法治聚焦
大数据时代的隐私保护
时间:2015-09-20来源:未知
辛灵彦律师(著作权归创作者所有,转发必须写明出处,违者追究相关法律责任)
信息技术与经济社会的交汇融合引发了数据迅猛增长,数据已成为国家基础性战略资源,大数据正日益对全球生产、流通、分配、消费活动以及经济运行机制、社会生活方式和国家治理能力产生重要影响。全球范围内,运用大数据推动经济发展、完善社会治理、提升政府服务和监管能力正成为趋势,有关国家相继制定实施大数据战略性文件,大力推动大数据发展和应用。2014年5月,美国总统行政办公室 (Executive Office of the President)发布大数据白皮书《大数据:把握机遇,守护价值》(Big Data:Seize Opportunities, Preserving Values),对美国大数据应用与管理的现状、政策框架和改进建议进行了集中阐述。2015年9月5日,我国发布了《国务院关于印发促进大数据发展行动纲要的通知》,纲要提出要建设政府数据资源共享开放工程、国家大数据资源统筹发展工程、政府治理大数据工程、公共服务大数据工程、工业和新兴产业大数据工程、现代农业大数据工程、万众创新大数据工程、大数据关键技术及产品研发与产业化工程、数据产业支撑能力提升工程等9个专项工程。但是,不可忽视的是,大数据的发展不可避免地对个人隐私的保护形成了新的挑战,如何在大数据时代更好地维护个人的隐私权利成为摆在各国政府面前的重要问题。
一、大数据对隐私权的挑战
1、隐私权的含义
所谓“隐私”,就是个人生活领域内与公共利益、群体利益无关,不愿为他人知悉,不愿为他人干涉的私事。例如,个人日记、通信通话等个人隐秘思想情感内容,夫妻生活、消费开支等个人私密事务,身高体重、电话号码、邮箱地址等个人不愿公开的信息等等。当人类开始使用树叶做遮羞布的时候,“隐私”就已经在人脑中形成概念,而“家丑不可外扬”也从一个侧面说明人们希望个人的隐私得到保障。
“隐私”一词来源于美国,即“privacy”从“private”演化而来,意思是指与他人无关的私生活范围。1890年,路易斯·布兰代斯(Louis Brandeis)和萨缪尔·沃伦(Samuel Warren)在《哈佛法律评论》上发表了美国隐私权的奠基之作《隐私权》(Right to Privacy),文中将“隐私权”定义为“不受别人干扰的权利”。这项权利是个人自由的起点,只有界定这项“人类最广泛、文明人最珍视”的权利,个人的“信仰、思想、情感和感受”才能得到保障。
1995年10月,美国商务部电讯与信息管理局发布的关于隐私与信息高速公路建设的白皮书中认为隐私权至少包括以下九个方面:①关于私有财产的隐私;②关于姓名与形象利益的隐私;③关于自己之事不为他人干涉之隐私;④关于一个组织或事业内部事务的隐私;⑤关于某些场合不便露面的隐私;⑥关于尊重他人不透露其个人信息之隐私;⑦关于性生活及其他私生活之隐私;⑧关于不被他人监之要求的隐私;⑨私人相对于官员的隐私。由此可见,在现行美国法律体系中,隐私已涵盖了个人及个人生活的几乎所有环节,同时也将涉及社会生活的所有领域,已成为现代社会保护个人利益之最全面、最有力的理由。
赫尔曼·塔瓦尼(Herman Tavani)把将隐私分为四类:①不闯入,即我们应该独自呆着;②隔绝,事实上只有在独处的条件下我们才能享有隐私;③控制,即只有我们能够控制组织或其他人所拥有的信息时,我们才享有隐私;④限制,它强调在不同的隐私范围内,个人信息不应该被别人轻易获得。在民主自由国家,多数司法制度都试图对这几类隐私进行保护,主要通过宪法保障来保护公民免受政府和企业的任意侵害。
2、大数据的含义
自从古代有过第一次计数和农作物产量记录以来, 数据收集和分析便成为社会功能改进的根本手段。 17、18 世纪的微积分、概率论和统计学所提供的基础性工作,为科学家提供了一系列新工具,用来准确预测星辰运动、确定公众犯罪率、结婚率和自杀率。互联网的出现之后,数据比以往任何时候都更加深入地与我们的生活交织在一起。因为处理器能力的增强、计算与存储成本的降低,以及在各类设备中嵌入传感器的技术的增长,数据的搜集、存储与分析技术不断提升,这种提升看上去正处于一种无限的向上轨迹之中。随着云时代的来临,大数据也吸引了越来越多的关注。
关于“大数据”的定义,2015年我国发布的《国务院关于印发促进大数据发展行动纲要的通知》中定义为,大数据是以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合,正快速发展为对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析,从中发现新知识、创造新价值、提升新能力的新一代信息技术和服务业态。2014年美国发布的白皮书《大数据:把握机遇,守护价值》中并未给出严格定义,而是指出关于大数据的多数定义都反映了那种不断增长的捕捉、聚合与处理数据的技术能力,而这个数据集在数量、速率与种类上持续扩大。大数据的数据集是庞大的、多样化的、复杂的、纵深的和/或分布式的,由各类仪器设备、传感器、网上交易、电子邮件、视频、点击流,以及现在与未来所有可以利用的数字化信号源产生的数据合集。
根据美国总统科学和技术顾问委员会(PCAST)发布的一份独立报告《大数据与个人隐私:一种技术的视角》,大数据真正的新颖与不同在于”3V”:①数据量(Volume):数据采集、存储与处理成本的下降,连同像传感器、相机、地理位置及其它观测技术提供的新的数据来源,意味着我们生活在一个数据采集几乎无处不在的世界中。从基于网络的应用、可穿戴技术与先进传感器到监测生命体征、能源使用状况与慢跑者跑步速度的监测仪,由此带来了数据的大爆炸。②多样性(Variety):数据格式也越发多样,来源也越发广泛。一类数据是“天生数字化的” (“born digital”),是特别创造出来用于计算机和数据处理系统的。例子存在于电子邮件、网页浏览,或 GPS 定位之中;另一类数据是“天生模拟的” (“born analog”),它是从物理世界中发散出来,但可以不断被转化成数字格式。例子包括手机、相机或摄像设备录制的语音或可视信息,或者还有通过可穿戴设备监测到的身体活动数据,如心率或排汗量。③时效性(Velocity):数据采集与分析的速度越来越接近即时时间。高速数据的例子包括记录使用者在线与网页互动活动的点击流数据,即时追踪定位的移动设备获得的 GPS 数据,以及得到广泛分享的社交媒体数据。
3、大数据对隐私权的挑战
大数据具有前所未有的计算能力与持续的改进能力,为我们的生活带来了前所未料的发现、创新与进步。但是,这些能力对于普通消费者来说,多数都是既不可见,也无法得到的,导致在持有大数据的一方与有意无意地提供着数据的一方之间,形成了一种非对称的力量。大数据在驱动经济发展的同时,也时刻威胁着个人所珍惜的自由,这对各国隐私保护都造成了前所未有的冲击。
第一,大数据时代极大地延伸了“数据”的范畴,而这些新涌现的数据是否属于隐私范畴之前却并无界定。在大数据时代,图文、音视频、地理信息、交易信息、健康状况、社交联系等,甚至连情绪都可以被数据化,一切皆可量化。因此,在数据模式高度复杂化的新时代,隐私保护面临的严峻挑战首先来自如何有效界定隐私的范畴。
第二、大数据技术可深度挖掘错综复杂的数据网络背后的隐匿关联,这种信息被数据整合,原本并不涉及个人信息的数据可以通过大数据分析技术得出事关私人事务的信息,从而使公民个人难以察觉,更难以作出有效回应。当我们在公开的互联网上发布个人的生活碎片时,这些以数字形式存在的生活碎片可能不构成“隐私”。但将这些碎片进行整合分析得出来的个人相关数据信息是否也不构成“隐私”?如果不构成,是不是意味着第三人可以披露这些整合了公共暴露的信息基础上的个人数据信息?此外,谁有权决定数据整合?应该由谁、按照何种方式来完成,又有什么机制保障这种巨大的信息权力不被滥用?
