大数据时代的“个人电子信息”界说---权利衍生的比较法研究
注:本文已发表《国际新闻界》杂志2013年第12期。版权所有,转引请注明出处
[摘要]本文运用比较法的研究方法,分析了美国、德国隐私权保护从传统隐私领域理论到信息隐私、信息自主权的演变,认同台湾学者将隐私权分为私密领域和信息自主两部分,避免在隐私权外另行创设一个独立的信息自主权的学说。大数据时代,国家、企业、个人能够迅速地搜集、储存、传送有关个人的各种资料,引发了隐私数据泄露的危险。奥地利、德国的相关法律都对“数据”有明确的定义,并规定了服务商的义务。我国《全国人民代表大会常务委员会关于加强网络信息保护的决定》虽已开始保护个人信息隐私,但传统意义上的隐私权保护制度尚未建立。大数据时代宪法隐私权和私法隐私权同等重要。
[关键词]大数据、隐私领域理论、个人电子信息、信息隐私、信息自主权
The Definition of Personal Electronic Information in Big Data Era
—— The Comparative Study of Right Derivation
Abstract
By using the method of comparative law, this article firstly analyzes the evolution process of privacy right protection of America and Germany——from the traditional privacy field theory to information privacy, information self-determination, identifies with Taiwan scholar who divided privacy right into two parts: private field and information self-determination to avoid creating an independent right; secondly, the state, enterprises, individuals can rapidly collect, storage, transfer various personal data in big data era. The correlative laws in Austria and Germany made a clear definition of "data", and provided service providers' obligation. China's "Provisions of the Standing Committee of the National People's Congress on Strengthening the Network Information Protection" had begun to protect personal information privacy, but the protection system, in the traditional sense, has not been established. The privacy right of constitution and the privacy right of private law are equally important in big data era.
Keywords
Large data, privacy field theory, personal electronic information, information privacy, information self-determination
2012年12月28日全国人民代表大会常务委员会通过并颁布了《关于加强网络信息保护的决定》,其中第一条即:国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。
这里我们看到一个词,即“个人电子信息”,随着信息社会和大数据时代的到来,我们看到不少类似的词:“个人数据”、“个人电子数据”、“个人资料”、“个人信息”、“信息自主”“信息隐私”等;相关的立法也有不同名称,如:“个人数据保护法”、“数据保护法”、“信息自主权法案”、“信息隐私保护法案”等等。那么在我国正式法律文件中,名称为“个人电子信息”的概念在法律思想体系和立法文件系统中处于什么范畴,应该如何理解该词,应该如何解读该词的问题便摆在我们面前。
