大数据时代的隐私权

大数据时代的隐私权（精选11篇）

大数据时代的隐私权 篇1

一、网络隐私权的概念和发展

隐私权是公民享有的私生活安宁与私人信息依法受到保护, 不被他人非法侵扰、知悉、搜集、利用和公开等的人格权。[1]换言之, 隐私权即为公民私生活与私人信息不受侵犯的权利。隐私权最早由美国的法官托马斯·库利在庭审中提出。后美国学者萨缪尔·D·沃伦和路易斯·布兰代斯在其论文《隐私权》提出保护自己独处、不受他人肆意揣测和议论的权利的要求, 这篇论文是隐私权的奠基之作。隐私权在大数据时代的新发展体现在以下几个方面:

(一) 隐私权的保护范围扩大

大数据时代下, 传统上不属于隐私权的范畴的个人信息也成为隐私权的内容, 即为网络隐私权。个人信息通过计算机技术往往表现为数据, 这些数据通过计算机分析等手段可以反映个人隐私, 因此, 对个人信息的保护是隐私权保护的重要部分, 网络隐私权成为大数据时代公民隐私权的重点保护对象。网络隐私权的内容包括网上注册信息、IP地址、邮件、账号秘密、访问历史信息等数据信息, 而不再局限于传统的姓名、籍贯、健康状况等身份信息。

(二) 隐私权的财产化趋势

传统意义上的隐私权具有人格权属性, 而网络隐私权更多地具有经济的属性。大数据环境下的个人信息能够给数据使用者带来经济利益抑或是给信息所有权人造成经济损失, 如个人网银账号和密码的数据信息泄露, 不法分子在侵犯公民隐私权的同时也损害了信息所有权人的财产权。从另一个方面来说, 大量的经营者运用个人信息数据分析得到具有经济价值的信息, 降低了经济运转的成本, 也促进了相关产业的发展。因此, 网络隐私权不再是单纯的精神权利, 开始附上了经济价值。

二、网络隐私权罪与非罪的界限讨论

(一) 网络隐私权侵权的犯罪构成要件

第一, 此侵权行为的主观要件一般要求侵权行为人主观上有过错。若其出于疏忽大意的过失导致他人隐私权受侵犯则不受法律的制裁。第二, 要存在侵犯网络隐私权的侵权行为。第三, 要有损害事实。损害事实既包括对权利人的网络隐私权造成的直接的损害, 也包括对其它人格权利如名誉权的损害。由于网络隐私权具有财产属性, 因此损害事实还可以是间接的对公民的财产权造成的损害。第四, 侵权行为与损害事实之间具有因果关系, 即损害后果由侵权行为。对因果关系的确定, 当前有“必然因果关系说”和“相当因果关系说”, 必然因果关系说认为, 只有当危害行为合乎规律地产生了结果时, 实行行为与结果之间才是必然的因果关系。相当因果关系说主张, 根据社会一般人生活上的经验, 在通常情况下, 某种行为产生某种结果被认为是相当的场合, 就认为该行为与该结果具有因果关系。“相当性”说明该行为产生该结果是通例而非异常的。[2]在网络隐私权领域适用何种因果关系理论目前还没有定论, 笔者认为, 在具体案件的适用中, 应以必然因果关系理论为一般适用, 将相当因果关系理论作为特殊情况下的适用。

(二) 网络隐私的公私界限

确定网络个人数据的公私界限对确定网络隐私权所保护的个人信息范围具有直接意义, 这也是对实现公开与隐私保护的衡平提出的考量。在大数据时代的背景下, 大量的个人信息都被以数据的形式搜集和使用, 应用大数据的领域除了商业性质的公司、企业之外, 还有具备公益性质的各种组织, 如政府、各类行业协会等。大数据的合法合规利用不仅能够促进经济的发展, 而且对政府行政管理方面也具有重要意义, 因而, 大数据是革新经济运行机制和国家治理能力的国家基础性战略资源。个人信息正是构成这些大数据的基础, 如果将网络隐私权的保护范畴规定得过于宽泛, 则会限制大数据的合理利用和社会发展;反之, 如果规定得过于狭隘则不利于公民网络隐私权的保护。因此, 要合理划定隐私信息的界限, 实现公民权益和社会公共利益的平衡。

然而, 这种公私信息界限的划定是相当困难的, 因为数据信息是海量的, 同时也是动态变化和多样的, 采取法律明文规定的方式严格限制个人隐私信息的范围是不切实际的。任何人在网际网络上所进行的活动点滴, 都构成自己计算机和联网计算机上的记录;同时, 对网络行为进行监视与追踪的技术日新月异, 在不为使用者察觉的情况下, 这类技术产品发挥在多个网站上收集使用者信息的功能。除了储存在计算机和网络中的个人资料、商业公司所收集和贩售的个人资料, 以及新兴监视软件或科技的发明之外, 网际网络自身的基本架构和特点也决定了网络使用者可以实时收集和传输信息, 网络本身就蕴含着收集和记录个人信息的强大功能。[3]可见, 单纯地划定公私信息的界限并不足以保护公民的网络隐私权不受侵犯, 而是应当加强对搜集利用大数据的行为过程的规范。

三、中外个人信息保护模式的比较研究

美国最早展开对网络隐私权的理论探索, 其相关理论制度和法律规制体系也相对较为成熟。美国对于网络隐私权的保护采取的是以行业自律为主导, 法律规制为辅助的手段。行业自律模式, 即提供网络服务的服务商、网络中介机构等从事网络服务提供的行业, 通过自律措施来规范自己在个人资料的收集、利用、交换方面的行为, 达到保护隐私权的目的。[4]在行业自律模式之下, 美国重点通过以下集中手段来保障公民的网络隐私权:行业内部规则的制定与遵守、网络隐私认证计划、提示义务、隐私性保护细则的制定、技术保护等。

欧盟采取了与美国大相径庭的模式———立法规制模式, 欧盟通过综合性的立法, 将隐私权保护纳入到一部综合性的法律规范中, 予以针对性规制。[5]诸如:《欧盟信息保护法》、《隐私与电子通信法》、《欧盟信息留存法》、《个人数据保护指令》、《互联网上个人隐私权保护的一般原则》等, 这些专门性法律对个人信息和数据的保护做出了详尽的规定。

美国的行业自律模式与欧盟的法律规制模式各有利弊, 美国的行业自律模式的优势主要体现在以下方面:有利于促进行业的发展, 减少法律规制对行业的限制;弥补相关法律规定的空白;实现电子商务行业发展与公民网络了隐私权保护的平衡等。但这一模式并不适合所有国家, 因为行业自律要求相关行业具备较高的自律能力和行业道德, 在法律规定较为薄弱的情形下执行力不强。欧盟的法律规制模式相应的具有以下优势:通过法律明文规定给予网络隐私权强有力的而保障;法律执行力较强等, 这种模式也被许多国家效仿, 但是由于网络隐私权处于大数据的时代背景下, 不断出现的新问题与稳定性较强的法律法规之间的矛盾有待解决。

对我国而言, 我们应立足中国的国情, 即互联网产业的发展形势和公民的网络隐私权保护状况等形势, 探索符合我国国情的网络隐私权保护模式。在吸收欧盟法律规制模式的优势的同时, 也适当借鉴美国的行业自律模式, 实现公民权益与互联网产业利益的平衡。

四、完善我国网络隐私权的法律建议

基于上文对中外网络隐私权保护模式的比较分析以及对互联网发展现状、我国法律传统的考量, 我国应采取法律保护为主、行业自律为辅的网络隐私权保护模式。在完善法律法规的基础上提高网络服务提供者的行业自律意识, 建立起有效的奖惩机制, 注重对个人隐私数据的技术保护, 同时也需提高公民的网络隐私权保护意识, 并加强国际合作。

首先, 在法律体系上, 应当考虑将隐私权规定为一项宪法性权利以使其得到国家根本大法的保护。再者, 我国可以制定网络隐私权的专门立法。在世界上主要的发达国家中, 很多国家的法制都很健全, 对于隐私权的保护也会单独立法, 专门立法甚至成为了一个国家流行趋势, 即使像英国、西班牙、德国、意大利这种以前不曾专门立法的国家都通过了网络个人数据保护法对公民的网络隐私权进行专门保护。再加上, 我们国家到现今为止, 并没有一部关于隐私权和网络隐私权保护的专门法, 那我们就很容易在几乎为零的基础之上, 制定一部专门法, 对网络隐私权进行整个的合理布局, 使权利保护更有针对性和可操作性。[6]

此外, 以行业自律为辅助手段, 制定和完善行业内部规则, 也可以借鉴美国的行业自律模式下的隐私认证制度, 由专门的网络隐私认证机构对通过资质认定的企业发放行业许可证。当前尚未生效的《网络安全法》草案对网络产品、服务的提供者的权利与义务做了初步的规定, 如其中的第二十一条规定网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时, 应当及时告知用户并采取补救措施, 并按照规定向有关主管部门报告。在这里, 该草案确定了网络产品、服务的提供者所应承担的注意义务。

同时, 需提高公民的网络隐私保护意识, 有关部门应当加强对网络隐私权的宣传力度, 提高公众对网络隐私侵权的安全防范意识。此外, 也可以成立由志愿者组成的网络隐私权保护协会, 发挥社会公益组织的影响力, 呼吁广大网民采取必要的措施保护个人信息, 如安装具有隐私保护功能的软件, 加强风险防范意识和权利保护意识, 使不法分子无机可乘。

摘要：自大数据时代以来, 公民的网络隐私权屡屡泄露或被窃取, 这不仅仅关系到公民的隐私人格权, 更可以通过电信诈骗等犯罪侵害利益相关者的财产权和人身权, 甚至对社会网络安全、社会经济秩序和国家安全带来隐患。因此, 在促进大数据发展的同时, 我们需要严格区分网络隐私权的犯罪界限, 并借鉴西方国家的相关经验, 完善法网, 为大数据时代公民的网络隐私权保驾护航。

关键词：大数据,网络隐私权,立法保护

参考文献

[1]张新宝.隐私权的法律保护[M].北京:群众出版社, 1998.21.

[2]周光权.刑法中的因果关系和客观归责论[J].江海学刊, 2005, 3:119-124.

[3]周佳念.信息技术的发展与隐私权的保护[J].法商研究, 2003, 20 (1) :25-32.

[4]刘宇晗.大数据时代个人信息的民法保护[J].中国律师, 2014 (2) :64.

[5]Stephen P.Jones.Reasonable Expectations of Privacy:Searches, Seizures, and the Concept of Fourth Amendment Standing[M].U.S.A:1997:940.

[6]王一任.论网络环境下隐私权的法律保护[D].西南大学, 2014.

