大數據時代如何立法保護用戶隱私

隨著互聯網(特別是移動互聯網)、物聯網、雲計算等信息技術的發展，大數據近年來發展迅速。壹些互聯網公司和電信運營商紛紛推出大數據發展戰略，相關政策法規的研究，尤其是涉及用戶隱私的法律問題，成為大數據發展研究不可或缺的壹部分。然而，這裏有許多有爭議的問題。

大數據的發展呼喚用戶隱私保護。

互聯網尤其是移動互聯網的創新發展，在給社會帶來巨大價值的同時，也給用戶信息(包括個人信息和法人信息)的保護帶來巨大挑戰。主要原因是:網絡社會是壹個陌生人的社會；隱私容易泄露，廣播電視和通信網絡具有形式多樣、全空間感知、多媒體及時采集傳播、全球直達、自由交互、容量大、安全性差的特點。侵權主體難以認定，人人都可以在網上匿名發布信息。受害者、施暴者、編輯、作者、傳播者、發布者壹般都不是熟人，相關鏈條復雜。隱私壹旦受到侵害，很難得到充分的救濟。信息主體壹旦受到關註，就可以通過網絡不斷獲得其豐富的信息，從而極大地放大其危害。

網絡社會和市場經濟的雙重發展使得用戶信息越來越有價值，對其保護也越來越重要。合理利用與有效保護的矛盾越來越突出。

包括互聯網公司和電信運營商在內的信息運營商，為了提高營銷和管理能力，在數據增值產品中尋找更多的利潤增長點，紛紛涉足“將數據轉化為利潤”或“將數據貨幣化”的數據管理(或“大數據”)業務。

跟蹤研究國內外用戶隱私保護法律法規的現狀和發展趨勢，可以為大數據項目規避政策和監管風險，提出合理的立法訴求奠定基礎。

用戶隱私保護的定義

隱私的概念只有65，438+0，000歲。最早由美國學者布蘭代斯和沃倫在65，438+0，890年《哈佛法律評論》發表的關於隱私的文章中提出。後來被美國判例采用，並逐漸被美國相關法律確認，在世界範圍內被廣泛采用。目前，隱私權是兩大法系普遍接受或承認的重要法律概念，甚至成為壹項憲法權利。

但有意思的是，隱私在美國和歐洲的核心概念是不同的:在美國，它意味著更多的自由(美國原本的隱私權指的是獨處或不獨處的權利)，而在歐洲，它意味著更多的尊嚴，更多地與“人必須隱藏自己的羞恥”聯系在壹起。這也是斯諾登事件在美歐法律界和公眾中引起不同反應的原因。

用戶隱私權(本文主要指個人隱私)壹般是指以信息主體的私人利益為內容的民事權利。目前個人隱私基本沒有財產屬性，或者說財產屬性還比較弱，所以壹般將隱私納入人身權範疇。

對用戶隱私的保護，其實就是指對用戶隱私信息的保護。壹般而言，壹旦泄露就能識別用戶主體的信息稱為個人身份信息，屬於隱私敏感信息。比如:姓名、地址、身份證號、手機號、郵箱、QQ號、微信賬號等。

用戶隱私保護和信息安全的概念密切相關。英文單詞Cybersecurity在中國的官方語言中(例如，中國政府向國際電聯和其他組織提交提案時)類似於“網絡與信息安全”，既包括網絡安全，也包括信息安全。“網絡安全”包括訪問控制、入侵檢測、身份識別等。其實“信息安全”主要是指內容安全。用戶隱私保護是信息安全的壹部分。本文只研究其“法律權利和義務”部分。

用戶隱私保護的核心是尊重信息主體的個人意願，即信息主體享有自由支配其個人信息的權利，包括信息公開的範圍、對象和方式。

有爭議的隱私法律問題

實名登記制度——有效嗎？用戶隱私大規模泄露誰負責？

實施網絡用戶身份實名登記制度(包括電話實名登記制度和網絡登錄實名登記制度)的初衷是為了防止網絡上的犯罪(如恐怖襲擊)和匿名誹謗。韓國是最早實行實名制登記的國家，也是實行得最徹底的國家。但由於用戶隱私大規模曝光，韓國政府最終讓步，限制網站收集和註冊用戶身份證。

