大数据时代个人数据隐私权的保护-精品文档

大数据时代个人数据隐私权的保护

1890年，美国著名法律学者布兰戴斯和沃伦在《哈佛法学

评论》上发表了《论隐私权》一文，首次提出隐私权的概念。此后近百年的时间里，隐私权作为公民人格权利的重要内容逐渐得到法律上的确认。然而，近几年随着大数据时代的到来，传统隐私权范畴逐渐扩展，个人数据的隐私权受到冲击，强调个人数据隐私权的保护已成为国际社会的当务之急。

、大数据时代的挑战与个人数据隐私权概述

1.大数据时代对个人数据隐私权的挑战

大数据”是一股新的技术浪潮，具体指随着信息存储量的

增多，人类在实践中逐步认识到，通过数据的开放、整合和分析，能发现新的知识、创造新的价值，从而为社会带来“大科技”、

大利润”和“大发展”等新的机遇。随着云计算大数据时代的

降临，人类拥有了处理大量数字化信息的技术。对大量信息的分析与处理在世界范围内对商业、教育、休闲乃至社会生活的各个方面的飞速发展起到迅猛的推动作用。“信息是一个国家最重要的经济资源”。在市场与竞争日益商品化的今天，拥有制作、操控和管理信息的技术对任何一个国家都至关重要。信息技术的飞速发展，无疑给个人数据隐私权的保护带来了前所未有的巨大威胁。美国计算机专家John Diebold 说：“在信息时代，计算机内的每一个数据，每一片字节，都是构成一个人隐私的血肉。

信息加总和数据整合，对隐私的穿透力不仅仅是‘ 1+1=2'的，

很多时候，是大于2 的”。

具体来说，大数据时代个人数据隐私权的冲击主要表现在：在大数据时代背景下，个人数据能够更容易获取和更广泛传播，而侵犯隐私权的行为却难以察觉，侵犯后果愈加严重。大数据时代的主要特点之一在于数据的膨胀、开放以及高速传播。借助强大的搜索引擎，许多希望被

各种利益团体得到的信息，当然包括个人信息，都可以在虚拟的网络世界轻易获取。可是，与获得和传播个人隐私的“易”相比，若想在海量的信息中主动觉察到个人数据隐私权受到侵犯的蛛丝马迹，可谓“难”。近年来曝光的中国人寿80 万个人保单信息泄漏事件，社交网站Facebook 用户信息泄密事件以及韩国Nate 网站信息泄漏事件无不凸显出个人数据隐私权深受侵害之现状。

2.个人数据隐私权概述

隐私权作为一种基本的人格权利，是指公民“享有的私人生活安宁与私人信息已受到保护，不被他人侵扰、知悉、搜集、利用和公开的一种人格权。而且权利主体对他人在何种程度上可以介入自己的私生活，对自己是否向他人公开隐私以及公开的范围

和程度等具有决定权”。隐私权是公民人格权利中最基本、要的

最重内容之一，伴随着人类对自身尊严、权利与价值的认识而产生。

随着社会经济的发展，隐私权的客体内容不断扩展。在大数

据时代，传统隐私权逐渐向数据隐私权过渡。与传统隐私权相比，数据隐私权具有显著特点。传统社会对于公民隐私权的侵犯一般出于行为人个人的主观恶意，对权利人造成的损害主要体现在精神方面，很少涉及财产内容。由于精神痛苦是一种主观感受，难以明确界定，给隐私权保护以及侵权行为的惩处带来一定困难。

但在大数据时代，个人隐私内容具有经济价值，侵权者侵权的动因一般都是从营利目的出发。

二、大数据时代个人数据隐私权保护的比较法研究

针对信息网络的发展对个人隐私带来的巨大威胁，各国在加强个人数据隐私的法律保护方面已取得共识。例如欧洲共同市场理事会1995年10月通过了《自动处理个人资料保护公约》、美

