。
二、个人信息隐私权之“公域延伸”:公法介入保护之必然
面对科技发展,网络技术成熟,公民个人对自己信息的自我支配能力逐渐减弱。政府为了适应现代管理与公共服务的需要,要搜集、使用公民个人大量的相关信息,而基于国家安全需要,政府加强了对网络信息系统的监控。因此,在“大数据时代”,公民个人信息在许多情况下,都为公权力所掌控,公民个人几乎不能支配这些含隐私的信息。由此,公民个人信息隐私由“私人问题”成为丫“公共问题”。面对个人信息隐私权之“公域”延伸,公法介入公民个人信息隐私即为必然。
公法如何规制与约束公权力行使,防止其滥用,以规避其侵犯公民个人信息隐私权,这是一个迫切而又重要的一个法制建设内容。首先,国家对公民个人信息隐私权负有积极的义务。美国著名学者罗纳德,德沃金在《生命的主权》中谈到:“人人有权享有尊严”=。隐私权的产生是因为人有被尊重之需要,尊重隐私权即尊重人性之需要。人的需要是分层次的(马斯洛的理论),最基本分类即为生存的需要和精神的需要,而被尊重即为精神需要的一种=。
德国宪法法院在1983年人口普查案中,认为个人信息是对个人生活事实的记载,是对自然人的“人格图像”的勾画,是人的尊严的一部分。个人隐私的不受侵犯是人格尊严的重要体现,与私生活相关的隐私,都与人格尊严密切相关,如果隐私不受保护,将严重损害个人人格尊严=。个人信息隐私权所表达的是信息所有者对自己信息的自主支配,自己的信息不被他人擅自收集、使用,从而在精神上得到被尊重的满足,维护个人的人性尊严。同时,隐私权作为人的一种权利,而权利之本即为利益,当这种利益具有基本性与重要性时即上升为宪法上的基本权利。因此,作为一种与人格尊严相联系的基本权利,一切国家机关都必须予以尊重,这是宪法的一项基本原则。
国际人权法对此也做出了相应之规定。《世界人权宣言》的序言指出:“鉴于对人类家庭所有成员的固有尊严及其平等的和不移的权利的承认乃是世界自由、正义与和平的基础”,其第12条规定:“任何人的私生活、家庭、住宅和通信不得任意干涉,他的荣誉和名誉不得加以攻击。人人有权享受法律保护,以免受这种干涉或攻击。”《公民权利和政治权利国际公约》第17条也做出相同之规定。《儿童权利公约》第16条也规定了“儿童隐私权”之保护。1950年《欧洲人权公约》第8条“维护隐私和家庭生活的权利”第1款规定:“人人都有维护其隐私、家庭生活、居所和通信的权利”①。
虽然国际社会发展不平衡,对公民个人信息隐私权之公法保护在各国之国内法保护上存有差异,但作为一项基本人权,国家要对其进行尊重与保护,这一点是相同的。因此,对公民个人信息隐私权的公法保护,既是《世界人权宣言》、《公民权利和政治权利国际公约》等国际公约缔约国的义务,也是这些国家制定国内法保护之依据。公民个人信息隐私权的公法保护就是要求国家公权力要尊重人性情感利益的需求,维护人的尊严,尊重个人信息的自我支配,不随意侵扰和剥夺个人的隐私权。从公法视野促进国家履行对公民个人信息隐私保护的积极义务,这也是“大数据时代”的要求。
第二,“行政国家”的出现,政府公权力膨胀与扩张,公权力侵害公民个人信息隐私权机率的增长,加大了公法保护的迫切性。传统隐私权的私法保护是近代自由资本主义时期的产物。在“管得最少的政府就是最好的政府”的警察国家,政府扮演“守夜人”角色,公权力较少介入私人领域,市民社会得以充分自治。而随着政府角色变化,公权力的膨胀与扩张,不断挤压私权利空间。在这种情况下,仅对隐私权进行“私法保护”,显然就不适时务了。随着福利国家的到来,秩序行政向给付行政的转变,政府公权力拓展到医疗、教育、住房、社会保障等领域。信息化、网络化使公民个人信息隐私进一步从私域延伸到公域。政府建构公民个人信息数据库,大量的个人信息如户籍资料、通讯信息、疾病信息、信用信息等都被录入到政府数据库中,政府成为影响个人信息最大的主体。以往,政府对公民信息的获取大多源于公民自己提供,但在大数据时代,政府掌握个人信息的途径增多,通过监控和信息的累积,公民的各种信息可能在不知不觉间就被政府所掌控。而且这些信息不仅是数量不断地增加,通过整合、加工,其运用价值也大幅度提高。因此,电子政务的兴起,网络数字化的管理,政府能高效便捷地对完成公共事务的管理任务。但是,政府在公共服务过程中搜集、使用的相关信息,因自身原因可能导致侵犯公民个人信息隐私。简言之,由于公民个人信息的公用化,公民个人信息隐私权面临着来自公权力的侵犯,在大数据时代侵犯隐私的潜在危险也随之提高。公权力越强大,公民个人权利与之抗衡的能力就愈显单薄,因此,规制公权力同时保护私权利,催生公法的介入。
其三,公民个人信息隐私权的公法保护是对公权力运作的规范,对国家权力运行的监督,也是建构有限政府的需要。“一切有权力的人都容易滥用权力,这是万古不变的一条经验,直到遇有界限的地方才会停止”。权力因权利的让渡而自诞生之日起就有着扩张的本能,存在被滥用的风险,因此,权力对权利的侵犯永无休止。在“私域”与“公域”界分发生变化的情况下,公权力介入社会公共生活的各个方面,打破了“风能进,雨能进,国王不能进”的法谚。这个事实有合理性的一面,但是,个人权利的弱势无法改变公权力的侵犯。宪法、行政法等公法的任务就是要约束公权力行使,合理界定国家与公民社会的边界,确保私人领域的自由。从对抗国家权力的角度出发,个人信息隐私权的公法保护就是要给予个人自治的空间,这种自治即为保护个人信息的自决权。基于公共利益的需要,政府可以通过合法途径获取和利用个人信息,但前提必须是个人能够控制自己的隐私。同时,为了保护个人信息隐私,公法要为政府设定相应的约束机制。因为公法的本质不是为了保障公权力,而是要控制公权力,因此,对个人信息的公法保护所强调的也是如何限制公权力。宪法设定了公民的基本权利,将隐私权纳入其中也就是给隐私权划出一个独立的自主空间,在这个空间里要保持个体的独立,公权力的运行就必须规范,对个人私事要保持克制的态度。在实践中,宪法内容许多抽象性给适用带来不便,因此,对个人信息隐私权的保护就需要更具技术性、实践性的“动态宪法”——行政法,将公民宪法上的基本权利转化为行政法上的具体权利予以落实。另外,对公民个人信息的公法保护还要建立当个人信息隐私受到侵犯时的救济途径。“无救济即无权利”,没有救济,权利就是一纸空文。因此,公法应当为公民提供因公权力之不当使用而侵犯公民个人信息隐私权的救济途径,否则,公民个人隐私权的法律保护只停留于形式,不具有适用性。
第四,平衡公益与个人隐私利益,需要公法介入。法哲学家博登海默认为:“法律的主要作用之一就是调整及调和各种相互冲突的利益,无论是个人的利益还是社会的利益。这在某种程度上必须通过颁布一些评价各种利益的重要性和提供调整这种利益冲突标准的一般性规则方能实现。”公权力行使之目的在于完成具有公益性质之行政目标,而运用公法对个人信息隐私权之保护是为了对抗公权力对个人隐私权之侵犯,因此,这势必就造成政府所要通过公权力实现公益与个人之隐私利益二者间所出现的冲突。过多强调个人信息隐私权的公法保护可能会导致政府不能履行某些正常的公共管理职能,公益也无法实现;而过多重视公益之实现,可能导致公权力打着公益的旗号肆意侵害公民个人信息隐私权。因此,公法调整公共利益与个人利益之间关系的价值取向在于对二者进行平等保护,妥善解决二者的冲突,使之处于平衡状态。
综上所述,由于“大数据时代”公民个人信息隐私的社会性和公共性,“隐私”保护已成为一个普遍关注的公共性问题。在公共决策视野中,若继续扼守传统私法调整的法律原则,无视私法保护所表现出的局限性,则不利于这一公共性问题的解决。在纯私法保护模式不能满足“大数据时代”需求的情况下,“公法捕获”即有其必然性。
三、隐私“复合性”:公私法整合保护模式之发展
