如今，大數據已經被廣泛應用于各行各業，產生了巨大的經濟、社會效益。比如，包括人臉識別在內的智能防控系統提高了案件偵破率；健康醫療大數據推動人工智能輔助醫療，可以緩解優質醫療資源不足現狀；城市大腦與智慧城市的發展，既可以緩解交通擁堵等老大難問題，還可以使城市生活更為美好；基于大眾供給方與大眾需求方供需大數據精準匹配的分享經濟新業態，可以極大提升社會資源配置效率，正在迅速改變傳統生產方式，推動數字經濟等新興產業蓬勃發展。

由于我國網民人口數量大，大數據應用場景豐富，互聯網企業商業模式創新能力強，大數據發展具備各種非常有利的條件。黨的十九大報告要求，推動互聯網、大數據、人工智能和實體經濟深度融合，有力支撐數字中國、網絡強國、智慧社會建設，這為我國大數據發展明確了方向。

當前，我國大數據發展實踐中面臨的問題與挑戰不少，主要表現在四個方面：

數據共享不暢，制約大數據發展與應用。近年來，隨著政務信息化的穩步推進，一些地方和部門依托網絡平臺創新政務服務，“只進一扇門”“最多跑一次”“不見面審批”等改革措施不斷涌現。但是，政務服務平臺建設管理分散、辦事系統繁雜、事項標準不一、數據共享不暢、業務協同不足、數據開放滯后等問題較為普遍，制約了大數據發展與應用。

比如，一直以來受到各界詬病的“奇葩證明”現象，根源在于政府部門間的數據無法共享，只能要求當事人自己承擔證明責任。再如，按照法律規定，電子商務平臺有義務對平臺經營主體的經營資質進行審核，但是，由于不少地方管理部門的資質審批信息不對外開放，使平臺根本無法履行這種審核義務，導致法律要求無法落地。數據共享不暢，導致辦事難、辦事慢、辦事繁等問題不時出現，也制約了政府監管能力的提高，跟不上大數據發展步伐，甚至會錯失大數據發展帶來的各種機會。

萬物互聯環境下，數據安全風險外溢，給國家安全帶來新挑戰。由于核心技術受制于人的狀況沒有根本改變，關鍵信息基礎設施面臨較大風險，并會外溢至經濟、社會、文化、政治、軍事等不同領域。幾年前發生的“棱鏡門”事件，已經給全世界敲響了數據安全與國家安全的警鐘。在算法為王的大數據環境下，如果對算法缺乏有效監管，以個性化定制推送為特征的信息內容傳播恐會對主流價值觀造成沖擊，加劇兩個輿論場的相互背離現象，進而引發社會治理危機。

大規模的數據采集和處理，加大個人數據被濫用和權利被侵害風險。大數據中最有價值的無疑是個人數據。通過軟件、傳感器、各種終端等，不同數據控制者都可以對個人活動信息全程采集、實時處理。一旦違法違規采集、使用、交換個人信息，就會導致個人數據被濫用，引發諸如詐騙、綁架、敲詐勒索等連鎖負面后果，影響公共安全與人身財產安全，徐玉玉遭電信詐騙案就是典型。一些App超范圍采集與其提供服務無關的個人信息，隱含巨大的個人信息被濫用風險。同時，在大數據處理過程中，根據財富、性別、膚色、種族、人種、健康狀況、地區差別等各種外在因素所進行的算法歧視、大數據殺熟、預測性識別等，不僅涉及濫用個人數據，更會侵犯數據主體的各項基本權利，造成新的不平等。

傳統體制機制規則滯后，不適應大數據發展要求。當前運用大數據推動經濟發展、完善社會治理、提升政府服務和監管能力正成為全球性趨勢，帶來的是經濟社會的全面轉型，而傳統體制機制規則不適應大數據發展要求的現象日益明顯。比如，根據業務領域劃分邊界的傳統行政管理體制和信息系統，很難適應大數據融合要求，出現信息系統林立的信息孤島現象；按照目前法律規定，機動車只能由獲得駕駛員證書的人員駕駛，測試車不得上高速公路行駛等，明顯不適應無人駕駛的發展；基于生產與消費兩分的傳統行政許可管理方式，無法直接照搬到建立在大眾供給基礎上的分享經濟新業態；傳統的權利關系與權利規則無法解決市場主體之間的新型數據權益沖突。

