大数据时代下的隐私保护

你或许听说过大数据这个词。事实上，你可能对这个词已经心生厌恶。确实，大数据受到了空前的宣传炒作。

何为“大数据”呢？当前，大数据缺乏一个明确、统一的定义。维基百科对它的界定是：“大数据，或称巨量数据、海量数据、大资料，指的是所涉及的数据量规模巨大到无法通过人工，在合理时间内达到截取、管理、处理、并整理成为人类所能解读的信息”。

大数据与网络息息相关，大数据的到来似乎让大家举足无措，手忙脚乱。我们还没弄清它是什么，却已经被它所包围。截至2014年6月﹐中国拥有网民6.32亿﹐其中手机网民5.27亿。据统计﹐过去一年中国网民在网上的损失接近1500亿元﹐包括攻击网站﹑隐私泄露﹑虚假消息等等。360互联网安全中心公布数据：平均每天拦截木马病毒接近1亿次﹐拦截的钓鱼攻击超过1200万次﹑虚假证券300万次﹑彩票欺诈400万次﹑假药网站500万次。大数据时代最重要的挑战﹐是对用户隐私的挑战。周鸿祎指出﹐大数据時代可以不断采集数据﹐当看起來是碎片的数据汇总起來﹐“每個人就变成了透明人﹐每个人在干什么﹑想什么﹐云端全部都知道。”

现在有个词叫做预见性监管，或者叫算法犯罪学。这个是指如果我们掌握了大量数据，比如以往犯罪发生的地点，我们可以就知道把警力派到哪里。这很合理，但问题是数据分析不会仅限于地点数据。它会进一步深入到个人层面，为什么我们不去分析某人的在校成绩、品行记录，或者我们可以了解他们的工作情况、消费记录、信用记录和他们的上网行为，比如他们是否熬夜，喜欢吃什么，消费能力是多少等。当可以通过健康腕带读取生化数据时，就可以知道他们是否有激进的想法。我们可以用算法来预测我们将要做什么。可能有些事情还没做我们就要承担责任。

哦哦哦，似乎什么地方不对了。我们好像变成了机器人，甚至不如机器人——我们要由数据来控制自己，改变自己和决定自己的未来。个人隐私在小数据时代是主要挑战。在大数据时代，这个挑战将会成为保卫自由意愿、道德选择、人类意志、人类的能动性。说道这里似乎有点杞人忧天了，但是如果不在民众对保护隐私毫无概念的话，这就不是耸人听闻了。

说到这里“我们都很担心互联网隐私，我们对待此事的态度与对待病例类似，有种避而远之的感觉。我们并没有考虑，将正确的信息，通过正确的方式，与正确的人分享之后，所得到的巨大利益。虽然隐私问题值得重视，但不应该因噎废食，不假思索地一味保护隐私。

比如科学家迟迟不肯公布自己的发现究竟出了什么问题，但当他对外公布实情后，立刻收到了数以千计与他有类似情况的人的回复，更多思想的碰撞与交融，会产生新解决方法和理念。这就是开放的价值。正如我们常说的那句话，你一个苹果我一个苹果，交换一下还是各自一个。但是你一种思想我一种思想，分享一下，就是两种思想。话很容易理解，但是这种思想如何以适合时代潮流发展的方式得以应用才是我们应该思考的问题。

面对大数据这把“双刃剑”，我们需要认识清楚。用好它，我们可以所向睥睨，用不好“杀敌一千、自损八百”。关于隐私的保护和每一位民众的利益息息相关。因此面对大数据时代下隐私的保护需要互联网企业和民众一起努力。

互联网企业应该做的就是为民众提供选择，向他们展示哪些数据会被收集，并告知他们搜索历史和定位数据。比如：chrome的隐身浏览模式；哈佛、mit、cern联手发布的安全电邮服务protonmail：nsa唯一无法监视的电子邮件系统；有糖电商平台的对会员的信息处理方式。这些产品通过更多方式实现隐私保护服务，将主动权交在客户的手中。企业要为人们提供了更多选择，让他们知道事情的进展。

