電子信息技術和服務的快速發展帶來數據的海量收集和處理,給現行法律和社會管理模式帶來新的挑戰。歐洲經濟和社會委員會于2017年3月發布《大數據倫理——在歐盟政策背景下,實現大數據的經濟利益與道德倫理之間的綜合平衡》報告,對大數據倫理進行了總體概括,并對與大數據相關的道德倫理問題進行了詳細的總結。
在此基礎之上,報告重點討論并融合各方面的見解,為平衡歐洲經濟增長與大數據應用下個人隱私權的保護,提出了保護基本人權的五項制衡措施。
法律框架
1.引言
人們普遍認為,大數據的應用代表著歐洲經濟的一個重大進步。然而,它也帶來了重大的法律問題,尤其是數據保護相關問題。有一些社會機構報告認為,歐盟基于n46/95/EC指令的現有法律框架和基于《個人數據保護通則》的法律框架,已經為公民基本權利提供了充分保護。但數據保護的新邊界不僅涉及個人數據,還涵蓋各種數據。除能夠確定某特定自然人的數據外,人們還能借助數據識別某個群體而非個體的特定行為、消費方式及健康狀況等信息。
大數據的收集和匯總不適用于數據保護條例。最初,隱私權規則的制定是為了保護私生活不受侵犯,并避免因信息收集帶來的歧視。目前,大數據的定量分析和結構化信息可以形成新的洞察力,從而能夠造成商業歧視和群體歧視。隨著群體變小(按地理位置、年齡、性別等因素劃分群體),更容易引發歧視問題。
因此,在法律框架下有必要重新思考保護公民的全新方式,即使理論上現有法律適用于各種新情況,但已經無法提供適當和全面的保障。
大數據:歐洲法規并未提供明確的大數據定義。根據歐洲數據保護工作組3/2013的觀點(第29條款組),大數據的概念如下:
“大數據是指,由于可獲取和利用的信息大幅增加,而使得企業、政府和其他大型組織控制的海量數字數據,對其可利用算法進行全面分析。大數據可以用來判斷一定的未來發展趨勢與相互關系,也可以直接用來影響個人。”然而,即使該定義具有一定實用性,但其關注重點是數據的體量,并未將個人數據的再利用及其二次價值納入考慮因素。
個人數據:第2016/679號條例(第4條第一段)將個人數據定義為“與特定或可識別自然人相關的任何信息;尤其是能通過名字、身份證號、定位數據、在線標識或特定的一個或多個該自然人的物理、生理、遺傳、心理、經濟、文化和社會身份等信息,可以直接或間接識別的自然人,就稱為可識別的自然人”。此類數據可以是姓名、住址、性別、職業、出生日期、電話號碼、電子郵件地址、城鎮、國家、車牌號、用戶名和密碼等。在個人數據中,有一個特殊類別是敏感數據,它受特定法律規則的約束,包括有關民族或種族、政治和哲學觀點、宗教信仰、性行為及其偏好和健康數據等個人信息。
匿名數據:匿名信息不受歐盟法規約束,但根據一般數據保護條例第26條規定,“數據保護的原則應適用于任何一個特定或可識別自然人的相關信息。經過匿名處理的個人數據,如通過使用附加信息就能確定某個可識別的自然人,此類信息仍歸為可識別自然人的相關信息。判斷一個自然人是否可被識別,應考慮所有可行方法和客觀因素,如識別成本和所需時間,同時還應考慮在進行識別之時技術的可行性及技術發展情況。因此,匿名信息,即與特定或可識別自然人無關的信息,或以匿名方式提供的無法識別主體的個人數據,不適用于數據保護原則。
此外,根據第4、5條規定,“‘匿名化’是指對個人數據匿名的處理方式,在未使用附加信息的情況下不能確定數據的主體,前提是附加信息被分開存儲,并采取了技術和管理措施以確保個人數據不具有特定自然人或可識別自然人的屬性”。這其中關鍵的一點是,個人數據一旦經過匿名處理后,在未經數據主體任何事先授權的情況下,可對該數據進行任意處理。但其至少存在以下兩種課重新識別數據主體的可能性:第一,應用去匿名化技術追溯原始個人數據;第二,通過多種或特定數據組識別特定自然人或某個特定群體。
倫理問題
1.意識
當人們注冊在線服務時,數字身份(如臉書與谷歌賬號)的創建或使用往往會得到迅速處理,但在此過程中,人們往往不會留意這類信息。由于用戶愈加頻繁地使用數字身份訪問第三方服務,上述問題就愈發凸顯。雖然數字身份使在線資源的利用更為簡單快捷,但同時也造成了身份提供者和所使用服務之間數據共享的不透明。如果人們認識到,數字身份提供者除用戶在訂閱時提交的細節外,還能收集用戶登錄瀏覽時生成的數據,那么這個問題就更值得關注,因為這些數據極為詳盡且事關個人隱秘。
由于人們喪失了必要的知情權,即哪些個人數據正被收集,以及如何處理這些被收集的個人數據,這種使用大數據的方式削弱了個人權利與自由。
2.控制