个人信息隐私具有横跨“公私两域”复合性①之特征,这说明在“大数据时代”,发达的信息技术使私人事务与公共事务的联系与交叉更加紧密,推进了公私合一混合管理模式的形成。随着国际化和市场化的进一步发展,政府管理难度和复杂性增加,政府与社会、公与私的观念逐渐更新,公私合作已经成为必然需求和总体趋势。公私合作在一个现代的国家中,虽然不是全部内容,但是它却是不可逆转的一个现象。这就使公法原理和私法原理支配的权力行政和非权力行政两个领域论述的制度基础丧失殆尽。而公法与私法的区分,也只是相对的,并不存在绝对的分界线。现代信息技术的公私合作关系直接导致公法与私法在功能、调整对象乃至规制方法等方面的汇合和借鉴。为实现政府行政任务之目的,公法也采用了私法手段,其突出表现即为行政私法行为,这体现了公私法的融合,同时也不可避免地会受到公法与私法两种不同性质的法律调整。
从另一个层面看,公民个人信息隐私虽然是当事人的私益,但是在某种情形下关涉到公益,诸如国家安全等。这也就需要法律平衡公益与私益之间的关系。然而,公益与私益尽管都是利益范畴中的一种特殊利益,且均有一般利益特征,但是区别也是十分明显的。公益范围界在公域,为满足整个社会生存、享有、发展所需要的资源和条件,不仅具有主观的需求性,而且本身还有合法性与正当性。而私益则界在私域内,为满足私人即社会个体或组织的生成、享有、发展所需要的资源和条件。虽然私益也有主观需求性,需求本身也有合法性、正当性之特点,但是毕竟为两种对立领域的利益,因而在性质上相悖。由于公益是公域内的利益,不是满足具体个体与组织的需求,而是满足社会的公共需求,所以,公益所涵盖的资源与条件往往同公共事务和公共产品相联系,成为政治国家的公共目标价值诉求。但是,公域与私域的分界随着社会发展而逐渐清晰,并且重合交叉,因此,公益与私益又具有交融性。也即是说,公益是普遍性私益的集合,诉求公益同时也在维护或保障私益。有时诉求私益也与公益具有一致性,但也不能因此而要求私益诉求必须符合公益,二者毕竟是两个相对立的利益范畴。私益与公益的对立与冲突的存在,需要一种特殊法律规范,使公益诉求不侵犯私益,私益诉求也不侵犯公益,从而使公益与私益的实现保持一种平衡。因此,公私法整合也是“大数据时代”公民个人信息隐私权保护的模式选择。
法国学者沃林认为“公法实际上是调整公共机构和被统治者,即以国家为一方并且以个人为另一方的法律,但并非公共机构和个人之间的一切法律关系都包括在内,事实上,并非所有这些关系都由公法来调整,它仅调整公共结构在行使其命令权时的那些关系。”这即是说,公法与私法分别在各自调整领域都存在局限性,因而实现公法与私法的互补是“大数据时代”保障公民个人信息隐私权的需要。私法虽然是市场经济秩序的基础性法律,但是私法本身也有渚多法律盲点,主要表现在:注重抽象的人格平等,而无法解决“大数据时代”对公民个人信息隐私的侵权行为。信息社会中网络传播、数据存储技术飞速发展,公民个人的隐私资料随时可能被搜集利用传播,其本人难以防范,同时也可能一不小心会侵害他人的隐私。因为,人的生活每天都在通过网络、报刊、电视、广播等不同的途径了解他人的事件,甚至通过网络平台传播他人事件,而媒体为了满足人的这种窥视他人信息兴趣,就会大量搜集、传播此类信息,政府公共管理与公共服务过程也不乏涉及到公民个人信息隐私。因此私法不可能单独实现对公民个人信息隐私权的保护。同时,公民个人作为民事权利主体与政府作为公权力代表的行政主体不平等性,使公民个人权利行使自由、意思自治在占优势地位的公权力运行中而成为附属,强势的公权方挤压弱势的私权方,并还有着堂而皇之借口,而过错责任是以受害公民个人利益牺牲为代价。也即是说,将以公民个人利益的牺牲,方能换取对公权方的责任追究。
私法只能在微观私域对公民个人信息隐私作有限的法律保护,这就需要从私法的外部寻求补充。公法介入公民个人信息隐私保护,从实质上说就是弥补私法保护之不足。但“大数据时代”政府在信息管理方面的失灵,而这种失灵的危害远比市场失灵严重,衍生出公法对公民个人信息隐私权保护的缺陷性。因此,面对兼具公法与私法性质特点的隐私侵权行为,公法与私法各自都须规避调整劣势,充分发挥两者互补之优点,从而对公民个人信息隐私侵权行为建构一个“公法与私法合作保护模式”,以便从实体、程序以及救济方面更好地约束此类侵权行为发生,这样才能满足“大数据时代”公民个人信息隐私权保护的需求。
“大数据时代”,公私法整合保护公民个人信息隐私权,有以下几点法律思考:
其一,公法介入公民个人信息隐私权保护,并非要否定传统的“私法保护”模式。应当说,在公民个人信息隐私权的保护中,传统私法保护在权利对抗权利中产生了重要的实际效果,但是在国家从“警察行政”(秩序行政)扮演“守夜人”的消极角色转向“给付行政”提供“生存照顾”的积极角色的过程中,公权力不断膨胀与扩张,私权利不断地被公权力挤压,“私域”空间愈来愈狭小之时,权利对抗权力却是十分贫弱的。这说明,私法在保护公民个人信息隐私权时不能有效抵御公权力的侵害,若扼守单一的私法保护则显然不识时务。尽管隐私权的“私性”与“私法保护”的“绝对性”逐渐消逝,而公民个人信息隐私权所含的“私性”并非改变,以私法保护为基础也不可动摇。但是,这并非就满足“大数据时代”的需求,因此,探索私法公法化是顺应时代的回应。
其二,隐私权的人宪保护,是公法保护的核心。“宪法权利是个人持有的抵制政府侵犯、限制与约束政府各机构的一种权利。”从宪法对抗公权力保护权利的属性看隐私权的宪法保护具有必要性。从对抗公权力的角度出发,隐私权的公法保护要求给个人留出充分的个人自治的空间。个人自治是一种个人自由权意义上的价值,它以人格尊严为终极价值目标,然而却不会自动在人格尊严价值中实现,因此,需要在公民对抗公权力的基本权利保护中特别设定[。
在“大数据时代”,侵犯公民个人信息隐私既存在于私域,也存在于公域,“隐私权直到从侵权法移居到宪法领域之后,才显示出了它全面扩张的力量”。因此,面对来自公权力的侵害,隐私权的入宪保护则极为重要。然而,隐私权的人宪保护在西方国家只是间接的,以美国为例,联邦宪法就此事实上没有直接作出规定,而只是宪法修正案第四条这样规定:“保障身体、住所、书类及所有物之案例及不受不合理之逮捕、搜查或扣押之权利,不得予以侵害”。个人享有不受无理搜查、扣押的权利和反对自证其罪的权利,这种间接规定以宪法该条款作为保护个人信息隐私权免受侵害的法律依据尚有欠缺。因此,大法官创立的“权利伴影”理论通过判例而将隐私权解释为宪法保护的权利内容,弥补了宪法对隐私权未作明确规定的局限。德国1949年基本法第10条规定了“邮政与通讯隐私”,而这种规定显然范围狭窄。但是,德国基本法第2条第1项,即“在不侵害他人权利且不违背宪法秩序与善良风俗的范围内,任何人均享有自由发展其人格的权利”,这即导入对“私域”的保护。应当说,德国宪法不是通过明确的条款或具体判例实现对隐私权的保护,而是在二战后通过宪法条款中的“人性尊严”而衍生出隐私保护。
“人性尊严”本质回应的是“人之所以为人”的命题,而“人性尊严”之基本要义则以人为目的,而不作为客体,人享有对自身信息处理和支配权利,国家公权力必须予以尊重并且受到限制。“人性尊严”入宪,使公民享有个人信息隐私权而有了宪法根据。但无论怎么说,美国的公法保护路径,抑或是德国个人信息自决权的公法保护路径,首先寻求的是宪法规范,尤其是宪法对国家公权力的规范,这已成为两国的基本做法。“大数据”的到来,政府对个人信息的治理能力日渐突出,个人信息隐私的公法保护必要性随之加大,因此隐私权入宪的正当性根据在于尊重个人自主性及维护人性尊严的需要。
