大数据时代公民个人信息数据面临的风险及应对

大数据时代公民个人信息数据面临的风险及应对摘要:现代社会大数据已经成为影响整个国家和全体国民的重要事物，大数据在带来巨大便利和商机的同时也会对个人数据信息带来侵害的风险。之前的研究结果都倾向于认为应当通过援引民法上“隐私权”的规定保护个人数据，但是事实上“隐私权”本身尚不足以完全涵盖大数据时代的个人信息数据面临的各种风险。在大数据时代这种风险是和大数据本身相伴相随的，如何看待和认识这一风险将影响对大数据本身的价值认识和政策取向。大数据时代公民对于个人信息的知情和选择权以及处分权必须得到保障，除了技术手段和刑法保护之外，制定专门的个人信息保护规范性法律文件和确立“告知和同意原则”对应对数据化时代的个人信息安全挑战也具有重要意义。关键词:大数据;个人信息;风险;告知和同意原则1、大数据及其重要意义当今社会，不管我们是否意识到，我们已经无时无刻不处在各种类型的巨型网络之中。我们在信息网络中的每一个动作都会留下“轨迹”，我们每进行一次搜索或使用一次导航服务都会形成一定的数据并自动被系统记录下来，这些数据被汇聚成一个巨大的“数据池”，成为“大数据”。大数据是指无法在可容忍的时间内用传统IT技术和软硬件工具对其进行感知、获取、管理、处理和服务的数据集合，它指的是那些只能基于“大规模”的量而不能基于“较小的规模”的量处理的事项，它能洞悉和创造新的价值形式，改变市场营销的方法以及居民和政府间的关系。大数据之“大”是一种相对的大，可能在过去看来已经是巨量的数据信息在今天看来根本称不上大。对于大数据的确切描述是有挑战性的，需要实验装置等设施，因为电子数据是如此的易于被共享、复制和重组，他们同时提供了巨大的可重复利用的机会。大数据对整个国家和社会将带来深刻改变，它是维护国家数据主权、维护国家信息网络安全的重要工具，震惊世界的“棱镜门”事件，在让人深思数据安全威胁无处不在的同时也印证了大数据在国家安全战略中的重要位置。同时，大数据也是打造全新的商业生态环境、拓展个人数据应用、推动科研发展、提高社会服务能力的重要武器。在国外，大数据的开发和利用已经起步较早，全球连锁零售商沃尔玛就曾和知名科技企业惠普公司签订共建数据库的协议，这一容量为4PB(1PB=1024TB)的数据库能够记录沃尔玛在全球总共6000多家门店的每一笔交易记录，通过对这些交易信息的机械化研究，沃尔玛可以制定指导定价政策和广告攻略，并更好地管理存货和供应链的管理模式。年来我国商业和公共服务领域的大数据应用也开始流行。2014年1月25日晚间，央视与百度合作启用百度地图定位可视化大数据播报春节人口迁徙情况。该项目利用百度LBS定位数据进行计算分析，展现春节前后人口大迁徙轨迹与特征。百度公司通过收集汇总用户定位请求信息并加以分析处理，最终形成一种“春运人口迁徙图”，并且这张图随着时间推移的实时变化情况。这一信息能够向政府部门提供春运期间人口流动的量化数据并及时调配资源提升公共服务能力。此外百度公司还通过其地图应用进行地铁人流量测算、商圈分析和驾车导航轨迹挖掘等方式充分发掘大数据的行政管理、商业和便民服务等价值。2、大数据引发的个人信息数据危机及传统应对路径大数据在给社会带来巨大便利和商业价值并逐渐成为一项国家战略资源的同时，由其引发的各类风险也在不断增加，其中对于个人信息数据带来的威胁尤为引人关注。国外有研究表明，与用户相关的数据信息正在被逐步集中于少数几个机构，这些机构能够通过几乎所有广受欢迎的网站追踪用户的“网络足迹”，而几乎所有的防护技术都在突出问题的严重性和寻求替代性解决方法方面存在重大缺陷［。这些缺陷可能导致其对公民个人信息数据的强烈威胁。一般认为，个人信息包括三类:第一类是个人的基本信息，包括个人的姓名、性别、年龄、住址、职业等信息。第二类信息是消费者网络活动信息，包括消费者所浏览的网站，所搜索的商品信息以及购买记录等等，这些信息可以准确地判断出网民的消费倾向、购买习惯、个人喜好等信息，从而成为商家下一步实施精准营销的基础数据。