大数据时代的隐私权 篇2

大数据时代下，要想解决网络安全问题需要对网络系统中存在的.各种漏洞以及各种风险进行综合研究，以便有效针对这些漏洞和风险采取行之有效的应对策略。具体而言，行之有效的应对策略主要有以下几种。第一种是设置访问控制。通过这种方法，可以把网络用户划分为有权访问网络用户和无权访问用户。保证了部分网络用户能够以合法身份对网站内各种资源进行访问，同时规避了一些不法的网络用户对网站的访问，从而有效保障了网站内资源的安全。第二种是对重要数据进行加密处理。为了能够有效达到网络安全控制，就必须将重要数据进行加密处理，使之成为一种密文，以便保证这些重要数据在使用过程中以及传播过程中能够得到有效保护。并且即使这些加密的重要数据被他人窃取，也会因为他们不知道正确密码而南音查看和使用。第三种是防治网络病毒。网络病毒是网络安全问题一个重要隐患，一旦电脑或手机等工具收到网络病毒等攻击，其中的数据很有可能被相关的不法分子所窃取，从而极大地影响人们的正常生活与正当利益。为此，网络用户应该提高自己的网络安全意识，在自己的电脑和手机等相关工具上安装较好的杀毒软件，并且定期对电脑和手机等相关工具内的数据进行深入扫描，一旦发现病毒立即进行杀毒处理。同时为了保证杀毒软件的正常使用，要及时对杀毒软件进行及时更新。

3.2隐私保护问题应对策略

保护大数据时代的个人隐私 篇3

最终，谷歌被CNIL处罚15万欧元，虽然跟谷歌的收入相比简直微不足道，但此判罚将引发世界各地对个人隐私保护的连锁反应。据悉，谷歌新的隐私政策在西班牙、英国、德国、意大利以及荷兰都遭到了相似的指控。

上述案例是目前吵得沸沸扬扬的大数据与个人隐私之争的典型代表。未来随着大数据应用的进一步广泛，个人隐私保护将面临更为严峻的挑战。

互联网的个人隐私问题由来已久

自己的秘密不愿让他人知道，是自己的权利，这个权利就叫隐私权。在互联网时代，个人隐私问题主要是指对个人隐私权的侵犯。比如个人照片，当事人主动在网上分享与当事人不情愿却被他人放到网上分享是截然不同的两种情形，后者显然侵犯了个人隐私。人们的个人身份信息，以及人们在互联网上的各种行为，在没有任何提示的情况下被网站存储、利用，甚至泄露，这就是目前互联网在个人隐私方面涉及的主要问题。

互联网上个人隐私问题由来已久，因为个人隐私信息具有很高的利用价值。去年的央视“3·15”让人们了解到Cookie这一“古老”的收集个人上网行为的工具，在人们接触互联网的过程中，网民的性别、年龄、职业、兴趣等等都会成为有价值的数据，互联网广告可以通过这些数据实现精准的推送。在社交网络兴起之后，网民之间的社交关系同样极具价值：当你的某个朋友将要过生日时，生日礼物的广告已经铺天盖地提前占满所有屏幕。同样，LBS兴起之后，网民的地理位置信息同样可被利用，人们到达任意位置，附件商家的信息可以即时呈现。即使不用LBS，移动通信基站同样可以实现定位

大数据让互联网隐私问题更加突出

既然个人隐私问题是互联网Web2.0生来携带的“胎毒”，那为何还要与大数据应用起争执呢？我们知道，大数据分析是大数据应用的撒手锏，Gartner将“大数据”描述为具有更强的决策力、洞察发现力。大数据可以对海量的信息进行分析并发现其中的价值，这种能力让其成为了互联网应用中的“夏洛克·福尔摩斯”。大数据应用中，前面所述的所有类型的个人信息都可以关联利用，使得这个“人”更加具象。所以说，大数据应用下互联网隐私问题显得更加突出。

不过，大数据与个人隐私之间的关系并非处处剑拔弩张。在讨论这个问题之前，可以先看这么几则案例：

送到机场的晚餐

当一位顾客开玩笑地通过推特向位于芝加哥的牛排连锁店Morton牛排店订餐，并要求送到纽约Newark机场（他将在一天工作之后抵达该处）时，Morton开始了自己的社交秀。首先，分析推特数据，发现该顾客是本店的常客，也是推特的常用者。根据客户以往的订单，推测出其所乘的航班，然后派出一位身着燕尾服的侍者为客户提供晚餐。

摸清赌客的脾气

现实中的赌客个个深藏不露，但在互联网上就没那么神了。Tipp24 AG针对欧洲博彩业构建的下注和预测平台，利用KXEN软件来分析数十亿计的交易以及客户的特性，然后通过预测模型对特定用户进行动态的营销活动。这项举措减少了90%的预测模型构建时间。

定制化求婚

这不能算作一个案例。在百度有一个“奇思妙想实验室”，在足够规模的用户数据和技术积累下，输入一句简单的“怎么向女友求婚”，通过“跨领域推荐”引擎技术，便能找到一套为你量身打造的方案。甚至连道具、路线、天气，乃至如何讨得她家小狗欢心的方法都考虑得一应俱全。

大数据炒股

经典的大数据应用。华尔街有炒家利用电脑程序分析全球3.4亿微博账户的留言来判断民众情绪，再以1到50为其打分。同时根据打分的结果，来处理手中数以百万美元的股票。判断原则很简单：如果多数人表现兴奋，那就买入；如果大家的焦虑情绪上升，那就抛售。这一数据分析帮助该炒手今年第一季度获得了7%的收益率。

上述的四则案例中，前面三个均是针对个人的定制化服务，在利用大数据的过程中，必然会涉及大量的个人隐私信息，其中有哪些是用户授权的，哪些是未经授权的，这些分析系统未必能分得清楚，因此带来一系列的侵犯隐私的问题；对于第四种行为，对群体信息进行分析，笔者认为其实际上已经做到了“脱敏”，并不涉及隐私问题。

相比Cookie、社交、LBS的单一功能，大数据综合利用到更多的隐私信息，当然也带来更加定制化的服务。良好的用户体验恰恰又需要高度定制化的服务，因此如何平衡隐私与定制服务的关系成为难题。美国《连线》杂志创始人凯文·凯利曾经说过说：“如果需要个性化服务，就必须用透明度换取。最大化的个性化意味着最大化的透明化。如果不想透露任何信息，那就不能期待别人把自己当作有个性的个体。”

好坏之分：看AK47在谁的手里

每个网民、每个消费者都无法避免个人隐私被互联网记录和利用。虽然DNT（Do Not Track，“禁止跟踪”）技术可以阻止记录浏览行为，但通过对移动终端的定位，结合网关的上网行为分析依然能“识别”每一个人。大数据的特点已经讲过了，可以对所有的数据进行关联分析，从这个意义上说，大数据面前人人“无所遁形”。

大数据只是一个工具，好与坏要看人们怎么去用它。就像卡拉什尼科夫发明的AK47，握在人民军队手里，它就是保护人民的工具；落在恐怖分子手上，它就是残害无辜的凶器。所以我们能做的就是争取个人信息使用过程中的透明化，以及保护个人隐私不被无良商家、不法机构利用。然而业内人士坦言，大数据时代，通过技术上保护个人隐私不被滥用或者不被泄露是很难做到。真正可行，也是唯一可行的，只有健全法制这一条路。

然而现状并不乐观，因为法律的出台远远滞后技术的发展。《互联网周刊》主编姜奇平曾表示，就国内现状而言，除了技术带来的监管难题，立法滞后也使监管处于无法可依的状态，“虽然有相关的法律，但都很粗略，互联网企业知道即使它侵犯了用户隐私，法律也拿它没办法。 ” 另外，大数据、互联网是全球化运作，各国对隐私的界定也不相同，所以健全法制、建立规则将是一条漫长之路。

令人欣喜的是，各国都在采取积极的措施，制定针对大数据时代隐私保护的法律法规。2012年，奥巴马政府公布了隐私人权法案，号召公司在使用私人信息时将更多的控制权交给用户；欧盟也提出了一项关于“被遗忘的权力”的法案，消费者有权要求公司清除他们的个人数据。而从谷歌被罚也可以看到，一些国家已经开始行动了。

大数据时代的隐私权 篇4

互联网时代我们的隐私受到了威胁, 而大数据时代进一步加深了这种威胁。为了更好地保护公民在网络上的隐私, “网络隐私权”的概念应运而生。2013年11月26日, 联合国人权理事会一致通过了一项保护网络隐私权的决议, 第一次确立了人权在网络上也需要保护。1

一、“网络隐私权”的概念

从比较法角度看, 各个国家针对网络上对公民信息的侵害进行了立法, 而其法律使用的概念各不相同, 有“个人数据”、“个人信息”与“隐私”等。其中, 使用个人数据概念的国家或地区最多, 主要为欧盟成员国。在普通法国家 (英国作为欧盟成员国除外) , 如美国、澳大利亚等, 则大多使用隐私概念。在日本、韩国等国, 则使用个人信息概念。

我国立法的专家建议稿中采用的是个人信息概念。主要是因在我国法律中, “数据”这一概念比较偏僻, 不利于法律的实施和普及, 而对于隐私概念的理解也比较狭窄 (主要将其当作名誉权的一部分, 且民法通则中并未明确提到隐私权概念) ;而采用个人信息概念, 除符合信息化和信息化法律体系建设的大背景外, 还可以与政府信息公开条例相呼应。

然而笔者认为, 相较“个人信息”、“个人数据”等概念, “网络隐私权”概念最为妥当。对于专家提出在我国立法中尚未明确隐私权概念的问题, 笔者认为, 我国法律法规中虽没有出现“隐私权”的字眼, 但早已出现“隐私”字眼。2一切侵权行为救济的正当性来源于合法权利, 因此, 为合法有效保障公民隐私, 隐私权概念在法律上的确立至关重要。另外, 虽然法律法规尚未对“隐私权”概念作出规定, 我国公民对于“隐私权”概念却并不陌生, 采用“隐私权”概念从法律普及的角度看并无障碍。而鉴于网络中侵害隐私行为后果的严重性与保护的困难性, 宜将公民在网络上的隐私权单独提出, 设立“网络隐私权”概念, 建立一系列配套制度, 对公民在网络上的隐私进行更大力度的保护。

另外有学者提出, “个人数据”与“个人隐私”的概念并不一致, 应专设“个人数据”概念对公民在网上的信息进行保护。如有学者提出, “个人数据与个人隐私的最大区别在于, 隐私应该在性质上属于私人的, 属于未向社会公众公开的范畴。而个人数据则可能已经公开, 或本来就属于公共事务的范畴。”其以姓名、地址、电话号码等为例, 认为其一般被归为已经公开的信息。另有学者认为, 个人数据信息与个人隐私的外延是不同的。隐私权只能保护一部分个人数据信息和其中的一部分权利。对个人数据信息的保护并不仅仅限于隐私利益。

笔者认为, 学者提出的“个人数据”与“个人隐私”概念的区别, 为“个人数据”与传统隐私权理论中“隐私”概念的区别, 此区别完全可以通过“网络隐私权”概念扩大传统“隐私”的范围进行消除。既然已经有“隐私”概念, 再专门设置“个人数据”概念增加了成本;另外, 传统隐私权理论在互联网中虽具有一定的局限性, 但互联网上的隐私保护依然会在很大程度上借鉴传统隐私权理论。因此, 采用网络隐私权概念比个人数据概念更为合理。

二、网络隐私权的主体

在大多国家的立法例与多数学者的主张中, 隐私权的主体仅为自然人。但有学者认为隐私权同样适用于法人和其它组织, 如金立琪学者曾对隐私权下定义为“指公民和法人对某个人秘密或企业法人秘密所享有的不可侵犯的权利。”笔者赞同将法人和其它组织纳入网络隐私权的主体。认为隐私权主体限于自然人的理由主要有两点。第一, 隐私权是一种具体人格权, 具有人身依附性, 因此不适用于法人;第二, 法人或其他组织的隐私为商业秘密。