其三,行政法纲纲公法对公民个人信息隐私权的保护。宪法作为国家根本法,从静态对公民权利做出规定,而对公权力也主要作出原则性规范。而作为“动态宪法”的行政法,则是对宪法原则的具体落实,因此,公权力介入私人领域,主要是通过行政法具体设定公权力运行范围,同时为社会个体与组织的自治的权利实施具体保护。因此,行政法在“大数据时代”担纲着公法对公民个人信息隐私权的保护。但是,传统行政法主要通过规范与控制公权力而实现对作为相对人的公民的权利保护,其内容与范围基本上囿于公域,这不能适应“大数据时代”公私合作的需要,因此,探索公法私法化即行政私法行为也是顺应时代而作出的有效回应。
其四,公私法整合保护遵循的原则。在“大数据时代”,非法获取网络私人信息、非法使用网络私人数据(在网络上非法披露私人数据或进行非法交易),严重侵犯隐私权。“网络私人领域是公民在网络上隐私的‘住宅’”,对网络隐私权的侵犯会“严重地扰乱人们网络私人空间的安宁和独处。”公民个人信息隐私权已经成为国际社会广泛认可和保护的一项基本权利,但是,在网络环境下公私法整合保护也面临着“公域”与“私域”交叉中许多具体问题,如公民个人信息隐私权与网络言论自由权二者交叉、相互冲突,在法律保护上涉及如何选择,这可以说是一个困扰法律界两难的问题。笔者认为,公民个人信息隐私权与网络自由二者权利属性虽有不同,但都是公民的基本权利,二者之价值不能简单地以“权重”衡量,因此,在涉及到两个法治维度时,法律保障公民的网络自由,同时也要考量其隐私权保护。也即是说,为了保护公民个人信息隐私权不受侵犯,对网络言论自由也要作出一些限制。从各国的法律实践来看,在保护与限制之间须遵循两个原则:一是公益原则,即在必要时,为了公益的需要而限制私益,例如基于公益的考量,而禁止在网络上歧视少数族群、分裂国家等言论。反映在司法实践中,限制隐私权保护范围一个重要理由,即隐私权让位于公益。也即是说权利人在行使权利时不得背离权利应有的社会目的,也不得超越权利应有的界限和范围。在“大数据时代”,网络通迅技术推动信息社会的发展,网络通迅对社会进步的意义明显,各种网络业务须符合公益的需要。但是,按照公益高于私益、个人利益让位于公益的原则,网络自由的诉求就得不到法律的保护。我国《民法通则》第7条,禁止权利滥用,即为现行法律对公民个人权利行使的一般性限制。二是比例原则,即在处理权利冲突时,须根据个案具体情况,而对两者利益大小作出评价,然后再做取舍,或者对某项权利作出合理的限制。具体说,在隐私权与网络言论自由权之间,如果任由网络言论无限制地发展,民主共和制度则将难以继续运行,规范网络言论,则旨在维护民主程序和宪法秩序[16]。那么,保护隐私而限制网络言论自由,则可能更加促进言论自由。因此,在涉及到两个法治维度时,选择比例原则无疑具有正当性,这也是平衡权利冲突的一种重要选择。
参考文献:
[1]史卫民.大数据时代个人信息保护的现实困境与路径选择[J].情报杂志,201 3,(12):155.
[2] Warren and Brandies: The Right to Privacy, Harvard Law Review, Vol. IV, December 15,1890,N05:93.
[3]杨立新.人格法[M].中国法制出版社,2006. 304.
[4]王利明.人格权法新论[M].吉林人民出版社,1994. 211.
[5][美]罗纳德·德沃金.生命的主权[M].纽约:哈珀柯林斯出版社,1993. 154.
[6][美]马斯洛,许金声,等译.动机与人格[M].北京:华夏出版社,1987. 22.
[7]王泽鉴.人格权的具体化及其保护范围·隐私权篇·上[J].比较法研究,2008,(6):32.
[8]孟德斯鸠.论法的精神·上册[M].商务印书馆,1961. 154.
[9]博登海默.法理学:法律哲学与法律方法[M].中国政法大学出版社,1999. 20.
[10]杨建顺.日本行政法通论[M].中国法制出版社,1998. 173.
[11]孙国华,杨思斌,公私法的划分与法的内在结构[J].法制与社会发展,2004,(4):27.
[12]郑贤君,试论宪法权利[EB/OL]http:// xianf´a.net.
[13]王秀哲.论个人隐私权的行政法保护[J].行政法学研究,2006,(2):46.
[14][美]玛丽·安·格伦顿,周威译,权利话语——穷途末路的政治言辞[M].北京大学出版社,2006.7.
大数据时代下的隐私保护例7
消息一出,从美国国内民众到美国盟友乃至全球都产生了强烈反应。在质疑美国政府是否正在使用大数据对公民隐私进行侵犯的同时,人们也在关注另一个问题:在社交网络、云计算技术日益成熟,个人信息随时随地都可能被记录下来的今天,我们还有隐私吗?
隐私权:个人私事免受干扰的权利
提及隐私,现代人可能会想到个人日记、通信通话等个人的隐秘事项,也可能会想到夫妻生活、消费开支等个人的私密事务,甚至还会想到身高体重、电话号码、邮箱地址等个人不愿公开的资料等。没错,这些不愿外人知道、不愿外人干涉的个人私事就是隐私。
当人类开始使用树叶做遮羞布的时候,“隐私”概念就已经在人脑中形成。而“家丑不可外扬”也从一个侧面说明人们希望个人的隐私得到保护。只不过,受交通、通信等手段和技术的限制,古时的生活不像现在这么开放,“采菊东篱下,悠然见南山”式的相对“隐居”隔离使人们并没有将隐私视为一种“权利”,即使意识到隐私的重要,凭借自己的力量就足以保护。两次工业革命之后,人类的文明进程大跨步向前迈进。随着交通通讯的发达和交流的频繁,个人想要保护自己的隐私也就变得越来越困难。
适应社会发展的趋势,为对抗他人对个人隐私的干预,1890年,美国私法学者布兰代斯和沃伦在《哈佛法学评论》上发表了《论隐私权》一文,首次提出了隐私权(the right to privacy)的概念。在这篇论文中,布兰代斯和沃伦第一次将“隐私权”作为一种“不受别人干扰的权利”提出来,认为这项权利是个人自由的起点,只有通过界定这项“人类最广泛、文明最珍视”的权利,个人的“信仰、思想、情感和感受”才能得到保障。这种保障不仅仅意味着个人可以对抗他人对其自由的侵犯,也意味着个人享有不受新闻媒体、政府权力干扰和侵犯的自由。
此后,隐私权作为公民人格权利的重要内容,逐渐得到各国法律的确认和保护。进入20世纪后,美国、法国、德国、日本、台湾等国家和地区,先后以法律法规等形式,相继对传统意义上的隐私权、信息网络时代的隐私权等的保护做了针对性的规定。 1948年联合国大会通过了《世界人权宣言》,其第12条也明确规定:“任何人的私生活、家庭、住宅和通信不得任意干涉,他的荣誉和名誉不得加以攻击。”
对隐私的合理期待
“风能进,雨能进,国王不能进”。因家庭住所等相对封闭的个人空间集中了公民的较多隐私,早期的公民隐私权保护也就主要集中在以住所为代表的物力空间之上。
1928年,美国发生了隐私权历史上著名的奥姆斯泰德诉美国案。一位名叫奥姆斯泰德的普通公民涉嫌贩卖私酒,联邦调查局(FBI)的官员在没有获得搜查证的情况下通过对其住宅电话、办公电话的搭线监听,掌握了其犯罪的证据。奥姆斯泰德因此被法院判决有罪。根据美国宪法第四修正案的规定,任何人的人身、住宅、文件和财产不受无理搜查和查封。奥姆斯泰德认为:FBI的窃听行为违反了该条的规定,侵犯了公民的隐私权,所获得的证据应当被依法排除。官司打到最高法院后,最高法院9名大法官最后以5:4的比例驳回了奥姆斯泰德的上诉,理由是:“会话”不属于“人身、住宅、文件和财产”,不受宪法的保护。既然FBI的窃听装置在屋外,就不构成对奥姆斯泰德隐私权的侵犯。
这场官司虽以奥姆斯泰德的败诉告终,但布兰代斯大法官作为合审团的少数派,其发表的“异见”却引发广泛讨论。奥姆斯泰德大法官指出:由于新技术的产生和发展,对隐私权的侵犯已经不需要物理的、强制入,这种新的侵犯正在以微妙的方式广泛地衍生。这种侵犯即使是国家行为,如果没有合法的审批,也应当被视为违宪。
