民革中央網站>>團結雜志>>往期目錄文章庫>>2018>>2018第三期
敏感數據是個人隱私保護的核心領域     王 敏    2018年08月27日09:26

       在大數據時代,隱私是一個復雜的命題,隱私保護更是一項系統工程。在這項工程中,敏感數據是其核心領域。區別對待不同類型的個人數據,對敏感數據予以更為嚴格的保護,已成為全球共識。

敏感數據的定義模式及引發的悖論

  關鍵問題是,哪些個人數據才能被定義為敏感數據?

  我們考察了92個國家和地區的隱私保護相關法律后發現,截至2018年2月,有74個國家和地區對“敏感信息/數據”作了定義或分類。通過對每一類信息/數據進行歸類、統計,發現認可度最高的前10類敏感數據分別是關於:(1)身體或精神健康信息(N1=72 97.30%,即72個國家和地區認可,比例為97.30%)﹔(2)宗教信仰(N2=71 95.95%)﹔(3)政治觀點和黨派(N3=69 93.24%)﹔(4)性生活或性取向(N4=68 91.89%)﹔(5)民族或種族(N5=66 89.19%)﹔(6)工會身份(N6=60 81.08%)﹔(7)哲學或道德信仰(N7=55 74.32%)﹔(8)犯罪記錄或訴訟,以及行政訴訟(N8=40 54.05%)﹔(9)基因信息(N9=23 31.08%)﹔(10)生物特征(N10=17 22.97%)。其它一些關於個人私生活、財務信息、社會福利、個性特征、身份証號、兒童信息等也在少數國家的法律中被視為“敏感”。

  所有這些數據中,排名前七的認可度均在70%以上,由歐盟《個人數據保護指令》最先規定:禁止那些揭露個人的“民族/種族,政治觀念,宗教或哲學信仰,工會身份,以及關於健康或性生活”的數據(第8條第1款),而后在2016年5月生效的《通用數據保護條例》中得到再次確認和延續。現在,這一“歐盟標准”成為大多數國家定義敏感數據或分類特殊類別數據的基本框架,此框架之外的較大區別在於是否將“犯罪記錄或訴訟”(排名第八)視為敏感數據之列。因此,世界上大多數國家的敏感數據定義模式可概括為兩種:“歐盟標准”和“歐盟標准加犯罪記錄”。單以歐盟28個成員國(包括英國)為例,敏感數據定義的最主要分歧在於,“犯罪記錄及行政訴訟”是否應當被歸為敏感之列。其中,17個成員國(60.71%)既遵循《個人數據保護指令》規定的“歐盟標准”,同時又認可“犯罪記錄”為敏感數據,即採取“歐盟標准加犯罪記錄”模式﹔另外11個成員國(39.29%)則採取“歐盟標准”模式。

  與此同時,通過對2004年至2016年12年間200個規模最大的數據泄露案例進行統計分析發現,在現實生活中,個人數據侵犯主要集中於以下三類數據:(1)財務記錄和信息﹔(2)身份証號/SSN/個人詳細信息﹔(3)電子郵件/網絡信息。相比之下,健康數據被泄露的數目相對較少,佔據第四位。由此可見,財務數據被泄露、盜取得最多,被侵犯的幾率也最高。

  這一實踐研究的結果與理論中的法律規定存在較大差異,形成一種“悖論”,即:財務數據在絕大多數國家和地區的隱私相關法律中不在十大敏感數據之列,而在現實中被侵犯的風險卻最高,遠超其他類型的數據﹔健康數據在理論上被普遍視為敏感,在現實中被盜取、泄密的概率卻較低。筆者將這種理論與現實之差別稱為敏感數據的“現實悖論”。

悖論源於理論與現實脫節

  “歐盟標准”的“現實悖論”是如何造成的呢?以下將分別從理論和現實兩個層面進行對照解釋。

  理論上,依據歐盟委員會的觀點,定義和分類“敏感數據”,區別對待某些類型的數據,這種理念的基本依據是:“濫用或泄露這類數據會(比其他‘普通’數據)給數據主體帶來更為嚴重的影響或危害。”敏感數據的濫用或泄露,例如健康數據或性經歷,會給個人的生命健康、人格尊嚴和名譽聲望造成長久、不可逆轉的影響和損害。這即是許多西方倫理學家和哲學家普遍認可的“生命神聖”(或曰“敬畏生命”)、“人格尊嚴”原則。“生命神聖”可用以解釋為何與生命健康相關的數據被大多數的國家和地區(74,97.30%)視為敏感數據,並受到特殊的規制與保護﹔“人格尊嚴”可解釋為何政治觀點、民族/種族身份、哲學信仰被大多數國家所普遍珍視。該准則在全球立法體系中佔據重要地位。從理論上講,“生命神聖”和“人類尊嚴”等倫理准則是多數國家制定法律法規的基礎,也為大多數國家和地區對“敏感數據”達成的共識提供理論支撐。敏感數據的“歐盟標准”實際上是從全球性視野對這類“原生規范”的一種踐行。