近年來，我國加大力度實施大數據發展戰略，相繼出臺《促進大數據發展行動綱要》《關于運用大數據加強對市場主體服務和監管的若干意見》《“十三五”國家信息化發展規劃》等文件，從頂層進行布局。2015年，國務院《促進大數據發展行動綱要》明確提出了大數據發展相關的法規制度建設的具體要求，包括修訂政府信息公開條例，積極研究數據開放、保護等方面制度，明確政府統籌利用市場主體大數據的權限及范圍；制定政府信息資源管理辦法，建立政府部門數據資源統籌管理和共享利用制度；研究推動網上個人信息保護立法工作，界定個人信息采集應用的范圍和方式，加強對數據濫用、侵犯個人隱私等行為的管理和懲戒；推動出臺相關法律法規，加強對基礎信息網絡和關鍵行業領域重要信息系統的安全保護，保障網絡數據安全；研究推動數據資源權益相關立法工作。

經過幾年努力，目前，網絡安全法已經頒布實施，建立了關鍵信息基礎設施保護等網絡安全基本制度；電子商務法對企業的數據報送、提供制度做了原則性安排，為管理部門利用市場主體大數據提供了法律依據；政府信息公開條例修訂出臺，為打造政務公開升級版，提升政府信息資源管理水平創造了條件；《國務院關于在線政務服務的若干規定》對于促進政務服務跨地區、跨部門、跨層級數據共享和業務協同，明確了基本要求；國務院推進“放管服”改革相關文件，對于推進體制機制變革，優化營商環境，進行了全方位探索；數據安全法、個人信息保護法已經被列入本屆人大一類立法計劃，正在起草過程之中，有望進一步夯實數據安全基本制度。另外，貴州、天津等地相繼制定推動大數據發展的地方性法規，更多地方制定了相關的政府規章或規范性文件；上海等地正在制定促進公共數據開放的地方性法規或規定，各地數據開放工作和制度建設全面推進，大數據發展與應用水平快速提升。

深入分析可以發現，我國大數據法規制度建設根據良法善治的要求，體現了四個鮮明的特點，也是構筑大數據法律體系應該堅持的基本法律原則：

以底線思維構筑大數據發展安全防線，加強領導體制，優化執行體制，強化預警、預測與預防，加強信息共享與綜合能力建設，有效防范重大安全風險，及時處置突發安全事件，維護國家利益。

以創新思維推動體制機制變革，“放管服”并重，包容審慎監管，發揮中央與地方兩個積極性，法治政府、廉潔政府、創新政府與服務型政府共同推進，推動新業態發展，培育新動能，主動引領大數據發展。

以法治思維明確不同主體行為規范與權利邊界，著力處理好管理部門與市場主體，市場主體之間以及市場主體與數據主體之間的法律關系，既維護數據主體對個人信息的控制權，也促進市場主體之間的良性數據競爭，并借助大數據提升政府監管能力與服務能力。

以共治思維推動體系性解決，重視大數據發展面臨問題與挑戰的復雜性、共生性與相互轉化性，避免線性思維、單向思維，構筑多元主體參與、多種政策工具并用、激勵約束并重、依法治理與數據治理相結合的大數據治理新格局。

（作者：周漢華，系中國社會科學院法學研究所研究員、中國法學會網絡與信息法學研究會常務副會長）

當前，網購、網約車、網上銀行等互聯網服務全方位地從虛擬數據世界介入到現實生活中。人們已經習慣為了獲取便利高效的服務，錄入自己的姓名、電話、住址、銀行卡號等隱私信息。隨著生物科技的發展，指紋、面容等個人生物信息也被作為特殊密鑰，用于消費支付和解鎖登陸等。