1967年,美国再次发生隐私权历史上另一起著名的案件――卡兹诉美国案。在这个案件中,最高法院确立了“隐私的合理期待”保护标准,成为其后美国和世界其他国家界定“隐私权”的重要参考。与奥姆斯泰德诉美国案类似,卡兹诉美国案中,FBI也是在没有申请搜查令的情况下,在被告(卡兹)的公用电话亭外安装了一个电子窃听器,窃听被告与他人的通话,并获取了被告参与组织活动的关键证据。卡兹被法院判决有罪后,以相同的理由上诉到最高法院。如果按照奥姆斯泰德的判决,FBI根本没有侵入被告住宅,也就不可能侵犯其隐私权。但当时的最高法院已经步入到“沃伦时代”,在首法官厄尔・沃伦的主导下,最高法院格外注重对民权的保护,最终认定FBI窃听获得的证据侵犯了公民的隐私权,应当依法予以排除。
卡兹诉美国案是隐私权历史上一个里程碑式的案件。在这一案件中,为扩大对隐私权的保护,判决提出了“隐私的合理期待”判断标准。具体分为主观和客观两个要件:前者是指个人必须表现出对其主张的隐私存在真实的主观的期待;后者则指该期待是社会愿意承认合理的。它把隐私权的保障从原来的住宅扩展到公共场所,强调隐私权保障的是“人”而不是“场所”。如果一个人有意将自己揭露于公众,即使在家中亦不受保障;如果他要维护其隐私,即使公共场所,仍会受到保障。即,已经公共暴露或者明知可能会公共暴露的情况下,公民不得通过主张其隐私权对抗别人的“干扰”。
按照这个标准,虽然住所在一般意义上意味着是可以享有隐私的地方,但如果一个人在自己家里大声交谈,被行人或正好从其房子旁边经过的警察听到,其谈话的内容就不是宪法第四修正案保护的隐私,因为大声讲话的人本身没有期望隐秘。相反,如果一个人在饭店的包厢里关上房门,他的谈话就属于宪法第四修正案保护的隐私。同理,在火车卧铺包厢里的交谈,在飞机上关上厕所门所进行的行为等都应是宪法第四修正案保护的对象,属于个人的隐私。
后来,在1971年的美国诉怀特案、1976年的美国诉米勒案、1986年的加利福尼亚州诉西若罗案、1988年的加利福尼亚州诉格林伍德案等案件中,最高法院通过一系列案例明确像线人窃听、电话银行记录、空中监测、垃圾检查等活动获得的被告“私事”都不属于宪法第四修正案保护的个人隐私权,因为这些“私事”的获得要么属于应当承担的“交流对方向第三人(警方)透漏的风险”(风险承担),要么属于“其他人可以不用花费许多人力、技巧或金钱即可以相对轻易接触到的”(公共暴露)。但是这些判决并非没有争议,也并非为其他国家所全盘接受。这是因为:虽然公共暴露理论具有合理性,但“公共暴露”的认定却并非易事。
“大数据”下重新审视隐私权
20世纪中期以来,随着计算机等相关技术的日益成熟与发展,人类的信息存储和处理能力不断得到扩展,10年前一个普通U盘的储存量只有128MB左右,10年后一个普通U盘的储存量即可达到8GB,是前者的60倍。为了更方便地从事社会管理、针对性地服务消费者等群体,越来越多的政府机构和商业组织重视对个人身份等信息的收集。现在,监视器、摄像头等布满整个城市的每个路口、公共场所、小区、电梯……;信用卡、借记卡、支付宝等消费于整个城市及虚拟网络的酒店、商场、医院……;个人电话、家庭成员、邮箱地址等广泛登记于政府、学校、社区组织……;等等,政府、非政府机构、商业组织以数字化的形式收集了我们各种各样的大量的信息。
当这些被存储的数字化信息达到1太字节(即TB,1TB=1024GB=2的40次方个字节)的时候,就形成了所谓的“大数据”。字节是计算机存储信息的基本物理单位,存储一个英文字母在计算机上其大小就是一个字节,截止2012年人类拥有的信息总量,包括网络日志、音频、视频、图片、地理位置信息等等大概是2.8泽字节(即ZB,1ZB=2的70次方个字节),而且据知名信息行业咨询服务商IDC称,这一数字将在2015年翻一番。
“大数据”不仅仅是数据容量之大,更是数据抓取、整合和分析之大,从本质上来看“大数据”与传统的统计学并无区别,只不过随网络、信息计算技术的发展,数据的搜集渠道多了、计算也更加方便了。例如,在东德,即使号称拥有最强大特情搜集能力的史塔西,也只能做到监控三分之一的东德人口。但在大数据时代,在美国这样的高科技国家,如同“棱镜门”事件所揭示出的那样,通过收集、整合几个跨国互联网公司的数据,就可以对世界上大多数的人口进行监控。
在“大数据”下,公民的“隐私”受到了前所未有的挑战:第一,当我们被通过立法、电子交易等形式,将个人的相关数据信息以“同意”的名义存储于服务提供商时,按照“隐私的合理期待标准”这些数据信息本身能构成“隐私”吗?如果不能,是不是意味着服务提供商可以随便向第三人披露这些数据信息?例如,交警公开摄像头拍下的行人违章视频是否属于侵犯隐私权的行为?如果不属于,怎能保证不发生类似前两年中国大陆发生的“高速袭胸门”事件?
第二,当我们在公开的互联网上个人的生活碎片时,按照“隐私的合理期待标准”这些数字形式存在的生活碎片显然不构成“隐私”,但将这些碎片进行整合分析得出来的个人相关数据信息是否也不构成“隐私”?如果不构成,是不是意味着第三人可以披露这些整合了公共暴露的信息基础上的个人数据信息?例如,根据我们在个人微博上的照片、文字,对文字、照片上保护的公共信息知晓第三人或许可以轻易地判断出我们的家庭住址、工作单位甚至电话号码等个人事项,对此第三人如果披露是否会侵犯我们的“隐私权”?
第三,当我们在特定目的下针对特定对象公开了个人的信息后,第三人是否可以对此进行“人肉”并将这些已经公开了的个人信息进行完整地公开呢?如同前一段时间,网上热议的丁某到此一游事件,网友根据其在特定情形下公开的个人信息而披露其“××人,19××年×月×日出生,毕业于××市××小学,现就读于××中学”是不是侵犯了丁某的隐私权呢?
对于上述这三个问题,为保证个人生活的安宁,减少不必要的干扰,或许我们需要重新审视“隐私的合理期待”标准。1988年,美国哥伦比亚广播公司(CBS)的一名新闻记者根据《信息自由法》向司法部下辖的联邦调查局(FBI)提出申请,要求公开一名犯罪嫌疑人麦迪科(Charles Medico)的犯罪记录。由于个人的罪案记录属于隐私,FBI拒绝了CBS的要求,CBS遂将司法部告上了法院。官司打到最高法院后,CBS提出:FBI的犯罪记录只是各个执法部门记录的一个加总,麦迪科的这些信息,都曾经在某个特定的时候公开过,不能算作隐私。但是最高法院的9名大法官一致否定了这一抗辩理由,他们在判词中陈述道:“在一个有组织的社会里,几乎每一则信息都在不同的时候以不同的形式公开过。但是,就个人隐私而言,不同时期零散地公开和一次性完整地公开,即使内容相同,也有本质的区别。”由此可见,在大数据时代下,存储于“数据库”中的个人数据完全属于法律保护的个人隐私,任何人都应享有控制、编辑、管理和删除关于自己的信息,并决定何时何地、以何种方式公开这种信息的权利。
该怎样保护我们的隐私权
互联网技术的发展使得个人信息存储得时间更久,但搜索起来却更为容易。在特定情形下的一些个人信息,过一段时间之后,人或许早已忘却,但其他人却很容易在相关事件发生时瞬间搜索到并至互联网上。作为享有数据隐私权的个人对此事实上很难阻止。而且,大数据时代下,个人隐私被传播的速度明显加快,个人隐私权在受到侵犯后其后果难有挽回的可能。像丁某到此一游事件,由于他的家庭住址、学校、父母单位等信息已经被公开,并瞬间扩散至全球各地,其想躲避根本不现实。
另一方面,丰厚的商业利润也很难阻止拥有数据库的商业组织不会将收集到的个人数据进行整合、分析和变卖。毫无疑问,大数据的应用给公众带来了巨大的便利,但我们在享受这些便利的同时也将自己的数据信息交给了相关的数据服务商。而服务商之所以不断提高“大数据”收集、整合能力给我们带来便利,其动力之源还在于商业利用。换句话来说,在某种程度上,我们是在以隐私权换取便利,在以牺牲隐私权推动“大数据”技术的日益成熟与发展。
