大数据技术的不同层面包括数据的采集与预处理、数据存储和管理、数据处理与分析、数据安全和隐私保护。每一层都需要用户数据的支持，但目前存在企业过度收集或者不妥善保管信息，给用户的生活造成困扰，通过独处权理论分析隐私的界限，以及“公平信息实践原则”下的企业数据权利来推导出企业数据权利与用户隐私的界限应当是动态的，是以不打扰用户安宁生活、用户不受到歧视性服务以及确保用户数据安全为界限的。

科技发展互联网进入千家万户，人们不断体会到网络发展带来的益处。互联网公司通过收集用户的各种信息从而实现了对用户的精准服务，涉及生活的方方面面。各类企业认识到用户数据对于企业运行的重要性，企图收集更全面丰富的用户个人信息为企业服务。与此同时，不光企业，用户个人在向企业提供个人信息之后也体会到精准服务的益处，然而个人信息被企业收走之后也给个人生活带来一些诸如信息泄露、过度收集信息和或是被歧视性服务的困扰。

大数据时代到来之后，与大数据收集使用相关的技术未被规制，在运行中就受到诸多质疑也使人们逐渐关注到这一领域。《人民法院报》在2019年“中国人脸识别第一案”的短评中提到，“人脸等生物信息具有唯一性和不可更改性，一旦泄露就处于不可逆转的状态。在人脸识别在方便企业管理的同时可能会侵犯个人权益，人脸识别不能以牺牲安全为代价，至少应赋予用户知情权和选择权。”不光是外在的信息容易被企业滥用，越来越多的应用程序通过收集用户使用数据来为用户精准推送感兴趣的内容，但在收集用户数据这一问题上又产生了思考，如何收集？收集哪些数据？可收集数据与用户个人隐私的警戒线又在何处？目前关于数据、个人信息、隐私的问题开始被关注前沿领域的学者所注意到，实际上在新兴权利出现后不光其具体含义需要定义，相似问题的区分也值得注意。数据时代企业需要收集用户数据，而用户数据到底是个人隐私还是企业数据需要来划定界限，具体界限是什么也鲜有探讨，本文将结合隐私权的定义，数据的特征以及公平信息实践原则来对数据和用户个人信息进行界限的划分。

一、界分隐私与数据的必要性

APP服务商通过登录注册、使用页面的《许可服务协议》或《隐私政策》进行说明提示。但是问题在于部分应用程序对于要收集的信息不进行说明，使得用户在不知情的情况下提交了数据从而并没有服务商是否收集信息的知情权以及可否收集信息的选择权。如果说应用程序不进行充分提示是过去式的话，那现在企业在这类服务协议中罗列大量的内容使人无心去仔细阅读条框的每一条，或者是重要信息淹没在海量的无用文字内则是另一种形式的不充分提示。

为了了解市场上各类应用的信息收集情况，所以从每种类型里抽选一个，分析其《用户使用协议》或者是《隐私政策》等电子协议。作为分析样本的应用程序主要类型包括社交、支付、购物、短视频、阅读和图像美化，对电子协议从字数、主要内容、收集用户信息的内容、对信息的保护方式以及对重点内容的提示方式来进行统计分析。很多应用的共通点是《用户使用协议》及《隐私政策》都在登录页面的下方，并且以蓝色字体为提示表明该内容为链接内容可以点击跳转。而有的应用下载之后能否看到《用户使用协议》和《隐私政策》取决于用户的设备，当用户使用的是IOS客户端时只有点击右下角的个人中心到登录页面才能看到登录方式下的一行小字“注册或使用即代表您同意我们的使用条款和隐私政策”。使用条款和隐私政策并没有使用不同颜色标注协议时可进入的链接，仅用了相同颜色不明显加粗的方式来提示，在试探性点击后才知可进入相应的链接。当用户使用Android客户端登录该应用时，应用会跳出弹窗说明，如果继续使用该应用则认为接受《用户协议》和《隐私政策》。很多应用中的两个提示性文件字数都在7000字到13,000字，在《用户协议》和《隐私政策》中还可能包括两到三个链接文件来说明有关未成年儿童保护政策、设备清单、SDK等信息，部分应用对于关键词的大篇幅解释问题，可以通过将关键词的含义做成超链接用户有疑问点开查看解决，既不占据过多篇幅又能起到解释的作用。这类电子协议的内容主要包括用户使用规范、对用户信息的收集、使用、存储三方共享等，还有免责声明等。虽然各类应用所处领域并不相同，但这些应用都收集用户使用过程中的使用信息，包括粗略位置信息、服务日志等，来达到提供精准的个性化服务目的。以上就是电子协议共通之处，其他有关用户信息的收集使用和保护就会因为各企业的不同而有差别。