第三,大数据的运作原理与方式并非通识,个体很难充分了解、理解自身数据被利用的真实状况并加以自主控制。以谷歌为例,用户或许享受搜索引擎为信息获取带来的巨大便利,却很难理解它利用用户网络行为数据进行定向广告的盈利方式,更难理解谷歌有能力绕过其它公司的隐私设置来帮助自身优化广告投放。事实上,即使获得了用户许可,还存在获取许可与利用数据的背景不一致的情况。例如利用社交平台开展营销活动的第三方,他们往往直接抓取用户数据进行分析利用,事先并不告知用户,用户自然无从了解自身信息如何被利用。政府利用网络数据进行大规模社会监测更是如此,每一个都参与其中,而每一个人都不确切地知道参与了什么。这其中隐藏着巨大的隐私风险,而个体却无力自主控制。
二、美国隐私保护制度及大数据时代的新发展
1、美国的隐私保护制度
从立法层面来看,美国隐私保护基本依托个人信息保护立法来开展。围绕个人信息及隐私保护领域,美国宪法、联邦及各州法规、部门规章及实施细则以及行业自律规则等不同层次的法律法规均有涉及。通常,议会以立法的形式明确个人信息保护的基本准则与理念;不同行政部门在执行个人信息保护法律的过程中以制定行政规则或决定等方式解释法律所规定的准则;法院则通过个案以判例的形式拓展个人信息保护的领域与力度。
首先,在美国,隐私是宪法赋予的基本权力。美国宪法虽未指明隐私权,但据美国联邦最高法院的司法解释,“第一修正案”和“第四修正案”为隐私保护提供了基础法理依据。前者主要涉及保护言论和宗教信仰不受政府干预,后者阐明了禁止不合理的搜查和扣押即是有关保护隐私权的依据。1934年《侵权法重述》将无正当理由严重侵犯个人隐私确定为民事诉讼的诉因,由 4 款复杂的规定组成的:①行为侵犯个人私人空间或私人事务;②公开散播个人隐私;③为丑化某人信息而将信息公开;④为了非个人本人目的而挪用了个人肖像。
计算机技术发展带来的数据隐私问题在1973年首次进入公众视野。美国卫生、教育与福利部发布了一份题为《录音、计算机与公民权利》(Records,Computers,and the Rights of Citizens)的报告,分析了”自动化个人数据系统可能导致的不良后果”,并提出了广为人知的”公平信息实践法则”(Fair Information Practice Principles,简称为FIPPS),成为数据保护制度的基石。该法则规定个人有权知道他人收集了哪些关于他的信息,以及这些信息是如何被使用的;个人有权拒绝某些信息使用并更正不准确的信息;信息收集组织有义务保证信息的可靠性并保护信息安全。1974年出台的《隐私法》(Privacy Act)是美国个人信息保护方面最重要的联邦法律,也是美国个人信息保护的综合性法律,为其它具体领域的个人信息保护确立了基本原则与权利体系。该法对于政府机构应如何收集、储存及处理个人信息、信息主体的权利以及权利救济途径等进行了较详细的规定。
其次,联邦和州政府制定各类数据隐私和安全条例。其中,1986 年颁布的《电子通讯隐私法》(Electronic Communications Privacy Act,ECPA)虽存在不足,却是目前有关保护网络个人信息较为全面的一部数据保护立法。此外,国会还颁布了一系列针对具体领域的消费者数据隐私保护的法案,主要包括:①金融领域:《金融隐私权法案》(The Right to Financial Privacy Act ,RFPA),对银行雇员披露金融记录及联邦立法机构获得个人金融记录的方式进行限制;《金融服务现代化法案》(Financial Services Modernization Act of 1999)规定了金融机构处理个人私密信息的方式等;②保险领域:《健康保险携带和责任法》(The Health Insurance Portability and Accountability Act of 1996,HIPAA),通过建立电子传输健康信息的标准和要求鼓励健康信息系统的发展;③电视领域:《有线通讯隐私权法案》(Cable Communication Policy Act),禁止闭路电视经营者在未获得用户事先同意情况下利用有线系统收集用户的个人信息;《电视隐私保护法案》(Cable TV Privacy Act of 1984),将隐私权保护范围扩展到录像带销售或租赁公司的顾客;④电信领域:1996年《电讯法》(Telecommunication Act),规定电讯经营者有保守客户财产信息秘密的义务;⑤消费者信用领域:《公平信用报告法》(The Fair Credit Reporting Act),该法属于消费者保护法系列,规定了消费者个人对信用调查报告的权利,规范了消费者信用调查/报告机构对于报告的制作、传播、对违约记录的处理等事项,明确了消费者信用调查机构的经营方式;⑥儿童隐私保护领域:《儿童在线隐私权保护法案》(The Children’s Online Privacy Protection Act,COPPA),规定了网站经营者必须向其父母提供隐私权保护政策的通知,以及网站对 13 岁以下儿童个人信息的收集和处理原则与方式等。
再次,采取行业自律政策来保护隐私。美国行业自律形式主要有三类:①建议性行业引导,如“在线隐私联盟”、“银行家圆桌会议”、“直销协会”、“互动服务协会”等行业联盟针对本行业来发布网络隐私保护准则;②网络隐私认证,其授权网站张贴隐私认证标识以方便用户辨识。美国著名网络隐私认证组织有TRUSTe、BBBOnLine、WebTrust等;③技术保护模式,为鼓励甚至强制推行隐私权保护提供技术支撑。最常见的模式是由互联网协会推出的“个人隐私选择平台”( Platform for Privacy Preferences Project),该平台帮助用户充分理解并选择个人数据的利用与公布状况。
2、大数据时代美国隐私保护的新发展
近年来,云计算、大数据、物联网、移动互联网等新技术与新业务迅猛崛起,给个人信息保护造成了极大冲击,美国在原有体系之上,积极制定了应对上述挑战的新规则。 2012 年2月23 日,美国白宫发布了《网络世界中消费者数据隐私:全球数字经济中保护隐私及促进创新的框架》(Consumer data privacy in a networked world: a framework for protecting privacy and promoting innovation in the global digital economy),提出要在全球数字经济发展过程中构建保护隐私和促进创新的基本架构,鼓励相关利益方积极参与制订具体执行细则, 并致力于推动《消费者隐私权利法案(草案)》的出台。具体而言,上述框架主要包括4 项内容:①介绍《消费者隐私权利法案》7项原则;②介绍《消费者隐私权利法案》原则实施问题,敦促多方利益主体参与推动,尽快形成执行细则;③介绍执法问题,要求联邦贸易委员会(Federal Trade Commission ,FTC)作为实施主体加强执法;④指出在隐私保护方面如何增强与国际合作伙伴的可操作性。
其中,《消费者隐私权利法案》提出了7项用户隐私保护原则包括:①自主控制:消费者有权对个人数据如何被企业收集和使用进行控制;②透明:消费者有权获悉企业有关隐私和安全措施方面的信息;③尊重背景:消费者有权期望企业在收集、使用、披露个人数据时, 与消费者提供这些数据时背景一致;④安全:消费者有权安全和可靠地控制个人数据;⑤访问和更正:消费者有权利访问和修改个人数据,确保数据敏感性以及错误数据带来不良后果的风险适度;⑥限制收集:消费者有权对企业收集和保留个人数据进行合理的限制;⑦责任:消费者有权要求企业遵守该法案规定来处理个人数据。目前,《消费者隐私权利法案》尚未获得国会通过,因此美国政府在2014年发布的按数据《白皮书》中呼吁国会尽快通过《消费者隐私权利法案》,以确定隐私保护的法治框架。
综观美国隐私保护制度的变化,最重要的特点就是对公权领域与私权领域持明显不同的规制理念。在大数据时代之前,美国个人信息保护侧重于公权领域,重点在于限制政府获取个人信息,保护其免受国家公权力领域的侵害。而在大数据时代来临之后,美国隐私保护的重点正在向规制私权领域的信息收集与利用倾斜,基于自由市场经济的价值传统,美国倡导以行业自律为中心,发挥中介组织的监督与认证作用,尽量减少政府立法的强制干预。
三、中国隐私保护制度及完善
1、中国隐私保护制度的现状
