论文部分内容阅读
摘要:传统大陆法系中,民法对隐私权的保护是由人性尊严出发,将隐私权定位为一般人格权的“非财产法益”性质,采用人格权保护方式加以保护。但在大数据时代下,网络信息技术的发展与应用赋予了隐私权新的内涵,其财产利益愈发凸显,既有隐私权保护制度的平衡被不断打破,公民的隐私权保护呈现出诸多问题。因此本文旨在通过对侵权人和隐私权人的成本收益分析,提出大数据时代下完善隐私权保护的几点建议。
关键词:大数据;隐私权;成本收益
中图分类号:D92 文献标识码:A 文章编号:1671-864X(2016)06-0071-02
大数据的兴起,掀起了网络信息技术新一波的浪潮,推动了社会各领域进一步的更新与发展。在大数据时代下,隐私权的内涵也随之逐渐扩张,既有的隐私权制度体系已无法满足大数据时代下隐私权保护的需要。基于此,本文旨在分析大数据时代隐私权面临的挑战,通过成本收益分析,对我国在大数据时代加强隐私权保护提出几点建议,以期个人隐私能够得到更好的保护。
一、大数据时代下隐私权保护问题的提出
20世纪中期以来,随着信息技术的发展与成熟,人类的信息存储和处理能力不断增强。物联网、云计算等技术催生了惊人的数据量,大数据时代由此到来。
(一)大数据时代下隐私权的新定义。大数据时代下,越来越多的个人私隐进入了公众视域,对于个人隐私权的保护诉求也越发强烈。而既有的隐私权保护制度是由传统大陆法系民法中的人性尊严出发,采用人格权的保护方式对其加以保护,在个人隐私权遭受侵害时也是出于精神受损而给予一定的损害赔偿。其实,隐私权除开其精神利益之外,还具有财产利益,并且在大数据时代下个人隐私的财产利益更加凸显。例如,个人信息中姓名和肖像与人格尊严密切相关,毫无疑问具有精神利益。但当这些信息被商业化利用时,其在人格利益的基础上又形成了经济利益。现今社会中不乏出卖个人数据的现象,足见个人信息具有财产性。由此可见,隐私权的内涵已从消极被动的个人生活不受干扰的人格性权利逐渐发展为积极能动的个人信息自己控制、兼具人格和财产属性的权利。
(二)产生的问题。大数据时代的到来以及网络的高速发展,使得个人平常生活中的碎片化数据可以被采集处理,推测出个人的生活方式、社会关系等等,从而形成一个透明社会。但这期间也使得个人隐私受到前所未有的严峻挑战,既有的隐私权保护呈现出了很多问题。
1.侵权容易察觉难。相关信息技术和数据分析工具的发展与运用,使数据存储成本急剧下降,数据的数量和规模极速增长,在海量数据的基础上,通过运用一系列数学算法来预测未知事情的发生,从而为人们的生活创造了前所未有的可量化的维度。在此过程中,人们在有意识或无意识状态下所公布的碎片式隐私,抑或是不想被他人所知道的隐私,就变得极易被获取和传播。大数据的核心思想就是利用碎片式的信息来改变现状,其价值不再单纯源于它的基本用途,而是更多的被二次利用。通过大数据进行分析和挖掘,每一位用户的行为都有可能被掌握,这将极大刺激进一步采集、存储、循环利用个人数据的野心。而个人数据在被二次利用甚至是循环利用时,数据拥有者是很难发现自己的信息被他人侵犯的。
2.事后救济的保护方式被动。现今我国对隐私权的保护,还停留在静态数据的基础上,由人性尊严出发,归于人格法益之下,对隐私权的侵权损害赔偿主要是精神利益损害赔偿,而忽视了隐私权所具有的财产权属性。并且事后的损害赔偿机制提供的是一种事后救济,呈现被动性,现有的保护体制在大数据时代下的动态数据基础上难以真正发挥作用,不管是告知与许可、模糊化还是匿名性,这些隐私保护策略都失效了。传统隐私权保护制度的设计面临坍塌,而重建又是一个艰难的过程。这是奥格本所言的文化滞后现象又一印证:科学发现或技术发明在先,滞后的适应文化往往是社会组织和意识形态①。
