杂志汇电子商务

“互联网+”战略下个人数据隐私保护的政府规制

作者:尹立杰 田谧
文/尹立杰 田谧

摘要:个人数据是数字化的个人信息,具有全局性、长期有效性、归属唯一性、处理无痕性。“互联网+”时代,政府对网络数据监管的失控,致使个人信息泄露事件频频发生。个人信息的泄漏小则引发个人经济方面的损失,生活状态透明而失控,大则将危及国家安全。政府对数据隐私保护的规制建设是“互联网+”战略实施中出现的新型权利性法律问题,是社会转型亟待解决的问题。数字化数据的所有权、信息隐私权边界的界定是数据流通与分析、个人隐私保护首要明确的内容,是我国法制建设的两大空白。针对我国个人数据隐私保护的现状,剖析了隐私保护的本质,提出融入追溯机制、政府监管的规制建设方案,以保障个体的人格属性完整性。

关键词:个人数据,信息,隐私,保护,规制

中图分类号:D630 文献标识码:A

“隐私的终结”是伴随着信息技术发展,数据成为生产资料而产生的社会性问题。早在2002年,美国的科技作家史蒂文·列维就大胆地预言网络隐私可能终结[1]。《Science》杂志在2015年1月发表了以《隐私的终结》(The end of privacy )为专题的特刊。个人数据的隐私保护已经成为全球性问题,我国尤为严重。

在网络空间安全保护方面,我国是以技术管制为主[2],尚未出台个人信息隐私保护法。单纯的技术手段实现对用户隐私保护是极其困难的[3]。例如,依据背景知识即可推理出经过匿名保护之后的敏感数据[4]。1500000条匿名后的个人移动轨迹数据,不依赖外部背景知识,随机给出2个时空数据点,即可甄别出50%的个人敏感移动轨迹;随机给出4个时空数据点,能被甄别出的敏感移动轨迹高达95%[5]。对基因工程中100000个志愿者个人信息进行匿名处理,通过基因序列数据与公共选民信息融合,即可甄别出84%-87%自愿者的身份[6]。即使无害的数据被大量收集,也将暴露个人隐私信息[3]。个人信息的泄漏小则引发个人经济方面的损失,生活状态透明而导致失控,大则将危及国家安全。

“互联网+”环境下的个人数据就是数字化的个人信息。由个体缔造,缔造者不具备对这些信息的控制权和自主权。在数字信息化发展历程中,政府作为社会管理者和公共服务提供者,是国家最大的个体基础数据集生产、收集、使用、发布和管理者。2015年3月,李克强总理提出“互联网+”战略,传统产业通过与互联网的融合具备对网络数据进行收集、生产、存储、管理和使用的资格和权力。互联网成为产业商家获取客户群体基础信息和衍生信息的重要途径。通过实名注册,客户主动向企业提交自己的基础信息。客户基础信息以及由个体线上活动生成,蕴含了个体个性化信息和人格特征的衍生数据集,被共同存储在企业数据库里。这些数据是当前社会政治经济背景的全局性反映,具有巨大的商用、社会管理价值。与日俱增的衍生数据与政府数据中心彼此独立,数据的管理职能完全移交给了互联网企业。个人数据的隐私保护只能依赖于互联网的管理体制、行业自律以及产业商家的自我约束。

政府对网络数据监管的失控,致使数据滥用、黑市交易等企业行为导致的个人隐私信息泄露事件频频发生。政府对数据隐私保护规制的滞后,非技术性因素引发的隐私泄露已严重影响互联网的信誉度,成为互联网产业发展的障碍。新形势下,如何保障网络数据的有效管理,维护互联网产业发展的良性生态环境,保护个体的合法权益?对个人数据隐私保护的政府规制建设是目前亟待解决的问题。

