大數據用戶隱私第三方問責制度建設

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了大數據用戶隱私第三方問責制度建設范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】大數據為人們生活帶來便利的同時，也造成用戶隱私泄漏的隱患。用戶數據或隱私信息可能因為個人信息過度曝光(如社交媒體的過度使用)、服務方安全保護措施不力(如防火墻技術落后等)、服務方主動泄露(將用戶數據賣給第三方)、非法使用者主動竊取等原因造成用戶隱私被侵權的情況，但用戶、服務方、非法使用者到底誰應承擔隱私泄露的責任，如何進行責任分配，目前是一種比較模糊的情況。文章建議建立第三方問責制度，并構建完整的制度體系，包括登記備案制度、數據監管制度、公開曝光與舉報制度、獎懲制度。并建議從培養用戶自身信息管理的自覺性和隱私維權意識、培養科學對待大數據的社會氛圍、規范數據服務行業的誠信體系三個方面培養實施第三方問責制度的社會環境。

【關鍵詞】大數據用戶隱私第三方問責

1第三方機構對大數據用戶隱私保護的必要性

大數據自2012年誕生以來，呈現出海量、非結構化、增值性、速度快、多元類型等特點。作為一種數據集合，大數據通過使用特定的數據分析工具加工處理能夠實現數據內在的價值性。因此，大數據對社會機構的價值不言而喻，尤其是商業組織對用戶和消費者海量大數據的分析能夠為其營銷、管理和市場運營提供基于事實數據的策略指導。正因如此，也吸引了一些不法商戶或非法信息使用者不經用戶授權或同意泄露個體隱私數據從中獲取利益。大數據對用戶隱私的揭示達到了一個新的高度，大數據隱私除了基礎的身份信息以外，對用戶的空間變換、個性、消費觀念、價值觀、行為習慣等都有覆蓋，甚至能夠非常清晰、高概率地預測一個人未來的行為及自主決策的各種可能性，對人產生全方位的監控，使得每個人的隱私在大數據技術之下變得完全公開透明，逐漸使人喪失個體的自由度和自主性［1］。用戶數據或隱私信息可能因為個人信息過度曝光(如社交媒體的過度使用)、服務方安全保護措施不力(如防火墻技術落后等)、服務方主動泄露(將用戶數據賣給第三方)、非法使用者主動竊取等原因造成用戶隱私被侵權的情況，但用戶、服務方、非法使用者到底誰應承擔隱私泄露的責任，如何進行責任分配，目前是一種比較模糊的情況。雖然業界和學界就技術和法律保護提出了一定的解決途徑，但用戶隱私不僅僅是技術和法律問題，同時也是信任問題。這種信任可以優化組合非人格化和人格化信任，從認知性、情感性和制度性信任三個方面與用戶建立隱私保護的信任機制［2］。RobertWeller提出“制度性信任”(institutionaltrust)，它并非指涉及社會或者國家體制的制度，而是指具體的、專門對付不誠信者所建立的制度，也就是“信用”(credit)制度［3］。在大數據面前，個體用戶是渺小的、非專業的，用一己之力去抗衡交錯縱橫的大數據平臺網絡無疑是以卵擊石，大數據隱私數據流轉過程中的構成要素有:用戶、服務方、非法使用者和政府等第三方監管機構。用戶能力有限，服務方和非法使用者又受制于利益驅動，難以從用戶角度保護其隱私，那么只有政府等第三方監管機構能夠承擔起保護大數據隱私的責任和使命。第三方機構能夠以第三方身份客觀地保護法律關系中的用戶和服務方法律主體的相應權利，并重點監督服務主體應該承擔的義務。

2第三方問責制度構成

大數據發展客觀上是技術的進步，借助并行處理、海量存儲、數據挖掘、云計算、數據庫、機器學習等工具，能夠對商業機構或非營利組織的服務對象進行精細分析與加工，發現隱藏在分散數據之間的內在聯系，除了用戶客觀的人口數據以外，會涉及更深入的認知、情感、態度、偏好、心理等，這對市場預估、用戶學習、精準營銷、互動廣告等具有積極的指導意義。在海量數據面前，似乎一個用戶的隱私是微不足道的，大數據成為服務方泄露用戶隱私的借口和盾牌。用戶也因為在多個網絡平臺獲取服務，難以清楚地記得在哪個平臺留下了何種信息，更難以分辨到底是哪個服務方泄露了他的信息。甚至，某些服務方認為用戶在個人社交平臺上過度地泄露了個人隱私，即用戶自己泄露的隱私數據就可以不需授權或同意而直接使用。這里我們需要清楚，用戶在社交媒體上曝光個人的生活、工作、學習的地點、狀態、心理態度等，主要是滿足與朋友之間的社交需求，加深自我形象概念的表達，并不是將自己曝光在商業意圖的空間中，因此，個人數據過度曝光不代表數據隨意使用，任何機構或組織對個人信息挖掘同樣需要授權使用。用戶個人技術和法律的非專業性與服務方的商業利益驅動性，決定了二者都難以成為管理用戶隱私數據的主體，在數據溯源和保護技術不斷提升的基礎上，必須建立獨立于用戶和服務方的第三方監督體系。第三方監督機構必須在政府相關部分進行資質認可，得到合法的市場準入資格，并開展相應的數據監管和保護用戶隱私行為。

