大數(shù)據(jù)時(shí)代公民個(gè)人信息數(shù)據(jù)面臨的風(fēng)險(xiǎn)及應(yīng)對(duì)

大數(shù)據(jù)時(shí)代公民個(gè)人信息數(shù)據(jù)面臨的風(fēng)險(xiǎn)及應(yīng)對(duì)摘要:現(xiàn)代社會(huì)大數(shù)據(jù)已經(jīng)成為影響整個(gè)國(guó)家和全體國(guó)民的重要事物，大數(shù)據(jù)在帶來巨大便利和商機(jī)的同時(shí)也會(huì)對(duì)個(gè)人數(shù)據(jù)信息帶來侵害的風(fēng)險(xiǎn)。之前的研究結(jié)果都傾向于認(rèn)為應(yīng)當(dāng)通過援引民法上“隱私權(quán)”的規(guī)定保護(hù)個(gè)人數(shù)據(jù)，但是事實(shí)上“隱私權(quán)”本身尚不足以完全涵蓋大數(shù)據(jù)時(shí)代的個(gè)人信息數(shù)據(jù)面臨的各種風(fēng)險(xiǎn)。在大數(shù)據(jù)時(shí)代這種風(fēng)險(xiǎn)是和大數(shù)據(jù)本身相伴相隨的，如何看待和認(rèn)識(shí)這一風(fēng)險(xiǎn)將影響對(duì)大數(shù)據(jù)本身的價(jià)值認(rèn)識(shí)和政策取向。大數(shù)據(jù)時(shí)代公民對(duì)于個(gè)人信息的知情和選擇權(quán)以及處分權(quán)必須得到保障，除了技術(shù)手段和刑法保護(hù)之外，制定專門的個(gè)人信息保護(hù)規(guī)范性法律文件和確立“告知和同意原則”對(duì)應(yīng)對(duì)數(shù)據(jù)化時(shí)代的個(gè)人信息安全挑戰(zhàn)也具有重要意義。關(guān)鍵詞:大數(shù)據(jù);個(gè)人信息;風(fēng)險(xiǎn);告知和同意原則1、大數(shù)據(jù)及其重要意義當(dāng)今社會(huì)，不管我們是否意識(shí)到，我們已經(jīng)無時(shí)無刻不處在各種類型的巨型網(wǎng)絡(luò)之中。我們?cè)谛畔⒕W(wǎng)絡(luò)中的每一個(gè)動(dòng)作都會(huì)留下“軌跡”，我們每進(jìn)行一次搜索或使用一次導(dǎo)航服務(wù)都會(huì)形成一定的數(shù)據(jù)并自動(dòng)被系統(tǒng)記錄下來，這些數(shù)據(jù)被匯聚成一個(gè)巨大的“數(shù)據(jù)池”，成為“大數(shù)據(jù)”。大數(shù)據(jù)是指無法在可容忍的時(shí)間內(nèi)用傳統(tǒng)IT技術(shù)和軟硬件工具對(duì)其進(jìn)行感知、獲取、管理、處理和服務(wù)的數(shù)據(jù)集合，它指的是那些只能基于“大規(guī)?！钡牧慷荒芑凇拜^小的規(guī)模”的量處理的事項(xiàng)，它能洞悉和創(chuàng)造新的價(jià)值形式，改變市場(chǎng)營(yíng)銷的方法以及居民和政府間的關(guān)系。大數(shù)據(jù)之“大”是一種相對(duì)的大，可能在過去看來已經(jīng)是巨量的數(shù)據(jù)信息在今天看來根本稱不上大。對(duì)于大數(shù)據(jù)的確切描述是有挑戰(zhàn)性的，需要實(shí)驗(yàn)裝置等設(shè)施，因?yàn)殡娮訑?shù)據(jù)是如此的易于被共享、復(fù)制和重組，他們同時(shí)提供了巨大的可重復(fù)利用的機(jī)會(huì)。大數(shù)據(jù)對(duì)整個(gè)國(guó)家和社會(huì)將帶來深刻改變，它是維護(hù)國(guó)家數(shù)據(jù)主權(quán)、維護(hù)國(guó)家信息網(wǎng)絡(luò)安全的重要工具，震驚世界的“棱鏡門”事件，在讓人深思數(shù)據(jù)安全威脅無處不在的同時(shí)也印證了大數(shù)據(jù)在國(guó)家安全戰(zhàn)略中的重要位置。