大數據時代網絡隱私權發展新趨勢

來源:中國人民大學金融科技與互聯網安全研究中心 作者:陳璞 點擊量:1 發表時間:2018-02-06 09:55

基于第一代互聯網特征的隱私保護策略,總體上是一種“防火墻”思維。就像古代利用護城河保護城堡那樣,用戶通過“防火墻”將自己的服務器與外部網絡隔離起來,對于外部進入實施嚴格審查,“御敵于國門之外”。如果說這一技術策略基本上適應了第一代互聯網隱私保護需求的話,那么,以云計算資源為基礎平臺,以博客、微信和臉譜等社交應用、簡易信息聚合(RSS)、維基百科等Web2.0平臺為載體,以海量文字、圖片、視頻等非結構化數據為特征的大數據環境,則給隱私權保護帶來了新的困境。

一、大數據背景下網絡隱私權保護的新困境

一方面,云計算的總體技術路線,是利用外部服務器滿足客戶的需求。無論是軟件服務、基礎設施服務,還是平臺服務,這三種基本服務模式的共同特征,都是要用戶從自己的服務器走出去,進入他人提供的服務器開展活動。打個比喻來說,就是要用戶把自己的家,安在別人的城堡中。這樣做的后果,將不可避免要在原則上削弱“防火墻”策略的有效性。另一方面的困境在于,非結構化數據的大量增加,對隱私的機器辨別提出新課題。對于一個圖片或者視頻內容是否屬于隱私的判定,超出了計算機現有的智能化水平。

毫無疑問,基于大數據技術的第二代互聯網的這些新變化,已經不是原有問題在程度上的加深,而是一個性質不同的、帶有根本性的新挑戰。對此,業界主要依賴于數據加密、匿名化、差分隱私保護以及敏感信息阻斷等技術手段予以應對。就目前的發展來看,雖然前景較樂觀,但是本質上無法替代一個從選擇權上正面應對的理論方案。就是說,大數據用戶應當基于自己的選擇權,在一些無法避免的彈性隱私問題上進行明確回應。通過契約的生成機制,重新定義新世界的隱私權邊界。這個過程應當是生成性的,而且,從特征上說,屬于一種破壞性的生成。

二、強化絕對隱私保護的同時收縮相對隱私部分

隱私權就其性質來看,具有高度的主觀精神性。經驗表明,男人和女人、窮人和富人,受過良好教育的人和受教育程度不高的人,對于同一隱私事件的反應會明顯不同。正是人們對待特定隱私事件的感受性,真正在實踐上定義著隱私損害的事實發生。另一方面,文化、習俗和道德等外部文化因素也容易模糊隱私的邊界。在我國古代,女人露出腳踝,可能被看作一件傷風敗俗的事。在今天,超短裙已經成為一種普通的女士裝束。在美國普洛塞教授(William L. Prosser)概括的四類隱私權中,私人生活安寧,就是一個頗具彈性的領域。通過網站記錄個人一般性的瀏覽蹤跡、網購記錄甚至地理位置信息,有些人會感到侵擾和不安,但有些人卻未必會留心在意。當然,這個事實并不能也不應該作為從權利上削弱個人生活安寧需求的證據。這里要說明的是,時代發展正在確立的一個越來越明顯的趨勢:大數據的發展已經并且將持續成為改變隱私權邊界的關鍵性變量;作為一個歷史性的社會變革要素,大數據將從改變外部環境和影響人類習慣兩個方面,逐漸改變人們的隱私觀念。

問題的重點在于,在這一歷史進程中,法律應當采取怎樣的立場和行動?我們知道,英國哲學家和政治思想史家以賽亞·伯林(Isaiah Berlin)提出“兩個自由”概念的目的,主要是從理論上提示以“積極自由”的名義侵犯“消極自由”的風險。柏林對“積極自由”的討論,更多的是其負面意義。對此,柏林說:“這種實體于是被確認為‘真正’的自我,它可以將其集體的、‘有機的’、單一的意志強加于它的頑抗的‘成員’身上,達到其自身的因此也是他們的‘更高的’自由。”不能離開“消極自由”來追求“積極自由”,這是法國大革命以來,人類政治實踐留給我們最切近的歷史教訓。

因此,首要的原則在于縮小并強化隱私權保護。就其強化來說,要將隱私權中具有絕對性的、不可壓縮與克減的權利部分,放到整個技術設計的源頭和基礎上提出要求。從憲法機制的高度,將隱私權保護設定為全生命周期的整體性約束條件。對此,業界已經有了很好的探索。2011年,安·卡沃基安(Ann Cavoukian)提出了從設計著手的隱私權策略,其中包括七大原則:一是主動保護,立足于預防而非補救;二是將隱私需求設置為默認值;三是把隱私嵌入到設計中;四是全部功能正和而非零和;五是端對端的安全機制——整個生命周期的保護;六是可見性和透明性;七是尊重用戶的隱私。

就其縮小方面來說,應當明確的問題有兩個。第一,從反面說,核心的問題在于排除法律的強制。不能因為大數據的發展需要,而強制敏感度高的人放棄其他一些人可能覺得不要緊的權利,或者放任“大規模輕度侵權”行為。第二,從正面說,那些從隱私權的絕對性中剝離出來的部分彈性權利,并非不予保護。而是在保護之前設置一個選擇權——人們可以選擇停在大數據的門前,轉回到如同絕對權利一樣的保護之中,也可以選擇一個新的契約作為入口,從而進入大數據的新世界。

