大数据时代的隐私保护

互联网上产生的越来越多的个人数据，究竟应该如何处理？莫妮卡·莱温斯基自称是“互联网时代第一个受全球侮辱的人”。

她是美国前总统比尔·克林顿“桃色新闻”事件的女主角，白宫实习生。丑闻曝光使莱温斯基成为“全世界最丢脸的人”，生活轨迹从此改变。之后的十几年里，她四处求职均碰壁，雇主们总是有意无意提及那段“黑历史”，并最终拒绝了她。尽管希望避开公众的关注，莱温斯基却总是身不由己地被牵涉进诸如克林顿、希拉里、女性主义的话题漩涡里，接受人们的“指指点点”。

两个月前，莱温斯基在《名利场》撰文坦承多年来所受到的这些困扰，在文章中她发问：“政治究竟应该渗透到私人生活领域多深？我们应该怎样协调隐私权与性行为曝光之间的冲突？我们又如何防止政府过度地索要私人数据和信息？并且我个人非常想知道，在互联网时代这种羞辱人的事件时有发生，而我们应该如何应对？”

莱温斯基的疑问直指当今大数据时代的核心问题——互联网上产生的越来越多的个人数据，究竟应该如何处理？这一问题最近在欧洲得到了初步的解答。今年5月13日，欧洲最高法院裁定，普通公民的个人隐私拥有“被遗忘权”。

欧洲法院的这一决定缘起于一名西班牙男子对谷歌的起诉。该男子在谷歌上搜索到关于自己的负面消息，于是要求谷歌删除相关的链接或采取保护措施。这个要求被谷歌拒绝。随后他将谷歌告上法庭。

这起案件只是西班牙200多起要求撤下涉及个人数据内容的起诉之

一。经过历时三年的诉讼，欧洲法院最终判定谷歌应按照当事人的要求删除涉及个人隐私的数据。此次裁决将“被遗忘权”正式引入公众的视野。

大数据时代的隐私

一些法律界人士指出，“被遗忘权”是由“隐私权”派生出来的概念，是“隐私权”的一个分支。

中国传媒大学政法学院王四新教授则认为，“被遗忘权”是一个独立的法律概念。王四新教授告诉钛媒体：“互联网搜集处理个人信息的能力越来越强，同时个人的活动开始大规模地移向网络空间，产生大量与个人私生活有关的数据，这是产生被遗忘权的背景。所以它应该是网络环境下产生的一个新权利。”

数据显示，2013年中国产生的数据总量超过0.8ZB（泽字节），即8亿TB，相当于1200万个中国国家图书馆藏书量；而2013年世界上所储存的数据如果印刷成书，则可以覆盖整个美国52次。

被互联网抓取到的信息量在突飞猛进地增加。维克托·舍恩伯格的《删除》一书指出，“今天，世界上90%以上的信息是数字形式的——因此能够毫不费力地进行储存、加工、操作和发送。”其中包括大量的个人数据，它们有可能会被滥用。

“这些信息有被商家过度滥用的倾向。搜集的东西越多越全面，对商家会越有利。但是对个人来讲，它实际上造成数据和个人的分隔。”王四新教授说。

与我们有关的数据被掌控在互联网服务提供商和相关的机构手里。个人隐私受到被侵犯的威胁。

“被遗忘权”则赋予了个人处理网络数据的权利。

偏向“隐私保护”的天平

法院的裁决结果传达出来之后受到了很多人的欢迎。欧盟司法委员维维亚娜・雷丁称“这是保护欧洲民众个人信息的一次显著胜利。”但另一些人对此却有着不同的看法。当事者谷歌的态度即非常明显，它表示“法院的裁决令人失望”。

一些人担忧判决会对网络自由表达产生威胁，认为将会大开私人审查之门。《金融时报》上的一篇评论文章说，“不久之后，人们的搜索结果将开始像官方传记，只记录他们想让别人知道的那些信息，不会涉及现实的剩余部分。”

上海大邦律师事务所知识产权律师游云庭告诉钛媒体，搜索引擎本身的作用是加快信息的自由流通，以往谷歌是采用技术上批量处理信息的方式，但现在它要安排大量的人力来处理。欧洲法院的判决使社会的交易成本提高，“既要信息流通，又要保护个人隐私其实很难。”他说。