同時(shí)，大數(shù)據(jù)也是打造全新的商業(yè)生態(tài)環(huán)境、拓展個(gè)人數(shù)據(jù)應(yīng)用、推動(dòng)科研發(fā)展、提高社會(huì)服務(wù)能力的重要武器。在國(guó)外，大數(shù)據(jù)的開發(fā)和利用已經(jīng)起步較早，全球連鎖零售商沃爾瑪就曾和知名科技企業(yè)惠普公司簽訂共建數(shù)據(jù)庫的協(xié)議，這一容量為4PB(1PB=1024TB)的數(shù)據(jù)庫能夠記錄沃爾瑪在全球總共6000多家門店的每一筆交易記錄，通過對(duì)這些交易信息的機(jī)械化研究，沃爾瑪可以制定指導(dǎo)定價(jià)政策和廣告攻略，并更好地管理存貨和供應(yīng)鏈的管理模式。年來我國(guó)商業(yè)和公共服務(wù)領(lǐng)域的大數(shù)據(jù)應(yīng)用也開始流行。2014年1月25日晚間，央視與百度合作啟用百度地圖定位可視化大數(shù)據(jù)播報(bào)春節(jié)人口遷徙情況。該項(xiàng)目利用百度LBS定位數(shù)據(jù)進(jìn)行計(jì)算分析，展現(xiàn)春節(jié)前后人口大遷徙軌跡與特征。百度公司通過收集匯總用戶定位請(qǐng)求信息并加以分析處理，最終形成一種“春運(yùn)人口遷徙圖”，并且這張圖隨著時(shí)間推移的實(shí)時(shí)變化情況。這一信息能夠向政府部門提供春運(yùn)期間人口流動(dòng)的量化數(shù)據(jù)并及時(shí)調(diào)配資源提升公共服務(wù)能力。此外百度公司還通過其地圖應(yīng)用進(jìn)行地鐵人流量測(cè)算、商圈分析和駕車導(dǎo)航軌跡挖掘等方式充分發(fā)掘大數(shù)據(jù)的行政管理、商業(yè)和便民服務(wù)等價(jià)值。2、大數(shù)據(jù)引發(fā)的個(gè)人信息數(shù)據(jù)危機(jī)及傳統(tǒng)應(yīng)對(duì)路徑大數(shù)據(jù)在給社會(huì)帶來巨大便利和商業(yè)價(jià)值并逐漸成為一項(xiàng)國(guó)家戰(zhàn)略資源的同時(shí)，由其引發(fā)的各類風(fēng)險(xiǎn)也在不斷增加，其中對(duì)于個(gè)人信息數(shù)據(jù)帶來的威脅尤為引人關(guān)注。國(guó)外有研究表明，與用戶相關(guān)的數(shù)據(jù)信息正在被逐步集中于少數(shù)幾個(gè)機(jī)構(gòu)，這些機(jī)構(gòu)能夠通過幾乎所有廣受歡迎的網(wǎng)站追蹤用戶的“網(wǎng)絡(luò)足跡”，而幾乎所有的防護(hù)技術(shù)都在突出問題的嚴(yán)重性和尋求替代性解決方法方面存在重大缺陷［。這些缺陷可能導(dǎo)致其對(duì)公民個(gè)人信息數(shù)據(jù)的強(qiáng)烈威脅。一般認(rèn)為，個(gè)人信息包括三類:第一類是個(gè)人的基本信息，包括個(gè)人的姓名、性別、年齡、住址、職業(yè)等信息。第二類信息是消費(fèi)者網(wǎng)絡(luò)活動(dòng)信息，包括消費(fèi)者所瀏覽的網(wǎng)站，所搜索的商品信息以及購買記錄等等，這些信息可以準(zhǔn)確地判斷出網(wǎng)民的消費(fèi)傾向、購買習(xí)慣、個(gè)人喜好等信息，從而成為商家下一步實(shí)施精準(zhǔn)營(yíng)銷的基礎(chǔ)數(shù)據(jù)。第三類信息是消費(fèi)者存儲(chǔ)的個(gè)人信息，比如存在個(gè)人電腦硬盤中的私人照片等。在現(xiàn)代網(wǎng)絡(luò)社會(huì)幾乎所有的個(gè)人信息都被記錄和存儲(chǔ)于網(wǎng)絡(luò)之中，國(guó)家機(jī)關(guān)和一些企業(yè)都有意識(shí)地通過收集和分析個(gè)人信息數(shù)據(jù)以促進(jìn)管理的便利性或營(yíng)銷的精準(zhǔn)化。大數(shù)據(jù)時(shí)代通過收集和利用個(gè)人信息數(shù)據(jù)能夠給整個(gè)社會(huì)帶來巨大便利，也為向個(gè)體提供精細(xì)化的服務(wù)打下堅(jiān)實(shí)基礎(chǔ)。