大數(shù)據(jù)用戶隱私第三方問責(zé)制度建設(shè)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了大數(shù)據(jù)用戶隱私第三方問責(zé)制度建設(shè)范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】大數(shù)據(jù)為人們生活帶來便利的同時，也造成用戶隱私泄漏的隱患。用戶數(shù)據(jù)或隱私信息可能因為個人信息過度曝光(如社交媒體的過度使用)、服務(wù)方安全保護(hù)措施不力(如防火墻技術(shù)落后等)、服務(wù)方主動泄露(將用戶數(shù)據(jù)賣給第三方)、非法使用者主動竊取等原因造成用戶隱私被侵權(quán)的情況，但用戶、服務(wù)方、非法使用者到底誰應(yīng)承擔(dān)隱私泄露的責(zé)任，如何進(jìn)行責(zé)任分配，目前是一種比較模糊的情況。文章建議建立第三方問責(zé)制度，并構(gòu)建完整的制度體系，包括登記備案制度、數(shù)據(jù)監(jiān)管制度、公開曝光與舉報制度、獎懲制度。并建議從培養(yǎng)用戶自身信息管理的自覺性和隱私維權(quán)意識、培養(yǎng)科學(xué)對待大數(shù)據(jù)的社會氛圍、規(guī)范數(shù)據(jù)服務(wù)行業(yè)的誠信體系三個方面培養(yǎng)實施第三方問責(zé)制度的社會環(huán)境。

【關(guān)鍵詞】大數(shù)據(jù)用戶隱私第三方問責(zé)

1第三方機(jī)構(gòu)對大數(shù)據(jù)用戶隱私保護(hù)的必要性

大數(shù)據(jù)自2012年誕生以來，呈現(xiàn)出海量、非結(jié)構(gòu)化、增值性、速度快、多元類型等特點。作為一種數(shù)據(jù)集合，大數(shù)據(jù)通過使用特定的數(shù)據(jù)分析工具加工處理能夠?qū)崿F(xiàn)數(shù)據(jù)內(nèi)在的價值性。因此，大數(shù)據(jù)對社會機(jī)構(gòu)的價值不言而喻，尤其是商業(yè)組織對用戶和消費者海量大數(shù)據(jù)的分析能夠為其營銷、管理和市場運(yùn)營提供基于事實數(shù)據(jù)的策略指導(dǎo)。正因如此，也吸引了一些不法商戶或非法信息使用者不經(jīng)用戶授權(quán)或同意泄露個體隱私數(shù)據(jù)從中獲取利益。大數(shù)據(jù)對用戶隱私的揭示達(dá)到了一個新的高度，大數(shù)據(jù)隱私除了基礎(chǔ)的身份信息以外，對用戶的空間變換、個性、消費觀念、價值觀、行為習(xí)慣等都有覆蓋，甚至能夠非常清晰、高概率地預(yù)測一個人未來的行為及自主決策的各種可能性，對人產(chǎn)生全方位的監(jiān)控，使得每個人的隱私在大數(shù)據(jù)技術(shù)之下變得完全公開透明，逐漸使人喪失個體的自由度和自主性［1］。用戶數(shù)據(jù)或隱私信息可能因為個人信息過度曝光(如社交媒體的過度使用)、服務(wù)方安全保護(hù)措施不力(如防火墻技術(shù)落后等)、服務(wù)方主動泄露(將用戶數(shù)據(jù)賣給第三方)、非法使用者主動竊取等原因造成用戶隱私被侵權(quán)的情況，但用戶、服務(wù)方、非法使用者到底誰應(yīng)承擔(dān)隱私泄露的責(zé)任，如何進(jìn)行責(zé)任分配，目前是一種比較模糊的情況。雖然業(yè)界和學(xué)界就技術(shù)和法律保護(hù)提出了一定的解決途徑，但用戶隱私不僅僅是技術(shù)和法律問題，同時也是信任問題。這種信任可以優(yōu)化組合非人格化和人格化信任，從認(rèn)知性、情感性和制度性信任三個方面與用戶建立隱私保護(hù)的信任機(jī)制［2］。RobertWeller提出“制度性信任”(institutionaltrust)，它并非指涉及社會或者國家體制的制度，而是指具體的、專門對付不誠信者所建立的制度，也就是“信用”(credit)制度［3］。在大數(shù)據(jù)面前，個體用戶是渺小的、非專業(yè)的，用一己之力去抗衡交錯縱橫的大數(shù)據(jù)平臺網(wǎng)絡(luò)無疑是以卵擊石，大數(shù)據(jù)隱私數(shù)據(jù)流轉(zhuǎn)過程中的構(gòu)成要素有:用戶、服務(wù)方、非法使用者和政府等第三方監(jiān)管機(jī)構(gòu)。用戶能力有限，服務(wù)方和非法使用者又受制于利益驅(qū)動，難以從用戶角度保護(hù)其隱私，那么只有政府等第三方監(jiān)管機(jī)構(gòu)能夠承擔(dān)起保護(hù)大數(shù)據(jù)隱私的責(zé)任和使命。第三方機(jī)構(gòu)能夠以第三方身份客觀地保護(hù)法律關(guān)系中的用戶和服務(wù)方法律主體的相應(yīng)權(quán)利，并重點監(jiān)督服務(wù)主體應(yīng)該承擔(dān)的義務(wù)。

