边界模糊 大数据时代个人隐私危机亟待法律破解
大数据时代数据的边界更加模糊,存在的问题更加复杂,保护网络和信息安全的难度也更大。
由于大数据要求全社会信息资源的开放共享和开发利用,这就对个人信息保护提出了一些新的挑战:例如,个人信息的所有权归属于谁?个人信息的知情同意原则能否坚持?个人信息和隐私权受到侵犯时,如何获得有效的法律救济
据铁路部门发布,今年2月8日,全国铁路发送旅客757.6万人次,同比增加69.3万人次,增长10.1%。这些数据,如果呈现在一张地图中,一定非常有趣。
今年春运期间,互联网上就出现了一张可以呈现国内春节人口迁徙实况的地图,这张尽显中国春运迁徙实景的图片更是登上央视《新闻联播》进行权威盘点。自从春运开始,这张地图多次被电视、报纸等媒体引用,成为用数据解读春运状况的一个样本。据称,这是国内首个运用大数据播报国内春节人口迁徙实况的地图。
不仅如此,央视《新闻联播》于近日再次运用百度大数据来盘点春节长假。
大数据对于普通人来说,可能是个高深莫测的科技术语,但当大数据和春运联系起来后,我们发现大数据原来就在我们每个人的身边。
而另一方面,在大数据时代,个人信息甚至是个人隐私如何保护也成为了社会舆论的焦点。马年伊始,两名涉嫌非法获取公民个人信息的男子被四川成都检察机关批准逮捕。令人惊异的是,公民的姓名、电话号码、住家地址、身份证号码等上百万条重要隐私信息被非法获取后,仅以每条不到1分钱的价格被转手倒卖。
中国的大数据时代
当你用手机扫描二维码,并将其用微博转发的时候,你的消费习惯、偏好,甚至你的社交圈子的信息,就已经被商家的大数据分析工具捕获。随后,他们需要做的,就是利用大数据对你的习惯和需要进行精准的分析、挖掘、展现和预测,向你提供进一步的信息和服务。用“千里眼”识破人群中用帽子遮挡脸部的犯罪嫌疑人,用“无形的手”调度公交车辆……这样的场景正在变为现实,但实现这些设想的不是人力,而是“大数据算法”。
如今,“大数据”已不仅仅是一个热门词汇,它也是人类所处时代的一个重要特征。
中国传媒大学政治与法律学院法律系副主任郑宁向记者介绍说,大数据是指所涉及的数据量规模巨大到无法通过人工或传统的工具,在合理时间内达到截取、管理、处理并整理成为人类所能解读的信息。
据工业和信息化部电信研究院互联网中心主任何宝宏介绍说:“大数据不是今天才出现的,你对付不了的就是大数据。”
“大数据时代,每个人都是数据的贡献者。预计到2020年一个中国普通家庭一年产生的数据相当于半个国家图书馆的信息储量。”中国联通网络技术研究院首席专家唐雄燕说。
“大数据目前已经应用于诸多领域,最典型的有互联网广告(根据用户偏好进行的定向投放)、电子商务(如淘宝)。此外,在金融保险、医疗健康、电信、政府规划、教育、文化娱乐等领域也大有作为。相信今后大数据的应用会日益普遍。”郑宁进一步介绍说,随着信息技术的发展,数据的采集和存储成本不断下降导致出现了数据爆炸。如何挖掘数据价值,对数据进行有效管理,成为当前的热点课题。有学者把大数据视为一种用之不竭的战略资产,并认为我们将进入数据世界,一切都可以计算、分析和预测。
法律规制至关重要
大数据平台在提供服务的同时,也在时刻收集着用户的各种个人信息:消费习惯、阅读习惯甚至生活习惯。据统计,2013年,世界上所储存的数据,如果印刷成书,可以覆盖整个美国52次。这些数据,深刻地改变着人们的生活:一方面,给人们带来了诸多便利,但另一方面,由于数据的管理还存在漏洞,那些发布出去或存储起来的海量信息,也很容易被监视、被窃取。
“事实上,我们自身的数据早已被其他人‘密集关注’。”从事金融行业的北京市民杜凯向记者抱怨说,“我们的邮箱经常在不知不觉中被各种促销广告填满,浏览记录也被搜索引擎小心保存着。只要我前半个小时浏览了一类产品,不一会儿类似产品的广告推广就会出现在我的微博甚至是搜索引擎的界面上。”
