大數(shù)據(jù)用戶隱私第三方問責制度建設

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了大數(shù)據(jù)用戶隱私第三方問責制度建設范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】大數(shù)據(jù)為人們生活帶來便利的同時，也造成用戶隱私泄漏的隱患。用戶數(shù)據(jù)或隱私信息可能因為個人信息過度曝光(如社交媒體的過度使用)、服務方安全保護措施不力(如防火墻技術落后等)、服務方主動泄露(將用戶數(shù)據(jù)賣給第三方)、非法使用者主動竊取等原因造成用戶隱私被侵權的情況，但用戶、服務方、非法使用者到底誰應承擔隱私泄露的責任，如何進行責任分配，目前是一種比較模糊的情況。文章建議建立第三方問責制度，并構建完整的制度體系，包括登記備案制度、數(shù)據(jù)監(jiān)管制度、公開曝光與舉報制度、獎懲制度。并建議從培養(yǎng)用戶自身信息管理的自覺性和隱私維權意識、培養(yǎng)科學對待大數(shù)據(jù)的社會氛圍、規(guī)范數(shù)據(jù)服務行業(yè)的誠信體系三個方面培養(yǎng)實施第三方問責制度的社會環(huán)境。

【關鍵詞】大數(shù)據(jù)用戶隱私第三方問責

1第三方機構對大數(shù)據(jù)用戶隱私保護的必要性

大數(shù)據(jù)自2012年誕生以來，呈現(xiàn)出海量、非結構化、增值性、速度快、多元類型等特點。作為一種數(shù)據(jù)集合，大數(shù)據(jù)通過使用特定的數(shù)據(jù)分析工具加工處理能夠實現(xiàn)數(shù)據(jù)內在的價值性。因此，大數(shù)據(jù)對社會機構的價值不言而喻，尤其是商業(yè)組織對用戶和消費者海量大數(shù)據(jù)的分析能夠為其營銷、管理和市場運營提供基于事實數(shù)據(jù)的策略指導。正因如此，也吸引了一些不法商戶或非法信息使用者不經(jīng)用戶授權或同意泄露個體隱私數(shù)據(jù)從中獲取利益。大數(shù)據(jù)對用戶隱私的揭示達到了一個新的高度，大數(shù)據(jù)隱私除了基礎的身份信息以外，對用戶的空間變換、個性、消費觀念、價值觀、行為習慣等都有覆蓋，甚至能夠非常清晰、高概率地預測一個人未來的行為及自主決策的各種可能性，對人產(chǎn)生全方位的監(jiān)控，使得每個人的隱私在大數(shù)據(jù)技術之下變得完全公開透明，逐漸使人喪失個體的自由度和自主性［1］。用戶數(shù)據(jù)或隱私信息可能因為個人信息過度曝光(如社交媒體的過度使用)、服務方安全保護措施不力(如防火墻技術落后等)、服務方主動泄露(將用戶數(shù)據(jù)賣給第三方)、非法使用者主動竊取等原因造成用戶隱私被侵權的情況，但用戶、服務方、非法使用者到底誰應承擔隱私泄露的責任，如何進行責任分配，目前是一種比較模糊的情況。雖然業(yè)界和學界就技術和法律保護提出了一定的解決途徑，但用戶隱私不僅僅是技術和法律問題，同時也是信任問題。這種信任可以優(yōu)化組合非人格化和人格化信任，從認知性、情感性和制度性信任三個方面與用戶建立隱私保護的信任機制［2］。RobertWeller提出“制度性信任”(institutionaltrust)，它并非指涉及社會或者國家體制的制度，而是指具體的、專門對付不誠信者所建立的制度，也就是“信用”(credit)制度［3］。在大數(shù)據(jù)面前，個體用戶是渺小的、非專業(yè)的，用一己之力去抗衡交錯縱橫的大數(shù)據(jù)平臺網(wǎng)絡無疑是以卵擊石，大數(shù)據(jù)隱私數(shù)據(jù)流轉過程中的構成要素有:用戶、服務方、非法使用者和政府等第三方監(jiān)管機構。用戶能力有限，服務方和非法使用者又受制于利益驅動，難以從用戶角度保護其隱私，那么只有政府等第三方監(jiān)管機構能夠承擔起保護大數(shù)據(jù)隱私的責任和使命。第三方機構能夠以第三方身份客觀地保護法律關系中的用戶和服務方法律主體的相應權利，并重點監(jiān)督服務主體應該承擔的義務。