2第三方問責(zé)制度構(gòu)成

大數(shù)據(jù)發(fā)展客觀上是技術(shù)的進(jìn)步，借助并行處理、海量存儲、數(shù)據(jù)挖掘、云計算、數(shù)據(jù)庫、機(jī)器學(xué)習(xí)等工具，能夠?qū)ι虡I(yè)機(jī)構(gòu)或非營利組織的服務(wù)對象進(jìn)行精細(xì)分析與加工，發(fā)現(xiàn)隱藏在分散數(shù)據(jù)之間的內(nèi)在聯(lián)系，除了用戶客觀的人口數(shù)據(jù)以外，會涉及更深入的認(rèn)知、情感、態(tài)度、偏好、心理等，這對市場預(yù)估、用戶學(xué)習(xí)、精準(zhǔn)營銷、互動廣告等具有積極的指導(dǎo)意義。在海量數(shù)據(jù)面前，似乎一個用戶的隱私是微不足道的，大數(shù)據(jù)成為服務(wù)方泄露用戶隱私的借口和盾牌。用戶也因為在多個網(wǎng)絡(luò)平臺獲取服務(wù)，難以清楚地記得在哪個平臺留下了何種信息，更難以分辨到底是哪個服務(wù)方泄露了他的信息。甚至，某些服務(wù)方認(rèn)為用戶在個人社交平臺上過度地泄露了個人隱私，即用戶自己泄露的隱私數(shù)據(jù)就可以不需授權(quán)或同意而直接使用。這里我們需要清楚，用戶在社交媒體上曝光個人的生活、工作、學(xué)習(xí)的地點、狀態(tài)、心理態(tài)度等，主要是滿足與朋友之間的社交需求，加深自我形象概念的表達(dá)，并不是將自己曝光在商業(yè)意圖的空間中，因此，個人數(shù)據(jù)過度曝光不代表數(shù)據(jù)隨意使用，任何機(jī)構(gòu)或組織對個人信息挖掘同樣需要授權(quán)使用。用戶個人技術(shù)和法律的非專業(yè)性與服務(wù)方的商業(yè)利益驅(qū)動性，決定了二者都難以成為管理用戶隱私數(shù)據(jù)的主體，在數(shù)據(jù)溯源和保護(hù)技術(shù)不斷提升的基礎(chǔ)上，必須建立獨立于用戶和服務(wù)方的第三方監(jiān)督體系。第三方監(jiān)督機(jī)構(gòu)必須在政府相關(guān)部分進(jìn)行資質(zhì)認(rèn)可，得到合法的市場準(zhǔn)入資格，并開展相應(yīng)的數(shù)據(jù)監(jiān)管和保護(hù)用戶隱私行為。

2.1登記備案制度

登記備案制度是第三方機(jī)構(gòu)工作的基礎(chǔ)和第一個環(huán)節(jié)，即作為提供數(shù)據(jù)服務(wù)的主體需要在國家指定或具有市場資質(zhì)的第三方問責(zé)機(jī)構(gòu)處進(jìn)行登記備案，明確服務(wù)主體的名稱與地址、LOGO或標(biāo)識、服務(wù)對象或服務(wù)范圍、提供數(shù)據(jù)類型和描述，并出具相關(guān)的證明文件，包括營業(yè)執(zhí)照、數(shù)據(jù)來源購買或共享簽署的協(xié)議、服務(wù)器購買或租用協(xié)議、數(shù)據(jù)安全防范的技術(shù)和模式等。對于沒有登記備案的服務(wù)主體，則沒有收集、交互和傳播數(shù)據(jù)權(quán)利的市場準(zhǔn)入資格，一旦實施數(shù)據(jù)收集與分析等行為，將受到相應(yīng)的處罰。第三方問責(zé)機(jī)構(gòu)要根據(jù)服務(wù)方提供的信息進(jìn)行分類、歸檔，并就不同類型的數(shù)據(jù)服務(wù)進(jìn)行專業(yè)技術(shù)分析，對常見的隱私侵權(quán)現(xiàn)象或變異進(jìn)行歸納總結(jié)，分析其產(chǎn)生的原因以及具體的防范措施，包括普通用戶如何進(jìn)行識別等。

