董佳诚

上海大学法学院，上海 200444

一、大数据时代下隐私权的内涵变迁

（一）隐私权的客体范围扩展

在传统时代，隐私权的权利客体仅包含公民的联系方式、家庭住址、身份证号码等与人身密切相关的范围。而当人类社会迈入大数据时代后，即使是传统认知中毫无意义的个人数据，经过大数据的分析和预测后也可以成为帮助商业决策和公共管理的重要个人信息。例如，网购平台通过收集用户的浏览记录和购买历史等信息，分析其消费偏好和选择，从而有针对性地推送类似商品或服务。这些原本无法独自构成隐私的若干单项个人信息或行为事项，经整合后能够具备新的描述与指向功能而形成隐私。［1］因此，隐私的客体范围便不再仅限于前述的普通个人信息，而是进一步扩展到了如网购记录、聊天记录、网络言论等形式的个人数据信息。同时，隐私权的权能也随着权利客体范围的延伸而逐步强化，隐私权从消极的“免受干预的权利”发展为积极的“自主控制的权利”。

（二）隐私权的财产属性增强

由于大数据分析的商业价值已经能被量化，因而隐私所体现出来的价值将不再仅限于人格利益层面，其财产属性日益显现。在大数据环境下，利用cookies 等技术便可以在搜集个人信息数据的同时，方便快捷地整合、分析、提取出与具体个人相关的社交信息。［2］当前，以商品化形式买卖个人隐私以及重复挖掘、二次利用个人隐私的商业价值等现象层出不穷，甚至已然形成了一条黑色产业链。数据在某种程度上与财富直接相关，成为一种可交易的对象，进而导致隐私权被逐步商品化。

（三）隐私侵权愈加隐蔽和复杂

随着大数据收集、存储、分析等技术不断升级，用户在互联网上的活动通常以匿名形式进行。网络匿名虽是出于保护隐私的目的，但无意中也为不法分子收集个人信息的行为提供了庇护。大量侵权行为因此难以找到侵权主体，这导致了大数据环境下隐私权侵权的方式更加具有隐蔽性和复杂性。隐私信息的泄露通常在无意中发生，个人用户难以察觉和证明其数据信息已遭受泄露。例如2018 年的“F 公司泄密事件”中，近32 万用户的5000 万条个人信息被第三方软件所泄露，并被用于为美国总统大选投放和推送极具针对性的政治广告，而在媒体曝光前，这些用户却对自己的隐私权被严重侵犯这一事实浑然不知。［3］由此可见，这些侵害用户隐私权的行为通常具有较高的技术性和专业性，侵权行为和损害后果间也存在时间差，大多数用户不可能在第一时间知道自己的隐私被泄露。

（四）隐私保护难度提升

计算机技术的快速发展和广泛普及使得信息数据的收集、利用不再有时间和空间上的阻碍，收集的方法和手段也变得更多样化。由于存储在互联网中的信息不再具有遗忘性，所有实际存在过的个人信息都可以随时随地被收集，并进行深度挖掘和反复利用，由此产生的损害将难以估量且无法逆转。同时，大数据的出现使得公共与私人领域的信息出现了交叉融合，导致难以有效界定隐私范围，相应地对于隐私侵权行为的界定也就显得困难重重。人们在通过网络进行购物、社交的过程中，在使用智能手机的过程中，个人数据的所有权由用户手中转移到服务商手中。在多重交易和第三方渠道介入后，数据权利的边界逐渐模糊甚至会消失，一些原本属于隐私范畴的内容暴露在网络服务商面前，容易被其所利用，隐私保护面临主体多元化和技术复杂性等多重挑战。

二、大数据时代下的隐私权保护困境

（一）权利救济困难

在中国裁判文书网上检索得到人格权纠纷案件裁判文书共1078919 件，排除其中占比最高的99 万余件生命权、健康权、身体权纠纷外，姓名权纠纷为8976 件，肖像权纠纷为14148 件，名誉权纠纷为47309 件。而相比之下，隐私权纠纷仅有1804 件，这显然与当前隐私侵权泛滥的趋势不相符。由此可见，对于隐私权的司法救济依然任重道远。究其原因，有别于传统的隐私侵权直接产生损害后果，大数据时代下的隐私侵权发生之后，基本不会直接导致被侵权人身体和精神上的损害或者财产受到损失，同时被侵权人的自我感知通常也不明显。即使面对已发生的损害，基于大数据强大的预测、推断、分析能力，超强的技术水平引发反向身份识别问题等，使得信息收集与结论之间因果关系不易证明，因此受害人提起诉讼并胜诉的概率也是非常小的。［4］