针对第一点理由, 笔者认为, 隐私权的性质属于具体人格权或是一般人格权尚有争议, 但据此否定法人或其他组织的隐私权主体资格未免欠妥;另外, 如前文所述, 个人隐私在网络上越来越体现出财产价值, 网络隐私权绝不仅仅包含人格利益。

另外, 笔者认为隐私权主体限于自然人的第二点理由在“网络隐私权”概念下同样不成立。在网络环境下, 法人和其他组织的隐私与商业秘密的外延并不重合:法人和其它组织的隐私包括商业秘密, 但商业秘密不能涵盖隐私的全部。除商业秘密外, 有关法人和其他组织的不影响社会公益的信息, 也应属于隐私范畴, 如法人和其它组织内部人员信息及其人际关系等。这些信息会影响公众对法人和其它团体形象的判断, 从而影响其利益, 因此不能纳入其内部人员个人隐私中进行保护。在现实中, 公众可以了解实际情况而作出客观判断, 不设置隐私权对其进行保护尚无大碍;但在网络中, 因信息的片段性, 公众难以获知全面情况, 特别是当法人和其他组织的形象被恶意损害时, 公众往往难以作出理性判断, 而企业和法人也容易因为不知情而缺乏丧失的机会。

三、网络隐私权的客体

对于隐私权客体的确定, 各国立法例中有不同的模式选择。例如, 欧盟以“有关一个被识别或可识别的自然人的任何信息”的概括性方法规定了个人数据的内容;我国台湾地区以“个人资料指自然人之姓名、出生年月日、身份证统一编号、特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动及其它足识别该个人之资料”的概括与列举并用的方法确定了个人资料的内容。

笔者认为, 针对我国现在对网络隐私保护薄弱的现状, 采用与台湾地区概括与列举并用的模式更为适宜。相较传统隐私权, 应对网络隐私权规定更为宽泛的客体, 包括个人信息和活动记录两部分。个人信息分为三方面, 一是身份识别信息如用户姓名、性别、年龄等;二是用户财产信息, 三是个人电子邮箱地址。活动记录指用户浏览过的网站、进行过的电子交易等, 根据大量的活动记录, 可以进一步分析用户的个人信息, 因此同样因对其进行保护。

四、网络隐私权的内容

互联网上信息的特殊性给网络隐私权的保护带来了困难, 为通过加强主体对其自身网络隐私的控制, 从而促进对公民网络隐私权的保护, 应赋予主体较传统隐私权更为宽泛的内容。笔者认为, 网络隐私权应包括以下几个方面的内容。

第一, 知情同意权。主体应对个人信息被收集、利用、传播的范围和目的等情况享有被告知与征得同意的权利, 知情、同意权对网络隐私权的侵害起到重要预防作用。第二, 使用权。主体有权按照自身意志使用个人信息。但在允许主体通过使用信息获得利益的同时, 应限制信息的使用不得侵害他人利益或社会公益。第三, 控制权。主体应对个人信息的状态享有全面控制的权利。包括要求修改错误的个人信息以及在特定目的达成后对个人信息进行永久删除等。第四, 安全请求权。主体应有权利要求个人信息被其收集、利用、传播者采取必要、合理的措施进行保护。第五, 司法救济权。主体应有权在个人信息遭到非法侵害时, 寻求司法救济, 请求适当补偿。

另外, 出于网络隐私权兼具人身和财产两方面性质的考虑, 有学者将网络隐私权的内容分为网络隐私人格权和网络隐私财产权两部分。笔者赞同网络隐私权兼具人格属性与财产属性, 但认为据此将网络隐私权的内容进行分类并不妥当, 因为网络隐私权的某些内容既体现人格利益, 又体现财产利益, 因此不宜将其作此简单划分。

五、网络隐私权的限制

任何一个基本权利只要一行使, 就会产生社会关联性及随之而来的社会拘束性, 这是因为每个人不能遗世而独立也。这表明, 不同利益间往往潜藏着冲突的可能性。当公民网络隐私权与其他权利的价值追求发生冲突时, 应对其作适当限制。

(一) 言论自由对网络隐私权的限制

言论自由是普遍性的宪法权利, 也是民主社会是不可或缺的权利。然而, 言论自由与隐私间常容易发生冲突, 此种冲突在互联网上更为严重。我们希望网络上的言论可以无限自由, 同时希望网络上的隐私可以严格控制, 因此, 在言论自由与网络隐私权间找到一个平衡点尤为重要。一个有效的方式是引入新闻价值标准。“为了调和侵权法中的公开揭露和言论自由, 当这个信息是‘大众合理的关切’时, 便不构成侵权。”这被称做“新闻价值测试”。根据新闻价值标准, 当信息属于“大众合理关切”范围, 应根据言论自由认定对其进行公布、传播等的合法性;否则, 应根据网络隐私权对信息主体的权益进行保护。

(二) 社会公益对网络隐私权的限制

社会公益是个人利益的拓展和延伸, 对个人权利的维护应基于不违背社会公益的前提。因此, 当主体网络隐私权的行使与社会公益发生冲突时, 应对其作出适当限制。例如, 为了保护国家安全, 须授予执法机关适当权力以发现和惩处犯罪分子, 此时可能使得公民网络隐私权作出一定牺牲。此外, 维护网络隐私权的行为如果与法律强制性规定相冲突, 应视其为对社会公益的违反而进行限制。

摘要：大数据时代背景下, 确定“网络隐私权”的概念, 构建系统的网络隐私权制度十分必要。网络隐私权的主体包括自然人、法人及其他组织, 其客体包括个人信息和活动记录两个方面, 内容有知情同意权、使用权、控制权、安全请求权、司法救济权五项。同时, 网络隐私权的行使在一定程度上受到言论自由和社会公益的限制。

关键词：大数据时代,网络隐私权概念,网络隐私权主体,网络隐私权客体,网络隐私权内容,网络隐私权限制

参考文献

[1]韩松洋.网权论——大数据时代的政治网络营销[M].北京:电子工业出版社, 2014:201.

[2]周汉华.中华人民共和国个人信息保护法及立法研究报告 (专家建议稿) [M].北京:法律出版社, 2006.28.

[3]郭瑜.个人数据保护法研究[M].北京:北京大学出版社, 2012.30.

[4]蒋坡个人数据信息的法律保护[M].北京:中国政法大学出版社, 2006.6.

[5]辛春霞, 师迎祥.网络隐私权概念新解[J].甘肃政法学院学报, 2009 (7) :157-158.

[6]金立琪.民法教程[M].北京:百家出版社, 1990:146.

大数据与隐私 篇5

以前，人们只是将上网当做娱乐方式之一，现在，人们更多的是生活在网络平台上。不管是计算机还是手机，在尽情网络冲浪时，你无法确定何时自己的隐私信息就在无意中被泄露了，也许是自己在不经意间泄露的，也许是有人恶意盗取的。

当我们浏览网页、发微博、逛社交网站、网络购物的时候，所有的一举一动实际上都被系统监视着，你公开发表的言论或者分享的照片、视频等都成为网上的公开信息；你用手机通话时，运营商不仅知道你打给谁，打了多久，还知道你是在哪里进行的通话。以前，这些记录几乎不会对普通人造成影响，因为它的数量如此巨大，除非刻意寻找，人们不会注意其中的某些信息。但是，随着大数据技术的不断进步，决策将更加依赖于数据，而非经验和直觉。在商业、经济及其他领域中，谁掌握了数据，谁就会在激烈的商业竞争中占上风。人们都希望得到更好的个性化服务，但是，在大数据时代，想要获得个性化服务，就一定会在某种程度上牺牲自己的隐私。大数据堪称一把双刃剑。不论是企业还是个人，都会因大数据的爆发获益匪浅，但同时有关你自己的数据信息也被大量存储，个人隐私在大数据面前显得无比苍白，无处遁形。

但大数据体系本身，不考虑个体乃至群体是否愿意分享，而是在自动自发地收集着所有可以收集到的数据。收集、存储这些数据的权利是本来就有的还是需要审批的？收集到的这些数据应当属于谁？谁有权利使用这些数据？对这些数据的利用能否有约束？诸如此类问题，随着信息技术的快速发展，现在我们还无法找到“标准答案”。

今天互联网已经逐渐成为人们生活的必需品甚至依赖品，而对于生存在这个信息社会的企业来说，通过网络掌握用户信息数据成为企业发展的基础。在大数据时代，企业掌握越多的用户信息数据，意味着越靠近成功。大数据时代的下一波竞争是用户信息数据之战，用户的信息数据就是核心竞争力。只有掌握用户在信息化时代的一举一动，才能实现对用户的洞察，形成对用户的个性化服务。如果放弃对用户信息数据的控制，企业就无法实现更加贴近用户的服务和管理，这是企业无法忍受的。在这种情况下，杜绝企业收集用户信息数据几乎是不可能的。

大数据时代的隐私权 篇6

一、相关概念

1.大数据与档案用户信息 。 大数据是对传统程序及工具完成处理与分析数据工作的一种挑战,对云计算、物联网技术等具有颠覆性。 大数据展现出4V特征:Volume( 容量) ,Variety( 种类) , Velocity( 速度) 和最重要的Value( 价值)[1]104。 大数据讨论规模数据、智能管理与智能服务等。 关联档案事业是指档案信息资源更加丰富、档案信息服务更加完善的讨论。

笔者按档案用户的影响将其分为两种,一是档案用户直接信息及查档时的行为信息,如姓名年龄、家庭住址与检索日期、检索主题与内容等;二是大数据对档案用户信息挖掘分析后的间接信息,这是大数据对零散、偶发的档案用户信息( 行为信息) 进行挖掘分析后衍生出的更多隐私信息,如特长爱好、薪酬待遇等。 档案用户信息与其他个人信息主要区别在“ 档案”这个客体上,档案记载了最真实的历史,具备其他材料所缺的凭证与情报价值,反映档案用户与档案之间的关系,即用户如何使用档案、在哪种情况下使用、使用目的等,此隐私特征才是档案用户信息与其他个人信息的关键区别。

2.档案用户信息隐私权。 隐私权是自然人就自己个人私事 、个人信息等个人生活领域内的事情不为他人知悉,禁止他人干涉的权利[2]51。 而信息隐私权是指自然人享有的个人信息依法受到保护,不被他人非法知悉、搜集、利用、公开等的一种人格权,是传统隐私权的组成部分[3]68。 从内容和结果上看,间接信息有较多档案用户隐私信息,而有的档案需重点保密,用户利用时记录了档案内容,一旦用户隐私信息泄露不仅给自身带来损失,也给国家安全造成危害。 大数据时代档案用户信息被信息系统抓取、挖掘分析,使得档案用户信息隐私权受到侵害。 如今档案服务逐渐走向智能化,满足用户档案需求的同时,应做好档案用户信息隐私权的保护措施。

二、大数据时代对档案用户信息隐私带来的挑战

1.法律制定与大数据技术发展的协调性不足 。 在传统档案利用服务中,我国档案用户信息隐私权保护的法律有《 宪法》 、《 中华人民共和国档案法》 、《 未成年人保护法》 、《 中华人民共和国身份证法》 等,上述法律只起着间接作用,如《 宪法》 中第38条:公民的人格尊严不受侵犯。《 中华人民共和国档案法》 第21条规定,向档案馆移交、捐赠、寄存档案的单位和个人,对其档案享有优先利用权,并可对其档案中不宜向社会开放的部分提出限制利用的意见, 档案馆应当维护他们的合法权益;《 中华人民共和国档案法实施办法》 第24条规“: 属于集体所有、个人所有以及其他不属于国家所有的对国家和社会具有保存价值的档案,其所有者向社会公布时,应当遵守国家有关保密的规定,不得损害国家的、社会的、集体的和其他公民的利益。 ”国内保护档案用户信息隐私权的法律, 没有专门针对性的保护,保护手段采取“ 刑事处罚”或“ 行政管理” 等措施,且在“ 民事确定权利”与“ 民事归属责任”方面较为欠缺; 其次缺乏可操作性;最后未成法律体系,很难对档案用户隐私信息保护起到实质性保障。