2.1登記備案制度

登記備案制度是第三方機構工作的基礎和第一個環節，即作為提供數據服務的主體需要在國家指定或具有市場資質的第三方問責機構處進行登記備案，明確服務主體的名稱與地址、LOGO或標識、服務對象或服務范圍、提供數據類型和描述，并出具相關的證明文件，包括營業執照、數據來源購買或共享簽署的協議、服務器購買或租用協議、數據安全防范的技術和模式等。對于沒有登記備案的服務主體，則沒有收集、交互和傳播數據權利的市場準入資格，一旦實施數據收集與分析等行為，將受到相應的處罰。第三方問責機構要根據服務方提供的信息進行分類、歸檔，并就不同類型的數據服務進行專業技術分析，對常見的隱私侵權現象或變異進行歸納總結，分析其產生的原因以及具體的防范措施，包括普通用戶如何進行識別等。

2.2數據監管制度

數據監管制度是第三方問責機構對服務主體的數據流動過程進行的實時監督與管理，可隨時發現不正常的數據預警和異常波動，旨在發現用戶隱私被侵權的苗頭，提前對侵權行為進行制止;隱私侵權進行中及時進行中斷和制止;侵權發生后為用戶進行維權。監管過程中有各種相關數據流動的痕跡與記錄，能夠為侵權行為提供法律證據和責任分配依據。第三方問責機構可由政府內部涵蓋信息技術、法務有關的機構聯合辦公，待時機成熟后可成立專門的大數據用戶隱私保護部門，或者在政府相關部門指導與管理下，鼓勵成立市場第三方問責機構。該機構必須具備相關的硬件、軟件和技術支持，并配備熟練掌握相關領域侵權行為的技術復合型人力資源。復合型表現在學科背景的綜合性，包括數據分析、法律、信息管理等學科的集成;對數據安全的管理與保護的復合性，既包括傳輸端安全、數據安全，還包括數據傳輸安全。任何一個環節都有可能存在侵權的隱患，監管人員需要對不同環節進行全方位的管控;數據監管的方法是復合型的，既有技術層面的，也有法律層面和制度層面的。

2.3公開曝光與舉報制度

公開曝光是指某些服務主體在服務過程中主觀上故意泄露用戶隱私數據導致侵權行為發生。根據侵權的破壞力和發生頻率設定曝光標準，如發生頻率在3次以上，造成用戶名譽嚴重受損，影響正常生活、學習和工作的侵權行為在行業平臺、公共平臺或政府平臺上予以曝光，在不涉及商業機密和用戶隱私再次曝光的前提下將侵權的細節進行披露，包括侵權主體、范圍、內容、處理結果等。舉報制度是指設置用戶或其他組織檢舉服務主體的用戶隱私侵權行為的通道，第三方問責機構應配備專門人員對舉報內容進行核實，如果一經查實，則通報被檢舉的服務主體，并及時給予用戶反饋結果。尤其在社交媒體比較盛行的今天，透明社會更需要對媒體暴力、“媒體綁架”、誹謗等行為加以規范和約束。德國于2018年初制定了《社交媒體管理法》，要求社交媒體平臺清理涉及誹謗、詆毀、新納粹和暴力煽動內容，否則將面臨最高達5000萬歐元的罰款。此外，社交媒體企業還需每半年報告，公示用戶舉報數量及其處理情況［4］。公開曝光與舉報制度的目的是通過從上到下的管理、從下到上的社會監督兩條渠道對數據服務主體進行規范與約束。一方面增加了失信服務主體的市場行為成本，損害企業的商業利益，反向激勵服務主體主動改善服務和注意法律約束;另一方面也對用戶隱私數據保護意識進行培養，形成主動監督、主動自我管理、主動防范的行為自覺。

2.4獎懲制度

對服務主體進行適度的獎勵和嚴厲的懲罰會激勵行為主體向有利方面發展，同時對社會監督主體進行適度的獎勵也會促進社會環境對用戶隱私數據保護氛圍的形成。獎勵制度主要針對服務主體和監督主體，對于積極保護用戶數據的企業典范予以信息公開，并由政府等相關主管部門予以表彰，以形成示范效應，帶動數據行業的良好風尚。目前，針對用戶保護意識比較薄弱的現狀，政府或第三方問責機構應有意識地進行社會培育和傳播活動，對及時、有效的用戶監督進行獎勵，樹立社會標桿，為用戶個體自覺進行隱私保護和監督服務企業提供一定的依據。懲罰制度主要針對服務企業，除了必要的行政處罰(如禁止某些數據服務等)和經濟處罰(沒收因泄露用戶隱私數據牟取的非法利潤，并處幾倍的罰款)以外，基于用戶對服務主體的評價、第三方問責機構對服務主體的安全認證和用戶評價信息的真實性等因素，建立數據/信息服務行業的黑名單制度和誠信系統［5］，對于多次或習慣性存在用戶侵權行為的服務主體會將進入行業黑名單，并持續存在三年，任何個人都可以公開登錄進行查詢。即將企業名譽、聲譽和利潤聯系起來，服務主體的失信行為將會影響企業的品牌形象，直接帶來用戶流失、業務量減少、利潤下降，反向激勵企業關注自身的技術安全設施，主動保護用戶隱私數據。