2021年3月22日国家市场监督局、公安部、工信部、网信办四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》，文件第3条这样规定“本规定所称必要个人信息，是指保障APP基本功能服务正常运行所必需的个人信息，缺少该信息APP即无法实现基本功能服务。具体是指消费侧用户个人信息，不包括服务供给侧用户个人信息。”也就是说，在四部门联合发布的这个规定中详细说明了哪些信息是运行应用程序所必需的，企业也不可以超越规定的范围过度收集用户信息，也防范了各应用程序过度收集用户信息后利用用户信息去置换资源甚至是牟利给用户造成困扰。在这个规定中规定了企业手机消费侧用户信息但是没有提到用户在使用相应应用程序时所产生的数据该如何处置，在上述应用程序的电子协议中都提到了用户在使用时所产生的浏览信息及使用数据，相应的服务商只是在电子协议中以通知的形式表明将会收集用户在使用其应用程序时的服务日志，并且通过分析服务日志来实现精准服务。甚至还会将这类服务日志进行匿名化处理与其他服务商共享实现精准广告推送。在使用这些应用程序时，有的根本没有询问用户是否同意相应的《用户使用协议》或者《隐私政策》，或者以弹窗形式弹出提示，询问是否同意《用户使用协议》和《隐私政策》，一旦用户选择了不同意那该应用程序就会自动退出，用户也就无法使用该应用程序。总结一下就是服务商是否可以收集用户使用过程中的服务日志这个问题，服务商是默认使用该应用程序就要上传服务日志用于企业运营和广告推送的。用户使用相应应用程序而产生的数据是否可以由服务商收走应当经过用户的知情以及同意，一个人使用一个应用程序的记录最能体现一个人内心最真实的想法，也是极为私密的记录，服务商收集这类信息是企业数据权利还是用户的隐私是值得我们进一步分析的。

长久以来个人信息被公司之间买卖，人们对于信息被泄露已然屡见不鲜。各类应用的使用中会在发送的内容里添加详细定位，一旦被有心之人挖掘，个人住所则暴露无遗，轻则有地域广告推送重则有人身危险。还有朋友圈里各种虚假测试的转发，点开链接里面却需要填写姓名、电话、出生日期、所在城市等才能获取结果。这些现象反映了公民隐私保护意识淡薄，亟需对此进行宣传教育和立法规制。