以協議的方式動態生成具體隱私權的彈性部分

從契約與自由的關系模型來看,托馬斯·霍布斯(Thomas Hobbes)、約翰·洛克(John Locke)和讓-雅克·盧梭 (Jean-Jacques Rousseau)分別代表了三種不同的類型。在霍布斯的理論中,個人以幾乎全部的自然自由,換來社會的安全與秩序保障,國家作為人民締約的結果而呈現出來;在洛克那里,個人只是拿部分的自然自由,換取等量的社會自由,而仍然保有諸如生命、財產等不能讓渡的天賦人權;到了盧梭筆下,個人則以全部的自然自由,換取全部的社會自由。

在這三種自由轉化模式的基礎上,大數據隱私權的構造機制,將產生不同于前面三種的新類型。首先,一些具有絕對性的隱私權是不能讓渡的。就這一點來說,洛克的契約類型提供了基礎框架。其次,個人讓渡了部分彈性隱私保護的自由權利,但是換回來的,卻是一種遠遠大于所失的“積極自由”——一種實現更大、更廣泛的個人自由的能力。比如說,個人向導航軟件開放自己的地理位置信息,這等于放棄了自己出行信息不受追蹤和記錄的自由權利,但是換來的卻是獲取同一時空內海量的他人位置信息基礎上的道路情況的自由,而這一自由,實際上則意味著人們在避開擁堵、優化行車路線方面理性能力的質的飛躍,即柏林所說的“積極自由”的躍升。馬克思指出,“每個人的自由發展是一切人的自由發展的條件”。大數據能力的形成過程,可以視為這一觀點的直觀詮釋:正是每一個個人按約開放個人信息,努力擴展“積極自由”的行為,才能提供一切人的“積極自由”向前發展的條件。

大數據隱私權的型構過程,本質上也是大數據用戶行使特定選擇權的過程。從這個選擇權的質的方面看,就是要求人們在讓渡部分彈性隱私以換得更大的“積極自由”,還是為了確保更徹底的隱私權保護而停步不前之間做出決斷。而從選擇權的量的方面看,則應包括所讓渡隱私的主體、時間范圍、隱私內容的具體化程度等不同維度的量化解析項——諸如,某個人的位置信息,是向所有公眾開放,還是僅限于自己的親戚朋友知道,甚至只讓少數家庭成員掌握;該信息是每周一三五可見,還是二四六屏蔽;位置是細化到國家、省、市、區縣,還是更加詳細地標示到某條具體道路、某幢特定建筑物等等。選擇權內部選項的豐富程度,與應用軟件的功能特性高度關聯,體現出區別于傳統隱私權的專門性和建構性。生成性原則的規定,理所當然還要包括基于選擇權的退出權、刪除權和遺忘權。同時,從互聯網大數據企業的特性來看,極易在短時間內出現“巨無霸”公司,為防止某種服務的壟斷性對選擇權造成的實質影響,還應當從分立和控制角度,鼓勵大數據企業動態可持續地提供競爭性隱私優化策略。

加強政府部門對網絡服務的算法審查與備案

大數據時代,成功的互聯網企業不再只是提供某種單一和獨立的商品或服務,而是以建造某個領域的網絡生態系統為商業目標。美國的蘋果、谷歌、臉譜和亞馬遜,我國的阿里、騰訊、百度和京東,莫不如此。根據歐盟委員會的預測,網絡世界發展的終極形態,將是一個以大數據技術統合全球數據,為人類世界提供整體性服務和管理的泛在網。“它將成為普遍存在的公共基礎設施,以全球通用的標準通信協議為基礎,將融合既有的計算機網絡、大眾媒體網絡、社會服務網絡,打造一個全球的、泛在的、無縫的信息科技平臺”。 在朝著以無限性為特征的未來網絡世界發展的進程中,普通網民的責任能力將會逐步稀釋,而算法則要逐漸扮演起上帝的角色。比特世界之于物質世界的一個重要特征就在于,人類對數據的觀測結果直接依賴于觀測手段。“橫看成嶺側成峰,遠近高低各不同”,同樣一組數據,用某一個算法呈現的結果,將會與另外一種打開方式下所看到的截然不同。因而,某個領域的網絡生態系統,是有利于隱私保護,還是存在隱私漏洞,主要責任與創建者提供的算法密切相關。在可以預見的未來,對算法的審查與備案,必然成為大數據發展與隱私權保護相平衡的現實焦點。

從自由理論角度解讀,法律對算法的規范,無非是“霍布斯問題”在網絡空間的延續。霍布斯提出,如果沒有一個“巨無霸”的權力保護大眾,人類將會陷入弱肉強食的叢林社會,因而,為了基本的安全和秩序而讓渡部分自由權利,具有現實的合理性。同樣,計算機網絡技術的發展,雖然創造出現實世界難以企及的諸多神奇,雖然有人據此認為網絡將發展成超主權的世界。

  但是,就其本質都是屬人社會來說,網絡世界與現實世界并無不同。由此可知,大數據技術的發展,本質上并未改變“霍布斯問題”的適用條件。相反,大數據的狂飆突進,正在急劇放大網絡世界中個體能力的不對稱結構。在黑客面前,普通網民就是一個個待宰的“菜鳥”和“肉雞”,更別提在職業化、組織化的算法提供者面前,網民個體必然更加微不足道。在這種情況下,法律必須對大數據發展的自由給予必要的審查限制,才能確保其創建網絡生態系統時,隱私權得到原則性的保護。


河北11选5