大数据时代我国个人位置隐私保护浅论——新体制下测绘地理信息工作新思考之八

点击图片上方蓝色字体“慧天地”即可订阅

（点击图片放大观看，更多精彩请留意文末推荐）

随着移动互联网的广泛应用，通过手机、平板电脑、车载导航系统等终端设备可以便捷地搜集、储存和传输包含用户个人地理信息在内的各类个人数据。这些个人数据所蕴含的巨大商机，使其可能在不经意间就被企业、个人所利用。因此加强大数据时代的个人地理信息数据的监管和个人位置隐私的保护，对于保护公民隐私权和人身安全具有重要意义。

鉴于此，2017年7月1日起正式施行的《中华人民共和国测绘法》（以下简称“新修订的《测绘法》”）对地理信息生产、利用单位和互联网地图服务提供者的个人信息保护义务做出了明确规定。为测绘地理信息领域依法开展个人位置隐私保护提供了明确的依据，奠定了良好的基础。本文就国内外现行的针对个人数据的保护方式和实施个人位置隐私保护过程中面对的难题进行探讨，在此基础上提出我国测绘地理信息领域如何加强个人位置隐私保护的几点建议，供参考。

美国的数据保护制度立足于数据和个人信息的自由市场，避免政府对市场行为的过度干预。在大数据技术与隐私权保护之间，更倾向于利用技术推广促进经济社会发展，以保持美国在相关领域的领先地位。并希望综合运用法律、法规和行业自治规则，对数据保护状况进行监管。

美国没有特定的政府数据保护组织机构。而是由各政府机构共同监督隐私信息和数据的保护，如商业部、卫生与公众服务部、交通部、联邦储备委员会、联邦贸易委员会、国税局、国家电讯管理中心、财政部货币管理署、消费者事务局、行政管理和预算局以及社会保险部门。保护隐私利益的法律框架，覆盖了宪法、联邦、各州等层面。

计算机技术发展带来的数据隐私问题在1973年首次进入公众视野，美国卫生、教育与福利部发布了一份题为《录音、计算机与公民权利》的报告，分析了自动化个人数据系统可能导致的不良后果，并提出了广为人知的“公平信息实践法则”，成为数据保护制度的基石。该法则规定，个人有权知道他人收集了哪些关于他的信息，以及这些信息是如何被使用的；个人有权拒绝某些信息使用并更正不准确的信息；信息收集机构有义务保证信息的可靠性并保护信息安全。这些内容成为1974年《隐私法案》的基础，并渐为其他国家和地区组织所接受。

20世纪80年代以来，美国根据行业特点，专门制定了一系列法律，为以侵权行为为基础的习惯法提供了补充。

美国在保护个人地理信息数据和个人位置隐私立法方面取得了一定的进展。并通过借鉴其他信息立法，如经济合作与发展组织制定的《隐私保护与个人数据信息国际流通的指针建议》，在综合考虑个人隐私保护，并兼顾政府和商业部门获取个人信息的需要的基础上，形成了一些中立的保护准则。

（二）欧盟对个人数据保护的政策与措施

在欧盟，隐私是基本人权，立法只是用来保护隐私的方式。个人数据被认为更具保护价值，因此欧盟及其成员国有严格的个人数据保护立法。

欧盟个人数据保护的主要执行机构包括：欧洲法院、欧盟数据保护专员、第29条工作组和其他如欧洲网络与信息安全局等机构。欧盟对侵犯个人数据的行为处罚措施十分严格，包括禁令救济，对公司工作场所和数据处理设施的稽查和调查，数额巨大的罚款，以及对于特大违法行为的刑事责任处罚等。除此之外，欧盟数据保护机构还会对侵犯个人数据的公司予以曝光，以增大惩戒力度。

随着移动互联网飞速发展和大数据时代的全面到来，使包括个人位置信息在内的个人数据更易泄露且变得更加难以保护。这使欧盟于1995年发布的《欧盟数据保护指令》中赋予用户的访问权已经不能满足需求，用户转而寻求对个人数据的控制权。而在欧盟新通过的《一般数据保护条例》中，个人位置信息作为极为重要的一项个人数据被纳入保护范围。新条例的通过也意味着欧盟对个人数据保护及其监管达到了前所未有的高度。