國際上的爭議是:互聯網實名登記制度似乎對解決其原有問題作用不大，反而抑制了互聯網的使用。例如，首爾大學的研究表明，誹謗性帖子的數量僅從實名制實施前的13.9%下降到後來的12.2%。在線論壇的平均參與人數從2500多人急劇下降到不到800人。網絡實名登記制度讓更多的人選擇沈默在線。但是，即使妳沈默了，個人信息還是有可能被竊取。

關於數據的最大保留時間——運營商的數據是其資產嗎？

大數據時代，普遍認為數據是資產。然而，互聯網公司遇到的壹些案例對這種想法提出了挑戰:2009年，歐盟數據保護工作組分別致函谷歌、微軟和雅虎，認為搜索引擎服務提供商保護用戶搜索記錄超過6個月的理由不成立，因此要求他們縮短用戶搜索信息的保留時間。我國目前普遍規定了用戶數據(如通話詳單)的最小存儲時間，未來可能會規定最大存儲時間。

用戶信息的第二種用途——通知和許可？還是信息使用者應該承擔責任？

通知和許可原則正面臨挑戰。因為大數據的價值越來越來源於用戶數據的二次(及以上)利用。這可能會顛覆目前的“通知和許可原則”，即信息收集者必須事先告知用戶其數據的用途。壹些數據開發在技術、人力、財力、時間(包括時效性和耗時性)和商業保密等方面，實際上不可能獲得用戶的同意。

雖然在很多場合，信息運營商已經提前提供了隱私保護聲明，讓用戶選擇“同意”或“不同意”。但用戶實際上並沒有仔細閱讀這些復雜的法律文件，而是選擇信任有信譽的、有品牌的信息運營商。因此，可能的替代規則是讓信息使用者自己承擔責任。因為他們最容易把握自己的風險和收益。

匿名原則在大數據時代已經失效了嗎？

匿名使用原則是壹個普遍原則，但也有失敗的例子。2006年8月，AOL公布了大量舊的搜索數據，用於社會研究。這些數據被小心地匿名化，即用戶的姓名和地址等個人信息被特殊的數字符號取代。盡管如此,《紐約時報》在綜合分析了幾天內的搜索記錄後，發現數據庫中的“4號465 438+07 749”代表了佐治亞州裏爾本市62歲的寡婦塞爾瑪·阿諾德(Selma Arnold)。這引起了公眾的憤怒，並導致首席技術官和AOL的另外兩名員工被解雇。是否可以得出網絡時代匿名(或者幹脆隱藏)對大數據未必有效的結論？

個人動機和預測分析——人需要為自己的行為傾向負責嗎？

由於大數據最重要的應用是預測，人們可能在未來僅因其犯罪動機而被捕。類似的原則也適用於政府管理社會和企業員工的重大決策。因此，必須拓寬對正義的理解，保護個人動機，以維護人們選擇自己行為的自由意誌，即個人可以而且應該為自己的實際行為而不是行為傾向負責。就像我們現在為程序正義所做的努力。

隱私減損原則——如何平衡隱私保護與公共利益？

隱私權的克減是指，與生命健康權不同，隱私權在特定情況下應當受到限制，甚至權利人在特定情況下可以暫時停止行使自己的權利，或者在與其他權利發生沖突時優先保護其他權利。

人們可以就與公共健康(如流行病)相關的個人隱私的統計和收集達成壹致。但涉及到國家安全等問題(比如美國斯諾登的“棱鏡”項目)，爭議就比較大。

壹般認為公眾人物(如明星、官員)的隱私權應該更小。

總之，在大數據時代，必須切實加強用戶隱私保護，但也要研究修改相關政策和法律，以適應時代發展的需要。

以上是邊肖為您分享的關於大數據時代如何立法保護用戶隱私的內容。更多信息可以關註環球常春藤更多幹貨分享。