论文部分内容阅读
摘要:在这个互联网技术迅猛发展的时代,我们的个人隐私随时会被“侵犯”,在大数据的笼罩之下,我们几乎变成了一个“透明人”。当我们的信息控制权不再掌握在自己的手里,我们就不得不去研究在大数据时代下隐私权保护问题。本文着重关注大数据时代下个人隐私权保护的新变化,从理论出发探索我国隐私权保护中存在的重点法律问题,将个人隐私权的保护置于大数据时代背景下进行研究,深入、全面地了解此问题,在此基础上,提出法律完善建议。
关键词:大数据;隐私权;法律保护
随着互联网的普及以及技术的发展,在世界各地每分每秒都会产生大量的使用数据,IDC发布的白皮书《数据时代2025》里有这样一份数据:在2025年,全球数据量将达到史无前例的163ZB,是现在的十倍,其中有30%到40%属于个人数据。毫无疑问的是人类已经步入了大数据时代。但是在人们享受着大数据时代带来的便捷的同时,这些数据中所包含的涉及个人隐私的部分数据该如何被利用,人们的隐私权该如何得到保护等等一系列问题也引起了人们的担忧。
近几年公民个人信息被泄露,隐私权被侵犯的丑闻层出不穷,根据全球最大的数据安全公司金雅拓发布的数据显示2017年全球有26亿条数据记录被盗或者丢失,比2016年增加了88%;2018年脸书被爆出其公司历史上最大规模的数据泄露问题;国泰航空数据泄露,940万乘客受影响;2019年工信部信息通信管理局通报了四十余款已经经过督促整改后仍旧存在违规使用收集用户信息的软件,其中甚至包括搜狐新闻、新浪体育等日常使用率极高的软件。在大数据发展的如此迅猛的今天,我们有理由相信这些浮出水面的仅仅是冰山一角。数据买卖早就成了一种新兴起的灰色产业。
1.大数据时代以及隐私权
1.1大数据的定义的及其意义
大数据还有一个名字叫做巨量资料,从这个名字不难看出大数据其实是一种信息资产。在这个高速发展的社会,大数据就像一个蕴藏着无数能量的矿藏。通过大数据收集到的公民的个人信息,可以用于分析个人的兴趣爱好,甚至预测接下来的购买趋势,从而到达市场上的精准推荐和营销。大大的提高了广告的变现的能力,节省了投入资金。这是以前老式广告大面积宣传,无限式循环靠运气寻找目标客户的模式无法比肩的。
1.2隐私权的定义
个人信息是指能够通过这些信息直接或者间接识别出特定人的身份的信息,而隐私是指其中公民不愿为人所知的,享有安宁的部分信息。隐私权是基本人格权利之一,是人之所以为人就应该享有的权利,是指公民享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权,是公民维护人格尊严的必要条件。随着互联网大数据的发展,隐私权也随之变化,被赋予了新的财产属性,这个属性也是和传统时代的隐私权最大的不同之处。
2.大数据时代隐私权的变化
2.1在大数据时代背景之下,隐私权的财产属性更为突出
隐私权的财产属性主要体现在公民个人隐私信息可以被当做商品进行交易。其中最常见的就是明星偶像的每日行程信息被一些不法商贩卖给不理性的粉丝们,给明星偶像的私生活造成了很大影响。不止明星,目前仍然存在着一些非法数据公司通过买卖公民个人信息获取大量利润,比如被浙江绍兴警方查获的一家叫作睿智华盛的公司就是通过劫持浏览记录,上网痕迹等数据盗取用户账号密码,操纵账号给其他的账号加粉数量以及各种精准营销来获取利润,三年间就获取了六千多万。
2.2在大数据背景下,隐私权中的隐私定义也相应变得更广泛
传统时代背景下,能够被称为隐私的往往是公民的姓名,身份证号码,家庭住址等,范围相对较窄。而在大数据时代背景下,隐私权的客体范围应该扩大,比如在大数据强大的分析能力下,通过上网浏览历史,搜索记录,聊天记录以及定位信息等也能识别出特定自然人身份,这些信息也应得到保护。
2.3在大数据背景下,隐私权保护变得更加困难