二、数据时代的个人隐私

在民法领域，关于隐私权的定义和侵害隐私权的认定产生过诸多讨论，美国纽约大学爱德华·J.布斯坦（Edward J.Bloustein）教授在《作为人格尊严表现形式的隐私权——对Prosser教授〈论隐私权〉一文的回应》中详细论述了隐私权应当认定为人格尊严的正当性。并且质疑了Prosser认为的并不存在单一类型的隐私侵权，这些侵权类型所保护的利益也并非是一种，其中任何一种利益也不能完全冠以隐私之名。爱德华教授在文中将Prosser教授的观点一一反驳之后明确表示，“隐私侵权就是一种侵权类型，侵犯的是同种利益，即人类尊严和人格特性。”学者劳伦·亨利·肖尔茨（Lauren Henry Scholz）在《作为准财产权的隐私》一文中表达了自己对于隐私权属性的认识，他认为在信息时代，隐私应当被视作是准财产权，并且为了判断是否存在基于准财产权而产生排他权提出了关系、语境、性质的判断标准。在数据时代，对于隐私权而言，准财产权的判断方法包括行为人负有不得获取或使用他人数据的义务，在特定情况下这取决于当事人之间的关系、行为的语境以及当事人是否有任何违法行为。笔者认为隐私权代表了人格尊严的同时还存在着财产权形式的利益。在前信息时代，人与人相处沟通，都是面对面的，对人隐私的侵犯也是物理上的，就像Prosser教授提出的隐私侵权四分法：其一，侵扰原告的居所安宁和安静或者侵入其私人事务；其二，公开披露原告让人尴尬的私人事实；其三，为了被告的利益而擅自使用原告的姓名或者肖像；其四，在公众面前丑化原告。可以总结为保证他人生活安宁，不被打扰。个人数据具有可复制性和易传播性，通过使用电脑，几秒钟就可以将上百条信息复制粘贴发送到对方的邮箱。市场正常流通的商品是流通次数越多其价值会降低，产品本身会有损耗。然而，信息数据这类新时代的产物却不相同，它们在传递中是通过网络，并不会产生损耗，甚至一些基础信息经过几家服务商的处理能够达到增值的效果。正是基于这样的特殊属性，拥有数据的企业是非常愿意进行交换数据甚至买卖用户数据。网络传播速度之快、传播范围之广并非是过去烽烟、飞鸽传书所能企及的，通常是当用户意识到自己的隐私信息被泄露给自己生活造成一定困扰的时候很难采取相应的弥补措施，挽回损失花费的成本也十分昂贵。在明确隐私权代表了用户的人格尊严的同时还具有一定的准财产权属性，从而全面保护用户真正意义上的人格尊严受到损害以及用户的数据被企业拿去盈利而受到损害的准财产权形式存在的人格尊严。

对于隐私的划分也是各抒己见，不仅包括Prosser教授的四分法还有加里·L.波斯特维克（Gary L.Bostwick）提出的隐私权三分法，将隐私权分为安宁隐私权、独居隐私权和私密性决定隐私权。但是笔者认为过于细致的划分会让本就定义不够清晰的隐私权变得更加晦涩，而且这些学者提出这些划分依据是以美国联邦宪法修正案为基础的，第一修正案至第四修正案都直接间接地保护了公民的隐私权。而我国在宪法中并没有隐私权的相关规定，新颁布的民法典将隐私权列入人格权编，对于隐私权的规定也是寥寥数字“自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。”根据我国立法的现状用独处权理论来定义的隐私范围更为合适。最早提出独处权理论的是Cooley法官，“独处权是独处而不受外界干扰的权利。”对隐私的追求不是人类行为的独特现象，不同种类的动物希望划定它们自己生活与外界的界限，都有限制别人进入它们个人领域的基本需求。所以人在要求独处时就是要求身体和精神能够有独处的自由，身体的独处就是物理意义上的不被他人打扰，诸如个人生活不会被他人打扰，邮箱不会被垃圾信件塞满，手机不会收到持续的推销电话和短信等等；精神的独处就是个体本身在任何时候精神上都是放松的，不会因为担心没有独处的自由而始终处于紧绷状态而无法放松，诸如个体可以随意地浏览网页不用担心浏览记录被他人看到而引发他人对自己的正面抑或是负面的评价，不用担心提交给他人的数据会被别有用心之人拿去恶意使用等等。之前提到在应用程序的电子协议中关于用户的服务日志收集问题，企业并没有给用户选择的余地。在民事领域中市场交易的双方处于平等地位，但是在应用程序这种服务商面前，用户仍是处于劣势地位。只要用户想用该应用程序就要接受这一不平等条约，并且在使用中时刻都会谨记自己的使用记录，都会被打包上传，并且在注册之初还填写了手机号、姓名等识别信息，如果被他人知晓尤其是相识的人知晓会对自己产生各种评价从而产生相应的困扰。用户在使用应用程序的同时就产生了心理负担并不能达到精神上的独处状态。当一个个体能够获得身体和精神上的独处才能说具有真正的隐私，所以企业在收集使用用户信息时也要注意不能打扰到用户生活的安宁，以及过度收集用户的使用信息，企业在运营过程中保证用户的独处空间是企业要遵守的一大原则。