人們享受著大數據時代前所未有的便捷，可能未曾想到自己在網絡中的所有活動都被數字化留存，這些數字信息借由機器和技術的力量，有將公眾變成“透明人”的風險。

朱某在某搜索引擎上搜索“減肥”等關鍵字，后進入其他網站時，會出現與其之前搜索的關鍵詞相關的減肥廣告等。朱某認為，該網站記錄和跟蹤其搜索痕跡，并據此進行廣告投放的行為侵害了其隱私權，使其感到恐懼、精神高度緊張，影響了正常的工作和生活，因此選擇訴諸法律。

實際上，朱某的遭遇十分常見。我們在上網時經常會發現各種能夠“讀懂人心”的廣告，這就是網絡定向廣告（OBA）。這種廣告通過大數據手段搜集用戶消費信息，從而精準投放符合消費者偏好的廣告。網絡定向廣告能夠大幅度提高廣告宣傳效率，但對個人隱私保護帶來了巨大風險。許多網站和軟件通過以明示告知和默示同意相結合的隱私條款，此規避侵權風險，但是這種做法是否合理則爭議較大。因為，用戶如果不同意這種隱私條款，在網絡世界中將寸步難行。

在大數據時代下，很多對個人數據信息的利用行為伴隨著侵犯隱私的風險。目前，指紋、面部以及虹膜識別等個人生物信息，在商業應用、社會治理以及國家安全等領域具有廣闊前景。但是，“公民個人生物信息具有唯一性和不可變更的特質，一旦泄露就是終身泄露，其敏感程度和利用價值遠高于一般信息，存在特殊風險”。

魯某為自己的朋友龐某在去哪兒網訂購了中國東方航空的機票一張。在購票過程中，魯某并未填寫過龐某的手機號。兩天后，龐某的手機卻收到了通知其航班取消的詐騙短信。未曾留存過的手機號卻被詐騙團伙獲知，甚至匹配出自己的姓名和航班信息，龐某認為其個人隱私信息被代理公司趣拿公司和東航泄露，并一紙訴狀將兩個公司訴至法庭。最終二審法院認定兩被告應當承擔侵權責任。

實踐中，許多網絡信息平臺在商業利益誘惑下，將所收集的消費者隱私信息數據用于其他用途或是出售給第三方，導致大量隱私信息泄露。同時，在缺乏成熟的數據保護技術，數據保護意識不強，保護力度不足的情況下，數據庫中的個人隱私信息也極易泄露，并存在被惡意使用的風險。萬豪酒店約2.4億條客戶資料泄露、圓通10億條快遞信息泄露、優衣庫網站逾46萬客戶資料泄露……層出不窮的信息泄露事件都在提醒我們要重視數據信息保護，強化隱私信息的合法收集、限制使用與安全儲存。

2017年11月，我國首家“信息換商品”店鋪開業，顧客可以用自己的隱私換購各種價位的商品。但在換購后，出賣手機號碼的顧客馬上收到了一則垃圾短信，出賣郵箱地址的顧客被搜索出用該郵箱地址注冊過的網站，出賣照片的顧客則被用照片合成了脫發廣告的代言人。實際上，主辦方的目的，就是旨在通過信息換購商品的形式，提高公眾的個人信息保護意識。

大數據時代隱私的暴露無處不在，人們往往對自己的隱私缺乏保護意識，用個人隱私的披露換取高效便捷的服務或是娛樂體驗。在“信息換商品”店鋪活動中，有體驗者直言，“這有啥可怕的？反正我的信息已經到處都是了”。隱私保護意識不強為違法分子提供了可乘之機。網絡上存在許多第三方軟件，用戶輸入個人姓名、性別、生辰八字、手機號等信息，來測試所謂的前世身份、愛情觀等，這實際上是后臺運營商收集個人隱私數據的手段，運營商完全可以根據用戶所輸入的個人信息拼湊出完整的隱私資料，具有引發電信詐騙和電信盜竊的可能。

