摘 要 具有“4v”特征的“大数据”是基于海量、多样化的单项数据或数据集合，通过云计算的数据处理和应用模式，达到快速获取、处理、分析原始数据形成的智力资源和知识服务能力。该技术在公民信息领域的开发与应用引发隐私权保护的新危机。隐私权的内容不断扩展，其积极权能不断扩张。个人隐私呈数据化、信息化趋势发展，其经济价值也日益凸显。显然，传统对隐私权的界定与保护已经无法适应新形势的发展。

关键词 大数据 隐私权 个人信息

作者简介：吴彩虹，北京师范大学法学院民商法专业硕士研究生。

中图分类号：D922.7 文献标识码：A DOI：10.19387/j.cnki.1009-0592.2017.07.313

一、大数据的概念与特征

（一）大数据的概念

大数据（Big Date）作为一个技术性较强的新词，各界尚未对其形成一个统一的认识。根据维基百科 、研究机构 Gartner ，和我国的立法 对大数据做出的定义可以得知，当前我们谈及“大数据”大致包含这三层含义：数据集合、一种新的信息技术和以大数据为核心的产业形态。将其应用于隐私信息领域主要表现为，运用数据技术快速获取不特定的主体的零散的数据信息，形成海量的原始数据，然后再对这些数据信息进行快速的处理、分析、抽取和集成，从而实现其经济价值或其他目的。

（二）大数据的特征

从技术层面看，通说认为大数据具有数据规模大（Volume）、数据种类多（Variet）、处理速度快（Velocity）、价值密度低（Value）等技术特征，因此大数据技术的开发与应用将导致隐私权保护难度提高；从数据来源上来看，大数据是针对全体不特定的人群进行的数据收集，数据可能来源于人、来源于物、也可能来源于各类计算机信息系统。因此在大数据模式下，对数据的收集几乎是不带有确定目的的；从大数据的分析来看，数据分析是以学习、挖掘、数据聚合运算、关联分析等为重心，同样的数据在重复的组合与开发中可能产生新的价值。大数据应用即以多源頭、跨领域的数据聚合与关联分析为前提。因此数据的收集者通常不会关心所搜集的信息源为何；在数据管理方面，它与传统意义上的数据库专注于将数据整齐精确地划分和安排不同，因为技术成本和数据源多元的等因素大数据不对搜集到的信息作形式上的汇总和条理清晰的分区，仅仅存储最基本的原始数据。因此一般情况下对海量数据信息的片段的搜集很难识别出具体的个人。

二、大数据时代对隐私权保护的影响

（一）大数据的开发与应用导致立法对隐私权的保护模式发生变化

这种变化突出地表现为各国在立法上将对个人隐私的保护逐渐转向对个人信息的保护。即将本国对个人的私人活动、私人信息、私人领域、生活安宁与秩序等的保护内化为对有关隐私的个人信息的保护。如欧盟在1976年制定《个人资料保护法》，后又制定1997年的《电信事业个人数据处理及隐私保护指令》来保护公民的隐私权；美国先后制定《联邦隐私权法》和《联邦电子通讯隐私法案》等对公民的隐私权进行保护；德国也在1990年通过《个人资料保护法》对隐私权进行保护。在信息时代，我国的大陆地区虽然还不存在关于个人信息和个人隐私的专项立法，但是我国也于2012年出台了《关于加强网络信息保护的决定》来保护个人电子信息，其中不乏隐私信息。两高还在2017年3月通过的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中对 “公民个人信息”做出明确的释义。

（二）大数据的开发与应用引发隐私权出现新的特征

1.隐私权的内容不断扩展。传统理论对隐私的保护是仅限于对现实隐私的保护。突出的表现为对个人秘密、姓名、肖像、私生活、个人私事、个人住宅等隐私内容进行保护。 但是在大数据时代，由于物联网、云计算、各式智能终端及传感器等的迅速普及，以“数据化存在”的自然人的信息都被包含于大数据的汪洋之中。隐私权的内容不仅包括互联网时代的直接与自然人有关的具有个体识别性的单项信息，还包括间接与自然人相关的可识别的数据片段的集合，如浏览、购物、观看、点击、停留、位置、通话、刷卡消费、客户名单等网上和现实行为记录，以及兴趣爱好、人际关系、教育背景等附加个人资料。