2第三方問責制度構成

大數(shù)據(jù)發(fā)展客觀上是技術的進步，借助并行處理、海量存儲、數(shù)據(jù)挖掘、云計算、數(shù)據(jù)庫、機器學習等工具，能夠對商業(yè)機構或非營利組織的服務對象進行精細分析與加工，發(fā)現(xiàn)隱藏在分散數(shù)據(jù)之間的內在聯(lián)系，除了用戶客觀的人口數(shù)據(jù)以外，會涉及更深入的認知、情感、態(tài)度、偏好、心理等，這對市場預估、用戶學習、精準營銷、互動廣告等具有積極的指導意義。在海量數(shù)據(jù)面前，似乎一個用戶的隱私是微不足道的，大數(shù)據(jù)成為服務方泄露用戶隱私的借口和盾牌。用戶也因為在多個網(wǎng)絡平臺獲取服務，難以清楚地記得在哪個平臺留下了何種信息，更難以分辨到底是哪個服務方泄露了他的信息。甚至，某些服務方認為用戶在個人社交平臺上過度地泄露了個人隱私，即用戶自己泄露的隱私數(shù)據(jù)就可以不需授權或同意而直接使用。這里我們需要清楚，用戶在社交媒體上曝光個人的生活、工作、學習的地點、狀態(tài)、心理態(tài)度等，主要是滿足與朋友之間的社交需求，加深自我形象概念的表達，并不是將自己曝光在商業(yè)意圖的空間中，因此，個人數(shù)據(jù)過度曝光不代表數(shù)據(jù)隨意使用，任何機構或組織對個人信息挖掘同樣需要授權使用。用戶個人技術和法律的非專業(yè)性與服務方的商業(yè)利益驅動性，決定了二者都難以成為管理用戶隱私數(shù)據(jù)的主體，在數(shù)據(jù)溯源和保護技術不斷提升的基礎上，必須建立獨立于用戶和服務方的第三方監(jiān)督體系。第三方監(jiān)督機構必須在政府相關部分進行資質認可，得到合法的市場準入資格，并開展相應的數(shù)據(jù)監(jiān)管和保護用戶隱私行為。

2.1登記備案制度

登記備案制度是第三方機構工作的基礎和第一個環(huán)節(jié)，即作為提供數(shù)據(jù)服務的主體需要在國家指定或具有市場資質的第三方問責機構處進行登記備案，明確服務主體的名稱與地址、LOGO或標識、服務對象或服務范圍、提供數(shù)據(jù)類型和描述，并出具相關的證明文件，包括營業(yè)執(zhí)照、數(shù)據(jù)來源購買或共享簽署的協(xié)議、服務器購買或租用協(xié)議、數(shù)據(jù)安全防范的技術和模式等。對于沒有登記備案的服務主體，則沒有收集、交互和傳播數(shù)據(jù)權利的市場準入資格，一旦實施數(shù)據(jù)收集與分析等行為，將受到相應的處罰。第三方問責機構要根據(jù)服務方提供的信息進行分類、歸檔，并就不同類型的數(shù)據(jù)服務進行專業(yè)技術分析，對常見的隱私侵權現(xiàn)象或變異進行歸納總結，分析其產(chǎn)生的原因以及具體的防范措施，包括普通用戶如何進行識別等。

2.2數(shù)據(jù)監(jiān)管制度

數(shù)據(jù)監(jiān)管制度是第三方問責機構對服務主體的數(shù)據(jù)流動過程進行的實時監(jiān)督與管理，可隨時發(fā)現(xiàn)不正常的數(shù)據(jù)預警和異常波動，旨在發(fā)現(xiàn)用戶隱私被侵權的苗頭，提前對侵權行為進行制止;隱私侵權進行中及時進行中斷和制止;侵權發(fā)生后為用戶進行維權。監(jiān)管過程中有各種相關數(shù)據(jù)流動的痕跡與記錄，能夠為侵權行為提供法律證據(jù)和責任分配依據(jù)。第三方問責機構可由政府內部涵蓋信息技術、法務有關的機構聯(lián)合辦公，待時機成熟后可成立專門的大數(shù)據(jù)用戶隱私保護部門，或者在政府相關部門指導與管理下，鼓勵成立市場第三方問責機構。該機構必須具備相關的硬件、軟件和技術支持，并配備熟練掌握相關領域侵權行為的技術復合型人力資源。復合型表現(xiàn)在學科背景的綜合性，包括數(shù)據(jù)分析、法律、信息管理等學科的集成;對數(shù)據(jù)安全的管理與保護的復合性，既包括傳輸端安全、數(shù)據(jù)安全，還包括數(shù)據(jù)傳輸安全。任何一個環(huán)節(jié)都有可能存在侵權的隱患，監(jiān)管人員需要對不同環(huán)節(jié)進行全方位的管控;數(shù)據(jù)監(jiān)管的方法是復合型的，既有技術層面的，也有法律層面和制度層面的。

