但在挑战面前,人与数据的关系应当扩展,而不是压缩,以抓住这一历史性机遇。一方面,大数据技术能够提高政府的监控能力,提升企业的市场洞察力,但大数据本身也蕴藏着解决信任、隐私、公民权利保护问题等方面的潜力。如果运用得当,大数据将成为推动社会进步的历史性的助推器。
可以看出,美国一直鼓励大数据产业的发展,在市场经济中探索技术发展与信息隐私保护的平衡,轻易不会让隐私问题成为产业发展的障碍。当然,也可以看出美国对大数据时代下信息隐私的保护仍处于探索阶段,尚未形成明确的立法框架。
大数据时代对欧盟以人格权和个人尊严为保护基础而强调个人信息控制的个人数据保护法造成了巨大挑战。欧洲的个人数据保护法开始于二战之后的德国,德国为了避免纳粹监控人民悲剧的重演,于1970年代开始制定相关立法,其中1970年德国的黑森州拥有了全世界第一部个人数据保护法,1977年联邦德国通过了适用全境的个人数据保护法。1983年,德国联邦宪法法院通过“人口普查案”从一般人格权和人性尊严条款中引申出了“信息自决权”,至今影响着该领域所有立法和法律实践。
欧盟1995年通过的《关于涉及个人数据处理中的人保护以及此类数据自由流动的第95 /46 /EC号指令》(95 /46 /EC)也是以德国的信息自决权作为理论基础,强调个人对其信息进行全面控制,为此确立了通知、同意、目的特定、获取、安全等原则。
面对大数据时代个人信息保护的严峻挑战,欧盟于2012 年1月对个人数据保护提出《关于涉及处理中的个人保护以及此类数据自由流动条例(一般)建议稿》,旨在取代1995 年欧盟个人数据保护指令和2002 年《关于隐私与电子通信的指令》(2002/58/EC),制订了更为严格的个人数据控制规定,主要包括强化数据主体的同意、数据主体控制及获取个人数据的权利,规定新的被遗忘和删除的权利、数据可携的权利、反对基于分析的措施的权利等。
欧盟这种强化个人数据保护的立法框架,如前分析其实很难适应大数据时代的新要求。比如,德国学界对欧盟《一般数据保护条例建议》和《联邦个人数据保护法》展开了全方位的讨论,一边思考着如何更加有效地保护个人数据及其背后的人格利益,另一边也在反思原有制度设计是否还符合大数据背景。
主要讨论概括如下:宪法层面,原有的防御法构想下的信息自决权(作为一般人格权的一种)是否仍然适应大数据时代?由于《数据保护法》完全以信息自决权为宪法依据,其具体原则、保护方案、权利义务都受其影响,特别是为了使个人能原则上“自主决定什么时候以及维持在何种界限公开个人的生活事务”,《数据保护法》设计了公民对每个个人数据处理行为的同意原则、目的约束原则、数据处理的必要性原则、数据避免原则、透明原则、保障相对人共同参与以及更正的权利等。而大数据要求主体尽可能拥有海量数据,而且在搜集时并不明确搜集目的,其原理是基于海量数据研发挖掘方案,依托复杂数据分析技术得到预期,甚至包括非预期结果。
此种“先拥有后挖掘”的“大数据”运作与传统的个人信息保护法(特别是目的约束与数据避免原则)背道而驰,坚守传统势必阻碍“大数据”发展,而罔顾个人信息保护将牺牲公民的基本权利,为达成两者之间的平衡如何更新对信息自决权的理解以及改革《数据保护法》,便是该领域的首要任务。
转自 华夏时报 作者:张茉楠 中国国际经济交流中心副研究员