一、传统的“隐私领域理论”与信息隐私、信息自主权的诞生
无论是海洋法系的代表美国、英国,还是大陆法系的代表德国,其隐私权的保护都是从“私法”上的隐私权保护开始的,并都以隐私领域理论为基础。所谓隐私领域理论,为了使个人的人格得以自由和自我负责的发展,设计出与个人生活相关的属于“私人”的范围空间,尊重之,以维护人的尊严。如美国,隐私权保护始于“侵权行为法”。1960年,美国William L. Prosser教授撰写论文提出隐私权侵害涉及四种行为,此行为的背后又涉及四种不同的利益。
1.侵害他们的幽居独处或私人事务(侵犯隐密):如侵入住宅、窃听电话、偷阅信件等。
2.公开揭露使人困扰的私人事实(公开揭露):如公开传述他人婚外情或不名誉疾病。
3.公开揭露致使他人遭受公众误解(扭曲形象)。
4.为自己利益而使他人的姓名或特征(无权在商业上使用他人的姓名或肖像)。
但总的来说,隐私权虽然在美国受到广泛的保护,但也受到限制,美国法院及一般人认为隐私权的重要性不如言论自由权重要。如上述这四类隐私侵权行为在遭遇言论自由时,案例判决是这样的:
上述第一类型侵犯隐密,侵害多出于故意,行为对个人生活具高度冒犯性。例如电子窃听、远距离拍摄等。但在多数情况下,这种行为还是受到较多的必要保护。世界上最著名的“狗仔”罗恩·格拉拉曾于1972年获得法院的限制令,禁止其靠近美国前总统的遗霜杰奎琳和她的孩子45米以内的距离,更不得拍摄。判决理由特别指出基于公共需要,对公众人物隐私权的侵害在所难免,但新闻记者长期跟踪的不合常理的侵害行为应不受新闻自由的保护。
上述第二类型“公开揭露”的侵权行为,法院多认为其所公开的是真实的,不构成对隐私的侵害,以维护言论自由或公共利益为由。此类侵权行为的诉讼多,但胜诉的甚少。如著名的Sidis v. F-R Publishing Corp.案。西迪斯曾经是天才少年,一岁半即可阅读《纽约时报》,11岁时能在杰出数学家面前讲解四维体知识,16岁从哈佛学院毕业。但西迪斯成年后曾因犯罪入狱,后改名任职于某公司,过着与世隔绝的生活。1937年,《纽约客》杂志在一篇有关天才人物的报道中,对西迪斯成年生活极尽嘲讽。西迪斯以自己的隐私权遭受粗暴侵犯为由提起诉讼。纽约南区联邦地方法院驳回了原告的诉讼请求。上诉法院法官克拉克(Clark)认为:从某种程度上说,让公众知情的利益比保护个人隐私更重要。……对那些已经或被质疑有问题且状况不明的公众人物的私生活进行有限的审视是允许的。此案还得出一个原则:一旦成为公众人物就永远是公众人物,既然是公众人物,媒体就有责任满足公众的合理的兴趣。
第三类型扭曲形象侵权行为,旨在保护个人的形象不受公开揭露的扭曲。这类案件成立的条件与诽谤案相似,因此也适用New York Time v. Sullivan 案中创设的“真实恶意原则”,即原告必须证明被告明知报道不实或轻率不顾事实。如在Time Inc. v. Hill案中,原告Hill家人(夫妻及5个孩子)于1952年在费城家中曾遭遇3个逃犯挟持19个小时后被释放。1955年某杂志报道了该事件,但叙述涉及Hill一家人的事实多有不实。此案诉讼至美国联邦最高法院,判决Hill败诉。判决的理由是言论自由应受宪法保护,在扭曲形象案件中,须由原告证明被告有真实恶意。
第四类型“为自己利益而使用他人的姓名或特征”侵权行为,在诉讼上胜诉量超过前述三种隐私权案件的总和。保护的范围也扩大到个人的绰号、标语、衣服、使用酷似原告的模特儿、歌星模仿他们声音等。此类案件涉及肖像、姓名等商业化权益,属财产权性质,后在此基础上形成“公开权”。
美国的隐私权制度起源于侵权行为,但后来经过诸多案例,形成了个人的隐私区域理论,并将隐私权保护提升到宪法保障的基本权利高度。1965年后,美国联邦最高法院在若干重要判决阐述隐私权概念时,更多的是强调人的尊严,自由的价值等。如通过个案认定的应受保障的涉及隐私的权利有:生育自主(婚姻隐私权、堕胎隐私权)、家庭自主(子女教育权、婚生子女的推定)、个人自主(性自由、死亡权与安乐死)及信息隐私。