然而,更让人担心的还不是个人、商业组织对隐私权的侵害,而是政府以“国家安全”为名对个人数据信息的随时监控和检视。就像“棱镜门”事件那样,在我们不知道、不经意间,我们的通话通讯记录等个人隐私已为公权力所掌握,而民众对此却难以进行监督。
大数据时代下的隐私保护例8
1 引言
大数据是指关系数据库不能有效提供管理工具的海量、非结构化的数据集。关联数据是以RDF三元组结构作为数据模型,并以HTTP形式发到互联网上的数据应用形式,它是语义万维网的一种简化实现。大数据技术有效解决了分布式环境下整体万维网非结构化数据的管理和使用问题;同时,关联数据丰富的形式化语义为信息的跨域整合及支能分析提供了有效支持。大数据及数据关联是计算机及互联网研究的热点,取得了许多重要成果和进展,为信息管理进入到知识层面提供了越来越有效的技术支撑。
大数据时代保护政府的数据安全和隐私是政府利用和开发大数据的前提。近年来,伴随着大数据时代的来临,中国十几亿互联网用户使用各种智能设备产生的数据规模庞大,这就使得政府能够在进行决策和社会管理的工作中获得更多信息,了解公众对某项政府措施的意见。例如,华尔街的一些金融机构利用电脑程序对全球的微博账户留言进行分析,判断民众的情绪,然后进行评估,根据评估的结果处理手中的股票,这些金融机构通过这样的手段获得了不小的收益。大数据时代的来临为政府、企业的各种工作带来了便利。但是,近年来,政府、企业和公众的各种信息和数据被泄露的事件层出不穷,大数据信息和隐私的安全保护也越来越受到公众和政府部门的关注。一旦政府部门的信息和隐私被泄密或盗取,很可能会导致政府和广大民众的财产和安全受到威胁。
2 政府大数据安全与隐私保护工作存在的问题分析
2.1 政府部门相关工作人员的思想观念落后
大数据时代刚刚开始,利用大数据进行政府事务的管理也是近几年出现,政府部门的相关工作人员对大数据技术发展的关注程度低,在工作当中利用大数据、计算机技术等进行政府事务管理的过程中不注意对信息安全和隐私进行保护,工作人员的思想观念依旧停留在传统的事务处理上,没有意识到大数据技术发展和信息泄密导致的严重危害。同时,在对政府部门数据信息安全保障工作上上重视不足,保密意识不强,甚至有些内部人员将内部信息泄露出去,导致隐私泄露等严重后果。
2.2 政府部门缺乏专门的大数据安全与隐私保护的工作人员
由于大数据对政府部门管理的影响近几年才开始重视并得到利用,相关的数据安全保护和隐私保护专业人才较少,政府部门利用数据进行分析工作时基本采用原来的网络管理人员,这些人员在专业素质和技术水平较低,利用数据进行分析的能力达不到政府部门的需求。并且,专门进行大数据安全和隐私保护的管理人员缺乏,无法形成对政府部门大数据安全与隐私保护工作的有效管理。
3 政府大数据安全与隐私保护的几点建议
3.1 政府部门的工作人员转变思想,紧跟时展的步伐
紧跟时展的步伐,合理利用大数据进行政府部门的管理和决策,就需要加强对政府部门大数据安全与隐私保护工作的管理人员的思想引导,让数据安全和隐私保护工作的相关人员了解自身工作的重要性,同时,加强管理人员的安全意识、保密意识。在领导层面上,相关部门的领导要加强对数据安全与隐私保护工作的重视,把这项工作放到政府信息安全的主抓工作中。并且,还要切实明确管理人员的责任,做到权责明确,这样才能帮助数据安全和隐私保护工作的顺利开展。
3.2 政府部门要培养专业的大数据安全与隐私保护人才
政府大数据安全与隐私保护工作是一项专业性比较强的工作,因此为了做好数据安全保护工作,需要专业性的人才。数据安全与隐私保护工作的人员需要具备高的政治素质、网络知识、数据安全技术、管理知识,所以加强对专业人才的培养对于做好信息安全工作的重要措施。人才队伍的建设需要考虑到复合型人才的培养,以合理的方式管理人才队伍,采取专门的提升训练的学习方式提高信息安全队伍中人才的专业素质,对人才采取集中训练、轮岗训练的方式提升专业素质,还应该通过数据安全与隐私保护等知识的宣传来提升相关人员对的其工作的安全意识。
3.3 政府部门要健全大数据安全与隐私保护的制度化管理
政府大数据安全与隐私保护工作需要建立起完善的制度进行管理。首先,要健全工作问责机制。在政府部门的数据安全与隐私保护工作过程中,明确管理人员、领导应该负的责任,出现问题能够将责任落实到个人。其次,要建立完善的激励机制和惩罚机制,对那些在工作当中积极创新管理方法,认真负责的人员要进行公开奖励,批评某些工作态度不认真的人员,惩罚因不严格按照制度工作导致严重后果的人员。并且,为了保护政府部门数据安全与隐私,必须要加强对政府部门计算机设备、机房的管理,完善机房、设备的管理制度,安全管理人员要严格按照制度进行操作,及时检查机房及相应设施的情况,禁止外部人员进入到存储数据的机房,防止数据信息的泄露。
4 总结
大数据时代给政府管理带来了诸多便利,同时给政府信息安全与隐私保护带来了很多影响。面对大数据给政府带来的影响,我们应该采取措施加以改进,加强人才的培养,完善相关的政治制度和法律制度,颁布保护政府和人民信息隐私的法律,转变工作人员的思想,提升我国隐私信息保护能力,来保护政府信息隐私,保护政府和人民的财产安全。面对大数据时代到来给我们带来的影响,我们要用辩证的眼光看待,让大数据为我们的生活和工作提供便利。
参考文献
[1]张璐,李晓勇,马威.政府大数据安全保护模型研究[J].信息网络安全,2014(05).
大数据时代下的隐私保护例9
一、引言
税收工作是关乎国计民生的大事,其科学性和合理性直接影响着国家发展、社会稳定和民生保障。信息化时代背景下的税收治理工作充分发挥大数据等信息化技术的优势,提高了税收治理宏观控制的同时却忽视了对纳税人隐私的保护。以我国新个税法为例,其体现了税收政策与时俱进、以人为本的理念,但也出现了纳税人隐私暴露等问题。根据我国现状,对大数据下税收治理的隐私保护问题进行分析研究,成为社会各界讨论的焦点。
二、纳税人隐私权概述与理解
所谓的隐私权,是法律赋予公民所享有的私人信息以及生活中受法律保护的,使公民不会受到非法侵扰的权益,公民隐私权的一个重要前提是必须与公共利益无关。隐私权是法律赋予公民的一种相对独立的人格,其主要包括了公民隐私的保护权益、使用权益、支配权益和救济权益。纳税人隐私权是法律赋予纳税人所享有的上述内容,税收机关在依法采集和保存纳税人隐私信息的同时,有义务对纳税人隐私信息进行依法保护和管理。通常情况下纳税人隐私权是针对自然人而言,而法人纳税人的信息归为商业机密范畴内,对于法人纳税人中涉及的企业股东、法人代表、管理层等自然人的隐私信息同样属于纳税人隐私权的范畴。
三、大数据下税收治理的隐私保护现状
在我国目前的税收治理体系中,纳税人的证件号码、工作单位、家庭住址等个人信息以及家庭成员信息等内容均应在税收机关对纳税人隐私保护的体系范围之内,当然除此之外的财产信息也都属于纳税人的隐私。但是比较复杂的一个问题是在对于隐私权利边界的确定上,很难给予一个明确的定义,隐私保护的主要目的是为了保护纳税人的个人权益不受侵害,尊重纳税人的人身自由。因隐私权的边界确定问题,致使大数据下的纳税人隐私保护方面问题比较突出。1.税收机关定位不清晰,纳税人隐私保护权责关系模糊。我国税收政策经历多次调整,每一次调整都是在与时俱进、以人文本的基础上对税收政策的变革和创新,但经历多次改革和创新的税收政策始终没有在税收征管方式上有所变化。税收机关工作过程中对于自身的定位模糊不清,致使民众和社会经济体依法依规纳税的主动性和积极性受到了影响。大数据下的税收工作为了提升纳税人的主动性和积极性,在获取纳税人的纳税信息后会对信息内部的逻辑性进行分析,确定和发现规律,以便于税务机关工作的开展。同时,这些纳税信息会在财政、人力资源等部门以及行业内进行流动和分享,以保证税收的公开透明。从隐私保护的角度出发,这种情况无疑使得纳税人隐私存在很大的泄露风险,或者说这种行为本身就是对纳税人隐私保护不到位的体现。