從Google搜索預測流感疫情引發(fā)的熱議開始�,大數(shù)據(jù)、人工智能技術(shù)帶來的社會����、經(jīng)濟和思維的變革已經(jīng)超越了人的想象力。如果說大數(shù)據(jù)可以預測未婚少女懷孕的信息��、預測商場里顧客的購買行為����、預測未來機票的價格�,那么根據(jù)大數(shù)據(jù)預測一個國家未來五年的GDP也成為可能����。從個人級、企業(yè)級到國家級乃至世界級的案例中��,大數(shù)據(jù)豐富了人類探索世界的方式����,人工智能技術(shù)改變了媒介的內(nèi)容生產(chǎn)方式和內(nèi)容分發(fā)方式,內(nèi)容生產(chǎn)者可以基于對個人數(shù)據(jù)的算法分析�,實現(xiàn)精準定向信息推送。人們選擇信息的信噪比降低���,有效信息獲取成本降低����,享受著大數(shù)據(jù)帶來的種種便利和服務�����。但同時��,也讓渡了很大一部分資源,那就是我們的個人數(shù)據(jù)�,個人在網(wǎng)絡上產(chǎn)生的內(nèi)容,如圖片��、音頻�����、視頻�、購物記錄、瀏覽痕跡����、地理位置等都記錄了個人行為軌跡及網(wǎng)絡社交圖譜����,其中包含著大量的個人隱私。通過技術(shù)手段將這些數(shù)據(jù)進行分析�����、整合���,能夠完全勾勒出鮮明的個人形象����、網(wǎng)絡關系以及產(chǎn)生看似與數(shù)據(jù)不相關的服務與行為。
近年來����,用戶隱私泄露的事件頻頻發(fā)生,2018年3月��,全球最大的社交網(wǎng)站Facebook被爆出了巨大的數(shù)據(jù)泄露事件���,F(xiàn)acebook承認將5000萬用戶的數(shù)據(jù)泄露給了劍橋數(shù)據(jù)分析公司����。該公司將5000萬用戶的數(shù)據(jù)運用人工智能的算法進行分析�����,得出精準投放的用戶人群�,將相關新聞和競選信息推送給有針對性的用戶,實現(xiàn)對特朗普總統(tǒng)競選事件的操控���。數(shù)據(jù)泄密丑聞發(fā)生以后��,帶來的后續(xù)危機仍在持續(xù)��,幾天內(nèi)Facebook蒸發(fā)了500多億美元市值��,雖然扎克伯格親自發(fā)表聲明說用戶量并未出現(xiàn)大幅下滑�,但這次數(shù)據(jù)泄密事件使用戶產(chǎn)生了信任危機,為社交媒體品牌帶來的負面效應是世界范圍的����,關于隱私權(quán)保護的問題成為大數(shù)據(jù)時代一個熱點議題。
隱私權(quán)與數(shù)據(jù)隱私權(quán)的出現(xiàn)
隱私權(quán)的概念最早誕生于美國����,美國從19世紀開始提出隱私權(quán)的概念,關于對消費者隱私權(quán)的保護最早出現(xiàn)在《紐約州權(quán)力法案》里�,到20世紀不斷完善,將隱私權(quán)編入《美國法典》�����。隨著網(wǎng)絡技術(shù)的發(fā)展����,信息時代的隱私權(quán)問題不斷突出����,在奧巴馬政府時代����,又制定了信息時代消費者隱私保護的國家標準�����,并將其寫入《消費者隱私權(quán)力法案》����。而Facebook數(shù)據(jù)泄密事件恰恰是出現(xiàn)在最早提出隱私權(quán)保護的美國,這不是Facebook的第一起隱私泄露案���,近十年��,F(xiàn)acebook多次陷入數(shù)據(jù)泄密�、維護隱私權(quán)的紛爭之中��,這不得不令人深思����,在一個崇尚“輕規(guī)制、重監(jiān)督��、重自律”的國家出屢屢出現(xiàn)隱私泄露的問題��,這背后的種種原因究竟是什么?是利益主體強大的產(chǎn)業(yè)鏈驅(qū)動����,還是技術(shù)的進步與落后的法制之間的不平衡?在大數(shù)據(jù)時代究竟應該如何保護用戶的數(shù)據(jù)安全和個人隱私����?
