数据驱动时代的数据隐私保护——从个人控制到数据控制者信义义务.docx

目次一、数据驱动下的隐私挑战：以自动驾驶汽车为切入点二、个人控制：数据隐私挑战的立法回应三、“控制”的错觉：现有数据隐私立法取向的审视四、数据信义义务：数据驱动时代隐私保护的优化五、结语摘要在数据驱动时代，个人数据隐私引发广泛的担忧基于个人具有隐私自我管理能力的假定，立法者建构了一套沿袭传统个人主义隐私观的数据隐私保护法律框架这种强调个人控制的立法取向高估了个人在数据实践中的自治能力，难以应对数据时代的隐私挑战可考虑将信义义务引入新型的数据关系之中，要求自动驾驶汽车制造商、其他智能交通服务提供者以及数据驱动的其他商业场景中的数据控制者以数据受托人身份管理或处分其占有的个人数据，强化其数据受托职责，以弥补个人在隐私管理中的能力不足关键词 数据隐私 个人控制 数据受托人 信义义务 最近几年，大数据及移动互联技术掀起了新一轮全球技术革命浪潮，万物互联时代或将不期而至其中，自动（无人）驾驶汽车最受瞩目并成为各国汽车产业技术变革与转型升级的突破口与战略制高点传统车企与互联网巨头正在将只在科幻电影中出现的自动驾驶汽车变为现实，深刻影响着人们的出行与生活方式一方面，高度智能的自动驾驶汽车具有显著的经济与社会效益，如减少人为错误导致的交通事故、提高交通效率等。

但另一方面，除带来致害责任归责、网络安全等法律难题外，数据驱动的自动驾驶汽车还将引起用户（亦称数据主体或消费者）对其隐私的担忧：谁在采集个人数据（个人数据一般指可识别具体个人的任何信息，其与个人信息具有内在的一致性，本文不加区分地使用这两个称谓）？这些数据是否会被不公平或不当地使用？如何控制个人数据的采集与使用？促进技术创新与数据隐私保护是否不可调和？这些问题清单着实恼人，且在数据驱动的其他商业场景中同样存在鉴此，本文以即将商用的自动驾驶汽车为切入点，对上述问题进行探讨一、数据驱动下的隐私挑战：以自动驾驶汽车为切入点目前，正在测试中的自动驾驶汽车分别运用了传感器技术与连通性技术：前者主要依托车辆自身配置的立体摄像机、雷达等先进传感器采集车辆安全运行所需的内部操作与外部环境数据，而后结合执行器、控制单元以及集中软件等对周围交通环境变化进行监测并作出反应；后者则通过无线短距通信技术实现车与车、车与交通基础设施以及车与人之间的实时连通，确保自动驾驶汽车即时从外部获取事关安全驾驶所需的交通环境数据，包括共享网络的其他车辆或行人的状态信息、定位数据、交通信息等，同时它自身的内部状态数据也将通过网络自动传送给附近的网联车辆或共享网络的使用者。

不难看出，自动驾驶功能的实现离不开大规模的数据采集与使用这些数据不仅包含技术改善与安全驾驶等方面所需的信息，而且还包括超出驾驶之外且与个人喜好有关的浏览历史、导航历史以及广播收听历史等大量信息尤其是，随着生物识别以及视频追踪等新技术应用于自动驾驶汽车，用户嗓音、心率、指膜等生物信息也都可能被采集最终，自动驾驶汽车不仅有能力收集其想要获得的任何数据，而且还能存储这些数据并将它们上传到车外的数据服务器以备未来之需自动驾驶汽车可记录并提供过往以及实时的位置数据，包括驾车时间、行车路线、访问地点、目的地等较具敏感性的数据虽然这些位置数据不足以直接识别出某个自然人，但若将它与其他数据结合进行相关性分析，那么对这个人进行“画像”就变得可能了由此，自动驾驶汽车的用户们自然担心事关他们健康、职业、个人品行、政治或宗教信仰等敏感信息暴露于被他人窥探的风险之中，最终导致自己成为他人眼中的“透明人”更常见的隐私挑战是，自动驾驶以及数据驱动的其他商业场景中的数据采集者、处理者或使用者（以下统称数据控制者）对用户的消费操控或诱导通过追踪用户经常光顾的店家、日常活动或饮食习惯，数据控制者将能识别出这些潜在消费者的个人偏好、购买模式甚至生活方式，从而进行精准的市场推广或广告投放。

