摘要:個人數據是數字化的個人信息,具有全局性、長期有效性、歸屬唯一性、處理無痕性。“互聯網+”時代,政府對網絡數據監管的失控,緻使個人信息洩露事件頻頻發生。個人信息的洩漏小則引發個人經濟方面的損失,生活狀态透明而失控,大則将危及國家安全。政府對數據隐私保護的規制建設是“互聯網+”戰略實施中出現的新型權利性法律問題,是社會轉型亟待解決的問題。數字化數據的所有權、信息隐私權邊界的界定是數據流通與分析、個人隐私保護首要明确的内容,是我國法制建設的兩大空白。針對我國個人數據隐私保護的現狀,剖析了隐私保護的本質,提出融入追溯機制、政府監管的規制建設方案,以保障個體的人格屬性完整性。
關鍵詞:個人數據,信息,隐私,保護,規制
中圖分類号:D630文獻标識碼:A
“隐私的終結”是伴随着信息技術發展,數據成為生産資料而産生的社會性問題。早在2002年,美國的科技作家史蒂文·列維就大膽地預言網絡隐私可能終結[1]。《Science》雜志在2015年1月發表了以《隐私的終結》(Theendofprivacy)為專題的特刊。個人數據的隐私保護已經成為全球性問題,我國尤為嚴重。
在網絡空間安全保護方面,我國是以技術管制為主[2],尚未出台個人信息隐私保護法。單純的技術手段實現對用戶隐私保護是極其困難的[3]。例如,依據背景知識即可推理出經過匿名保護之後的敏感數據[4]。1500000條匿名後的個人移動軌迹數據,不依賴外部背景知識,随機給出2個時空數據點,即可甄别出50%的個人敏感移動軌迹;随機給出4個時空數據點,能被甄别出的敏感移動軌迹高達95%[5]。對基因工程中100000個志願者個人信息進行匿名處理,通過基因序列數據與公共選民信息融合,即可甄别出84%-87%自願者的身份[6]。即使無害的數據被大量收集,也将暴露個人隐私信息[3]。個人信息的洩漏小則引發個人經濟方面的損失,生活狀态透明而導緻失控,大則将危及國家安全。
“互聯網+”環境下的個人數據就是數字化的個人信息。由個體締造,締造者不具備對這些信息的控制權和自主權。在數字信息化發展曆程中,政府作為社會管理者和公共服務提供者,是國家最大的個體基礎數據集生産、收集、使用、發布和管理者。2015年3月,李克強總理提出“互聯網+”戰略,傳統産業通過與互聯網的融合具備對網絡數據進行收集、生産、存儲、管理和使用的資格和權力。互聯網成為産業商家獲取客戶群體基礎信息和衍生信息的重要途徑。通過實名注冊,客戶主動向企業提交自己的基礎信息。客戶基礎信息以及由個體線上活動生成,蘊含了個體個性化信息和人格特征的衍生數據集,被共同存儲在企業數據庫裡。這些數據是當前社會政治經濟背景的全局性反映,具有巨大的商用、社會管理價值。與日俱增的衍生數據與政府數據中心彼此獨立,數據的管理職能完全移交給了互聯網企業。個人數據的隐私保護隻能依賴于互聯網的管理體制、行業自律以及産業商家的自我約束。
政府對網絡數據監管的失控,緻使數據濫用、黑市交易等企業行為導緻的個人隐私信息洩露事件頻頻發生。政府對數據隐私保護規制的滞後,非技術性因素引發的隐私洩露已嚴重影響互聯網的信譽度,成為互聯網産業發展的障礙。新形勢下,如何保障網絡數據的有效管理,維護互聯網産業發展的良性生态環境,保護個體的合法權益?對個人數據隐私保護的政府規制建設是目前亟待解決的問題。
1、我國網絡個人數據隐私保護存在的主要問題
個人隐私的政府規制是社會轉型中出現的新型權利法律問題。随着我國法治建設的推進,信息安全相關法律法規的陸續出台,公民的自我保護意識、維權意識正逐步提高。但在個人數據隐私保護方面的政策法規付之阙如,甚至建立的基本原則尚處于探讨階段。
