摘要 : 網絡與大數據技術對個人數據的全面收集、深度分析與廣泛共享正在對個人隱私和利益帶來諸多微妙而深遠的影響。首先,在大數據環境下,個人的行為瑕疵可能會被永遠記錄在案,可能使個人在資質評價和機會競爭中處于劣勢。其次,理論與技術上的偏差和解釋的主觀性使個人數據分析存在失真的可能性,一旦作為社會管理的“科學”依據,可能對個人生活與身心造成困擾與傷害。再次,基于個人數據的深度挖掘(如相關性、聚類分析等)個人特征與群體歸類有可能造成新的個人與群體歧視。雖然這些問題尚未成為個人信息隱私保護關注的焦點,但相關的討論無疑有助于我們對網絡與大數據時代的信息隱私保護采取更為明智的措施——在創新與規制之間尋求一種動態平衡。
大數據時代傳統的數據保護方式失效了,只要用戶使用智能手機,他就必須將自己的個人數據所有權轉移給服務商。更復雜的是,經過多重交易和多個第三方渠道的介入,個人數據的權利邊界消失了。在模擬和小數據時代,能夠大量掌控公民個人數據的機構只能是持有公權力的政府機構,但現在許多企業和某些個人也能擁有海量數據,甚至在某些方面超過政府機構。
隨著以云計算為標志的大數據時代來臨,依靠云計算的數據處理能力,人們不再對浩如煙海的信息一籌莫展,相反,數據成了有價值的資產,成了極富增值潛力的“金礦”。通過用戶的網頁瀏覽、網購偏好、社交網絡交友信息、微博關注、手機位置服務等日常應用搜索各種數據,其目的無非是利用這些數據攫取商業利益。例如,當用戶瀏覽網頁或使用搜索引擎時,他訪問的網站和搜索引擎會記錄并鎖定相應數據,然后有針對性地向其推薦與之相關的目標廣告。同樣,手機位置服務是一種基于手機物理位置的計算機定位程序。除了GPS導航、個性化天氣預報、手機位置查詢等常見應用外,手機位置服務還在社交媒體上得到了廣泛應用,如微信中的公眾賬號和微博的地理定位功能。手機位置服務的另一項重要功能是移動商業廣告,即通過確定移動客戶端用戶的地理位置,廣告服務商向目標客戶推介精準化的商業廣告。
在目前技術條件下,即便用戶不使用智能手機,或主動關閉GPS定位和無線上網功能,服務商也能依據手機與基站的連接時序確定手機位置。如果把手機用戶的位置信息與其通話記錄、上網習慣等數據加以整合,即可得到基本準確的更多用戶信息。如用戶熱衷于社交媒體互動,那么他就可以得到更多、更精確的定向廣告內容。每時每刻,我們都處在被云騷擾的狀態中。
在當代社會,信息隱私與信息隱私權越來越受到關注。其影響因素包括四個方面:可收集的個人信息的總量、所收集的個人信息的傳遞與交換時間、所收集的個人信息的可保存時間以及可以獲取的個人信息的種類。克雷格和魯道芙指出,數字化時代對個人的通信隱私、行為隱私和人身隱私帶來了空前挑戰。在通信隱私方面,雖然人們普遍認為電話、短信、電子郵件和各種網絡通信屬于隱私,但很多國家在數據保留技術與相關政策法規層面已經有可能對它們進行長期監控。在行為隱私方面,我們的很多行為數據已經被采集并用于預測我們的行為,如購買意向、商業信用、保險方面的風險乃至有無實施犯罪或恐怖行為的潛在可能性等,這些對個人行為的數據分析也能用于預測哪些方法可以最有效地影響到我們的行為。在人身隱私方面,人們以往在社會中的日常活動具有相對的匿名性,但各種影像監控設備、具有人臉識別功能的數字照片和跟蹤軟件無疑正在改變這一情況。