2.2數(shù)據(jù)監(jiān)管制度

數(shù)據(jù)監(jiān)管制度是第三方問責(zé)機(jī)構(gòu)對服務(wù)主體的數(shù)據(jù)流動過程進(jìn)行的實時監(jiān)督與管理，可隨時發(fā)現(xiàn)不正常的數(shù)據(jù)預(yù)警和異常波動，旨在發(fā)現(xiàn)用戶隱私被侵權(quán)的苗頭，提前對侵權(quán)行為進(jìn)行制止;隱私侵權(quán)進(jìn)行中及時進(jìn)行中斷和制止;侵權(quán)發(fā)生后為用戶進(jìn)行維權(quán)。監(jiān)管過程中有各種相關(guān)數(shù)據(jù)流動的痕跡與記錄，能夠為侵權(quán)行為提供法律證據(jù)和責(zé)任分配依據(jù)。第三方問責(zé)機(jī)構(gòu)可由政府內(nèi)部涵蓋信息技術(shù)、法務(wù)有關(guān)的機(jī)構(gòu)聯(lián)合辦公，待時機(jī)成熟后可成立專門的大數(shù)據(jù)用戶隱私保護(hù)部門，或者在政府相關(guān)部門指導(dǎo)與管理下，鼓勵成立市場第三方問責(zé)機(jī)構(gòu)。該機(jī)構(gòu)必須具備相關(guān)的硬件、軟件和技術(shù)支持，并配備熟練掌握相關(guān)領(lǐng)域侵權(quán)行為的技術(shù)復(fù)合型人力資源。復(fù)合型表現(xiàn)在學(xué)科背景的綜合性，包括數(shù)據(jù)分析、法律、信息管理等學(xué)科的集成;對數(shù)據(jù)安全的管理與保護(hù)的復(fù)合性，既包括傳輸端安全、數(shù)據(jù)安全，還包括數(shù)據(jù)傳輸安全。任何一個環(huán)節(jié)都有可能存在侵權(quán)的隱患，監(jiān)管人員需要對不同環(huán)節(jié)進(jìn)行全方位的管控;數(shù)據(jù)監(jiān)管的方法是復(fù)合型的，既有技術(shù)層面的，也有法律層面和制度層面的。

2.3公開曝光與舉報制度

公開曝光是指某些服務(wù)主體在服務(wù)過程中主觀上故意泄露用戶隱私數(shù)據(jù)導(dǎo)致侵權(quán)行為發(fā)生。根據(jù)侵權(quán)的破壞力和發(fā)生頻率設(shè)定曝光標(biāo)準(zhǔn)，如發(fā)生頻率在3次以上，造成用戶名譽(yù)嚴(yán)重受損，影響正常生活、學(xué)習(xí)和工作的侵權(quán)行為在行業(yè)平臺、公共平臺或政府平臺上予以曝光，在不涉及商業(yè)機(jī)密和用戶隱私再次曝光的前提下將侵權(quán)的細(xì)節(jié)進(jìn)行披露，包括侵權(quán)主體、范圍、內(nèi)容、處理結(jié)果等。舉報制度是指設(shè)置用戶或其他組織檢舉服務(wù)主體的用戶隱私侵權(quán)行為的通道，第三方問責(zé)機(jī)構(gòu)應(yīng)配備專門人員對舉報內(nèi)容進(jìn)行核實，如果一經(jīng)查實，則通報被檢舉的服務(wù)主體，并及時給予用戶反饋結(jié)果。尤其在社交媒體比較盛行的今天，透明社會更需要對媒體暴力、“媒體綁架”、誹謗等行為加以規(guī)范和約束。德國于2018年初制定了《社交媒體管理法》，要求社交媒體平臺清理涉及誹謗、詆毀、新納粹和暴力煽動內(nèi)容，否則將面臨最高達(dá)5000萬歐元的罰款。此外，社交媒體企業(yè)還需每半年報告，公示用戶舉報數(shù)量及其處理情況［4］。公開曝光與舉報制度的目的是通過從上到下的管理、從下到上的社會監(jiān)督兩條渠道對數(shù)據(jù)服務(wù)主體進(jìn)行規(guī)范與約束。一方面增加了失信服務(wù)主體的市場行為成本，損害企業(yè)的商業(yè)利益，反向激勵服務(wù)主體主動改善服務(wù)和注意法律約束;另一方面也對用戶隱私數(shù)據(jù)保護(hù)意識進(jìn)行培養(yǎng)，形成主動監(jiān)督、主動自我管理、主動防范的行為自覺。