隐私在我国是历史上是早已有之的概念,但1949年以后至今,新中国法律意义上的隐私最早是1956年《全国人大常委会关于不公开审理案件的决定》首次在立法中使用的“阴私”提法:“人民法院审理有关国家机密的案件,有关当事人阴私的案件和未满十八周岁少年人犯罪的案件,可以不公开进行。”此后,1979年刑事诉讼法,人民法院组织法,最高法院在批复中也使用的是“阴私”这个提法,并界定了阴私案件的范围。从1982年《民事诉讼法(试行)》开始,1991年实行的《未成年人保护法》39条规定“任何组织和个人不得侵犯未成年人隐私”,从此我国法律和司法解释开始使用“隐私”而不再用“阴私”的提法。在汉语语境里,“隐私”是指不愿意告人或者不愿公开的个人的事,而“阴私”是指不可告人之事,多指不好的事情。隐私的概念更为中性,没有贬义,而且范畴大于阴私。除了阴私,个人信息的内容可以构成隐私。2003年《居民身份证法》开始对警察泄露个人信息行为予以法律约束,2009年刑法修正案七规定非法提供、获取个人信息定为犯罪,“个人信息”开始成为法律用语。刑法先于民法对个人信息进行了保护,但目前还没有法律对个人信息的含义与范围作出规定或者限定。根据目前技术发展迅速的特点,“个人信息”的概念可能还会随着技术和商业发展有所变化。
隐私权起源于西方国家,其在我国的发展虽然起步较晚,但发展速度很快,这主要是由于我国的互联网及无线互联网的发展速度十分迅猛,具体 可分为以下三个阶段:
第一阶段,替代保护阶段。1987年,我国实施《民法通则》,但并没有将隐私权规定在其中。这主要是因为当时的网络不发达,涉及隐私侵权的情况非常少,实践中,侵害个人隐私权的案件并不多见。这个时期的隐私权保护,按照最高人民法院的司法解释,为适用替代保护形式,即用名誉权替代保护隐私权。所以,这个阶段被称为替代保护阶段。《民法通则》 第101条:“公民、法人享有名誉权,公民的人格尊严受法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉。”《关于贯彻执行<民法通则>若干问题的意见》第140条:“以书面、口头等形式宣扬他人的隐私,或者捏造事实公然丑化他人人格,以及用侮辱、诽谤等方式损害他人名誉,造成一定影响的,应当认定为侵害公民名誉权的行为。”相关司法解释:“对未经他人同意,擅自公布他人的隐私材料或者以书面、口头形式宣扬他人隐私,致他人名誉受到损害的,按照侵害他人名誉权处理。”
第二阶段,隐私权确立阶段。近年来,随着网络的发展,网上各种侵犯个人隐私的行为,尤其是侵犯个人信息的不法行为逐渐增多,隐私权作为保障网民信息安全的特殊权利应该独立。所以,我国在制定《侵权责任法》时,在该法第二条将隐私权以列举的方式规定在其中,民事法律中正式出现了隐私权的概念。所以,这个阶段被称为隐私权的确立阶段。《侵权责任法》第2条:“侵害民事权益,应当依照本法承担侵权责任。本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。”
第三阶段,隐私权的发展阶段。隐私权虽然已经在《侵权责任法》中得以确立,但并没有得到确切解释,因此,在适用过程中无法解决诸如网络个人信息保护等问题。同时,利用网络技术侵害网民隐私和个人信息的事件屡有发生。2009年《刑法修正案(七)》设置了非法获取个人信息罪,这是对于新兴网络现象刑法再一次走在民事立法之前,刑法率先对个人信息的贩卖等行为采取严厉刑事制裁措施。2011年修订的《居民身份证法》第6条规定:“公安机关及其人民警察对因制作、发放、查验、扣押居民身份证而知悉的公民的个人信息,应当予以保密。”第13条规定:“有关单位及其工作人员对履行职责或者提供服务过程中获得的居民身份证记载的公民个人信息,应当予以保密。”第19条规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员泄露在履行职责或者提供服务过程中获得的居民身份证记载的公民个人信息,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关处十日以上十五日以下拘留,并处五千元罚款,有违法所得的,没收违法所得”。
2012年12月28日通过的《全国人大常委会关于加强网络信息保护的决定》,明确提出保护能够识别个人身份和涉及隐私的电子信息。2014年3月15日实施的《消费者权益保护法(修正案)》规定,个人信息依法得到保护,确立了工商行政机关可以对侵犯个人信息进行行政处罚的职能,确认了公民可以向法院起诉。但这两部法律都没有解决如何赔偿问题,至今还没有发生有影响力的个人信息方面的民事案件。此外,国务院各部委还制定了一些关于个人信息保护内容的部门规章,例如工业和信息化部的《电信和互联网用户个人信息保护规定》《信息安全技术公共及商用服务信息系统个人信息保护指南》,工商总局的《网络交易管理办法》等。此外,不少地方基于本地实际情况还出台了相关地方性法律条例,如《深圳经济特区互联网信息服务安全条例》。
尽管我国已制定了多部涉及个人信息保护的法律法规以及条例,但与当前个人信息保护的现实需求还有差距。个人信息保护领域的立法缺乏系统性,在我国现行的法律法规以及地方条例中,并未对个人信息保护进行综合立法。个人信息保护法律的操作性不强,2012年全国人大常委会出台的《关于加强网络信息保护的决定》仍旧只是规定了个人信息保护的基本原则,需要配套的法律法规以及操作性强的实施细则。这些问题都有待我国在未来的立法中予以解决。
2、大数据时代中国隐私保护制度的完善
作为目前大数据发展前景最好的两个国家,美国和中国先后发布了各自的大数据发展战略文件,均高度重视大数据在推动经济发展和完善社会治理方面的作用,但是在对待隐私权保护方面,中国距离美国的差距还是比较大的。在美国,隐私是一个敏感的话题,已成为立法与社会道德的重点保护对象。奥巴马总统在人权消费者隐私条例草案的发布会上说:“尽管我们生活在一个能够比过去更自由地共享个人信息的世界,但我们必须坚决否认隐私价值已经过时。隐私从一开始就一直是我们的民主制度的心脏,而现在,我们比以往的任何时候更需要它。”这也使得美国成为大数据与隐私碰撞最为激烈的国家。
但是反观中国,我国公民对隐私安全保护的需求意识还是较为淡薄,政府对发展大数据的兴趣也远高于隐私权的保护。然而从长远来看,随着经济与社会的发展,我国公民将会逐渐发现隐私权对于个人的重要性,政府的隐私保护意识也会进一步提高。我国可以借鉴美国的司法经验而未雨绸缪,权衡大数据发展与隐私保护的价值,在大数据发展的同时,加强对个人隐私权的保护,使大数据走上健康的发展道路。其中,最为重要的就是借鉴美国《消费者隐私权利法案》的做法:强化“告知与同意”框架,注重企业自律,强调事后责任。这代表了美国政府解决大数据时代隐私保护问题的一般思路。
(1)强化“告知-同意””原则
①个人控制(Individual Control):消费者有权控制企业对个人信息的收集和使用。第一个方面,法案要求在任何情况下,企业都应当赋予消费者选择权,使其有权控制企业收集的任何个人数据。对于不与消费者直接接触的第三方,只要数据的用途会对消费者的权益造成重大影响,也要赋予消费者选择权。收集数据的企业也应当对第三方进行尽职调查,调查第三方企业将如何使用消费者数据以及是否赋予消费者适当的选择权。此外,消费者应当有权对授权进行撤销,而这种撤销的方式应当与授权方式的便捷性相同。第二个方面,法案要求消费者在个人数据使用时,尤其是在个人数据分享公开时应当评估选择可能造成的后果并为此承担责任。
②透明度(Transparency):消费者有权无障碍地理解和获取有关隐私及其安全保障的信息。在最有利于消费者理解隐私风险和实施个人控制的时间和地点,企业应当清楚地说明如下信息:收集个人数据的种类;收集个人数据的原因;所收集的个人数据的用途;在何种条件下删除数据或者删除数据中消费者的身份信息;是否与第三方分享个人数据以及分享的目的等。法案重点要求企业公开与个人数据原定使用情境不一致的行为,公开与消费者的预期不一致的个人数据使用行为。企业所采取的通知形式,应当使消费者能够在获取企业服务的同时在所使用的设备上进行阅读。不与消费者接触的企业,应当详细告知消费者收集、使用以及公开个人数据的情况。
③情境一致(Respect for Context):消费者有权期望企业收集、利用和公开个人信息的方式与其提供信息时的情境协调一致。企业使用、公开个人数据应当具有特定目的,并且该目的应当和他们向消费者公开说明与消费者合理预期的目的相符,并以实现这些目的为限使用、公开数据。如果不相符,企业应当以消费者容易作出反应的方式,进行突出说明。此外,法案特别要求对从儿童和青年处获得的数据应该给予比成人更大的保护。
(2)数据保存与处理的安全责任