在这里我们要强调的是,美国关于信息隐私概念,首先是源于宪法上的信息隐私权。较早的案例有1977年沃伦诉罗伊(Whalen v. Roe)一案。因纽约州法律规定若干药物的处方应做成记录集中储存于政府的计算机。在此项法律施行前数日,一群病人、医生提起诉讼,认为此项规定侵害宪法所保障医生与病人间隐私领域。美国联邦法院认为,控制危险药物的使用及分配是州警察权的正当行使,将储存的信息对医生、保险公司或公共卫生单位公开,或在司法诉讼上被提供为证据,并不当然构成对受宪法保障的隐私权的侵害。这个案件是美国联邦最高法院第一次肯定宪法上信息隐私权。主持该案审理的大法官强调,我们深知计算机数据库或其他政府档案存储的个人信息会对个人隐私造成伤害。税务、社会福利发放、公共卫生监督、刑罚的执行等都存有大量资料,一旦公开,会令人难堪和不安。但有权为公共利益搜集并使用这些资料的机构和人员,负有避免不当使用和揭露的义务。此义务有其宪法上的根源。
后随着信息社会的发展,美国开始重点对信息隐私实施保护,一方面通过个案判断政府搜集、储存、利用个人资料的合宪性和合法性,另一方面制定隐私保护特别法。如1974年颁布《隐私法》(Privacy Act)和1980年《财务隐私法》(The Right to Financial Privacy Act),规范联邦政府的电子纪录和财政机构的银行纪录;1980年《隐私保护法》(The Right to Privacy Protection Act of 1980),确立了执法机构使用报纸和其他媒体拥有的纪录和其他信息的标准;1988年《录像隐私保护法》(Video Privacy Protection Act of 1988),该法是对购买和租借录像提供安全的隐私保护;1984年《有线通讯法》(Cable Communication Policy Act),该法要求电缆经营者在收集用户个人信息时通知用户,同时规定用户有权查看有关的信息纪录,并有权拒绝与提供电缆通讯服务无关的信息;1994年《驾驶员隐私保护法》(Drivers Privacy Protection Act),该法对州交通部门使用和披露个人的车辆纪录做了一定的限制;1999年的《金融服务现代化法案》(The Gramm-Leach-Bliley Act (GLB Act),即Financial Services Modernization Act of 1999),该法要求金融机构保护消费者的个人信息的隐私;1999年《儿童网上隐私保护法》(The Children’s Online Privacy Protection Act),该法是第一个保护由网络和互联网的在线服务所处理的个人信息的联邦法律。没有父母的同意,联邦法律和法规限制搜集和使用儿童的个人信息;1996年《健康保险携带和责任法》(The Health Insurance Portability and Accountability Act),通过建立电子传输健康信息的标准和要求鼓励健康信息系统的发展。保障个人的健康隐私信息的完整性和机密性。防止任何来自可预见的威胁、未经授权的使用和泄露;确保官员及其职员遵守这些安全措施。等等。
德国对隐私权的保护亦有特点。其宪法层面是基于创设人格权的保护,主要的司法实践是调整人格权保护与报业自由的平衡。就具体案件,德国联邦法院或是认为:报业自由仍有其重要性,一般人格权不得全面主张其有优先地位;或是认为:私领域的保护相以于此类报业披露行为应享有优先地位等。
德国早期私领域的隐私保护理论中,采取是也是“领域理论”,即将围绕区别个人生活的领域来确定隐私保护的程度。并将隐私分为三个领域:隐密领域、秘密领域、个人领域。
领域理论将私人生活领域放置在上述这个同心圆模型上,依其接近中心核心部分的远近,分为不同层次加以保护。隐密领域是人性、人格尊严的核心,享有绝对保护,任何侵害,无论来自个人或公权力,均应被排除,如性行为。其他两个领域则依相互利益衡量的标准,以决定其是否应受到保护。在思考方向上分为三个阶段:1.认定人格权的保护范围及其个体的领域;2.是否构成侵害;3.此种侵害是否具有正当性,涉及核心领域的任何侵害均为法律不允许,其他情形,则需要权衡对立的利益加以判断。
但在上世纪80年代,德国联邦宪法法法院已逐渐扬弃了上述关于隐私权的核心领域理论。这是由两个案例引发的。