2.数据采集 ———档案用户隐私信息更易被获取 。 大数据收集保留并预测信息,此类现象缺乏有效监管,只依赖于行业内部自律。 理论界提出网络环境下用户信息隐私安全遭到侵害的各种形式,如档案馆过度收集档案用户信息、制度不健全造成用户个人信息公开、故意传播用户信息等[3]69。 档案馆对档案用户直接信息进行采集过程中, 根据档案馆保密制度对用户信息进行全面采集,其中包括用户网络行为信息、现实动态信息等,上述信息档案用户在虚拟情况频繁接触,较易被获取。 大数据精确度要求低,只需相关数据就能全局获知档案用户的隐私信息。 大数据时代全面采集数据,直接侵犯档案用户信息隐私权。

3.数据挖掘———档案用户信息隐私权更易被侵犯 。 基于大数据时代,个性化、人性化、智能化、知识化服务等构建出智慧档案服务的蓝图[4]65。 网络时代,档案利用服务依然是对用户具体数据进行分析,对某一个特定数据进行关联服务;大数据时代,对档案用户直接信息挖掘分析,了解数据各因素之间的关联性,最终得出精准预测。 大数据的经济潜力使得档案用户信息更易被采集、 存储、分析、利用,其中包含档案用户隐私信息,从数据分析到数据利用阶段,档案用户信息隐私权被严重侵害。

三、大数据时代档案用户信息隐私保护的策略

1.加强法律在档案用户信息隐私权保护中的基础作用。

( 1) 在适用广泛的个人信息隐私保护法中体现 。 档案用户信息隐私权属于个人信息隐私权的一部分,可将其纳入网络与公共机构服务过程中的信息安全管理两个范畴。 档案馆作为公共知识和信息资源管理中心,馆藏以及在提供档案利用服务中涉及到大量用户隐私信息,随着大数据的发展,其受侵害会继续扩大,因此法律的完善对档案用户信息隐私权保护具有非常重要的作用 。 2013年3月1日我国颁布《 信息安全技术 、公共及商用服务信息系统个人信息保护指南》( 下文称《 指南》) ,《 指南》 界定大数据时代合理利用个人信息的方式,用来指导和规范利用任何信息系统处理个人信息的行为。 公民个人信息安全需要完整的法律体系, 出台国家标准以及行业规范,彼此之间应配套协调,才能实现公民信息隐私权的保护以及个人信息控制权[5]66。

( 2) 在专门适用的档案法中体现 。 前文将档案用户信息隐私权纳入个人信息隐私权保护法中,是因为档案用户信息属于个人信息,大数据环境下个人信息隐私保护法的制定与技术发展相协调,且具有前瞻性。 但个人信息隐私保护法涵盖范围较广,档案法的专门适用性决定了急需制定档案用户信息隐私权保护的条款, 这里将档案用户信息隐私权保护归入到社会公共信息安全管理的范畴。 大数据时代档案用户信息隐私权遭受到前所未见的侵害,技术进步同时促进规范制度的发展。 档案法是我国档案事业的根本大法,因此应完善和制定档案用户信息隐私权保护的配套条款,一旦发生档案用户信息隐私权受到侵害,能真正惩治不法行为,起到保护档案用户信息隐私权的作用。

2.大数据时代档案用户信息隐私等级划分制度。

( 1) 权衡个人利益与公共利益 。 国家内部公民隐私权是其享有的最基本人格权。 档案是最原始的资料,记载着最真实的历史信息,具有极高凭证与情报价值[6]65。 因此档案中涉及国家、企业机密信息,档案用户信息隐私权遭受侵害,这涉及公共利益,所谓公共利益是在需求冲突情况下国家以牺牲冲突一方的合法权利为代价而予以保障的另一方需求,或者说是在利益冲突情况下国家以牺牲一方的合法权利为代价而予以维护的另一方利益[7]63。 也就是说个人隐私权只有在符合公共利益的范围内才能得到保护。 这从根本上也是符合隐私权主体的长远利益[2]53。

( 2) 信息隐私等级划分制度 。 档案馆提供档案服务过程中采集了大量档案用户隐私信息,大数据时代档案馆很容易回答“ 提供何种档案信息”、“ 提供给哪些人利用”等问题,有强针对性与客观性。 但服务大众的档案工作,必须要做好对档案用户信息隐私权的保护,尽量减少档案用户损失,就必须做好档案用户信息隐私划分等级。 因此档案用户基本信息:年龄住址、职业职位等关系档案用户隐私信息的限制程度要高;档案用户行为信息如爱好特长、活动范围等可放松对其控制;其他控制性更弱。 对于行业来说隐私等级保护制度也是很重要的,应该按照不同行业制定不同隐私保护标准对隐私加以保护[8]112。 大数据预测的档案用户隐私信息须接受高强度控制,不仅是保护档案用户隐私权,也是维护档案馆自身形象。

3.大数据时代提升档案用户信息隐私安全的保护技术 。 人是数据的生产和使用者,无论大数据技术发展到何种程度,也摆脱不了人对它的控制。

( 1) 树立数字化节制意识 。 大数据时代让“ 遗忘”成为过去,伴随的是挥之不去的记忆。 数字化节制是人作为信息社会的主体, 要积极发挥能动性,在洞察到放弃“ 遗忘”的潜在影响后,审慎控制过多的个人信息对外发布。 当然,这需要就此做出一种艰难的权衡抉择。 积极分享个人信息毫无疑问可以为我们带来诸多便利,控制信息分享会减少部分便利[9]110。 如档案用户查询利用档案之后,针对档案信息以及个人信息应尽可能少地对外发布,这就要求个人做出审慎抉择,权衡利害得失,尽量保持个人可控的范围,避免不必要的损失。

( 2) 大数据技术与信息安全技术的对接 。 当今信息安全领域广泛应用的匿名技术,随着大数据预测技术的发展,要不断更新维护,且研究更精确的计算方法完善匿名技术,才能解决大数据时代档案用户信息隐私问题;大数据技术要与信息安全技术实现无缝对接,利用大数据技术的优势发现各种信息系统中存在的信息风险与漏洞,尽早查杀恶意病毒软件,防止档案用户隐私信息因为系统安全问题遭到泄露;最后政府应该加大对数字隐私权基础设施建设的投入,相应立法也应同步跟进,这样才能形成良好的信息环境。

( 3) 档案馆技术人员不断提升个体数据素养 。 大数据时代档案用户信息隐私权依赖法律和技术的保障很不可靠,唯有具备数字化节制意识,才可减少信息隐私权的侵害,其次档案馆管理人员要提升自身数据素养。 数据素养是指研究者在科学数据采集、 组织和管理、处理和分析、共享与协同创新等方面的能力,以及研究者在数据生产、管理和发布过程中的道德与行为规范[10]31。 大数据的生命是数据,脱离了数据就丧失效力,因此档案馆管理人员要适应大数据时代“ 数据爆炸”的冲击,加强自身数据素养,在大数据环境下提升研发档案用户信息隐私保护技术能力。

摘要：大数据时代技术革新促进档案事业发展,同时档案用户信息隐私权保护也成为热点问题。本文在对档案用户隐私信息与信息隐私权进行分析的基础上,根据大数据技术的特征,总结大数据时代对档案用户信息隐私权带来的挑战,提出大数据时代针对档案用户信息隐私权保护的法律制定、信息隐私等级划分制度、信息隐私保护技术研究等措施。

小议大数据时代的安全隐私保护 篇7

1.1 大数据的相关介绍

大数据 (big data) 是近几年来新兴的概念之一, 主要指的是某些大量的以及非结构化的数据, 随着近些年来迅猛发展的传感技术、社会网络以及移动设备等多方面因素, 使得目前的数据量是大规模的迅速增长, 并且相应的数据类型以及之间的关系也变得越来越复杂化和多样化, 根据IBM的统计, 现在世界上每天大约产生250亿亿字节的数据。也就是说现在的大数据是相当庞大且迅速发展的, 加之广泛的来源以及多样的种类, 与传统的数据相比, 必须要不断去在众多的数据中挖掘出有价值的信息, 同时, 又要在急剧增加的数据量当中, 对现有存在的数据进行有效的技术处理。

1.2 大数据的来源及特征

我们说大数据是相当复杂和规模庞大的, 因此大数据一般来说具有大规模 (Volume) 、高速性 (Velocity) 和多样性 (Variety) 这几个特点, 对于大数据的来源其中一种自然是来自于人, 也就是我们用户, 当我们在通过互联网进行各类数据处理的时候会产生的数据, 在一种是来自于计算机、移动设备等信息存储而产生的数据, 比如日志和文件等的自动生成, 还有一种就是来源于各类数字设备所采集到的数据, 比如医疗领域的各项体征和科学领域的大量数据等。

1.3 大数据的技术框架

大数据的处理主要涉及到对数据的采集、管理、分析与展示等。首先要同数据进行采集和预处理, 进而通过大数据应用的核心流程就进行数据分析, 不同的层次可以分为计算架构、查询以及数据分析和处理, 之后对数据解释, 主要是能更好的让数据分析的结果被用户所使用, 主要是可视化和人机交互的技术。除此之外, 还要考虑到数据为中心的整个处理过程, 要对大数据的应用有虚拟机集群的优化研究。

2 大数据的安全隐私保护

事实上, 我们说的大数据的隐私保护问题并不是通常意义上的隐私, 本质上来说, 更应该是一种数据的隐私保护问题, 这些数据的隐私通常是指这些数据的拥有者所拥有的信息不愿意被披露或者数据所表征的特性。因此我们在大数据的完整生命周期内, 一定要保护隐私的敏感数据不被泄露, 目前来说, 大数据的存储、计算等都有可能使得隐私存在安全隐患。在大数据的安全隐私保护中有许多的关键技术起着至关重要的保护作用。

2.1 数据发布匿名保护技术

在大数据时代, 数据的发布匿名保护仍然是实现隐私保护的核心关键技术与手段, 并且要不断的发展与完善。在大数据的发布匿名保护问题是尤其复杂的。攻击者可以从不同的渠道去获取数据, 而并非同一发布来源, 例如在Netflix应用中, 人们发现攻击者可通过将数据与公开可获imdb相对比, 从而识别出目标在Netflix的账号。

2.2 社交网络匿名保护技术

在高速发展的信息时代, 社交网络已经成为了大数据的重要来源, 带来便捷的同时, 也带来了隐私的安全隐患, 正是由于社交网络的有图结构特征, 使得匿名保护技术与结构化数据有明显的区别。社交网络的匿名保护需求主要是为用户的匿名与属性匿名进行标识, 当数据发布时隐藏相应的属性信息, 也要隐藏用户之间的关系, 但是攻击者往往是利用各种节点的属性来识别节点中的身份信息。因而, 在未来的匿名保护技术中要重点考虑到供给者公开的信息以及用户之间关系的连接, 社交网络的集聚特性对于关系预测方法的准确性具有重要影响, 社交网络局部连接密度增长, 集聚系数增大, 则连接预测算法的准确性进一步增强。因此, 未来的匿名保护技术应可以有效抵抗此类推测攻击。

