大数据的爆发性发展正席卷全球,在IT、零售、交通等很多行业制造变革,带来了机遇,也改变了人们的生活。根据来自赛迪顾问的数据,我国大数据市场从2012年的4.5亿将有望在2016年发展超过100亿。
大数据的一大功能就是将我们存留于互联网中的数据转换成有价值的资源。通过分析这些数据,我们可以更好的被了解,无论是商家还是保险公司等服务型公司,都可以为我们提供更贴心、更个性化的服务。当大数据使人们的生活变得愈加方便快捷的同时,一些人也在担忧隐私的泄露。
一.大数据与隐私的碰撞
大数据迅速的发展正面临着与人们对隐私保护需求的碰撞,这一问题在美国尤为突出。美国是大数据应用最为发达的地区,拥有大量的大数据服务公司,其中既包括耳熟能详的IBM,HP,Oracle,Google,Amazon这些互联网、硬件、信息技术等行业的巨头,也包括Kaggle,AYASDI等专注与某一领域的新兴大数据服务公司。根据Wikibon的报告(图1),美国大数据产业的市场规模在2017年将达到500亿美元,这意味着大数据将为美国的很多行业带来千亿美元的价值。
图1. 美国大数据行业市场的预测。来源:Wikibon
在美国,隐私是一个敏感的话题,隐私也已成为立法与社会道德的重点保护对象,这也使得美国成为大数据与隐私碰撞最为激烈的国家。那么通过了解美国在大数据时代,如何在法律、社会方面对隐私权进行保护,和一些相关探讨,我们可以学到一些在隐私与大数据方面的权衡之道。
1.美国的《隐私法案》
美国是世界上最早提出隐私权并予以法律保护的国家,那么美国的法律是如何对大数据隐私进行保护的?在1974年通过了《隐私法案》,并在之后通过了一系列全面的隐私相关法案。奥巴马政府在2012年2月宣布推动《消费者隐私权利法案》(ConsumerPrivacyBillofRights)的立法程序,这是与大数据最为息息相关的法案,法案中不仅明确且全面的规定了数据的所有权属于用户(即线上/线下服务的使用者)并规定在数据的使用上需对用户有透明性,安全性等更多细节。尽管这一法案尚未通过国会,但表明了美国政府在隐私权方面立法的决心,这套法案将影响本世纪大数据在美国的发展。
2.美国与欧盟之间的安全港
在2012年3月,欧盟也颁布了类似的法规,《数据保护法规》(TheDataProtectionRegulation)。
美国的《隐私法案》
早在2000年12月,美国商业部就跟欧洲联盟签订了一份名为”安全港”(Safeharbor)的协议。安全港协议(SafeHarbor)确立了美国和欧联之间隐私手续的框架。15个成员国中签署协议的企业都将服从该协议,这意味着这些企业必须经个人授权后才能被第三方进行使用与转移,超过4000家数据相关的美国企业都签署了这一协议,而未加入安全港的企业也必须单独从各个欧洲国家获取授权。
3.我国隐私权的法律现状
相比欧美在法律上对于数据与隐私的保护,在我国的法律中提及”公民的个人数据不得非法搜集、传输、处理和利用”,但我国《民法通则》并未将隐私权作为一项独立的人格权加以保护,所以隐私权方面,我国的立法暂时较为模糊。
相比法律上的约束,社会自身的监管性更具穿透力。比如,在美国的很多网站上,都有一个公司的标示(见图2),这家公司专门为在隐私保护方面合格的网站提供认证,也会将不合格的网站取消认证及拒之门外。这一标示出现在几乎所有美国的电商,零售商业平台,如Amazon等。那么何为隐私声明呢?在美国的互联网公司:电商平台、社交平台等,几乎都有自己对于隐私保护的声明。在隐私声明中,平台会向用户具体的告知其信息在该平台的安全性。
Truste公司
其实,隐私声明并不是法律上规定网站必须去做的,而是由于美国民众对于隐私权保护上的认知,促使互联网公司在隐私权保护方面进行了一些自我约束。而我国很少有平台设有像Amazon一样的隐私声明,即便是存在这样的隐私声明,在其中的关键细节上也有所区别,使其隐私声明几乎等于形同虚设。其原因在于我国国民对隐私方面的意识程度相对较弱。
对于隐私权的保护必然在一定程度上会阻碍数据的获取并限制数据的使用,从而阻碍大数据的应用与发展。随着大数据的发展,信息获取与隐私权益的冲突愈演愈烈。关于大数据与隐私的探讨中,是应该加强保护隐私权,还是应该全力推动大数据的发展,在美国学术界与业内一直是个在被激烈讨论的话题。
一部分机构与学者在分析中侧重于大数据带来的经济推动,如McKinseyGlobalInstitute的报告”大数据通过使用个人信息、定位信息将制造重要的商业机会。”然而,另一部分学者则强调大数据可能在隐私方面对社会造成的侵害,一篇ConsumerPrivacyBillofRightsandBigData的文章指出,如果大数据收集个人信息并使用,将造成一系列的问题,包括:身份识别的攻击;不准确的数据与模型;不公平的使用敏感信息;影响公众的个人行为;增加政府控制公民的能力;大规模的数据破坏。
无论侧重点如何,大多数探讨都得到了一个较为中庸的结论,即立法者应当权衡隐私与大数据带来的价值,在大数据发展的同时,同样应当大力发展对大数据使用的监管技术以及大数据自身对个人隐私的保护能力。而且,管理者还需要认识到,随着个人信息的数据量与复杂度的增加,监管与保护问题将变得愈加具有挑战性。同时,根据企业本身的逐利性,技术无法替代法律,只有在法律上对企业加以控制才有可能解决问题。
从欧美国家的经验可见,对于隐私保护进行一定的监督是十分必要的。经济学中的外部性理论可以很好的解释这一必要性:大数据为国家带来了经济的增长与企业的盈利是不容置疑的,然而其对于公民隐私方面也造成了一定的社会负面影响。而这一影响无法反应在市场经济中,这就带来了市场失灵(marketfailure),于是只有政府的干预才能纠正市场,使社会总体的福利最大化。
尽管我国公民对隐私安全保护的需求意识暂时较为淡薄,暂时不需要过多的政府干预。但是,随着经济与社会的发展,公民将逐渐发现隐私权对于个人的重要性。在大数据与隐私的发展道路中,我国可以借鉴美国的探讨而未雨绸缪,在大数据滥用成灾之前以权衡大数据发展与隐私保护的前提下对其进行有效监督与控制,使大数据在健康的道路上得以发展。而我国的大数据企业从发展初期就没有像美国一样将隐私作为发展阻碍,但同样应当密切关注我国在大数据相关法律上约束与政策上鼓励的更新,这样才能在大数据浪潮中,游刃有余。