其一:大数据时代背景下,信息过载,为了流量和营销,公民隐私的背后是巨大的金钱利益,这些利益不断推动着一些不法分子从事着隐私买卖等侵犯公民隐私权的行为。其二:大数据以及云空间技术的发展,也使得数据的收集变得越来越简单。其三:我国公民传统意识里不够重视隐私,人们经常把知晓对方的隐私当做彼此之间亲密程度的量尺。百度总裁李彦宏在一场发布会上曾经说过:中国人历来不重视隐私,他们对隐私不敏感,愿意用隐私来交换便捷、优惠。从一定程度上展现了客观情况和公民心理。
3.我国对隐私权保护的相关立法现状
目前我国对隐私权保护相关法律条款主要存在于
1.宪法方面:我国根本大法《中华人民共和国宪法》三十八到四十条规定的公民人格尊严、住宅安宁不受侵犯以及通信自由和通信秘密受法律保护。
2.刑法方面:2009年《刑法修正案(七)》中第七条规定国家機关或者金融、电信、交通、教育、医疗等单位的工作人员违法将依靠职务便利所取得的公民个人信息出卖或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。2015年《刑法修正案(九)》明确确立了罪名侵犯公民个人信息罪。《中华人民共和国刑法》二百四十五条、二百四十六条、二百五十二条和二百五十三条也对公民隐私保护做了规定。
3.民法方面:《中华人民共和国民法典》一千零三十二条和一千零三十三条。
4.其他方面:《中华人民共和国未成年保护法》第三十九条,《中华人民共和国民事诉讼法》第六十六条,《中华人民共和国律师法》第三十八条明确规定律师在进行执业活动的时候不得泄露当事人的隐私等。
由此可以看出,我国目前对于隐私权的保护还不成体系,散落于不同的法律之中。由于法律本身具有滞后性,而随着网络时代的到来,我国目前的法律在保护公民隐私权上已经显得捉襟见肘。 4.国外隐私权保护现状
隐私权的概念起源于美国,美国在隐私权保护的意识与采取的措施方面都走在了世界的前列,欧盟的隐私权保护也相对成熟。
4.1美国:业界自律模式
对于网络上公民隐私权的保护美国更倾向于通过业界自律来进行保护。美国联邦贸易委员会表示:“我们相信有效的业界自律机制是网络上保护消费者隐私权的最好的解决方案。”并就该问题制定了四项“公平信息准则”:要求网站在搜集个人信息时要发出通知;要求网站采取安全措施保护未经授权的信息;允许公民选择信息并自由使用信息;允许用户查看自己有关的信息并检查其真实性。
除了强调业界自律,美国也有相关立法:1967年通过《信息自由法》,1974年正式制定《隐私权法》,这部法律可视为美国隐私保护的基本法,它规定了美国联邦政府机构收集和使用个人资料的权限范围,并规定不得在未经当事人同意的情况下使用任何有关当事人的资料。20世纪七八十年代又制定了一系列保护隐私权的法律法规。如《公平信息报告法》、《金融隐私权法》、《联邦有线通讯政策法案》、《录影带隐私保护法案》等。1986年的《联邦电子通讯隐私法案》是处理网络隐私方面的重要法案。它规定了通过截获、访问或泄漏保存的通信信息侵害个人隐私权的情况、例外及责任,禁止“向公众提供电子通信服务”的供应商将服务过程中产生的通讯内容提供给任何未经批准的实体。2000年4月1日生效了《儿童网上隐私保护法》,该法规定,网站在搜集13岁以下儿童的个人信息前必须得到其父母的同意,并允许家长保留将来阻止其使用的权利;必须说明所要收集的内容以及将如何处理这些信息。各个州也出台了相关立法。
作为一个判例法国家,美国也通过判例确立了隐私权保护方面的一些原则。
4.2欧盟:立法规制模式
与美国相比,欧盟更注重通过立法来保护个人资料的安全,主张通过严格立法,具体的法律法规来规制搜集客户数据和隐私的行为。其主要做法时通过制定法律的方式,从法律上确立网络隐私权保护的各项基本原则和各项具体做法、制度。在此基础上,完善对应的司法和行政救济措施。这种方式对于更清晰明确,容易为人所知,使隐私权的保护更加容易。