2.3 数据水印技术

数字水印是指将标识信息以难以察觉的方式嵌入在数据载体内部且不影响其使用的方法, 多见于多媒体数据版权保护。也有部分针对数据库和文本文件的水印方案。数据是无序性且动态的, 因而在数据库和文档中添加水印的方法很多也各不相同。文件的水印可以分为基于文档结构的微调水印, 基于文本内容的水印, 以及基于自然语言的水印等。针对大数据的高速发展与产生, 更要考虑到特性的不足, 要不断的提高水印的技术。

2.4 数据溯源技术

随着物联网技术的不断推广与发展, 数据集成之后就要记录数据的来源以及传播和计算的过程, 这样才有利于后期的挖掘以及决策奠定基础。数据溯源 (Data Provenance) 技术在很早以前就有应用, 并且在很多领域得到了应用, 溯源的基本方法就是标记, 对数据进行标记。在数据仓库中进行查询和传播, 同时, 数据溯源也可以应用到文件的溯源与恢复中, 溯源技术在未来一定会在信息安全的领域发挥出更大的作用, 对于大数据的安全隐私保护起到至关重要的保护作用。

除了以上的这些关键技术, 还有如角色挖掘技术, 通过基于角色的访问控制 (RBAC) 也是当前广泛使用的访问控制模型, 用户指派角色对用户进行授权, 来解决问题, 还有如风险自适应的访问控制等。

3 结语

总之, 大数据时代在改变着人们的生活, 同时也带来了一些挑战, 其中个人隐私的保护问题便是最大的挑战之一。信息时代的我们, 只要使用网络, 就会存在着个人隐私不被保护的风险, 除了个人用户之外, 企业等信息发布也会有隐私的泄露, 因而, 我们要在大数据时代带来便捷的同时, 最大范围的产生使用效用, 同时, 也要最小化关于隐私的泄露。当然, 这是一段复杂而漫长的过程, 仍需要众多学者不断的深入研究!

参考文献

[1]冯登国, 张敏, 李昊.大数据安全与隐私保护[J].计算机学报, 2014 (1) :246-247.

[2]刘雅辉, 张铁赢, 靳小龙, 程学旗.大数据时代的个人隐私保护[J].计算机研究与发展, 2015 (1) :231.

大数据时代的隐私权 篇8

1 大数据概述

1.1 大数据的概念

维基百科对大数据进行了定义:大数据是指使用常用工具对数据进行捕抓、存储、管理和分析所耗费的时间已远远超过可承受时间的数据集合。也就是说大数据是规模庞大,数据类别繁多的复杂数据集,因此,使用现有软件工具对其内容进行捕获、管理和处理难度较大[1]。

1.2 大数据的特点

大数据从3V、4V到现在的5V特点(IBM提出),其归纳为Volume(大量),Velocity(高速),Variety(多样),Veracity(真实),Value(价值)。

(1)数据量(Volume)庞大

数据量庞大,包括捕抓、存储、管理和分析的数据量都非常大,计量单位已经提升到TB、PB、EB甚至ZB级别。

(2)数据处理速度(Velocity)快

数据的创建、处理和分析速度持续加快。该特点与传统的数据挖掘特征有着显著的区别。

(3)数据类型(Variety)多

过去的数据种类较为单一,通常多以结构化数据为主。现在,大数据中的数据类型繁多,不仅存在结构化数据,如文本类型数据,而且越来越多的数据类型以半结构化和非结构化数据为主,包括视频、地理位置等信息。

(4)数据真实性(Veracity)

大数据是从庞大的数据中提取出的,因此,大数据必然具有真实性,只有真实的数据才有参考价值和应用价值。在信息化进程飞速发展的今天,任何不合理、不真实的数据都将导致决策或是方案的错误,影响社会、经济和生活发展。

(5)价值密度低(Value)

价值密度低,商业价值高。通过分析数据得出如何抓住机遇及收获价值成为目前大数据背景下最需要解决的问题。

1.3 大数据的来源

根据不同的数据来源,将大数据分为以下三类[2,3]:

(1)来自于人

人类使用互联网所产生的种类繁多的数据,包括文本、图形等信息。

(2)来自于计算机

由各类计算机软件工具所产生的数据,主要以文件、多媒体等形式存在的信息。

(3)来自于物理世界

通过各类仪器、设备或科学实验所获取和采集的数据。如摄像头产生的图像信息和天文望远镜所产生的大量数据等。

1.4 大数据的应用目标

大数据被广泛应用于多个领域中,其应用目标主要包括以下三点:

(1)通过分析现有数据、挖掘事物规律,可以更及时地获取有价值的信息以及更准确地推测事物发展的趋势。

(2)通过长期的、多维度数据的分析、积累和对比,可以获得用户个性化的特征,因此,可以为用户提供更优质的、种类更多的个性化服务等等。

(3)通过分析数据,及时辨别出数据的真伪性。

2 大数据带来的挑战

大数据为信息社会带来了重要财富,同时也存在让人担忧的安全性问题。在大数据时代,安全性挑战主要有以下两方面:

2.1 企业和用户的隐私保护

主要表现在以下三个方面:

(1)对用户而言,安全性问题不仅仅局限于用户个体的隐私泄露,还在于对个体状态、行为进行分析和预测。通过对用户的历史记录等分析,可以发现用户的政治倾向、消费习惯及爱好等。

(2)企业认为对数据进行了匿名处理,信息就可以公开发布了,但事实证明,匿名保护这种方法并不能达到对隐私保护的理想效果。

(3)对用户数据进行收集、存储、管理和使用都缺乏规范和监管,主要依靠企业的自律。此外,隐私信息被用于何处,用户不会被告知。

2.2 大数据的可信程度

数据就是事实,可以说明一切。但若不认真仔细地甄别数据,很容易被数据所骗。在大数据中,欺骗性表现在以下两点:

(1)伪造的数据。由于伪造数据隐藏于大量信息中,同时数据的多样性和规模性,使得人们无法鉴别真伪,从而可能会误导人们得出错误结论和做出错误判断。

(2)失真的数据。数据在收集和传播过程中出现的误差,使得真假信息很难辨别,从而失真的信息可能影响人们对于信息的判断。

3 隐私保护关键技术

3.1 数据溯源技术

数据溯源技术早在在大数据概念形成之前已被广泛研究,其出发点是有助于使用者确定各项数据的来源。数据溯源技术的基本方法是标记法,并且逐渐细化为Why和Where两类[4],侧重点分别为计算的方法和数据的出处。该技术也可用于文件的溯源和恢复,并且可被运用于云存储中。数据溯源技术被列为未来确保国家关键基础设施安全的重要技术之一,其在未来信息安全领域中仍面临着很多挑战。

3.2 角色挖掘技术

基于角色的访问控制是当前使用较为广泛的一种访问控制模型。在早期基于角色的访问控制的管理模式是“自顶向下”,而后期研究者则采用的管理模式为“自底向上”,即角色挖掘[5],通俗来讲,就是如何对角色的合理设置。通常情况下,使用角色挖掘技术可以根据用户的访问记录自动生成角色,这不仅为用户提供高效及时地个性化服务,同时还可以分析异常行为发现用户潜在的危险。

3.3 数据水印技术

数据水印是指将标识信息以难以察觉的方式嵌入在数据载体内部且不影响其使用的方法[2]。根据数据的特点决定了在数据库、文本中添加水印的多种方法。将数据库指纹信息嵌入到水印中[6],这样便于识别出信息的拥有者及被分发的对象,有助于追踪泄密者。若嵌入脆弱性水印到数据库表中,有助于及时发现数据项的变化。文本水印生成方法较多,可分为基于文档结构微调的水印、基于文本内容的水印和基于自然语言的水印。其中一些水印方法可用于验证部分的数据,基于该特性的数据水印技术在大数据应用背景下具有广阔的发展和应用前景。

3.4 数据发布匿名保护技术

对于大数据中的关系数据而言,该技术是实现隐私保护的基本手段和核心关键技术,最典型的例子是k匿名方案,该模型主要研究的对象是静态的、一次性发布的情况,而现实中数据发布常常出现数据连续、多次发布的情况,这就需要防止攻击者对多次发布的数据联合进行分析,从而破坏了数据原有的匿名特性。在大数据中,攻击者从多种渠道获得数据,而数据不仅是同一发布源,因此,对于数据发布匿名保护这类复杂问题有待更深入的研究。

4 大数据时代隐私保护的意义

在大数据时代,深入探究隐私保护所涉及的重要理论问题,对相关技术进行梳理和体系化,构建科学合理的隐私保护体系,为隐私权法提供理论支持和学术建议,保障公民个人信息不会受到他人非法侵扰、搜集、利用等的人格权。

在现实生活中,隐私保护技术的应用越来越重要,所以越来越引起人们的重视。目前,回应社会的现实需求,因应国家隐私保护的立法契机,对目前隐私保护方面存在的问题提出具体的应对技术措施,推动实现从宏观政策的提倡到具体技术和配套措施的跟进,促进企业和个人隐私的有效保护。

5 小结

在大数据时代,不仅为信息社会带来了重要财富,同时也给数据的处理和管理带来了巨大挑战。若要实现大数据安全与隐私的保护,就应运用各种隐私保护技术,同时仍需要建立相关的政策法规,只有通过技术手段与相关政策法规等相结合,才能更好地对大数据安全与隐私进行保护。

摘要：大数据是目前广受社会各界研究的热点,它成为了信息社会的重要财富,同时也给数据的处理和管理带来了巨大挑战。因此,该文从大数据概念入手,阐述了大数据的定义、特点、来源以及应用目标,分析了大数据带来的安全挑战。同时,结合大数据面临的安全考验,对隐私保护的关键技术进行了探究。最后,总结了大数据时代的隐私保护的意义。

关键词：大数据,隐私保护,关键技术

参考文献

[1]方巍,郑玉,徐江.大数据:概念、技术及应用研究综述[J].南京信息工程大学学报,2014,6(5):405-419.

[2]冯登国,张敏,李昊.大数据安全与隐私保护[J].计算机学报,2014(1):246-258.

[3]李国杰,程学旗.大数据研究:未来科技及经济社会发展的重大战略领域[J].中国科学院院刊,2012,27(6):647-657.

[4]Buneman P,Khanna S,Wang-Chiew T.Why and where:Acharacterization of data provenance[C].Proceedings of the 8th International Conference on Database Theory(ICDT2001).London,UK,2001:316-330.

[5]Ene A,Horne W,Milosavljevic N,etal.Fast exact and heuris-tic methods for role minimization problems[C].Proceedings ofthe 13thACM Symposium on Access Control Models and Tech-nologies.Estes Park,USA,2008:1-10.

