南京基金投资爱好组

深柳读书(3) | 个人隐私数据“二次使用”中的边界

新闻与传播学术前沿2018-03-05 02:55:32


深柳堂



个人隐私数据“二次使用”中的边界


文 | 顾理平 杨苗


 南京师范大学

 新闻与传播学院教授 

 博士生导师、院长 

 顾理平



内容摘要

     

大数据时代,数据的价值并不仅局限于数据的基本用途,深入发掘与分析后的“二次使用”已属常态。个人隐私数据的“二次使用”不仅成为了企业的商机,也为消费者提供了便利。但是“二次使用”产生的问题必须引起我们的重视。随着个人隐私数据“二次使用”行为的普遍存在,公共领域与个人领域交织、技术发展的悖论、隐私保护法律体系的缺失等都导致了这种状态的存在,公民的人身权甚至财产权时时处在潜在的或现实的侵害状态。必须借鉴传播隐私管理理论进行个人隐私数据的管理,从而联合各方协调管理好隐私边界,妥善保护公民隐私。

关键词隐私、二次使用、传播隐私管理理论、大数据


原文精简


我们的社会不是奇观社会,而是监视社会……被它的作用力消耗,我们自作自受,因为我们是整个机制的一部分。    ——米歇尔·福柯

塞缪尔·沃伦和路易斯·布兰代斯最早讨论了作为“独处的权利”(the right to be alone)的隐私权,随着人们自主意识的不断提升,隐私的内涵也在不断丰富。进入大数据时代,信息记录容量的无限提升和人们行为数据被广泛记录,令更多的人觉得自己的隐私“无处安放”。


一、无处不在的个人隐私数据“二次使用”


隐私数据的“一次使用”,即个人或组织直接获得的个人隐私数据过程。而“二次使用”则指对上述获得的个人隐私数据进行加工、分析、处理之后得到的结果并加以利用的过程。这样的过程不仅利用了隐私数据进行基础交易(“一次使用”),而且可以通过数据的关联性与规律性得到了新的隐私信息。

特别是在电子商务领域内,对消费者的数据加以分析从而获得更多的商业价值已经变成各个商家的重要竞争手段。通常利用自身数据分析部门抓取、打包卖给其他数据分析公司和向第三方购买这三种方式收集分析用户的数据。同时公民在整个购物过程中的任一环节都有可能造成自身的隐私泄露。“二次使用”的隐私数据存在着三个可能的获取主体:电商平台、商家、物流,其中包括注册时我们的性别、年龄等基本信息,浏览商品产生的Cookies、IP地址等喜爱偏好,之后购买商品的信息以及物流环节暴露地更多的个人隐私信息。


二、个人隐私数据“二次使用”导致侵权风险


(一)个人与公共的隐私边界模糊

保护自己不想被他人获知的隐私信息需要明确两种边界:第一,个人隐私边界,主要指隐私处在个人控制范围边界内;第二,公共隐私边界,主要指个人基于某种需求将隐私扩散到一定公共范围内。如图1所示,个人如果没有在公共领域内向任何人或任何单位透露任何有关自己的个人隐私信息,边界之间也没有任何渗透关系,即处于独立关系。如果透露了一部分隐私信息,那么这一部分信息就进入公共隐私的范围,但是个人仍然可以掌控这些信息,所以这时候处于相交关系。进入大数据时代,我们在生活和网络上的言行举止都被数据化,个人隐私与公共隐私的边界日渐模糊。大数据分析带来的个人信息透明化,使个人隐私处在了公共隐私边界内,可以(可能)为所有人共享。