1、我国网络个人数据隐私保护存在的主要问题

个人隐私的政府规制是社会转型中出现的新型权利法律问题。随着我国法治建设的推进,信息安全相关法律法规的陆续出台,公民的自我保护意识、维权意识正逐步提高。但在个人数据隐私保护方面的政策法规付之阙如,甚至建立的基本原则尚处于探讨阶段。

1.1 数据的所有权、信息隐私权边界的界定是目前法制建设中的两大空白

隐私是一个发展性的概念,对隐私边界的界定是备受争议的事情。隐私的概念在社会科学的所有领域(如哲学、心理学、社会学)已被研究了大概100多年,但是并没有一个明确的既符合时代发展又符合实践检验的定义[7]。隐私权,虽已提出了百余年,却是近几年伴随着信息技术的发展才为大众所熟悉。1890年,美国的两位法学家布兰蒂斯(Louis D. Brandeis)和沃伦(Samuel D. Warren)在哈佛大学《法学评论》上发表了一篇题为《隐私权》的文章,该文中首次出现“隐私权”一词[8],并提出隐私权就是“独处权”的理论。他们认为个人隐私权是一项独特的权利,应当受到法律保护。1960年美国民事侵权法学权威William Prosser提出四分法(appropriation、unreasonably intrusion、unreasonable publicity of private life、placing another in false light)隐私权理论,并成为美国有关侵犯隐私权的司法审判标准。20世纪60年代,美国联邦最高法院重新界定了隐私权的内涵和边界,通过其司法判例建立三分法隐私权,包括自治性隐私权、物理性隐私权和信息性隐私权。“三分法隐私权”从法律的角度将信息性隐私权明确地纳入到隐私权的范畴,成为新隐私权理论。随着数字时代的到来隐私权的内涵和边界均已发生变迁。1967年,Alan Westin认为信息性隐私权是他人所享有的对其信息予以公开的权利,即指个人、群体或者机构所享有的决定何时、用什么样的方式以及在何种程度上将其信息对别人公开的权利[9]。他认为隐私权等同于信息隐私权,这也是目前得到普遍认可的学术观点。

云计算、物联网、传感网、移动互联网等网络技术发展,联网主机数和用户人数正以每半年就翻一番的速度递增。由个体数据集构成的网络数据量正以新摩尔定律的速率增长,汇集成各产业链融合的大数据。大数据是一种全局性的数据,其核心价值源于二次利用为决策者提供更快分析、更准确预测的手段,是产业商家争夺的焦点。流通与分析是大数据显著的特征与必然的趋势。数据流通、分析利用的前提必须有明确的数据所有权、信息隐私权边界的法律依据。这是我国目前法制建设中的空白。我国学者主要在个人信息的法律属性与构成要素[10],威胁网络空间安全的因素[2],数据权、数据主权的确立和大数据保护的基本原则[11]等方面进行专业性的探讨,积极促进个人信息隐私保护法出台。对信息的主体而言,只能被动地接受企业服务条款,将个人数据隐私保护只能而且也只能依赖于行业部门组织机构的管理体制、互联网产业商家的自律。

1.2 基本法的缺失,相关法律执行效力低 

我国立法采取的是全国人民代表大会及其常委会制定法律、国务院制定法规、国务院各部门及地方政府制定行政法规、各行业部门制定规章的模式。在网络信息安全方面,已颁布实施的法律形成由“宪法——信息安全法——信息安全行政法规——信息安全各部门规章和地方性信息安全规章”四级不同效力层的体系,然而在个人信息隐私权方面没有制定专门的法律。

