讓渡的無奈：網路數據開放與個人隱私權保護的博弈

6月8日-9日，以「變革引領未來 品牌美好生活」為主題的第十二屆虎嘯國際高峰論壇將在上海商城舉行。

文：武漢大學新聞與傳播學院 姚曦 傅琳雅

責任編輯：張欣茹

本文共計4433字 | 閱讀約需10分鐘

從Google搜索預測流感疫情引發的熱議開始，大數據、人工智慧技術帶來的社會、經濟和思維的變革已經超越了人的想像力。如果說大數據可以預測未婚少女懷孕的信息、預測商場里顧客的購買行為、預測未來機票的價格，那麼根據大數據預測一個國家未來五年的GDP也成為可能。從個人級、企業級到國家級乃至世界級的案例中，大數據豐富了人類探索世界的方式，人工智慧技術改變了媒介的內容生產方式和內容分發方式，內容生產者可以基於對個人數據的演算法分析，實現精準定向信息推送。人們選擇信息的信噪比降低，有效信息獲取成本降低，享受著大數據帶來的種種便利和服務。

但同時，也讓渡了很大一部分資源，那就是我們的個人數據，個人在網路上產生的內容，如圖片、音頻、視頻、購物記錄、瀏覽痕迹、地理位置等都記錄了個人行為軌跡及網路社交圖譜，其中包含著大量的個人隱私。通過技術手段將這些數據進行分析、整合，能夠完全勾勒出鮮明的個人形象、網路關係以及產生看似與數據不相關的服務與行為。

近年來，用戶隱私泄露的事件頻頻發生，2018年3月，全球最大的社交網站Facebook被爆出了巨大的數據泄露事件，Facebook承認將5000萬用戶的數據泄露給了劍橋數據分析公司。該公司將5000萬用戶的數據運用人工智慧的演算法進行分析，得出精準投放的用戶人群，將相關新聞和競選信息推送給有針對性的用戶，實現對特朗普總統競選事件的操控。數據泄密醜聞發生以後，帶來的後續危機仍在持續，幾天內Facebook蒸發了500多億美元市值，雖然扎克伯格親自發表聲明說用戶量並未出現大幅下滑，但這次數據泄密事件使用戶產生了信任危機，為社交媒體品牌帶來的負面效應是世界範圍的，關於隱私權保護的問題成為大數據時代一個熱點議題。

隱私權與數據隱私權的出現

隱私權的概念最早誕生於美國，美國從19世紀開始提出隱私權的概念，關於對消費者隱私權的保護最早出現在《紐約州權力法案》里，到20世紀不斷完善，將隱私權編入《美國法典》。隨著網路技術的發展，信息時代的隱私權問題不斷突出，在奧巴馬政府時代，又制定了信息時代消費者隱私保護的國家標準，並將其寫入《消費者隱私權力法案》。而Facebook數據泄密事件恰恰是出現在最早提出隱私權保護的美國，這不是Facebook的第一起隱私泄露案，近十年，Facebook多次陷入數據泄密、維護隱私權的紛爭之中，這不得不令人深思，在一個崇尚「輕規制、重監督、重自律」的國家出屢屢出現隱私泄露的問題，這背後的種種原因究竟是什麼？是利益主體強大的產業鏈驅動，還是技術的進步與落後的法制之間的不平衡？在大數據時代究竟應該如何保護用戶的數據安全和個人隱私？

對於隱私權的討論，國際上並沒有公認的學術定義，不同國家、行業之間對於隱私的看法也不盡相同，而網路社會的傳播是跨邊界的，對於隱私權的研究達成共識的難度很大。比如對於電話號碼的侵權研究，當個人收到惡意簡訊或者電話營銷時，認為是對個人隱私權赤裸裸地侵犯。電話號碼算不算個人隱私？在中國，電話號碼使用權和所有權是分離的，因此不屬於個人隱私。身份證與電話號碼關聯不算隱私，身份證跟銀行卡關聯才是隱私。但是，這種由於個人消費行為或者社會行為中將電話號碼泄露，或者相關機構將數據以非告知用戶的形式進行售賣的行為，也會導致個人受到干擾甚至欺騙，這應不應該進入到法制監管的視野？什麼樣的隱私權應該屬於公共網路傳播中法律規制的範疇？