其主要法律有:欧盟议会1995年10月24日通过的《欧盟个人资料保护指令》,这部法律几乎包括了所有关于个人资料处理方面的规定。1996年9月12日欧盟理事会通过的《电子通讯数据保护指令》是对《欧盟个人资料保护指令》的补充与特别条款。1998年10月,有关电子商务的《私有数据保密法》亦开始生效。1999年,欧盟委员会先后制定了《网上个人隐私权保护的一般原则》、《关于网上软件、硬件进行的不可见的和自动化的个人数据处理的建议》、《信息公路上个人数据收集、处理过程中个人权利保护指南》等相关法规,为用户和网络服务商提供了清晰可循的隐私权保护原则,从而在成员国内有效建立起有关网络隐私权保护的统一的法律法规体系。
欧盟通过一系列完整的法律法规,构建了一个完备的保护隐私权的法律框架,为网络服务商、网络使用者以及电子商务消费者等各方都提供了清晰遵守的行为准则。
5.关于我国隐私权保护的思考
大数据时代,拥有一套完善的对公民隐私权的法律保护体系已是必不可少。我国隐私权的保护应立足于本国国情,借鉴美国的行业自律模式和欧盟的法律规制模式,取其精华去其糟粕,建立适合我国发展现状的法律体系。
5.1更新立法,完善现行的隐私权保护法律体系
法律具有滞后性,如果继续采用过去传统时代的隐私权保护模式,将不能满足大数据时代下的隐私权保护的新要求。
宪法是我国的根本大法,所有法律法规都不能和宪法相抵触,因此完善我国隐私权保护法律体系的第一步就是将公民应该享有的隐私权纳入宪法条例。只有在宪法总进行规制和保护,其他法律才能予以细化。
从刑法来说,目前我国《刑法修正案(九)》中非法获取公民信息罪的犯罪主体仅包括国家机关或者金融、电信、交通、教育、医疗等单位本身以及单位的工作人员,并没有包括一般主体,但是从现实经验来看,侵犯公民隐私权的往往是一般主体,如普通企业甚至是公民个人。所以应当适当扩大非法获取公民信息罪的犯罪主体,扩大打击范围。
在民法上,明确隐私权的定义和隐私权保护客体的范围,根据大数据时代的新特点,注重保护隐私权的财产利益,扩大隐私权的客体范围,增加如网络浏览痕迹、购买记录等。由于利用大数据侵犯公民个人信息的主体往往在技术上占有优势地位,因此可以參考消费者权益保护法,采用过错推定归责方式,让侵权主体承担证明负责人,保护处于弱势地位的公民。
5.2加强执法监督
加强公民隐私权的保护,吸取环境保护法没有明确执法主体导致的有法无人执行的经验,需要明确执法主体,明确划分职责,防止出现相互推诿的情况。监督分内外,首先,要对内部进行监督,即对国家机关或者金融、电信、交通、教育、医疗等单位本身以及单位的工作人员进行监督,保证公民隐私免受国家公权力的侵犯。其次,也要对外部普通主体进行监督,确保相关法律规定能够落实。
5.3完善司法救济途径
大数据时代下,隐私权侵犯案件涉及的人数往往多且分散,如果大家分来寻求司法救济,会导致法院工作大量增加,同时寻求救济的成本也会增加。因此,可以参考证券法中投资者保护中心的制度,设立类似机构,代表公民进行集体诉讼或者公益诉讼。这样维权成本消耗的人力物力会大大降低,维权案件也会相应增加,同时这也是对侵权者的一个警示。
6.结语
大数据时代背景下,隐私权的保护已经和过去传统时代下有了很大的不同,法律要做到与时俱进,不断完善,才能做到公民隐私不非法侵害,打击利用公民隐私权牟利的行为。
参考文献:
[1]IDC.数据时代2025[EB/OL],https://www.seagate.com/cn/zh/our-story/data-age-2025.
[2]张新贵.隐私权的法律保护[M].北京:群众出版社,2004:12.
[3]邓佑文,王文文.从身份识别到行为识别:个人信息侵权认定的路径选择[J].浙江师范大学学报(社会科学版),2019(4):40-43.
[4]潘星容,黄紫妍.论大数据背景下隐私权的法律保护[J].行政与法,2020(08):92-102.