这种“数据画像使得定向广告无比精准地在特定时间和场景达到目标客户，诱发冲动消费……这不啻是一种消费操纵”，难免会侵犯用户的自主且有损他们的尊严自动驾驶汽车还将产生一些与位置或目的地无关的数据，如能反映用户驾驶习惯的车辆速度、制动模式等数据用户对这些数据同样有强烈的隐私期待其实，对数据控制者而言，是否掌握足够能识别某个具体个人的数据已不再那么重要，大数据分析技术已使这些数据驱动的商业机构仅凭数据相关性而非因果关系即可进行预测与推断，而用户很多时候对此却一无所知可见，对用户而言，真正的挑战是：数据采集、处理及利用多以他们看不见的方式进行，即使他们怀疑自己的隐私受到侵害，可能也无法确定谁是加害者，或缺乏必要的证据证明自己的实际损害和侵权者的责任；而且，用户接收广告时可能根本就没有意识到这是预测性广告，更不用说自己的哪些行为、哪些数据被收集和分析了尤令人担心的是，一些敏感的个人数据可能被用于对个人进行不公平的推断，特别是当现有数据库本就对某些种族或性别的人存有偏见时，就可能进一步加剧现存的社会不平等现象正如我们所知，大数据分析已使数据控制者具备超乎想象的预测能力，这对数据主体未来的借贷、工作、旅行、获得住房、接受大学教育等都可能产生显著影响，尤其是基于分类筛选形成的“大数据黑名单”将导致某些特定群体或个人丧失或被限制行使部分权利或机会，如数据控制者利用掌握的数据并据此预测数据主体未来罹患严重疾病的风险，进而拒绝向其提供工作机会、住房或贷款。

加之“算法黑箱”以及数据泄露或买卖使得上述分类筛选与歧视得以秘密化和便利化，以至于那些被列入“黑名单”的当事人很多时候既无从知晓亦无法摆脱所有这些无不表明，若无适当的隐私保护机制，个人数据被滥用或将层出不穷，这不仅会加剧社会歧视，也将影响信息社会的可持续发展一直以来，汽车都被认为是自由与个人自主的象征然而，自动驾驶汽车与外部环境自行互动很可能使用户自主受到某种程度的限制尤其是，当自动驾驶汽车的路线全部或部分受控于集中的政府网络时，人们势必担心自身隐私尤其是自主权受到损害这种担心并非空穴来风，因为在技术上完全可能因此，有评论者不无忧虑地指出，人们喜爱汽车是因为他们能控制这种强大的机器，一旦方向盘与脚踏板不再必要，驾驶的乐趣就将随之丧失，那些热衷于汽车象征性与情感性价值的消费者群体将因此抵制这种新产品此种担忧虽不无道理，但并非不可解决例如，为保护用户的自由与个人自主，美国加利福尼亚州与内华达州关于自动驾驶的法律规定，一旦用户提出要求，自动驾驶汽车应将驾驶控制权交给用户真正的问题在于，自动驾驶汽车能精确记录用户大量的公开活动数据，且这些数据蕴含着他们的家庭、政治、职业、宗教以及生活等诸方面的丰富细节，如果数据控制者收集个人数据的权力不受限制，自动驾驶汽车就将为数据监控提供便利甚至成为大规模远程监控的平台，个人的隐私空间将因此受到影响或侵害，就像全景式监狱里的囚犯，即便不知道是否有警卫站岗警戒，也会因为害怕被监视而改变各自的行为。

进一步而言，即便数据采集都是合法的，但鉴于如此丰富而全面的数据足以让数据控制者对车辆用户进行“画像”，因此这些消费者定会担心他们受到这些数据采集机器的“监视”，从公共关系角度看，这显然令人难以接受人们甚至担心，智能网络控制者可能会利用其所掌握的路线选择权之便利，向那些愿意使用更快路线并支付相应对价的用户优先提供服务，而普通用户将被迫使用较慢路线与其说这是个人自主问题，倒不如说是交通公平的问题这或将带来一个更不公平的社会或造成更大的社会不安，智能化的城市治理将因此遭遇挫折综上可见，自动驾驶汽车的接受度不仅取决于自动驾驶技术本身的可靠性与安全性，而且还将取决于这些数据驱动的智能产品不会导致用户遭遇歧视、操纵、邮件骚扰、不当追踪等权益受侵害之情形一旦消费者认为自动驾驶汽车危及他们的隐私或自主权，这些智能车辆恐将难逃市场抵制相反，若能充分尊重用户隐私进而赢得他们对自动驾驶汽车的信任，那么自动驾驶汽车市场化的阻力就将大幅减少或从根本上清除这也表明，隐私保护对确立用户信心乃至对抗不当监控至关重要：首先，用户信任是自动驾驶汽车获得足够市场占有率的重要前提，没有足够的市场支撑，也就难以进一步从安全、效率、交通流量等方面改善自动驾驶技术；其次，由于担心被不当监控，用户使用智能网联平台时就会犹豫不决，这同样会阻碍自动驾驶技术的发展。