二、隐私权保护的法经济学分析动因
(一)个人都是理性经济人。传统法经济学中,个人作为理性经济人,都是追求自我利益最大化的理性主体。在对隐私权的经济学分析中,不论是侵权人还是隐私权人,针对个人隐私所采取的行为,都是以个人利益最大化为中心。但由于外部环境或自身因素的影响,人们并不可能预见所有行为的后果,因此这一理性也是有限度的。在隐私权中人的理性表现为对成本收益的权衡,侵权人的收益大于成本时选择侵权,隐私权的收益大于成本时则选择保护自己的隐私,但又因为这一理性是有限的,因此人们的选择并不一定总是正当的,这时就需要相关法律制度来对人们的行为进行规范,而现今在有限理性下制定的隐私权法律制度也显现出了诸多不足之处。
(二)个人隐私的价值。作为个人隐私的信息是有价值的。首先,个人信息表现为一种能够直接或间接识别信息主体的数据,在数据集合的基础上,通过计算机和互联网技术,对数据进行匹配、合并等处理,从而实现对这些个人数据的二次使用。利用个人数据为我们做出正确决断,在商业上即可能创造一种“获利的机会”。因此,个人数据具有有用性。其次,从隐私权最初的产生可知,人们对其个人信息愿意付出代价来隐藏。在现代商业营销模式即数据库营销中,谁拥有个人数据多,谁就有可能赢得市场。以上造成个人数据的稀缺性。正是有了稀缺性,才有了窥探隐私。再次,人类对个人数据的依赖而产生需要。且不说人们的好奇心去窥探各种隐私,现在各种机构越来越需要对其具体决定有帮助的个人数据。以上种种都体现了个人隐私的价值。
三、侵犯隐私权行为中双方的成本收益分析
(一)隐私侵权人的成本收益。隐私侵权人的成本分析如下:在隐私权的侵权中,我们将获取个人信息的总成本用C来表示,交换信息的成本用Ca来表示,信息搜集和分析过程的成本用PT来表示,P是个人单位时间的投入,T为探取和分析隐私所花费的时间。总成本即可表示为: C=Ca+PT。在现实情况中,即使交换信息不需要付出成本,但人们感知和分析信息仍然需要花费时间,这个过程的社会平均成本是社会平均劳动生产率Pe与T的乘积,所以隐私侵权人的最小成本为:Cmin=PeT。 隐私侵权人的收益分析如下:侵权人的收益一方面体现为出售其获取的隐私,一方面表现在增加人们辨别是非和规避风险的能力上,这部分收益是不易衡量的,它可使侵权人得出一个关于是非对错的判断,来影响自己或他人进一步的决策判断,而这方面的收益是相当大的。因此,关乎重大政治、经济利益的个人隐私有时也被视为国家机密和商业秘密。如果用B来表示侵权人的收益,用Ba表示出售得来的隐私的收益,用Be表示获得隐私的潜在收益,则可表述为:B=Ba+Be。当B>C时,侵权就会发生,这是侵犯隐私权行为的经济本质。
因此,法律要想产生其意图的效果,即通过施加法律成本来遏制侵权人的侵权行为,其前提条件是侵权的法律成本超过侵权人的收益。而在实际情况中,出现侵权成本低于侵权收益的原因往往有以下几点:一是我国的侵权赔偿以补偿损失为目的,基本不存在惩罚性赔偿制度,侵权赔偿金额太低,不能起到威慑作用。二是过错责任原则使得很多受益者可以轻松免责。大数据时代下,大多信息都是权利人自己在有意或无意的状况下公布的,数据使用者并没有主动窃取他人隐私,这就使得现有的保护制度难以发挥作用。
(二)隐私权人的成本收益。隐私权人的成本分析如下:隐私权人的成本用C表示,C由保护成本Cr(如相关文件保密的费用)、侵权造成的损害或泄漏隐私所造成的损失Cd、交易费用 Ce(如与隐私购买方谈判花费的成本)和精神损害Cs组成。用P表示出售自己隐私的意愿,只有在出售(P=1)或不出售(P=0)两种情况下,隐私权人的隐私成本才可表述为:C=CeP+(Cr+Cd+Cs)(1-P)。