随着全社会对隐私权保护重视程度的不断提高,一些地区的税收机关已经认识到该问题,但由于对纳税人隐私保护的权责关系不明确,致使各部门之间存在相互推诿扯皮的现象。2.法制建设滞后,税法中对纳税人隐私权的保护存在空白。我国现行的税收政策中,税种是由相关部门所制定。从法律体系上看,某一个部门制定的税种其法律地位有待商榷。而随着建设步伐的不断加速,我国的社会主义经济市场发展十分迅速,市场经济呈现欣欣向荣的景象;市场经济的快速发展也使得其多样性和复杂性有了明显提升,而与之相关的税法却并没有做出与时俱进的调整。所以就目前的情况看,我国的税法建设已经滞后于社会经济发展。税法建设的滞后性增加了税收治理过程中的不确定性,使得税收治理的风险性也随之增加。大数据技术在税收治理中的积极作用毋庸置疑,但是大数据技术也对税收数据提出了较高的要求。以税收数据的采集和共享为例,数据的流动和共享势必会增加数据丢失、盗取的风险,而我国目前的税法并没有对大数据下税务数据管理在权责上进行明确的规定,这使得纳税人的隐私保护受到了很大威胁。我国税法中在纳税人隐私权保护上存在空白,税法建设和完善还有很大的提升空间。加强税法建设的与时俱进、提高税法建设的社会发展导向是大势所趋。3.税收治理格局停滞不前,隐私权保护参与度较低。我国税收治理格局中,税收治理的主体是税收机关和纳税人,协税护税组织由财政、审计机关组成。就目前的情况看,我国的协税护税组织建设存在一些问题。例如,协税护税组织成员缺少社会组织和民众的参与;审计、财政等部门对于协税护税的意识和工作定位不明确;协税护税组织内部管理制度不健全等。目前的协税护税组织主要来源于政府的财政和审计机关,其在税收治理的专业性上存在一定不足,加之协税护税意识不高,其在提高纳税人依法纳税意识、监督审查纳税人依法纳税情况、税收数据和信息管理与监督等方面发挥的发用非常有限。纳税护税组织建设上的一系列问题,使得其作用发挥有限,有的地区甚至形同虚构,纳税护税流于形式。税收治理格局发展停滞不前,使得纳税人参与税收治理的机会寥寥无几,而且纳税人对税收治理的认知度并不高,对于纳税治理中的纳税人隐私保护更是知之甚少。4.信息技术自身发展不足,纳税人隐私管理存在风险。以大数据为代表的信息技术的应用很大程度上提高了税收治理的现代化,保证了税收的质量和效率,但是其带来的风险和问题同样不可小觑。税收治理中的大数据、云计算等信息技术的运用都是依托互联网,而在互联网下的纳税人信息的采集和共享有可能受到网络病毒的攻击,互联网下的纳税人信息存储也可能受到黑客的恶意窃取,从而导致纳税人隐私泄露。加强大数据技术应用的同时,提高其安全性和稳定性成为大数据下税收治理工作可持续发展的重要方向。
四、大数据下税收治理的隐私保护应对举措
大数据下的税收治理实现了数据治税,工作人员通过大数据技术能够快速准确地采集纳税人的相关数据后对纳税信息和数据进行分类、分析和计算,并利用互联网和移动通讯实现数据的流通和共享。在数据流通和共享的基础上,税务系统还可以实现纳税人管理、税务申报和支付,进一步凸显了信息化技术对税收治理在效率和质量上的重要性。1.加快税务行政职能的改变,进一步明确纳税人的责任。纳税人作为税收治理的主体之一,也属于协税护税的主体。税收部门有责任保障纳税人对税收治理过程中的知情权,在税收治理过程中的相关工作要保持公平公正、公开透明的办事原则,加强对依法依规纳税的宣传和推广,建立纳税人诚信纳税系统,并同其他诚信体系进行关联,以此来促进良好纳税环境的建立。政府职能转变下,税收部门的职能也要做出相应的改变,以呼应政府职能转变。大数据下的税收治理可以对纳税人的历史纳税信息以及纳税时间进行有效的管理。鉴于此,税务部门需要进一步健全纳税人管理,学习社会其他组织的管理经验。例如,建立纳税征信系统并与银行等第三方的征信系统连接,将存在偷税漏税行为的纳税人列入失信名单;将法律规定的纳税期间进行划分,不同的纳税期内采取一定的优惠政策;对于未能按时纳税的纳税人,通过纳税系统,将其信息提交给执法机关,由执法机关依法对其进行处罚等。税收机关职能的转变要以规范纳税人的行为,提高纳税人依法依归纳税的积极性和主动性为目标,保证税收政策的有力贯彻与执行。2.健全和完善税法体系,提高税收治理的法制性建设。纳税人隐私保护同样属于税收治理的范围内,健全和完善税法体系,进一步明确纳税人隐私边界问题,并对纳税人隐私保护制定相应的法规制度是提高纳税人隐私权保护力度,提高税收治理法执建设的关键举措。税法中对纳税人隐私保护上的空白,使得纳税部门在对纳税人隐私信息保护中缺少相应的法律依据,通过健全和完善税法,使得税务部门对于纳税人隐私信息保护能够有法可依、执法必严、违法必究。大数据技术为税收治理质量和效率提升带来了便利,但大数据下的税收治理同样要在法律规定范围内开展,健全和完善税法体系,同样有利于大数据在税收治理中的作用发挥。例如,税法中应对税收系统的安全性建设作为明确的规定,对保存纳税人信息的数据库在安全等级、风险抵抗能力上进行要求,利用法律的约束性提升税收系统的安全性。3.强化税收治理的监管,提高纳税人隐私保护力度。大数据下的税收治理中对纳税人隐私权的保护,除了要通过法律体系的建设来提升外,还要在税收治理的监管上提高保护力度。税收部门作为税收治理的主体,要加强自身对纳税人隐私权保护的力度,建立纳税人隐私权保护制度,对纳税人隐私保护进行细化,明确隐私内容、惩罚措施以及法律责任;对于内部分工作人员恶性泄露、贩卖纳税人隐私信息的情况,要加大处罚力度;税收部门应该积极地开展社会公众监管,建立网络维权和电话维权,鼓励民众通过互联网和电话热线对恶意泄露纳税人信息的行为进行举报。在加强对税收治理监管的同时,税收部门要培养和提升工作人员对纳税人隐私保护的意识,通过讲座和培训,提升工作人员对隐私权保护的认知和理解,加强其对保护纳税人隐私信息的重视程度。4.大力发展第三方协税护税组织,提升税收治理质量。第三方协税护税组织的成立和加入,对于提升税收治理的质量,防范税收治理中存在的风险具有积极作用。第三方协税护税组织同财政、审计部门虽然同属于协税护税组织,但因为自身性质的不同,其可以有效地开展内部监督,促进各方主动履行职责。在纳税人隐私保护上,第三方协税护税组织处于社会组织的位置上,对于税收治理中的纳税人隐私保护中存在的问题看得更全面、更清楚,对于其产生的原因以及治理措施会有更加独立的见解。虽然第三方协税护税组织的加入对税收治理具有积极的影响,但必须加强对其管理,以使得其作用能够得到充分的发挥。政府要建立严格的协税护税组织准入机制,完善对协税护税组织的管理制度、行业标准,规范其行为准则;同时政府要加大对协税护税组织的监管力度,建立奖惩措施,引导其正确履行自身职能。5.加强信息化新技术的应用,提高税收治理中隐私安全性。大数据下的税收治理工作需要完善的税收系统作为支撑,完善的税收系统不仅具备纳税人管理、税费缴纳和支付、税务信息采集与处理等功能,还要具备强大的安全管理功能。加强对现阶段税收系统的建设,要借助大数据技术在数据采集、汇总、分析上的优势,对税务治理中存在的风险进行有效防控。同时,要完善纳税人信息数据库的建设,加强数据库安全方面的投入和对纳税人信息安全性的管理。数据库安全管理中,需要对纳税人隐私边界进一步的明确,制定纳税人信息查阅制度,明确哪些人可以查看纳税人信息,能够查看哪些纳税人的信息,能够查看纳税人的哪些信息;纳税人信息查阅制度要对信息管理部门的工作职责进行明确,提高管理部门对纳税人信息安全性的重视程度。
参考文献
1.汤火箭,宋远军.大数据时代个人所得税征管中第三方涉税信息共享制度研究.税务研究,2020(01).
2.金元浦.论大数据时代个人隐私数据的泄露与保护.同济大学学报(社会科学版),2020(03).