事实上，谷歌一直在隐私问题上遭受指责。国际隐私保护组织就曾评价谷歌为“隐私权的敌人”。但谷歌一直反对这种指责。谷歌前任CEO埃里克·施密特说，“如果你不希望别人知道你做过什么，首先你不应该做这件事。”

谷歌一直声称自己在尽力为用户呈现有效的信息，它只负责对信息的“处理”，但并不“编辑”。拉里·佩奇在6月27日接受《纽约时报》专访时表示，“我们是搜索引擎，所以我们应该呈现世界上的各种信息。正因如此，这个裁决令我们很意外——它给出了一种截然不同的观点：你们这帮家伙现在负责编辑世界上的信息。以往，我们不认为这是我们的责任。”

法院没有支持谷歌。“棱镜门”事件后的欧洲在隐私问题上极易敏感，他们选择了加强对个人隐私的保护，要求谷歌尊重用户的“被遗忘权”。

搜索引擎也要承担责任

长久以来，如果你在谷歌等搜索引擎上发现有侵犯自己隐私的内容，并且希望将其删除，你需要先找到发布这些信息的原始网站，说服它们将网页内容删除，然后再去向搜索引擎申请删除指向该网页的链接。

但问题在于，要说服原始网站删除内容，基本是不可能的事情。而如果原始网站没有删除内容，搜索引擎也绝不会删除相关的网页链接。最终的结果是，大多数侵犯个人隐私的内容还会永远留在互联网上。

“被遗忘权”的出现就是为了解决这样的问题。

欧洲法院的判决要求谷歌应删除相关的网页链接。即便原始网站没有删除网页上的内容，谷歌也必须删除链接。这样，个人申请删除搜索链接时就不再需要征求网站管理员的同意。一旦链接删除，即便原始的网页内容还在，但无法再通过搜索引擎找到了。

在欧洲法院作出裁定之后，谷歌公司5月29日开通“被遗忘”服务的申请网页，允许欧洲地区网民在线填表，提交申请。申请者需提供希望移除的链接、移除理由以及个人身份证件。

谷歌成立了内部审查小组来处理删除链接申请。这也意味着，以前搜索引擎不对网页内容负责，但现在它们需要对网页内容进行考量了。

“谷歌抓取信息以后，实际上就形成了对信息的掌控，作为一个控制者，就相应地产生一些义务了。”王四新教授认为，谷歌需要对信息的处理负责。

不只是搜索引擎上的“被遗忘”

2012年1月，欧盟委员会提出给隐私法增加一项新的“被遗忘权”，当时这仅是一个简单的设想。欧洲法院对谷歌的判决是该设想的初次实践。但如果涉及到具体的执行，则又会出现新的问题。

首先，处理删除链接申请的执行标准是什么？普通民众和公共人物的申请是否应该区分开来？一个希望从政的人，是否可以要求删除有关自己的丑闻消息链接？

比如，如果莱温斯基想要删除互联网上关于“桃色丑闻”的网页链接，是否可以获得批准？但反过来，如果想要删除这些信息的是比尔·克林顿总统——假设克林顿准备重新竞选美国总统，面对克林顿的申请，谷歌又应该如何抉择呢？

以上只是钛媒体提出的一个假设。但这个问题确实存在，哪些人的申请可以批准？哪些内容可以“被遗忘”？欧洲法院的判决并没有给出准确的答案。

这些都将由谷歌自行处理。法院的建议是，谷歌应采取宁删勿留的原则。谷歌开始提供删除网页链接的服务后，短短一天内收到了来自欧洲居民的12000多份要求行使“被遗忘权”的请求，平均每分钟有20份申请。谷歌只处理了其中的一小部分。

其次，“被遗忘权”的执行还会遇到另外一个问题，它只涉及搜索引擎吗？

王四新教授告诉钛媒体，“被遗忘权”的外延其实很广泛。“凡是用机器或者说计算机网络记录人的数据，并且可以对个人的生活、身份建构构成决定性影响的信息技术，都应该包括在内。但是目前通过法院司法判决确认的，仅限于谷歌这类搜索引擎提供的服务。”他说。

欧洲法院的判决目前仅限在欧盟范围内生效，并且只针对谷歌。但这一判决结果将会起到引领示范的效用。将来，“被遗忘权”的内容可能会拓展到facebook 、twitter 等服务上。目前，雅虎已经表态将会在隐私权和表达权中进行新的平衡。

转载于:https://my.oschina.net/u/1160813/blog/287440