【摘要】随着信息技术的进步，人们在享受其带来的成果的同时发现自己的隐私暴露在危险之下。隐私权作为一项独立的权利被提了出来，我国对隐私权的认定较晚，从各国对于个人隐私权的保护经验来看，技术保护、立法规制和监督防范缺一不可。

【关键词】大数据  个人隐私  法律保护

一、大数据时代与个人隐私权

（一）大数据时代及其特征

如今，互联网以及其所依托的大数据技术正在颠覆性地改变着我们的工作和生活，然而这离互联网在全球的高速发展还不到半个世纪，国内更是到了上世纪90年代才接入国际互联网，互联网产业的高速发展也不过是十多年的事情。据最新公布的《中国互联网络发展状况统计报告》的数据显示，截至2017年12月，中国国内网民人数达到7.27亿，互联网普及率达到55.8%，超越全球平均水平（51.7%）4.1个百分点，超越亚洲平均水平（46.7%）9.1个百分点，而10年前中国网民人数才有约2.1亿。计算能力的飞速提升和互联网用户的高速增长带来了数据爆炸，为了更快更高效地处理海量的数据，大数据技术应运而生，人类迈入了大数据时代。

尽管我们好像被淹没在数据海啸中，“大数据”一词却到现在还没有一个准确的定义。美国国家科学基金会（NSF）和美国国家卫生研究院（NIH）这样解释“大数据”——大量的、多种类的、复杂的、分散的数据集，这些数据集来源于各种传感器、电子交易、电子邮件、视频、点击流和（或）我们今天或以后可用的所有数字资源。维基百科也将“大数据”阐释为“一连串又大又复杂、难以用现代管理工具和传统信息处理方式来处理的字符集”。就搜集到的资料来看，大數据具备以下几个特征：首先，规模大。如今全球互联网的数据量已经超越了传统互联网时代几个数量级，有研究学者曾统计2006年的互联网数据达到180艾字节（Exabyte， 1EB=260B），而数据总量在2006——2011年间已经超过1600艾字节并以每三年翻4倍的速度增长着。其次是种类多，随着物联网和人工智能的快速发展，越来越多的智能机器、智能设备不光存储信息，也同时接收和发送信息，2015年全球接入物联网的机器就超过了百亿大关，这些包含地理位置、账户、认证、记录等等的信息都混合在一起成为大数据的基础。再次，处理速度快。得益于处理器的快速更新，目前对这些海量数据的处理速度有了极大的突破，最快计算速度可以达到每秒128万亿次浮点运算。最后，具有强大的挖掘和预测能力。大数据技术不仅可以归纳和处理海量的数据，还能从这些数据背后挖掘出其中隐藏的规律或轨迹，从而预测事态的未来走向，并为诸如商业推广之类的行为服务。

（二）个人隐私的概念与大数据时代的新解读

通常认为个人的隐私大致可以分为四类，第一类是人们的身体隐私（physical privacy），是指人们的身体和身体的组成部分不受外界干扰和侵犯的自由，第二类是人们的精神隐私（mental privacy），这是指人们的精神世界不受控制和干扰的自由，第三类是自决隐私（decisional privacy），这是指人们做出的各类决定和做出决定的过程不受干扰，第四类，也是最后一类是信息隐私（informational privacy），这是人们不受信息干扰与侵犯的自由。

这四类隐私常常会一同讨论，但我们并不应该把它们彼此混淆，它们相互联系又相互独立，在大数据时代我们主要还是讨论信息隐私，因此以下所称的“个人隐私”均指“信息隐私”。