图1:     个人隐私边界与公共隐私边界的关系


(二)大数据时代技术发展的悖论

大数据时代的到来,无论是在宏观上还是微观上都给人们的日常生活带来了便利。从宏观上看,社会治理可以借助大数据的无限储存和有效挖掘,从而为完善社会治理提供方便。从微观上看,人们的衣食住行实际上已经无法离开大数据技术了。但是也不可否认大数据时代到来后公民隐私面临更多威胁,令人遗憾的是,我国尚没有一部直接明确的隐私权保护法律。并且一部分公民在享受网络的便捷性与大数据分析所带来的舒适服务时并没有意识到自己的隐私数据已经掌握在他人手中。技术发展带来的便利与随时产生的威胁实际上已经成为一把双刃剑。


三、隐私边界管理体系的借鉴意义


(一)“隐私边界协调管理”理论

大数据时代该如何管理个人隐私数据以确保隐私安全和生活便捷舒适共存?美国学者桑德拉·彼的罗尼奥(Sandra·Petronio)在她的著作《隐私的边界》(Boundaries of Privacy)一书中提出的“隐私边界协调管理”(Privacy boundary Coordination Operations),为我们提供了借鉴。

当我们选择“数字化生存”时,必须认真考量个人隐私的处置。因为使用的服务需要先注册后登录,所以对注册条款中可能威胁隐私的部分要详细权衡,考量边界连接的披露对象以及通过限制隐私数据的获取时间和披露的话题来限制隐私的泄露。边界渗透则主要考量的是访问与保护的规则问题(Access and Protection Rules),其中最为有效的强制手段便是有关隐私的法律保护。比如德国数据保护委员会在2012年8月要求Facebook停止脸部识别数据采集,因为其内置的“好友推荐程序”违反了德国以及欧盟的隐私保护法律。因此边界渗透的另一个重要手段就是推行隐私保护的新技术,特别是针对数据获取与使用限制的新技术。

边界所有权的核心是隐私数据的所有权(Ownership of Privacy Information)。在隐私数据的来源中,因为用户发布在平台上的信息已经处在了公共领域,所以有的人认为这属于公共信息,所有权应属于其发布的平台,但是事实上用户还是隐私信息的主体,无论是商家、平台还是其他第三方的隐私数据获得者都无权使用未经用户授权的个人隐私数据。如果用户与平台签订了相关隐私数据的使用协议,所有权才属于平台。所以边界的所有权的协调管理需要合作所有权(Boundary Co-Ownership),即各个方面在协议基础上的合作管理,才能确保实现更加完善的隐私保护。

(二)个人选择权的自我掌控

除了少量的恶意侵害和过失披露外,公民个人隐私的扩散主要是因为隐私主体个人的原因。尽管大数据时代人们的个人隐私数据存在“被数字化”、“被存储”的现实,但真正的控制权仍然由隐私主体掌控,关键还是在于公民坚守的个人隐私边界到底划在何处。大数据时代的到来是不可阻挡的潮流,个人隐私信息的“二次使用”应当在为公众带来便利生活的同时,得到妥善的保护和尊重。



作者有感


大数据时代,我们都是“透明人”,我们的隐私“无处安放”,我们面临“赤裸裸的未来”……面对这样的判断,我曾经心存疑惑。但是,随着对大数据时代隐私问题研究的深入,这种疑惑变成了深深的忧虑。多年前,新闻侵害公民隐私权曾经是我研究的重要课题之一,但比之于新闻侵害名誉权,这种人格侵权行为尚不多发。网络的普及及大数据技术的成熟,让公民的隐私频频被“窥视”和侵害,相关案件的频发也产生了严重的社会危害性。社会治理者和全体社会成员需要从法律和伦理的双重层面,寻求保护公民心灵安宁的科学路径。


(原文期号:《新闻与传播研究》2016年第9期)


深柳堂

闲门向山路,深柳读书堂


编辑 | 于晓敏 


声明:1. 本栏目中推送的论文均为删减版,全文请见《新闻与传播研究》。2. 本公众号除注明出处的文章外,均为原创,如需转载、引用请发送邮件至mediawatch@sohu.com获取授权,并注明本公众号 [新闻与传播学术前沿]   ID : meitiqianyan