2.4獎懲制度

對服務(wù)主體進(jìn)行適度的獎勵和嚴(yán)厲的懲罰會激勵行為主體向有利方面發(fā)展，同時對社會監(jiān)督主體進(jìn)行適度的獎勵也會促進(jìn)社會環(huán)境對用戶隱私數(shù)據(jù)保護(hù)氛圍的形成。獎勵制度主要針對服務(wù)主體和監(jiān)督主體，對于積極保護(hù)用戶數(shù)據(jù)的企業(yè)典范予以信息公開，并由政府等相關(guān)主管部門予以表彰，以形成示范效應(yīng)，帶動數(shù)據(jù)行業(yè)的良好風(fēng)尚。目前，針對用戶保護(hù)意識比較薄弱的現(xiàn)狀，政府或第三方問責(zé)機(jī)構(gòu)應(yīng)有意識地進(jìn)行社會培育和傳播活動，對及時、有效的用戶監(jiān)督進(jìn)行獎勵，樹立社會標(biāo)桿，為用戶個體自覺進(jìn)行隱私保護(hù)和監(jiān)督服務(wù)企業(yè)提供一定的依據(jù)。懲罰制度主要針對服務(wù)企業(yè)，除了必要的行政處罰(如禁止某些數(shù)據(jù)服務(wù)等)和經(jīng)濟(jì)處罰(沒收因泄露用戶隱私數(shù)據(jù)牟取的非法利潤，并處幾倍的罰款)以外，基于用戶對服務(wù)主體的評價、第三方問責(zé)機(jī)構(gòu)對服務(wù)主體的安全認(rèn)證和用戶評價信息的真實性等因素，建立數(shù)據(jù)/信息服務(wù)行業(yè)的黑名單制度和誠信系統(tǒng)［5］，對于多次或習(xí)慣性存在用戶侵權(quán)行為的服務(wù)主體會將進(jìn)入行業(yè)黑名單，并持續(xù)存在三年，任何個人都可以公開登錄進(jìn)行查詢。即將企業(yè)名譽(yù)、聲譽(yù)和利潤聯(lián)系起來，服務(wù)主體的失信行為將會影響企業(yè)的品牌形象，直接帶來用戶流失、業(yè)務(wù)量減少、利潤下降，反向激勵企業(yè)關(guān)注自身的技術(shù)安全設(shè)施，主動保護(hù)用戶隱私數(shù)據(jù)。

3實施第三方問責(zé)制度的社會環(huán)境

3.1培養(yǎng)用戶自身信息管理的自覺性和隱私維權(quán)意識

幾乎和大數(shù)據(jù)同時產(chǎn)生的微信，截止到2017年9月，平均每天登錄微信的用戶超過9億，朋友圈發(fā)表視頻超過6800萬次，社交媒體成為用戶生活的習(xí)慣動作和必需品，大量的個人信息和數(shù)據(jù)充斥在數(shù)據(jù)海洋中，慣性行為讓用戶逐漸喪失了管理個人信息的警覺性和本該具有的保護(hù)意識，逐漸從主動消費社交媒體過渡到被動地消費社交媒體。Facebook的權(quán)威人士KatieHarbath指出:“被動地”消費社交媒體可能對心理健康有害［6］。研究發(fā)現(xiàn)在社交媒體上個人信息泄露的主要途徑有:個人給予APP過多權(quán)限;個人無意識過多暴露個人或相關(guān)人員的信息;密碼過于簡單導(dǎo)致非法分子竊取;社交媒體平臺數(shù)據(jù)庫遭受黑客攻擊致使信息泄露;社交媒體過度使用個人信息等［7］。基于個體用戶的行為習(xí)慣和心理傾向，建議第三方問責(zé)機(jī)構(gòu)主動介入數(shù)據(jù)交易過程，將安全使用大數(shù)據(jù)的法律法規(guī)以簡單清晰的方式傳達(dá)給用戶，對于常見的侵權(quán)方式或以視頻方式、或以文字方式、或以游戲方式讓用戶充分了解，不斷培養(yǎng)用戶的安全常識和法律維權(quán)意識。如仔細(xì)閱讀相關(guān)服務(wù)方的注冊或同意條款，對于不明確的專業(yè)術(shù)語平臺應(yīng)提供幫助和說明，或者由第三方機(jī)構(gòu)提供在線咨詢，明確個人和服務(wù)方各自的權(quán)利和責(zé)任，避免因不了解將用戶的主動權(quán)交到服務(wù)方手里。對于登錄密碼和交易密碼等安全設(shè)置要避免常見組合方式，如身份證號碼、個人或家人的生日日期、手機(jī)或固定電話號碼等，建議使用數(shù)字、字母和符號的組合，且長度最好在12位以上;同時，也要培養(yǎng)用戶理性消費社交媒體的行為習(xí)慣和心理偏好，表達(dá)與彰顯自我形象的途徑不是沒有任何底線的曝光、再曝光，相反過度的曝光反倒容易造成低品位的個人形象。