2.3公開曝光與舉報制度

公開曝光是指某些服務主體在服務過程中主觀上故意泄露用戶隱私數(shù)據(jù)導致侵權行為發(fā)生。根據(jù)侵權的破壞力和發(fā)生頻率設定曝光標準，如發(fā)生頻率在3次以上，造成用戶名譽嚴重受損，影響正常生活、學習和工作的侵權行為在行業(yè)平臺、公共平臺或政府平臺上予以曝光，在不涉及商業(yè)機密和用戶隱私再次曝光的前提下將侵權的細節(jié)進行披露，包括侵權主體、范圍、內容、處理結果等。舉報制度是指設置用戶或其他組織檢舉服務主體的用戶隱私侵權行為的通道，第三方問責機構應配備專門人員對舉報內容進行核實，如果一經(jīng)查實，則通報被檢舉的服務主體，并及時給予用戶反饋結果。尤其在社交媒體比較盛行的今天，透明社會更需要對媒體暴力、“媒體綁架”、誹謗等行為加以規(guī)范和約束。德國于2018年初制定了《社交媒體管理法》，要求社交媒體平臺清理涉及誹謗、詆毀、新納粹和暴力煽動內容，否則將面臨最高達5000萬歐元的罰款。此外，社交媒體企業(yè)還需每半年報告，公示用戶舉報數(shù)量及其處理情況［4］。公開曝光與舉報制度的目的是通過從上到下的管理、從下到上的社會監(jiān)督兩條渠道對數(shù)據(jù)服務主體進行規(guī)范與約束。一方面增加了失信服務主體的市場行為成本，損害企業(yè)的商業(yè)利益，反向激勵服務主體主動改善服務和注意法律約束;另一方面也對用戶隱私數(shù)據(jù)保護意識進行培養(yǎng)，形成主動監(jiān)督、主動自我管理、主動防范的行為自覺。

2.4獎懲制度

對服務主體進行適度的獎勵和嚴厲的懲罰會激勵行為主體向有利方面發(fā)展，同時對社會監(jiān)督主體進行適度的獎勵也會促進社會環(huán)境對用戶隱私數(shù)據(jù)保護氛圍的形成。獎勵制度主要針對服務主體和監(jiān)督主體，對于積極保護用戶數(shù)據(jù)的企業(yè)典范予以信息公開，并由政府等相關主管部門予以表彰，以形成示范效應，帶動數(shù)據(jù)行業(yè)的良好風尚。目前，針對用戶保護意識比較薄弱的現(xiàn)狀，政府或第三方問責機構應有意識地進行社會培育和傳播活動，對及時、有效的用戶監(jiān)督進行獎勵，樹立社會標桿，為用戶個體自覺進行隱私保護和監(jiān)督服務企業(yè)提供一定的依據(jù)。懲罰制度主要針對服務企業(yè)，除了必要的行政處罰(如禁止某些數(shù)據(jù)服務等)和經(jīng)濟處罰(沒收因泄露用戶隱私數(shù)據(jù)牟取的非法利潤，并處幾倍的罰款)以外，基于用戶對服務主體的評價、第三方問責機構對服務主體的安全認證和用戶評價信息的真實性等因素，建立數(shù)據(jù)/信息服務行業(yè)的黑名單制度和誠信系統(tǒng)［5］，對于多次或習慣性存在用戶侵權行為的服務主體會將進入行業(yè)黑名單，并持續(xù)存在三年，任何個人都可以公開登錄進行查詢。即將企業(yè)名譽、聲譽和利潤聯(lián)系起來，服務主體的失信行為將會影響企業(yè)的品牌形象，直接帶來用戶流失、業(yè)務量減少、利潤下降，反向激勵企業(yè)關注自身的技術安全設施，主動保護用戶隱私數(shù)據(jù)。