大数据时代下的隐私保护例10
一、大数据污染:隐私侵犯
2013年被称为大数据元年,人类正式进入大数据时代(图1)。大数据以迅雷不及掩耳之势形成席卷全球的浪潮,在全世界范围内成为加速经济模式革新、优化政治体制改革、提升社会生产力、引领人类文明进步的利器。在美国,奥巴马政府于2012年3月29日《大数据研究和发展计划》,成立“大数据高级指导小组”,并于2014年5月全球“大数据”白皮书《大数据:抓住机遇,保存价值》;在中国,国务院于2015年9月5日第一份关于发展大数据的权威官方文件――《促进大数据发展行动纲要》,明确三年内(2018年底之前)建成国家政府数据统一开放平台(图2),正式将大数据列为国家战略并为之布局。
然而,在大数据发展成为国家战略的背景下,数据成为重要资源,一切个人信息都能转化成数据,自动保存和记录,容易被追踪却难以被删除,个人处于全方位被泄密、被搜索、被监控的环境中,且极易遭受政治操控、经济损失和精神侵害的风险和待遇。
政治方面,据中国互联网新闻研究中心(CINC)2014年5月的《美国全球监听行动记录》披露,美国在全世界范围内广泛而秘密地监听、监控,不仅涉及外国企业、全球民众,还涉及到来自世界上35个国家的122名领导人,其中包括中国的最高领导层。美国政府通过窃取到的情报、信息和数据,对他国施加政治手腕,做到先发制人。
经济方面,据互联网安全中心于2015年11月的《现代网络诈骗产业链分析报告》,中国网络诈骗犯罪的“年产值”超过1152亿元(此为不完全统计所得数据,实际值甚至在1500亿以上),个人信息泄露是其主要诱因。据2016年2月的《加利福尼亚数据泄露报告》,在美国,信息泄露受害者中有67%的人成为诈骗案件的受害者,遭受到现实的经济损失,仅信息泄露带来的信用卡受骗损失就达30亿美元。
法律方面,最为典型的是精神侵害如“人肉搜索”、“网络追杀令”、“私照流传网络”等。此类事件多不胜举,例如,从2006年的“铜须门”、“虐猫女”直到2013年的“埃及神庙到此一游”、“高中女生投河身亡”事件,2014年“地铁9号线男子摸女生大腿”事件,2015年的“成都女司机被暴打”事件,都因个人隐私曝光而产生悲剧后果和恶劣影响。中国网民甚至因此被《纽约时报》等冠以“网络暴民”的称呼。实际上,在美国类似的事情也不鲜见,2014年9月好莱坞爆发艳照门,百余位好莱坞当红女星的被盗,通过互联网迅速传遍全球,给当事人造成巨大精神压力。随着大数据应用的深入发展和开放数据库的广泛建立,“人肉搜索”、“泄露私照”的“暴民”举止必定会如虎添翼,越演愈烈。
正如凤凰卫视董事局主席刘长乐所言:大数据时代的到来,导致一种新的工业污染的产生,即“大数据污染”。即个人信息被收集、加工、处理和利用的过程中所造成的网络隐私问题泛滥成灾,已由“隐忧”逐步演变为“明忧”,亟待解决。与传统隐私相比,大数据时代个人隐私的保护面临着更多的冲突和更大的挑战,无论对中国还是美国都是个难题。本文对中美保护个人隐私的法律现状作全面的对比研究,总结得失与启示。
二、中国对个人隐私的保护
在中国,宪法和民法对隐私权有间接保护,却无直接规定。1990年的《最高人民法院关于若干问题的意见》第一次对公民的隐私权做出了司法解释,直到2010年7月开始实施的《侵权责任法》,在第2条和第36条分别对传统隐私权和网络隐私权的保护作了规定。另外,《中华人民共和国刑法》第253条禁止国家机构的单位或个人,或者是金融、电信、交通、教育、医疗部门非法出售、提供或公开公民个人信息。
面对社交网络的深入普及,大数据应用的迅猛发展,以及和深入普及和公民网络隐私权不断遭到侵犯的现状,全国人大常委会于2012年12月28日通过《关于加强网络信息保护的决定》(以下简称《决定》),明确而全面地提出保护公民的网络信息。《决定》共十二条,规定了侵犯个人信息的处罚办法,并对大数据时代网络服务提供者、其他企事业单位收集、使用公民电子信息的行为进行了规范。该《决定》是我国保护个人隐私信息最主要的一部法规,其主要内容如下:
一、“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息”;二、网络服务提供者和其他企事业单位收集、使用个人信息或数据时,应遵循“合法、正当、必要”原则,“明示收集、使用信息的目的、方式和范围,并经被收集者同意”,不得违反法律规定。第二至第六条均是针对网络服务提供者收集、使用个人信息、数据行为,提出的安全、保密事项,第七至第九条是针对组织和个人的规定,第十条对主管部门提出要求,第十一条为处罚规定。
此外,一些包含相关条款的行业法律法规主要有:
1.质量监督检验检疫总局于2012年11月5日通过的《信息安全技术公共及商用服务信息系统个人信息保护指南》,被称为“数据保护总则”,于2013年2月1日起实施,比《决定》更具综合性,体现了中国数据保护法未来的发展方向;
2.工信部于2013年6月28日通过的《电信和互联网用户个人信息保护规定》,从信息收集、使用规范、安全保障、监督检查和法律责任等方面,对电信业务经营者、互联网信息服务提供者收集、使用的用户个人信息的行为作了详细规定:
3.国家工商行政管理总局于2014年1月26日通过《网络交易管理办法》,其中第十八条对于“网络商品经营者、有关服务经营者”收集、使用消费者或者经营者信息的行为进行了规制.提出了安全要求;
4.国家邮政局于2014年3月的《寄递服务用户个人信息安全管理规定》,加强了邮政行业寄递服务中用户个人信息安全管理;
5.中国银监会的《银行业金融机构信息科技外包风险监管指引》,适用于银行将信息技术服务外包的风险管控;
6.国家卫计委联合国家中医药管理局于2013年11月20日《医疗机构病历管理规定》,从医疗记录的保管、借阅、复制、封存与启封以及保存等方面,加强对个人医疗记录和健康信息的保护:
7.国家卫计委于2014年5月5日《人口健康信息管理办法》(PHI Measures),为规范人口健康信息管理,促进人口健康信息的共享利用,推动卫生、医疗科学、事业发展。
由以上行业规范性规定可知,工信部和国家工商行政管理局是保护隐私信息、个人数据的主管单位。此外,法律虽无明文定义“敏感信息”,但从各行业的规定看,特殊规则主要适用于以下几种个人数据:医疗记录、健康信息、商业银行收集的个人信息以及个人信用信息。
三、美国对个人隐私的保护
美国是世界上最先提出隐私权概念的国家,关于隐私及其保护的法律法规纷繁芜杂。进人大数据时代,美国对个人隐私的保护同样面临诸多冲突和挑战。例如,2014年9月美国好莱坞再次爆发艳照门。有外国黑客疑似利用苹果公司的iCloud云盘系统的漏洞,盗取百余位全球当红女星的,并在网络论坛,很快在全球范围内引发轰动。相关社交网站表示已“用尽方法”封阻的用户,但丝毫无法阻止艳照的流传速度。FBI和苹果公司联手调查也无济于事。之后,全球各地网络上出现大量以“明星艳照”、“艳照门事件合集”命名的压缩文件和手机软件,其中一些文件被植入木马,会导致手机后台私自下载软件,不仅耗费用户手机流量,还会窃取手机信息,侵害用户隐私,触发网络隐私侵权的连锁反应。在美国,隐私权的保护以行业自律为主、法律保护为辅,但由于界限不清、原则不明、利益冲突,行业自律的模式与时代潮流暂行暂远,很难解决问题和维护网络公民权利。
美国没有一部规制个人数据收集和使用的独立、综合性法律,但有20多部特殊或较为特殊的隐私数据行业法规,以及50个州与地区各自制定的数以百计的隐私数据法规,例如,仅加尼福尼亚州就有25部以上的隐私和数据安全法。多种多样、数量巨大的这类法律,相互重叠、吻合或抵触,组合成一个法律体系。此外,政府机构和行业组织出台了许多规定,尽管不具备法律效力,却构成自我管理框架的一部分,亦成为管理者(如联邦贸易委员会,FTC)频繁使用的执法工具。FTC在职权范围内规范不公平、欺诈交易,个人数据泄露成为其执法范围增长最快的领域之一。
但是,越来越多跨州、跨境的数据流动造成的隐私侵犯,与各州不同的法律规定之间构成矛盾,成为个人隐私数据保护的挑战之一。例如,2014至2015年间,美国的一些显著变化主要有:
1.一系列的数据泄露总共约影响2120万美国家庭,涉及姓名、社会安全账号(SSN)、电话号码、电子邮件、出生日期、住宅地址、储蓄和信用卡号,以及雇佣信息(薪资状况、离职补偿金和离职理由);2.联邦贸易委员会的关于物联网的报告讨论到互联汽车、互联电器、健康监控器、摄像头及其他设备对隐私和个人数据的侵犯问题;3.白宫了《消费者隐私权法》的“讨论稿”;4.联邦通讯委员会宣布对一家三次泄露数据的电信提供商处以2500万美元的罚款。