信息隐私的主要内容是什么？上世纪90年代国内刚刚接入国际互联网时，大多数人对匿名网络感到十分兴奋，线上网络与线下生活完全分开，甚至“没有人知道你是一条狗”，个人隐私得到了最大程度的保护。然而到了今天，互联网迅速普及，人工智能高速发展，线上与线下深度融合等对实名制的要求也越来越高，我们的个人隐私又有怎样的发展呢。在大数据时代，个人隐私呈现出新的特点。第一，涵盖范围扩大。相较于之前，大数据时代的个人隐私涵盖传统个人基本信息外还应该包含了能反映个人兴趣、偏好、日常作息、社会关系等的各类电子信息，如定位信息，浏览记录，录音录像等。第二，损害的不可逆性明显增强。随着云服务的推广使用，用户的网络痕迹很难被彻底删除，而这些残留的痕迹一旦被公开，将再一次对用户的个人隐私造成伤害。第三，取证难度明显增强。在大数据时代，我们不仅不了解我们的个人隐私什么时候受到侵犯，以什么方式侵犯，甚至更不了解互联网公司拿我们的个人隐私做什么。

（三）个人隐私权与相关法律规定

隐私权作为一项民事权利由美国Samuel Warren 和 Louis Brandeis 两位学者初次系统阐释，他们认为隐私权保证公民享有不受侵犯的私人生活，并避免这种私人生活受到侵犯或者不正当地公开。后来隐私权被上升到宪法权利的高度并为各国所接受。国外很早就有了关于隐私权保护的法律。1973年瑞典公布并施行了世界上第一部隐私权保护法案《瑞典个人资料保护法》，就个人信息资料的搜集与使用做出了相应的规定。紧接着，美国于1974年出台了《隐私权法》，对个人隐私权的保护提出了更加详细的规定，并在2015年提出了《2015 年消费者隐私权法案》草案。在亚洲，日本最早涉及个人隐私权保护，1989年日本推出《关于保护行政机关计算机处理的个人信息的法律》，旨在防止政府机关假借公共权力滥用个人信息。2014年欧盟的《通用数据保护条例》（GDPR）提出了更加严格的隐私管理政策。

在我国，长时间以来，我国法律都用人格权或具体行为来代指隐私权，隐私一词进入我国法律是在《中华人民共和国侵权责任法》中，用来指明侵犯隐私的范畴。此次颁布实施的《中华人民共和国民法总则》首次明确个人隐私权受法律保护，是一大亮点，以及《中华人民共和国网络安全法》中明确提出任何个人和组织在使用网络时应当严格遵守宪法和相关法律法规，自觉遵守和维护公共秩序，尊重社会公德…不得利用网络从事…侵害他人名誉、隐私等活动。

二、大数据时代的个人隐私权保护的重要性

（一）侵犯个人隐私的典型案例

2018年3月18日，美国Facebook公司突然被爆出超过5000万用户信息被盗用，一时间在全球范围内掀起轩然大波，让人们的视线重回个人账户的信息安全上，而上一次这么吸引人们关注的还是几年前的美国“棱镜事件”。之后Facebook公司被进一步指控与英国的剑桥分析公司有秘密合作，由后者秘密取得用户资料用于数据分析，数据分析结果甚至可能与美国总统大选有关，而扎克伯格也不得不出席参众议院的听证会来解释Facebook公司的安全政策。虽然扎克伯格一再声称公司已经建立完善的安全保障措施，然而这仍然堵不上人们对于个人账户安全的担心。雪上加霜的是，就在扎克伯格完成听证会程序并且Facebook公司对损失进行及时补救之后的不到半年的时间，爱尔兰数据保护委员会再次曝出Facebook公司的500万欧洲用户的账户被攻击的巨大丑闻，而此次Facebook公司就没那么容易逃过去了。据欧盟安全委员会称如果其认为Facebook公司不足以保护用户的安全，它将面临史上最大一张罚单——全球营收额的4%，另外，GDPR规定发生网络攻击或信息泄露事件，公司必须在事件发生后的72小时内向欧盟有关部门报告，根据这一规定，Facebook公司可能还需要承担额外的罚款。

Facebook公司反复出现的安全漏洞，让用户失去了对公司的信任和对网络安全的信心，已经直接导致公司损失30亿美元，市值直降上千亿美元，并且有将近一成的用户已经注销了Facebook账户。这样惨痛的教训不得不让我们更加重视个人隐私的管理，也同时给国内互联网巨头敲响了警钟。