隐私权保护的收益分析如下:用B来表示权利人保有或出售自己隐私所获得 的收益,Be表示出售自己隐私的收益,Br表示保有自己隐私的收益,用P表示出售自己隐私的意愿,只有在出售(P=1)或不出售(P=0)两种情况下,隐私权人的隐私的收益才可表述为:B=BeP+Br(l-P)。当B>C时,隐私权人很有可能公开隐私,这也是基于自身利益最大化的目的。
四、完善我国隐私权保护的几点建议
(一)加快个人隐私权保护立法。在对侵权人与隐私权人进行成本收益分析的基础上,我们可知传统隐私权保护制度下,侵权人的违法成本远远低于其侵权所得到的收益。因此,在大数据时代这一新环境下,应当依现实情况而形成新的隐私权保护制度,增加侵权人的违法成本。具体做法是将侵权行为损害赔偿机制改为惩罚性赔偿机制,通过引入惩罚性赔偿,使侵权人在实施侵权行为之前就可以自行衡量成本和收益,也能使数据使用者在收集、使用数据时提高自己的注意水平,防止侵权行为的发生,从而对侵权人产生一定的威慑作用,也能够很好的将事后救济改为事前预防。此外,引入惩罚性赔偿机制也是出于隐私权财产利益不断凸显这一状况的考虑。现今个人隐私的经济价值越发凸显,其不再是简单的人格尊严及精神损失这一方面的考量,因此通过惩罚性赔偿也能够很好的弥补隐私权人的经济损失,呼应隐私权的财产性利益。
(二)加强行业自律。对隐私权的保护,除开法律的约束之外,也需要加强行业自律,以此来约束相关单位及个人,减少或杜绝擅自出卖个人信息的行为。在技术与人力资源方面进行一定的创新,一是设置信息存储期限。把保存在数字化记忆中的元信息和一个存储期限相关联,让数据存储设备可以自动删除那些达到或者超过储存期限的信息。二是开发其它新技术保护隐私权。2006年Dwork提出新的差分隐私方法,这一方法是大数据时代隐私权保护的一个发展方向。三是推动人力资源创新。舍恩伯格提出了大数据时代一个名为算法师的新群体的崛起②。算法师是大数据分析和预测并确保公正和保密的评估专家,通过考察和分析与结果相关的运算法则、统计方法及数据集来解决隐私权的争议。作为大数据时代人力资源管理新的方向,算法师有利于隐私权的保护。
(三)增强个人保护意识。在个人隐私保护方面,公民也要增强自身保护意识。在个人隐私受到侵害时应及时依现有法律维护自身合法权益,积极监督政府、网络运营商以及其他网络用户对自己个人信息的使用情况。大数据时代下,个人隐私权的维护,需要政府、企业和公民三方的努力。人们在享受互联网和信息高速发展所带来的便捷的同时,也应逐步提高自身法律素养,提高自我保护意识和相关技能,提高对虚假有害信息的辨识与抵抗能力。政府、企业与个人共建安全的大数据环境,是经济社会发展的基础,也是个人隐私权得以有效保护的基本保障。
五、结语
大数据时代下,我国在重视大数据开发利用的同时,也要重视个人隐私权的保护,在传统隐私权保护制度难以发挥作用的现实情况下,根据时代特征,在对侵犯隐私权行为双方进行成本收益分析的基础上,纳入隐私权的新内涵,形成符合大数据时代特征的新的隐私权保护制度,再辅之以行业自律,以及公民的个人意识培养,从而形成符合当下实际情况的隐私权保护模式,以迎接大数据时代的到来。
注解:
①[美]威廉·费尔丁·奥格本.社会变迁——关于文化和先天的本质[M].王晓育,陈玉国译,杭州:浙江人民出版社,1989:121.
②[英]迈尔-舍恩伯格,[英]库克耶.大数据时代[M].盛阳燕,周涛译,杭州:浙江人民出版社,2013:228.
参考文献:
[1][美]威廉·费尔丁·奥格本.社会变迁——关于文化和先天的本质[M].王晓育,陈玉国译,杭州:浙江人民出版社,1989:121.
[2][英]迈尔-舍恩伯格,[英]库克耶.大数据时代[M].盛阳燕,周涛译,杭州:浙江人民出版社,2013.