自2013年我国加快了网络治理的法制建设步伐,相继颁布《电信和互联网用户个人信息保护规定》明确了电信管理机构对个人信息保护的监督管理体制;《信息安全技术、公共及商用服务信息系统个人信息保护指南》是我国首个个人信息保护的国家标准;《贵阳大数据交易所702公约》是首个产业商家针对数据交易过程提出的自我规制约束公约。虽然我国在政策法规方面虽然取得了一定的成果,但由于个人信息隐私保护基本法的缺失,严重降低了法律法规的执行效力。部门规章、地方法规、技术标准、行业规范等立法层级低,法律效力级别低,适用范围有限。部门规章的处罚主要是警告和少量的罚款,不足以震慑网络违法犯罪行为。地方性法规具有很强的地域性,效力范围仅限于本地区。业内规范仅适用于本行业、本企业,直接影响实施的效果,限制了打击网络个人信息隐私侵权的执行力度。同时,现有的信息安全四级法律保障体系中,许多规范性文件内容存在重复和雷同(如《电信条例》第57条),不同层级法律法规板块结构之间存在简单拼接,而不是互相渗透、协调、补充和调整,难以起到惩治和打击网络隐私侵权行为的作用。

1.3 行业部门业务范围的监管体制,无法杜绝数据非法交易与数据滥用等侵权行为

2015年7月19日,央行等十部委发布《关于促进互联网金融健康发展的指导意见》,规范行业业务,明确划分了行业并行部门间的业务协同及其管理范围、监督管理职责。这是我国出台的第一部规范“互联网+”模式下行业业务范围的行政法规。

《意见》明确指出工商行政管理部门负责办理工商注册登记;电信主管部门负责监督管理互联网金融业务涉及的电信业务;国家互联网信息管理部门负责金融信息服务、互联网信息内容等业务的监督管理;人民银行负责互联网支付业务的监督管理;银监会负责包括个体网络借贷和网络小额贷款在内的网络借贷以及互联网信托和互联网消费金融的监督管理;证监会负责股权众筹融资和互联网基金销售的监督管理;保监会负责互联网保险的监督管理。

从互联网金融消费者角度,《意见》从互联网金融行业发展的门槛、规则、监管等诸方面,保护业务客户的资金安全,防止经营者“卷款跑路”事件。数据交易、二次利用等企业行为不属于互联网金融行业并行部门间协同管控的业务范畴,因而《意见》无法防止从业机构存在的人为因素违规操控数据,无法杜绝客户群体隐私信息的泄露。

1.4 互联网行业的行政管理体系,缺乏个人数据泄露追溯机制

追溯机制是源于生产管理部门,从产品的原材料、生产、运输、销售各环节的历史记录保障产品质量,通过“生产有记录、流向可追踪、信息可查询、质量可追溯”方式实施监管的体系。数据的追溯是指在数据的整个生命周期中,从产生、存储、处理到销毁的各个阶段明确记录。

互联网环境下通过杜绝个人隐私披露达到绝对保护的目的是不现实的。网络隐私保护是相对的概念,是指当个体的特征信息未经授权的披露或在披露后能够被迅速发现,并能追溯到信息泄露的源头。当隐私侵权事件发生时,受伤害的个体能够通过信息技术进行查询、追踪,依法进行取证是谁生产、谁使用、谁发布,确保个体维权的有效性。信息安全技术通过加密、数字签名、数据完整性、访问控制、入侵检测等手段保障数据通信和存储的安全。信息安全机制以防护为主,确保当前网络服务的可靠性,明确的是参与网络服务的双方是谁的问题,并没有解决整个生命周期中数据是谁经手、谁转储、谁处理的问题。政府行政管理体系服务于技术体系,服务于系统安全机制。信息溯源机制的匮乏直接导致了受侵犯的个体无法确认受侵犯的环节,即使追溯到信息泄露的环节也无法确认到具体的责任者。网络行业行政管理体系溯源机制的匮乏致使用户取证困难、维权困难,法律法规的保障作用形同虚设。

1.5 监管机制不完善,行政执法体系不健全,信息隐私侵权难以进入司法程序

目前,我国对互联网行业的监管是对从业机构业务范围进行行政审批许可为主,对隐私泄露不具备事后监管和长效监管的能力。大数据管理与处理环节的脆弱性,源于现有网络信息平台技术只对当前服务安全性的保障,数据一旦流通便无法追溯。与之相辅相成的行政管理体系、监管机制保障了网络过程安全,隔离了政府对数据的掌控环节,不具备信息隐私泄露时问责到底的机制。