大數據時代，傳統隱私權的內涵和外延應該隨著技術的發展而改變。我們應該「重構隱私權」，研究什麼是網路時代的「數據隱私權」。個人數據以文字、圖片及搜索軌跡等碎片化的形式散落在公共網路上，通過對各種平台的數據獲取，可以得到個人的興趣愛好、消費行為、消費意向以及社交網路圖譜等，甚至可以完整描繪出具體的個人形象，這些數據都應該算作數據隱私。在今年Facebook的5000萬用戶數據泄密事件中，對用戶的數據獲取是通過一個嫁接在Facebook性格測試小程序上獲得的，用戶在使用小程序時讓渡了一部分個人數據，而公司通過這些個人數據和社交網路好友數據，建立起強大的基於用戶愛好、性格及政治傾向的演算法，將用戶心理性格和Facebook上的行為數據相疊加，從而獲得精準的目標用戶，將用戶分成不同的類屬，分類向其推送競選廣告。

數據讓渡的無奈與技術的霸權

很多互聯網企業認為用戶對隱私不敏感，願意用隱私來換取服務。那為什麼用戶願意讓渡個人數據獲取服務?是因為如果不讓渡數據就無法獲得相關服務。比如移動終端上安裝APP需要獲取手機識別碼、地理位置等數據才可以使用這項服務，即使是安裝個手機手電筒也要獲取用戶諸如通訊錄、照片、錄音等相關個人數據。默認的服務條款勾選、長篇累牘的權力不對等告知條約……用戶無奈授權數據的背後卻是強大的技術霸權。

由於現在技術的發展遠遠領先於法律，通過技術手段能挖掘出來的數據都可以被使用，導致侵犯個人隱私的事件屢屢發生。究竟哪部分數據允許可以被公開使用，哪部分數據不能被公開使用或者部分使用，可以使用多久，數據一次授權是否可以永久使用及使用的範圍等問題都沒有上升到法制層面。

但是，數據讓渡不代表隱私權的讓渡，用戶讓渡了數據只是為了獲取使用該服務的權力，並不代表其願意將自己的隱私作為網路公開數據被用於其他研究，很多用戶甚至是對數據的二次利用毫不知情。究竟用戶願意為獲取服務讓渡多少數據？應該為獲取服務讓渡多少數據？這些數據又該如何被使用？

數據讓渡與服務獲取的平衡

數據隱私權的保護本質上是數據讓渡和服務獲取之間權力的博弈。網路數據具有長期存在性和易擴散性，只要在公共網路平台留下數據痕迹，是很難徹底消除的。網路服務商在提供服務時已經通過流量及廣告資源等獲利，但很多網路服務商將獲得的個人數據進行二次利用或售賣，造成了對個人數據隱私權的侵犯。而個人在讓渡部分數據時，獲取服務的權力和其提供的數據隱私不具有等價交換性。數據的二次利用甚至多次利用大多是在個人不知情的情況下進行的，網路服務商或其他機構及個人對個人隱私進行二次利用，用不透明的演算法對個人隱私索取超額利益，究其原因本質上是消費者媒介使用權和技術優勢的不對等關係。

數據的二次利用，運用得當可以為社會和人類提供更多服務，如將快遞數據進行用戶購買行為分析，可依據用戶行為投放定向廣告，可以減少無關廣告信息對個人的干擾，也降低企業營銷成本。通過對個人網路消費數據分析可以得出用戶的信用程度，可以實現快速金融服務，為個人提供便利，降低交易時間和成本。但數據的過度消費就可能產生侵犯個人隱私權的問題。在數據的二次利用時，邊界的把握是個難題，如何區分個人隱私和公共數據，需要運用技術手段對數據加以區分和管理。

個人數據的技術保護手段很多，要對用戶ID進行隱藏保護，可以使用匿名認證技術，將屬性匿名、位置匿名、關係匿名。調用數據時也可以使用控制訪問、遠程證明等技術，通過技術手段實現個人數據的二次利用知情權。在必須需要用到個人數據時，也要採取加密技術將個人信息隱藏，使用新型密碼技術將身份信息加密、用戶屬性加密等。

在技術層面，盡量不要讓信息對應到一個具體的個人，可以通過相應的數據關聯手段可以實現個人隱私數據的虛假化，如假名系統，將個人信息用一個對應的假名，方便使用數據而減少對個人隱私權的侵犯。這些技術方面的解決方案和實現要依靠人工智慧、模式識別、數據挖掘和機器學習等領域的專家和機構。