需要指出的是，盡管面臨諸多挑戰，但我們不能因噎廢食，而是應當在對個人信息數據的使用和保護之間尋找平衡點，在隱私保護允許的范圍內充分發揮大數據的應用優勢，推動大數據發展。

我國在侵權責任法中首次明確對隱私權的保護，并從2012年開始先后出臺了一系列政策法規加強對個人信息的保護。如2015年刑法修正案（九）新增了“侵犯公民個人信息罪”“拒不履行信息網絡安全管理義務罪”“非法利用信息網絡罪”“幫助信息網絡犯罪活動罪”，為網絡個人隱私信息提供了刑法保護。2016年網絡安全法“網絡信息安全”一章，從個人信息收集、使用以及保護的角度進行了規定。2017年民法總則確認了個人信息自主權，明文規定自然人的個人信息受法律保護。

筆者以為，加強大數據時代的隱私保護，需做到以下三點：

首先，完善隱私保護的法律政策體系。可借鑒歐盟《統一數據保護條例》的經驗，整合我國目前在侵權責任法、網絡安全法、民法總則、刑法等相關法律法規中對于個人信息及隱私權保護的規定和措施，對個人信息及隱私權保護進行專門立法，具體明確相應的權利內容、維權方式以及侵權責任，對公民個人信息的采集、利用以及保護進行規范，解決當前法律依據碎片化、保護途徑間接化、司法救濟薄弱化的問題。

其次，提升數據信息保護的技術水平，健全數據使用的監管機制。針對系統漏洞和技術薄弱處更新技術保護手段，加強數據庫安全維護。同時要強化數據庫監管，可以設立數據庫監管的執法機關，針對數據庫管理和使用機構內部人員違法盜取和出售個人數據的行為進行監管，并定期發布各數據庫使用狀況和安全評估的報告。

最后，強化公眾的隱私保護意識，引導公眾主動拒絕不良網站、企業等非法收集個人信息的要求，對于侵犯個人隱私的行為要勇于發聲，拿起法律武器捍衛自己的隱私權利。

（作者：范淼，系遼寧大學中國特色社會主義理論體系研究中心研究員）

當你搜索關鍵詞時，搜索引擎會計算該向你顯示哪些搜索結果；當你登錄視頻網站時，某些系統會推薦一些你喜歡的節目；新聞類App會利用算法決定向你更新哪些信息。顯然，我們生活在一個算法的時代，算法為人們的日常學習、生活和工作提供了極大便利。但需要警惕的是，算法并非完美無缺——它不僅可能出錯，甚至還會產生嚴重的歧視問題。

算法就是一系列指令，告訴計算機該做什么。作為一種數學理性的運用，人們原本期待算法能夠絕對客觀，但算法歧視的現象卻出人意料地頻頻出現。

算法歧視突出表現為以下幾類：其一，價格歧視。例如，早在2000年，某網站就曾經搞過算法“殺熟”，同一款DVD碟片，對老用戶報價26.24美元，對新用戶僅報價22.74美元。近年來，我國一些網購平臺利用大數據“殺熟”的現象也是屢見不鮮。其二，性別歧視。例如，某網站研發了一套篩選簡歷的算法系統，結果顯示其對男性求職者有著明顯的偏好，女性求職者的簡歷常常分數不高。其三，種族歧視。例如，某國外著名網站上的高薪工作廣告更多地向白人顯示；智能照相機在照相時不停提醒亞裔睜開眼睛等。此外，基于宗教信仰、經濟狀況、外貌等形式的算法歧視也廣泛存在。