基金项目:本文属于2019年省级大创项目《大数据时代隐私权保护研究》(编号:S201910378644)研究成果。
作者简介:周玮(1999-),女,汉族,安徽宿州人,安徽财经大学法学院,本科,法学专业。
关键词:大数据;隐私权;法律保护
随着互联网的普及以及技术的发展,在世界各地每分每秒都会产生大量的使用数据,IDC发布的白皮书《数据时代2025》里有这样一份数据:在2025年,全球数据量将达到史无前例的163ZB,是现在的十倍,其中有30%到40%属于个人数据。毫无疑问的是人类已经步入了大数据时代。但是在人们享受着大数据时代带来的便捷的同时,这些数据中所包含的涉及个人隐私的部分数据该如何被利用,人们的隐私权该如何得到保护等等一系列问题也引起了人们的担忧。
近几年公民个人信息被泄露,隐私权被侵犯的丑闻层出不穷,根据全球最大的数据安全公司金雅拓发布的数据显示2017年全球有26亿条数据记录被盗或者丢失,比2016年增加了88%;2018年脸书被爆出其公司历史上最大规模的数据泄露问题;国泰航空数据泄露,940万乘客受影响;2019年工信部信息通信管理局通报了四十余款已经经过督促整改后仍旧存在违规使用收集用户信息的软件,其中甚至包括搜狐新闻、新浪体育等日常使用率极高的软件。在大数据发展的如此迅猛的今天,我们有理由相信这些浮出水面的仅仅是冰山一角。数据买卖早就成了一种新兴起的灰色产业。
1.大数据时代以及隐私权
1.1大数据的定义的及其意义
大数据还有一个名字叫做巨量资料,从这个名字不难看出大数据其实是一种信息资产。在这个高速发展的社会,大数据就像一个蕴藏着无数能量的矿藏。通过大数据收集到的公民的个人信息,可以用于分析个人的兴趣爱好,甚至预测接下来的购买趋势,从而到达市场上的精准推荐和营销。大大的提高了广告的变现的能力,节省了投入资金。这是以前老式广告大面积宣传,无限式循环靠运气寻找目标客户的模式无法比肩的。
1.2隐私权的定义
个人信息是指能够通过这些信息直接或者间接识别出特定人的身份的信息,而隐私是指其中公民不愿为人所知的,享有安宁的部分信息。隐私权是基本人格权利之一,是人之所以为人就应该享有的权利,是指公民享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权,是公民维护人格尊严的必要条件。随着互联网大数据的发展,隐私权也随之变化,被赋予了新的财产属性,这个属性也是和传统时代的隐私权最大的不同之处。
2.大数据时代隐私权的变化
2.1在大数据时代背景之下,隐私权的财产属性更为突出
隐私权的财产属性主要体现在公民个人隐私信息可以被当做商品进行交易。其中最常见的就是明星偶像的每日行程信息被一些不法商贩卖给不理性的粉丝们,给明星偶像的私生活造成了很大影响。不止明星,目前仍然存在着一些非法数据公司通过买卖公民个人信息获取大量利润,比如被浙江绍兴警方查获的一家叫作睿智华盛的公司就是通过劫持浏览记录,上网痕迹等数据盗取用户账号密码,操纵账号给其他的账号加粉数量以及各种精准营销来获取利润,三年间就获取了六千多万。
2.2在大数据背景下,隐私权中的隐私定义也相应变得更广泛
传统时代背景下,能够被称为隐私的往往是公民的姓名,身份证号码,家庭住址等,范围相对较窄。而在大数据时代背景下,隐私权的客体范围应该扩大,比如在大数据强大的分析能力下,通过上网浏览历史,搜索记录,聊天记录以及定位信息等也能识别出特定自然人身份,这些信息也应得到保护。
2.3在大数据背景下,隐私权保护变得更加困难
其一:大数据时代背景下,信息过载,为了流量和营销,公民隐私的背后是巨大的金钱利益,这些利益不断推动着一些不法分子从事着隐私买卖等侵犯公民隐私权的行为。其二:大数据以及云空间技术的发展,也使得数据的收集变得越来越简单。其三:我国公民传统意识里不够重视隐私,人们经常把知晓对方的隐私当做彼此之间亲密程度的量尺。百度总裁李彦宏在一场发布会上曾经说过:中国人历来不重视隐私,他们对隐私不敏感,愿意用隐私来交换便捷、优惠。从一定程度上展现了客观情况和公民心理。