三、数据时代的企业数据权利

大数据一词在2010年以后逐渐走入人们的日常生活，制造、金融、互联网、汽车等各行各业都有大数据的身影。数据驱动决策，信息智能化程度大幅增强。正如现在各类应用程序都会根据用户的使用数据进行分析然后为用户推荐用户可能喜欢的其他内容。这一行为在大数据领域被称为推荐算法。推荐算法包括5类：（1）专家推荐，这是传统的推荐方式，本质上是由资深专业人士来进行物品的筛选和推荐；（2）基于统计的推荐，例如热门推荐，概念直观易于实现但是对用户个性化偏好的描述能力较弱；（3）基于内容的推荐，基于内容的推荐是信息过滤技术的延续与发展，更多是通过机器学习的方法去描述内容特征，并基于内容的特征发现与之相似的内容；（4）协同过滤，协同过滤是推荐系统中最早和最成功的技术之一。一般采用相邻技术，利用用户的历史信息计算用户之间的距离，然后利用目标用户的最近邻居用户对商品的评价信息来预测目标用户对特定商品的喜好程度，最后根据这一喜好程度对目标用户进行推荐；（5）混合推荐，在实际应用中，单一的推荐算法往往无法取得良好的推荐效果，因此多数推荐系统会对多种推荐算法进行有机组合，如在协同过滤之上加入基于内容的推荐。从推荐方法里就能看出来，无论是哪一种算法都需要以用户的使用信息为基础，所以企业对于用户的使用信息服务信息等是必要的，如果完全禁止企业收集用户使用数据也是不现实的，并不能有利于市场健康有序发展。维克托·迈尔·舍恩伯格在《大数据时代：生活、工作与思维的大变革》一书中明确指出，大数据时代最大的转变就是思维方式的3种转变：全样而非抽样、效率而非精确、相关而非因果。大数据在运行上带来巨大的便利，扭转了人们生活、工作和思维方式，对于大数据及其相关技术要在合理范围内进行规制，力求企业运行与用户的隐私保护达到双赢。

四、企业数据权利与用户隐私的界限

在前文中对隐私的定义和范围进行了划定，确定了用户隐私就是安宁生活不被打扰，企业在行使数据权利时要保证用户的安宁生活不被打扰。然后对大数据的运行原理进行了分析，确定了数据对于企业运行的必要性，不能将企业数据收集行为完全禁止。为了让企业能够利用数据更好地促进科技进步，企业应当遵守一些收集、使用数据的限制原则。

在用户数据处理方面美国相关机构都是遵守“公平信息实践原则”，这是1973年美国政府与医疗、福利和教育部门成立了一个专门研究处理个人信息问题的组织个“关于个人数据处理自动系统的建议小组”所制定的。该原则在1973年颁布时有五条，后来在1977年由“隐私保护学习委员会”将公平信息实践原则扩展到了八条：