2.隐私权的积极权能不断扩张。传统理论一般认为隐私权是一种消极的权利，只要求个人的私生活不受他人干涉并不要求权利人为一定行为。而在大数据时代，信息的商业化利用使得数据信息成为众多市场主体的争夺目标，其中往往给公民造成财产上的损失。因此为了更好地保护公民的隐私权，不仅需要隐私权主体需要通过行使隐私权的积极权能来维护自己的经济利益，如核查自己的隐私信息的正确性与完整性和要求赋予隐私主体对隐私信息进行收益等权利，还要负加其他市场主体积极的不作为义务。如在利用大数据对个人信息进行开发与利用的过程中，具有主动加密保护这些数据安全并不得利用大数据技术对数据信息进行二次识别而侵害公民隐私的义务。

3.个人隐私的数据化、信息化趋势日益明显。法学传统理论认为，隐私权的内容包括公民所享有的与公共利益无关的，私人活动、私人领域、个人空间、私生活秘密或个人信息。这些私人活动、私人领域、个人空间和私生活秘密的表现方式就是侵犯公民的个人信息。而且在大数据时代，不特定的自然人信息就是以“数字化”、“信息字符”或者“数据片段”的形式反映到大数据中，因使用者一般仅存储最基本的原始数据，并不对搜集到的信息作形式上的汇总和条理清晰的分区存储。因此在现实生活中个人隐私的数据化、信息化趋势日益明显。

4.隐私权保护难度提高。大数据时代，随着信息资源价值凸显，更多的市场主体参与到个人信息的获取、发掘和利用中来，借用云计算、数据挖掘等新技术，除了黑客和专业技术人员，一般的普通人都能通过多种手段获取他人信息。而且基于大数据的技术特征，隐私泄漏的风险、损害程度和范围也不断增加。当今的隐私权遭受的侵犯已不再局限于互联网早期的有限的范围和有限的时间，对多年之前的数据还可能会被再次发掘和分析。此外，一旦个人隐私信息进入了大数据或者被基于现有数据被分析出来，信息主体就很难再对这些隐私的流转和存储进行存储，损害的不可逆性和不可空性进一步加强。

三、当前的隐私权存在的问题

（一）大数据时代隐私权的内涵遭到新的挑战

引用日本学者的感慨，“隐私权概念随时代发展变迁，至今仍属外延、内涵未明确之状态。此实乃因隐私权为个人主观认识、当下所处风土民情或社会文化有密切关联，殊难有一客观标准以界定其范围。” 确实，隐私权至今在各国未形成一个统一的认识，原有的隐私权理论面临隐私权的新特征也变得岌岌可危。但是作为一项法律上的民事权利，隐私权应当是一个内涵明确、外延清晰的权利，这样才能更好地发挥其预测功能和社会指引功能。因此，我国急需明确隐私权之内涵，以利于国内未来之立法。

（二）数据信息的商业化利用对传统隐私权的性质提出质疑

通说认为隐私权具有人身专属性，是一项独立的人格权，由此引发的经济赔偿也通常只能参照精神损害赔偿的标准进行处理。如王利明教授认为，“隐私权主要是一种精神性的人格权，虽然其可以被利用，但其财产价值并非十分突出，隐私主要体现的是人格利益，侵害隐私权也主要导致的是精神损害。” 但是随着信息网络的发展，数据信息的买卖与开发利用越来越普遍，学者们逐渐开始对信息人格权益的片面认识提出质疑。越来越多的学者逐步认识到在大数据时代，海量的数据信息就是大数据的生命和存在依据，包括个人隐私的海量信息蕴含了巨大的经济价值。因此，越来越多的学者倾向于认为个人信息在性质上应属于一种集人格利益与财产利益于一体的综合性权利。