对于我们而言，多多了解互联网安全知识，不要盲目崇拜数据，也不要为了隐私保护躲避数据，躲避分享。人类的进步源于人与人之间的交流与碰撞。因此，在大数据时代下的互联网环境中，养成科学安全的用网习惯，多多了解网络动态，身体力行保护自身隐私权利。

我国网络隐私立法和保护对策研究篇五

我国网络隐私权的立法保护与完善

从目前我国隐私权保护的立法来看，隐私权并未成为我国法律体系中一项独立的人格权。隐私权仅仅作为附加在名誉权下地法律条款，没有完整的法律条文，只是在刑法，诉讼法及一些司法解释中有零散的规定。我国法律对隐私权的保护也没有形成一个完整的体系，其依据仅是《宪法》所确立的保护公民人身权的基本原则和《民法通则》中所规定的个别条款。最高人民法院于1988年颁布的《关于贯彻执行〈中华人民共和国民法通则〉若干问题的意见（试行）》第140条以及1993年颁布的《关于审理名誉权案件若干问题的解答》虽然在一定程度上弥补了《民法通则》未直接规定隐私权的不足，但其所采用间接保护的方式明显不能全面保护个人隐私。2001年，最高人民法院在颁布的《关于确定民事侵权精神损害赔偿责任若干问题的解释》中隐含关于隐私权保护的内容，这不失为一种立法的进步，但仍未从法律上明确隐私权作为一项独立民事权利的地位，这又不能不说是一种遗憾。关于我国网络隐私权的法律保护，1997年12月8日国务院信息化工作领导小组审定通过的《计算机信息网络国际联网管理暂行规定实施办法》第18条规定：“不得在网络上散发恶意信息，冒用他人名义发出信息，侵犯他人隐私。”1997年12月30日公安部发布施行的《计算机信息网络国际联网安全保护管理办法》第7条规定：“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。”2000年10月8日信息产业部第4次部务会议通过的《互联网电子公告服务管理办法》第12条规定：“电子公告服务提供者应当对上网用户的个人信息保密，未经上网用户同意不得向他人泄露，但法律另有规定的除外。”可见，在我国现阶段还没有关于网络隐私权比较成形的法律，仅是在一些部门规章中有所涉及。因此，目前我国对网络隐私权的法律保护基本处于一种无法可依的状态。

p241我国当前一些法律条款

学界对我国网络隐私权的立法完善的建议：

1、采用综合模式，制定一些行业标准

从网络隐私权的立法趋势上来看，现今主要有立法模式和行业自律模式两种。立法模式可以较好地保护公民的网络隐私权，但单纯的立法模式又可能束缚网络经济的发展。我国现在的网络经济还处于起步阶段，尚不成熟同时考虑到我国的法治体制和一贯的法律传统，应采用综合模式兼采两种模式之长处。可以先由行业自律组织制定一些行业标准。

2、制定网络隐私权保护的专门法律

将隐私权作为公民的一项独立的人格权利由法律明文确定下来，由于各种原因，我国立法一直忽视对公民隐私权的保护。《宪法》也只是规定公民的通信自由和秘密权受保护。《民法通则》也没有将隐私权作为一项独立的人格权加以保护，司法实践中侵犯隐私权的案件也是侵犯名誉案件处理，公民不能单独以自己的隐私权受到侵犯为由进行起诉。应加强针对网络隐私权的专门立法，我国现有的法规都是国务院下属的部委制定的，法律位阶较低，不能有力的保护公民的网络隐私权。另外全国各地方也大都有地方性的保护网络隐私安全的法规或规章制度，但我们知道网络是没有区域限制的，很多网络侵权案件甚至是跨国界的，这些地方性法规、规章对公民的网络隐私权的保护根本起不到很好的保护作用。所以在网络技术飞速发展的今天，网络与人们的生活联系越来越紧密，急需一部全国性的针对网络隐私权保护的专门立法，使得网络隐私权的保护有法可依，同时也使得侵犯网络隐私权的行为受到应有的法律制裁，使受害者得到应有的补偿。

