二 隐私保护掣肘重重

以前，国内外对大数据时代隐私保护方面的研究并不太多。很多关于大数据及其应用的讨论会提到隐私担忧，却很少视其为重点考察对象。不过，“棱镜门”事件是个分水岭，之前的相关探讨较少，之后关于大数据与隐私关系的研究渐热。

2011年，克雷格和纳德洛夫（Terence Craig ＆ Mary E. Ludloff）以高新技术领域20余年的工作经历著成《大数据与隐私》一书，该书全面揭示了隐私争论的演变过程，直至进入大数据时代[38]。2012年，有学者考察社交网络中的大数据隐私争议，如何才能唤醒用户关于与自身相关的大数据部分处于公开状态的隐私意识[39]。阿施温和杰罗姆（Ashwin ＆ Jerome）重点考察大数据应用过程中个人数据的保密性，并称之为“大隐私”（Big Privacy）[40]；艾拉·鲁宾斯坦（Ira Rubinstein）从法律角度讨论大数据给《公平信息条例》（FIPs）和欧盟《个人数据保护指令》（EU Data Protection Directive）带来的挑战[41]。

2013年6月爆发的“棱镜门”事件，警醒了全球民众，尤其是美国人，公众意识到：大数据带来的发展机遇与隐私风险很难实现平衡[42]。实际上，实现二者的平衡已成为当今最具挑战性的公共政策[43]，需要在科学研究、公共健康、国家安全、法律实施、资源使用效率与个人隐私权、公平、平等、言论自由之间做出重大选择[44]，例如，决定治愈致命疾病或打击恐怖主义是否值得让个体公民遭受全方位的监控与数据分析[45]。不过，也有学者认为，以上研究都倾向于强调大数据应用带来的隐私侵害风险，却没有同等、公正地陈述大数据所带来的收益，并把个人、商业、政府的收益混为一谈[46]，因此建议隐私专家为每一个具体项目建立完整的“成本-收益”评估机制[47]。

关于大数据与个人隐私的关系，《斯坦福法律评论》于2013年进行了专题学术讨论。其中，一些学者从宏观层面探讨了大数据更为广泛的社会影响。德沃克和姆利甘（Dwork ＆ Mulligan）讨论了大数据对社会分层、分级以及歧视的影响[48]。理查德和金（Richards ＆ King）揭示大数据生态系统权力结构的三个悖论：透明悖论、身份悖论、权力悖论[49]。杰罗姆（Jerome）警告称大数据在社会学角度可能是倒退的，会加剧阶层分歧[50]。乔纳斯·勒曼（Jonas Lerman）审视了被大数据分析忽视的成本，即“世界上数以亿计的人们处于大数据的外围”[51]。另一些学者讨论了大数据与隐私保护，有的试图利用技术反制技术，如迈耶尔和纳拉亚南（Mayer ＆ Narayanan）倡导隐私保护提升技术[52]；有的建议从组织层面采取措施，比如加洛（Calo）建议成立“消费者主体审查委员会”（Consumer Subject Review Boards）[53]；还有的强调采取技术和组织手段相结合的机制，如拉各斯和波罗奈特斯基（Lagos ＆ Polonetsky）表示要实现数据和信息的“去身份化”[54]。2014年，Wake Forest Law Review专题讨论了大数据使用中的伦理问题，聚焦“大数据二次使用时的隐私保护策略”[55]。《国际传播学刊》（International Journal of Communication）于2017年专题探讨“后斯诺登时代无处不在的‘数据化’（datafication）：个人隐私权向数字公民权转型”[56]。