（二）隐私权意识薄弱

对于隐私权的保护，公民自身首先要有较强的权利意识，法律不可能保护躺在权利上的人，如果被侵权主体不注重自身权利、不积极维权，那权利的保护便无从谈起。事实上由于网络服务商能够利用大数据技术进行个人信息数据的挖掘和分析，为用户提供极具个性化的推荐服务，对于普通用户而言，定期接收到符合其兴趣偏好的商品和服务信息推送未必会觉得受到侵犯，反倒是觉得非常便捷。换言之，在很多情况下，即使用户知晓其个人数据信息在未经许可的情况下被网络服务商收集使用，但由于服务商为其提供了更优质的服务，并且这种服务的表现通常是合理且适度的，因此只要没有感知到发生实质损害或发生大规模隐私泄露事件，那么用户一般不会关注到其中的隐私侵权问题。

不仅如此，由于隐私权就其性质来说具有高度的主观感受性，不同的人对隐私权的保护要求是不一样的，对同一隐私事件的反应也因人而异。［5］有的人在主观上便不重视隐私问题，认为自己既然不存在任何违法犯罪的行为，那么即使隐私数据被泄露也不会造成风险。也有人虽然关注到了自身隐私风险，但囿于信息社会的大环境，例如下载一个手机APP 就必须同意其隐私条款，授权其读取各种信息数据才可正常使用，用户往往不得不作出妥协。在这种以霸王条款方式迫使用户二选一的情形常态化发生后，用户不得不习惯于以隐私风险换取软件使用权限，潜移默化中便消减了其隐私保护意识。

（三）大数据与隐私保护的内在冲突

大数据时代下，数据蕴涵着巨大经济价值和战略价值，其不仅成为企业的重要资产，也是国家的战略资源。［6］因而，企业、政府等组织天然具有一种尽其所能收集更多的公民个人数据信息，以帮助其进行分析决策的内在动力。通常而言，单纯收集部分个人信息并不必然涉及隐私问题，但进行深入的分析挖掘和数据之间的关联后则完全有可能暴露公民隐私，例如像消费习惯、日常生活轨迹等信息。而这种利用收集分析数据的内在动力必然会与隐私权产生直接冲突。随着电子政务和互联网商业模式的日益普遍化，使得身处信息时代的每个个体都无法彻底摆脱与社会之间的信息交互，个人信息以难以预测和控制的方式在互联网空间传播。即使数据收集者并无进一步分析、挖掘或出售公民数据信息的意图和行为，其是否能投入必要的人力、物力成本以承担数据信息的保密责任也存在较大不确定性。在缺乏有效监管机制的前提下，寄希望于商业机构和行政机关能自觉尊重和保护公民的个人隐私信息，显然不是最优方案。

三、大数据时代下隐私权保护的体系构建

（一）完善隐私权的救济措施

当前对于隐私权的司法救济存在诉讼胜率较低、维权成本高昂等问题，首先，应当重新界定隐私侵权纠纷中信息收集者与被收集者之间的举证责任问题，防止法院在司法实践中机械采用“谁主张谁举证”的民事诉讼原则，这在我国《个人信息保护法》第六十九条中已有所体现，其余的相关法律法规及司法解释都应逐步完成修订更新，为司法救济提供明确法律支持。

其次，应当在隐私侵权中引入惩罚性赔偿。在大数据的背景下，隐私权不再仅仅是传统意义上的人格权，同时也表现出商品化的趋势。传统的隐私权侵权损害赔偿已经不能满足当下的需求，不利于隐私权保护。［7］个人信息经过大数据收集、存储、分析、处理后，往往蕴含着可观的经济价值。在巨大的商业利益驱使下，网络服务商往往会选择铤而走险，导致个人信息极易被滥用进而造成隐私泄露。而当前的责任承担限度仍以填平原则为主，况且具体的侵权损失难以量化计算，总体惩罚力度过轻，并不足以有效打击侵权行为。