①安全(Security):消费者有权要求自己的数据得到安全和负责任的处理。企业应当结合自身在个人数据领域的实践,评估隐私和安全风险,同时必须采取合理的安全措施以防范可能出现的风险,如数据丢失,数据非法获取、使用、损坏或修改,数据的不适当公开等。
②接入权与准确性(Access and Accuracy):个人数据有误时,在与数据敏感性,以及与数据错误可能对消费者带来不利影响的风险性相适应的情况下,消费者有权获取进而更正以可用格式存在的个人数据。企业应当采取合理措施确保其保存的是准确的个人数据。
③收集控制(Focused Collection):消费者有权合理限制企业对个人信息的收集和保存。企业应当根据其实现特定目的的需要确定收集数据的范围,在不需要个人数据后应当以安全方式删除个人数据或者清除个人数据中的身份信息。
(3)事后问责制
问责制(Accountability):消费者有权将个人信息交予会对信息采取适当措施的企业进行处理,以确保企业遵守法案的有关规则。企业应当对其雇员进行培训以使其在合规情况下利用个人数据,并定期据此进行绩效评估。企业还应当进行全面的内控监督,以确保数据使用在合理范围内。除法律另有规定,企业如将个人数据向第三方公开,至少应当确保接收这些数据的企业承担遵守法案原则的合同义务。问责制下,不仅公司内部需要控制和问责机制,更要对消费者和执法机构承担外部责任。可以看出,《消费者隐私权利法案》提出了十分详细具体的问责事由,涵盖企业员工行为控制、内部数据使用监督、向第三方公开数据等方面,使事后问责更为明确具体。
四、大数据时代隐私权保护的几个问题
1、隐私的判断标准问题。
即哪些个人信息数据是可以作为隐私被保护的?至今为止,个人文件与记录经历了由以纸为载体存放在家中,到以电子文档的形式存储于家用电脑的硬盘内,再到以多种文件格式同时储存在本地与可供多台终端访问的云端的三个阶段。随着远程控制技术与云端储存技术在个人电脑与文件管理领域普及,我们进入了大数据时代。那么,在数据海洋中,哪些个人数据是值得保护的?我们对于这一问题的思考大部分是建立在这一个体是否期望将这一行为归为自身隐私范畴的基础上的。在1967年的卡兹诉美国一案中,美国最高法院确立了“隐私的合理期待”的保护标准,并成为界定“隐私权”的重要参考。
因家庭住所等相对封闭的个人空间集中了公民较多隐私,早期的公民隐私权保护主要集中在以住所为代表的物理空间之内。1928年,一位名叫奥姆斯泰德的美国公民因涉嫌贩卖私酒,其住宅、办公电话被联邦调查局(FBI)在未获得搜查证的情况下搭线监听。被判有罪后,奥姆斯泰德认为,FBI的窃听行为违反了美国宪法第四修正案“任何人的人身、住宅、文件和财产不受无理搜查和查封”的规定,侵犯了公民的隐私权,所获证据应被排除。官司打到最高法院后,最高法院9名大法官以5:4的比例驳回了奥姆斯泰德的上诉,理由是:“会话”不属于“人身、住宅、文件和财产”,FBI在屋外窃听不构成对奥姆斯泰德隐私权的侵犯。 这场官司虽以奥姆斯泰德的败诉告终,但布兰代斯大法官发表的“异见”却引发广泛讨论。布兰代斯大法官指出:由于新技术的产生和发展,对隐私权的侵犯已经不需要物理的、强制性侵入。即使是国家行为,如果没有合法审批也应被视为违宪。
奥姆斯泰德诉联邦政府(Olmstead v. United States) 的法庭决议一直沿用,直到 1967 年卡茨诉联邦政府 (Katz v. United States)一案才被推翻。在该案中,FBI也是在没有申请搜查令的情况下,在户外公用电话亭安装窃听器,窃听卡兹与他人的通话,继而获得卡兹参与组织赌博的关键证据。被法院判决有罪后,卡兹基于同样理由提出上诉。在本案中,大法官波特•斯图尔特(Potter Stewart)指出的:“第四修正案所保护的是人,而不是地方。当一个人的行为是其自身故意暴露给公众的,即使这一行为是发生在他自己的家里或办公室内,该行为都不适用于宪法第四修正案……但若是他将某一行为视为自己的隐私,即使处于公开场合,这一行为也可能会受到宪法保护。”该案判决提出了“隐私的合理期待”判断标准:①主观要件:个人必须表现出对其主张的隐私存在真实的主观的期待;②客观要件:指该期待是社会愿意承认合理的。本案把隐私权的保障从原来的住宅扩展到公共场所,强调隐私权保障的是“人”而不是“场所”。最终判决认定FBI在没有调查授权的情况下在公用电话亭外安装监听记录装置,侵害了个人使用公用电话时应有的同时也是符合个人期待的隐私权。此后,主观期待的隐私权得到保护,社会也开始将这视为理所当然。
2、第三方数据的访问权限问题。
即当我们通过上传自拍、电子交易等形式,将个人的相关数据信息以“同意”的名义存储于服务提供商时,这些数据信息本身能构成“隐私”吗?如果不能,服务提供商是否可以向他人披露这些数据信息? 对于这个问题,长期以来美国在司法实践之中确立了“第三方主义” (third-party doctrine)。这一学说认定,当个人自愿向诸如电话公司、银行甚至其他个人等第三方提供信息时,政府能够在不触及宪法第四修正案给予的个人权利的前提下,无需个人认可地从这些第三方机构中获取信息。其中最著名的案例就是1976 年美国诉米勒案(United States v. Miller)和1979年的史密斯诉马里兰州案(Smith v. Maryland)。在米勒案中,法院裁定宪法第四修正案并未禁止政府获取“那些提供给第三方机构并由其转交给政府的信息,即使这些信息是在其本身仅被用于特定目的的,同时要求第三方机构不得将这些数据透露给他人的条件下提供给该机构的”。在史密斯案中,史密斯因其自愿向电话公司提供的拨号信息没有得到相应的与基于个人隐私的合理预期相符的保护而进行申述。最高法院重申:“它依然…认为一个人对其自愿转交与第三方机构的信息没有基于隐私的合法预期”。在司法实践中,执法部门依然根据“第三方主义”来获取在刑事案件侦破与国家安全调查中发挥重要作用的信息来保证全国居民的安全;而联邦法院则在之后的判决中将该主义广泛运用在实体信息与电子信息之中。
但是随着技术的进步,特别是人际交往过程中电子记录的成倍增长,美国一些评论家开始呼吁对“第三方主义”进行复审。2010年,在美国诉沃夏案(United States v.Warshak)的六审判决中,法院判决电子邮件“类似于信件与电话”并属于基于个人隐私的合理预期的范畴,政府不能要求商业网络服务供应商在不事先通知用户预期结果并获得许可的情况下提供用户的电子邮件信息。在近期的最高法院的判决中,大法官索托马约尔(Sotomayor)则表示,“在这个人们将大量的个人信息存储在第三方机构来完成日常工作的电子时代”,当前对于第三方机构的信息流出的监管做法是“不合适”的。
在过去的30年里,短信、电子邮件与其他交流平台已经成为了私人通信的重要手段,而这些信息大多储存在远程存储器中。为了跟上科技发展的步伐,我们需要不断检验自身的法律与政策,并考虑如何在隐私保护方面将存储在诸如云端等远程存储器中的内容数据与存储在家庭或办公室的硬盘上的内容数据相联系,并给与同样隐私权的保护,即:除非得到用户的同意,其存放在第三方服务器上的个人信息数据,不得在未经授权的情况下被他人访问。
3、整合数据和元数据的保护问题。
在日常的行为中,用户也进行着大量的“数字排放”(“digital exhaust”)或产生许多跟踪信息,留下更多碎片化的信息,手机传输时的地理坐标与服务器日志中的互联网通讯协议地址就是两个很好的例子。借助大数据的整合和分析工具,部分细小且彼此间毫无关系的数据碎片也能得到识别,可以揭示更多的个人信息。这些整合数据是否可以被作为隐私来保护是当下一个紧迫的难题。对此,1988年美国发生的哥伦比亚广播公司诉司法部一案或许可以为我们解决问题提供参考。
1988年,美国哥伦比亚广播公司(CBS)的一名新闻记者根据《信息自由法》向司法部下辖的联邦调查局提出申请,要求公开一名嫌犯麦迪科的犯罪记录。由于罪案记录属于隐私,FBI拒绝了CBS的要求,CBS遂将司法部告上了法院。案件进入最高法院后,CBS提出:麦迪科的这些信息,都曾经在某个特定的时候公开过,不能算作隐私。但是最高法院的9名大法官一致否定了这一抗辩理由,指出:“在一个有组织的社会里,几乎每一则信息都在不同的时候以不同的形式公开过。但是,就个人隐私而言,不同时期零散地公开和一次性完整地公开,即使内容相同,也有本质的区别。”这一案例表明,在现代社会的隐私权的保护上,似乎更应注重考量“隐私的合理期待”的主观标准,即除公民个人同意外,除非已经公共暴露,任何人无权对他人期待的“隐私”予以披露。