1.1數據的所有權、信息隐私權邊界的界定是目前法制建設中的兩大空白
隐私是一個發展性的概念,對隐私邊界的界定是備受争議的事情。隐私的概念在社會科學的所有領域(如哲學、心理學、社會學)已被研究了大概100多年,但是并沒有一個明确的既符合時代發展又符合實踐檢驗的定義[7]。隐私權,雖已提出了百餘年,卻是近幾年伴随着信息技術的發展才為大衆所熟悉。1890年,美國的兩位法學家布蘭蒂斯(LouisD.Brandeis)和沃倫(SamuelD.Warren)在哈佛大學《法學評論》上發表了一篇題為《隐私權》的文章,該文中首次出現“隐私權”一詞[8],并提出隐私權就是“獨處權”的理論。他們認為個人隐私權是一項獨特的權利,應當受到法律保護。1960年美國民事侵權法學權威WilliamProsser提出四分法(appropriation、unreasonablyintrusion、unreasonablepublicityofprivatelife、placinganotherinfalselight)隐私權理論,并成為美國有關侵犯隐私權的司法審判标準。20世紀60年代,美國聯邦最高法院重新界定了隐私權的内涵和邊界,通過其司法判例建立三分法隐私權,包括自治性隐私權、物理性隐私權和信息性隐私權。“三分法隐私權”從法律的角度将信息性隐私權明确地納入到隐私權的範疇,成為新隐私權理論。随着數字時代的到來隐私權的内涵和邊界均已發生變遷。1967年,AlanWestin認為信息性隐私權是他人所享有的對其信息予以公開的權利,即指個人、群體或者機構所享有的決定何時、用什麼樣的方式以及在何種程度上将其信息對别人公開的權利[9]。他認為隐私權等同于信息隐私權,這也是目前得到普遍認可的學術觀點。
雲計算、物聯網、傳感網、移動互聯網等網絡技術發展,聯網主機數和用戶人數正以每半年就翻一番的速度遞增。由個體數據集構成的網絡數據量正以新摩爾定律的速率增長,彙集成各産業鍊融合的大數據。大數據是一種全局性的數據,其核心價值源于二次利用為決策者提供更快分析、更準确預測的手段,是産業商家争奪的焦點。流通與分析是大數據顯著的特征與必然的趨勢。數據流通、分析利用的前提必須有明确的數據所有權、信息隐私權邊界的法律依據。這是我國目前法制建設中的空白。我國學者主要在個人信息的法律屬性與構成要素[10],威脅網絡空間安全的因素[2],數據權、數據主權的确立和大數據保護的基本原則[11]等方面進行專業性的探讨,積極促進個人信息隐私保護法出台。對信息的主體而言,隻能被動地接受企業服務條款,将個人數據隐私保護隻能而且也隻能依賴于行業部門組織機構的管理體制、互聯網産業商家的自律。
1.2基本法的缺失,相關法律執行效力低
我國立法采取的是全國人民代表大會及其常委會制定法律、國務院制定法規、國務院各部門及地方政府制定行政法規、各行業部門制定規章的模式。在網絡信息安全方面,已頒布實施的法律形成由“憲法——信息安全法——信息安全行政法規——信息安全各部門規章和地方性信息安全規章”四級不同效力層的體系,然而在個人信息隐私權方面沒有制定專門的法律。
