二大数据污染的治理_大数据时代个人隐私的分级保护研究-QQ阅读男频武侠网

书名：大数据时代个人隐私的分级保护研究
作者名：王敏
本章字数：3882字
更新时间：2025-04-08 17:49:58

二大数据污染的治理

（一）大数据时代，个人隐私变“明私”，财产安全隐忧变“明忧”，“大数据污染”亟待治理

大数据虽在2004年就被提及，但直到最近几年才成为主流研究对象（见图1.4）[15]。2013年被称为“大数据元年”[16]，人类正式进入大数据时代。大数据以迅雷不及掩耳之势形成奔腾不息的浪潮并席卷全球，在全世界范围内成为加速经济模式革新、优化政治体制改革、提升社会生产力、引领人类文明进步的利器。在大数据发展成为国家战略的背景下，个人数据成为重要资源，个人信息在被收集、加工、处理和利用的过程中因被泄露带来的网络隐私问题泛滥成灾，已由“隐忧”逐步演变为“明忧”，亟待解决。

图1.4 “Big Data”的全球搜索热度随时间变化趋势

资料来源：Google Trends。

本节前文介绍的典型案例，涉及面之广、影响程度之深，令各国政府和网民担忧会出现“Big Data is Big Brother”的失控局面。

政治方面，据中国互联网新闻研究中心（CINC）2014年5月发布的《美国全球监听行动记录》，美国在全世界范围内广泛而秘密地监听、监控，不仅涉及外国企业、全球民众，还涉及来自世界35个国家的122名领导人。美国国安局通过接入全球移动网络，每天收集全球近50亿份手机通话的位置记录和大约20亿条手机短信息 [17]（见图1.5）。美国政府通过这些窃取到的情报、信息和数据，对他国施加政治影响，做到先发制人，从而维持自己的世界霸权。

图1.5 美国对全球实施秘密监听

经济方面，据中国互联网络信息中心（CNNIC）发布的《2015年中国手机网民网络安全状况报告》，95.9%的手机网民在2015年遭遇过手机信息安全事件，主要是收到骚扰短信与接到骚扰电话、信息泄露等问题。在所有遇到过手机信息安全事件的用户中，52.7%的用户声称自己没有因此遭受损失，而遭受用户话费、流量丢失或者账户资金丢失等直接经济损失的比例达8.9%（见图1.6）。26.4%的用户在遭遇手机信息安全事件后不会采取任何措施进行处理，56.2%的用户完全没有意识到手机应用的隐私侵害问题 [18]。另据互联网安全中心于2015年11月发布的《现代网络诈骗产业链分析报告》，网络诈骗犯罪的“年产值”超过1152亿元（此为不完全统计所得数据，实际值在1500亿元以上），个人信息泄露是其主要诱因 [19]。据2016年2月发布的《加利福尼亚数据泄露报告》，在美国，信息泄露受害者中有67%的人成为诈骗案件的受害者，在其遭受的经济损失中，仅信息泄露带来的信用卡受骗损失就达30亿美元 [20]。

图1.6 2015年中国手机网民因信息泄露遭受各种损失的占比

资料来源：CNNIC。

精神侵害方面，最为典型的是猫扑网首创的“人肉搜索”“网络追杀令”等，以“铜须门”事件尤为著名。2006年，某游戏玩家在猫扑网上发帖，称结婚多年的妻子与另一个名为“铜须”的游戏玩家有染，导致夫妻分道扬镳。该帖立刻激起众怒。网友通过各种手段和渠道竭力搜索“铜须”的个人信息。很快，当事人及其女友、亲人的身份信息被暴露无遗，并受到网友滋扰。最后，事件的真相水落石出：纯属虚构。类似事件不胜枚举，如2005年的 “卖身救母”事件，2006年的“虐猫女”事件、“韩白论战”事件，2007年的“史上最毒后妈”事件，2008年的 “辽宁女”事件，2013年的“埃及神庙到此一游”事件、“高中女生琪琪投河身亡”事件，2014年的“地铁9号线男子摸女生大腿”事件，2015年的“成都女司机被暴打”事件，都因当事人的个人隐私被曝光而产生悲剧后果和带来恶劣影响。中国网民甚至因此被《纽约时报》等国际媒体冠以“网络暴民”的称呼。随着大数据应用的深入发展和开放数据库的广泛建立，如不及时采取措施，“网络暴民”诸如“人肉搜索”的行为恐会愈演愈烈。

以上三方面的数据和案例表明，随着大数据应用的不断加快，一切个人信息都可能被转化成数据，被自动保存和记录，这些数据容易被追踪却难以被删除，个人处于全方位被泄密、被搜索、被监控的环境中，且极易遭受政治操控、经济损失和精神侵害的风险。正如凤凰卫视董事局主席刘长乐所言：大数据时代的到来，导致一种新的工业污染的产生，即“大数据污染”。[21]

研究的现实意义之一是对抗“大数据污染”，即为保护大数据时代的个人隐私数据探索切实可行的举措。笔者认为，除了采用有效的技术手段进行规范，还需要把握网络隐私的新变化、新特征和新内容，实行“两步走”策略：一方面，政府和社会需制定、健全和完善隐私权保护的法律法规，采取强制措施保护公民的网络隐私；另一方面，公民要培养“小数据”（iData）思维，充分发挥主观能动作用和个体效能，把维权的重心转移到个人数据的控制和利用上来，从源头上保护个人网络隐私权。