德国于1983年制定了人口普查法,准备从事全面的人口普查。但此举引发了整个社会各阶层群体的抗议和宪法请愿活动。后联邦宪法法院认为该普查法违宪,并创设和生成了个人信息自主概念及权利保护理论,还据此提出了两项重要原则:1.在自动化数据处理条件下,人格的自由发展取决于个人有权对抗资料被无限制地搜集、储存、使用与传播。基本法上(私法)人格权的应进一步具体化,必须包括个人能自主决定价值与尊严,自行决定何时、在何种范围内公开其个人信息和生活事实。2.个人对其相关资料无所谓绝对不受限制的支配权,由于个人与社会的关联性,必须受重大公共利益的限制。但国家公权力对个人信息自主权的超越,应受法律保留原则、授权的明确性及比例原则约束。由此,信息自主权的创设强化了资料搜集和处理的宪法规范性保障。
第二个案例又被称为“日记案”,争议的焦点是,作为处于隐私领域核心位置的日记,但是一个刑事罪案当事人的日记,并是可用于刑事诉讼程序中作为证据使用。联邦宪法法院认为被告的日记可以作为证据使用。此案说明,个人隐私没有绝对不受侵犯部分,必须考量个案特殊情况后才能做出合理的判断。由此之后,德国人格权法的隐私领域理论开始走向信息自主,也开始构建以信息自主权为中心的法律规范体系。
在中国台湾地区,信息自主权与信息隐私属同义。台湾民法学专家王泽鉴将隐私权定义为:个人对其私领域的自主权利。隐私权概念是建立在人格尊严及自由发展的价值理念之上。隐私权由两个核心部分构成:一为私密领域;一为信息自主。隐私权的主体为个人,但亦有扩大及于法人团体的趋势。隐私权保护范围:私密生活不受干扰,即个人得自主决定是否及如何避开公众引退、幽居或独处,而保有自我空间,这也可称为空间隐私。信息自主,即主体自主决定是否及如何公开关于其个人的资料(信息隐私)。这是对隐私权作广义解释,之所以如此,主要是以宪法为依据,并避免在隐私权外,再创设一个独立的信息自主权,或再认定有“信息自主权”为其他人格法益(王泽鉴,2013:209)。笔者非常赞同此学说。
二、大数据时代以个人信息自主权为中心的保护体系
由于网络传播、数字影像和数据存储技术的发展,使国家、企业、个人都能够迅速地搜集、储存、传送有关个人的各种资料,当这些资料或数据被以不同的方式加以组合分析并呈现时,可能发现或预测个人的行要模式、消费习惯、政治态度等等。大数据时代的个人有时很难知悉或防范其隐私资料被搜集利用、窥探传播。大数据时代会不会使公民变成“透明人”,公民如何才能守住自我就成了问题。
大数据时代,人人都可能成为隐私权的被侵害者,也可能成为加害者。因为以下情况已成为普遍现象:
1.录像监视系统的全面设置
现在录像监视系统已经成为全国各公共场所或各社区的普遍基本设施,这些录像监视系统主要在于维护社会治安,但其中对个人肖像、举止行为的搜集,势必会给个人带来心理影响,制约人们的自由行为,这些影像还有被滥用、误用的危险。
2.在社会管理、服务部门或商业消费场所留下的信息被扩散
公民在社会管理部门,如户籍管理处、婚姻登记处、图书馆借阅处、医院等会留下有关个人、家庭的基本信息;还可能出于消费者权益保护的需要,在商业交易部门留下个人的基本信息和联络方式等。由借书的信息可探知他人的思想、信仰、嗜好、研究工作等;由其购买的习惯可知其生活状态或生活习惯;由其去医院的治疗情况可以知道其身体状况等等。这些信息也有被非法扩散、传播的危险。
3.在网上浏览或用搜索引擎留下的痕迹
亚马逊监视着我们的购物习惯,谷歌监视着我们的网页浏览习惯,而微博似乎什么都知道,不仅窃听到了我们心中的“TA”,还有我们的社交关系网。除此之外,社会中每个人身边都存在着“第三只”眼,这不仅指网络,也指个人“身边的人”,这个“身边的人”可能是熟悉的,也可能是陌生的,只是“认识”而已。随着网络的普及,这已经不再是秘密。这就是为什么有些隐匿者,无论TA怎样隐藏,最终都能在网上被“人肉”搜索到的原因。在大数据时代,隐匿的无效性,一是因为可收集到的数据越来越多,二是因为人们越来越会结合如此多的不同来源的数据。
4.私人电脑中数据的流失
在这个电脑普及的时代,个人都会将涉及自身的信息,承载着自已喜好的文字、图片、视频等保存在电脑中,但可能是由一个错误的操作、一次移动U盘的丢失,或一次隐私信息删除的不彻底而进行的电脑维修,导致一场隐私泄露的危机。也可能是由于一次恶作剧式的“黑客”入侵,使电子邮件公开。这都将给公民带来极大的困扰。
另外,每个公民也可能是隐私侵权的加害者。因为实际上,我们每人每天都“吞食”着他人的隐私。报刊、电视、广播、和网站以“满足公众的合理兴趣”为由,大量报道他人的事件,在这些重大意外事故、经济犯罪、政治丑闻、自杀、猝死事件中,人们怀着不同的心理热切地想知道:谁牵涉其中,如何发生、当事人的家人是谁,有何反应,有没有隐情或不可告人之事,社会集体显示窥悉他人信息的兴趣。而大众媒体搜集、储存、传播、公开提供各种私人信息,言论自由的大众平台上大量消费他人隐私,造成隐私权保护和言论自由的对立紧张的关系,已成为社会一个普遍的难题。