此外,关于“元数据”(metadata)或是较通讯及文档内容之外的其自身的传输记录,是否应该受到隐私保护也是一个同样重要的问题。“元数据”是用来描述数据自身特征的。其中的一个经典例子来自电信行业。过去,电话拨出与挂断信号,作为一种元数据,较通话内容本身,被认为透露了较少的信息,而被给予了不同的隐私保护等级。如今,随着大数据的到来,情况就完全不一样了。在2013年6月爆发的棱镜门事件中,美国国家安全局和联邦调查局实施了广泛窃听与监控,监控范围覆盖电子邮件、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间、社交网络资料细节等电话通话记录与网络活动。美国政府证实,它确实要求美国公司威瑞森(Verizon)提供数百万私人电话记录,其中包括个人电话的时长、通话地点、通话双方的电话。因此,未来可以根据数据与信息对个体身份与行为的揭露程度制定相应的法律并实施保护。
信息技术与经济社会的交汇融合引发了数据迅猛增长,数据已成为国家基础性战略资源,大数据正日益对全球生产、流通、分配、消费活动以及经济运行机制、社会生活方式和国家治理能力产生重要影响。全球范围内,运用大数据推动经济发展、完善社会治理、提升政府服务和监管能力正成为趋势,有关国家相继制定实施大数据战略性文件,大力推动大数据发展和应用。2014年5月,美国总统行政办公室 (Executive Office of the President)发布大数据白皮书《大数据:把握机遇,守护价值》(Big Data:Seize Opportunities, Preserving Values),对美国大数据应用与管理的现状、政策框架和改进建议进行了集中阐述。2015年9月5日,我国发布了《国务院关于印发促进大数据发展行动纲要的通知》,纲要提出要建设政府数据资源共享开放工程、国家大数据资源统筹发展工程、政府治理大数据工程、公共服务大数据工程、工业和新兴产业大数据工程、现代农业大数据工程、万众创新大数据工程、大数据关键技术及产品研发与产业化工程、数据产业支撑能力提升工程等9个专项工程。但是,不可忽视的是,大数据的发展不可避免地对个人隐私的保护形成了新的挑战,如何在大数据时代更好地维护个人的隐私权利成为摆在各国政府面前的重要问题。
一、大数据对隐私权的挑战
1、隐私权的含义
所谓“隐私”,就是个人生活领域内与公共利益、群体利益无关,不愿为他人知悉,不愿为他人干涉的私事。例如,个人日记、通信通话等个人隐秘思想情感内容,夫妻生活、消费开支等个人私密事务,身高体重、电话号码、邮箱地址等个人不愿公开的信息等等。当人类开始使用树叶做遮羞布的时候,“隐私”就已经在人脑中形成概念,而“家丑不可外扬”也从一个侧面说明人们希望个人的隐私得到保障。
“隐私”一词来源于美国,即“privacy”从“private”演化而来,意思是指与他人无关的私生活范围。1890年,路易斯·布兰代斯(Louis Brandeis)和萨缪尔·沃伦(Samuel Warren)在《哈佛法律评论》上发表了美国隐私权的奠基之作《隐私权》(Right to Privacy),文中将“隐私权”定义为“不受别人干扰的权利”。这项权利是个人自由的起点,只有界定这项“人类最广泛、文明人最珍视”的权利,个人的“信仰、思想、情感和感受”才能得到保障。
1995年10月,美国商务部电讯与信息管理局发布的关于隐私与信息高速公路建设的白皮书中认为隐私权至少包括以下九个方面:①关于私有财产的隐私;②关于姓名与形象利益的隐私;③关于自己之事不为他人干涉之隐私;④关于一个组织或事业内部事务的隐私;⑤关于某些场合不便露面的隐私;⑥关于尊重他人不透露其个人信息之隐私;⑦关于性生活及其他私生活之隐私;⑧关于不被他人监之要求的隐私;⑨私人相对于官员的隐私。由此可见,在现行美国法律体系中,隐私已涵盖了个人及个人生活的几乎所有环节,同时也将涉及社会生活的所有领域,已成为现代社会保护个人利益之最全面、最有力的理由。
赫尔曼·塔瓦尼(Herman Tavani)把将隐私分为四类:①不闯入,即我们应该独自呆着;②隔绝,事实上只有在独处的条件下我们才能享有隐私;③控制,即只有我们能够控制组织或其他人所拥有的信息时,我们才享有隐私;④限制,它强调在不同的隐私范围内,个人信息不应该被别人轻易获得。在民主自由国家,多数司法制度都试图对这几类隐私进行保护,主要通过宪法保障来保护公民免受政府和企业的任意侵害。
2、大数据的含义
自从古代有过第一次计数和农作物产量记录以来, 数据收集和分析便成为社会功能改进的根本手段。 17、18 世纪的微积分、概率论和统计学所提供的基础性工作,为科学家提供了一系列新工具,用来准确预测星辰运动、确定公众犯罪率、结婚率和自杀率。互联网的出现之后,数据比以往任何时候都更加深入地与我们的生活交织在一起。因为处理器能力的增强、计算与存储成本的降低,以及在各类设备中嵌入传感器的技术的增长,数据的搜集、存储与分析技术不断提升,这种提升看上去正处于一种无限的向上轨迹之中。随着云时代的来临,大数据也吸引了越来越多的关注。
关于“大数据”的定义,2015年我国发布的《国务院关于印发促进大数据发展行动纲要的通知》中定义为,大数据是以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合,正快速发展为对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析,从中发现新知识、创造新价值、提升新能力的新一代信息技术和服务业态。2014年美国发布的白皮书《大数据:把握机遇,守护价值》中并未给出严格定义,而是指出关于大数据的多数定义都反映了那种不断增长的捕捉、聚合与处理数据的技术能力,而这个数据集在数量、速率与种类上持续扩大。大数据的数据集是庞大的、多样化的、复杂的、纵深的和/或分布式的,由各类仪器设备、传感器、网上交易、电子邮件、视频、点击流,以及现在与未来所有可以利用的数字化信号源产生的数据合集。
根据美国总统科学和技术顾问委员会(PCAST)发布的一份独立报告《大数据与个人隐私:一种技术的视角》,大数据真正的新颖与不同在于”3V”:①数据量(Volume):数据采集、存储与处理成本的下降,连同像传感器、相机、地理位置及其它观测技术提供的新的数据来源,意味着我们生活在一个数据采集几乎无处不在的世界中。从基于网络的应用、可穿戴技术与先进传感器到监测生命体征、能源使用状况与慢跑者跑步速度的监测仪,由此带来了数据的大爆炸。②多样性(Variety):数据格式也越发多样,来源也越发广泛。一类数据是“天生数字化的” (“born digital”),是特别创造出来用于计算机和数据处理系统的。例子存在于电子邮件、网页浏览,或 GPS 定位之中;另一类数据是“天生模拟的” (“born analog”),它是从物理世界中发散出来,但可以不断被转化成数字格式。例子包括手机、相机或摄像设备录制的语音或可视信息,或者还有通过可穿戴设备监测到的身体活动数据,如心率或排汗量。③时效性(Velocity):数据采集与分析的速度越来越接近即时时间。高速数据的例子包括记录使用者在线与网页互动活动的点击流数据,即时追踪定位的移动设备获得的 GPS 数据,以及得到广泛分享的社交媒体数据。
3、大数据对隐私权的挑战
大数据具有前所未有的计算能力与持续的改进能力,为我们的生活带来了前所未料的发现、创新与进步。但是,这些能力对于普通消费者来说,多数都是既不可见,也无法得到的,导致在持有大数据的一方与有意无意地提供着数据的一方之间,形成了一种非对称的力量。大数据在驱动经济发展的同时,也时刻威胁着个人所珍惜的自由,这对各国隐私保护都造成了前所未有的冲击。
第一,大数据时代极大地延伸了“数据”的范畴,而这些新涌现的数据是否属于隐私范畴之前却并无界定。在大数据时代,图文、音视频、地理信息、交易信息、健康状况、社交联系等,甚至连情绪都可以被数据化,一切皆可量化。因此,在数据模式高度复杂化的新时代,隐私保护面临的严峻挑战首先来自如何有效界定隐私的范畴。
第二、大数据技术可深度挖掘错综复杂的数据网络背后的隐匿关联,这种信息被数据整合,原本并不涉及个人信息的数据可以通过大数据分析技术得出事关私人事务的信息,从而使公民个人难以察觉,更难以作出有效回应。当我们在公开的互联网上发布个人的生活碎片时,这些以数字形式存在的生活碎片可能不构成“隐私”。但将这些碎片进行整合分析得出来的个人相关数据信息是否也不构成“隐私”?如果不构成,是不是意味着第三人可以披露这些整合了公共暴露的信息基础上的个人数据信息?此外,谁有权决定数据整合?应该由谁、按照何种方式来完成,又有什么机制保障这种巨大的信息权力不被滥用?