對于隱私權(quán)的討論,國際上并沒有公認的學術(shù)定義�����,不同國家��、行業(yè)之間對于隱私的看法也不盡相同����,而網(wǎng)絡社會的傳播是跨邊界的,對于隱私權(quán)的研究達成共識的難度很大�����。比如對于電話號碼的侵權(quán)研究�,當個人收到惡意短信或者電話營銷時���,認為是對個人隱私權(quán)赤裸裸地侵犯���。電話號碼算不算個人隱私��?在中國���,電話號碼使用權(quán)和所有權(quán)是分離的,因此不屬于個人隱私����。身份證與電話號碼關聯(lián)不算隱私,身份證跟銀行卡關聯(lián)才是隱私��。但是��,這種由于個人消費行為或者社會行為中將電話號碼泄露����,或者相關機構(gòu)將數(shù)據(jù)以非告知用戶的形式進行售賣的行為,也會導致個人受到干擾甚至欺騙�,這應不應該進入到法制監(jiān)管的視野?什么樣的隱私權(quán)應該屬于公共網(wǎng)絡傳播中法律規(guī)制的范疇���?
大數(shù)據(jù)時代��,傳統(tǒng)隱私權(quán)的內(nèi)涵和外延應該隨著技術(shù)的發(fā)展而改變��。我們應該“重構(gòu)隱私權(quán)”�����,研究什么是網(wǎng)絡時代的“數(shù)據(jù)隱私權(quán)”�����。個人數(shù)據(jù)以文字��、圖片及搜索軌跡等碎片化的形式散落在公共網(wǎng)絡上��,通過對各種平臺的數(shù)據(jù)獲取���,可以得到個人的興趣愛好����、消費行為���、消費意向以及社交網(wǎng)絡圖譜等,甚至可以完整描繪出具體的個人形象����,這些數(shù)據(jù)都應該算作數(shù)據(jù)隱私�。在今年Facebook的5000萬用戶數(shù)據(jù)泄密事件中����,對用戶的數(shù)據(jù)獲取是通過一個嫁接在Facebook性格測試小程序上獲得的,用戶在使用小程序時讓渡了一部分個人數(shù)據(jù)���,而公司通過這些個人數(shù)據(jù)和社交網(wǎng)絡好友數(shù)據(jù)���,建立起強大的基于用戶愛好、性格及政治傾向的算法��,將用戶心理性格和Facebook上的行為數(shù)據(jù)相疊加����,從而獲得精準的目標用戶,將用戶分成不同的類屬��,分類向其推送競選廣告��。
數(shù)據(jù)讓渡的無奈與技術(shù)的霸權(quán)
很多互聯(lián)網(wǎng)企業(yè)認為用戶對隱私不敏感��,愿意用隱私來換取服務。那為什么用戶愿意讓渡個人數(shù)據(jù)獲取服務?是因為如果不讓渡數(shù)據(jù)就無法獲得相關服務�。比如移動終端上安裝APP需要獲取手機識別碼、地理位置等數(shù)據(jù)才可以使用這項服務��,即使是安裝個手機手電筒也要獲取用戶諸如通訊錄���、照片����、錄音等相關個人數(shù)據(jù)���。默認的服務條款勾選�、長篇累牘的權(quán)力不對等告知條約……用戶無奈授權(quán)數(shù)據(jù)的背后卻是強大的技術(shù)霸權(quán)�����。
由于現(xiàn)在技術(shù)的發(fā)展遠遠領先于法律�����,通過技術(shù)手段能挖掘出來的數(shù)據(jù)都可以被使用����,導致侵犯個人隱私的事件屢屢發(fā)生�。究竟哪部分數(shù)據(jù)允許可以被公開使用�����,哪部分數(shù)據(jù)不能被公開使用或者部分使用�,可以使用多久�����,數(shù)據(jù)一次授權(quán)是否可以永久使用及使用的范圍等問題都沒有上升到法制層面��。
但是�,數(shù)據(jù)讓渡不代表隱私權(quán)的讓渡,用戶讓渡了數(shù)據(jù)只是為了獲取使用該服務的權(quán)力����,并不代表其愿意將自己的隱私作為網(wǎng)絡公開數(shù)據(jù)被用于其他研究,很多用戶甚至是對數(shù)據(jù)的二次利用毫不知情�。究竟用戶愿意為獲取服務讓渡多少數(shù)據(jù)?應該為獲取服務讓渡多少數(shù)據(jù)��?這些數(shù)據(jù)又該如何被使用����?
