大数据时代的用户数据隐私保护

139*** 鼎点网络
近年来，用户信息安全问题是公众关切的焦点议题之一。个人信息与数据保护作为互联网治理体系的组成部分，也是构建良好互联网秩序的重中之重。近年来发生的个人行踪记录遭售卖、“朋友圈”信息被盗用、电商数据外泄、隐私信息刷屏等现象表明，大数据开发利用中的信息安全问题渐成隐患。当前，我国互联网用户规模已超8亿，在数据安全风险日益凸显的当下，保障数据安全、保护个人信息隐私值得高度重视。

大数据时代隐私保护的三个特征
当今，大数据是政府、企业、个人争相开发利用的一种资源。随着大数据技术的发展，数据的挖掘、整合、交易越来越便利，这也要求各界更新对个人隐私保护的固有认识。

数据隐私泄露更常见。互联网时代，人们习惯在线解决一切问题。与此同时，数字化则进一步增加了数据隐私泄露的可能性。哈佛大学Latana Sweeney教授关于人口统计学的研究表明，仅根据邮政编码、生日和性别，87%的美国公民的身份可以被准确识别。

侵犯隐私手段更隐蔽。大数据时代，公民隐私的数字化，加剧了隐私的无形化。“看不见、摸不着”，信息的存储方式、速度、表现形式都发生了翻天覆地的变化，隐私在不经意之间即被侵犯。

侵犯隐私后果更严重。互联网强大的记忆和存储功能让一切在线行为被记录。网络空间的可搜索性和存储性，有可能加重精神损害和名誉损害的后果。

GDPR如何平衡保护和创新引发反思
2018年，欧盟《通用数据保护条例》(以下简称GDPR)的施行将、Google等互联网巨头推上了风口浪尖。GDPR在公法层面认可了一些长期以来的个人数据权利内容，并对违法行为规定了严苛的责任。总体而言，这些保护措施产生了威慑效应。GDPR的出台给互联网平台包括个人网络应用带来很多新的改变，许多相关的专业话题也开始出现，比如如何在数据保护和创新效率间形成平衡等。

北京大学法学院法治与发展研究院执行院长王锡锌指出，要明确界定保护什么、为何保护、如何保护的基本问题。与其说为了保护个人信息，不如说是为了进行社会管理，防止出现各种各样的社会风险，这是一种理念，或者叫风险规制。第二是信任保护。保护大家对制度的信任，制止滥用信息，GDPR就是典型的监管模式。此外，对于怎么保护、保护与创新的平衡问题，保护手段不能够只从管理者的角度，还需要从福利大化的角度，从个人、行业、社会、国家获得宏观成本收益上综合考察。

GDPR生效一年后，欧盟与国际隐私专家协会IAPP的统计数据显示，欧盟各成员国的数据保护机构受理了20多万起案件。相关数据隐私被窃取、安全泄露等事件时有发生，但GDPR也带来一些意想不到的情况，因合规压力对企业创新造成一些影响。FutureLab未来智库专家、DCCI互联网数据中心创始人胡延平提出了MDPG方案(多维数据保护指引)。他认为，GDPR初心是好的，但思维与方法是陈旧的，更缺乏可落地的技术支撑，盲目追随会出现更多问题。要走出GDPR以旧思维、旧规制来格式化新情况、新业态、新经济的时空错位立法模式，进入以个人数据保护为基础，以应用场景为参照，以数据特性为重心，以兼顾规范和发展为原则，以多维开放个性为指向，以体系性建构为保障，以数据技术为基础的数据保护新阶段。