  現實中,在大數據時代,數據是每一種應用的基本單位,海量的個人數據意味著巨大的經濟價值。這種情況下,數據的經濟屬性體現無遺,隱私和數據實際上成為個人的准財產,而每一次的數據丟失和泄露都可能被商業所利用或導致詐騙交易。例如,2013年12月19日,美國零售商Target確認4000萬條銀行卡號泄露。據華爾街投行Jefferies的估算,這將導致總金額達118億美元的詐騙交易。事實上,許多電子商務、電子營銷、數據貿易、詐騙交易都是源於個人數據被竊或丟失。正是由於其財產性質和潛在的經濟價值,財務記錄和信息的泄露數目才高居榜首,這反過來又証實了個人隱私數據的財產屬性。

  所以,敏感數據的“現實悖論”源自看待隱私數據的兩種不同視角。現實中的數據泄露案例暴露了隱私數據的現實經濟價值,即隱私可被視為一種准財產權﹔而“歐盟標准”是從理論上將隱私視為一種人格權,注重的是“敬畏生命”和“人格尊嚴”,但忽略了隱私信息的財產屬性。這種忽略可以回溯至《個人數據保護指令》生效的20世紀90年代。彼時,電腦和網絡僅在很小的范圍內使用。人們通過傳統方式(如面對面或有線電話)交流、交易。而后隨著信息與通訊技術(ICTs)的快速發展,新的傳播方式與商業模式涌現,開始從根本上改變個人生活與商業進程。目前,數據已成為數字經濟的根本驅動力,個人數據的價值十分引人注目。如對隱私數據的財產屬性重視不夠,必然導致現實中出現越來越重大的經濟與財產損失。

  此外,新一代網絡用戶(常被稱為“千禧一代”)的生活與信息通訊技術深度交織在一起,被稱為“數字原住民”,其隱私觀念可能與20世紀90年代的“數字移民”不同。經合組織准則(1980 OECD Guidelines)與《歐盟個人數據保護指令》所規定的七類敏感數據對“千禧一代”而言也許並沒有那麼特別、私密和敏感,因而對他們也不一定適用。目前的法律框架也需要通過修訂以符合新生代的價值觀。還有,信息與通訊技術的發展不僅帶來了隱私觀念的變化,還帶來了新的數據類型。例如,生物特征識別數據(biometric data)在20世紀90年代《個人數據保護指令》生效時並不被公眾所熟知。但近年來,生物特征識別技術已經非常流行,已有22個國家將基因數據視為敏感數據,16個國家將生物特征識別數據歸為敏感數據。在數字時代,個人數據的范圍將極大地擴展,一切與個人相關的人、物、事都能被數據化,並被自動保存、記錄和傳播。這些數據易被追蹤,卻難以刪除,因而,敏感數據的法規也應考察並涵蓋那些可能導致嚴重隱私侵害后果的新型數據。

對中國的啟示

  當大數據應用成為時代發展趨勢,建立開放數據庫可為文明進步做出重要貢獻,例如,“促進創新、經濟發展和產業升級,履行政治責任,實現民主參與,提升公共服務效率”。但是,更多、更便捷的開放數據庫向公眾開放后,因包含海量的個人數據,就意味著對隱私權利和個人利益產生更大的威脅。此外,算法和數據技術帶來私人定制服務的流行,直接導致大量個人敏感數據唾手可得,造成實際的隱私侵犯和財產損失。為了平衡個人、商業和公共利益,維持數據產業的有序、公平和可持續發展,鑒定、分類並統一保護敏感數據這一核心領域的需求越發緊迫。

  因此,為了在全國范圍內建立統一而安全的數字市場,且與國際數據統一市場接軌,我們應將某些更易被侵犯的個人數據類型以及新型的數據類型,例如財務記錄、個人身份識別特征、基因信息等,納入重點保護的范疇,且與神聖生命和人格尊嚴緊密相連的數據一起,將其定義為敏感數據,即是,兼顧隱私數據的人格和財產雙重屬性,以減少對個人尊嚴和經濟利益的侵害。與此同時,為了維護集體和公共利益,在“風險社會”充分保障個人權利的同時,也應當有些例外和限制。例如,《個人數據保護指令》在全面保護個人數據的同時也規定:涉及到“(1)國家安全﹔(2)國家防御﹔(3)公共安全﹔(4)對犯罪行為的預防、調查、偵查、起訴﹔(5)財政、預算和稅收等事務”時,個人的權利將受到限制。因此,無論是牽涉到哪一類個人數據,或個人數據有多麼敏感,數據保護或隱私權利在實際執行過程中,可能會有一些限制。

  此外,正如不是每一類個人數據都應當受到同等的對待和一致的保護一樣,不同的個人和數據主體也應區別對待。例如,兒童(13歲以下或受到父母監護的)的個人信息在加納、萊索托、南非和美國被視為敏感數據,但其他國家的隱私相關法中卻沒有這樣的規定。這也應引起我們的注意,並從中受到啟發。■

  (王敏,武漢大學新聞與傳播學院講師,武漢大學媒體發展研究中心研究員。本文系國家社科基金青年項目<17CXW027>階段性成果/責編 劉玉霞)

專題推薦

  • 民革微信公眾號

    友情鏈接

    中共中央統戰部| 全國政協辦公廳| 中央社會主義學院| 中國民主同盟| 中國民主建國會| 中國民主促進會| 中國農工民主黨|
    中國致公黨| 九三學社| 台灣民主自治同盟| 全國工商聯| 歐美同學會| 黃埔軍校同學會| 中華職教社| 新華網| 中新社|
    人民網| 團結網| 人民政協報| 中國政協新聞網| 中華工商時報| 中國網中國政協頻道| 中華南社學壇| 畢節統一戰線|