大数据时代个人数据隐私权的保护-精品文档

大数据时代个人数据隐私权的保护

1890年，美国著名法律学者布兰戴斯和沃伦在《哈佛法学

评论》上发表了《论隐私权》一文，首次提出隐私权的概念。此后近百年的时间里，隐私权作为公民人格权利的重要内容逐渐得到法律上的确认。然而，近几年随着大数据时代的到来，传统隐私权范畴逐渐扩展，个人数据的隐私权受到冲击，强调个人数据隐私权的保护已成为国际社会的当务之急。

、大数据时代的挑战与个人数据隐私权概述

1.大数据时代对个人数据隐私权的挑战

大数据”是一股新的技术浪潮，具体指随着信息存储量的

增多，人类在实践中逐步认识到，通过数据的开放、整合和分析，能发现新的知识、创造新的价值，从而为社会带来“大科技”、

大利润”和“大发展”等新的机遇。随着云计算大数据时代的

降临，人类拥有了处理大量数字化信息的技术。对大量信息的分析与处理在世界范围内对商业、教育、休闲乃至社会生活的各个方面的飞速发展起到迅猛的推动作用。“信息是一个国家最重要的经济资源”。在市场与竞争日益商品化的今天，拥有制作、操控和管理信息的技术对任何一个国家都至关重要。信息技术的飞速发展，无疑给个人数据隐私权的保护带来了前所未有的巨大威胁。美国计算机专家John Diebold 说：“在信息时代，计算机内的每一个数据，每一片字节，都是构成一个人隐私的血肉。

信息加总和数据整合，对隐私的穿透力不仅仅是‘ 1+1=2'的，

很多时候，是大于2 的”。

具体来说，大数据时代个人数据隐私权的冲击主要表现在：在大数据时代背景下，个人数据能够更容易获取和更广泛传播，而侵犯隐私权的行为却难以察觉，侵犯后果愈加严重。大数据时代的主要特点之一在于数据的膨胀、开放以及高速传播。借助强大的搜索引擎，许多希望被

各种利益团体得到的信息，当然包括个人信息，都可以在虚拟的网络世界轻易获取。可是，与获得和传播个人隐私的“易”相比，若想在海量的信息中主动觉察到个人数据隐私权受到侵犯的蛛丝马迹，可谓“难”。近年来曝光的中国人寿80 万个人保单信息泄漏事件，社交网站Facebook 用户信息泄密事件以及韩国Nate 网站信息泄漏事件无不凸显出个人数据隐私权深受侵害之现状。

2.个人数据隐私权概述

隐私权作为一种基本的人格权利，是指公民“享有的私人生活安宁与私人信息已受到保护，不被他人侵扰、知悉、搜集、利用和公开的一种人格权。而且权利主体对他人在何种程度上可以介入自己的私生活，对自己是否向他人公开隐私以及公开的范围

和程度等具有决定权”。隐私权是公民人格权利中最基本、要的

最重内容之一，伴随着人类对自身尊严、权利与价值的认识而产生。

随着社会经济的发展，隐私权的客体内容不断扩展。在大数

据时代，传统隐私权逐渐向数据隐私权过渡。与传统隐私权相比，数据隐私权具有显著特点。传统社会对于公民隐私权的侵犯一般出于行为人个人的主观恶意，对权利人造成的损害主要体现在精神方面，很少涉及财产内容。由于精神痛苦是一种主观感受，难以明确界定，给隐私权保护以及侵权行为的惩处带来一定困难。

但在大数据时代，个人隐私内容具有经济价值，侵权者侵权的动因一般都是从营利目的出发。

二、大数据时代个人数据隐私权保护的比较法研究

针对信息网络的发展对个人隐私带来的巨大威胁，各国在加强个人数据隐私的法律保护方面已取得共识。例如欧洲共同市场理事会1995年10月通过了《自动处理个人资料保护公约》、美