网络信息隐私侵权的取证具有很强的专业技术性。以信息安全为核心的相关组织机构,监管职责与隐私保护不配套。行政执法体系不利于网络侵权行为的认定与取证,降低了实名制管理机制的司法保护效力。行政执法难以通过问责机制落实处罚机制,网络侵权行为最终难以进入司法程序。

2、网络个人数据隐私保护的政府规制

众多个体信息汇集在一起的数据集合,贯穿了商业、农业、教育、交通、石油天然气、卫生保健以及金融等行业。个人隐私保护的内涵显然已超出了个人人格保护的范畴,其后是相关产业的安全,是国家信息的安全。“互联网+”环境下,对政府的社会信息管理职能提出了更高要求。

2.1 立足隐私权本质,明确信息隐私权的边界和数字化数据的所有权,确保个体人格属性完整性

个人数据是包含与该人有关的任何观点在内,能区别个体特征的信息集,具有人格属性。人格是构成个体的思想,情感及行为的特有统合模式。这个独特模式包含了一个人区别于他人的,稳定而统一的心理品质,是个人的尊严、名誉、价值的总和。民法领域的人格是指自然人区别其他个体的主体性要素总称。在我国,每个公民人格平等,人格尊严受到法律保护。

大数据的价值特性,使其归属产生歧义。依据“信息自我决定”的界定方式,个人数据应当归属他人所占有的东西。依据“所有权原始取得”的原则,个人数据应归属数据生产者所有,意味着大数据管理者具有自主处理权,可以进行数据的流通与交易。物理世界里,个体的信息隐私涉及了消费隐私、医疗隐私、工作隐私和位置隐私等。网络时代,人类生存空间呈现出虚拟化、社团化。个人数据处于非本人持有、个人信息非自我控制的场景。内敛于心的人格属性被彰显天下。人格保护与互联网产业发展之间形成了一对不可调和的矛盾。

隐私权提出的初衷是保护人格的尊重与独立,独处权就是人格权。数字化环境下隐私权的本质不变,依然是人格权,是保障网络环境下人格属性完整性。在信息技术领域,数据完整性是指在传输、存储信息或数据的过程中,确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。在网络虚拟化世界里,分析技术可以将每条记录与物理世界的实际个体一一对应,隐私随时处于被披露、被侵犯的状态。因此,人格属性完整性是指网络个体的数据在被利用过程中,确保区别于个体的特征信息或数据不被未授权的披露或在披露后能够被迅速发现,追溯到信息泄露的源头,提供具有法律效力的证据,以保障物理世界个体的人格尊严。

互联网产业蓬勃发展需要网民的积极参与。消除网民对网络信任的顾虑不能过渡依靠网民个体自身保护意识的提高。网络得以迅速发展、普及的原因之一是服务的透明性,规避了网民对专业技术知识的要求。既然网络个人信息隐私保护的本质是保障个体人格属性完整性,是确保个人数据的人格属性只能由本人所有,那么数据生产者拥有的只能是不具备人格属性数据的所有权,或者是非隐私性信息的数据所有权。信息处理技术屏蔽掉个体数据的人格属性存在一定的局限性,只能是弱化个体数据与本人之间联系,不能实现绝对的消除。网络环境下的人格保护不是单纯的技术问题,需要借助法律法规禁止未经处理的原始数据直接上市流通,通过完善政府规制以规范企业操作数据的行为,达到保障个体在数据领域的人格尊严。

2.2 企业信息平台建设引入政府授权和数据追溯机制,通过技术性规制提升政府对社会的掌控能力

传统产业与互联网的融合,带动了生产模式、运营模式、管理模式等方面的创新。政府对数据管控能力直接反映了政府对社会的掌控能力。政府只有参与到企业的网络服务过程中,才能避免对数据的脱管。

