[文献]大数据隐私保护政策与技术分析
大数据隐私保护政策与技术分析
1隐私保护政策分析
1.1 欧盟隐私保护规则
2015年年终,《保护个人数据处理及个人数据自由流动规则》,(On the Protection of Individuals with Regard to the Processing of Personal Data and on the Free movement of such Data),也即《欧盟数据保护一般规则》(General Data Protection Regulation)(以下简称《规则》)这个在三年前就已经开始制定的数据保护条例,顺利在欧盟层面获得通过。
Ø 《规则》出台背景
欧盟作为世界上最大的三个经济体,在互联网进入到移动互联、大数据和云计算之前,互联网产业格局的基本架构还没有显现出来,但近几年随着相关技术和市场的逐步发展,互联网大的产业格局,形成了美国一家独大,中国紧随其后,欧盟处于原来越落后的状态。在目前的互联网产业格局中,排名前20的世界最大的互联网公司当中,基本上全部都是美国和中国的企业,欧洲一家没有,这种趋势和格局基本已经形成并且不可能逆转。这意味着,在即将到来的数据经济时代,欧洲国家已经并且还将长时间处于非常不利的地位。
在互联网的基础应用方面,比如在社交媒体和搜索服务方面,欧洲市场也几乎全部被美国公司的基础应用所把控。欧洲地区超过90%以上的搜索服务都由美国的Google公司提供。在社交媒体服务领域,欧洲人几乎全部使用的是美国Facebook等公司提供的社交媒体服务,也就是说,美国的Facebook等公司,在欧盟不设新限的情况下,可以拥有欧洲5亿左右用户的基础数据,而一旦美国的公司可以随意使用和交换这些数据,在美国面前,欧盟国家将很有可能完全置于美国的监控之下。不仅会失去这些基础数据带来的商量利益,而且会在美国的大数据分析、云计算下门洞大开,毫无安全感可言。
硬件设施方面,比如移动端设备和电信基础设施等,与美国甚至中国的公司相比,欧洲都处于竞争力比较弱的地位。这种情况必然导致欧洲地区在个人数据的生产存储方面处于天然劣势,如果任由本地区产生的数据随意流入美国这样的国家,欧洲地区的损失,经济方面和安全方面的,甚至文化方面的,都会是非常巨大的。因此,欧洲国家不得不以一种新的策略来扭转欧洲国家所处的这个不利地位,不得不一个人数据保护为名参与全球数据所产生的利益角逐。
与欧盟试图统一欧盟成员国个人数据保护标准,从而为欧盟成员国之间的数据保护的统一化,并借此建立欧洲统一数据市场的诉求,有直接的关系。
在个人数据的经济价值、文化价值越来越大的情况下,在个人数据与地区安安全的关联性越来越紧密的情况下,欧盟地区不仅面临美国和中国在产业和基础应用方面已经形成的优势,而且由于欧洲小国林立、难以制定统一政策和实施统一方案等原因,欧洲国家保护个人数据的立法及其所确立的相关标准,也存在较大的差异和不统一。在欧洲已经确立了相对完善的人权保护机制和制定了相应的人权保护标准,比如欧洲人权公约第八条对个人隐私和家庭生活的保护,并且欧洲人权法院也产生了大量对欧盟国家具有法律约束力的司法判决的情况下,欧洲的数据保护立法,承担者为欧盟各国树立统一的数据保护标准、确立统一的数据保护程序并进而制定统一的欧盟数据保护战略的使命。如果该规则能够在实践中较为彻底地贯彻和实施,不仅有利于欧盟地区在数据保护方面一致对外,使欧盟在全球数据博弈过程中获得较大的地区利益,也有助于统一欧洲的数据保护市场,提升成员国之间数据流动的效率,是欧洲成员国控制范围内的个人数据产生更大的政治、经济、文化和商业效益。
Ø 个人数据保护法理依据
从全球范围来看,随着新一波数据经济时代的到来,迫切需要从理论上阐明个人在使用互联网过程中产生的数据的权属,即个体利用互联网服务提供商提供的服务过程产生的具有商业价值的数据的产权属性,应当归谁所有,谁应当是其所产生的商业和其他价值的支配者。但到目前为止,个人数据的归属问题,在许多层面上没有说清楚。这必然导致各国在进行数据立法时候或者进行数据保护的时候,会从不同的角度出发,采取不同保护模式。