3.2科學(xué)對待大數(shù)據(jù)的社會氛圍

大數(shù)據(jù)不是萬能的，也不是神秘的，它只是人們改造社會過程中的產(chǎn)物和為人類所使用的工具，目的是讓我們的生活更便利、更美好，如果我們成為它的奴役，則不要它也罷。因此，不論是國家、商業(yè)和非營利組織乃至個人都需要理性對待大數(shù)據(jù)，理性消費大數(shù)據(jù)，不能過大夸張大數(shù)據(jù)的作用，也不能對大數(shù)據(jù)引發(fā)的社會變革視而不見;不能過分地追捧，也不能避而遠(yuǎn)之;不能嗤之以鼻地高高在上，也不能俯首稱臣地被其奴役，既要尊重技術(shù)的先進(jìn)性，又要充分利用其先進(jìn)性改善個人品質(zhì);既要看到大數(shù)據(jù)可能存在的隱患，又要將大數(shù)據(jù)的利益最大化;在利用大數(shù)據(jù)的過程中，既要對自己負(fù)責(zé)，也要對接受對象負(fù)責(zé);既要利用展示自我的平臺，又要有理、有度、有底線地公開、交流與傳播;不實、虛假、侮辱的信息和數(shù)據(jù)不僅對個人存在隱患，同時對社會乃至國家都存在風(fēng)險，應(yīng)具備必要的風(fēng)險觀念和防范意識。

3.3規(guī)范數(shù)據(jù)服務(wù)行業(yè)的誠信體系

用戶隱私侵權(quán)發(fā)生主體多在服務(wù)方或非法使用方，不論出于點擊、關(guān)注、收藏等原因，其根本驅(qū)動力仍在于利益價值，商業(yè)組織追逐利潤是正常現(xiàn)象，問題的關(guān)鍵是他們通過非法實現(xiàn)利潤，那么這就需要法律、技術(shù)和經(jīng)濟(jì)的共同杠桿去平衡商業(yè)主體的利益問題。固然，我們希望在企業(yè)主體誠信價值觀的基礎(chǔ)上協(xié)同利用國家法律的強(qiáng)制性、第三方機(jī)構(gòu)的技術(shù)舉證、行政主管或行業(yè)協(xié)會的經(jīng)濟(jì)獎懲共同構(gòu)建服務(wù)方的誠信體系。如果將侵權(quán)、泄露等行為上升到行業(yè)、政府失信行為，其損失總和大于因侵權(quán)獲得的利益總和，那么企業(yè)就會衡量短期收益和長期收益的凈利潤，作出合理的決策。

注釋

［1］李雨明，聶圣歌，西楠.大數(shù)據(jù)隱私侵權(quán)界定及其應(yīng)對策略研究［J］.圖書館工作與研究，2017(S1):5－10.

［2］趙付春.大數(shù)據(jù)環(huán)境下用戶隱私保護(hù)和信任構(gòu)建［J］.探索與爭鳴，2017(12):97－100.

［3］范可.社會信任與制度信任［N］.新華日報.2016－12－09.

［4］社交媒體整改，要斬斷背后的商業(yè)利益鏈［EB/OL］.［2018－04－31］.

［5］朱光，楊嘉韻，豐米寧，陳葉.問責(zé)情境下的大數(shù)據(jù)隱私溯源框架研究［J］.圖書館學(xué)研究，2016(13):60，67－73.

［6］Facebook:社交媒體可能對民主有負(fù)面影響［EB/OL］.［2018－04－23］.

［7］陳俊霖.社交媒體視閾下個人信息管理的非官方聯(lián)動機(jī)制研究［J］.圖書館學(xué)研究，2018(5):83－87，98.

作者：孫卓 孫福強(qiáng) 單位：吉林廣播電視大學(xué)