自2013年我國加快了網絡治理的法制建設步伐,相繼頒布《電信和互聯網用戶個人信息保護規定》明确了電信管理機構對個人信息保護的監督管理體制;《信息安全技術、公共及商用服務信息系統個人信息保護指南》是我國首個個人信息保護的國家标準;《貴陽大數據交易所702公約》是首個産業商家針對數據交易過程提出的自我規制約束公約。雖然我國在政策法規方面雖然取得了一定的成果,但由于個人信息隐私保護基本法的缺失,嚴重降低了法律法規的執行效力。部門規章、地方法規、技術标準、行業規範等立法層級低,法律效力級别低,适用範圍有限。部門規章的處罰主要是警告和少量的罰款,不足以震懾網絡違法犯罪行為。地方性法規具有很強的地域性,效力範圍僅限于本地區。業内規範僅适用于本行業、本企業,直接影響實施的效果,限制了打擊網絡個人信息隐私侵權的執行力度。同時,現有的信息安全四級法律保障體系中,許多規範性文件内容存在重複和雷同(如《電信條例》第57條),不同層級法律法規闆塊結構之間存在簡單拼接,而不是互相滲透、協調、補充和調整,難以起到懲治和打擊網絡隐私侵權行為的作用。
1.3行業部門業務範圍的監管體制,無法杜絕數據非法交易與數據濫用等侵權行為
2015年7月19日,央行等十部委發布《關于促進互聯網金融健康發展的指導意見》,規範行業業務,明确劃分了行業并行部門間的業務協同及其管理範圍、監督管理職責。這是我國出台的第一部規範“互聯網+”模式下行業業務範圍的行政法規。
《意見》明确指出工商行政管理部門負責辦理工商注冊登記;電信主管部門負責監督管理互聯網金融業務涉及的電信業務;國家互聯網信息管理部門負責金融信息服務、互聯網信息内容等業務的監督管理;人民銀行負責互聯網支付業務的監督管理;銀監會負責包括個體網絡借貸和網絡小額貸款在内的網絡借貸以及互聯網信托和互聯網消費金融的監督管理;證監會負責股權衆籌融資和互聯網基金銷售的監督管理;保監會負責互聯網保險的監督管理。
從互聯網金融消費者角度,《意見》從互聯網金融行業發展的門檻、規則、監管等諸方面,保護業務客戶的資金安全,防止經營者“卷款跑路”事件。數據交易、二次利用等企業行為不屬于互聯網金融行業并行部門間協同管控的業務範疇,因而《意見》無法防止從業機構存在的人為因素違規操控數據,無法杜絕客戶群體隐私信息的洩露。
1.4互聯網行業的行政管理體系,缺乏個人數據洩露追溯機制
追溯機制是源于生産管理部門,從産品的原材料、生産、運輸、銷售各環節的曆史記錄保障産品質量,通過“生産有記錄、流向可追蹤、信息可查詢、質量可追溯”方式實施監管的體系。數據的追溯是指在數據的整個生命周期中,從産生、存儲、處理到銷毀的各個階段明确記錄。
互聯網環境下通過杜絕個人隐私披露達到絕對保護的目的是不現實的。網絡隐私保護是相對的概念,是指當個體的特征信息未經授權的披露或在披露後能夠被迅速發現,并能追溯到信息洩露的源頭。當隐私侵權事件發生時,受傷害的個體能夠通過信息技術進行查詢、追蹤,依法進行取證是誰生産、誰使用、誰發布,确保個體維權的有效性。信息安全技術通過加密、數字簽名、數據完整性、訪問控制、入侵檢測等手段保障數據通信和存儲的安全。信息安全機制以防護為主,确保當前網絡服務的可靠性,明确的是參與網絡服務的雙方是誰的問題,并沒有解決整個生命周期中數據是誰經手、誰轉儲、誰處理的問題。政府行政管理體系服務于技術體系,服務于系統安全機制。信息溯源機制的匮乏直接導緻了受侵犯的個體無法确認受侵犯的環節,即使追溯到信息洩露的環節也無法确認到具體的責任者。網絡行業行政管理體系溯源機制的匮乏緻使用戶取證困難、維權困難,法律法規的保障作用形同虛設。
1.5監管機制不完善,行政執法體系不健全,信息隐私侵權難以進入司法程序
目前,我國對互聯網行業的監管是對從業機構業務範圍進行行政審批許可為主,對隐私洩露不具備事後監管和長效監管的能力。大數據管理與處理環節的脆弱性,源于現有網絡信息平台技術隻對當前服務安全性的保障,數據一旦流通便無法追溯。與之相輔相成的行政管理體系、監管機制保障了網絡過程安全,隔離了政府對數據的掌控環節,不具備信息隐私洩露時問責到底的機制。