3、完善相关配套法律法规，使网络隐私权的保护切实可行

首先，在侵权法律责任中增加相关条文，规定侵害公民个人隐私权的民事责任，任意或者不法侵害公民的隐私权造成损害的，受害人有权要求停止侵害，赔礼道歉，并可以要求赔偿损失，特别要规定对受害人精神损害的赔偿。其次，建议在我国刑法中增设“侵犯隐私权罪”这一罪名，使严重侵犯公民隐私的行为受到刑法的制裁以增强其威慑力。最后，行政法律法规应强化工作人员对公民隐私权的保护，在现实生活中由于工作的原因，行政机关很容易收到公民相关的个人信息，所以强化行政人员对公民隐私的保护意识尤为重要，对其侵犯公民隐私的行为应予严惩。

4、加强行业自律和政府管理。由于网络信息的虚拟性，以法律法规的刚性去管理必然会影响到网络的顺利发展，所以，在世界电子商务的发展过程中，对于网络隐私权的保护，以政府的管理促成行业自律已经成为许多国家和地区的共识。一方面，经营者对于隐私权的保护负有绝对的义务，其内容应该包括信息收集者的告知义务，合法收集义务，依法使用义务和防范泄密义务。经营者应切实贯彻实施，即一旦违反，应当承担相应的赔偿责任。这样从制度上保证网络用户的利益不受到侵犯，建立一种真正的互信关系。另一方面，明确政府角色定位，构架促成市场自治和行业自律的主导型与服务型相结合起来的政府。从政府管理的性质和方式讲，社会主义国家对经济生活是管理而不是干预，是作为

一种内部力量，且是作为一种内部领导力量进行管理的，而不是从外部介入干预的，所以，政府重在引导，培育和规范，是站在经济全球化的高度看待中国的网络行业的，以网络的方式管理网络，从而实现科学的，经济的，互动的和可操作的管理，实现合法自律。

迄今为止，我国还没有把隐私权作为一项独立的人格权在法律上加以确认和保护，在隐私权的保护方面没有专门的法律法规，目前我国解决隐私权纠纷的法律依据主要是一些司法解释，包括《关于贯彻执行〈中华人民共和国民法通则〉若干问题的意见（试行）》、《关于审理名誉权案件若干问题的解释》等，以上这些司法解释或者将侵犯他人隐私的行为按照侵害他人名誉权处理，或者将隐私作为一项独立的人格利益，但都没有将隐私权与其他人格利相并列。在这种立法状况下，对网络隐私权的立法保护就更谈不上了。

网络自身的开放性、互通性，商家追求商业利益最大化的心理以及公民保护网络隐私权的意识极为薄，种种原因都使得侵犯公民网络隐私权的行为日益扩张，保护网络隐私权的立法已刻不容缓。

国外对网络隐私权的立法已形成了比较完善的规则框架，主要存在两种立法模式：一是以欧盟为代表的立法规制模式，主要通过立法来保护个人资料的安全，如1995年10月24日欧盟议会通过的《欧盟个人资料保护指令》几乎包括了所有关于个人资料处理方面的规定。另一种模式是以美国为代表的业界自律组织，制定行业准则来实现对网络个人数据信息的保护。

我们应该在考虑本国国情的同时，积极学习国外的立法经验和措施，努力形成我国网络立法的一般方式和规则。同时争取在电子信息网络建设和发展刚刚起步的时候取得主动。想要达到这一目标，不是一蹴而就的事情，应当逐步进行。当务之急是以法律上明确隐私权的独立的人格全地位，制定《隐私权法》，既要加强对隐私权的传统法律保护，也要重视对信息时代下网络隐私权的调整。而眼下应当拟定相关条例、决定和司法解释，以填补我国网络隐私保护方面的空白，做到“有法可依”。

在网络上，侵犯隐私权的行为形形色色，给网民的学习工作造成很大影响。保护权利人和制止侵权者的呼声愈来愈高，这已引起了世界各国的重视。为此，研究预防、制止网络中侵犯隐私权行为的对策尤其显得紧迫和必要。从目前情况来看，可从如下方面去考虑：