大数据处理分为采集、存储和计算三个阶段。网络“实名制”将个体的自然属性、社会属性等基础数据集逐一被采集,甚至属于人格属性的衍生数据,伴随网络行为在个体不知情的情况下也被一一采集。这类数据具有长久性、唯一归属性、处理无痕性,不会随着时间而消失,可以区分每一个个体,而且不会随着个体的离开而无效。现代信息安全技术可以保障数据在存储与传输环节的机密性、完整性、可用性、可控性和不可抵赖性,却无法杜绝数据在管理环节中人为的不当共享与管理。例如,网站信息发布中无意的隐私泄露,数据的不合法交易等。大数据计算是数据被技术分析、二次利用的环节,是个人信息在不被告知的情况下被再度利用导致隐私泄露的环节。例如,在供给侧的商界,通过个人商业行为特征分析可以精细化地进行个性商业服务的定制与推送,一方面可以提高产业商家的市场竞争力,提高客户对服务质量的满意度,另一方面却侵犯了客户的隐私。

大数据技术背景下,被信任的政府对数据管控职能被绕过,技术手段无法解决数据缔造者对数据的自主控制权,导致中间环节存在无法制约的人为操控因素。数字化数据在转储、复制、计算逐个环节不留痕迹,为数据非法交易、未授权再度计算等侵权行为创造了无法证实的机会。因此,在对行业部门的业务协同监管进行规制的同时,政府对企业信息平台建设进行技术性规制。在现有的网络信息系统体系架构中引入政府第三方授权机制,使企业——客户之间的网络服务数据不能绕过政府的数据中心,从根本上转变政府行政业务范围管理方式,保障政府对企业行为实施长期监管,提升政府对隐私泄露的事后监管和长效监管的能力,提高网民对互联网产业的理性信任度。以保障网络服务质量、信息隐私为出发点,制定大数据处理与平台建设的技术标准与规范,在网络服务、数据存储引入数据追溯机制,杜绝数据管理过程中的人为因素导致隐私泄露,从技术上保障人格属性的完整性,提升网民对互联网的理性信任度。

2.3 完善互联网行业行政管理机构,明确与个人信息隐私保护相关的组织机构、监管职责

政府通过建立与信息隐私保护目标一致的互联网行业行政管理机构,履行职责维护问责机制、实名制管理机制的司法效力,对隐私侵权行为实施行政执法。政府还应依法制定相关的行政制度,确保每项行政权力都在法律法规的框架下行使。相关部门要引入行政调查、强制陈述、行政处罚机制,建立个人信息专业审判法庭,侵权事件能够立案进入司法程序。完善取证制度、证据鉴定制度和民事赔偿制度,完善监督体系建立巡视制度,加大监督问责力度,严格执行行政过错责任追究制度,对违法行政的部门和个人,严格追究行政过错责任。情节严重的,不仅要追究直接责任人的责任,还要追究领导责任。

2.4 完善行政执法体系,建立“立法-执法-司法”法律体系,将个人数据隐私保护落到实处

分享是网络时代的基本特征,而分享意味着放弃,放弃了对已分享事物的所有权和控制权。“互联网+”模式下的个体不希望生活在一言一行都被记录的世界里,更不想生活在受到伤害无法维权的环境里。

目前,个人数据隐私保护法律体系建设的首要问题是对个人数据隐私边界的界定。明确隐私的内涵与外延是明确什么是隐私,什么不是隐私,从而对隐私侵权行为进行证实的前提。政府应从法律层面明确数据保护的基本原则,明确网络用户信息保护的基本准则,健全行政监管、监督问责、司法执行机制,推行个人信息搜集与处理的行政审批、行政登记和行政申告制度,规范行政决策、行政审批、行政处罚、行政强制、行政复议、行政调解等行政行为,建立“立法-执法-司法”法律体系,将个人数据隐私保护落到实处。