網絡信息隐私侵權的取證具有很強的專業技術性。以信息安全為核心的相關組織機構,監管職責與隐私保護不配套。行政執法體系不利于網絡侵權行為的認定與取證,降低了實名制管理機制的司法保護效力。行政執法難以通過問責機制落實處罰機制,網絡侵權行為最終難以進入司法程序。
2、網絡個人數據隐私保護的政府規制
衆多個體信息彙集在一起的數據集合,貫穿了商業、農業、教育、交通、石油天然氣、衛生保健以及金融等行業。個人隐私保護的内涵顯然已超出了個人人格保護的範疇,其後是相關産業的安全,是國家信息的安全。“互聯網+”環境下,對政府的社會信息管理職能提出了更高要求。
2.1立足隐私權本質,明确信息隐私權的邊界和數字化數據的所有權,确保個體人格屬性完整性
個人數據是包含與該人有關的任何觀點在内,能區别個體特征的信息集,具有人格屬性。人格是構成個體的思想,情感及行為的特有統合模式。這個獨特模式包含了一個人區别于他人的,穩定而統一的心理品質,是個人的尊嚴、名譽、價值的總和。民法領域的人格是指自然人區别其他個體的主體性要素總稱。在我國,每個公民人格平等,人格尊嚴受到法律保護。
大數據的價值特性,使其歸屬産生歧義。依據“信息自我決定”的界定方式,個人數據應當歸屬他人所占有的東西。依據“所有權原始取得”的原則,個人數據應歸屬數據生産者所有,意味着大數據管理者具有自主處理權,可以進行數據的流通與交易。物理世界裡,個體的信息隐私涉及了消費隐私、醫療隐私、工作隐私和位置隐私等。網絡時代,人類生存空間呈現出虛拟化、社團化。個人數據處于非本人持有、個人信息非自我控制的場景。内斂于心的人格屬性被彰顯天下。人格保護與互聯網産業發展之間形成了一對不可調和的矛盾。
隐私權提出的初衷是保護人格的尊重與獨立,獨處權就是人格權。數字化環境下隐私權的本質不變,依然是人格權,是保障網絡環境下人格屬性完整性。在信息技術領域,數據完整性是指在傳輸、存儲信息或數據的過程中,确保信息或數據不被未授權的篡改或在篡改後能夠被迅速發現。在網絡虛拟化世界裡,分析技術可以将每條記錄與物理世界的實際個體一一對應,隐私随時處于被披露、被侵犯的狀态。因此,人格屬性完整性是指網絡個體的數據在被利用過程中,确保區别于個體的特征信息或數據不被未授權的披露或在披露後能夠被迅速發現,追溯到信息洩露的源頭,提供具有法律效力的證據,以保障物理世界個體的人格尊嚴。
互聯網産業蓬勃發展需要網民的積極參與。消除網民對網絡信任的顧慮不能過渡依靠網民個體自身保護意識的提高。網絡得以迅速發展、普及的原因之一是服務的透明性,規避了網民對專業技術知識的要求。既然網絡個人信息隐私保護的本質是保障個體人格屬性完整性,是确保個人數據的人格屬性隻能由本人所有,那麼數據生産者擁有的隻能是不具備人格屬性數據的所有權,或者是非隐私性信息的數據所有權。信息處理技術屏蔽掉個體數據的人格屬性存在一定的局限性,隻能是弱化個體數據與本人之間聯系,不能實現絕對的消除。網絡環境下的人格保護不是單純的技術問題,需要借助法律法規禁止未經處理的原始數據直接上市流通,通過完善政府規制以規範企業操作數據的行為,達到保障個體在數據領域的人格尊嚴。
2.2企業信息平台建設引入政府授權和數據追溯機制,通過技術性規制提升政府對社會的掌控能力
傳統産業與互聯網的融合,帶動了生産模式、運營模式、管理模式等方面的創新。政府對數據管控能力直接反映了政府對社會的掌控能力。政府隻有參與到企業的網絡服務過程中,才能避免對數據的脫管。