欧洲是现代政治文明的发源地,在近四百年由传统社会向现代社会转型的过程中,无论是作为单个的欧洲国家还是作为地区的欧盟机构,都非常注重对个人基本权利的保护。欧洲也是较早建立最完备最高效的地区人权保护机制的地区。在全球经济模式有传统的机械制造业向以互联网数据支撑的数码经济时代转型的过程中,欧洲对个人权力的保护,延续到了网络空间。欧盟的立法文件,包括1995年制定的数据保护指令和目前讨论的这个条例,都有一个贯彻始终的思路,就是任何技术的发展,都不能成为损害个人基本权利和个人基本尊严的工具。当互联网的发展对个人隐私和个人使用互联网过程中产生的数据影响到个人私生活的安宁,损害到个人尊严的时候,在技术发展和个人权利保护之间,就需要寻求新的平衡,这种新的平衡需要立足对个人基本权利的保护,如果不能对个人基本权利进行有效保护,新的技术发展就应当受到限制,新技术发展和利用如果对个人基本权利造成损害,对个人权益造成损害的获益者还应当为此付出应有的代价。
因此,在个人隐私和个人上网所产生的数据方面,欧洲地区主导性的观点,是个人在使用互联网过程中产生的个人数据,与个体的人格利益紧密相关,与个体的身份识别相关联的数据和对这些数据的应用,就需要在尊重个体自由个体尊严的情况下来进行使用和开发。也就是说,欧盟不把个人使用互联网过程中产生的数据当作互联网公司的财产,而是当作与个人密切相关的私人财产。在这种情况下,对个人上网过程中产生的任何数据的使用,都应当在征得个人同意的情况下,本着不侵犯个人利益、不侵犯个人尊严和自由的情况下使用。
欧盟立法层面对个人数据在这种看法,必然导致互联网公司和其他商业组织,也包括政府和非政府组织,在搜集、加工、处理和以其他方式使用数据的过程中必须满足维护个体尊严、保护个人隐私的基本要求。当互联网公司和其他公司使用数据的过程中,尤其是出于各种各样的商业目的使用个人数据的过程中,首先就需要征得数据相关人的同意,并且本着维护和至少不侵犯数据相关人的基本权益为出发点。其次,互联网公司和其他组织在使用个人数据的过程中,就需要政府承担起保护个人数据安全的责任,因为个人上网产生的数据以及基于这些数据而产生的权利,比如条例中承认和保护的被遗忘全和数字可携带权,是基本人权,国家有义务通过法律和其他手段保护公民享有的这些基本权利。第三,作为个人享有的基本人权,当这些基本人权被侵犯的时候,国家就应当为权利受到侵犯者提供相应的司法救济和其他方面的救济。
欧盟保护个人数据一般规定,不仅把个人上网过程中产生的与个人身份识别相关的信息及其他相关的信息,在不考虑其商业价值和经济价值的情况下作为个人人格权来进行严格的司法保护,而且在立法里面把个人的这种权利,作为制约和限制互联网公司和其他公司使用个人数据的基本前提,不允许对个人数据的商业和其他方面的利用,以损害个人自由和个人尊严为代价。如果违法使用个人数据,违法者要承担严重的后果。
按照这个规定,欧盟可以对违反数据使用规则的公司,处以全年经营额度的4%的罚款。对于像Facebook、Google和苹果这样的公司来讲,4%的罚款额度,确实会是一个天文数字,也会对不遵守规定的公司的全球业务和营收,产生致命而重大的影响。
Ø 个人数据使用原则
对于任何一个互联网公司来讲,在经营过程中收集到的用户数据,都是互联网公司赖以生存的基础,也是互联网公司不断改善和提升自己服务质量的基本前提。在这种情况下,互联网公司在提供服务过程中使用收集到的数据,就成为互联网公司日常经营过程中必不可少的活动之一。也可以说,没有数据的收集处理和加工,就没有互联网产业,就没有互联网产业规模的不断扩大和服务质量的不断提升以及服务类型的不断增加。目前在理论上和实践的层面迫切需要回应和解决的问题,是互联网公司、用户在这些数据的拥有方面,谁是所有者,谁应当有绝对的控制权。
不仅互联网公司的生存依赖对数据的处理,大量的公共管理机构为政治、经济、文化和军事等方面的目的,也需要借助互联网公司和机构在平时积累的数据。作为数据主体和生产数据最主要的生产者,个体也需要通过自己的行为或通过掌握数据的互联网企业、公共机构的配合,来有效管理自己的数据,并通过数据的有效管理来塑造数码时代的个人人格、个人形象,来谋求对自己有利的信息披露和信息保密机制。