如前所述,隐私权具有不确定性、开放性和发展性。随着社会的发展,目前美国法也将个人信息(姓名、肖像)的“公开权”纳入隐私权的之“财产利益”保护对象。德国法院也将认定人格权除精神利益外,还包括财产利益,原则上可以转让和继承(王泽鉴,2013:204)。隐私权保护的法律层次及范围也发生着变化,目前隐私权系由两个核心部分构成,一是私密领域,或曰空间隐私;二为信息自主,或曰信息隐私。
为了保护信息隐私,不少国家和地区颁布了“个人数据保护法”。如有驻外记者称“在奥地利生活了几年,其手机号和邮箱等个人信息的公开程度相当高,许多采访活动都要登记注册;网上订机票,订旅馆更是常有的事。但手机和邮箱很少有垃圾信息和广告邮件。在和当地朋友聊天时才明白其中缘由:是严格的《数据保护法》在我的个人信息与垃圾信息、广告邮件间架起了一块坚强的盾牌(方祥生,2012)。”2012年12月20日修订后的奥地利《数据保护法》有49页,包括总则、数据使用、数据安全、数据发布、相关者的权力、法律保护、监管机构、对数据的特殊使用、特殊使用的种类、处罚规定、过渡和最终规定等。第一条就明确规定,每一个人有权要求为其个人、家庭和其他值得保护的数据保密。只有在维护重要公共利益时,才能使用那些值得保护的信息,但同时要为保护这些信息提供相应保障。德国制定《数据保护法》的原则是“禁止,但有条件地允许”。原则上禁止收集和使用个人数据,但如果法律允许或得到被采集者的同意(一般为书面同意),可以采集和使用。
奥地利和德国的法律都对“数据”有明确定义,分匿名数据和非匿名数据。非匿名数据是指那些指名道姓或可“对号入座”的数据。从内容上分一般数据和敏感数据,一般数据包括姓名、年龄、住址等,敏感数据包括种族、宗教、哲学信仰、政治观点、是否参加工会、健康状况、性生活等等。上述所有数据都受数据法的保护。奥德两国的数据法都规定了服务商的义务:如禁止擅自传送采集的数据;必须采取必要的数据安全措施;只能雇用向公司承诺为数据保密或依法宣誓保密的人;要与委托人签署包括知情权、纠正权、删除权、转送权等内容的委托合同;每笔业务完成后,除非委托方委托留存,否则要销毁;要向委托人提供相关数据,以便其向监管机构报告。
如果中国大陆也有严格的“个人数据保护法”,上述大数据时代有可能发生的信息隐私泄露的担心,则是多余的。但好在目前我们已经对这个问题开始重视。2012年12月28日全国人民代表大会常务委员会颁布的《关于加强网络信息保护的决定》,已经从以下几个方面开始保护个人信息隐私。
1.认定个人电子信息是隐私
《决定》第一条,国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。
2.信息收集自主性和自愿性原则
《决定》第二条规定,网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。网络服务提供者和其他企业事业单位收集、使用公民个人电子信息,应当公开其收集、使用规则。
3.政府、组织、企事业单位对获得的个人电子信息有保密义务
网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供;并应当采取技术措施和其他必要措施,防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失;发现法律、法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施。国家机关及其工作人员对在履行职责中知悉的公民个人电子信息应当予以保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
4.不得侵入网上隐私空间
任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。
5.侵权发生后的救济手段
公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。接到举报、控告的部门应当依法及时处理。被侵权人可以依法提起诉讼。
宪法上隐私权:旨在保障个人私生活不受公权力的侵害,其核心问题在于如何调和个人隐私保护与公共利益。私法上隐私权:旨在依侵私行为法保护个人隐私不受第三人的侵害,其核心问题在于如何调和个人隐私保护与言论自由。关于信息隐私的保护法,如个人数据保护法则基于各部门法律的共同协力,既有行政法的特点,也有民法的特点,它还可以被称为民法的特别法。