（1）公开原则，禁止所有秘密的个人数据档案保存到系统，而且机构应当制定有关个人数据档案的保存、实践和公开政策。

（2）个人访问原则，对于档案保存机构以个人可识别形式保存的有关信息，必须确保个人有权查看和复制。

（3）个人参与原则，对于档案保存机构，必须确保个人有权更正或修改实质性的其被档案机构收录的信息。

（4）收集限制原则，对于一个机构可收集的关于个人信息的类型和收集方法应当存在某种限制。

（5）使用限制原则，在档案保存机构对个人信息的使用应当限制。

（6）披露限制原则，对于档案保存机构可能对外披露个人信息行为应当予以限制。

（7）信息管理原则，档案保存机构应当制定合理、适当的信息管理政策和做法，保证收集、维护、使用、传播有关个人的信息是必要且合法的，并且信息本身是最新准确的。

（8）问责原则，档案保存机构应当对个人数据档案保存的政策、实践和系统承担责任。

“公平信息实践原则”从各个方面基本都有了规定，企业在运营过程中就应当严格遵守该原则营造一个良好的市场氛围。第一，公开原则之下企业不可以保存秘密信息，并且要制定企业收集、使用、公开的政策。关于收集、使用和公开的政策制定应当由政府或者行业协会来带头制定，这样的政策统一约束力更强。在遵守公开原则的同时还要遵守披露原则，企业不可以保存用户的秘密信息也不可以利用用户数据进行营利活动，但是可以设置数据库。将企业收集的数据放进数据库，其他企业在需要有关的数据时可以到数据库获取，如果不符合制定好的收集使用政策抑或是违反披露原则就不能获取数据。企业间公开部分信息有利于良性的商业合作，信息流动畅通能够为用户提供更加优质的服务，有利于我国市场经济的发展。坚持披露限制原则，能够防止信息合并后形成用户的“个人画像”，有效避免服务商了解到“用户画像”后根据不同用户的画像而采取差异性服务甚至是歧视性服务。获取更多数据是企业的数据权利，但是企业数据合并也要遵守相应的限制原则，一旦因为不合理的数据合并对用户造成了影响尤其是歧视性服务，那这种数据合并就不再是企业的数据权利而是企业对用户隐私信息的侵犯。第二，在个人访问原则和个人参与原则之下，用户可以对自己的信息进行查阅、复制和修改。这种关系就像摄影师和被拍摄者的关系一样，照片的著作权归摄影师所有，而被拍摄者有肖像权有要求自己的肖像不被丑化、不被公开的权利。那用户的信息被企业收集之后，用户是有权查阅、复制和修改的。“未进入公共领域的信息具有访问权、纠正权与删除权，而对进入公共领域的信息以及涉及公共利益的个人信息，公民的访问权、纠正权与删除权将受到相关限制。”第三，信息收集应当遵守收集限制原则和合理收集使用原则。根据3月22日四部门联合发布的《常见类型移动互联网应用程序必要个人信息范围规定》，各类应用程序只能在自己的经营范围内收集必要的信息，不可以超越自己的经营活动范围过度收集用户的信息。企业间获取信息能够为本企业获取更多的信息更加精准服务，但是也要限制一些企业的信息合并，只能相关领域的信息进行合并，不可以跨领域毫无限制的合并。对于各类应用应当加强监管防止因为系统不同、用户黏性不同以及不合理合并信息而对用户造成影响。第四，对于企业使用信息也要进行限制，企业在使用信息时要保证用户的安宁生活不会被打扰，这其中的安宁生活包括身体上的安宁和精神上的放松。企业有收集、使用用户信息的权利，但是企业也要尊重用户的隐私生活。第五，强化问责原则是保证企业数据权利不被侵犯同时保护用户隐私的最有效方法。当对企业数据的产权进行确定之后，便于在相关数据出现问题后追责，也能促使企业设置更加全面的安防措施对数据进行保护。数据泄露并不是只有企业将用户数据出卖，还有第三方使用木马病毒等来盗取用户数据。在风险社会用户将自己的信息交给服务商遵守了宽容原则，然而服务商并不能辜负这种信任必然要承担保护数据安全的责任。

收集、使用户数据就是企业在行使自己的数据权利，相对应的义务就是保护用户的数据安全。企业在运行过程中不能打扰用户的生活安宁，安宁包括身体上的安宁生活和精神上放松的状态，如果企业利用用户数据时给用户造成了困扰，让用户的安宁生活不再安宁就是侵犯了用户的隐私。对于企业的信息合并应当采取积极地态度，鼓励企业通过合并尽可能多的信息达到创新技术的目的，同时也要限制不合理的信息合并，防止因为信息合并而使用户的使用上出现困扰，被企业歧视性服务。所以确定企业在行使数据权利时是否侵犯用户的隐私就看是否打扰了用户的安宁，企业对用户进行歧视性服务也是侵犯用户隐私的一种。用户基于对企业数据处理的信任提交个人数据，企业就应当尽到自己的责任去维护用户的数据安全。

结语

通过对侵犯隐私权的判断标准和限制企业数据合并和保护用户数据必要性的分析，得出企业数据权利与用户隐私的界限是动态的结论。企业不能侵犯用户安宁生活且不会因为数据合并造成用户被歧视性服务的，企业的数据权利包括收集、使用用户数据，同时企业负有保护用户数据安全的义务。

往期精彩回顾

刘益欣｜国家机关处理个人信息中告知同意规则的排除适用

连雪晴｜人工智能时代美国个人数据保护研究

赵艺｜我国数据权利证成之要件反思

刘悦心等｜大数据时代下德国数据权利保护的研究

万玲娣｜企业数据权利界定及交易若干问题研究

许瀚文等｜美国数据权利研究的综述——基于Citespace的文献计量分析

上海市法学会官网

http://www.sls.org.cn