（二）完善的隐私数据保护体系，能保障个人数据的合法交易，促进大数据产业的良性发展

2015年9月5日，国务院发布《促进大数据发展行动纲要》，明确三年内（2018年底之前）建成国家政府数据统一开放平台（见图1.7）。这是中国第一份关于发展大数据的权威官方文件，该文件正式将大数据列为国家战略并为之布局。大数据的核心资源是数据。要获得海量的数据集合，保证数据处理的有效性和决策应用的科学性，就需要打破行业壁垒和部门限制，实现数据共享。但是，现实的情况是，“不敢共享”“不愿共享”“不会共享”的现象较为普遍。为此，只有在充分保证数据和信息安全的基础上，才能化解矛盾，逐步、有序地实现良性共享。

图1.7 《促进大数据发展行动纲要》的词云分析

注：全文约14000字。

徐子沛在《大数据：正在到来的数据革命，以及它如何改变政府、商业与我们的生活》一书中称，大数据之“大”，不仅在于“容量之大”，更在于“意义之大”：通过对海量数据的交换、整合和分析，发现新的知识，创造新的价值，带来“大知识”、“大科技”、“大利润”和“大发展”[22]。既然大数据是国家战略，且是世界各国争夺的下一个前沿阵地，那么，个人数据理应被充分挖掘和利用，因为它是大数据的原材料，是大数据应用的元部件。但是，隐私侵权问题会限制个人数据的利用，从而阻碍大数据的发展。所以，只有妥善解决这一问题，才能保障数据的有效流动，保障数据的合法、有序交易，促进大数据产业的发展。反之，肆意侵犯隐私的数据“黑市交易”会影响大数据产业的信用体系。

例如，2012年4月，公安部首次在全国范围内集中打击窃取公民个人信息的违法犯罪行为，端掉38个非法出售公民个人信息的源头、161个侵害个人数据的网络平台，抓获侵害个人信息的犯罪嫌疑人1700余名 [23]；2012年查获各类公民个人信息近50亿条，抓获4115人 [24]；2013年的单次行动侦破多起侵害公民个人信息的案件，抓获2100余名犯罪嫌疑人；2015年1～10月，仅广东省的网警就侦破信息诈骗案件1474宗，抓获近2800人 [25]；2016年4～9月，公安部开展打击侵犯公民个人信息犯罪专项行动，累计查破刑事案件1200余起，抓获犯罪嫌疑人3300余人，其中包括银行、快递、电商、证券、教育和电信等行业内部人员270多人，缴获个人信息290余亿条 [26]。这类侵权行为屡禁不止，且有愈演愈烈之势，极大地损害了大数据产业的公信力，提高了市场成本，如不及时采取有效措施，势必会阻碍大数据战略的推进。

反观一些发达国家，隐私保护体系相对完善，合法的数据交易迅速抢占先机，形成了两大阵营的数据交易公司：第一阵营是传统的互联网巨头，其侧重于数据库和数据储存；第二阵营是以大数据为核心的创新公司 [27]（见表1.5）。

表1.5 西方发达国家的合法数据交易公司

续表

无论是第一阵营还是第二阵营，这些数据交易市场的共同特点都是，对全部个人数据进行匿名化（或者去身份化、结构化）处理后，再行交易，这种做法既在精神上维护了公民的人格尊严，又在物质上使公司获利颇丰。

基于这一前瞻性战略思路，欧盟不遗余力地推动《通用数据保护条例》（GDPR）的实施：对内，GDPR是“数字单一市场”（Single Digital Market）的重要制度保障；对外，削弱美国对欧盟数字市场的控制。2015年5月6日，欧盟委员会批准了数字单一市场战略，计划2016年底完成16项举措，包括跨境电商、快递业务、版权、电信规则、网络平台、视听媒体、个人数据保护、标准和互操作性、电子政务等。按其设想，在数字单一市场中，人、服务和资本可以自由流动，在公平竞争的条件下，个体和商业组织无缝获取上述资源及从事网络活动，并且提供较高程度的消费者和个人数据保护。号称“史上最严个人数据保护法”的GDPR既是数字单一市场的重要组成部分，又是其重要制度保障。欧盟委员会副主席安德鲁斯·安西普（Andrus Ansip）认为，GDPR将“去除障碍，释放机遇”。他表示：“欧洲的数据未来必须建立在信任的基础上，有了可靠的数据保护通用标准，人们才能确信掌控自己的个人信息，而且可以享受数字单一市场带来的所有服务和抓住机遇。我们不应将隐私及数据保护视为阻挠经济发展的行为。事实上，它们是重要的竞争优势。”[28]另外，欧盟近年来频频通过司法和立法限制、制衡美国的互联网企业，以GDPR为最甚。例如，GDPR规定，对于违反本条例的行为，处罚金额最高可达公司全球营业额的4%。对于2017年总收入达1108亿美元的谷歌等互联网巨头而言，一旦受罚，其罚金将高达几十亿美元。再如，2014年，欧盟法院对谷歌实施了“被遗忘权”判决，被遗忘权被正式写进GDPR。GDPR一方面废除“安全港”协定，推动“隐身护盾”协定，针对Facebook等美国的互联网企业；另一方面扩大适用范围，诸多限制性规定主要围绕美国互联网企业制定，如数据可携权、个人数据跨境转移规则等。严格的数据保护法规既是推动自身数字良性发展的利器，也是防御他国数字产业鲸吞的制度性盾牌。

对于人口众多的中国而言，大数据应用前景巨大，互联网公司发展迅猛，跨国巨头不断涌现，因而也会出现类似的数据交易公司，但其中涉及的个人隐私问题，中国社会与政府必须得面对。因此，本书探讨大数据时代隐私信息的分级保护，旨在寻求大数据应用和个人隐私保护之间的平衡，将相互制约的关系转化成相互促进发展的关系，从而最大限度地促进大数据产业有序、健康、良性发展。