第三类信息是消费者存储的个人信息，比如存在个人电脑硬盘中的私人照片等。在现代网络社会几乎所有的个人信息都被记录和存储于网络之中，国家机关和一些企业都有意识地通过收集和分析个人信息数据以促进管理的便利性或营销的精准化。大数据时代通过收集和利用个人信息数据能够给整个社会带来巨大便利，也为向个体提供精细化的服务打下坚实基础。但是就像一个硬币必然存在正反两面一样，大数据也必然会对个人信息数据带来威胁。从一定意义上说，大数据对于个人信息的收集和利用是必然的，而由此引发的对个人信息数据的侵害也是不可避免的。大数据本身就是一个将个人信息数据加以收集和整合的过程，数据不够大或者整合不够具体细致就无法发挥大数据的优势和价值，甚至根本就不是大数据本身了。但我们对于大数据可能带来的一系列侵犯个人权益的威胁也要引起足够的重视，对于由此引发的个人信息数据危机，也有必要清楚认识并加以有效应对。这一问题已经引发学界的关注，但是对于如何防范和应对大数据时代的个人信息风险，学界有不同的意见。主流观点主张通过援引民法中“隐私权”的规定保护个人数据。根据不同的保护对象和内容，对大数据的隐私保护还可以进一步细分为位置隐私保护、标识符匿名保护、连接关系匿名保护等。但是单纯通过隐私权的角度保护个人信息数据也存在一些问题。问题实际上不在于大数据是否增加了隐私被侵犯的危险，因为这已经是事实，而是它是否已经改变了风险的性质。因为如果只是简单的增加了风险，现有的保护隐私的法律规范还能够在大数据时代继续发挥作用，但是如果问题已经发生了质的改变，则我们必须寻求新的解决办法。大数据时代的个人信息数据的保护显然已经逐步超越了“隐私权”的范围首先，网络时代大数据的特性决定其不是简单的隐私权侵犯的问题。在大数据时代，对个人信息数据的收集和利用行为除了涉及隐私权问题外，还涉及其他一些问题。比如基于大数据对人们的行为进行预测，并依据有关结果采取相应行动，这就可能已经超出隐私权的保护范围。在美国有家名为“［x+1］”的公司利用追踪技术来收集用户的网站浏览记录，形成一个记录人们上网行为的庞大数据库。虽然它不记录人们的姓名，但会将收集到的个人标识与其住房拥有情况、家庭收入、婚姻状况和常去的餐厅等众多信息进行交叉比对和汇集，然后通过统计分析，推测上网者的个人喜好。其次，在大数据时代即使确知个人数据的隐私风险，也常常无法简单通过传统的隐私权保护手段解决。在现代网络社会，微博、微信、Facebook等互联网服务商既生产数据，又存储、管理和使用数据，其服务的内容和性质决定了它们必然会接触到用户信息数据，所以无法简单通过技术手段限制其接近用户信息，也无法通过立法禁止其获得用户信息数据。再者，对于一些涉及个人数据信息交易的行为，也常常无法认定为侵犯隐私权的行为，因为网络追踪技术这种手段本身并没有问题，数据中间商分析整理获得的个人信息数据本身也不符合侵权行为的构成要件，难以认定为违法行为。3、大数据时代个人信息数据所面临的风险与表现大数据时代个人信息数据侵权行为作为一种特殊形式的“网络侵权”，在总体上反映出“网络时代”个人隐私和信息被侵犯的风险，但是作为网络侵权的新发展和新形式，这种风险又表现出一些新的特征。3.1在用户不知情的状况下收集信息的风险在信息社会，无论用户是否授权互联网服务提供商收集相关信息，这些服务的提供者都会或多或少地获取与用户相关的信息。比如地图服务提供者就会记录用户的位置信息，而O2O销售商将能够轻易获取用户的搜索信息从而推断这些潜在客户的购物需求。这从技术层面来说并不困难，通过监控用户电脑的Cookie数据，可以获知用户的搜索和交易记录。Cookies能够允许用户免于键入信息就能得以再次访问特定站点并可重复利用文档资料。当用户访问一个网站时通常会产生多个HTTP请求并被发送至不同的管理处，这其中的一些请求是提供服务所必需的，但另外一些则纯粹为了寻获用过户的网络运动轨迹而存在。