国1986 年制定《电子通讯隐私法案》以及德国制定的《电信服务资料保护法》都是值得我们借鉴的。基于“任何对互联网的规制不应阻碍其发展”这一基本原则，各国因对规范网上个人数据资料的收集使用等行为可能对电子商务和网络发展造成的影响的估计不同，对网个人数据隐私权进行法律保护和救济的模式与侧重点也不同。大体上可以分为立法规制与行业自律类，分别以欧盟和美国为代表。

1.以立法规制为主导的欧盟模式

欧盟采取严格的立法规制保护公民个人数据隐私权具有鲜明的历史背景。二战时期，欧洲许多国家深受纳粹独裁监视与控制之苦，所以欧洲人对于个人隐私的保护极为重视。随着网络的

发展，当个人数据在网络上传播之时，欧洲人便意识到个人数据隐私权保护的重要性，并采取相应的法律手段对用户个人数据隐私权加以保护。其做法是通过政府立法的方法，从法律上确立个人数据保护的各项基本原则与各项具体的制度，在这种模式之下，由法律对所有数据控制者在网上的各种收集、传播和利用用户数据信息的行为进行限制，使网上用户的个人数据隐私更容易

得到保护。欧盟不遗余力地制定保护个人数据隐私权的标准，要

求各成员国的私营组织和公共机构都遵守统一的原则，而且还努

力将其制定的规则提升为国际标准。

1995年10月欧盟部长会议通过了《欧盟数据保护指令》。

该指令是在1968 年联合国人权国际会议对于个人数据保护与隐私权的问题进行讨论之后，并在经济合作组织有关指令的基础之

上通过的。《欧盟数据保护指令》明确规定其制定的目的为：（1）保障个人的自由及基本人权，尤其是隐私权；2）确保个人数

据在欧盟会员国内自由流通。个人数据保护由此从“经济议题扩大到政治事项”，在区域性国际组织的规范性文件中作了专门的规定。指令严格规范了数据收集者在保护个人数据信息方面的地位与作用，并对侵权者制定了严格的惩罚措施，由此有效地保护了欧盟各成员国公民个人数据信息。

2.以行业自律为主导分散立法的美国模式

民主、法治与人权是美国社会的三大基石，从1890 首次提出隐私权以来，隐私权作为公民的一项基本权利深受重视。因此，

美国隐私权保护所采取的措施走在了世界的前列。就个人数据隐

私权保护而言，美国更加重视行业自律。其主要考虑在于随着社

会的发展，隐私权客体范围在不断扩展，而以“一种尺度便能试用所有情形”为原则的立法方法不够精细。此外，统观全局，过于严格的立法势必影响信息产业的发展，采取行业自律模式能够激发相关企业积极性。基于此，美国社会具有深远影响的产业联盟—在线隐私联盟于1998 年公布了一份旨在保护个人数据隐私权的指南。该指南要求联盟各成员机构必须合法收集个人数据信

息、使用个人数据信息时必须征得主体同意以及保障个人数据信

息完整、安全。在此背景下，著名的隐私认证组织TRUSTe应运而生。至今，TRUST（已取得巨大成功，包括微软在内的许多著

名互联网企业成为其成员。尽管美国行业自律模式已取

得巨大成功，其存在的缺陷也逐渐显露。美国在线隐私联盟公布的指南毕竟只是一个范本，其本身并不能直接监督企业，也无法对企业违反指南的行为进行制裁。此种情况加上来自欧盟的压力，美国开始构建自己的法律框架。2000 年，第一部关于网上信息隐私权的联邦法律《儿童网上隐私保护法》生效。根据该法

规定，网站收集13 岁以下儿童个人信息之前必须征得其父母同

意，并允许父母保留将来阻止网站使用此信息的权利。1999年底，美国通过《个人隐私权与国家信息基础设施》白皮书，阐述

了在信息活动中对公民个人隐私进行保护的政策倾向。作为判例法国家，美国也通过一系列判例确立了个人数据隐私权保护的相