但是就像一個(gè)硬幣必然存在正反兩面一樣，大數(shù)據(jù)也必然會(huì)對(duì)個(gè)人信息數(shù)據(jù)帶來威脅。從一定意義上說，大數(shù)據(jù)對(duì)于個(gè)人信息的收集和利用是必然的，而由此引發(fā)的對(duì)個(gè)人信息數(shù)據(jù)的侵害也是不可避免的。大數(shù)據(jù)本身就是一個(gè)將個(gè)人信息數(shù)據(jù)加以收集和整合的過程，數(shù)據(jù)不夠大或者整合不夠具體細(xì)致就無法發(fā)揮大數(shù)據(jù)的優(yōu)勢(shì)和價(jià)值，甚至根本就不是大數(shù)據(jù)本身了。但我們對(duì)于大數(shù)據(jù)可能帶來的一系列侵犯?jìng)€(gè)人權(quán)益的威脅也要引起足夠的重視，對(duì)于由此引發(fā)的個(gè)人信息數(shù)據(jù)危機(jī)，也有必要清楚認(rèn)識(shí)并加以有效應(yīng)對(duì)。這一問題已經(jīng)引發(fā)學(xué)界的關(guān)注，但是對(duì)于如何防范和應(yīng)對(duì)大數(shù)據(jù)時(shí)代的個(gè)人信息風(fēng)險(xiǎn)，學(xué)界有不同的意見。主流觀點(diǎn)主張通過援引民法中“隱私權(quán)”的規(guī)定保護(hù)個(gè)人數(shù)據(jù)。根據(jù)不同的保護(hù)對(duì)象和內(nèi)容，對(duì)大數(shù)據(jù)的隱私保護(hù)還可以進(jìn)一步細(xì)分為位置隱私保護(hù)、標(biāo)識(shí)符匿名保護(hù)、連接關(guān)系匿名保護(hù)等。但是單純通過隱私權(quán)的角度保護(hù)個(gè)人信息數(shù)據(jù)也存在一些問題。問題實(shí)際上不在于大數(shù)據(jù)是否增加了隱私被侵犯的危險(xiǎn)，因?yàn)檫@已經(jīng)是事實(shí)，而是它是否已經(jīng)改變了風(fēng)險(xiǎn)的性質(zhì)。因?yàn)槿绻皇呛?jiǎn)單的增加了風(fēng)險(xiǎn)，現(xiàn)有的保護(hù)隱私的法律規(guī)范還能夠在大數(shù)據(jù)時(shí)代繼續(xù)發(fā)揮作用，但是如果問題已經(jīng)發(fā)生了質(zhì)的改變，則我們必須尋求新的解決辦法。大數(shù)據(jù)時(shí)代的個(gè)人信息數(shù)據(jù)的保護(hù)顯然已經(jīng)逐步超越了“隱私權(quán)”的范圍首先，網(wǎng)絡(luò)時(shí)代大數(shù)據(jù)的特性決定其不是簡(jiǎn)單的隱私權(quán)侵犯的問題。在大數(shù)據(jù)時(shí)代，對(duì)個(gè)人信息數(shù)據(jù)的收集和利用行為除了涉及隱私權(quán)問題外，還涉及其他一些問題。比如基于大數(shù)據(jù)對(duì)人們的行為進(jìn)行預(yù)測(cè)，并依據(jù)有關(guān)結(jié)果采取相應(yīng)行動(dòng)，這就可能已經(jīng)超出隱私權(quán)的保護(hù)范圍。在美國(guó)有家名為IX+1]”的公司利用追蹤技術(shù)來收集用戶的網(wǎng)站瀏覽記錄，形成一個(gè)記錄人們上網(wǎng)行為的龐大數(shù)據(jù)庫。雖然它不記錄人們的姓名，但會(huì)將收集到的個(gè)人標(biāo)識(shí)與其住房擁有情況、家庭收入、婚姻狀況和常去的餐廳等眾多信息進(jìn)行交叉比對(duì)和匯集，然后通過統(tǒng)計(jì)分析，推測(cè)上網(wǎng)者的個(gè)人喜好。其次，在大數(shù)據(jù)時(shí)代即使確知個(gè)人數(shù)據(jù)的隱私風(fēng)險(xiǎn)，也常常無法簡(jiǎn)單通過傳統(tǒng)的隱私權(quán)保護(hù)手段解決。