最后，可以借鉴公益诉讼模式，建立个人信息保护的集体诉讼机制。虽然发生在个人隐私侵权中的损害结果较为轻微，不足以被公众所察觉到，但是近些年来出现的隐私侵权现象大为扩大，随便翻出一条隐私侵权的记录，便已经涉及数量庞大的信息泄露问题，因此也出现了越来越多的受害者。［8］考虑到当前各级法院案件受理压力较大的现状，组织受到同一主体隐私侵害的受害者共同起诉可以大幅节约司法资源，提高司法救济的效率。与此同时，集体诉讼机制也能有效解决个人取证困难、诉讼成本高昂等问题，在维权之路上给予受害人切实有效的帮助。

（二）提高公民隐私权保护意识

随着互联网的普及，信息技术为用户带来了极大的便利，越来越多的人开始在互联网上进行互动与交流。但人们在享受便捷服务的同时，对自我保护的意识较弱，并且缺乏对大数据收集、存储和分析个人信息等技术的认识，这使得他们极易成为隐私侵权的受害者。因此，有必要提高公民的法律维权意识和隐私保护意识。

首先，用户在使用互联网服务提供商的服务时，应仔细阅读隐私权保护政策，了解信息被收集、使用和流通的情况，尽可能在安全的环境下进行网络操作，并且要使用经过安全认证的网站。其次，用户应注意重要信息的私密性和安全性，避免在存有安全隐患的环境中填写个人信息，防止不必要的隐私泄露。再次，用户要定期使用安全软件查杀电脑中的病毒，及时删除历史浏览记录等重要信息。同时，用户应及时注意当前网络的发展状况，了解《民法典》《个人信息保护法》等相关法律法规对于隐私保护的规定。当隐私侵权事件发生后，用户应及时采用法律武器来维护自身合法权利。最后，政府部门应加大力度普及公民隐私安全的防范意识，努力让每一个人都贯彻维护自身隐私权合法权益的理念，从而形成一种良好的社会风气。

（三）加大隐私权保护监管力度

为避免隐私权保护执法过程中出现责任推诿、主体不明的乱象，首先应当明确执法主体，厘清责任分配。由于在大数据时代下，大量的隐私侵权行为发生在互联网，因而执法主体应聚焦于互联网领域的行为规范。例如成立一个专门监督数据收集、分析和运用过程的独立执法机构，通过接入企业组织、政府部门的数据存储系统，实现数据流转过程中各节点的备案审查。其具体的监管职责主要针对一些从事数据工作相关行业的审批准入事项，以及在隐私活动过程的行为是否符合法律法规的规定，并且还包含在发生侵权行为时如何救济和采取措施的问题。通过对数据的全过程监督，既可以实现隐私侵权的事前预防，也能为事后发生的侵权纠纷提供强有力的证据支持。

另一方面，行政机关如今在大数据时代的深入发展下地位越来越重要，在个人信息的收集、处理、储存和利用方面具有重要的价值。［9］行政机关既是个人信息的收集、使用主体，同时也承担着保护其不受侵犯的责任，表现出双重身份。因而对于行政机关要提出更高的要求，行政机关不能以变相和不受限制的方式使用自己的权力来收集和使用个人信息，对于公民个人信息的利用应严格遵守比例原则，仅以提高公共服务效率的需要为限。

四、结语

大数据技术作为一把双刃剑，既给我们的日常工作和生活带来了极大便利，同时也造成了公民个人信息被广泛收集、分析和利用，带来了隐私泄露风险。在机遇和挑战并存的大数据时代下，应着力完善隐私权的保护机制，从平衡举证责任、引入惩罚性赔偿、建立集体诉讼等层面加大隐私权的救济力度，公民自身也应增强隐私权利意识，相关执法部门要积极履行监管职责，共同为隐私权抵御大数据的侵袭提供有效的屏障。