国1986 年制定《电子通讯隐私法案》以及德国制定的《电信服务资料保护法》都是值得我们借鉴的。基于“任何对互联网的规制不应阻碍其发展”这一基本原则，各国因对规范网上个人数据资料的收集使用等行为可能对电子商务和网络发展造成的影响的估计不同，对网个人数据隐私权进行法律保护和救济的模式与侧重点也不同。大体上可以分为立法规制与行业自律类，分别以欧盟和美国为代表。

1.以立法规制为主导的欧盟模式

欧盟采取严格的立法规制保护公民个人数据隐私权具有鲜明的历史背景。二战时期，欧洲许多国家深受纳粹独裁监视与控制之苦，所以欧洲人对于个人隐私的保护极为重视。随着网络的

发展，当个人数据在网络上传播之时，欧洲人便意识到个人数据隐私权保护的重要性，并采取相应的法律手段对用户个人数据隐私权加以保护。其做法是通过政府立法的方法，从法律上确立个人数据保护的各项基本原则与各项具体的制度，在这种模式之下，由法律对所有数据控制者在网上的各种收集、传播和利用用户数据信息的行为进行限制，使网上用户的个人数据隐私更容易

得到保护。欧盟不遗余力地制定保护个人数据隐私权的标准，要

求各成员国的私营组织和公共机构都遵守统一的原则，而且还努

力将其制定的规则提升为国际标准。

1995年10月欧盟部长会议通过了《欧盟数据保护指令》。

该指令是在1968 年联合国人权国际会议对于个人数据保护与隐私权的问题进行讨论之后，并在经济合作组织有关指令的基础之

上通过的。《欧盟数据保护指令》明确规定其制定的目的为：（1）保障个人的自由及基本人权，尤其是隐私权；2）确保个人数

据在欧盟会员国内自由流通。个人数据保护由此从“经济议题扩大到政治事项”，在区域性国际组织的规范性文件中作了专门的规定。指令严格规范了数据收集者在保护个人数据信息方面的地位与作用，并对侵权者制定了严格的惩罚措施，由此有效地保护了欧盟各成员国公民个人数据信息。

2.以行业自律为主导分散立法的美国模式

民主、法治与人权是美国社会的三大基石，从1890 首次提出隐私权以来，隐私权作为公民的一项基本权利深受重视。因此，

美国隐私权保护所采取的措施走在了世界的前列。就个人数据隐

私权保护而言，美国更加重视行业自律。其主要考虑在于随着社

会的发展，隐私权客体范围在不断扩展，而以“一种尺度便能试用所有情形”为原则的立法方法不够精细。此外，统观全局，过于严格的立法势必影响信息产业的发展，采取行业自律模式能够激发相关企业积极性。基于此，美国社会具有深远影响的产业联盟—在线隐私联盟于1998 年公布了一份旨在保护个人数据隐私权的指南。该指南要求联盟各成员机构必须合法收集个人数据信

息、使用个人数据信息时必须征得主体同意以及保障个人数据信

息完整、安全。在此背景下，著名的隐私认证组织TRUSTe应运而生。至今，TRUST（已取得巨大成功，包括微软在内的许多著

名互联网企业成为其成员。尽管美国行业自律模式已取

得巨大成功，其存在的缺陷也逐渐显露。美国在线隐私联盟公布的指南毕竟只是一个范本，其本身并不能直接监督企业，也无法对企业违反指南的行为进行制裁。此种情况加上来自欧盟的压力，美国开始构建自己的法律框架。2000 年，第一部关于网上信息隐私权的联邦法律《儿童网上隐私保护法》生效。根据该法