在現(xiàn)代網(wǎng)絡(luò)社會(huì)，微博、微信、Facebook等互聯(lián)網(wǎng)服務(wù)商既生產(chǎn)數(shù)據(jù)，又存儲(chǔ)、管理和使用數(shù)據(jù)，其服務(wù)的內(nèi)容和性質(zhì)決定了它們必然會(huì)接觸到用戶信息數(shù)據(jù)，所以無法簡(jiǎn)單通過技術(shù)手段限制其接近用戶信息，也無法通過立法禁止其獲得用戶信息數(shù)據(jù)。再者，對(duì)于一些涉及個(gè)人數(shù)據(jù)信息交易的行為，也常常無法認(rèn)定為侵犯隱私權(quán)的行為，因?yàn)榫W(wǎng)絡(luò)追蹤技術(shù)這種手段本身并沒有問題，數(shù)據(jù)中間商分析整理獲得的個(gè)人信息數(shù)據(jù)本身也不符合侵權(quán)行為的構(gòu)成要件，難以認(rèn)定為違法行為。3、大數(shù)據(jù)時(shí)代個(gè)人信息數(shù)據(jù)所面臨的風(fēng)險(xiǎn)與表現(xiàn)大數(shù)據(jù)時(shí)代個(gè)人信息數(shù)據(jù)侵權(quán)行為作為一種特殊形式的“網(wǎng)絡(luò)侵權(quán)”，在總體上反映出“網(wǎng)絡(luò)時(shí)代”個(gè)人隱私和信息被侵犯的風(fēng)險(xiǎn)，但是作為網(wǎng)絡(luò)侵權(quán)的新發(fā)展和新形式，這種風(fēng)險(xiǎn)又表現(xiàn)出一些新的特征。3.1在用戶不知情的狀況下收集信息的風(fēng)險(xiǎn)在信息社會(huì)，無論用戶是否授權(quán)互聯(lián)網(wǎng)服務(wù)提供商收集相關(guān)信息，這些服務(wù)的提供者都會(huì)或多或少地獲取與用戶相關(guān)的信息。比如地圖服務(wù)提供者就會(huì)記錄用戶的位置信息，而O2O銷售商將能夠輕易獲取用戶的搜索信息從而推斷這些潛在客戶的購物需求。這從技術(shù)層面來說并不困難，通過監(jiān)控用戶電腦的Cookie數(shù)據(jù)，可以獲知用戶的搜索和交易記錄。Cookies能夠允許用戶免于鍵入信息就能得以再次訪問特定站點(diǎn)并可重復(fù)利用文檔資料。當(dāng)用戶訪問一個(gè)網(wǎng)站時(shí)通常會(huì)產(chǎn)生多個(gè)HTTP請(qǐng)求并被發(fā)送至不同的管理處，這其中的一些請(qǐng)求是提供服務(wù)所必需的，但另外一些則純粹為了尋獲用過戶的網(wǎng)絡(luò)運(yùn)動(dòng)軌跡而存在。這其中除了一些為了回應(yīng)用戶請(qǐng)求確有必要的“追蹤”外，還存在一些其他的追蹤用戶網(wǎng)絡(luò)路徑的活動(dòng)，但是這些追蹤機(jī)制通過宣稱自己提高了用戶體驗(yàn)來強(qiáng)調(diào)自己的正當(dāng)性。個(gè)人信息的收集渠道很多，很多情況下這是由現(xiàn)代社會(huì)的信息化特征所導(dǎo)致的。但是一些機(jī)構(gòu)在收集個(gè)人信息時(shí)存在過度收集的情況，這通常表現(xiàn)為一些機(jī)構(gòu)在對(duì)外辦理業(yè)務(wù)和提供服務(wù)的過程中，大量收集與本機(jī)構(gòu)服務(wù)內(nèi)容不相干的信息，如一些購物網(wǎng)站除了需要登記個(gè)人姓名和電話住址外，還會(huì)要求用戶在線填寫個(gè)人收入狀況，教育程度以及出生時(shí)間和家庭成員等信息。而地圖服務(wù)商每提供一次服務(wù)，都能通過記錄用戶的實(shí)時(shí)位置信息并以此形成該地點(diǎn)實(shí)時(shí)人流量數(shù)據(jù)，不僅可以為附近商家提供商業(yè)信息，也能獲得獨(dú)家精確化的人流量數(shù)據(jù)，在這個(gè)過程中每個(gè)個(gè)體的信息就被偵測(cè)并記錄為海量數(shù)據(jù)信息中的一部分，也成為大數(shù)據(jù)的一部分，整個(gè)過程我們并未獲得任何有效的提示和警告。此外，一些網(wǎng)站也開始通過允許用戶“綁定”其他應(yīng)用賬戶的方式擴(kuò)大信息收集的“戰(zhàn)果”。支付寶在2011年正式宣布推出“快捷登錄”計(jì)劃，用戶可憑借支付寶賬戶登錄多家電子商務(wù)網(wǎng)站。