3、结束语

巨量数据专业化处理技术在打造全新的商业生态环境、拓展个人数据应用、推动科研发展、提高社会服务能力[12]诸方面蕴含着巨大价值,数据流通与共享是社会发展的必然趋势。中国工程院院士、中科院计算技术研究所首席科学家李国杰博士认为,中国急需建立数据交易市场,借鉴金融衍生品市场的模式,透明公开的交易平台,发挥资本市场的作用[13]。新形势下的现代政府是应用数据实施社会精细化管理,提供精准服务的政府。对社会的管理职能必须建立在数据的基础上,才能实现“互联网+”社会背景下的完美转型。提升政府对数据的综合应用能力,不仅仅体现在政府对政务数据、全民基础数据的管控能力,还包括政府对网络大数据的监管与应用能力。政府对社会管理职能的与时俱进,需要政府参与到数据的生产、处理、存储以及流通的各个环节中,发挥政府的行政管理手段,落到实处地建立有效的个人数据隐私保护规制措施,防止在利益的驱使下数据被无限制地过采集、交易、滥用等,维护互联网良好的秩序,保障互联网产业可持续发展,维护社会的和谐发展。

参考文献:

[1]毛晓秋. 史蒂文·列维:隐私的终结[J].网络法律评论,2007,00.

[2]齐爱民, 王基岩. 论威胁网络空间安全的十大因素及其立法规制[J]. 河北法学, 2014, 32(8).

[3]冯登国, 张敏, 李昊. 大数据安全与隐私保护[J]. 计算机学报, 2014,37(1).

[4]Sweeney L. K-anonymity: A model for protecting privacy[J]. International Journal of Uncertainty, Fuzziness and Knowledge-Based Systems, 2002, 10(5).

[5]Montjoye D, Hidalgo C A, Verleysen M, et al. Unique in the crowd: The privacy bounds of human mobility[J]. Nature, Scientific Reports, 2013, 3(2).

[6]Sweeney L, Abu A, Winn J. Identifying participants in the personal genome project by name[R/OL]. Cambridge, MA: Harvard University Data Privacy Lab. http:// dataprivacylab.org/projects/pgp/1021-1.pdf

[7]Smith H. Jeff, Dinev Tamara, Xu Heng. Information privacy research: A interdisciplinary review[J]. MIS Quarterly, 2011, 35(4).

[8]Samuel D. Warren, Louis D. Brandeis. The right to privacy[J]. Harvard Law Review, 1890, 4(5).

[9]张民安, 林泰松. 信息性隐私权研究——信息性隐私权的产生、发展、适用范围和争议[N]. 中山大学出版社, 2014.

[10]齐爱民. 个人信息的法律属性与构成要素[J]. 情报理论与实践, 2009, 10.

[11]齐爱民, 盘佳. 数据权、数据主权的确立和大数据保护的基本原则[J]. 苏州大学学报(哲学社会科学版), 2015, 1.

[12]蒋洁. 大数据轮动的隐私风险与规制措施[J]. 情报科学, 2014, 32(6).

[13]李国杰, 程学旗. 大数据研究:未来科技及经济社会发展的重大战略领域——大数据的研究现状与科学思考[J]. 中国科学院院刊, 2012, 6.

作者简介:

尹立杰,河北地质大学信息工程学院副教授,博士,主要研究方向信息系统、信息安全。

田谧,河北地质大学讲师,在读博士。

 

网络食品市场信用评价机制与担保机制构建

电子商务平台下农产品信用评价指标体系构建

微信公众平台中客服应答系统的构建

“互联网+教育”教育新模式的探索与思考

基于电商与快递协同发展的复合型人才培养模式研究

电子商务平台客户服务岗位实习在专业人才培养中的应用

相关文章