3.我国对隐私权保护的相关立法现状
目前我国对隐私权保护相关法律条款主要存在于
1.宪法方面:我国根本大法《中华人民共和国宪法》三十八到四十条规定的公民人格尊严、住宅安宁不受侵犯以及通信自由和通信秘密受法律保护。
2.刑法方面:2009年《刑法修正案(七)》中第七条规定国家機关或者金融、电信、交通、教育、医疗等单位的工作人员违法将依靠职务便利所取得的公民个人信息出卖或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。2015年《刑法修正案(九)》明确确立了罪名侵犯公民个人信息罪。《中华人民共和国刑法》二百四十五条、二百四十六条、二百五十二条和二百五十三条也对公民隐私保护做了规定。
3.民法方面:《中华人民共和国民法典》一千零三十二条和一千零三十三条。
4.其他方面:《中华人民共和国未成年保护法》第三十九条,《中华人民共和国民事诉讼法》第六十六条,《中华人民共和国律师法》第三十八条明确规定律师在进行执业活动的时候不得泄露当事人的隐私等。
由此可以看出,我国目前对于隐私权的保护还不成体系,散落于不同的法律之中。由于法律本身具有滞后性,而随着网络时代的到来,我国目前的法律在保护公民隐私权上已经显得捉襟见肘。 4.国外隐私权保护现状
隐私权的概念起源于美国,美国在隐私权保护的意识与采取的措施方面都走在了世界的前列,欧盟的隐私权保护也相对成熟。
4.1美国:业界自律模式
对于网络上公民隐私权的保护美国更倾向于通过业界自律来进行保护。美国联邦贸易委员会表示:“我们相信有效的业界自律机制是网络上保护消费者隐私权的最好的解决方案。”并就该问题制定了四项“公平信息准则”:要求网站在搜集个人信息时要发出通知;要求网站采取安全措施保护未经授权的信息;允许公民选择信息并自由使用信息;允许用户查看自己有关的信息并检查其真实性。
除了强调业界自律,美国也有相关立法:1967年通过《信息自由法》,1974年正式制定《隐私权法》,这部法律可视为美国隐私保护的基本法,它规定了美国联邦政府机构收集和使用个人资料的权限范围,并规定不得在未经当事人同意的情况下使用任何有关当事人的资料。20世纪七八十年代又制定了一系列保护隐私权的法律法规。如《公平信息报告法》、《金融隐私权法》、《联邦有线通讯政策法案》、《录影带隐私保护法案》等。1986年的《联邦电子通讯隐私法案》是处理网络隐私方面的重要法案。它规定了通过截获、访问或泄漏保存的通信信息侵害个人隐私权的情况、例外及责任,禁止“向公众提供电子通信服务”的供应商将服务过程中产生的通讯内容提供给任何未经批准的实体。2000年4月1日生效了《儿童网上隐私保护法》,该法规定,网站在搜集13岁以下儿童的个人信息前必须得到其父母的同意,并允许家长保留将来阻止其使用的权利;必须说明所要收集的内容以及将如何处理这些信息。各个州也出台了相关立法。
作为一个判例法国家,美国也通过判例确立了隐私权保护方面的一些原则。
4.2欧盟:立法规制模式
与美国相比,欧盟更注重通过立法来保护个人资料的安全,主张通过严格立法,具体的法律法规来规制搜集客户数据和隐私的行为。其主要做法时通过制定法律的方式,从法律上确立网络隐私权保护的各项基本原则和各项具体做法、制度。在此基础上,完善对应的司法和行政救济措施。这种方式对于更清晰明确,容易为人所知,使隐私权的保护更加容易。