在互联网公司和其他公司、及社会公共管理机构和个人都越来越多的需要借助数据处理来完成各项使命和任务的情况下,在数据使用方式和使用数据产生的效果因人而异的情况下,为各方使用数据确定一些基本的指导原则,以确保整个数据市场的规范运作和各类数据使用行为的合理合法,就需要用一些带有指导性的原则来统一指导数据的使用。为实现对个人数据及与数据相关的权益的保护,为确保数据使用能够符合欧盟对数据安全的基本诉求,《规定》对各类主体出于商业目的使用数据提出了一些原则性的要求。这些原则性的要求包括:
数据处理应当合法、公正、透明。任何出于商业目的而使用、处理和交易个人数据,都应当符合现有法律的相关规定,不得出于非法目的而使用、处理和交易个人数据。在数据使用过程中,应当平衡使用者、交易者与数据主体间的的利益平衡,禁止以牺牲数据主体利益的方式来满足个人数据的商用和出于追求经济利益而进行的交易。透明则要求,数据使用和交易的目的、范围及具体用途等,应当以数据主体知道的方式进行,不得在数据主体不知情或不知道数据被处理、被交易的主要程序的情况下,处理、交易个人数据。
禁止扩大使用的原则,要求互联网公司和其他组织、个人在出于商业目的或追求经济利益而使用、交易个人数据的时候,必须将数据的搜集、使用和处理限定在与数据主体约定的范围内,数据的处理和使用应当以完成法律许可或与数据主体约定的特定任务为限。不允许随意修改、扩大数据使用的范围,更不允许为追求商业利益而无节制地使用、交易个人数据。互联网公司或其他商业组织或个人在使用、交易个人数据的时候,只能使用与其事先公布或与数据主体约定的为完成特定目的相关联的数据,禁止使用无关数据,只有在不使用无直接关联的数据完不成既定的任务的情况下,才允许使用无直接关联的数据。
用在使用互联网的过程中,与个人身份相关的信息,会不断发生变化。存放在服务器上的个人信息,可能与本人相关情况的变化不相符,在这种情况下,一方面个体可以在使用互联网的过程中随时更新自己的身份信息,另一方面可以在自己不能通过自己的努力更正相关信息的情况下,个体有权力要求服务提供商及时更新相关信息。用户在使用互联网的过程中,也会产生大量多余标识自己身份和相关情况的信息,有些信息会随着时间和相关情况的变化而不再准确,甚至可能对他人产生误导。在这种情况下,服务提供商应当允许个体及时删除或修改不准确的个人信息。服务系统上应当给个体创造条件,并承担相应的费用。
《规则》还要求,对个人数据的使用和交易,在完成了数据的搜集之后,应当在约定或合理的时间期限内完成,而任务一旦完成,数据使用者或交易者应当删除相关的数据。如若保留,尤其是需要长时间保留,则所处理的具有历史、统计和科研之价值。否则,因特定目的而处理的个人数据,不得长时间存留。
Ø 引发的关注
《规则》的出台,系欧盟成员国自2010年以来为保护个人数据而做出的系列努力的最重要的成果。《规则》以权利本位为自己的立法宗旨,在把个人使用互联网产生的数据作为个体基本人权的前提下,对出于商业目的而处理、存储、使用、交易个人数据设定了严格的界限并规定了严厉的制裁措施,可以肯定的是,其在实践中的认真实施和成员国在本国本地化的逐步推进,必然对美国已经取得垄断优势的互联网公司的数据处理和数据交易产生巨大的影响,《规则》的立法思路和体系化的保护措施,也将影响到包括中国在内的其他国家的个人数据保护立法。
1.2美国隐私保护制度
2014年5月,美国总统执行办公室(Executive Office of the President)发布2014年全球“大数据”白皮书–《大数据:把握机遇,守护价值》(BigData: Seize Opportunities,Preserving Values)(以下简称《白皮书》),对美国大数据应用与管理的现状、政策框架和改进建议进行了集中阐述。从《白皮书》所代表的价值判断来看,美国政府更为看重大数据为经济社会发展所带来的创新动力,对于可能与隐私权产生的冲突,则以解决问题的态度来处理。从具体措施来看,《白皮书》援引美国总统科学和技术顾问委员会(以下简称“PCAST”)独立报告《大数据与个人隐私:一种技术的视角》一文提出,原有的“‘告知与同意’框架已经被大数据所带来的正面效益打败了”,应当根据大数据的时代特点予以调整。
Ø 出台背景