规定，网站收集13 岁以下儿童个人信息之前必须征得其父母同

意，并允许父母保留将来阻止网站使用此信息的权利。1999年底，美国通过《个人隐私权与国家信息基础设施》白皮书，阐述

了在信息活动中对公民个人隐私进行保护的政策倾向。作为判例法国家，美国也通过一系列判例确立了个人数据隐私权保护的相

关原则，例如：（1）要求个人数据信息搜集者在收集个人数据

信息时必须向当事人发出通知；（2）允许用户合理选择信息并

自由使用信息；（3）允许用户查询自己的信息以及确认自己信

息的真实性等。如此，在行业自律与立法规范相互弥补的框架下，美国个人数据隐私权保护模式初步形成。

三、我国个人数据隐私权立法模式选择与完善

我国有着不同于世界其他国家的独特文化背景与历史背景。

因此，在个人数据隐私权保护模式的选择上，应该结合我国基本国情，吸取世界上先进国家的立法经验，平衡各方利益，在保护公民的数据隐私权的同时，促进信息产业的平稳发展，同时，还要重视与国际保护标准的衔接。

如前文所述，当前国际社会对个人数据隐私权的保护主要有以美国为代表的行业自律模式和以欧盟为代表的法律规制模式。

笔者认为，美国采取行业自律模式的原因，不仅是基于大数据时代对发展网络经济的优先考虑，也是基于美国对隐私权理论研究的扎实基础。而我国，长期以来受传统法律文化的影响，对隐私权的保护重视不够。要实现意识上的转变，必然要经历循序渐进的过程。因此，我国个人数据隐私权的保护模式不宜单纯采用美国式的行业自律。同时，我们也不能照搬欧盟的法律规制模式。

因为我国信息行业起步较晚，近年来虽然呈爆发态势，但总体上还稍显稚嫩。推进和普及大数据发展，让更多企业分享大数据时代的果实仍是当前及今后一段时期的重要任务。如果单纯参照欧

盟的法律规制模式， 以严格立法的形式对个人数据隐私权进行保

则很可能会打击了相关行业发展的积极性， 使其受到严格限 失去发展良机， 这将对我国经济发展的长远利益产生不利影

响。

那么应该选择怎样的保护模式， 使我国网络隐私权保护的立 法能够在我国国家利益、 网络使用者及消费者隐私利益和行业利 益之间做出合理有效的平衡呢？笔者认为， 我国应当采取以立法 保护为主、行业自律为辅的综合保护模式。 1.我国应建立个人数据隐私权保护的法律体系

一直以来，我国民事法律并未承认隐私权的独立人格权地 位，而是将隐私权归入一般人格权范畴， 对其实施间接法律保护。

这不仅在理论体系上不够严谨， 而且在司法实践中亦难以对公民 的隐私权实施有效保护。 因此， 建立个人数据隐私权保护的法律 体系前提是在民法中赋予隐私权独立的人格权地位， 使隐私权在 法律上具有直接、明确的依据。在此基础上，鉴于个人数据隐私 权独有的性质， 按照国际通行做法， 应当对个人数据隐私权进行 单独立法， 制定专门的 《个人数据保护法》 及相关特别法。 此外， 在诉讼程序中，对个人数据隐私权案件的审理程序作出专门规 定，尤其是对案件的管辖、立案标准、举证责任、审理方式等进 行具体规定。

2. 应当加强非法律规范领域的隐私权保护

鉴于个人数据开放性、 高速传播性等独有特点， 为了更好地 对个人数据隐私权进行保护， 在完善相关法律规范基础上， 当充分调动个人数据使用者的积极性， 建立起行业自律机制， 对 相关企业经营行为进行规范， 发挥企业在保护数据信息方面的自 主性，增强企业内部员工保护信息数据的自觉性。此外，国家还 可以召集具有专业素养的法律、 经济界人事， 建立个人数据隐私 权保护的第三方监督机制。 接受公民投诉， 处理数据隐私权纠纷， 责令数据隐私权侵权者停止侵害、赔偿损失、消除影响，协助公 检法机关调查取证。完善侵权行为的事后救济。

华盛顿电子隐私信息中心主任 Rotenberg 曾在《纽约时代》 杂护，

制，

还应