大數據處理分為采集、存儲和計算三個階段。網絡“實名制”将個體的自然屬性、社會屬性等基礎數據集逐一被采集,甚至屬于人格屬性的衍生數據,伴随網絡行為在個體不知情的情況下也被一一采集。這類數據具有長久性、唯一歸屬性、處理無痕性,不會随着時間而消失,可以區分每一個個體,而且不會随着個體的離開而無效。現代信息安全技術可以保障數據在存儲與傳輸環節的機密性、完整性、可用性、可控性和不可抵賴性,卻無法杜絕數據在管理環節中人為的不當共享與管理。例如,網站信息發布中無意的隐私洩露,數據的不合法交易等。大數據計算是數據被技術分析、二次利用的環節,是個人信息在不被告知的情況下被再度利用導緻隐私洩露的環節。例如,在供給側的商界,通過個人商業行為特征分析可以精細化地進行個性商業服務的定制與推送,一方面可以提高産業商家的市場競争力,提高客戶對服務質量的滿意度,另一方面卻侵犯了客戶的隐私。
大數據技術背景下,被信任的政府對數據管控職能被繞過,技術手段無法解決數據締造者對數據的自主控制權,導緻中間環節存在無法制約的人為操控因素。數字化數據在轉儲、複制、計算逐個環節不留痕迹,為數據非法交易、未授權再度計算等侵權行為創造了無法證實的機會。因此,在對行業部門的業務協同監管進行規制的同時,政府對企業信息平台建設進行技術性規制。在現有的網絡信息系統體系架構中引入政府第三方授權機制,使企業——客戶之間的網絡服務數據不能繞過政府的數據中心,從根本上轉變政府行政業務範圍管理方式,保障政府對企業行為實施長期監管,提升政府對隐私洩露的事後監管和長效監管的能力,提高網民對互聯網産業的理性信任度。以保障網絡服務質量、信息隐私為出發點,制定大數據處理與平台建設的技術标準與規範,在網絡服務、數據存儲引入數據追溯機制,杜絕數據管理過程中的人為因素導緻隐私洩露,從技術上保障人格屬性的完整性,提升網民對互聯網的理性信任度。
2.3完善互聯網行業行政管理機構,明确與個人信息隐私保護相關的組織機構、監管職責
政府通過建立與信息隐私保護目标一緻的互聯網行業行政管理機構,履行職責維護問責機制、實名制管理機制的司法效力,對隐私侵權行為實施行政執法。政府還應依法制定相關的行政制度,确保每項行政權力都在法律法規的框架下行使。相關部門要引入行政調查、強制陳述、行政處罰機制,建立個人信息專業審判法庭,侵權事件能夠立案進入司法程序。完善取證制度、證據鑒定制度和民事賠償制度,完善監督體系建立巡視制度,加大監督問責力度,嚴格執行行政過錯責任追究制度,對違法行政的部門和個人,嚴格追究行政過錯責任。情節嚴重的,不僅要追究直接責任人的責任,還要追究領導責任。
2.4完善行政執法體系,建立“立法-執法-司法”法律體系,将個人數據隐私保護落到實處
分享是網絡時代的基本特征,而分享意味着放棄,放棄了對已分享事物的所有權和控制權。“互聯網+”模式下的個體不希望生活在一言一行都被記錄的世界裡,更不想生活在受到傷害無法維權的環境裡。
目前,個人數據隐私保護法律體系建設的首要問題是對個人數據隐私邊界的界定。明确隐私的内涵與外延是明确什麼是隐私,什麼不是隐私,從而對隐私侵權行為進行證實的前提。政府應從法律層面明确數據保護的基本原則,明确網絡用戶信息保護的基本準則,健全行政監管、監督問責、司法執行機制,推行個人信息搜集與處理的行政審批、行政登記和行政申告制度,規範行政決策、行政審批、行政處罰、行政強制、行政複議、行政調解等行政行為,建立“立法-執法-司法”法律體系,将個人數據隐私保護落到實處。
3、結束語