新条例将适用的主体范围扩大到了境外的企业；增加了透明原则、最少够用原则等一般性保护原则；开创性地引入了被遗忘权、可携带权等；并且对于违规活动进行严格的处罚，全面提升了对个人数据的保护力度。此外，欧盟将设立“一站式”投诉服务，以便于消费者在欧盟内跨境投诉。《一般数据保护条例》在通过之后，立即在整个欧盟范围内生效，无需在各成员国内立法确认，并一统此前欧盟内零散的个人数据保护规则。欧盟允许各成员国政府就该条例出台一些补充规定，以适应本国特殊的数据保护需求。

（三）大数据时代美国和欧盟对个人数据保护的不同倾向和启示

推动技术发展与隐私权保护的平衡争议由来已久，在国际范围内主要体现为美国与欧盟政策取向的差异。

在大数据时代，欧盟对于个人数据的使用和保护，将有可能在《一般数据保护条例》的约束与引导下走上一条与美国有较大差异的发展道路，且带来多方面的影响。一方面，企业自由收集、分析和管理用户信息的权限将会被严格限定和监管，大数据所带来的创新空间会受到明显约束；另一方面，严格的个人数据保护所带来的高额成本，复杂的数据使用授权（尤其是跨企业数据共享）和政府过度监管的风险，也会让企业的信息资产管理的运营成本显著增加。

美国政府于近年发布的全球“大数据”白皮书——《大数据：把握机遇，守护价值》及其他系列文件，系统阐述了美国政府大数据战略，并以政策与相关法案构建了其隐私权保护的基本框架。大数据时代的美国隐私保护政策与法律，重点关注的是更具普遍适用意义的、更符合大数据运作特点的、不会限制大数据技术和应用发展的、更具可操作性的方案。在个人数据保护上相对宽松的管理理念，能够保证信息充分的自由流动，有可能给企业带来更为灵活与广泛的大数据创新空间。

（一）国家关于个人隐私保护的相关举措

我国虽然没有专门的隐私保护法，但在多个法律法规的条文中涉及到了隐私保护，对保护个人隐私作了间接的、原则性的规定。例如，《中华人民共和国宪法》第三十八条、第三十九条、第四十条明确了对公民的人格尊严、住宅、通信自由和通信秘密的保护，这是我国法律对隐私权进行保护的最根本依据。

全国人大及其常委会高度重视对个人信息安全的立法保护。2012年12月28日，全国人大常委会通过了《关于加强网络信息保护的决定》，这是第一个保护个人信息的专项立法。明确规定，国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息，任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息，不得出售或者非法向他人提供公民个人电子信息。网络服务提供者和其他企事业单位在业务活动中收集、使用公民个人电子信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经被收集者同意，不得违反法律、法规的规定和双方的约定收集、使用信息。2016年11月7日，全国人大常委会通过了《网络安全法》，对网络环境下个人信息的保护进一步做出了明确规定。包括规定了网络产品和服务提供者保护个人信息的义务；网络运营者用户信息保护制度；网络运营收集、使用个人信息的规则；个人信息的安全保护及泄漏报告制度；禁止非法获取、非法出售、非法提供个人信息制度。

此外，近年来我国政府还制定了一系列相关法律条款，对多个领域的个人信息保护作了明确规定，对于保护公民的隐私权具有重要意义。

值得一提的是，2017年6月1日起施行的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，阐明了刑法第二百五十三条规定的“公民个人信息”，其中重点明确了将行踪轨迹等公民个人信息纳入刑法保护范畴。