3實施第三方問責制度的社會環(huán)境

3.1培養(yǎng)用戶自身信息管理的自覺性和隱私維權意識

幾乎和大數(shù)據(jù)同時產(chǎn)生的微信，截止到2017年9月，平均每天登錄微信的用戶超過9億，朋友圈發(fā)表視頻超過6800萬次，社交媒體成為用戶生活的習慣動作和必需品，大量的個人信息和數(shù)據(jù)充斥在數(shù)據(jù)海洋中，慣性行為讓用戶逐漸喪失了管理個人信息的警覺性和本該具有的保護意識，逐漸從主動消費社交媒體過渡到被動地消費社交媒體。Facebook的權威人士KatieHarbath指出:“被動地”消費社交媒體可能對心理健康有害［6］。研究發(fā)現(xiàn)在社交媒體上個人信息泄露的主要途徑有:個人給予APP過多權限;個人無意識過多暴露個人或相關人員的信息;密碼過于簡單導致非法分子竊取;社交媒體平臺數(shù)據(jù)庫遭受黑客攻擊致使信息泄露;社交媒體過度使用個人信息等［7］?；趥€體用戶的行為習慣和心理傾向，建議第三方問責機構主動介入數(shù)據(jù)交易過程，將安全使用大數(shù)據(jù)的法律法規(guī)以簡單清晰的方式傳達給用戶，對于常見的侵權方式或以視頻方式、或以文字方式、或以游戲方式讓用戶充分了解，不斷培養(yǎng)用戶的安全常識和法律維權意識。如仔細閱讀相關服務方的注冊或同意條款，對于不明確的專業(yè)術語平臺應提供幫助和說明，或者由第三方機構提供在線咨詢，明確個人和服務方各自的權利和責任，避免因不了解將用戶的主動權交到服務方手里。對于登錄密碼和交易密碼等安全設置要避免常見組合方式，如身份證號碼、個人或家人的生日日期、手機或固定電話號碼等，建議使用數(shù)字、字母和符號的組合，且長度最好在12位以上;同時，也要培養(yǎng)用戶理性消費社交媒體的行為習慣和心理偏好，表達與彰顯自我形象的途徑不是沒有任何底線的曝光、再曝光，相反過度的曝光反倒容易造成低品位的個人形象。

3.2科學對待大數(shù)據(jù)的社會氛圍

大數(shù)據(jù)不是萬能的，也不是神秘的，它只是人們改造社會過程中的產(chǎn)物和為人類所使用的工具，目的是讓我們的生活更便利、更美好，如果我們成為它的奴役，則不要它也罷。因此，不論是國家、商業(yè)和非營利組織乃至個人都需要理性對待大數(shù)據(jù)，理性消費大數(shù)據(jù)，不能過大夸張大數(shù)據(jù)的作用，也不能對大數(shù)據(jù)引發(fā)的社會變革視而不見;不能過分地追捧，也不能避而遠之;不能嗤之以鼻地高高在上，也不能俯首稱臣地被其奴役，既要尊重技術的先進性，又要充分利用其先進性改善個人品質;既要看到大數(shù)據(jù)可能存在的隱患，又要將大數(shù)據(jù)的利益最大化;在利用大數(shù)據(jù)的過程中，既要對自己負責，也要對接受對象負責;既要利用展示自我的平臺，又要有理、有度、有底線地公開、交流與傳播;不實、虛假、侮辱的信息和數(shù)據(jù)不僅對個人存在隱患，同時對社會乃至國家都存在風險，應具備必要的風險觀念和防范意識。

3.3規(guī)范數(shù)據(jù)服務行業(yè)的誠信體系

用戶隱私侵權發(fā)生主體多在服務方或非法使用方，不論出于點擊、關注、收藏等原因，其根本驅動力仍在于利益價值，商業(yè)組織追逐利潤是正?，F(xiàn)象，問題的關鍵是他們通過非法實現(xiàn)利潤，那么這就需要法律、技術和經(jīng)濟的共同杠桿去平衡商業(yè)主體的利益問題。固然，我們希望在企業(yè)主體誠信價值觀的基礎上協(xié)同利用國家法律的強制性、第三方機構的技術舉證、行政主管或行業(yè)協(xié)會的經(jīng)濟獎懲共同構建服務方的誠信體系。如果將侵權、泄露等行為上升到行業(yè)、政府失信行為，其損失總和大于因侵權獲得的利益總和，那么企業(yè)就會衡量短期收益和長期收益的凈利潤，作出合理的決策。

注釋

［1］李雨明，聶圣歌，西楠.大數(shù)據(jù)隱私侵權界定及其應對策略研究［J］.圖書館工作與研究，2017(S1):5－10.

［2］趙付春.大數(shù)據(jù)環(huán)境下用戶隱私保護和信任構建［J］.探索與爭鳴，2017(12):97－100.

［3］范可.社會信任與制度信任［N］.新華日報.2016－12－09.

［4］社交媒體整改，要斬斷背后的商業(yè)利益鏈［EB/OL］.［2018－04－31］.

［5］朱光，楊嘉韻，豐米寧，陳葉.問責情境下的大數(shù)據(jù)隱私溯源框架研究［J］.圖書館學研究，2016(13):60，67－73.

［6］Facebook:社交媒體可能對民主有負面影響［EB/OL］.［2018－04－23］.

［7］陳俊霖.社交媒體視閾下個人信息管理的非官方聯(lián)動機制研究［J］.圖書館學研究，2018(5):83－87，98.

作者：孫卓 孫福強 單位：吉林廣播電視大學