其主要法律有:欧盟议会1995年10月24日通过的《欧盟个人资料保护指令》,这部法律几乎包括了所有关于个人资料处理方面的规定。1996年9月12日欧盟理事会通过的《电子通讯数据保护指令》是对《欧盟个人资料保护指令》的补充与特别条款。1998年10月,有关电子商务的《私有数据保密法》亦开始生效。1999年,欧盟委员会先后制定了《网上个人隐私权保护的一般原则》、《关于网上软件、硬件进行的不可见的和自动化的个人数据处理的建议》、《信息公路上个人数据收集、处理过程中个人权利保护指南》等相关法规,为用户和网络服务商提供了清晰可循的隐私权保护原则,从而在成员国内有效建立起有关网络隐私权保护的统一的法律法规体系。
欧盟通过一系列完整的法律法规,构建了一个完备的保护隐私权的法律框架,为网络服务商、网络使用者以及电子商务消费者等各方都提供了清晰遵守的行为准则。
5.关于我国隐私权保护的思考
大数据时代,拥有一套完善的对公民隐私权的法律保护体系已是必不可少。我国隐私权的保护应立足于本国国情,借鉴美国的行业自律模式和欧盟的法律规制模式,取其精华去其糟粕,建立适合我国发展现状的法律体系。
5.1更新立法,完善现行的隐私权保护法律体系
法律具有滞后性,如果继续采用过去传统时代的隐私权保护模式,将不能满足大数据时代下的隐私权保护的新要求。
宪法是我国的根本大法,所有法律法规都不能和宪法相抵触,因此完善我国隐私权保护法律体系的第一步就是将公民应该享有的隐私权纳入宪法条例。只有在宪法总进行规制和保护,其他法律才能予以细化。
从刑法来说,目前我国《刑法修正案(九)》中非法获取公民信息罪的犯罪主体仅包括国家机关或者金融、电信、交通、教育、医疗等单位本身以及单位的工作人员,并没有包括一般主体,但是从现实经验来看,侵犯公民隐私权的往往是一般主体,如普通企业甚至是公民个人。所以应当适当扩大非法获取公民信息罪的犯罪主体,扩大打击范围。
在民法上,明确隐私权的定义和隐私权保护客体的范围,根据大数据时代的新特点,注重保护隐私权的财产利益,扩大隐私权的客体范围,增加如网络浏览痕迹、购买记录等。由于利用大数据侵犯公民个人信息的主体往往在技术上占有优势地位,因此可以參考消费者权益保护法,采用过错推定归责方式,让侵权主体承担证明负责人,保护处于弱势地位的公民。
5.2加强执法监督
加强公民隐私权的保护,吸取环境保护法没有明确执法主体导致的有法无人执行的经验,需要明确执法主体,明确划分职责,防止出现相互推诿的情况。监督分内外,首先,要对内部进行监督,即对国家机关或者金融、电信、交通、教育、医疗等单位本身以及单位的工作人员进行监督,保证公民隐私免受国家公权力的侵犯。其次,也要对外部普通主体进行监督,确保相关法律规定能够落实。
5.3完善司法救济途径
大数据时代下,隐私权侵犯案件涉及的人数往往多且分散,如果大家分来寻求司法救济,会导致法院工作大量增加,同时寻求救济的成本也会增加。因此,可以参考证券法中投资者保护中心的制度,设立类似机构,代表公民进行集体诉讼或者公益诉讼。这样维权成本消耗的人力物力会大大降低,维权案件也会相应增加,同时这也是对侵权者的一个警示。
6.结语
大数据时代背景下,隐私权的保护已经和过去传统时代下有了很大的不同,法律要做到与时俱进,不断完善,才能做到公民隐私不非法侵害,打击利用公民隐私权牟利的行为。
参考文献:
[1]IDC.数据时代2025[EB/OL],https://www.seagate.com/cn/zh/our-story/data-age-2025.
[2]张新贵.隐私权的法律保护[M].北京:群众出版社,2004:12.
[3]邓佑文,王文文.从身份识别到行为识别:个人信息侵权认定的路径选择[J].浙江师范大学学报(社会科学版),2019(4):40-43.
[4]潘星容,黄紫妍.论大数据背景下隐私权的法律保护[J].行政与法,2020(08):92-102.
基金项目:本文属于2019年省级大创项目《大数据时代隐私权保护研究》(编号:S201910378644)研究成果。
作者简介:周玮(1999-),女,汉族,安徽宿州人,安徽财经大学法学院,本科,法学专业。