第三,大数据的运作原理与方式并非通识,个体很难充分了解、理解自身数据被利用的真实状况并加以自主控制。以谷歌为例,用户或许享受搜索引擎为信息获取带来的巨大便利,却很难理解它利用用户网络行为数据进行定向广告的盈利方式,更难理解谷歌有能力绕过其它公司的隐私设置来帮助自身优化广告投放。事实上,即使获得了用户许可,还存在获取许可与利用数据的背景不一致的情况。例如利用社交平台开展营销活动的第三方,他们往往直接抓取用户数据进行分析利用,事先并不告知用户,用户自然无从了解自身信息如何被利用。政府利用网络数据进行大规模社会监测更是如此,每一个都参与其中,而每一个人都不确切地知道参与了什么。这其中隐藏着巨大的隐私风险,而个体却无力自主控制。
二、美国隐私保护制度及大数据时代的新发展
1、美国的隐私保护制度
从立法层面来看,美国隐私保护基本依托个人信息保护立法来开展。围绕个人信息及隐私保护领域,美国宪法、联邦及各州法规、部门规章及实施细则以及行业自律规则等不同层次的法律法规均有涉及。通常,议会以立法的形式明确个人信息保护的基本准则与理念;不同行政部门在执行个人信息保护法律的过程中以制定行政规则或决定等方式解释法律所规定的准则;法院则通过个案以判例的形式拓展个人信息保护的领域与力度。
首先,在美国,隐私是宪法赋予的基本权力。美国宪法虽未指明隐私权,但据美国联邦最高法院的司法解释,“第一修正案”和“第四修正案”为隐私保护提供了基础法理依据。前者主要涉及保护言论和宗教信仰不受政府干预,后者阐明了禁止不合理的搜查和扣押即是有关保护隐私权的依据。1934年《侵权法重述》将无正当理由严重侵犯个人隐私确定为民事诉讼的诉因,由 4 款复杂的规定组成的:①行为侵犯个人私人空间或私人事务;②公开散播个人隐私;③为丑化某人信息而将信息公开;④为了非个人本人目的而挪用了个人肖像。
计算机技术发展带来的数据隐私问题在1973年首次进入公众视野。美国卫生、教育与福利部发布了一份题为《录音、计算机与公民权利》(Records,Computers,and the Rights of Citizens)的报告,分析了”自动化个人数据系统可能导致的不良后果”,并提出了广为人知的”公平信息实践法则”(Fair Information Practice Principles,简称为FIPPS),成为数据保护制度的基石。该法则规定个人有权知道他人收集了哪些关于他的信息,以及这些信息是如何被使用的;个人有权拒绝某些信息使用并更正不准确的信息;信息收集组织有义务保证信息的可靠性并保护信息安全。1974年出台的《隐私法》(Privacy Act)是美国个人信息保护方面最重要的联邦法律,也是美国个人信息保护的综合性法律,为其它具体领域的个人信息保护确立了基本原则与权利体系。该法对于政府机构应如何收集、储存及处理个人信息、信息主体的权利以及权利救济途径等进行了较详细的规定。
其次,联邦和州政府制定各类数据隐私和安全条例。其中,1986 年颁布的《电子通讯隐私法》(Electronic Communications Privacy Act,ECPA)虽存在不足,却是目前有关保护网络个人信息较为全面的一部数据保护立法。此外,国会还颁布了一系列针对具体领域的消费者数据隐私保护的法案,主要包括:①金融领域:《金融隐私权法案》(The Right to Financial Privacy Act ,RFPA),对银行雇员披露金融记录及联邦立法机构获得个人金融记录的方式进行限制;《金融服务现代化法案》(Financial Services Modernization Act of 1999)规定了金融机构处理个人私密信息的方式等;②保险领域:《健康保险携带和责任法》(The Health Insurance Portability and Accountability Act of 1996,HIPAA),通过建立电子传输健康信息的标准和要求鼓励健康信息系统的发展;③电视领域:《有线通讯隐私权法案》(Cable Communication Policy Act),禁止闭路电视经营者在未获得用户事先同意情况下利用有线系统收集用户的个人信息;《电视隐私保护法案》(Cable TV Privacy Act of 1984),将隐私权保护范围扩展到录像带销售或租赁公司的顾客;④电信领域:1996年《电讯法》(Telecommunication Act),规定电讯经营者有保守客户财产信息秘密的义务;⑤消费者信用领域:《公平信用报告法》(The Fair Credit Reporting Act),该法属于消费者保护法系列,规定了消费者个人对信用调查报告的权利,规范了消费者信用调查/报告机构对于报告的制作、传播、对违约记录的处理等事项,明确了消费者信用调查机构的经营方式;⑥儿童隐私保护领域:《儿童在线隐私权保护法案》(The Children’s Online Privacy Protection Act,COPPA),规定了网站经营者必须向其父母提供隐私权保护政策的通知,以及网站对 13 岁以下儿童个人信息的收集和处理原则与方式等。
再次,采取行业自律政策来保护隐私。美国行业自律形式主要有三类:①建议性行业引导,如“在线隐私联盟”、“银行家圆桌会议”、“直销协会”、“互动服务协会”等行业联盟针对本行业来发布网络隐私保护准则;②网络隐私认证,其授权网站张贴隐私认证标识以方便用户辨识。美国著名网络隐私认证组织有TRUSTe、BBBOnLine、WebTrust等;③技术保护模式,为鼓励甚至强制推行隐私权保护提供技术支撑。最常见的模式是由互联网协会推出的“个人隐私选择平台”( Platform for Privacy Preferences Project),该平台帮助用户充分理解并选择个人数据的利用与公布状况。
2、大数据时代美国隐私保护的新发展
近年来,云计算、大数据、物联网、移动互联网等新技术与新业务迅猛崛起,给个人信息保护造成了极大冲击,美国在原有体系之上,积极制定了应对上述挑战的新规则。 2012 年2月23 日,美国白宫发布了《网络世界中消费者数据隐私:全球数字经济中保护隐私及促进创新的框架》(Consumer data privacy in a networked world: a framework for protecting privacy and promoting innovation in the global digital economy),提出要在全球数字经济发展过程中构建保护隐私和促进创新的基本架构,鼓励相关利益方积极参与制订具体执行细则, 并致力于推动《消费者隐私权利法案(草案)》的出台。具体而言,上述框架主要包括4 项内容:①介绍《消费者隐私权利法案》7项原则;②介绍《消费者隐私权利法案》原则实施问题,敦促多方利益主体参与推动,尽快形成执行细则;③介绍执法问题,要求联邦贸易委员会(Federal Trade Commission ,FTC)作为实施主体加强执法;④指出在隐私保护方面如何增强与国际合作伙伴的可操作性。
其中,《消费者隐私权利法案》提出了7项用户隐私保护原则包括:①自主控制:消费者有权对个人数据如何被企业收集和使用进行控制;②透明:消费者有权获悉企业有关隐私和安全措施方面的信息;③尊重背景:消费者有权期望企业在收集、使用、披露个人数据时, 与消费者提供这些数据时背景一致;④安全:消费者有权安全和可靠地控制个人数据;⑤访问和更正:消费者有权利访问和修改个人数据,确保数据敏感性以及错误数据带来不良后果的风险适度;⑥限制收集:消费者有权对企业收集和保留个人数据进行合理的限制;⑦责任:消费者有权要求企业遵守该法案规定来处理个人数据。目前,《消费者隐私权利法案》尚未获得国会通过,因此美国政府在2014年发布的按数据《白皮书》中呼吁国会尽快通过《消费者隐私权利法案》,以确定隐私保护的法治框架。
综观美国隐私保护制度的变化,最重要的特点就是对公权领域与私权领域持明显不同的规制理念。在大数据时代之前,美国个人信息保护侧重于公权领域,重点在于限制政府获取个人信息,保护其免受国家公权力领域的侵害。而在大数据时代来临之后,美国隐私保护的重点正在向规制私权领域的信息收集与利用倾斜,基于自由市场经济的价值传统,美国倡导以行业自律为中心,发挥中介组织的监督与认证作用,尽量减少政府立法的强制干预。
三、中国隐私保护制度及完善
1、中国隐私保护制度的现状