巨量數據專業化處理技術在打造全新的商業生态環境、拓展個人數據應用、推動科研發展、提高社會服務能力[12]諸方面蘊含着巨大價值,數據流通與共享是社會發展的必然趨勢。中國工程院院士、中科院計算技術研究所首席科學家李國傑博士認為,中國急需建立數據交易市場,借鑒金融衍生品市場的模式,透明公開的交易平台,發揮資本市場的作用[13]。新形勢下的現代政府是應用數據實施社會精細化管理,提供精準服務的政府。對社會的管理職能必須建立在數據的基礎上,才能實現“互聯網+”社會背景下的完美轉型。提升政府對數據的綜合應用能力,不僅僅體現在政府對政務數據、全民基礎數據的管控能力,還包括政府對網絡大數據的監管與應用能力。政府對社會管理職能的與時俱進,需要政府參與到數據的生産、處理、存儲以及流通的各個環節中,發揮政府的行政管理手段,落到實處地建立有效的個人數據隐私保護規制措施,防止在利益的驅使下數據被無限制地過采集、交易、濫用等,維護互聯網良好的秩序,保障互聯網産業可持續發展,維護社會的和諧發展。
參考文獻:
[1]毛曉秋.史蒂文·列維:隐私的終結[J].網絡法律評論,2007,00.
[2]齊愛民,王基岩.論威脅網絡空間安全的十大因素及其立法規制[J].河北法學,2014,32(8).
[3]馮登國,張敏,李昊.大數據安全與隐私保護[J].計算機學報,2014,37(1).
[4]SweeneyL.K-anonymity:Amodelforprotectingprivacy[J].InternationalJournalofUncertainty,FuzzinessandKnowledge-BasedSystems,2002,10(5).
[5]MontjoyeD,HidalgoCA,VerleysenM,etal.Uniqueinthecrowd:Theprivacyboundsofhumanmobility[J].Nature,ScientificReports,2013,3(2).
[6]SweeneyL,AbuA,WinnJ.Identifyingparticipantsinthepersonalgenomeprojectbyname[R/OL].Cambridge,MA:HarvardUniversityDataPrivacyLab.http://dataprivacylab.org/projects/pgp/1021-1.pdf
[7]SmithH.Jeff,DinevTamara,XuHeng.Informationprivacyresearch:Ainterdisciplinaryreview[J].MISQuarterly,2011,35(4).
[8]SamuelD.Warren,LouisD.Brandeis.Therighttoprivacy[J].HarvardLawReview,1890,4(5).
[9]張民安,林泰松.信息性隐私權研究——信息性隐私權的産生、發展、适用範圍和争議[N].中山大學出版社,2014.
[10]齊愛民.個人信息的法律屬性與構成要素[J].情報理論與實踐,2009,10.
[11]齊愛民,盤佳.數據權、數據主權的确立和大數據保護的基本原則[J].蘇州大學學報(哲學社會科學版),2015,1.
[12]蔣潔.大數據輪動的隐私風險與規制措施[J].情報科學,2014,32(6).
[13]李國傑,程學旗.大數據研究:未來科技及經濟社會發展的重大戰略領域——大數據的研究現狀與科學思考[J].中國科學院院刊,2012,6.
作者簡介:
尹立傑,河北地質大學信息工程學院副教授,博士,主要研究方向信息系統、信息安全。
田谧,河北地質大學講師,在讀博士。