（二）从个人隐私价值看个人隐私权保护

隐私权自提出之日起就有权力属性的疑问，因隐私一方面与人们的身体有密切关系，另一方面与人们的财产和社会交往有紧密联系，就隐私的价值就产生了分歧，也即是隐私权为何值得保护。典型的观点有两种：一种是基于简化论的解释，另一种是基于所有权的解释。

前一种基于简化论的解释认为，隐私的价值主要表现于隐私被侵犯后它所产生的不利于社会发展的不良后果，如个人隐私暴露后被跟踪，被偷拍或个人信息被公开后，其他人可以免费或者极低的成本来获得这些信息。另一方面，从为人与人之间建立一种良性互动，不论是线上还是线下的角度考虑，对隐私权的保护也是十分必要的。后一种基于所有权的解释认为如同保护个人财产权一样，个人的隐私也应属于个人的特殊财产并享有权利，我们必须尊重和保护人权和财产，那么就对隐私权进行单独的保护。就像伍尔芙所说的“隐私永远是我们最珍贵的财富”。因此，我们每个人都有权利自行决定自己的个人信息如何生成并使用以及如何被删除的这一完整周期的运作。

这两种观点对隐私的价值的阐释并不矛盾，但它们分别强调了隐私价值的不同方面。然而这两种解释都不能令人完全满意，在大数据时代，个人隐私的真正价值在于它已经逐渐成为我们每个人身体的一部分。一方面，个人隐私的内容不同于以往的互联网时代，信息种类越来越丰富多样，正如上一节所述，你往云端上传照片就会被自动分类并进行脸部识别，又如你上传你的语音信息就有可能会被大数据进行声线和音色分析等等。在这样的技术下，属于我们每个人独一无二的生物特征信息——脸纹、指纹、声线、音色、视网膜等也被大数据所获取并分析，但另一方面我们只要利用好这项技术就能利用独有的生物识别信息很好的保护我们的个人隐私，从这个角度来说，我们的信息隐私会逐渐变得和其他三类隐私一样成为我们身体不可分割的一部分。另一方面，我们生活的互联网时代和我们个人的身份密切相关，或者说它们相互作用，互为表里。因此“你就是你的信息”，你的信息就可以代表你，而很显然对你的信息的侵犯就应该被视为是对你自身的侵犯，这是实实在在的侵权行为。这就是为什么隱私这么宝贵，以及我们为什么应该及时出台法律保护我们的隐私权。

三、大数据时代的个人隐私权保护实现路径

（一）技术保护

任何技术的发展都有其的两面性，制造汽车技术的发展使能源消耗呈指数式增长，核能技术的发展使世界陷入核战争的阴云中。互联网技术的高速发展也是如此，一方面互联网应用需要用户授权进行进一步的操作，而用户若想享受更加优质的互联网服务就有必要出让部分个人信息给服务商，在此过程中也许双方的地位并不平等，信息也极不对称，但是基于授权的行为仍是公平的交换，这种授权有两种解释，一是授权意味着“平等的机会”，这种授权是决策过程的一部分，它与边缘化、排他性以及歧视相对应，二是授权意味着“更多的机会”，这种授权会增加可选机会的数量与质量。假设隐私权是个体（包括个人、团体和机构）控制其信息的生命周期（特别是生成、获取、记录和使用）的权利，以及并决定这些信息可以在什么时间、以何种方式、在什么范围内被他人处理的权利，那么我们必须承认数字信息与通信技术也会提高或降低我们行使这项权利的能力。