目前我国也有一些与信息泄露相关的案件,主要是由刑法来调整。如据报道2012年5月21日江西省鹰潭市警方成功捣毁一非法获取、出售公民个人信息的犯罪网络。公安机关缴获犯罪嫌疑人“黑土草莓”(网络化名)2011年10月以来将公民各类隐私信息明码标价,非法出售,倒卖公民个人信息万余条。此次,警方共刑拘犯罪嫌疑人4名,涉案金额高达数百万元。鹰潭市警方初步查明,该犯罪团伙网上非法获取、出售公民个人信息10000多条,涉案金额高达数百万元。记者随机查看“黑土草莓”2012年3月份的1831条交易记录,发现其出售的个人信息中,超过3/4是由政府部门工作人员提供。这些信息包括个人户籍资料、车辆档案、银行存款及交易明细、公司工商档案、旅客住宿记录、乘坐航班记录、手机机主信息、犯罪记录、暂住证和护照等,甚至还包括港澳和外国人的信息资料。已有3名经常向他出售个人信息的"上家"被抓获,分别为上海某工商所一名工作人员,河南某地一名户籍管理人员,此外还有一名是在上海的某银行工作人员。购买公民个人信息的"下家"则包括律师、调查公司、讨债公司、婚姻调查公司等。据了解,此类信息一般被用于婚外情调查、索债找人等;部分甚至被用于电信诈骗、敲诈勒索等,对公民财产和生命安全造成危害。
根据《中华人民共和国刑法修正案(七)》,刑法第二百五十三条之一:国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
但依刑法规范也会存在着两方面问题,一是在预防侵权和促进信息的合理使用上不能起到很好作用;二是隐私保护的宪法原则无法有效贯彻,保护范围无法具体化。
尽管不少国家都有较完善的信息隐私保护制度,但大数据时代还是存在着隐私数据泄露的危险。如依据各国的个人数据保护法,“数据收集必须告知个人,他们收集了哪些数据、作何用途、也必须在收集工作开始之前征得个人的同意。虽然这不是进行数据收集的唯一方式,‘告知与许可’已经是世界各地执行隐私政策的共识性基础(维克托·迈克-舍恩伯格,肯尼思·库克耶,2013:197)。”但我们都知道,数据的价值并不在于它的一次利用,其创新的价值更在于二次利用或多次利用。收集资料的公司、组织无法告知个人尚未进行的用途,也无法向个人预告这些数据可能会派作什么用途。而数据收集后,如果组织或公司要对这些数据进行多次分析利用,我们也无法想象每次利用和分析都需要再征得个人同意。这就像谷歌使用检索词预测流感,无法征得数亿用户同意一样。
但大数据时代数据利用的一个特点也许能消除不少人们的担忧,即大数据时代数据运用“允许不精确性”,大数据分析的成果是在用概率说话。还有就是成果的模糊化和匿名化。这与传统隐私权保护亦有相似之处,谈社会普遍存在的问题时是“对事不对人”。虽然我们收集到的数据越来越多,我们还会结合越来越多不同来源的数据,或进行交叉检验等等。但人们在小数据时代形成的隐私尊重意识和义务观仍会发生作用,人们不会因为“能做”,而去“做”违法的事情。
引用文献[Works Cited]
王泽鉴(2013).《人格权法:法释义学、比较法、案例研究》.北京:北京大学出版社.
[Wang, Zejian(2013).Personality rightlaw:legal interpretation,comparative law, cases. Beijing:Peking UniversityPress.]
方祥生(2012年12月29日).《数据保护法》守护个人信息.《光明日报》,8.
[Fang, Xiangsheng(Dec.29,2012). "The Data Protection Act" protectspersonal information. Guangming Daily,8.]
维克托·迈克-舍恩伯格,肯尼思·库克耶(2013).《大数据时代:生活、工作与思维的大变革》(盛杨燕,周涛译).浙江:浙江人民出版社.
[Viktor Mayer-Schonberger & Kenneth Cukier (2013). Big data: a Revolution that will transform how we live, work and think. Zhejiang: Zhejiang People’s Publishing House.]