數(shù)據(jù)讓渡與服務獲取的平衡
數(shù)據(jù)隱私權(quán)的保護本質(zhì)上是數(shù)據(jù)讓渡和服務獲取之間權(quán)力的博弈。網(wǎng)絡數(shù)據(jù)具有長期存在性和易擴散性,只要在公共網(wǎng)絡平臺留下數(shù)據(jù)痕跡���,是很難徹底消除的�����。網(wǎng)絡服務商在提供服務時已經(jīng)通過流量及廣告資源等獲利�,但很多網(wǎng)絡服務商將獲得的個人數(shù)據(jù)進行二次利用或售賣���,造成了對個人數(shù)據(jù)隱私權(quán)的侵犯���。而個人在讓渡部分數(shù)據(jù)時,獲取服務的權(quán)力和其提供的數(shù)據(jù)隱私不具有等價交換性���。數(shù)據(jù)的二次利用甚至多次利用大多是在個人不知情的情況下進行的��,網(wǎng)絡服務商或其他機構(gòu)及個人對個人隱私進行二次利用���,用不透明的算法對個人隱私索取超額利益,究其原因本質(zhì)上是消費者媒介使用權(quán)和技術(shù)優(yōu)勢的不對等關系�。
數(shù)據(jù)的二次利用,運用得當可以為社會和人類提供更多服務�,如將快遞數(shù)據(jù)進行用戶購買行為分析�����,可依據(jù)用戶行為投放定向廣告�,可以減少無關廣告信息對個人的干擾�,也降低企業(yè)營銷成本。通過對個人網(wǎng)絡消費數(shù)據(jù)分析可以得出用戶的信用程度���,可以實現(xiàn)快速金融服務,為個人提供便利�,降低交易時間和成本。但數(shù)據(jù)的過度消費就可能產(chǎn)生侵犯個人隱私權(quán)的問題�。在數(shù)據(jù)的二次利用時,邊界的把握是個難題�����,如何區(qū)分個人隱私和公共數(shù)據(jù)��,需要運用技術(shù)手段對數(shù)據(jù)加以區(qū)分和管理���。
個人數(shù)據(jù)的技術(shù)保護手段很多�����,要對用戶ID進行隱藏保護���,可以使用匿名認證技術(shù)�,將屬性匿名��、位置匿名����、關系匿名。調(diào)用數(shù)據(jù)時也可以使用控制訪問�、遠程證明等技術(shù),通過技術(shù)手段實現(xiàn)個人數(shù)據(jù)的二次利用知情權(quán)�。在必須需要用到個人數(shù)據(jù)時,也要采取加密技術(shù)將個人信息隱藏����,使用新型密碼技術(shù)將身份信息加密、用戶屬性加密等����。在技術(shù)層面,盡量不要讓信息對應到一個具體的個人����,可以通過相應的數(shù)據(jù)關聯(lián)手段可以實現(xiàn)個人隱私數(shù)據(jù)的虛假化�����,如假名系統(tǒng)�����,將個人信息用一個對應的假名���,方便使用數(shù)據(jù)而減少對個人隱私權(quán)的侵犯。這些技術(shù)方面的解決方案和實現(xiàn)要依靠人工智能�、模式識別��、數(shù)據(jù)挖掘和機器學習等領域的專家和機構(gòu)�。
僅依賴技術(shù)來實現(xiàn)個人隱私權(quán)的保護還遠遠不夠,個人數(shù)據(jù)究竟哪些屬于隱私���,該如何被使用并沒有明確的規(guī)范�����。這不僅是技術(shù)層面能夠解決的問題�����,需要上升到法制層面��。法律應該如何界定數(shù)據(jù)的使用權(quán)��?網(wǎng)絡服務商的霸王條款應該受到法律的制約嗎��?