相較于人類歧視，算法歧視有其特殊一面。其一，算法歧視更加精準。算法能夠對每個用戶精準畫像，被打上歧視標簽的用戶絕無逃脫可能。其二，算法歧視更加多元。人類歧視通常依據的是性別、學歷等顯形特征，但算法能夠挖掘出更加深層次的隱形特征來作為其歧視處理的依據，包括網頁瀏覽記錄、購物記錄、行車路線等。其三，算法歧視更為片面。人類社會對于個體的判斷通常是綜合和動態的，而算法無法獲取或處理用戶的全部數據。其四，算法歧視更加隱蔽。傳統基于種族、性別、民族等特征的歧視是法律所禁止的，但算法卻可以規避這些規定。

數據是人工智能的養料，歧視性數據必然會產生歧視性結果。例如，2016年，某國外公司的AI聊天機器人上線，但在和網民聊天時卻被灌輸了許多臟話以及各種歧視的思想，結果迅速成為一名“不良少女”，上線不到一天就被迫下線。與此同時，不完整、不正確或不及時的數據也會產生算法歧視。例如，2016年舉行的首屆“AI國際選美比賽”，由于算法訓練的照片沒有包含足夠多的非白人面孔，結果導致絕大多數獲獎者都是白人選手。

算法本身存在缺陷或瑕疵也會引發歧視。算法決策總是需要設定某些變量或指標，而這些都是人為設定的，不排除摻入歧視的可能。例如，很多國際互聯網巨頭的男性雇員占了2/3，技術崗位的比例更是高達4/5，這使得算法設計的過程中難免會摻入性別歧視的因子。與此同時，盡管算法是應對復雜工作的利器，但在其輸入層與輸出層之間卻存在“黑箱”，這加劇了算法歧視的復雜性。此外，算法本質上是一種分析、預測的數學技術，強調的是相關性，而非因果性，這決定了算法本身存在歧視的基因。

此外，算法作為人類利用的工具，縱使輸入的數據和算法技術本身都沒有問題，仍然存在歧視的可能。例如，算法能夠清晰地區分出消費能力強、忠誠度高的老客戶群體，但企業完全可能將之作為殺熟的依據，而非促銷讓利的參考。

首先，完善算法的法律規制。一方面，規范算法利用的范圍、方式和限度。對于算法歧視，既要從公法層面嚴厲制裁濫用算法的企業等主體，也可以考慮在私法層面引入大規模侵權規則和懲罰性賠償規則。與此同時，對于高度敏感的數據應當禁止算法處理，包括種族、民族、宗教信仰等。另一方面，要賦予用戶更多的權利。用戶可以通過被遺忘權來刪除過時的數據，通過更正權來補充或更改錯誤或不完整的數據。還應參照歐盟《一般數據保護法》的規定，賦予用戶拒絕權和解釋權，即如果用戶認為算法的自動化決策存在歧視，那么其有權拒絕接受處理結果。

其次，重視算法的技術規制。面對日新月異的人工智能技術，依靠單一的法律規則來應對算法歧視是難以奏效的。對此，建議引入算法的倫理設計，從一開始就將算法透明、算法可解釋、算法問責、算法審計等價值需求嵌入算法的設計當中。相較于法律的事后救濟，算法的倫理設計更強調預防的重要性，要求設計者在算法的設計階段遵守禁止歧視的法律和倫理規則，并通過自然語言將法律語言嵌入到算法的全生命運行周期中。

最后，探索算法規制的市場路徑。傳統理論認為，算法公平與企業的營利目標是沖突的，企業沒有動力推動算法公平的實現。然而，隨著用戶對于算法公平的需求越來越強烈，市場將會淘汰那些濫用算法的企業。對此，企業可以通過發布透明度報告等方式來公布算法公平指數，以贏得用戶信任。此外，公權力機關通過投資和采購的方式，也可以引導企業提高算法公平指數，減少算法歧視的發生。

（作者：鄭志峰，系西南政法大學民商法學院講師）

免責聲明：

本文由“ 大數據周刊”授權轉發。圖片來自互聯網，內容為原作者個人觀點，并不代表本公眾號贊同其觀點和對其真實性負責。如涉及作品版權問題，請與我們聯系，我們將在第一時間刪除內容！

返回列表