大数据时代的隐私权 篇9

伴随着互联网、物联网的大量应用,一个数据大爆炸、大增长的大数据时代已经悄然而至,这是一个既富于无穷创造力同时又充斥着巨大破坏力的时代,在给我们的生活带来便利的同时,也带来意想不到的威胁。美国学者理查德在《世纪道德:信息的技术的伦理方面》一书中曾大声疾呼,我们“社会中每个人所拥有的个人隐私正在消失”“我们正生活在一个透明的社会里”。[1]在这个透明的社会里,我们的个人隐私权遭受的安全威胁如影相随。

二、大数据时代个人隐私权面临的挑战

传统的隐私权仅作为一种消极被动的“不受别人干扰的人格权”,但在大数据时代,这种隐私权的内涵已延伸扩大,具体是指自然人依法享有的私人生活安宁与私人网络信息,不被他人非法侵扰、收集利用和知悉公开的、兼具财产权属性的人格权,此权利包括个人网络信息的知情权、支配权、安全权和索赔权。[2]目前,个人隐私权遭遇的挑战主要有三:

(一)个人信息被收集储存并分析而本人并不知晓,隐私权面临威胁

通常情况下,我们这些散落在各个角落的个人信息一般不会被人注意,但在大数据时代,这些信息有可能被搜集起来,并通过大数据系统整理分析,进而得出一些暴露个人隐私的结论。比如,在手机、笔记本和平板电脑等移动终端设备中,制造商事先设置好大数据的存储整理系统,然后通过分析使用者的行为轨迹,进而系统分析出移动终端设备使用者的行为爱好、职业生活习惯,并把分析结论数据传输给相关的企业或行业,为他们发现目标客户提供帮助。而所有这些都是后台操作,移动终端设备的使用者和信息涉及的个人却并不知晓。更令人担忧的是,如果政府以“国家安全”或公共利益的名义,对个人数据信息通过“立法”等合法途径进行随时监控,就像众所周知的“棱镜门”所揭示的那样,公民的通话及通信记录等个人隐私就在本人不知道和不经意间已被政府所掌握。[3]

(二)个人信息未经本人允许被再次开发利用,隐私权面临挑战

个人信息的被再次开发利用是指网络服务提供者对已搜集到的个人信息通过数据分析整理,进一步挖掘出更深层次的数据,用作商业或其他目的。大数据的价值不只是它最早的基本用途,更多的是被二次利用,许多数据在收集时无意他用,但结果却产生了很多意想不到的创新性用途。比如,网上运营商根据你网上分享的照片、视频等就知道向你推荐什么样的资源和广告;根据你拿着i Phone满世界跑的信息就可以构建地图和交通信息,而这一切却未经本人允许。通过海量的二次数据的收集、整理和分析,我们的个人信息及行为都有可能被大数据所掌握,并可能会成为他人或网络服务提供者营利的工具或控制我们的手段。而现有的隐私保护技术是建立在静态数据基础之上的,面对时刻都在发生着变化的数据模式和数据内容,既有的隐私保护制度形同虚设。特别是面对巨大的利益诱惑,进一步收集、存储、分析和循环利用个人数据的动力会更加被激发,而个人数据的二次利用乃至循环利用会给个人隐私带来极大威胁,使我们的隐私无处藏身。[4]

(三)个人信息被严重泄露,经济遭受损失,隐私权受到侵害

目前个人信息泄露严重,《2015中国网民权益保护调查报告》结果显示:70%左右的网民个人网上活动信息和个人身份信息均遭到泄露。其中78.2%网民的姓名、身份证号、学历、工作单位及家庭住址等个人身份信息被泄露;63.4%网民的通话记录、网购记录、网站浏览痕迹、IP地址及地理位置等个人网上活动信息被泄露;近半数网民的即时通信记录、手机短信等个人通信信息被泄露。调查的82.3%的网民感受到因个人信息泄露对日常生活造成的影响:一是垃圾信息骚扰,二是非法诈骗猖獗,三是造成的损失难以挽回。据统计,近一年我国网民因个人信息泄露、诈骗信息和垃圾信息遭受的经济损失人均124元,按网民6.49亿数量计算,总计损失约805亿元,其中,约有4500万网民经济损失在1000元以上。[5]

三、我国法律对公民隐私权保护的缺失

(一)立法对隐私权缺少直接全方位的保护

首先,未明确隐私权的概念。我国法学界对隐私权至今没有明确统一的界定,隐私权作为人格权尽管已获得普遍认同,但《民法通则》并没有明确规定,而是从属于名誉权。在大数据时代,对传统隐私权包括延伸到网络领域的隐私权,应准确定位,否则将直接影响立法对隐私权的保护。其次,隐私权立法缺乏系统性。在立法方面,我国隐私权主要采取间接、分散的方式规定于宪法和部门法中,没有专门的立法,不仅分布零散且数量有限。这种现状远不能适应大数据时代对隐私权保护的要求。再次,网络隐私权立法层级不高且操作性不强。目前,涉及我国互联网隐私的法律只有全国人大常委会的两个《决定》,其他都是国务院的法规,这些法律法规和规章不仅效力层级不高、操作性不强,而且相互之间缺乏衔接,效力也较弱。[6]所以,尽管严重的个人信息泄露事件频发,侵犯隐私权的事件也时有发生,但极少有责任追究或惩罚,隐私权的保护举步维艰。

(二)《民法通则》未将隐私权的保护在立法上明确

首先,《民法通则》未明确规定公民的隐私权。我国立法中的“隐私权”从属于名誉权,司法实践中,对侵害他人隐私权的案件只能以通过追究名誉侵权行为加以保护。现行最高法院关于贯彻执行《民法通则》的司法解释规定:宣扬他人隐私或公开丑化他人人格的、侵犯隐私权的行为,应认定为侵害公民名誉权。实际上,尽管隐私权与名誉权在某种程度上可能出现重合,但二者完全是两种不同的权利,不能混同。其次,司法解释未明确列举具体“侵害隐私权”的行为。最高法院的司法解释试图在一定程度上弥补“隐私权”法律规定的漏洞,但其局限性相当明显,因为它并未列举“侵害他人隐私权”的行为。而且,司法解释毕竟不是实体法,仅在司法解释中规定公民的隐私权,而民法却无相应规定,必然会降低隐私权保护的重要性。再次,《民法通则》对隐私权的保护操作性不强。尽管最高法院在贯彻执行《民法通则》的司法解释中对公民的隐私权进行了规定,但未明确侵害隐私权的构成要件和归责原则,所以,《民法通则》及其司法解释对隐私权的保护只停留在原则性规定上,不能有效保护公民的隐私权。

(三)网络隐私权保护存在着严重缺陷与不足

首先,未明确网络隐私权的概念。尽管我国已立法保护网络隐私权,比如2012年颁布实施的《关于加强网络信息保护的决定》,但至今没有任何一部法律、法规或规章明确规定网络隐私权的概念和范围、侵权行为方式和种类以及侵权责任的归责原则,这不利于对网络隐私权的保护。其次,网络隐私权保护领域有限。现有立法对网络隐私权的保护领域比较狭窄,仅限于网上活动信息、个人身份信息和个人通信信息,对于网络时代隐私权已扩大到新领域却鲜有问津。再次,网络隐私权救济途径与效果欠佳。现有的网络隐私权立法除诉讼救济途径外,缺乏其他救济途径,比如仲裁、行政救济和调解等。另外,即便是诉讼途径又面临取证难和诉讼难的困境,由于大数据应用非常广泛,一些隐私受到损害的个人很难及时发现网络服务提供者的违法行为,也很难在第一时间获取证据,而网络服务提供者常常以大数据的搜集整理和发布是非特定性的为由,拒绝承担法律责任。[7]

四、大数据时代隐私权保护的法治建设

(一)构建全方位的隐私权保护法律制度体系

首先,《宪法》应明确隐私权是公民的基本权利。《宪法》应明确隐私权是公民的一项独立权利,明确网络隐私权是传统隐私权在互联网上的延伸,属于隐私权保护的范畴,应对隐私权包括网络隐私权的范围进行界定,从而为《民法典》和专门立法保护隐私权提供上位法的依据。[8]其次,《民法典》对隐私权及其保护作原则性规定。个人信息保护属于民法范畴,民法作为规范人身权和财产权的基本法,是民事领域的根本大法。所以,建议我国在出台《民法典》时,一是明确隐私权的概念和范围,以列举的方式规定侵权的行为种类,明确侵权责任的归责原则及承担方式、侵权的救济手段和程序。二是确立个人信息使用的基本原则,包括保护公民个人隐私的原则、知情和同意原则以及禁止信息非法使用原则。再次,制定个人信息保护法,重点保护个人信息数据。目前,世界上已有20多个发达国家通过一般立法、特别立法和行业自律等多种立法模式,规范个人信息数据的管理和使用。美国和欧盟更是先行一步,对个人信息数据的保护力度都很大、效果颇佳。所以,我们可借他山之石,在个人信息保护法中,明确规定自然人享有的个人信息权,包括查阅权、更正权、删除权、封存权和收益权,明确个人信息权的行使不得损害他人利益,否则要承担相应的民事责任。

(二)尽快出台《民法典》,明确并完善对隐私权的立法保护

十八届四中全会提出:实现公民权利保障法治化,编纂民法典,依法保障公民的人身权和财产权,出台《民法典》是大势所趋,势在必行。笔者认为新制定的《中华人民共和国民法典》应体现大数据时代隐私权保护的特点,主要内容有:首先,隐私权是自然人享有的一项兼具财产权属性的人格权。严格讲,隐私权仍属于人格权范畴,但在大数据时代,隐私权又具有财产权的属性。因为在大数据时代,大数据不仅仅是简单的数据,它还隐含着巨大的科研、社会和经济价值,其已经成为继人力资源和自然资源之后的一种重要战略资源,对它进行有效的挖掘和使用,能获得新知识并创造财富。其次,扩大对隐私权的保护范围。在大数据时代,隐私权的保护范围不仅包括私人空间和私人活动,还应包括私人网络信息,所以,这种保护范围也从现实空间延伸到虚拟空间的互联网上并有所拓展,比如数据权(Right to Data)。数据权是原始数据发布者个人对数据的权利,包括有权查阅、选择、删除、使用和收益,即“我的数据,我可以做主!”这是大数据时代每一个公民都拥有的基本权利,是为解决数据开发利用和隐私权保护冲突的一项创新探索,应将其纳入隐私权的保护范围。[9]再次,对侵犯隐私权的行为应采取法学界一向主张的列举方式,明确规定窃取和窃听他人隐私的行为属于违法,披露或使用他人个人信息(未经本人同意)的行为也属于违法。另外,可在兼收并蓄国外隐私权立法成果的基础上制定并完善我国的《民法典》。

(三)制定《网络隐私权保护法》,加强对数据隐私的保护

首先,确立网络隐私权保护的理念和原则。基本理念有两个:一是在明示存储于政府、网络运营商和商业组织“数据库”中的个人数据属于个人隐私范畴前提下,协调好国家安全与网络隐私权保护的关系;二是既对互联网进行有效的监管,又不制约网络业的快速发展。基本原则有四:一是自愿原则,即公民有权依法自主决定个人信息的发布、使用、删除和收益,他人无权干涉;二是无害原则,即任何人不应利用互联网和信息技术直接或间接伤害他人;三是知情同意原则,即信息搜集者在征得信息主体知晓并同意的前提下才能搜集其信息;四是禁止非法使用原则,即互联网络服务提供者不得违法获取、传播、出售和使用公民个人电子信息。其次,明确网络隐私权的概念。一是要界定网络隐私权的概念和范围,规定侵权的方式、行为种类以及归责原则和救济手段。二是要明确规定网络隐私权主体的权利和义务。权利主体对其个人信息和数据资料享有知悉权、修改权、删除权、使用权和收益权,同时要承担法律规定的个人信息收集、使用和披露应尽的义务。三是要明确网络隐私权的立法保护模式与法律责任。通过法律的具体规定规范网络服务提供商网上搜集用户数据和隐私的行为,通过司法和行政救济途径保护网上用户的个人隐私。[10]另外,对于互联网络服务提供者违反法律规定的行为,明确应承担相应的行政责任、民事责任和刑事责任,从而使保护“裸奔”的个人隐私成为现实。再次,制定《网络隐私权保护法》应与国际协作。目前,美国和欧盟在网络隐私权保护方面的理念和原则值得我们借鉴,特别是它们在保护网络隐私权方面已进行了双边或多边协作,并取得了一定成效。所以,我们制定《网络隐私权保护法》应体现国际间的协调与合作精神,加入双边或多边协作法律框架之中,实现国内用户的个人信息和隐私不仅受到国内法律保护,还将受到其他国家的法律保护。

摘要：处在大数据时代,我们的个人信息遭受的安全威胁如影相随,个人信息被储存、再次开发利用或泄露等,民众的隐私权面临着巨大挑战。鉴于我国法律对隐私权保护存在着缺陷与不足,今后我们应加强个人信息保护的法治建设,构建全方位多层级的隐私权保护法律制度体系;尽快出台《民法典》,明确并完善对隐私权的立法保护;制定《网络隐私权保护法》,加强对数据隐私的保护。

关键词：大数据时代,隐私权,法律保护

参考文献

[1]理查德·斯皮内洛.世纪道德——信息技术的伦理方面[M].刘钢,译.北京:中央编译出版社,1999:44.