經(jīng)用戶同意后，這些電商網(wǎng)站亦可共享用戶的收貨地址等相關(guān)信息，免除用戶在不同網(wǎng)站多次填寫的麻煩，已有上千家網(wǎng)站完成簽約并上線。這些過程中用戶均未被充分告知其信息將被收集的狀況，用戶的知情權(quán)并未得到重視。3.2在未經(jīng)同意的情況下推送信息和服務(wù)的風(fēng)險(xiǎn)可能受到侵犯的還不僅僅限于隱私信息，每當(dāng)我們通過某些購物網(wǎng)站進(jìn)行一次購物搜索或者進(jìn)行過某項(xiàng)交易之后，下次打開其他好多網(wǎng)頁都會(huì)顯示和這些商品有關(guān)的廣告。也就是當(dāng)消費(fèi)者在互聯(lián)網(wǎng)上表露過某項(xiàng)需求并被識(shí)別后，互聯(lián)網(wǎng)公司就可以通過從海量信息中分辨出消費(fèi)者的個(gè)人信息并推斷其需求，然后精確推送廣告。這一過程消費(fèi)者無法自主選擇是否接受此類推送行為。對(duì)于具備高科技信息技術(shù)的互聯(lián)網(wǎng)公司來說這在技術(shù)上并不困難，這在業(yè)內(nèi)看來屬于廣告的精準(zhǔn)投放，屬于新型的市場(chǎng)營(yíng)銷方式，但對(duì)消費(fèi)者來說這些推送行為未經(jīng)其同意，是直接“被享受”的一項(xiàng)“服務(wù)”，而且這種推送活動(dòng)在大數(shù)據(jù)的支持下更加隱蔽且更加精準(zhǔn)，能夠?qū)崿F(xiàn)“定制化服務(wù)”。這些推送活動(dòng)發(fā)生在各個(gè)場(chǎng)所，范圍廣泛且隱蔽，侵犯了人們“享受安寧生活的權(quán)利”。對(duì)于這種廣告投送活動(dòng)，用戶能做的事實(shí)上很有限，這似乎是我們?cè)跒g覽網(wǎng)頁及觀賞網(wǎng)絡(luò)視頻時(shí)普遍存在且不得不接受的事物，但事實(shí)上它們以一種隱蔽的方式“動(dòng)了我們的奶酪”。3個(gè)人數(shù)據(jù)信息被隨意共享和交易的風(fēng)險(xiǎn)在數(shù)據(jù)被秘密收集的同時(shí)，還有一項(xiàng)更為可怕的活動(dòng)是數(shù)據(jù)被秘密的共享甚至交易。在前些年北京警方查獲的一起案件中，警方抓獲一家信息咨詢公司的老板趙某，并在其電腦里發(fā)現(xiàn)裝滿個(gè)人信息的數(shù)據(jù)庫，里面的個(gè)人信息數(shù)據(jù)有1000萬條之多。這些數(shù)據(jù)還被按照一定方式分類，以便根據(jù)客戶需求快捷篩選數(shù)據(jù)。此外該數(shù)據(jù)庫還有搜索功能，通過輸入信息對(duì)象的手機(jī)號(hào)碼馬上就查到對(duì)應(yīng)的住址、機(jī)動(dòng)車等信息。在網(wǎng)上違法交易個(gè)人信息組織“QQ聯(lián)盟”里，有大量的“信息二道販子”，他們雖然處于產(chǎn)業(yè)鏈低端規(guī)模卻越來越龐大，卻是信息倒賣的主要渠道?，F(xiàn)實(shí)中在網(wǎng)上購買公民個(gè)人信息比想象的更容易，對(duì)于這些信息交易的監(jiān)管面臨一些難題，比如，如何界定這些信息的性質(zhì)，這些信息的歸誰所有?是否享有民法意義上的“所有權(quán)”?這些行為侵犯了公民的何種權(quán)利?這些問題都沒有一個(gè)明確的結(jié)論對(duì)于個(gè)人信息數(shù)據(jù)的法律性質(zhì)，目前學(xué)界主要存在三種學(xué)說，第一種觀點(diǎn)認(rèn)為個(gè)人資料屬于隱私權(quán)的客體，持第二種觀點(diǎn)的學(xué)者認(rèn)為個(gè)人資料屬于所有權(quán)的課題，第三種觀點(diǎn)認(rèn)為這些信息資料應(yīng)當(dāng)屬于人格權(quán)的客體。個(gè)人信息數(shù)據(jù)的法律保護(hù)還存在一些模糊不清的情況，這些都急需在今后的立法和研究過程中予以清晰界定和保護(hù)的。