大数据技术发展与隐私权保护的价值争议由来已久,在国际范围内主要体现为美国与欧盟政策取向的差异。在欧盟,个人数据被认为更具保护价值,因此欧盟及其成员国有着严格的个人数据保护立法。与之相对的,美国政府在大数据技术与隐私权保护之间更倾向于利用大数据技术促进经济社会发展,以保持美国在相关领域的领先地位。与此同时,美国政府希望以改良的政策框架与法律规则来解决隐私权保护的问题。由于大数据技术的发展运用将对隐私权保护构成严峻挑战,因此,越是希望鼓励大数据技术更广泛更科学的运用,越是应该通过政策、法律与技术加强公民隐私权利保护。正如《白皮书》指出,“大数据正改变世界,但它并没有改变美国人对于保护个人隐私、确保公平或是防止歧视的坚定信仰。”在此背景下,美国政府出台了《白皮书》及其他系列文件,系统阐述了美国政府大数据战略,并以政策与相关法案构建了其隐私权保护的基本框架。
Ø 法理依据
美国隐私权在宪法层面体现为第四修正案,宪法保护“人民的人身、住宅、文件和财产不受无理搜查和扣押的权利”。正如PCAST独立报告第一部分指出,“隐私权”的法律概念在美国历史上经历了发现与演变的过程。从法律角度来看,美国法上的隐私权主要包括:
(1)公民个人保有秘密或者寻求隐匿的权利。该权利最初由布兰代斯(Brandeis)大法官在1928年Olmsteadv.UnitedStates案中提出。在本案中,Olmstead因私自酿酒被捕,指控其犯罪的证据中有窃听得来的证据,最高法院最终认定这种收集证据的手段没有第四和第五宪法修正案,可以合法使用。但持反对意见的布兰迪大法官认为,公民有“不受打扰的权利”,成为对隐私权的经典论断。该案件引起美国社会的广泛讨论,产生深远影响。1967年,在与上述案件案情相似的Katzv.UnitedStates案中,最高法院认定窃听手段获得的证据侵犯了公民的隐私权,予以撤销。公民个人保有秘密或寻求隐匿的权利不仅获得了确认,而且其保护空间也从住宅扩大到了所有的私人谈话与通讯过程。
(2)公民个人的匿名表达权,特别在政治意见领域。在Mclntyrev.OhioElectionCommission案中,美国联邦最高法院推翻了俄亥俄州有关禁止匿名分发竞选刊物的法规,并指出:匿名表达权对美国宪法的制定至关重要,它作为美国的重要传统而融入到美国历史之中。
(3)在私人信息脱离本人排他所有权之后,控制他人接触到这些信息的能力。例如在联邦贸易委员会“公平贸易实践原则”所呈现的。
(4)制止某些运用公民私人信息的消极结果。例如,以DNA信息为基础的就业歧视在2008年的《基因信息非歧视法案》中被禁止。
(5)个人做出私人决定而不受政府干涉的权利。主要包括个人健康领域,生育领域与性生活领域。
PCAST独立报告指出,在上述五个领域,隐私权与大数据应用之间都发生了冲突,并且这种冲突会持续发生。这种冲突的原因,在于大数据的数据收集技术使得公民个人失去对私人信息的有效控制,权利保障被极大削弱;原本并不涉及个人信息的数据可以通过大数据分析技术得出事关私人事务的信息,从而使公民个人难以察觉,更难以作出有效回应。
值得注意的是,自2010年起,奥巴马政府着手提出“我的大数据”计划措施,使美国人能够更好地获取利用自己的个人数据。主要包括:“兰纽扣”计划,允许消费者获取其健康信息,并与信息提供者进行交换;“创建副本”计划,允许纳税人获得自己的完整纳税记录及其他信息数据;“我的学生数据”,授权消费者查询自己的助学金等财务信息数据。通过该计划,奥巴马政府倡导公共数据的公开透明,并使公民能够获得自身数据。尽管这能够方便公众生活,改善政府治理,但在大数据技术环境下可能导致更大范围的信息泄露与非法利用。
此外,报告还分析了大数据的主要参与主体:政府、企业和公民。政府享有权力垄断并且缺乏竞争者,因此缺乏改进技术来保护公民隐私权的动力。在某些情况下,政府的执法需要甚至有可能成为侵犯公民隐私权的原因。企业可以从大数据中获得经济效益,尽管可能面临侵权受罚的风险,但这在目前来看是微不足道的,因此企业具有侵犯公民隐私权的动力。有足够动力保护隐私权的仅有公民一方。《白皮书》指出,大数据的发展本身就是非对称的过程,公民由于受到技术条件与有限知识水平约束,并不具备足够的保护自身数据隐私的能力。在这个非对称的时代中,公民的隐私权保护力量与市场主体的侵犯动力之间相差悬殊,“隐私权”的定义与保护方式都受到挑战。
Ø 隐私保护框架