（一）贯彻依法治国理念，完善法制法规

公民的网络隐私权，需要国家的法制保护。就目前来看，已对隐私权进行明确法律规定的国家和地区有：澳大利亚、加拿大、法国、德国、爱尔兰、新西兰、英国、美国和我国的香港。

1.法律文件的出台

随着网络侵权行为的不断增加，一系列相关的法律法规、司法解释和行政规章也不断出台。例如：《信息网络传播权保护条例》、《互联网信息服务管理办法》和《互联网电子邮件服务管理办法》 这些法规和法律解释在某种程度上规范了网络行为，保护了公民在网络环境下的合法权利。但相对于日新月异的网络发展形势而言，我国现有的有关网络侵权方面的法律还有众多的不足，如网络侵权责任认定，超链接侵权责任认定，网络道德建设等还没有明确的法律规定。[8]

路漫漫其修远兮，法制法规仍然有着很大的缺口需要弥补，具体而言：

（1）必须在民法典中确立隐私权的独立权利的地位，使其成为公民的基本权利。由于隐私权还没有成为我国法律体系中一个独立的人格权，对隐私权的保护以及侵害隐私权的诉讼也没有形成专门的法律制度。民法没有确认独立的隐私权的地位，网络隐私保护的立法依据就有所欠缺，在网络立法上规定的也比较笼统。

（2）建议制定比较完善的网络管理法规。目前针对网络上隐私权保护的法律规章立法层次较低，大多数是分散的属于管理性质的行政规章。例如：我国《计算机信息网络国际联网管理暂行规定实施办法》第18条规定：“不得在网络上散布恶意信息，冒用他人信息，侵犯他人隐私……”；《计算机信息网络国际联网安全保护管理办法》第7 条规定：“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际互联网侵犯用户的通信自由和通信秘密。

上述规定为保护网络隐私权奠定了一定的法律基础，但缺乏明确具体的规定，不便于具体的操作，也未专门涉及到网络隐私权的问题。

2．修改《民事诉讼法》，将电子证据作为证据的一种

现行《民事诉讼法》没有电子证据的规定，而网络环境下侵害隐私权的证据是电子证据。修改《民事诉讼法》，将电子证据作为证据的一种，并明确在什么条件下电子证据才是证据。只有这样才会便于这类纠纷的解决,确保实体法的实施。同时也要加强判例的作用，建立一套动态的网络隐私权保护体系。网络的飞速发展会出现一些全新的侵害隐私权的行为，静止的、滞后的法律是无法解决这些问题的。判例会弥补成文法的某些不足。

网络是没有国界的，对于一个国家来说，它仅能做的就是利用本国的法律法规保护自己的公民，这是让它的公民在网络上最大程度减少受侵犯机率的唯一方式。[9]

（二）利用科技手段保护隐私权

为有效防止他人利用网络侵犯隐私权，除了法律手段外，使用技术手段也是一项十分重要的措施，它将促使公民权利保护机制更加完善。笔者认为，应注重如下方面的工作：

1.网络服务器应加强登陆身份认证技术

包括访问控制、身份鉴别等技术，从而加强对资料访问的控制管理，有效防止网络攻击者利用破解软件轻易破解密码，盗取该网站用户资料。

2.网民自身应广泛使用加密技术

如通过加密、防火墙等计算机安全技术，来加强网络信息资源的保护，防止被非法复制和下载。

3．完善网络浏览服务

当消费者进入网站时，应当提醒消费者什么样的个人信息正在被收集，由消费者决定是否继续浏览该网站。[10]利用科技保护隐私权，需要培养一批具有高素质的网络管理人才队伍，尤其需要计算机技术人才，同时也需要对民法和《互联网信息服务管理办法》等各种法律法规比较精通的法学学者、律师、司法人员。拥有这样一支专家型、律师型、网络管理型等复合型人才队伍，是执行各类涉及网络侵权的法律、法规，有效保护公民在网络环境下的隐私权的重要基础和保障。