隐私在我国是历史上是早已有之的概念,但1949年以后至今,新中国法律意义上的隐私最早是1956年《全国人大常委会关于不公开审理案件的决定》首次在立法中使用的“阴私”提法:“人民法院审理有关国家机密的案件,有关当事人阴私的案件和未满十八周岁少年人犯罪的案件,可以不公开进行。”此后,1979年刑事诉讼法,人民法院组织法,最高法院在批复中也使用的是“阴私”这个提法,并界定了阴私案件的范围。从1982年《民事诉讼法(试行)》开始,1991年实行的《未成年人保护法》39条规定“任何组织和个人不得侵犯未成年人隐私”,从此我国法律和司法解释开始使用“隐私”而不再用“阴私”的提法。在汉语语境里,“隐私”是指不愿意告人或者不愿公开的个人的事,而“阴私”是指不可告人之事,多指不好的事情。隐私的概念更为中性,没有贬义,而且范畴大于阴私。除了阴私,个人信息的内容可以构成隐私。2003年《居民身份证法》开始对警察泄露个人信息行为予以法律约束,2009年刑法修正案七规定非法提供、获取个人信息定为犯罪,“个人信息”开始成为法律用语。刑法先于民法对个人信息进行了保护,但目前还没有法律对个人信息的含义与范围作出规定或者限定。根据目前技术发展迅速的特点,“个人信息”的概念可能还会随着技术和商业发展有所变化。
隐私权起源于西方国家,其在我国的发展虽然起步较晚,但发展速度很快,这主要是由于我国的互联网及无线互联网的发展速度十分迅猛,具体 可分为以下三个阶段:
第一阶段,替代保护阶段。1987年,我国实施《民法通则》,但并没有将隐私权规定在其中。这主要是因为当时的网络不发达,涉及隐私侵权的情况非常少,实践中,侵害个人隐私权的案件并不多见。这个时期的隐私权保护,按照最高人民法院的司法解释,为适用替代保护形式,即用名誉权替代保护隐私权。所以,这个阶段被称为替代保护阶段。《民法通则》 第101条:“公民、法人享有名誉权,公民的人格尊严受法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉。”《关于贯彻执行<民法通则>若干问题的意见》第140条:“以书面、口头等形式宣扬他人的隐私,或者捏造事实公然丑化他人人格,以及用侮辱、诽谤等方式损害他人名誉,造成一定影响的,应当认定为侵害公民名誉权的行为。”相关司法解释:“对未经他人同意,擅自公布他人的隐私材料或者以书面、口头形式宣扬他人隐私,致他人名誉受到损害的,按照侵害他人名誉权处理。”
第二阶段,隐私权确立阶段。近年来,随着网络的发展,网上各种侵犯个人隐私的行为,尤其是侵犯个人信息的不法行为逐渐增多,隐私权作为保障网民信息安全的特殊权利应该独立。所以,我国在制定《侵权责任法》时,在该法第二条将隐私权以列举的方式规定在其中,民事法律中正式出现了隐私权的概念。所以,这个阶段被称为隐私权的确立阶段。《侵权责任法》第2条:“侵害民事权益,应当依照本法承担侵权责任。本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。”
第三阶段,隐私权的发展阶段。隐私权虽然已经在《侵权责任法》中得以确立,但并没有得到确切解释,因此,在适用过程中无法解决诸如网络个人信息保护等问题。同时,利用网络技术侵害网民隐私和个人信息的事件屡有发生。2009年《刑法修正案(七)》设置了非法获取个人信息罪,这是对于新兴网络现象刑法再一次走在民事立法之前,刑法率先对个人信息的贩卖等行为采取严厉刑事制裁措施。2011年修订的《居民身份证法》第6条规定:“公安机关及其人民警察对因制作、发放、查验、扣押居民身份证而知悉的公民的个人信息,应当予以保密。”第13条规定:“有关单位及其工作人员对履行职责或者提供服务过程中获得的居民身份证记载的公民个人信息,应当予以保密。”第19条规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员泄露在履行职责或者提供服务过程中获得的居民身份证记载的公民个人信息,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关处十日以上十五日以下拘留,并处五千元罚款,有违法所得的,没收违法所得”。
2012年12月28日通过的《全国人大常委会关于加强网络信息保护的决定》,明确提出保护能够识别个人身份和涉及隐私的电子信息。2014年3月15日实施的《消费者权益保护法(修正案)》规定,个人信息依法得到保护,确立了工商行政机关可以对侵犯个人信息进行行政处罚的职能,确认了公民可以向法院起诉。但这两部法律都没有解决如何赔偿问题,至今还没有发生有影响力的个人信息方面的民事案件。此外,国务院各部委还制定了一些关于个人信息保护内容的部门规章,例如工业和信息化部的《电信和互联网用户个人信息保护规定》《信息安全技术公共及商用服务信息系统个人信息保护指南》,工商总局的《网络交易管理办法》等。此外,不少地方基于本地实际情况还出台了相关地方性法律条例,如《深圳经济特区互联网信息服务安全条例》。
尽管我国已制定了多部涉及个人信息保护的法律法规以及条例,但与当前个人信息保护的现实需求还有差距。个人信息保护领域的立法缺乏系统性,在我国现行的法律法规以及地方条例中,并未对个人信息保护进行综合立法。个人信息保护法律的操作性不强,2012年全国人大常委会出台的《关于加强网络信息保护的决定》仍旧只是规定了个人信息保护的基本原则,需要配套的法律法规以及操作性强的实施细则。这些问题都有待我国在未来的立法中予以解决。
2、大数据时代中国隐私保护制度的完善
作为目前大数据发展前景最好的两个国家,美国和中国先后发布了各自的大数据发展战略文件,均高度重视大数据在推动经济发展和完善社会治理方面的作用,但是在对待隐私权保护方面,中国距离美国的差距还是比较大的。在美国,隐私是一个敏感的话题,已成为立法与社会道德的重点保护对象。奥巴马总统在人权消费者隐私条例草案的发布会上说:“尽管我们生活在一个能够比过去更自由地共享个人信息的世界,但我们必须坚决否认隐私价值已经过时。隐私从一开始就一直是我们的民主制度的心脏,而现在,我们比以往的任何时候更需要它。”这也使得美国成为大数据与隐私碰撞最为激烈的国家。
但是反观中国,我国公民对隐私安全保护的需求意识还是较为淡薄,政府对发展大数据的兴趣也远高于隐私权的保护。然而从长远来看,随着经济与社会的发展,我国公民将会逐渐发现隐私权对于个人的重要性,政府的隐私保护意识也会进一步提高。我国可以借鉴美国的司法经验而未雨绸缪,权衡大数据发展与隐私保护的价值,在大数据发展的同时,加强对个人隐私权的保护,使大数据走上健康的发展道路。其中,最为重要的就是借鉴美国《消费者隐私权利法案》的做法:强化“告知与同意”框架,注重企业自律,强调事后责任。这代表了美国政府解决大数据时代隐私保护问题的一般思路。
(1)强化“告知-同意””原则
①个人控制(Individual Control):消费者有权控制企业对个人信息的收集和使用。第一个方面,法案要求在任何情况下,企业都应当赋予消费者选择权,使其有权控制企业收集的任何个人数据。对于不与消费者直接接触的第三方,只要数据的用途会对消费者的权益造成重大影响,也要赋予消费者选择权。收集数据的企业也应当对第三方进行尽职调查,调查第三方企业将如何使用消费者数据以及是否赋予消费者适当的选择权。此外,消费者应当有权对授权进行撤销,而这种撤销的方式应当与授权方式的便捷性相同。第二个方面,法案要求消费者在个人数据使用时,尤其是在个人数据分享公开时应当评估选择可能造成的后果并为此承担责任。
②透明度(Transparency):消费者有权无障碍地理解和获取有关隐私及其安全保障的信息。在最有利于消费者理解隐私风险和实施个人控制的时间和地点,企业应当清楚地说明如下信息:收集个人数据的种类;收集个人数据的原因;所收集的个人数据的用途;在何种条件下删除数据或者删除数据中消费者的身份信息;是否与第三方分享个人数据以及分享的目的等。法案重点要求企业公开与个人数据原定使用情境不一致的行为,公开与消费者的预期不一致的个人数据使用行为。企业所采取的通知形式,应当使消费者能够在获取企业服务的同时在所使用的设备上进行阅读。不与消费者接触的企业,应当详细告知消费者收集、使用以及公开个人数据的情况。
③情境一致(Respect for Context):消费者有权期望企业收集、利用和公开个人信息的方式与其提供信息时的情境协调一致。企业使用、公开个人数据应当具有特定目的,并且该目的应当和他们向消费者公开说明与消费者合理预期的目的相符,并以实现这些目的为限使用、公开数据。如果不相符,企业应当以消费者容易作出反应的方式,进行突出说明。此外,法案特别要求对从儿童和青年处获得的数据应该给予比成人更大的保护。
(2)数据保存与处理的安全责任
①安全(Security):消费者有权要求自己的数据得到安全和负责任的处理。企业应当结合自身在个人数据领域的实践,评估隐私和安全风险,同时必须采取合理的安全措施以防范可能出现的风险,如数据丢失,数据非法获取、使用、损坏或修改,数据的不适当公开等。
②接入权与准确性(Access and Accuracy):个人数据有误时,在与数据敏感性,以及与数据错误可能对消费者带来不利影响的风险性相适应的情况下,消费者有权获取进而更正以可用格式存在的个人数据。企业应当采取合理措施确保其保存的是准确的个人数据。