在《白皮书》中,美国政府认为“告知与同意”框架已经不能满足隐私权保护的需要。《白皮书》提出,对于现在绝大多数用户与企业进行的普通信息交互来说,“告知与同意”框架充分保护了隐私,但美国总统科学和技术顾问委员会表示,技术轨迹正在转向采集、使用和储存对消费者和个人没有直接联系的数据上来,假如“告知与同意”框架更容易被违背,则需要重新关注数据的使用一端,而不是原来的采集一端。美国政府认为,大数据时代的隐私保护应当关注于使用责任制,使数据的采集者和使用者对数据的管理及其可能产生的危害负责,而不是狭隘的将其责任定义为是否通过正常途径采集数据。
《白皮书》补充认为,更多的关注责任并不意味着忽视收集的环境。对数据负责的一个方面就是要尊重原始数据的采集。也就是说,原有的“告知与同意”框架仍然应当得到最大程度的遵守,并随着技术的发展进行调整,从而能够应对大数据带来的一些挑战。
此外,美国政府对隐私保护政策框架持较为开放的态度,认为应当关注的是如何在大数据所带来的效益,与隐私权等由于大数据采集信息而不可避免遭受损失的价值之间,做到合理的平衡。与此同时美国政府在白皮书中也重申,“尽管我们生活在一个能够比过去更自由的共享个人信息的世界,但我们必须坚决否认隐私价值已经过时。隐私从一开始就一直是我们民主制度的心脏,而现在,我们比以往任何时候更需要它”。
Ø 引发的关注
从大数据对隐私保护参与主体的影响来看,普通公民作为数据的提供方,其地位与其他主体不对等程度逐渐加大。大数据技术对公民隐私权的侵犯在大多数情况下也防不胜防。从美国政府的应对策略来看,除非依靠法律规则下的企业自律,公民只能等待在权利受到侵犯时依靠事后救济来保护自身利益,而这无疑是消极被动的。暂不考虑技术因素,究其原因在于,美国政府将保护和促进大数据技术发展,以求维持美国的领先地位放在更为重要的位置上。大数据技术并非已经是一个时代的既有产物,而是正蓬勃发展,方兴未艾。可以预见的是,未来技术进步将为隐私保护法律带来更多的挑战,大数据时代的隐私保护,将是长期存在并有待解决的难题。
1.3我国个人隐私保护相关政策
我国对于个人数据保护的立法起步较晚,目前还没有专门的《个人信息保护法》。目前国内关于个人数据相关的法律法规主要是 2012年后颁布的三部:①2012年全国人大常委会发布的《关于加强网络信息保护的决定》;②2013 年工信部发布的《信息安全技术公共及商用服务信息系统个人信息保护指南》(这份标准不具有法律约束力);③2013年工信部发布的《电信和互联网用户个人信息保护规定》。在立法缺位的情况下,容易出现“守法成本高、违法成本低”的怪相。
2014年国家在个人数据保护立法方面有很多新举措,国内个人数据保护的立法在逐步加强。3月15日生效的《网络交易管理办法》进一步规定了网络交易中个人信息保护的要求。3 月 15 日生效的新《消费者权益保费法》授予工商部门对“侵害消费者个人信息依法得到保护的权利”的执法权。10月10日最高人民法院发布的《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》明确了用户个人信息及隐私被侵犯的诉权。10月27国家网信办表示将出台 App应用程序发展管理办法,监管移动应用行业的各种乱象。中国电子技术标准化研究院大数据标准化白皮书 V2.0。11 月 3 日全国人大常委会初次审议《中华人民共和国刑法修正案(九)(草案)》,并向社会公开征求意见;《草案》包括出售、非法提供公民个人信息罪的修正案。11 月 4 日工信部发布《通信短信息服务管理规定(征求意见稿)》向社会公开征求意见。《意见稿》规定,任何组织或者个人不得将采用人工收集、在线自动收集、数字任意组合等手段获得的他人的电话号码用于出售、共享和交换,或者向通过上述方式获得的电话号码发送短信。
目前国内关于个人数据相关的法律法规主要有:
(1)2012年全国人大常委会发布的《关于加强网络信息保护的决定》;
(2)2013 年工信部发布的《信息安全技术公共及商用服务信息系统个人信息保护指南》(这份标准不具有法律约束力);
(3)2013年工信部发布的《电信和互联网用户个人信息保护规定》。2016年6月,国家互联网信息办公室发布《互联网信息搜索服务管理规定》。
国家互联网信息办公室6月25日发布《互联网信息搜索服务管理规定》