问题不止于此。利用大数据技术的谷歌街景地图就曾遇到过这样的尴尬。谷歌街景地图需要采集很多道路和房屋的图像,但民众却认为这些图像会帮助窃贼选择偷窃目标。因此有人不希望自己的房屋或者花园出现在街景图片上。而当谷歌同意将这些人的房屋和花园的影像模糊化后,又招来了这对于小偷而言是“此地无银三百两”的指责。
业内人士认为,与传统时代相比,大数据时代数据的边界更加模糊,存在的问题更加复杂,保护网络和信息安全的难度也更大。
虽然许多正在使用大数据的公司都强调,自己所收集的数据,并不会对应到具体的人,然而,从中国人寿80万个人保单信息泄露事件、2010年全球最大社交网站Facebook“泄密门”、2011年韩国社交网站“赛我网”的3500万用户资料被窃并最终导致韩国网络实名制的取消,到我国最大的程序员网站CSDN的600万个人用户信息和邮箱密码被黑客公开进而引发的连锁泄密事件以及2013年爆发的美国棱镜门事件——面对大数据应用的无孔不入,更多民众担心个人信息甚至隐私“无路可逃”。
对此,郑宁表示,任何技术都是双刃剑。由于大数据要求全社会信息资源的开放共享和开发利用,这就对个人信息保护提出了一些新的挑战——“例如,个人信息的所有权归属于谁?个人信息的知情同意原则能否坚持?个人信息和隐私权受到侵犯时,如何获得有效的法律救济?”
对此,中国通信学会副理事长兼秘书长张新生直言不讳地指出,大数据发展比较快的国家已制定关于大数据保护的法律。从国外的相关政策看,如果企业在使用大数据时让老百姓的隐私发生了泄漏,企业承担完全责任。
上海交通大学电子信息与电气工程学院教授汪小帆也表示,在这个问题上,相关法律将发挥至关重要的作用,“一方面通过对大量用户数据的分析,公司、企业、政府可以更好地了解用户行为、消费习惯等等,从而可以提供更好的服务,但是另外一方面,这又不可避免的对用户的隐私构成威胁、挑战。很多人已经意识到,在数据的应用方面,相关法律法规的制定变得越来越重要。作为用户,需要明确界定自己在数据的使用方面具有什么权利和义务;作为企业和政府,需要逐渐定位清楚,在多大程度上可以并且用什么样的方式来使用用户的数据”。
立法“不可急于求成”
虽说针对大数据立法以保证个人信息安全是大势所趋,但受访专家均向《法制日报》记者强调称,“不可急于求成”。
郑宁向记者介绍说,我国目前保护民众个人隐私有三个路径:在法律方面分别为刑法保护、行政法保护以及民法保护;另一方面为行业自律途径,如2012年,12家搜索引擎服务企业签署了《互联网搜索引擎服务自律公约》。2013年12月3日,中国互联网协会在京发布《互联网终端安全服务自律公约》等;最后一方面是技术途径,即采取技术手段加以保护。
“大数据的发展是一个全球趋势,也是一个长期过程。国际上对于大数据涉及的一些法律问题也还没有定论,仓促立法不可行。我国目前已经初步建立了有关个人信息和隐私权保护的法律体系,包括刑事、民事和行政法律体系,目前还缺乏全面系统的专门性立法,也就是个人信息保护法来平衡信息自由流动和个人信息保护。”郑宁说。
针对个人信息保护法的制定,郑宁给出了几点建议。“首先需要界定个人信息保护主体的义务,比如告知、公开、保存个人信息的义务等;其次需要确立诸如目的明确、利益平衡等个人信息保护的基本原则;还有就是规定信息主体的权利,比如决定权、知情权、信息获取权、更正权、封锁权、删除权以及获得救济权等。”郑宁说,此外,该法还应当规定个人信息监管机构的组成、职责,救济途径以及法律责任。
“国外企业在使用大数据时,往往不是基于一个人的信息作为分析的依据,而是将以千人、万人为基础的日志信息打包之后进行统计分析,这样就对个人隐私起到了一定的保护作用。因此要真正保护个人隐私,需要有健全的立法和严格的执法,加之企业的自律。”郑宁说。 □ 记者赵丽