3實施第三方問責制度的社會環境

3.1培養用戶自身信息管理的自覺性和隱私維權意識

幾乎和大數據同時產生的微信，截止到2017年9月，平均每天登錄微信的用戶超過9億，朋友圈發表視頻超過6800萬次，社交媒體成為用戶生活的習慣動作和必需品，大量的個人信息和數據充斥在數據海洋中，慣性行為讓用戶逐漸喪失了管理個人信息的警覺性和本該具有的保護意識，逐漸從主動消費社交媒體過渡到被動地消費社交媒體。Facebook的權威人士KatieHarbath指出:“被動地”消費社交媒體可能對心理健康有害［6］。研究發現在社交媒體上個人信息泄露的主要途徑有:個人給予APP過多權限;個人無意識過多暴露個人或相關人員的信息;密碼過于簡單導致非法分子竊取;社交媒體平臺數據庫遭受黑客攻擊致使信息泄露;社交媒體過度使用個人信息等［7］。基于個體用戶的行為習慣和心理傾向，建議第三方問責機構主動介入數據交易過程，將安全使用大數據的法律法規以簡單清晰的方式傳達給用戶，對于常見的侵權方式或以視頻方式、或以文字方式、或以游戲方式讓用戶充分了解，不斷培養用戶的安全常識和法律維權意識。如仔細閱讀相關服務方的注冊或同意條款，對于不明確的專業術語平臺應提供幫助和說明，或者由第三方機構提供在線咨詢，明確個人和服務方各自的權利和責任，避免因不了解將用戶的主動權交到服務方手里。對于登錄密碼和交易密碼等安全設置要避免常見組合方式，如身份證號碼、個人或家人的生日日期、手機或固定電話號碼等，建議使用數字、字母和符號的組合，且長度最好在12位以上;同時，也要培養用戶理性消費社交媒體的行為習慣和心理偏好，表達與彰顯自我形象的途徑不是沒有任何底線的曝光、再曝光，相反過度的曝光反倒容易造成低品位的個人形象。

3.2科學對待大數據的社會氛圍

大數據不是萬能的，也不是神秘的，它只是人們改造社會過程中的產物和為人類所使用的工具，目的是讓我們的生活更便利、更美好，如果我們成為它的奴役，則不要它也罷。因此，不論是國家、商業和非營利組織乃至個人都需要理性對待大數據，理性消費大數據，不能過大夸張大數據的作用，也不能對大數據引發的社會變革視而不見;不能過分地追捧，也不能避而遠之;不能嗤之以鼻地高高在上，也不能俯首稱臣地被其奴役，既要尊重技術的先進性，又要充分利用其先進性改善個人品質;既要看到大數據可能存在的隱患，又要將大數據的利益最大化;在利用大數據的過程中，既要對自己負責，也要對接受對象負責;既要利用展示自我的平臺，又要有理、有度、有底線地公開、交流與傳播;不實、虛假、侮辱的信息和數據不僅對個人存在隱患，同時對社會乃至國家都存在風險，應具備必要的風險觀念和防范意識。

3.3規范數據服務行業的誠信體系

用戶隱私侵權發生主體多在服務方或非法使用方，不論出于點擊、關注、收藏等原因，其根本驅動力仍在于利益價值，商業組織追逐利潤是正?，F象，問題的關鍵是他們通過非法實現利潤，那么這就需要法律、技術和經濟的共同杠桿去平衡商業主體的利益問題。固然，我們希望在企業主體誠信價值觀的基礎上協同利用國家法律的強制性、第三方機構的技術舉證、行政主管或行業協會的經濟獎懲共同構建服務方的誠信體系。如果將侵權、泄露等行為上升到行業、政府失信行為，其損失總和大于因侵權獲得的利益總和，那么企業就會衡量短期收益和長期收益的凈利潤，作出合理的決策。

注釋

［1］李雨明，聶圣歌，西楠.大數據隱私侵權界定及其應對策略研究［J］.圖書館工作與研究，2017(S1):5－10.

［2］趙付春.大數據環境下用戶隱私保護和信任構建［J］.探索與爭鳴，2017(12):97－100.

［3］范可.社會信任與制度信任［N］.新華日報.2016－12－09.

［4］社交媒體整改，要斬斷背后的商業利益鏈［EB/OL］.［2018－04－31］.

［5］朱光，楊嘉韻，豐米寧，陳葉.問責情境下的大數據隱私溯源框架研究［J］.圖書館學研究，2016(13):60，67－73.

［6］Facebook:社交媒體可能對民主有負面影響［EB/OL］.［2018－04－23］.

［7］陳俊霖.社交媒體視閾下個人信息管理的非官方聯動機制研究［J］.圖書館學研究，2018(5):83－87，98.

作者：孫卓 孫福強 單位：吉林廣播電視大學