相對(duì)于赤裸裸的交易而言，有些變相的交易則顯得更加隱蔽，那就是通過不同機(jī)構(gòu)之間的合作，不同機(jī)構(gòu)之間共享大數(shù)據(jù)信息。2013年5月，阿里巴巴斥資2.94億美元收購高德約28%股份，這筆交易將有助于高德建設(shè)“以導(dǎo)航地圖數(shù)據(jù)為基礎(chǔ)、為核心并與生活服務(wù)信息高度關(guān)聯(lián)融合的大數(shù)據(jù)服務(wù)體系，建立起海量的基礎(chǔ)地圖和生活服務(wù)數(shù)據(jù)庫”。而且就在同一年的4月，阿里巴巴就已經(jīng)通過其全資子以5.86億美元購入新浪微博公司全稀釋攤薄后總股份的約18%。雙方將在用戶賬戶互通、數(shù)據(jù)交換、在線支付、網(wǎng)絡(luò)營(yíng)銷等領(lǐng)域進(jìn)行深入合作。阿里巴巴希望圍繞購物及其延伸的泛生活領(lǐng)域，打造應(yīng)用場(chǎng)景，通過用戶和大數(shù)據(jù)的推動(dòng)，完善整個(gè)移動(dòng)互聯(lián)網(wǎng)鏈條?？梢韵胍?，通過這些交易，互聯(lián)網(wǎng)巨頭之間將在用戶信息和交易數(shù)據(jù)方面實(shí)現(xiàn)“共享”，而這些交易在整合互聯(lián)網(wǎng)資源、繁榮互聯(lián)網(wǎng)產(chǎn)業(yè)的同時(shí)，也有可能進(jìn)一步增加消費(fèi)者個(gè)人信息數(shù)據(jù)的“共享范圍”和“暴露面”。4大數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)面臨的泄露風(fēng)險(xiǎn)互聯(lián)網(wǎng)上的個(gè)人信息數(shù)據(jù)還隨時(shí)面臨黑客攻擊的風(fēng)險(xiǎn)，而在大數(shù)據(jù)時(shí)代這種風(fēng)險(xiǎn)將變得更加可怕，因?yàn)樾畔⒁坏┌l(fā)生泄漏將產(chǎn)生極為惡劣的影響。黑客攻擊是最常見的數(shù)據(jù)泄露風(fēng)險(xiǎn)來源。黑客們能夠通過后門程序、信息炸彈、網(wǎng)絡(luò)炸彈、D.O.S攻擊以及密碼破解等方式發(fā)動(dòng)攻擊，他們通過登上目標(biāo)主機(jī)，或是使用網(wǎng)絡(luò)監(jiān)聽進(jìn)行攻擊，甚至在入侵者們沒有確定的盜取目標(biāo)時(shí)，他們也會(huì)將當(dāng)前用戶目錄項(xiàng)下文件系統(tǒng)7etc/hosts”或“/etc/pass-wd”中的內(nèi)容復(fù)制回去。近些年來，黑客攻擊的事件不斷發(fā)生，據(jù)英國(guó)媒體《每日郵報(bào)》報(bào)道，今年9月份谷歌郵箱數(shù)據(jù)庫遭受了黑客強(qiáng)烈攻擊，數(shù)百萬用戶名和密碼被盜，并被曝光于一家俄羅斯網(wǎng)站上。面對(duì)數(shù)據(jù)泄露的風(fēng)險(xiǎn)，在很多情形下數(shù)據(jù)庫的運(yùn)營(yíng)者都未將有關(guān)情況通報(bào)給用戶，用戶自始至終被蒙在鼓里，致使他們無法及時(shí)采取措施防止侵害擴(kuò)大，造成“二次傷害”。為了應(yīng)對(duì)這一情況，各國(guó)紛紛立法加強(qiáng)數(shù)據(jù)庫信息披露義務(wù)。在美國(guó)，雖然沒有全國(guó)統(tǒng)一的法律規(guī)定，但是美國(guó)多達(dá)40幾個(gè)州已經(jīng)制定法律要求數(shù)據(jù)管理者告知本州居民其個(gè)人信息因?yàn)閿?shù)據(jù)庫安全缺口而被侵害的情況。歐盟的隱私權(quán)指令95/46/EC和加拿大的個(gè)人信息保護(hù)和電子文件法案(PIPEDA)均要求基于意外泄露和電子攻擊造成的數(shù)據(jù)外泄必須予以披露，不得私下處理。而我國(guó)法律尚未對(duì)數(shù)據(jù)泄露的披露義務(wù)做出明確規(guī)定，這使得我國(guó)互聯(lián)網(wǎng)用戶常常無法在數(shù)據(jù)泄露或者面臨泄露風(fēng)險(xiǎn)時(shí)及時(shí)采取措施。