[2]郑军.大数据时代的隐私权保护[J].电子技术论坛,2014(3).

[3]高峰.“大数据”时代下的公民隐私权保护[J].信息化建设,2014(3).

[4]苑雪.大数据时代的隐私权保护[J].山东农业工程学院学报,2014(3).

[5]中国网民权益保护调查报告(2015)[R].北京:中国互联网协会12321网络不良与垃圾信息举报受理中心,2015:12.

[6]法制网-法制日报.大数据时代,人的隐私在哪里[EB/OL].http://www.legaldaily.com.cn/fxjy/content/2015-04/07/content_6032069.htm.

[7]法制网-法制日报.大数据时代,人的隐私在哪里[EB/OL].http://www.legaldaily.com.cn/fxjy/content/2015-04/07/content_6032069.htm.

[8]陈开来.浅析网络时代网络隐私权的法律保护[J].黔南民族师范学院学报,2013(4).

[9]苑雪.大数据时代的隐私权保护[J].山东农业工程学院学报,2014(3).

大数据：隐私黑洞与苍白立法 篇10

据了解，黑客利用苹果手机i-Cloud云端漏洞，窃取影星、歌手和名模裸照。这次事件再次给人们敲响警钟：生活在大数据时代，要时时刻刻注意保护自己的隐私，隐私泄露无处不在。

2014年5月，美国白宫发布2014年度“大数据”白皮书，其中专章解读“美国隐私法案与国际隐私法框架”以及“大数据对隐私法的启示”，意在对已有隐私法更新完善。

其实，中国关于个人数据保护的呼声要早于美国，只是到今天为止，有关个人隐私数据的保护在法律法规方面依然苍白。

早在2004年，亚太地区城市信息化论坛第四届年会上，在中国人民大学法学院张新宝教授的《互联网发展对隐私权保护的挑战与对策》，北京科技大学管理学院梅绍祖教授的《信息技术与个人信息保护》，中国社会科学院法学所研究员、国家信息化专家咨询委员会委员周汉华博士的《指定中国〈个人数据保护法〉的几点立法思考》等报告中，都对这一问题给予很大关注。

2006年开始，两会不断有委员提出隐私立法提案。然而，10年过去，互联网衍生的隐私问题依然如影随形，狂野生长。受访者均表示，从“熊猫烧香”病毒入侵个人数据到“艳照门”数据，从腾讯到微信，从云计算到大数据，与隐私黑洞形成鲜明对比的，是苍白的立法滞后和缺位的顶层设计及管理。

我知道你是谁

“苹果”那被咬的一口，在向计算机之父图灵致意的同时，似乎契合其之后不断爆发的隐私泄密缺口。

“修电脑泄露艳照”的时代已然“过时”，取而代之的是“云艳照”。被曝光的女星们使用的都是iPhone，照片存储在手机后，一张拷贝同时也会进入“照片流”——“iCloud云服务”。而这一服务的技术核心就是数据库中的大数据存储、处理及搜集。

在大数据时代，不論你上不上网，有关你的各方面信息都被分散存储在互联网中。在购物网站关注过的“加湿器”，之后便梦魇般出现在所有你可能光顾的网站页面；而更令你困惑的是，仅仅在使用一个炒股软件时登记了手机号码，你的手机就会每天听到这样的来电：“你好，这里是**金融公司。”

《2013年中国网民信息安全状况研究报告》指出，74.1%的网民在过去半年时间内遇到过信息安全问题，因信息安全事件造成的个人损失达到了196.3亿元。

“有你身份证就可以挖掘你80%的信息，你不知道什么时候发上去的”，中国通信学会副理事长兼秘书长张新生告诉本刊记者，比如你玩的游戏、使用新业务的确认、你搜索的关键词等，都会留下足迹，成为大数据“小偷”的目标。

值得一提的是，这并不是大数据本身的错。麦肯锡公司的报告指出数据是一种生产资料，大数据是下一个创新、竞争、生产力提高的前沿。世界经济论坛的报告认定大数据为新财富，价值堪比石油。

追溯大数据的鼻祖，从古代出现第一次计数和农作物产量记录以来，数据收集和分析便成为社会功能改进的根本手段。2010年10月23日《卫报》利用维基解密的数据做了一篇数据可视化新闻，将伊拉克战争中所有人员伤亡情况均标注于地图之上。地图上一个红点便代表一次死伤事件，鼠标点击红点后弹出的窗口则有详细说明：伤亡人数、时间，造成伤亡的具体原因。密布的红点多达39万，显得格外触目惊心。此报道一经刊出，立即引起朝野震动，推动英国最终做出撤出驻伊拉克军队的决定。

“大数据根本是开放流动性，不开放流动不是大数据。”中国工程院院士、中国互联网协会理事长邬贺铨告诉本刊记者，当前全世界数据量快速增长，新产生数据量年增长率达40%。如果把2011年获得的全世界数据量装到iPod上，可装满575亿个iPod。把这些iPod当砖用，可垒起两座中国长城。中国人口总量位居世界首位，但数据量仅为日本的60%和北美的7%，其中一半数据未获保护。

今天，数据比以往任何时候都更加深入地与我们的生活交织在一起。我们期待着用数据解决各种问题、改善福利，以及推动经济繁荣。然而，如野草般疯长的不规范的大数据采集，却在法律缺失的天空下自由起舞。

大数据到底能不能交易？受访者的回答是肯定的，作为未来石油资源的大数据，正在扮演着新的生产力角色，朝着资产的方向发展。当前急需解决的，是隐私的界定，“数据拥有者是谁”“使用者是谁”“使用权限如何定义”等。更需跟进的，是界定后的立法保护。

隐私还是安全？模糊的界定

中国通信学会近期关于大数据发展调查分析研究初步得出的结果显示，近年来，大数据已逐步由热炒阶段转入实用创新阶段。随着基础设施建设的不断完善，技术问题不再是大数据前进道路上的瓶颈，隐私安全问题渐浮出水面。

“根源上混乱，治理也混乱。”张新生告诉本刊记者，大数据的安全包括五个层面：国家的信息安全；黑客病毒对网络攻击的安全；个人隐私安全；意识形态的安全以及网络基础设施安全，大数据和以上五个层面都有关系。和个人隐私相关的主要是隐私安全和黑客病毒的攻击安全。

然而，关于个人信息隐私的界定，无论是相关的哪一部法规，显然都缺乏操作性：根据工信部24号令《电信和互联网用户个人信息保护规定》中的“知情、同意、合理、必要”原则可以做出一个基本的、大概的隐私界定判断，但具体问题仍要具体分析；同样，尽管新 《消费者权益保护法》，对于消费者个人隐私的保护已经有了明确规定，但有关人士指出，现有的相关法律条文还过于原则，尚需制定相应的实施细则。这样一来，大数据时代消费者的个人隐私界定还是个问题。

美国关于个人隐私权的保护经过了3个阶段，从以住宅为中心的隐私保护，到以人为中心的隐私保护，再到以数据为中心的隐私权保护。而中国关于个人信息隐私的保护，目前尚未跟上大数据技术的发展步伐。

nlc202309042053

而相关执法人员也表示，大数据时代，相关涉案的数据服务器都在国外，而个人隐私保护问题是个很复杂的问题，甚至涉及到国家安全，执法难度很大。

解放军工程院刘鹏总结欧美的实践方向，建议对于边界的界定问题，还是需要通过以下四个立法趋势来界定：一、要求数据采集方增加透明度。即告知消费者其数据采集行为、采集的数据的内容及用途，并在某些情况下要求数据采集方向被采集数据的消费者开放其数据。二、要求数据采集方给予消费者自愿选择的权利。消费者可以接受也可以拒绝其个人数据被采集。三、对个人数据视其性质区别对待。欧盟的《数据保护条例》规定只有可以明确指向或可辨识个人身份的信息才属于该条例保护的个人数据的范畴，匿名信息不在此列。美国FTC的《消费者隐私保护报告》也开宗明义地提到其仅适用于可以联系到某个特定消费者或特定一台电脑的信息，且同意“如果数据采集人采取合理措施避免身份识别、并承诺不识别也不允许下游的使用者或接收方通过该等信息进行身份识别，则可以不适用报告中的建议方案”。另外，欧盟和美國均区分各类个人信息，并将与健康、宗教信仰、儿童等有关的信息视为特别敏感的信息，加以特别保护。

隐私立法：十年难磨一剑

关于隐私的呼吁，中国法律界动作并不迟钝。

十年前的2004年，亚太地区城市信息化论坛第四届年会，网络发展中有关隐私权的保护问题，成为这一研讨会的重点。专家们认为，在中国存在严重的个人数据被非法搜集、滥用、交易现象，与会者认为应发挥后发优势，借鉴国外的经验，建立和健全中国隐私权保护制度，并纷纷撰写研究报告，希冀得到各界关注。

2006年国务院发展研究中心李兰委员提出，应立法保护防止个人信息泄露。2008年全国 “两会”上，西昌学院法学教授王明雯提交了耗时半年写就、45名代表附议的关于制定《中华人民共和国网络隐私保护法》的议案。2012年两会期间，全国政协委员、神州数码控股有限公司董事局主席郭为在提出“个人信息保护立法”提案，得到社会各界广泛关注。

最近的一次是2014年两会期间，全国人大代表刘庆峰呼吁，在大数据时代，保障公民隐私不能靠相关部门拍脑袋，而要立法来保驾护航。应该制定保护措施，来维护大数据时代的个人隐私。刘庆峰说，我国的宪法和一些法律法规中，也包括保护隐私的内容，“但这些内容是支离破碎的，不够系统。”刘庆峰建议参照美国，制定专门的个人隐私法案。