（三）个人隐私与个人信息的关系不明导致隐私权的范围难以界定

当前，法学界和各国的立法对个人隐私与个人信息的关系问题主要存在两种不同的观点：第一种观点认为个人信息只是个人隐私的一部分。如谢颖青在其主编的《通讯科技与法律的对话》中认为 “个人信息被认为是隐私权的一部分”。第二种观点恰恰与之相反。以刘德良教授为代表的学者主要持此观点 。而且这两种观点在各国现实的立法中也都存在法律依据。如美国1974年的《隐私法案》、1986年的《联邦电子通讯隐私法案》和1988年的《儿童网上隐私保护法》就是即将个人信息纳入个人隐私的保护范围，以隐私权保护为基础，通过隐私权对个人信息加以保护。还有日本 2003 年通过的 《个人信息保护法案》也是将个人信息资料视为个人隐私的一部分加以保护。 而坚持个人信息包含个人隐私的立法国家主要是以欧洲法模式、制定统一的信息保护法为特征的20多个国家和地区，他们都制订了统一的个人信息保护法，从而对国民的隐私权加以保护。如此，个人隐私与个人信息的关系不明，最终导致隐私权范围难以界定。

四、大数据背景下隐私权的保护对策

（一）理清公民隐私权与个人信息的关系为我国日后的信息立法提供借鉴

根据我国在2017年3月表决通过的两高《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》的规定，两高对《刑法》第253条规定的“公民个人信息”做出明确的解释，即是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。该《解释》将公民的个人信息分为高度敏感信息、一般敏感信息和其他个人信息。其中的“其他个人信息”就不属于隐私权的保护范围。因为个人隐私具有私密性，隐私权旨在维护人性尊严及人格自由发展，只有与特定主体相关联的个人隐私受到侵犯才有给予司法救济的意义。但并非所有的个人信息都具有私密性。例如，那些未公开的个人信息，包括个人银行账户、密码、个人病历资料等，是容易识别个人身份的信息，这样的敏感信息属于隐私权保护的范畴。但是那些已经公开过的个人敏感信息和因社会交往需要而公开程度较高的个人信息，例如，姓名、工作单位、门牌号码等虽也属于个人信息但是就不一定属于隐私信息了。而且由此也可以发现，在大数据时代，受我国法律所保护的隐私信息须具有可识别性，即以隐私信息需要能单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况。

因此，个人隐私兼具秘密性与身份识别性并且与公共利益无涉，公民的隐私信息只是个人信息的一部分。因此将公民隐私的保护包含于个人信息的立法之中应是我国日后信息立法的应然选择。美、日等国家，虽然其将个人信息置于隐私的范畴而加以保护，一方面是与其本國法上隐私权概念的开放性有关。另一方面，美、日等国法采纳的是大隐私权的概念，该概念包括大陆法中的名誉权、肖像权、姓名权等具体人格权的内容 ，是为了承担一般人格权的功能。但是在我国，本来就已经构建了完整的人格权体系，就不需要采用美日式的大隐私的概念。

（二）明确隐私权的内涵

现实中隐私权是一个仁者见仁、智者见智的概念。就我国而言，对隐私权的内涵主要存在以下几种观点：一种是以佟柔、梁慧星和张新宝教授为代表的学者，认为隐私权是一种以隐私为保护对象并且与公共利益无涉的私人活动、私人信息、私人空间等不受干扰、刺探和公开的权利，并具有如下特征：第一，隐私权具有人身专属性，属于人格权保护的范畴。第二，隐私权的内容具有真实性和隐蔽性。第三，隐私权的保护受到公共秩序和善良风俗的限制。最后，隐私权利人对隐私具有支配权。如佟柔先生认为，“隐私权也称为私生活的秘密权，是指以公民自己的个人私生活秘密和个人生活自由为内容，禁止他人干涉的一种人格权。” 梁慧星先生，从“私”和“隐”两个方面对隐私权进行定义，他认为“私”指的是与公共利益、群体利益无关的事情，“隐”则是我们不愿或者不便被他人知道的事情、干涉的事物或侵入的空间。第二种观点是以王利明教授为代表的学者，他们基于梁先生的理论进一步总结：“隐私权是自然人享有的，对其个人与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。”豘认识到了信息时代个人信息与个人隐私之间存在联系。第三种观点是以刘德良教授为代表的学者认为隐私的本质是个人信息，但个人隐私并不能与个人信息完全等同，它只是个人信息中的一部分。刘德良教授将个人隐私限于与公共利益无涉，又直接攸关人的名誉或尊严的极少数类型的个人信息。“这些个人信息包括但又不限于与性有关的信息，如裸照、性生活细节、感情经历，以及不为人知的重大心理疾病缺陷等”。

