隐私保护是大数据产业发展的难掩之伤

当前，各国对大数据产业创新给予支持的同时， 未能形成明确的监管法律来确定个人隐私在大数据 时代的法律边界，这造成了大数据行业发展的法律 监管“灰色地带”。一方面，以数据驱动的经济发展 模式是各国所向往的新经济形态，鼓励数据开放是 “鱼”；另一方面，数据价值挖掘背后是对个人隐私 权不同程度的侵犯，呼吁保护隐私是“熊掌”。但是， “鱼”和“熊掌”不可兼得。因此，我们经常看到， 各国政府在制定和实施隐私保护法规的时候，往往会 出现时紧时松、左右摇摆的现象。

美国是非常尊重个人隐私的国家，最早提出隐 私权概念，同时也是世界上互联网络技术最为发达 的国家，大力倡导网络信息自由。1966 年颁布的《信息自由法案》要求充分实现信息公开和开放，让公民 有足够的知情权；1986 年通过的处理网络隐私权保 护问题的重要法案《联邦电子通讯隐私权法案》强调 对个人隐私的保护。多种法律法规对行为主体的适用性会出现不一致的情况，所以美国政府砸保护网络隐私方面更偏重于采用行业自律的模式。在“9·11”事件之后，尤其是“棱镜门”事件之后，美国政府加强了对网络信息的管控，直到大数据产业兴起，网络数据管控才有所放松。随着以数据驱动的新经济模式的发展，个人数据隐私被侵犯的问题变得越来越严重。奥巴马政府时期，联邦通信委员会（FCC）颁布了《网络用户个人隐私保护法案》，不允许网络服务提供商（ISP）在未经用户同意的情况下买卖用户的个人数 据信息。但是，2017 年 3 月 28 日，美国众议院票决 宣布废除《网络用户个人隐私保护法案》。这标志着美国互联网政策将发生急剧变化，政策摇摆现象展现得淋漓尽致。不过，也有人将此解读为商业巨头的博弈，因为此次联合决议授权 ISP 进入原来由谷歌公司 和 Facebook 公司占据主导地位的在线广告市场。

欧盟在隐私保护方面更为保守，倾向于制定和 执行较为严格的隐私保护法规。 欧盟 1995 年通过了《数据保护指令》，为欧盟成员国立法保护个人 数据设立了最低标准。其后，2002 年颁布的《隐私与电子通信指令》要求网站告知用户启用 Cookie 及如何删除或作废 Cookie。2009 年颁布 的《欧洲 Cookie 指令》则要求网站在用户初始使用时必须关闭 Cookie，直到用户明确同意启用 Cookie 时才能 开启此功能。2015 年 12 月，欧盟执委会（European Commission）通过了《一般数据保护条例》（GDPR）， 以欧盟法规的形式确定了对个人数据的保护原则和 监管方式。值得一提的是，《一般数据保护条例》还 提出了“被遗忘权”（Right to Be Forgotten）， 即个人可以要求搜索引擎从包含“不相关”或者“过 期”个人信息的结果里移除链接。这种法律拘束性判 决现在不仅是欧盟法律的一部分，还延伸到覆盖各种 类型的个人数据。比如，个人可以要求 Facebook 公 司删除个人账户以及所有自己的活动相关的数据。

纵观全球大数据产业，当前尚处于初级阶段。 对于中国大数据产业来说，政府的战略支持和企业创 新能力都已经具备，但还没有形成成熟的大数据技术 开源社区。此外，为了保障大数据产业的有序规范发 展，相应的法律法规也是必不可少的。