[3]刘敏.隐私权的法经济学解读——以“人肉搜索”为视角[J].《经济与法》,2012(2).
[4]高峰.“大数据”时代下的公民隐私权保护[J].《信息化建设》,2014(3).
关键词:大数据;隐私权;成本收益
中图分类号:D92 文献标识码:A 文章编号:1671-864X(2016)06-0071-02
大数据的兴起,掀起了网络信息技术新一波的浪潮,推动了社会各领域进一步的更新与发展。在大数据时代下,隐私权的内涵也随之逐渐扩张,既有的隐私权制度体系已无法满足大数据时代下隐私权保护的需要。基于此,本文旨在分析大数据时代隐私权面临的挑战,通过成本收益分析,对我国在大数据时代加强隐私权保护提出几点建议,以期个人隐私能够得到更好的保护。
一、大数据时代下隐私权保护问题的提出
20世纪中期以来,随着信息技术的发展与成熟,人类的信息存储和处理能力不断增强。物联网、云计算等技术催生了惊人的数据量,大数据时代由此到来。
(一)大数据时代下隐私权的新定义。大数据时代下,越来越多的个人私隐进入了公众视域,对于个人隐私权的保护诉求也越发强烈。而既有的隐私权保护制度是由传统大陆法系民法中的人性尊严出发,采用人格权的保护方式对其加以保护,在个人隐私权遭受侵害时也是出于精神受损而给予一定的损害赔偿。其实,隐私权除开其精神利益之外,还具有财产利益,并且在大数据时代下个人隐私的财产利益更加凸显。例如,个人信息中姓名和肖像与人格尊严密切相关,毫无疑问具有精神利益。但当这些信息被商业化利用时,其在人格利益的基础上又形成了经济利益。现今社会中不乏出卖个人数据的现象,足见个人信息具有财产性。由此可见,隐私权的内涵已从消极被动的个人生活不受干扰的人格性权利逐渐发展为积极能动的个人信息自己控制、兼具人格和财产属性的权利。
(二)产生的问题。大数据时代的到来以及网络的高速发展,使得个人平常生活中的碎片化数据可以被采集处理,推测出个人的生活方式、社会关系等等,从而形成一个透明社会。但这期间也使得个人隐私受到前所未有的严峻挑战,既有的隐私权保护呈现出了很多问题。
1.侵权容易察觉难。相关信息技术和数据分析工具的发展与运用,使数据存储成本急剧下降,数据的数量和规模极速增长,在海量数据的基础上,通过运用一系列数学算法来预测未知事情的发生,从而为人们的生活创造了前所未有的可量化的维度。在此过程中,人们在有意识或无意识状态下所公布的碎片式隐私,抑或是不想被他人所知道的隐私,就变得极易被获取和传播。大数据的核心思想就是利用碎片式的信息来改变现状,其价值不再单纯源于它的基本用途,而是更多的被二次利用。通过大数据进行分析和挖掘,每一位用户的行为都有可能被掌握,这将极大刺激进一步采集、存储、循环利用个人数据的野心。而个人数据在被二次利用甚至是循环利用时,数据拥有者是很难发现自己的信息被他人侵犯的。
2.事后救济的保护方式被动。现今我国对隐私权的保护,还停留在静态数据的基础上,由人性尊严出发,归于人格法益之下,对隐私权的侵权损害赔偿主要是精神利益损害赔偿,而忽视了隐私权所具有的财产权属性。并且事后的损害赔偿机制提供的是一种事后救济,呈现被动性,现有的保护体制在大数据时代下的动态数据基础上难以真正发挥作用,不管是告知与许可、模糊化还是匿名性,这些隐私保护策略都失效了。传统隐私权保护制度的设计面临坍塌,而重建又是一个艰难的过程。这是奥格本所言的文化滞后现象又一印证:科学发现或技术发明在先,滞后的适应文化往往是社会组织和意识形态①。
二、隐私权保护的法经济学分析动因