本文认为第三种观点更值得借鉴。一方面是因为第一种观点虽然认识到个人隐私的私密性和人格权益方面的特征，也认识到隐私权受公共秩序和善良风俗的限制确实有其合理性，但是忽视了在信息时代对公民隐私权的侵犯已经内化为对公民个人信息的侵犯。第二观点虽然在隐私权的保护中包括公民的个人信息具有先进性，但是却将个人信息与私人活动和私有领域并列为个人隐私的一部分，颠倒了二者之间的关系。而且前两种观点都仅仅将公民的隐私权限定于人格权的保护之中，当公民的隐私权遭受财产损害时，就无法得到充分的救济。而第三种观点对隐私权的界定不仅吸收了传统隐私权内涵的有益成分，即以是否侵犯自然人的人格尊严来界定是否侵犯了个人隐私，明确隐私权的私密性和可识别性，并将隐私权界定在与公共利益无涉的一定的范围之外，而且结合了大数据时代隐私权的新特征使个人隐私与个人信息的范围得以明确，这种界无疑具有重要意义。

（三）赋予公民隐私权的财产权保护方式

当前我国的立法应当赋予隐私权财产权的保护模式。一方面是因为大数据对海量数据的利用蕴含着无限的开发潜力，数据信息因越来越具有商业价值正被商家用于市场营销而广获其利，其中就包括公民的隐私和其他个人信息。显然，客观上个人隐私等数据已逐渐成为被许可使用和直接获得经济利益的客体。另一方面，在现实生活中，非法获取、刺探、非法利用和买卖公民个人信息的案例不胜枚举，其在损害公民的人格利益的同时通常也侵犯了公民的财产权益，按照传统理论的观点，当公民的隐私权侵害伴随经济损失发生时，引发的经济赔偿也也只能参照精神损害赔偿的标准进行处理。显然，其不利于对我国公民隐私权的保护。因此我国当前的立法应当承认隐私权是一种“集人格利益与财产利益于一体的综合性权利”才能更好的保护公民的权利。即在具体案件中，当侵犯公民的隐私权的人格利益时应当给予其人格权保护；当侵犯公民的隐私权的财产利益时应当给予其财产权保护；当公民隐私权所包含的两种利益同时遭到侵犯时可以同时请求法律给以人格权和财产权的双重保护。

注释：

孟小峰、慈祥.大数据管理：概念技术与挑战.计算机研究与发展.2013（1）.

涂子沛.大数据.桂林：广西师范大学出版社.2012.57.

国务院在2015年的国发〔2015〕50号《促进大数据发展行动纲要》中曾对“大数据”做出过一个阐释。

如美国的托马斯.库利法官在审理Wheaton vs.Peters案时，首次将隐私权定义为独处权.随后美国的Prosser教授将侵犯隐私权的情形分为四种：侵入、窃用姓名或肖像、公開私生活和公共私生活。该提法后被美国多数州采纳并被《美国合同法重述（第二次）》所采用。德国有学者将隐私视为私人秘密，泛指一切关于个人的事实和事件的知识，但其仅限于某个特定的圈子中的人所知道。日本学者将隐私视为是保护免遭他人侵犯的私生活和私事等

[日]阪本成.表见权理论.信山社.2011.50.

王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心.现代法学.2013（4）.

刘德良在《网络时代的民法典制定问题》一文中持此观点。

王利民.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心.现代法学.2013（4）.

《美国侵权法重述》（第二版）第 652C 条和 652E条.

佟柔主编.中国民法.法律出版社.1990.66.

王利明.人格权法新论.吉林人民出版社.1994.211；王利明.人格权法新论.吉林：吉林人民出版社.1994.487.

刘德良博客.《网络时代的民法典制定问题（下）》一文.