在美國,至今未對隱私權做出整體性的立法。出于對個人權利的強調,個人數據主要被視為個人資源,對個人數據與信息隱私的保護建立在利益權衡之上,法律上的規制多根據具體情況分別納入個人健康、安全、財產保護與消費者權益保護的范疇。因此,美國主要以部門法規制個人數據涉及的信息隱私問題,采取的是針對具體爭議的“問題一應對”模式。在歐洲,鑒于隱私權被視為基本人權,個人數據和信息隱私在價值上無疑超越了商品,人們甚至為了保護個人數據和信息隱私而不惜犧牲商業利益。與美國不同,很多歐洲國家在憲法中明確規定了對個人隱私權的保護。在1953年頒布的《歐洲人權公約》中,不僅明確提出每個人的隱私應該得到尊重,還富有遠見地指出,《公約》的宗旨就是依據時代的變遷和技術的發展而不斷規范與強化對基本人權的保護。
面對日趨嚴重的網絡侵權行為,國際社會紛紛制定措施以抑制網絡侵權,從國際的通行做法來看,主要有以下兩種保護模式:
2012年2月,為了應對網絡與大數據的發展,美國政府從恢復消費者信任以推進創新的角度頒布了“消費者隱私權法案”。該法案從七個方面對消費者隱私權做出了界定:(1)個人控制:對于企業可收集哪些個人數據,消費者擁有控制權;(2)透明度:對于隱私權及安全機制的相關信息,消費者擁有知情、訪問的權利;(3)尊重背景:消費者有權期望企業按照與自己提供數據時的背景相符的形式對個人信息進行收集、使用和披露;(4)安全:消費者有權要求個人數據得到安全保障且被負責任地使用;(5)訪問與準確性:當出于數據敏感性的因素,或者當數據的不準確可能對消費者帶來不良影響的風險時,消費者有權以適當的方式對數據進行訪問,以及提出修正、刪除、限制使用等要求;(6)限定收集范圍:對于企業所收集和持有的個人數據,消費者有權設置合理限制;(7)責任擔當:消費者有權將個人數據交給為遵守“消費者隱私權法案”而具備適當保障措施的有責任擔當的企業。
再來看歐洲對個人數據和信息隱私的保護。與大陸法和普通法的分野類似,歐洲對個人數據和信息隱私的保護采取的是由上至下的整體性架構。歐洲將個人數據保護與隱私權相結合始于1995年歐盟頒布的“數據保護指令”,該指令旨在保護自然人的基本權利和自由,尤其是與個人數據處理相關的隱私權——禁止公司以消費者不情愿的方式使用其個人數據。該法案體現了OECD對此問題提出的八項原則:(1)收集限制:對個人數據的收集應該有所限制,數據收集應該合法并使“擁有”數據的個人知曉或同意;(2)數據質量:個人數據只能用于其所聲稱的目的并且應該是準確、完整和最新的;(3)目的說明:數據收集的目的應該明確指定,每次變更目的時應該通知數據主體;(4)使用限制:除非數據主體同意或法律許可,個人數據的披露和使用的目的不得與其目的說明不一;(5)安全保護:個人數據應該得到保護以使其免于潛在的濫用;(6)開放:數據收集者應該透明地公開個人數據的收集、使用和共享情況;(7)個人參與:應告知數據主體誰在收集和使用其數據,數據主體應可接近其數據以便對其做出修正;(8)責任擔當:數據收集者必須負責任地創建一個遵循這些原則的體系。
從更深的層面來看,網絡與大數據技術對個人數據的全面收集、深度分析與廣泛共享正在對個人隱私和利益帶來諸多微妙而深遠的影響。首先,在大數據環境下,個人的行為瑕疵可能會被永遠記錄在案,可能使個人在資質評價和機會競爭中處于劣勢。其次,理論與技術上的偏差和解釋的主觀性使個人數據分析存在失真的可能性,一旦作為社會管理的“科學”依據,可能對個人生活與身心造成困擾與傷害。再次,基于個人數據的深度挖掘(如相關性、聚類分析等)個人特征與群體歸類有可能造成新的個人與群體歧視。雖然這些問題尚未成為個人信息隱私保護關注的焦點,但相關的討論無疑有助于我們對網絡與大數據時代的信息隱私保護采取更為明智的措施——在創新與規制之間尋求一種動態平衡。
京公網安備 11010502049343號