4、大數(shù)據(jù)背景下保護(hù)個(gè)人信息數(shù)據(jù)的措施面對(duì)日益嚴(yán)峻的個(gè)人信息侵害風(fēng)險(xiǎn)，建立或升級(jí)一個(gè)已經(jīng)存在的數(shù)據(jù)管理框架是解決大數(shù)據(jù)運(yùn)行問題的重要手段。針對(duì)大數(shù)據(jù)時(shí)代對(duì)公民個(gè)人信息數(shù)據(jù)侵犯的新形勢(shì)，加強(qiáng)監(jiān)管工作，通過制度化途徑保護(hù)公民信息安全是我們的一項(xiàng)重要任務(wù)。構(gòu)建一個(gè)全過程治理的“綜合治理模式”對(duì)于應(yīng)對(duì)這些挑戰(zhàn)具有重要意義?！熬C合治理模式”要求針對(duì)數(shù)據(jù)流程進(jìn)行從始至終的全面監(jiān)控管理，這一全過程包括數(shù)據(jù)的形成、數(shù)據(jù)的分析整理以及數(shù)據(jù)的利用和銷毀等過程。其中，加強(qiáng)專業(yè)化立法，確立合理的原則指導(dǎo)信息收集活動(dòng)并通過技術(shù)化手段和強(qiáng)化行業(yè)組織的作用來應(yīng)對(duì)數(shù)據(jù)化時(shí)代的個(gè)人信息危機(jī)等是構(gòu)建這一“綜合治理模式”的重要措施。1制定和完善個(gè)人信息保護(hù)法律規(guī)范縱觀世界各國(guó)，加強(qiáng)對(duì)個(gè)人信息的立法保護(hù)是趨勢(shì)。很多國(guó)家已經(jīng)制定單獨(dú)的個(gè)人信息保護(hù)立法。德國(guó)較早通過統(tǒng)一的立法保護(hù)個(gè)人數(shù)據(jù)資料，于1977年制定了統(tǒng)一的聯(lián)邦資料保護(hù)法。美國(guó)雖然沒有專門的立法保護(hù)公民個(gè)人信息數(shù)據(jù)，但是通過眾多分散的立法文件確立了以隱私權(quán)為基礎(chǔ)的個(gè)人資料保護(hù)法律制度，并明確了資料隱私權(quán)和自決隱私權(quán)。這些規(guī)范性文件能夠在較大程度上保障其本國(guó)國(guó)民在互聯(lián)網(wǎng)時(shí)代的數(shù)據(jù)權(quán)益不受侵犯，并在權(quán)益受到損害或者損害威脅時(shí)主張救濟(jì)。此外，美國(guó)1974年隱私權(quán)法案要求政府部門向個(gè)人公布有關(guān)其信息記錄的內(nèi)容(theContentsofHisorHerRecords)，并對(duì)政府部門與他人或其他部門共享個(gè)體信息數(shù)據(jù)的行為嚴(yán)格限制。法案同時(shí)要求政府在收集和處理個(gè)人數(shù)據(jù)信息時(shí)遵循“公平信息處理?xiàng)l例”我國(guó)目前沒有專門針對(duì)個(gè)人信息數(shù)據(jù)進(jìn)行規(guī)范的法律文件，有關(guān)個(gè)人資料的保護(hù)規(guī)范散見于一些部門規(guī)章之中，例如《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等，這些規(guī)范性文件部分涉及了侵犯?jìng)€(gè)人隱私和通信秘密的規(guī)定，但沒有形成系統(tǒng)化的規(guī)范。此前，學(xué)界多主張繼續(xù)通過擴(kuò)大隱私權(quán)的方式保護(hù)公民的信息數(shù)據(jù)，但是一方面我國(guó)目前的民事法律規(guī)范本身對(duì)于隱私問題的保護(hù)尚不夠深入，無法最大程度保護(hù)公民個(gè)人數(shù)據(jù)安全。另一方面?zhèn)鹘y(tǒng)的隱私權(quán)規(guī)范如何能在大數(shù)據(jù)網(wǎng)絡(luò)時(shí)代承擔(dān)起全面保護(hù)公民個(gè)人信息數(shù)據(jù)安全的任務(wù)也值得懷疑。