简论大数据时代的用户数据之探讨

发布时间：2016-08-04 08:27

　　论文摘要 大数据时代，是物联网的时代，随着云存储和云计算的发展，以智能手机、智能家电、可穿戴设备为代表的智能终端的普及，通过各种智能终端上传和收集的用户数据将越来越多，对用户数据的分析和挖掘及利用，将是大数据的商业价值所在。蕴藏和巨大价值的用户数据的性质及使用规则是我们值得思考的问题。

　　论文关键词 大数据 用户数据 隐私

　　一、用户数据的“区分所有权”构想

　　提到用户数据，我们首先想到的是用户的“隐私权”。民法大家王利明教授在其主编的《人格权法新论》一书中提到：隐私权是自然人享有的对其个人的与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。可见隐私权是一项“个体”权益，强调权利的身份和人格的属性。
　　与民法上的“隐私权”不同的是，用户数据的商业价值核心并不是“个人”的人格权益，其必要条件是具备足够多的用户个体样本，其更强调“集合”的权利。
　　单个用户的数据的商业价值是有限的。而用户数据的核心价值在于通过对云端存储的海量的用户个人状况、行为、需求的样本分析和挖掘，一方面为上游硬件商提供产品的开发依据，另一方面对用户的消费、生活提供“量身打造”的服务，从而形成物联网的全产业链循环，实现更高效的管理社会资源并创造更多的价值。
　　可见，虽然用户数据来源于“个体”数据，但最终使社会获益的是用户的“集合”数据。因此，在界定用户数据的性质方面，笔者建议根据单个数据是否具有身份属性，将用户数据分为身份数据和样本数据，并对这两类数据加以区别保护。
　　用户身份数据是指可以通过单一的个体数据，即能锁定特定用户的数据。一旦遭到泄露或修改，会对标识的个人信息主体造成不良影响的个人信息。比如我们通过一个电话，就能联系到一个特定的用户。各行业用户身份数据的具体内容根据接受服务的个人信息主体意愿和各自业务特点确定。例如可以包括身份证号码、手机号码、种族、政治观点、宗教信仰、基因、指纹等如姓名、身份证号、各种账号信息、联系方式等。此类信息具有较强的身份属性，须定义为“隐私权”的范围，其权利主体应为用户个人所有，其使用和经营，须经过用户的许可，否则将被判定为侵权。现行法律法规如《全国人民代表大会常务委员会关于加强网络信息保护的决定》，工信部出台的《电信和互联网用户个人信息保护规定》，以及《消费者权益保护法》、《网络交易管理办法》中规定的个人信息，当属于用户的身份数据范畴。
　　样本数据是指通过个体数据汇聚成的用户个人状况、行为、需求的数据库以及通过分析和挖掘以上数据获得的相关数据。此类数据的所有权应为用户和数据收集方共有，但经营使用权建议应掌握在能够发挥其价值的数据收集者手中。将所有权和经营权区分开来，既能从法律上保证用户的个体权益，又符合经济学的原理。

　　二、样本数据的管理规则

　　用户身份数据的使用规则可以依据现有的法律法规执行。我们仅需要通过立法明确以上法律所适用的数据的范围，并在执行层面的政策上制定可操作的保护用户身份数据和隐私权的规章制度。
　　对于样本数据的使用和经营规则，现有法律并没有明确依据。根据上文的阐述，笔者建议将样本数据所有权拟定为用户和和数据收集者共有，经营使用权则建议应掌握在能够发挥其价值的数据收集者手中。这样设计的好处在于：一是保留用户的“被遗忘权”；二是发挥物尽其用的作用。
　　首先，保留用户的“被遗忘权”是用户数据使用的基础。“被遗忘权”在大数据时代尤为重要。大数据时代到来，人们最担心的是自己将被暴露得一览无余，没有隐私可言。人对隐私保护的需求，是人之廉耻心的体现，是人之为人的表现。因此，个体信息是否公开，公开的程度，需要个体能够掌控。即用户自主决定其向其外界公开的个人信息的广度和深度，也可可随时自行或通知收集数据方，删除其掌握的任何关于用户个体的数据。欧盟于1995年就提出了“被遗忘权”概念。其在相关数据保护法律中指出，任何公民都可以在其个人数据不再需要时提出删除的要求。欧盟委员会从2012年开始建议制定关于“网上被遗忘权利”的法律，提议包括要求搜索引擎修改结果，以符合欧盟保护个人信息的方针。美国加州也通过了“橡皮”法律，要求科技公司应用户要求删除涉及个人隐私的信息，这项新规将于2015年生效。在较新的《欧盟第29 条工作组发布报告》中有这样的阐述：“云客户作为数据控制者应该在个人信息不需要保留的时候删除或者实质性的匿名化数据。如果基于数据留存法律的规定，这些个人信息不能被删除，那么就应该不让个人信息被访问。”但建议用户要求收集者删除其样本信息时，须提供可以辨识其个体信息的依据，（一般须为身份信息），以证明其要求删除的信息是属于自己的样本信息，以免造成用户数据的丢失。同时，如果因为实际的困难，无法删除用户数据时，也应当将其“匿名化”，以保证保存的信息不再带有身份的属性。此外还应注意，删除个人信息可能会影响执法机构调查取证时，采取适当的存储和屏蔽措施。
　　其次，数据收集者在收集样本数据时，，须向用户群体公示其收集途径和方式，以及用户删除自己样本信息的途径和方法。只有这样，用户才能知晓其被收集者收集的数据是什么，以及自己的样本信息被经营者使用的状况是否安全，从而判断其是否愿意继续使用数据收集者的产品，并将自己的样本信息交给数据收集者经营。一旦用户选择使用某一数据收集者的产品，数据收集者将与用户共有其收集的用户样本数据。也有学者提出：大数据时代，数据收集是无处不再，无时不在的；如在进行所有的数据收集收集时，均应征得用户的同意是不现实的，建议采取用在收集时无需通知，在使用用户数据时须征得用户同意的方式。此种方式在如只真对样本数据的使用，笔者认为也是一种可以值得探究的方法。

本文编号：83733