这其中除了一些为了回应用户请求确有必要的“追踪”外，还存在一些其他的追踪用户网络路径的活动，但是这些追踪机制通过宣称自己提高了用户体验来强调自己的正当性。个人信息的收集渠道很多，很多情况下这是由现代社会的信息化特征所导致的。但是一些机构在收集个人信息时存在过度收集的情况，这通常表现为一些机构在对外办理业务和提供服务的过程中，大量收集与本机构服务内容不相干的信息，如一些购物网站除了需要登记个人姓名和电话住址外，还会要求用户在线填写个人收入状况，教育程度以及出生时间和家庭成员等信息。而地图服务商每提供一次服务，都能通过记录用户的实时位置信息并以此形成该地点实时人流量数据，不仅可以为附近商家提供商业信息，也能获得独家精确化的人流量数据，在这个过程中每个个体的信息就被侦测并记录为海量数据信息中的一部分，也成为大数据的一部分，整个过程我们并未获得任何有效的提示和警告。此外，一些网站也开始通过允许用户“绑定”其他应用账户的方式扩大信息收集的“战果”。支付宝在2011年正式宣布推出“快捷登录”计划，用户可凭借支付宝账户登录多家电子商务网站。经用户同意后，这些电商网站亦可共享用户的收货地址等相关信息，免除用户在不同网站多次填写的麻烦，已有上千家网站完成签约并上线。这些过程中用户均未被充分告知其信息将被收集的状况，用户的知情权并未得到重视。3.2在未经同意的情况下推送信息和服务的风险可能受到侵犯的还不仅仅限于隐私信息，每当我们通过某些购物网站进行一次购物搜索或者进行过某项交易之后，下次打开其他好多网页都会显示和这些商品有关的广告。也就是当消费者在互联网上表露过某项需求并被识别后，互联网公司就可以通过从海量信息中分辨出消费者的个人信息并推断其需求，然后精确推送广告。这一过程消费者无法自主选择是否接受此类推送行为。对于具备高科技信息技术的互联网公司来说这在技术上并不困难，这在业内看来属于广告的精准投放，属于新型的市场营销方式，但对消费者来说这些推送行为未经其同意，是直接“被享受”的一项“服务”，而且这种推送活动在大数据的支持下更加隐蔽且更加精准，能够实现“定制化服务”。这些推送活动发生在各个场所，范围广泛且隐蔽，侵犯了人们“享受安宁生活的权利”。对于这种广告投送活动，用户能做的事实上很有限，这似乎是我们在浏览网页及观赏网络视频时普遍存在且不得不接受的事物，但事实上它们以一种隐蔽的方式“动了我们的奶酪”。3.3个人数据信息被随意共享和交易的风险在数据被秘密收集的同时，还有一项更为可怕的活动是数据被秘密的共享甚至交易。在前些年北京警方查获的一起案件中，警方抓获一家信息咨询公司的老板赵某，并在其电脑里发现装满个人信息的数据库，里面的个人信息数据有1000万条之多。这些数据还被按照一定方式分类，以便根据客户需求快捷筛选数据。此外该数据库还有搜索功能，通过输入信息对象的手机号码马上就查到对应的住址、机动车等信息。在网上违法交易个人信息组织“QQ联盟”里，有大量的“信息二道贩子”，他们虽然处于产业链低端规模却越来越庞大，却是信息倒卖的主要渠道。现实中在网上购买公民个人信息比想象的更容易，对于这些信息交易的监管面临一些难题，比如，如何界定这些信息的性质，这些信息的归谁所有?是否享有民法意义上的“所有权”?这些行为侵犯了公民的何种权利?这些问题都没有一个明确的结论对于个人信息数据的法律性质，目前学界主要存在三种学说，第一种观点认为个人资料属于隐私权的客体，持第二种观点的学者认为个人资料属于所有权的课题，第三种观点认为这些信息资料应当属于人格权的客体。个人信息数据的法律保护还存在一些模糊不清的情况，这些都急需在今后的立法和研究过程中予以清晰界定和保护的。相对于赤裸裸的交易而言，有些变相的交易则显得更加隐蔽，那就是通过不同机构之间的合作，不同机构之间共享大数据信息。2013年5月，阿里巴巴斥资2.94亿美元收购高德约28%股份，这笔交易将有助于高德建设“以导航地图数据为基础、为核心并与生活服务信息高度关联融合的大数据服务体系，建立起海量的基础地图和生活服务数据库”。而且就在