（三）网民自身注重隐私权的保护

在保护网络隐私权方面，还需网民增强自我保护意识，积极使用有效的技术手段，提高自己上网工具的安全,对个人信息时刻注意保密，以保护个人隐私免遭他人侵犯。

1．针对使用暴力破解方式破解他人账号的网络攻击者

网络攻击者，常被称为“黑客”或者“骇客”。“黑客”一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但到了今天，“黑客”一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的网民。对这些人的正确英文叫法是cracker，有人翻译成“骇客”。

目前，通过网络使用的账号主要包括：聊天软件、邮箱、网上银行等等。目前，有些网民的聊天软件(如qq)的账号往往被网络攻击者所盗，然后通过伪装为该用户，与其qq好友聊天等方式，获取该用户信息或其qq好友信息，从而侵犯了其隐私权，甚至利用其隐私信息获取银行存款，进行违法犯罪。

针对此类现象，用户应对自身各类账号的密码使用多种符号，包括数字、英文、标点符号等等，给暴力破解这种方式增加难度。

2．针对通过木马盗取用户个人信息的网络攻击者

目前，许多木马病毒通过邮件传染，尽管几乎所有类型的邮箱都具有病毒安全扫描等多种功能，但建议邮箱用户在打开信件前仍应谨慎。

3．用户向网络提供个人信息时应谨慎，且勿轻易下载软件

赛门铁克公司曾建议说，职业介绍网站的用户注册时应谨慎填写个人信息，最好使用另外一个备用电子邮箱地址。2007年8月，遭到黑客大规模攻击。黑客窃取在网站注册的数百万求职者个人信息，并用恶意程序攻击其中160多万求职者的电脑，向他们勒索钱财。[11]

其次，可向网站提供假信息。由于网络法制仍不完善，侵犯网民隐私权的网站大有所在，所以许多网民已经习惯胡乱键入邮箱地址和身份证号码。此举虽在目前能起到一定作用，但在诚信显得越来越重要的当今，欺骗并非值得提倡的手段。

（四）以德育治“网”，从根本上防止网络中侵犯隐私权行为的发生

目前网络道德教育方面一直被忽视，这无疑是网络管理的一大隐患。社会媒体、学校等各界，应当大力弘扬文明上网的道德品质，从根本上防止网络侵权的发生。

1．网络道德教育无疑是网络管理的重要手段

由于网络诈骗犯罪需要一定的网络知识，因此往往青少年容易成为此类犯罪的主体。学校不仅需要将网络技巧传授给学生，还需要加强网络道德教育，使他们充分认识到网上世界是现实世界的一部分，在网上世界的一切行为都必须遵循现实社会中既有的道德规范和法律制度。

2．网络道德的舆论宣传

网络道德已成为人们关注的热点，也成为舆论宣传的一个紧迫课题。媒介应该加强网络道德规范的宣传工作，尤其是网络媒介更应积极发挥作用。

网络媒介应把握网络宣传特点，发挥网络宣传优势，正确引导网民的上网行为。[12]进一步做好典型宣传工作，扶正祛邪。同时，要充分挖掘信息网络的多媒体技术的潜力，使宣传教育图文并茂，声像俱全，使网络宣传发挥比传统宣传更大的功效。例如，利用网站开设网络德育专题，发布公益广告，等等。

3．网站媒介工作者自身应遵守职业道德，“做好把关人”

首先，对新闻的发布应尊重公民的隐私权。时常有网络公司的记者通过图片、文字等形式，将明星甚至平民的个人隐私发布到网上，扰乱了被侵权者的生活，造成了一定的精神伤害。

其次，不得利用网民的隐私赚取“不义之财”。网站在浏览者注册前都会出示一份合同条款，其中规定了网站在搜集了你的资料后的权利义务。这看似尊重个人自由的“同意”和“不同意”选项却是无可选择的，甚至被承诺予以“保密”的项目可能当天就被转手给此网站以外的人。在欧美，网络公司倒闭前将所掌握的用户资料拍卖给其余网络公司的事也屡见不鲜。[13]就算逃过了cookies文件的陷阱，网上信息在传送的过程中都有可能被他人劫持被拿作他用。