2014年，美国白宫的总统行政办公室发布了两份有关大数据的报告，分别是《大数据：抓住机遇，保存价值》和《大数据与隐私：一种技术的视角》：前者介绍了奥巴马政府在开放数据和保护隐私方面的政策[57]；后者从技术角度提出隐私保护的技术和策略，技术的进步既可威胁个人隐私，也可加强其保护[58]。这是奥巴马政府对“棱镜门”所暴露出的情报收集事件的一个回应，也阐明了美国政府层面对大数据与隐私关系的立场。2016年5月，欧盟通过《通用数据保护条例》（GDPR），旨在适应大数据时代的个人隐私保护，强化数据主体的权利。为贯彻实施GDPR，欧盟成员国积极推进相关立法：2018年2月9日，法国国民议会通过了执行欧盟GDPR和《警察与刑事司法合作数据保护指令》的新《数据保护法草案》；2018年2月1日，爱尔兰政府通过《2018年数据保护法案》（Data Protection Bill 2018），宣称与GDPR一道推动欧盟区域内隐私与数据保护立法的一体化；奥地利亦出台《2018年数据保护修正法案》（DSG 2018），该法案除了强调与GDPR接轨，还强调自然人之外的法人同属于“个人数据”的主体。中国政府于2016年11月宣布《网络安全法》生效，同时，最高法和最高检出台有关个人信息保护严格的司法解释，四部委联合开展对大型互联网企业隐私政策的评审活动，互联网企业联合签署《个人信息保护倡议书》，至2017年末《信息安全技术　个人信息安全规范》国家标准发布。其中，2017年6月1日起正式施行的《网络安全法》是我国信息安全制度的一项重大突破。其中第四章关于网络信息安全的规定，亦是针对大数据背景下个人信息的保护。

2016年3月，联合国人权理事会（Human Rights Council）根据第28/16号决议（“数字时代的隐私权”）设立隐私权特别报告员（Special Rapporteur on Privacy），报告员负责调查各国隐私保护状况并每年向人权理事会和联合国大会提交隐私报告。近年的报告主要体现以下两方面内容。第一，报告关注的焦点问题，主要有：①跨文化的隐私和人格；②线上商业模式和个人数据的使用；③安全、监管、适当性和网络安全；④开放数据和大数据分析对隐私的影响；⑤基因和隐私；⑥隐私、尊严和名誉；⑦生物特征和隐私。第二，介绍2015年至今全球隐私保护的最新动态：①各国政府对于后门程序所持态度不一；②欧洲法院通过司法判决的形式认定大规模监听行为违法，秘密监听措施侵权；③英国通过专门的法案，禁止不恰当的侵犯隐私措施的实施；④各国通过对话和合作机制积极探索隐私保护的新途径。

通过检索中国知网（CNKI）和大众传媒全文数据库（CMMC），笔者发现，现有国内外文献关于个人网络隐私及其保护的研究较多，但国内研究探讨的角度非常有限，主要集中于法律视角，占比约85.2%；新闻传播视角仅占3.5%。从具体数据看，1989～2015年，美国从新闻传播视角研究网络隐私的文章有5530篇；1995～2015年中国从新闻传播视角研究网络隐私的文章仅为88篇（见图1.9）。因而，国内的相关研究急需开拓多学科的理论视角，才能展示一种全方位、立体化、多样化的研究趋势，填补理论空白，强化立法依据。

图1.9 中美从新闻传播视角研究网络隐私的文章数对比

资料来源：中国知网和大众传媒全文数据库。

国内外现有研究共同的问题是缺乏前瞻性和分级分类研究。通过阅读已出版的图书，检索中国知网和大众传媒全文数据库，笔者发现，无论是国内研究还是国外研究，都缺乏以下三个方面的研究：①对大数据环境下的前瞻性研究，目前国内仅有少数从技术和管理的角度探讨大数据背景下的隐私规制，而国外很少有文献将两者结合起来进行研究；②对隐私主体、隐私数据进行细化、分级、分类保护的研究；③对隐私主体发挥主观能动性进行自我保护的研究。总之，大数据时代的到来，赋予隐私权更多的内涵：延伸了隐私权的定义，扩充了隐私权的范围，更新了隐私权的特征，拓展了隐私权的内容，改变了隐私权的属性，增加了隐私侵权的行为表现，给隐私权的保护带来新的挑战和问题。具体而言，这些问题和挑战就是大数据时代的网络隐私权与其他利益、权利、传统之间存在冲突：①网络隐私权与国家安全之间的冲突；②网络隐私权与网络知情权之间的冲突；③网络传播全球性与隐私权地域性之间的冲突；④网络隐私公开与传统道德伦理之间的冲突。在新的技术和社会背景下，个人隐私保护必须面对这些矛盾。