僅依賴技術來實現個人隱私權的保護還遠遠不夠，個人數據究竟哪些屬於隱私，該如何被使用並沒有明確的規範。這不僅是技術層面能夠解決的問題，需要上升到法制層面。法律應該如何界定數據的使用權？網路服務商的霸王條款應該受到法律的制約嗎？

數據讓渡與法制監管及新的法律條文的制定

數據安全與大數據發展的頂層設計息息相關，如果能在宏觀層面將數據挖掘、數據使用、數據存儲等各個階段等建立起明確的標準規範，將更有利於個人隱私保護。個人隱私的保護是國家數據安全至關重要的內容，是與整個社會穩定息息相關的。中國大陸的蘋果icloud伺服器授權雲上貴州大數據產業發展有限公司，這意味著中國用戶的數據將逐步保留在境內的數據中心，將更有利於用戶隱私權的保護，也說明我國宏觀部門對大數據安全問題重視程度逐漸提高。

中國沒有專門的《隱私法》，關於隱私的界定，在我國尚無明確的法律條文規定。對隱私保護的法律零散見於一些法條，在《民法總則》《民法通則》《侵權責任法》等法典中僅概括性地表達了法律保護公民的人格權，包括個人隱私。對個人隱私權保護尤其是數據隱私權保護的力度與網路數據傳播的技術發展速度嚴重不匹配。在個人數據的二次利用上，什麼樣的數據屬於公共數據，什麼樣的數據屬於個人隱私，需要制定相應的法律規範。在個人讓渡數據獲取信息服務時，應該授予其多樣化選擇的權力，將數據的使用許可權賦予數據所有人，從數據使用時間、範圍、程度和數量上賦予法律依據。而目前現實情況更多是，個人並沒有被賦予數據二次利用的讓渡權和部分讓渡權，甚至也沒有數據被使用知情權。

如果個人信息被二次利用導致個人隱私被侵犯，個人有沒有可能要求網路服務商將涉及個人隱私的內容從網路上徹底刪除？早在1995年歐盟在《個人數據保護指令》中提出個人可以依法刪除不符合指令規範或不正確的數據。2012年歐盟提出「被遺忘權」的概念，在《通用數據保護條例》（草案）中增設「被遺忘和擦去權」（right to be forgotten and erasure），賦予人們刪除數字信息的權力，將被遺忘權視為人權的一部分。條例中擴大了屬於隱私保護的用戶數據類型，如生物識別數據、遺傳數據、政治觀點、性取向等。

2016年歐盟在《通用數據保護條例》中要求谷歌全球設立站點執行被遺忘權，被遺忘權發布以後引起了很多議，主要集中在「被遺忘權」的價值和可操作性以及使用範疇上。「被遺忘權」在美國、巴西、澳大利亞等國也沒有被廣泛認可，雖然各國對待該問題的態度不統一，但是這在互聯網時代是一個不容被忽視的問題、也是亟待解決的問題。

在中國沒有「被遺忘權」的法律條款，只要網路信息不涉及明顯侵犯個人利益的內容，都屬於網站的正常信息，搜索引擎不負責刪除。個人想要刪除網上的信息，沒有法律依據，難度相當大。如果「被遺忘權」能夠有法可依，將在數據使用的源頭上進行阻斷，在數據存儲、挖掘和使用時對數據進行分類，有選擇性地進行數據分析。在一定程度上也能夠對媒介內容生產者進行約束和規制，生產新聞或廣告等信息時就會盡量避免侵犯受眾隱私，而被要求網路遺忘和數據刪除。

「被遺忘權」在全球推行和實施過程中還有很長一段路要走，會受到多方力量的挑戰。首先是各國對該提法的認可度，對概念、主客體的界定、可操作性等沒有統一的標準，互聯網企業認為這是以犧牲企業發展為代價的權力，也有關於社會倫理道德等方面的制約，認為被遺忘權是抹殺了網路社會的全面性和真實性，與言論自由相違背等。網路信息傳播內容不受國家地域的限制，網路數據應該是國家的還是全球的？各國對該問題的理解程度和法律規範不同，如果研究不能達成共識，隱私權保護跨國規制和監管難度更大，隱私權保護更需要世界範圍的協作。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！