全国政协委员马秀珍建议，应将大数据发展列入国家战略。马秀珍建议，应加快大数据安全立法，推动数据资源的开放；加速推进示范应用，特别是推进政府及大型公共信息服务平台建设，提高政府决策的科学性和精准性，提高政府预测预警能力以及应急响应能力，降低政府运行成本；培养引进大数据人才，重点培养一批具有大数据背景的商业分析管理人才，挖掘海量数据所蕴含的巨大商业价值，从而推动中国经济转型，使国家在“大数据浪潮”中抢占先机。

十年时间，中国互联网上陆续出现了QQ网聊、网购、云计算、物联网、移动互联、智能城市，然而，隐私保护的立法，犹如最短的那只木板，不断拷问着这个水桶的安全。

与此同时，国外在这方面动作频频，逐渐完善。

作为世界上互联网技术和电子商务最发达的国家之一，美国较为重视个人隐私权的保护。目前美国联邦层面涉及个人信息保护的法律已有近40部。其中，最为重要的是1986年颁布的《电子通讯隐私法案》，它禁止电子通信服务供应商将服务过程中产生的通讯内容提供给任何未经批准的实体。2012年，奥巴马政府就公布了隐私人权法案，号召公司在使用私人信息时将更多的控制权交给用户。欧盟也提出了一项关于“被遗忘的权力”的法案，消费者有权要求公司清除他们的个人数据，等等。

欧盟也正在推进其数据保护规则的改革进程。现有的欧盟数据保护指令仅允许欧盟公民数据享有“充分的”隐私保护法案，或向拥有有效的数据安全保护机制的国家（如美国-欧盟安全港协议）流出。在2014年1月，美国与欧盟开始协商，就如何加强安全港协议框架以确保它能继续提供有力的数据保护，并且能使其提高透明度，得到有效执行与法律上确定性三者成为可能。

“隐私要立法，不仅仅是个人，现在大数据使用的企业也怕侵犯个人的隐私。”张新生说，实际上，市场各方都有此诉求。

国务院发展研究中心信息一处处长李广乾告诉本刊记者，中国只有针对国家秘密的国家保密法，缺少保护个人隐私和商业秘密的专门法律，有针对政府信息公开的政府信息公开条例，以及一些部门的法规，比如统计法，但是总体来说，约束力不足，尚没有涉及个人隐私保护和商业秘密保护专门的法律。关于数据所有，数据采集、存储、使用权责方面的法律也是空白，这些在宏观层面上直接关系到大数据应用以及大数据的数据安全。

保护和公开是一体两面，邬贺铨院士从两方面进行呼吁。需要尽快制定“信息保护法”和“信息公开法”，既要鼓励面向群体而且服务于社会的数据挖掘，又要防止针对个体侵犯隐私的行为，提倡数据共享又要防止数据被滥用。安全与隐私保护的隐患仍大量存在，重要的数据存储和应用不能过分依赖大数据分析技术与平台，需要重视信息泄密的风险。

立法始终缺位，大数据应用却不能等待。与国家的苍白立法形成对比的是，企业自律已经开始了探索和尝试。

日前上海公共事业缴费机构付费通一纸终止与支付宝合作的公告引发广泛关注，付费通甚至提出了支付宝“扒数据”的说法，对此，阿里巴巴小微金融集团首席风险官胡晓明回应称：“支付宝从不担心获取数据的途径，更绝不会用不光彩的手段去获取数据。”

7月1日晚间，胡晓明首次撰文对外透露了阿里巴巴、支付宝获取数据的途径和原则，希望为大数据立下规矩。

十八届三中全会提出，要推进国家治理体系和治理能力现代化，政府治理体系和治理能力是国家治理能力的重要方面，大数据技术在政府治理能力方面蕴含着巨大的应用潜力和巨大空间。

“需要更强调数据挖掘利用，而针对目前存在的技术应用、人才、安全隐私等问题，最关键的是要有国家大数据战略，使其成为转变经济增长方式的有效抓手。”邬贺铨说。

探讨大数据时代下隐私信息保护 篇11

关键词：大数据,个人隐私,互联网,解决方案

随着信息通信技术的飞速发展, 整个社会正在进入大数据时代。企业正在努力数据收集、使用大数据来进行决策支持, 最终提高竞争力。如保险公司利用所有的索赔信息发现诈骗与填报网络索赔表格所用时间之间的相关性, 即填报时间超出某个时常的索赔事件是有诈骗嫌疑的。大数据的发展已经进入了一个大规模的应用阶段, 有人把无形的大数据比作有形的石油, 这表示:作为一种特殊的生产资料, 数据在未来的社会发展中占有非常重要的地位。个人也可以通过多种形式收集和利用网络大数据, 以获取数据的附加值。尽管如此, 大数据时代的到来, 也会对个人隐私造成严重威胁以及不可磨灭的影响, 个人隐私的安全日益成为人们关注的焦点, 给人们的生活了带来了负面的影响。基于此, 本文以“山东女生徐玉玉大学学费被骗”的最新热点为论文题材, 分析大数据的隐私保护问题。

1 背景资料调查分析

2016年8月, 山东省临沂市罗庄18岁的女孩徐玉玉马上就要步入南京的一所大学。2016年8月19日她接到了一通诈骗电话, 结果被骗学费9900元。诈骗使她难以承受, 不幸于2016年8月21日离世。听到这个消息, 很多人深感痛心。与此同时, 很多人开始关注大数据和个人隐私数据问题。

调研的结果显示, 调查对象在谈到对“山东女生徐玉玉大学学费被骗”事件反映隐私保护方面问题的看法时, 普遍表现出对其重视程度。70.8%的人表示知道并关注“山东女生徐玉玉大学学费被骗”事件及其折射出的个人隐私问题, 不知道的人仅占29.2%。如图1所示, 进一步的数据表明, 61.95%的人表示在“山东女生徐玉玉大学学费被骗”事件之后会进一步注重隐私保护类似的新闻后, 只有38.05%的人不再关注这类消息。大多数人都会关注个人隐私的消息, 我们关注的是个人对信息问题的积极态度。

2 问题概述

2.1 个人隐私、财产面临的问题

对于大数据的应用, 人们遇到了最有威胁的事情就是个人隐私的泄露以及财产方面的损失。大数据内部包含人们的行为、偏好、状态等信息, 大数据分析将模拟和预测人们的行为, 从而掌握用户的隐私。就“山东女生徐玉玉大学学费被骗”的事件来说, 她因为个人信息被泄露, 所以才被骗。另外, 在财产方面, 由于有些人获得他人的账户、兴趣、身份信息等隐私后, 通过用户感兴趣的各种信息实施诈骗。同时, 用户也面临着财产的威胁。

产生个人隐私被泄露, 危机个人的财产的原因是:电信注册的用户, 需要实名认证、电话认证甚至身份证验证, 而这些都涉及个人隐私内容[1]。

2.2 数据收集、存储缺乏监督

大数据属于新兴的信息通信技术, 大数据涉及新的社会、工作和生活问题。我国在数据收集与存储方面尚缺少相应的应急管理方案。在我国, 政府和有关公司掌握大部分的大数据, 用户没有权利处理自己的信息。用户有权限主要有以下几点: (1) 隐私保护数据采集; (2) 数据共享时的隐私保护; (3) 隐私保护数据分析; (4) 隐私保护数据的生命周期; (5) 隐私数据销毁, 如互联网公司拥有大数据, 如何监督它们进行隐私数据销毁。

2.3 电信企业的隐私保护有待于改进

大数据其实是一把双刃剑, 有利也有弊。就“山东女生徐玉玉大学学费被骗”的事件而言, 徐玉玉在没有核实对方的信息情况下, 将学费打入骗子的账户, 等发现时, 追悔莫及。电信诈骗事件的整个过程涉及电信大数据。不遵守职业道德或者法律的黑客先通过网络盗取有关大学招收的政府信息网站上的个人信息, 黑客把信息转售给诈骗人。诈骗人使用大数据来攫取不合法的商业价值, 而这些诈骗人的手机账户可能没有经过实名认证。该事件中的部分诈骗人采用虚拟运营商的移动账号。这也说明电信企业在隐私保护上还有待改进。

3 解决方案

3.1 个人应加强信息安全的保护意识

在互联网+和大数据时代, 保护个人的隐私个体首先要有自我保护意识, 作为一个网络参与者更应该具备各种各样的能力来面对不同的网站信息。首先我们应该考核哪些网站信息是真实有效的, 哪些知识虚假的不实信息;面对骗子的金钱诱惑应该怎样辨别[2]。其次, 在日常使用智能手机时, 我们要对来历不明的呼叫、短信和APP安装信息要及时屏蔽和删除。

3.2 政府部门应该加强大数据利用和立法

当下, 国家的法律法尚赶不上现如今信息通信技术的发展的速度[3,4,5,6,7,8,9]。虽然说“山东女生徐玉玉大学学费被骗”的事件已经发生, 但是现在发现为时不晚, 同时也反映出需要建立相应的法律法规。目前各国政府正在建立大数据战略和相关立法。2015年10月中国十三五规划提出将实施国家大数据战略, 我国各地方政府正在建立大数据中心, 以便于大数据利用。9月23日, 工信部、银监会、公安部等六部委联合发布《关于防范和打击电信网络诈骗犯罪的通告》, 对实名制落实提出了明确时间表, 对用在商业银行及电信运营商开卡则给予了数量限制。此外, 移动、联通、电信三大基础电信运营商, 在全国各地也陆续从10月份开始, 对非实名登记将强制停止服务的行动。“人证合一”展现了一次“最严实名制”, 但是政府在此方面的立法还需要很长时间, 互联网+背景下, 来自各个行业的新数据来源层出不穷, 两者需要不断匹配[10]。

4 结语

本文从大数据发展普及度分析, 详细地探讨了大数据对个人隐私与国家信息安全的重要意义, 以“山东女生徐玉玉大学学费被骗”的最新热点为例, 之所以发生这样不幸的事情, 主要是个人隐私在数据收集、存储缺乏监督等方面还存在一系列问题。最后文章还提出了改进意见和发展思路, 希望可以找到一条大数据在当今时代下可持续发展的道路。要想使大数据能够更好地为人民服务, 首先需要增强个人的安全防范意识, 其次制定相应的法律法规, 让大数据在稳定安全的环境下保护个人的隐私数据。

参考文献

[1]刘雅辉, 张铁赢, 靳小龙, 等.大数据时代的个人隐私保护[J].计算机研究与发展, 2015 (1) :15-19.

[2]柯臻轩, 余露芸, 郭志勇.大数据时代下个人隐私保护的调研分析[J].经济研究导刊, 2015 (2) :28-31.

[3]赵岑, 李梦然, 金日峰.大数据时代关于隐私的思考[J].科学通报, 2015 (21) :34-39.

[4]周洁, 于迪.论大数据时代的个人隐私安全[J].西部广播电视, 2014 (24) :88-89.

[5]王学辉, 赵昕.隐私权之公私法整合保护探索—以“大数据时代”个人信息隐私为分析视点[J].河北法学, 2015 (5) :37-39.

[6]李超.大数据环境下隐私保护的研究现状分析[J].电脑知识与技术, 2016 (18) :112-116.

[7]魏丹阳, 江尚谦.网络环境下个人数据的存储安全和隐私保护的影响因素研究[J].图书情报导刊, 2016 (8) :94-96.

[8]杨波.大数据环境下个人隐私保护机制[J].软件导刊, 2016 (8) :55-59.

[9]张晓琳, 郭彦磊, 王静宇, 等.一种基于Pregel-like的社会网络隐私保护方法[J].计算机应用研究, 2016 (9) :39-41.