(一)个人都是理性经济人。传统法经济学中,个人作为理性经济人,都是追求自我利益最大化的理性主体。在对隐私权的经济学分析中,不论是侵权人还是隐私权人,针对个人隐私所采取的行为,都是以个人利益最大化为中心。但由于外部环境或自身因素的影响,人们并不可能预见所有行为的后果,因此这一理性也是有限度的。在隐私权中人的理性表现为对成本收益的权衡,侵权人的收益大于成本时选择侵权,隐私权的收益大于成本时则选择保护自己的隐私,但又因为这一理性是有限的,因此人们的选择并不一定总是正当的,这时就需要相关法律制度来对人们的行为进行规范,而现今在有限理性下制定的隐私权法律制度也显现出了诸多不足之处。
(二)个人隐私的价值。作为个人隐私的信息是有价值的。首先,个人信息表现为一种能够直接或间接识别信息主体的数据,在数据集合的基础上,通过计算机和互联网技术,对数据进行匹配、合并等处理,从而实现对这些个人数据的二次使用。利用个人数据为我们做出正确决断,在商业上即可能创造一种“获利的机会”。因此,个人数据具有有用性。其次,从隐私权最初的产生可知,人们对其个人信息愿意付出代价来隐藏。在现代商业营销模式即数据库营销中,谁拥有个人数据多,谁就有可能赢得市场。以上造成个人数据的稀缺性。正是有了稀缺性,才有了窥探隐私。再次,人类对个人数据的依赖而产生需要。且不说人们的好奇心去窥探各种隐私,现在各种机构越来越需要对其具体决定有帮助的个人数据。以上种种都体现了个人隐私的价值。
三、侵犯隐私权行为中双方的成本收益分析
(一)隐私侵权人的成本收益。隐私侵权人的成本分析如下:在隐私权的侵权中,我们将获取个人信息的总成本用C来表示,交换信息的成本用Ca来表示,信息搜集和分析过程的成本用PT来表示,P是个人单位时间的投入,T为探取和分析隐私所花费的时间。总成本即可表示为: C=Ca+PT。在现实情况中,即使交换信息不需要付出成本,但人们感知和分析信息仍然需要花费时间,这个过程的社会平均成本是社会平均劳动生产率Pe与T的乘积,所以隐私侵权人的最小成本为:Cmin=PeT。 隐私侵权人的收益分析如下:侵权人的收益一方面体现为出售其获取的隐私,一方面表现在增加人们辨别是非和规避风险的能力上,这部分收益是不易衡量的,它可使侵权人得出一个关于是非对错的判断,来影响自己或他人进一步的决策判断,而这方面的收益是相当大的。因此,关乎重大政治、经济利益的个人隐私有时也被视为国家机密和商业秘密。如果用B来表示侵权人的收益,用Ba表示出售得来的隐私的收益,用Be表示获得隐私的潜在收益,则可表述为:B=Ba+Be。当B>C时,侵权就会发生,这是侵犯隐私权行为的经济本质。
因此,法律要想产生其意图的效果,即通过施加法律成本来遏制侵权人的侵权行为,其前提条件是侵权的法律成本超过侵权人的收益。而在实际情况中,出现侵权成本低于侵权收益的原因往往有以下几点:一是我国的侵权赔偿以补偿损失为目的,基本不存在惩罚性赔偿制度,侵权赔偿金额太低,不能起到威慑作用。二是过错责任原则使得很多受益者可以轻松免责。大数据时代下,大多信息都是权利人自己在有意或无意的状况下公布的,数据使用者并没有主动窃取他人隐私,这就使得现有的保护制度难以发挥作用。
(二)隐私权人的成本收益。隐私权人的成本分析如下:隐私权人的成本用C表示,C由保护成本Cr(如相关文件保密的费用)、侵权造成的损害或泄漏隐私所造成的损失Cd、交易费用 Ce(如与隐私购买方谈判花费的成本)和精神损害Cs组成。用P表示出售自己隐私的意愿,只有在出售(P=1)或不出售(P=0)两种情况下,隐私权人的隐私成本才可表述为:C=CeP+(Cr+Cd+Cs)(1-P)。
隐私权保护的收益分析如下:用B来表示权利人保有或出售自己隐私所获得 的收益,Be表示出售自己隐私的收益,Br表示保有自己隐私的收益,用P表示出售自己隐私的意愿,只有在出售(P=1)或不出售(P=0)两种情况下,隐私权人的隐私的收益才可表述为:B=BeP+Br(l-P)。当B>C时,隐私权人很有可能公开隐私,这也是基于自身利益最大化的目的。