（二）测绘地理信息领域关于个人隐私保护的相关法律法规

综合我国地理信息产业发展中存在的问题，可归结为：地理信息生产、流转和安全等领域的主要利益矛盾未能得到较好协调。这也正是我国地理信息立法致力解决的核心问题。新修订的《测绘法》第四十七条第三款明确规定“地理信息生产、利用单位和互联网地图服务提供者收集、使用用户个人信息的，应当遵守法律、行政法规关于个人信息保护的规定”。2016年1月1日起施行的《地图管理条例》第三十五条也明确规定“互联网地图服务单位收集、使用用户个人信息的，应当明示、收集、实用信息的目的、方式和范围，并经用户同意；互联网地图服务单位需要收集、使用用户个人信息的，应当公开收集、使用规则，不得泄露、篡改、出售或者非法向他人提供用户的个人信息；互联网地图服务单位应当采取技术措施和其他必要措施，防止用户的个人信息泄露、丢失。”

（一）如何避免地理信息数据共享与个人位置隐私保护冲突

地理信息技术的广泛应用，个人数据组合、交叉匹配及传播程度的不断提升，共同构成对个人隐私的威胁。特别是大数据技术带来的整体性变革，使得个体用户很难对抗个人隐私全面暴露的风险，即个人可能很难找出具体知晓其个人信息的对象，也很难知道个人信息被泄露到什么程度。传统线下企业的数据保护方式失效了，只要用户使用智能手机、上网购物或参与社交媒体互动，就必须将自己的个人地理信息的所有权转移给服务商。而经过多重交易和多个第三方渠道的介入，个人数据的权利边界变得模糊不清，公民的个人隐私的保护遇到了严峻的挑战。由此，地理信息的共享似乎不可避免地意味着个人隐私保护的妥协让步。对此需要解决的问题是：如何划定个人与公众领域的地理信息界限，在个人隐私权与公众知情权之间找到平衡点，在实现有效的公民隐私权保护的同时，保证地理信息产业的快速健康发展。

由于“隐私”的含义和内容在各国和各个历史时代也不尽相同，试图限制地理信息技术的某些应用以保护公众个人隐私的某些举措，可能同时也阻碍了那些不具有侵犯个人隐私风险的、于社会有益的地理信息系统的应用。从立法上对地理信息系统的应用进行限制，则可能影响消费者获取地理信息数据和服务，并损害地理信息产业的长远发展。以欧盟新出台的《一般数据保护条例》为例，在充分保护公民的基本隐私权利，提高个人数据保护标准的同时，也将极大阻碍数据的商业价值挖掘，并给相关企业带来较大的额外成本。

（二）如何由地理信息数据保护向个人位置隐私保护过渡

大数据时代背景下，数据收集技术的发展，使得数据不再以显性和令人注意的方式被搜集，如基于位置的服务实现需要后台数据库的支持，服务器通过终端所发送的位置信息与数据库中的数据进行匹配，反馈用户所感兴趣的结果。由于系统的开放设计，数据库信息大部分来自于曾经过该地点的用户所上传的各种形式的数据，这些信息可能包含侵犯个人隐私的部分。此外，数据服务企业的兴起和行业数据之间界限的模糊，使许多数据的搜集、使用和传播并不在原有法律规则监管范围内。而个人信息可能被改装成集合形式，或被改变使用目的，形成全新的综合性数据。这些数据是由空间位置信息、交易活动、电子足迹或其他途径推理而得的，可能与个人最初提供的信息完全不同。如与信用卡相关的公共记录信息、业权契据、法院文件、某个地区的人口普查数据集，其他相关的地理及个人信息，这些信息可共同绘制出一张个人信息图谱。

在一系列新兴技术之中，地理空间技术以其能够综合来源于多渠道的多元化数据的特性，把不同来源、格式、特点性质的个人属性的数据在逻辑上或物理上有机地集中，以无线通信技术、图像识别技术、生物识别技术和视频技术等作为辅助，加之以空间属性数据，使个人很可能被识别或定位。因此，未来大数据对个人位置隐私的威胁并不来自于通过地理信息系统检索的信息，而是来自于那些对含有个人属性信息的关联地理信息检索后推理而得出的相关信息。

目前，多个地区和国家的相关法律法规和信息保护方案，都直接和间接规定了个人数据的搜集、使用和传播须以数据主体的知情和授权为必要条件，并按照行业领域进行细分。但这类传统的保护条款和措施对个人信息的保护都仅仅停留在数据保护的层面，并不能有效保证个人隐私不致泄露。