我們認(rèn)為，系統(tǒng)完整的個(gè)人數(shù)據(jù)保護(hù)立法對(duì)于保護(hù)個(gè)人信息數(shù)據(jù)有重要意義。為了應(yīng)對(duì)大數(shù)據(jù)時(shí)代個(gè)人信息安全面臨的新挑戰(zhàn)，有必要推動(dòng)專門的立法工作，采用德國(guó)式的統(tǒng)一立法模式，強(qiáng)化個(gè)人數(shù)據(jù)信息危機(jī)的法律應(yīng)對(duì)。通過規(guī)定信息數(shù)據(jù)遭泄露時(shí)及時(shí)告知和信息披露的義務(wù)，強(qiáng)化對(duì)個(gè)人信息侵權(quán)的預(yù)防和救濟(jì)制度設(shè)計(jì)，對(duì)個(gè)人信息數(shù)據(jù)給予全方位保障。2確立“告知和同意原則”作為個(gè)人信息數(shù)據(jù)收集和使用的基本原則在立法文件中確立“告知和同意原則”是保障網(wǎng)絡(luò)用戶知情權(quán)和選擇權(quán)的重要途徑，但是現(xiàn)階段我國(guó)沒有一部法律明確將該原則規(guī)定為信息收集利用的基本原則?，F(xiàn)實(shí)中網(wǎng)絡(luò)信息服務(wù)的提供者很少主動(dòng)公開他們的秘密信息收集行為，被曝光的案例都是通過被舉報(bào)和揭發(fā)而被廣泛知曉的。今年7月份央視曝光蘋果公司iOS系統(tǒng)會(huì)自動(dòng)記錄用戶曾去過的地點(diǎn)，并且這些信息在系統(tǒng)數(shù)據(jù)文件中以未加密的日志文件的形式存在，隨時(shí)有可能收集和泄露用戶隱私。在這些信息收集活動(dòng)中，蘋果公司并未主動(dòng)發(fā)布隱私風(fēng)險(xiǎn)預(yù)警，也沒有向消費(fèi)者明確詳細(xì)告知信息收集的方式、范圍、用途等內(nèi)容，該情況經(jīng)媒體披露后引發(fā)不滿。事實(shí)上一些西方國(guó)家已經(jīng)明確了該項(xiàng)原則在公民信息保護(hù)中的地位。美國(guó)1997年頒布的“全球電子商務(wù)政策框架”中就明確了個(gè)人隱私使用的“告知和同意原則”，并明確要求數(shù)據(jù)收集者應(yīng)當(dāng)告知消費(fèi)者其收集的信息的類型、信息的使用方式，并向其提供限制使用和再利用個(gè)人信息的有效手段，該“框架”還指出，“告知和同意原則”的采用能夠通過市場(chǎng)方式緩解對(duì)個(gè)人隱私信息泄露的憂慮。賦予用戶知情權(quán)能夠使其更好地判斷個(gè)人隱私的安全狀況并據(jù)以決定是否參與。根據(jù)“告知和同意”原則，消費(fèi)者在基于非正當(dāng)使用或披露個(gè)人信息而受到傷害時(shí)有權(quán)要求賠償。德國(guó)憲法法院也于1983年作出了具有里程碑意義的判決，該判決確立了“個(gè)人資料自決權(quán)”，并將個(gè)人對(duì)個(gè)人信息的權(quán)利確認(rèn)為憲法權(quán)利。這些事例對(duì)于我國(guó)的立法思路和司法裁決也有借鑒意義。當(dāng)然，“告知和同意原則”在現(xiàn)實(shí)運(yùn)作過程中也會(huì)面臨一些問題，需要進(jìn)一步予以明確。比如現(xiàn)今的各類網(wǎng)絡(luò)服務(wù)提供平臺(tái)雖然也會(huì)出具一些“隱私保護(hù)須知”供用戶閱讀，但是這類條款往往隱藏于在選項(xiàng)卡的某個(gè)偏遠(yuǎn)角落，或者被設(shè)計(jì)成“長(zhǎng)篇大論”導(dǎo)致沒人愿意看完整個(gè)內(nèi)容，如何確保用戶能夠以最簡(jiǎn)便的方式閱讀到最為關(guān)鍵隱私和數(shù)據(jù)使用條款并做出選擇就是值得注意的問題。再比如說，數(shù)據(jù)的初次收集時(shí)尚無法預(yù)見到最具創(chuàng)新性的二次利用將會(huì)怎樣進(jìn)行時(shí)，互聯(lián)網(wǎng)公司應(yīng)當(dāng)如何進(jìn)行“告知”。