2014年至2015年间,联邦贸易委员会一直是隐私和数据安全法规的活跃执行者,主要有:
1.对一家公司提出指控。该公司跟踪消费者在店内的位置,却未提供选择性退出选项,且未向消费者告知实情。
2.指控两名数据库侵犯者。二人在网上未加密的电子数据表,其中包含消费者的银行账户、信用卡账户、出生日期、联系信息、雇佣者姓名、消费者借贷信息。
3.处理了一家流行的社交媒体信息平台,因其违背隐私策略收集地理位置数据,收集用户通讯录信息,并且未能较好地保护用户数据,导致460万用户账户遭黑客入侵。
2012年,与儿童隐私相关的《儿童网络隐私保护法》(COPPA)有了修订,新修改部分于2013年生效。其中,最主要的修改是扩展了个人数据的定义,将地理位置数据以及cookies包含在内。联邦卫生和公共服务部(HHS)宣布,向安克雷奇社区精神卫生服务公司处以15万美元罚款,因其没有较好地防范IT安全风险,导致个人的健康信息泄露。
2015年,美国联邦引入的隐私法案包括:
1.s.1158(《消费者隐私保护法案》)建立起数据泄露安全通知的联邦法律,受保护的数据类型涉及社会安全账号、金融账户信息、网络用户名及密码、唯一的生物识别数据(包括指纹)、关于个人的身体心理健康的信息、个人的地理位置信息以及获取个人数字照片与视频的途径。该法优先于隐私保护不足的州法律,并促使隐私保护严格的州法律发挥效力。
2.H.R.2092(《学生数字隐私与父母权利法案》)禁止网站运营商及其他网络服务商向第三方售卖学生个人信息,或者使用、公开学生的个人信息向其打广告。该法案还规定向家长公开其孩子的网上信息,允许家长修正、删除这些信息,下载有关其孩子的任何材料。
3.S.668(《数据经纪人责任以及透明法案》)要求数据经纪人采取措施,确保收集、处理和持有的个人信息的准确性;要求数据经纪人为个人提供免费查看自己信息的途径;允许个人对于自己信息不准确的地方向数据经纪人提出更正的书面请求。
4.2015年,行业自我规范法规被拓展、延伸至移动互联网环境中。
目前,已有许多管理个人数据的收集和使用的隐私相关联邦法律。一些适用于特殊的信息类别,如金融或健康信息,或电信数据;另外一些适用于使用个人信息的活动,如电子营销和商业邮件。此外,美国还有许多广泛意义上的消费者保护法,尽管本质上不是隐私法规,但常被用于禁止涉及个人信息泄密的不公平或欺骗行为,并规定了保护个人信息的安全条款。一些最为著名的联邦隐私法律包括:
1.《联邦贸易委员会法》(FTC Act,15U.S.C.§§41-58),是一部联邦消费者保护法,禁止不公平或欺骗易,并适用于线下和线上的隐私与数据安全政策。同时,联邦贸易委员会(FTC)也是《儿童网络隐私保护法》(COPPA,15U.S.C.§§6501-6506)的强制执行者。COPPA适用于从网络收集儿童信息的行为,并规定了行为广告的自我规范原则。
2.《金融服务现代化法案》(GLB Act,15u.S.C.§§6801-6827)管理金融信息的收集、使用和公开。该法律广泛适用于银行、证券公司和保险公司以及其他提供金融服务和产品的公司。GLB限制非公共个人信息的公开,在一些情况下要求金融机构提供其隐私实践的通知,并允许数据主体对于是否分享其信息作“选择性退出”。此外,国家银行机构颁布的一些隐私规则,FTC颁布的《安全保障规则》(Safeguards Rule)、《处置规则》(Disposal Rule)、《红旗规则》(RedFlags Rule),都与保护和处置金融数据相关。
3.《健康保险携带和责任法案》(HIPAA,42 u.S.C.§1301 et seq.)主要管理医疗、健康信息,可广泛适用于医疗保健提供商、数据处理商、医药商及其他与医疗信息相关的实体。《个人可鉴定健康信息的隐私标准》(45 c.F.R.Parts 160and 164)适用于健康信息的收集和使用(PHI);《电子健康信息保护的安全标准》(45 C.F.R.160and 164)为保护医疗数据提供了标准;《电子交易标准》(45 C.F.R.160 and 162))适用于医疗数据的电子传输。这些HIPAA标准是于2013年早期依据HIPAA“综合规则”修订而成。
4.公平信用报告法案(15 U.S.C.§1681)以及修订后的《公平与准确信用交易法案》(Pub.L.No.108-159),适用于那些提供消费者报告信息的机构,这些信息涉及消费者的信誉度、信用历史、信贷能力、个性以及对一个消费者信用或保险资格进行评估的总体声望。
5.《控制滥发色情与营销邮件法案》(15U.S.C.§§7701-7713,18 U.S.C.§1037)和《电话消费者保护法》(47 U.S.C.§227 et seq.)分别管理电子邮件地址和电话号码的收集和使用。
6.《电子通讯隐私法案》(18 U.S.C.§2510)和《计算机欺诈与滥用法案(18 U.S.C.§1030)分别管理电信监听和计算机篡改的行为。
除此之外,美国还有其他的一些法律和原则,对隐私信息的定义也因法律和规则的不同而有所区别,联邦贸易委员会认为隐私信息是“可以联系或区别一个人的信息”,同样,对“敏感信息”的定义也因行业和法律的不同而不同。一般而言,敏感信息包括个人健康数据、金融数据、信用能力、13岁以下儿童的网络信息,以及可用于身份盗窃或诈骗的信息。例如,美国国家数据安全泄密通知以及国家数据安全法律普遍包括姓名、政府身份号码、金融账户或支付卡号,在一些州,健康保险、医疗数据和生物识别数据,以及网络账户的用户名和密码等。
四、中美隐私保护的对比分析
中美都没有一部综合性的个人隐私保护法,但美国已经建立起一整套的法律体系,而中国在隐私立法上显得非常薄弱。中美在法规数量和细则以及立法理念上都有较大差别。
(一)法律法规的数量相差悬殊
从法律法规的数量上讲,美国有20多部特殊或较为特殊的隐私数据行业法规,以及50个州与地区各自制定的数以百计的隐私数据法规,多种多样、数量巨大的隐私相关法律相互重叠、吻合或抵触,组合成一个法律体系;中国原则上只有一部人大常委会通过的《关于加强网络信息保护的决定》,其他7个相关部门的行政法规约为7部。其中,2013年2月开始实施的《信息安全技术公共及商用服务信息系统个人信息保护指南》,被称为“数据保护总则”,体现了中国数据保护法的发展方向,却属于行政法规,不具有法律约束力。从这个角度看,中国人口是美国的5倍,而隐私相关法律的数量上却是“以一敌百”的悬殊,这与依法治国的理念极为不符。
(二)八类法规细则均有区别
具体而言,从敏感信息的定义、数据保护权威机构、是否设立数据保护执行官、数据收集和处理、数据传输、数据泄露通知与否、处罚措施、电子营销管理等八个方面的细则对比如下:(表1)
以上八个方面的细则囊括了立法、司法、预防侵权和侵权处罚等阶段,对比结果可以看出美国的隐私法律法规自成体系,而中国则处于初级阶段,法律体系极不完备,很多情况下都无法可依。
(三)立法理念存实质性差别
在欧洲,隐私观念是基于对个人荣誉和尊严的保护;而在美国,隐私与市场效率和国家安全密切相关。为了提升市场效率,促进经济发展和产业升级,美国对个人隐私的保护以行业自律为主、法律保护为辅,因而没有综合性的隐私法,相关法律法规存在界限不清、原则不明、利益冲突的问题。例如,网络的全球化带来信息、数据流动的自由化、跨境化,但是美国联邦法律与部门法律、各州法律之间存在区别,州与州之间存在不同,利益也有冲突,导致司法和执法时存在较大难度。同时,法律作为辅助手段的保护模式,有利于解放和发展信息产业生产力,促进大数据应用在一定程度上的自由发展,提升企业的经济效益,促进经济的增长和结构的升级。
相比之下,中国的隐私立法理念沿袭欧盟标准,将隐私权归为“人格权”,但是,对隐私权保护的立法存在以下三方面的问题:1.立法较为分散,不成体系,并且法律位阶不高;2.没有明确隐私权在法律中的地位,对隐私权以间接保护为主,直接保护很少,尤其是对电子隐私信息保护的法律力度不够;3.即便是明确提出保护公民个人隐私的《关于加强网络信息保护的决定》,在相关规定上过于笼统,如对主管部门的职权范围和相关措施的规定较为模糊,对违法者的惩罚措施也没有明确提及。执法不具可操作性。