四、完善我国隐私权保护的几点建议
(一)加快个人隐私权保护立法。在对侵权人与隐私权人进行成本收益分析的基础上,我们可知传统隐私权保护制度下,侵权人的违法成本远远低于其侵权所得到的收益。因此,在大数据时代这一新环境下,应当依现实情况而形成新的隐私权保护制度,增加侵权人的违法成本。具体做法是将侵权行为损害赔偿机制改为惩罚性赔偿机制,通过引入惩罚性赔偿,使侵权人在实施侵权行为之前就可以自行衡量成本和收益,也能使数据使用者在收集、使用数据时提高自己的注意水平,防止侵权行为的发生,从而对侵权人产生一定的威慑作用,也能够很好的将事后救济改为事前预防。此外,引入惩罚性赔偿机制也是出于隐私权财产利益不断凸显这一状况的考虑。现今个人隐私的经济价值越发凸显,其不再是简单的人格尊严及精神损失这一方面的考量,因此通过惩罚性赔偿也能够很好的弥补隐私权人的经济损失,呼应隐私权的财产性利益。
(二)加强行业自律。对隐私权的保护,除开法律的约束之外,也需要加强行业自律,以此来约束相关单位及个人,减少或杜绝擅自出卖个人信息的行为。在技术与人力资源方面进行一定的创新,一是设置信息存储期限。把保存在数字化记忆中的元信息和一个存储期限相关联,让数据存储设备可以自动删除那些达到或者超过储存期限的信息。二是开发其它新技术保护隐私权。2006年Dwork提出新的差分隐私方法,这一方法是大数据时代隐私权保护的一个发展方向。三是推动人力资源创新。舍恩伯格提出了大数据时代一个名为算法师的新群体的崛起②。算法师是大数据分析和预测并确保公正和保密的评估专家,通过考察和分析与结果相关的运算法则、统计方法及数据集来解决隐私权的争议。作为大数据时代人力资源管理新的方向,算法师有利于隐私权的保护。
(三)增强个人保护意识。在个人隐私保护方面,公民也要增强自身保护意识。在个人隐私受到侵害时应及时依现有法律维护自身合法权益,积极监督政府、网络运营商以及其他网络用户对自己个人信息的使用情况。大数据时代下,个人隐私权的维护,需要政府、企业和公民三方的努力。人们在享受互联网和信息高速发展所带来的便捷的同时,也应逐步提高自身法律素养,提高自我保护意识和相关技能,提高对虚假有害信息的辨识与抵抗能力。政府、企业与个人共建安全的大数据环境,是经济社会发展的基础,也是个人隐私权得以有效保护的基本保障。
五、结语
大数据时代下,我国在重视大数据开发利用的同时,也要重视个人隐私权的保护,在传统隐私权保护制度难以发挥作用的现实情况下,根据时代特征,在对侵犯隐私权行为双方进行成本收益分析的基础上,纳入隐私权的新内涵,形成符合大数据时代特征的新的隐私权保护制度,再辅之以行业自律,以及公民的个人意识培养,从而形成符合当下实际情况的隐私权保护模式,以迎接大数据时代的到来。
注解:
①[美]威廉·费尔丁·奥格本.社会变迁——关于文化和先天的本质[M].王晓育,陈玉国译,杭州:浙江人民出版社,1989:121.
②[英]迈尔-舍恩伯格,[英]库克耶.大数据时代[M].盛阳燕,周涛译,杭州:浙江人民出版社,2013:228.
参考文献:
[1][美]威廉·费尔丁·奥格本.社会变迁——关于文化和先天的本质[M].王晓育,陈玉国译,杭州:浙江人民出版社,1989:121.
[2][英]迈尔-舍恩伯格,[英]库克耶.大数据时代[M].盛阳燕,周涛译,杭州:浙江人民出版社,2013.
[3]刘敏.隐私权的法经济学解读——以“人肉搜索”为视角[J].《经济与法》,2012(2).
[4]高峰.“大数据”时代下的公民隐私权保护[J].《信息化建设》,2014(3).