數(shù)據(jù)讓渡與法制監(jiān)管及新的法律條文的制定
數(shù)據(jù)安全與大數(shù)據(jù)發(fā)展的頂層設計息息相關�,如果能在宏觀層面將數(shù)據(jù)挖掘、數(shù)據(jù)使用����、數(shù)據(jù)存儲等各個階段等建立起明確的標準規(guī)范,將更有利于個人隱私保護����。個人隱私的保護是國家數(shù)據(jù)安全至關重要的內(nèi)容,是與整個社會穩(wěn)定息息相關的�。中國大陸的蘋果icloud服務器授權(quán)云上貴州大數(shù)據(jù)產(chǎn)業(yè)發(fā)展有限公司,這意味著中國用戶的數(shù)據(jù)將逐步保留在境內(nèi)的數(shù)據(jù)中心�����,將更有利于用戶隱私權(quán)的保護����,也說明我國宏觀部門對大數(shù)據(jù)安全問題重視程度逐漸提高��。
中國沒有專門的《隱私法》��,關于隱私的界定��,在我國尚無明確的法律條文規(guī)定���。對隱私保護的法律零散見于一些法條,在《民法總則》《民法通則》《侵權(quán)責任法》等法典中僅概括性地表達了法律保護公民的人格權(quán)�,包括個人隱私。對個人隱私權(quán)保護尤其是數(shù)據(jù)隱私權(quán)保護的力度與網(wǎng)絡數(shù)據(jù)傳播的技術(shù)發(fā)展速度嚴重不匹配���。在個人數(shù)據(jù)的二次利用上��,什么樣的數(shù)據(jù)屬于公共數(shù)據(jù),什么樣的數(shù)據(jù)屬于個人隱私���,需要制定相應的法律規(guī)范�����。在個人讓渡數(shù)據(jù)獲取信息服務時��,應該授予其多樣化選擇的權(quán)力��,將數(shù)據(jù)的使用權(quán)限賦予數(shù)據(jù)所有人��,從數(shù)據(jù)使用時間����、范圍、程度和數(shù)量上賦予法律依據(jù)�。而目前現(xiàn)實情況更多是,個人并沒有被賦予數(shù)據(jù)二次利用的讓渡權(quán)和部分讓渡權(quán)���,甚至也沒有數(shù)據(jù)被使用知情權(quán)��。
如果個人信息被二次利用導致個人隱私被侵犯���,個人有沒有可能要求網(wǎng)絡服務商將涉及個人隱私的內(nèi)容從網(wǎng)絡上徹底刪除?早在1995年歐盟在《個人數(shù)據(jù)保護指令》中提出個人可以依法刪除不符合指令規(guī)范或不正確的數(shù)據(jù)�����。2012年歐盟提出“被遺忘權(quán)”的概念�����,在《通用數(shù)據(jù)保護條例》(草案)中增設“被遺忘和擦去權(quán)”(right to be forgotten and erasure),賦予人們刪除數(shù)字信息的權(quán)力���,將被遺忘權(quán)視為人權(quán)的一部分�。條例中擴大了屬于隱私保護的用戶數(shù)據(jù)類型����,如生物識別數(shù)據(jù)、遺傳數(shù)據(jù)����、政治觀點、性取向等�����。2016年歐盟在《通用數(shù)據(jù)保護條例》中要求谷歌全球設立站點執(zhí)行被遺忘權(quán)�����,被遺忘權(quán)發(fā)布以后引起了很多議��,主要集中在“被遺忘權(quán)”的價值和可操作性以及使用范疇上�����?���!氨贿z忘權(quán)”在美國、巴西��、澳大利亞等國也沒有被廣泛認可�,雖然各國對待該問題的態(tài)度不統(tǒng)一,但是這在互聯(lián)網(wǎng)時代是一個不容被忽視的問題�、也是亟待解決的問題。
在中國沒有“被遺忘權(quán)”的法律條款��,只要網(wǎng)絡信息不涉及明顯侵犯個人利益的內(nèi)容����,都屬于網(wǎng)站的正常信息,搜索引擎不負責刪除����。個人想要刪除網(wǎng)上的信息,沒有法律依據(jù)�,難度相當大。如果“被遺忘權(quán)”能夠有法可依���,將在數(shù)據(jù)使用的源頭上進行阻斷�,在數(shù)據(jù)存儲、挖掘和使用時對數(shù)據(jù)進行分類��,有選擇性地進行數(shù)據(jù)分析�。在一定程度上也能夠?qū)γ浇閮?nèi)容生產(chǎn)者進行約束和規(guī)制,生產(chǎn)新聞或廣告等信息時就會盡量避免侵犯受眾隱私�,而被要求網(wǎng)絡遺忘和數(shù)據(jù)刪除。
“被遺忘權(quán)”在全球推行和實施過程中還有很長一段路要走�����,會受到多方力量的挑戰(zhàn)����。首先是各國對該提法的認可度,對概念��、主客體的界定���、可操作性等沒有統(tǒng)一的標準���,互聯(lián)網(wǎng)企業(yè)認為這是以犧牲企業(yè)發(fā)展為代價的權(quán)力,也有關于社會倫理道德等方面的制約�����,認為被遺忘權(quán)是抹殺了網(wǎng)絡社會的全面性和真實性���,與言論自由相違背等���。網(wǎng)絡信息傳播內(nèi)容不受國家地域的限制,網(wǎng)絡數(shù)據(jù)應該是國家的還是全球的����?各國對該問題的理解程度和法律規(guī)范不同,如果研究不能達成共識�����,隱私權(quán)保護跨國規(guī)制和監(jiān)管難度更大��,隱私權(quán)保護更需要世界范圍的協(xié)作���。
文/武漢大學新聞與傳播學院 姚曦 傅琳雅