（三）如何激发社会各界对个人位置隐私保护的动力

大数据时代背景下，随着地理信息市场化的大踏步推进，在搜集、使用和传播个人地理信息数据的过程中，在对其他个人属性数据进行综合分析和挖掘后，相关企业往往可以直接或间接获得巨大的经济收益。尽管这些企业可能面临侵权受罚的风险，但是这与企业可能获得的收益相比是微不足道的，因此行业内外的企业具有充分的侵犯公民隐私权，尤其是获取以地理信息数据为代表的个人信息的动机和行动力。

在政府层面，目前一些引领地理信息产业发展的国家和地区，都倾向于为未来行业新技术的研发和推广保留一定的创新和拓展空间，这种政策就意味着在一定程度上对个人位置隐私保护的牺牲和退让。

因此，在将来很长一段时间内，有足够动力保护个人位置隐私的仅有公民自身的一方。但由于大数据、地理信息及其相关技术的研发和推广过程本身就具有非对称性，公民由于受到技术条件与有限知识水平的约束，并不具备足够的能力和资源保护自身地理信息数据。因而造成了公民个人位置隐私的保护力量与市场主体的侵犯动力之间相差悬殊，个人位置隐私的定义和保护方式都将受到挑战。

大数据、地理信息技术的广泛应用及其相对于个人位置隐私保护相关思想和技术的超前发展，将对我国个人隐私保护整体战略构成严峻挑战。随着地理信息技术的发展和人们权利意识的觉醒，许多现在及将来出现的一些地理信息技术设施可能被认为是对隐私权的侵犯。因此，我国越鼓励大数据、地理信息技术更广泛、更科学的运用，越是应该在政策、法律与技术层面加强对个人位置隐私的保护。

（一）政策引导层面

应在行业领域内实施合理的个人位置隐私保护政策，积极探索切实可行的个人地理信息数据保护途径，兼顾公众的隐私权益与地理信息产业的发展，并设定配套标准用以衡量在地理信息系统中使用个人信息的行为，避免公众因此产生过激反应。

在进行地理信息技术研发和联合其他行业进行新兴技术推广的过程中，应综合国家对于其他行业隐私保护和测绘地理信息领域内关于处理个人地理信息数据的相关立法成果和具体规定，并借鉴国外信息产业发达国家的成功经验，制定和宣传测绘地理信息领域内搜集、传输和使用个人地理信息数据时应遵循的详细准则。

引导地理信息产业相关企业加强个人数据使用的行业自律，鼓励行业人员与消费者个人达成信息处理的契约，从而平衡地理信息的自由流动与个人位置隐私保护二者的关系。

（二）法律建设层面

针对我国尚无专门的隐私权利保护法的现实情况，应积极参加和推动国家关于包含个人位置隐私在内的隐私权立法相关工作，做到未雨绸缪，以期在国家隐私权立法过程中为地理信息领域占得重要先机，避免相关法律法规过度扩大关于搜集、传输和使用个人地理信息数据的“禁区”，因而造成地理信息产业发展掣肘，甚至止步不前。同时争取和推动关于保护个人位置隐私的专门法律和部门规章的出台，为在境内管理国内外地理信息数据服务商和企业提供相应的法律依据，减少国际纠纷的发生。

（三）数据管理和应用层面

应将个人地理信息数据区分为公开共享与限制公开两类，范围的划定应当统筹兼顾当前高新技术发展的现状和社会对地理信息共享的需要，对于涉及公众个人切身利益的地理信息只能在法律规定的范围内共享，对于涉及商业秘密的地理信息数据也应当划入限制公开的类别。

应用各种密码技术来维护地理信息的安全，重点关注基于数据失真、数据加密和限制发布的技术对地理信息数据的保护，减少和消除地理信息技术在定位追踪和数据集成的过程中对个人位置隐私的泄露风险。

来源：国家测绘地信局测绘发展研究中心（版权归原作者及刊载媒体所有）