③收集控制(Focused Collection):消费者有权合理限制企业对个人信息的收集和保存。企业应当根据其实现特定目的的需要确定收集数据的范围,在不需要个人数据后应当以安全方式删除个人数据或者清除个人数据中的身份信息。
(3)事后问责制
问责制(Accountability):消费者有权将个人信息交予会对信息采取适当措施的企业进行处理,以确保企业遵守法案的有关规则。企业应当对其雇员进行培训以使其在合规情况下利用个人数据,并定期据此进行绩效评估。企业还应当进行全面的内控监督,以确保数据使用在合理范围内。除法律另有规定,企业如将个人数据向第三方公开,至少应当确保接收这些数据的企业承担遵守法案原则的合同义务。问责制下,不仅公司内部需要控制和问责机制,更要对消费者和执法机构承担外部责任。可以看出,《消费者隐私权利法案》提出了十分详细具体的问责事由,涵盖企业员工行为控制、内部数据使用监督、向第三方公开数据等方面,使事后问责更为明确具体。
四、大数据时代隐私权保护的几个问题
1、隐私的判断标准问题。
即哪些个人信息数据是可以作为隐私被保护的?至今为止,个人文件与记录经历了由以纸为载体存放在家中,到以电子文档的形式存储于家用电脑的硬盘内,再到以多种文件格式同时储存在本地与可供多台终端访问的云端的三个阶段。随着远程控制技术与云端储存技术在个人电脑与文件管理领域普及,我们进入了大数据时代。那么,在数据海洋中,哪些个人数据是值得保护的?我们对于这一问题的思考大部分是建立在这一个体是否期望将这一行为归为自身隐私范畴的基础上的。在1967年的卡兹诉美国一案中,美国最高法院确立了“隐私的合理期待”的保护标准,并成为界定“隐私权”的重要参考。
因家庭住所等相对封闭的个人空间集中了公民较多隐私,早期的公民隐私权保护主要集中在以住所为代表的物理空间之内。1928年,一位名叫奥姆斯泰德的美国公民因涉嫌贩卖私酒,其住宅、办公电话被联邦调查局(FBI)在未获得搜查证的情况下搭线监听。被判有罪后,奥姆斯泰德认为,FBI的窃听行为违反了美国宪法第四修正案“任何人的人身、住宅、文件和财产不受无理搜查和查封”的规定,侵犯了公民的隐私权,所获证据应被排除。官司打到最高法院后,最高法院9名大法官以5:4的比例驳回了奥姆斯泰德的上诉,理由是:“会话”不属于“人身、住宅、文件和财产”,FBI在屋外窃听不构成对奥姆斯泰德隐私权的侵犯。 这场官司虽以奥姆斯泰德的败诉告终,但布兰代斯大法官发表的“异见”却引发广泛讨论。布兰代斯大法官指出:由于新技术的产生和发展,对隐私权的侵犯已经不需要物理的、强制性侵入。即使是国家行为,如果没有合法审批也应被视为违宪。
奥姆斯泰德诉联邦政府(Olmstead v. United States) 的法庭决议一直沿用,直到 1967 年卡茨诉联邦政府 (Katz v. United States)一案才被推翻。在该案中,FBI也是在没有申请搜查令的情况下,在户外公用电话亭安装窃听器,窃听卡兹与他人的通话,继而获得卡兹参与组织赌博的关键证据。被法院判决有罪后,卡兹基于同样理由提出上诉。在本案中,大法官波特•斯图尔特(Potter Stewart)指出的:“第四修正案所保护的是人,而不是地方。当一个人的行为是其自身故意暴露给公众的,即使这一行为是发生在他自己的家里或办公室内,该行为都不适用于宪法第四修正案……但若是他将某一行为视为自己的隐私,即使处于公开场合,这一行为也可能会受到宪法保护。”该案判决提出了“隐私的合理期待”判断标准:①主观要件:个人必须表现出对其主张的隐私存在真实的主观的期待;②客观要件:指该期待是社会愿意承认合理的。本案把隐私权的保障从原来的住宅扩展到公共场所,强调隐私权保障的是“人”而不是“场所”。最终判决认定FBI在没有调查授权的情况下在公用电话亭外安装监听记录装置,侵害了个人使用公用电话时应有的同时也是符合个人期待的隐私权。此后,主观期待的隐私权得到保护,社会也开始将这视为理所当然。
2、第三方数据的访问权限问题。
即当我们通过上传自拍、电子交易等形式,将个人的相关数据信息以“同意”的名义存储于服务提供商时,这些数据信息本身能构成“隐私”吗?如果不能,服务提供商是否可以向他人披露这些数据信息? 对于这个问题,长期以来美国在司法实践之中确立了“第三方主义” (third-party doctrine)。这一学说认定,当个人自愿向诸如电话公司、银行甚至其他个人等第三方提供信息时,政府能够在不触及宪法第四修正案给予的个人权利的前提下,无需个人认可地从这些第三方机构中获取信息。其中最著名的案例就是1976 年美国诉米勒案(United States v. Miller)和1979年的史密斯诉马里兰州案(Smith v. Maryland)。在米勒案中,法院裁定宪法第四修正案并未禁止政府获取“那些提供给第三方机构并由其转交给政府的信息,即使这些信息是在其本身仅被用于特定目的的,同时要求第三方机构不得将这些数据透露给他人的条件下提供给该机构的”。在史密斯案中,史密斯因其自愿向电话公司提供的拨号信息没有得到相应的与基于个人隐私的合理预期相符的保护而进行申述。最高法院重申:“它依然…认为一个人对其自愿转交与第三方机构的信息没有基于隐私的合法预期”。在司法实践中,执法部门依然根据“第三方主义”来获取在刑事案件侦破与国家安全调查中发挥重要作用的信息来保证全国居民的安全;而联邦法院则在之后的判决中将该主义广泛运用在实体信息与电子信息之中。
但是随着技术的进步,特别是人际交往过程中电子记录的成倍增长,美国一些评论家开始呼吁对“第三方主义”进行复审。2010年,在美国诉沃夏案(United States v.Warshak)的六审判决中,法院判决电子邮件“类似于信件与电话”并属于基于个人隐私的合理预期的范畴,政府不能要求商业网络服务供应商在不事先通知用户预期结果并获得许可的情况下提供用户的电子邮件信息。在近期的最高法院的判决中,大法官索托马约尔(Sotomayor)则表示,“在这个人们将大量的个人信息存储在第三方机构来完成日常工作的电子时代”,当前对于第三方机构的信息流出的监管做法是“不合适”的。
在过去的30年里,短信、电子邮件与其他交流平台已经成为了私人通信的重要手段,而这些信息大多储存在远程存储器中。为了跟上科技发展的步伐,我们需要不断检验自身的法律与政策,并考虑如何在隐私保护方面将存储在诸如云端等远程存储器中的内容数据与存储在家庭或办公室的硬盘上的内容数据相联系,并给与同样隐私权的保护,即:除非得到用户的同意,其存放在第三方服务器上的个人信息数据,不得在未经授权的情况下被他人访问。
3、整合数据和元数据的保护问题。
在日常的行为中,用户也进行着大量的“数字排放”(“digital exhaust”)或产生许多跟踪信息,留下更多碎片化的信息,手机传输时的地理坐标与服务器日志中的互联网通讯协议地址就是两个很好的例子。借助大数据的整合和分析工具,部分细小且彼此间毫无关系的数据碎片也能得到识别,可以揭示更多的个人信息。这些整合数据是否可以被作为隐私来保护是当下一个紧迫的难题。对此,1988年美国发生的哥伦比亚广播公司诉司法部一案或许可以为我们解决问题提供参考。
1988年,美国哥伦比亚广播公司(CBS)的一名新闻记者根据《信息自由法》向司法部下辖的联邦调查局提出申请,要求公开一名嫌犯麦迪科的犯罪记录。由于罪案记录属于隐私,FBI拒绝了CBS的要求,CBS遂将司法部告上了法院。案件进入最高法院后,CBS提出:麦迪科的这些信息,都曾经在某个特定的时候公开过,不能算作隐私。但是最高法院的9名大法官一致否定了这一抗辩理由,指出:“在一个有组织的社会里,几乎每一则信息都在不同的时候以不同的形式公开过。但是,就个人隐私而言,不同时期零散地公开和一次性完整地公开,即使内容相同,也有本质的区别。”这一案例表明,在现代社会的隐私权的保护上,似乎更应注重考量“隐私的合理期待”的主观标准,即除公民个人同意外,除非已经公共暴露,任何人无权对他人期待的“隐私”予以披露。
此外,关于“元数据”(metadata)或是较通讯及文档内容之外的其自身的传输记录,是否应该受到隐私保护也是一个同样重要的问题。“元数据”是用来描述数据自身特征的。其中的一个经典例子来自电信行业。过去,电话拨出与挂断信号,作为一种元数据,较通话内容本身,被认为透露了较少的信息,而被给予了不同的隐私保护等级。如今,随着大数据的到来,情况就完全不一样了。在2013年6月爆发的棱镜门事件中,美国国家安全局和联邦调查局实施了广泛窃听与监控,监控范围覆盖电子邮件、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间、社交网络资料细节等电话通话记录与网络活动。美国政府证实,它确实要求美国公司威瑞森(Verizon)提供数百万私人电话记录,其中包括个人电话的时长、通话地点、通话双方的电话。因此,未来可以根据数据与信息对个体身份与行为的揭露程度制定相应的法律并实施保护。
法治聚焦