简言之，自动驾驶汽车对用户隐私的挑战在所难免，如何回应这一挑战关系到消费者能否接受并使用这些智能车辆同样地，在数据驱动的其他商业场景中，上文所述的隐私危机一样存在二、个人控制：数据隐私挑战的立法回应（一）欧式立法：“权利话语”下的数据保护在欧洲，“数据隐私被视为基本权利和法律文化的一部分”为此，《欧洲人权公约》第8条规定，个人享有“私人和家庭生活被尊重的权利”除此项传统的隐私权之外，《欧盟基本权利宪章》（以下简称《权利宪章》）第8条第1款还特别规定“人人有权保护自己的个人数据”尽管该“个人数据保护权”在表现形态上突破了传统隐私权的特征，但它仍是隐私权在移动互联网条件下的升级形态，正如欧洲法院指出的，两者紧密关联，欧盟委员会在《欧盟一般数据保护条例》（以下简称《条例》）制定过程中也特别强调了这点成员国层面上，“个人数据保护权”也多被视为基本权利例如，西班牙、波兰、捷克、希腊、波兰、匈牙利、斯洛伐克等国也都在宪法上或通过司法解释将数据保护权视为一项基本权利总之，“整个欧洲是在公民基本权利层面上定位个人数据保护的，将对个人数据的保护视为对基本人权的保护”由于数据处理可能危及数据主体固有权利，因此《权利宪章》第8条不仅规定了个人数据处理应具备明确的法律依据或取得数据主体同意，而且还确立了公平的数据处理、基于特定目的处理数据等法定要求，并授予数据主体访问数据以及更正其个人数据等权利。

《条例》第5条则从合法性、目的限制、准确性、限期储存、安全性等方面继受并进一步拓展了数据处理的一般原则总体上，欧洲数据隐私立法遵循“个人数据是人的延伸，人应当独立自主，因而个人数据亦应当由数据主体掌控，体现个人的意志”这一基本逻辑，而“建立在人的尊严基础上的个人数据保护理论，则内含个人数据由个人自主控制的基本论调”欧洲数据立法并未忽视信息的自由流动立法者意识到，保护自然人对其个人数据的控制可能与信息的自由获取及传播存在冲突，因此他们的一贯立场是：数据隐私保护应充分考虑个人数据在社会中的功能，且应与其他人权及基本自由相协调由此，《欧洲个人数据处理中的个人保护公约》等立法只是把个人数据受保护的权利界定为“个人数据保护权”而非“个人数据权”，该权利虽包含了本人对其个人数据及其处理的控制权，但这种控制权不得妨碍信息自由、公众知情等其他基本权利，须在这些基本权利获得充分保障的框架中方能行使《条例》重申并贯彻了这一立法宗旨申言之，《条例》虽承认自然人对其个人数据及其处理享有控制利益，但并未承认其为一项独立的法定权利，而是通过赋予自然人一组具体的数据权利，包括数据访问权、更正权、删除权、移转权、拒绝权等，从而保障数据主体了解哪些类型的个人数据被收集以及将被用于何种用途，力图在实现本人对其个人数据的控制从而体现对人的尊重的同时，避免妨碍个人数据的正当使用。

此外，为增强对个人数据的保护，欧盟立法者还要求数据控制者建立“隐私设计”和“隐私默认”机制，并在涉及个人数据自动化处理、个人敏感数据处理、或对公共场所进行大规模监控等可能危及个人权利与自由的情形下进行“数据保护影响评估”不过，在“权利话语”下，“比信息自由流动更重要的还是维护欧洲权利制度中人的尊严与隐私”《条例》贯彻了这一价值取向，并强化了数据主体对其个人数据的控制利益以及其主体性地位，如要求数据控制者不得仅仅根据自动化处理而作出对数据主体具有法律或类似重大影响的决策，且不得要求数据主体放弃访问权、更正权等数据权利以换取服务尤其是，作为一般原则，反映数据主体种族或民族背景、政治倾向、宗教信仰的个人数据、基因数据以及与数据主。