因此，数字信息与通信技术并不一定意味着我们对个人隐私的控制能力下降，它们同样会巩固和保护个人隐私。

一个有效可行的方法是，通过一些并非随意的标签组成特性的数据来保护个人身份信息的同时，确保不断减少信息摩擦，且由此使所有人受益。正如前文所述，今天，生物统计数字信息技术正在越来越多地被用于鉴定一个人的身份。其方法主要是测量一个人的生理特征，如指纹、视网膜和虹膜、声线、面部特征、DNA样本;或行为特征，如行走特点，惯用姿势等。例如目前我国公安部正在使用的公民信息指纹库和“天网”监控与人脸识别系统，以及正在研究试行的电子身份认证系统（e-SIM）等。由于这些方法在认证时需要被认证者亲自到场，生物统计数字信息系统为证明被认证者拥有其所称的身份提供了一条可靠地途径。当然我们也不能想当然的认为生物统计数字信息系统就是拯救个人隐私的神丹妙药，但为了得到某些数据，以便为个人的个人隐私提供额外的保护，我们牺牲一些个人信息是值得的。

（二）立法规制

（1）将个人隐私的范围和隐私权的内容以法律的形式固定下来。目前我国法律对隐私和隐私权的界定依然比较模糊。我国《民法总则》规定公民的隐私权受法律保护，但并未明确指出隐私权的具体内容。

（2）限制公权力的自由裁量权。合法性原则意味着任何对隐私权的干预都必须要有相关的法律依据，且法律必须明确详细。如我国《网络安全法》在后续立法和解释中需要明确“技术支持和协助”的具体内涵以限制公权力所拥有的自由裁量权的范围，防止恣意侵犯。

（3）加强政策引导，平衡各方利益冲突。大数据时代是一个富有高度变化性的时代，大数据技术提供方需要更大更丰富的数据来增强技术的实用性，用户方需要大数据技术提供更好更高效的服务的同时又不希望自己的个人隐私被随意获取和利用。政府在这其中应该扮演好引导者角色，一方面利用政策引导规制技术提供商合理合法获取和使用用户数据，另一方面鼓励大数据技术健康快速发展。

（三）监督防范

以往的信息犯罪大多是由国家安全部门首先介入，公安和检察部门配合行动，然而这样的机制已经不适用于对公民的个人隐私的保护了。现如今，黑客攻击不仅会瞄准政府机关和重要金融机构，而且会针对庞大的社交网络，造成社会动乱。

针对公民的个人隐私保护需要引入司法监督手段，多数国家对于大数据侵犯个人隐私的立法，都倾向于司法机关的积极介入。现在我国正在推行“以审判为中心”的诉讼制度改革，推进审判分离，强化证据意识，积极引入司法监督手段有利于保证侵犯个人隐私的侦查的合法性，最大程度的保护受害人的合法权益，避免个人隐私遭到“二次侵犯”。同时，司法监督有助于更好地发挥法院和检察院的作用，使隐私权的程序性保障措施得以有效落实。

四、结语

在大数据时代，每个人都越来越依赖技术发展的成果，但也要清楚地看到个人隐私正在危险的边缘。保护个人隐私必须从加强技术保护、立法规制和监督防范三方面同时推进，因为“隐私永远是我们最珍贵的财富”。

参考文獻：

[1]默里·沙纳汉.技术奇点[M].霍斯亮，译.北京：中信出版集团，2016.

[2]卢西亚诺·弗洛里迪.第四次革命[M].王文革，译.浙江：浙江人民出版社，2016.

[3]尼古拉·尼葛洛庞帝.数字化生存[M].胡泳，范海燕，译.北京：电子工业出版社，2017.

[4]周玲敏.关于人工智能及其法律问题的思考[J].法学研究，2016，（06）.

[5]何波.人工智能发展及其法律问题初窥[J].法律与法治，2017，（04）.

[6]雷悦.人工智能发展中的法律问题探析[J].北京邮电大学学报，2018，（02）.

[7]张丹丹.大数据时代隐私权保护研究[J].法学研究，2017，（11）.

[8]张宇敬.大数据时代个人隐私权保护机制构建与完善[J].人民论坛，2016，（02）.

作者简介：胡云鹏（1995-），男，安徽阜阳人，上海大学法学院2016级法律硕士（经济法方向）研究生，研究方向：经济法，网络安全法。