2014年5月,美国总统执行办公室(Executive Office of the President)发布2014年全球”大数据”白皮书–《大数据:把握机遇,守护价值》(BigData: Seize Opportunities,Preserving Values)(以下简称《白皮书》),对美国大数据应用与管理的现状、政策框架和改进建议进行了集中阐述。从《白皮书》所代表的价值判断来看,美国政府更为看重大数据为经济社会发展所带来的创新动力,对于可能与隐私权产生的冲突,则以解决问题的态度来处理。从具体措施来看,《白皮书》援引美国总统科学和技术顾问委员会(以下简称”PCAST”)独立报告《大数据与个人隐私:一种技术的视角》一文提出,原有的”‘告知与同意’框架已经被大数据所带来的正面效益打败了”,应当根据大数据的时代特点予以调整。
一、《白皮书》出台的背景
大数据技术发展与隐私权保护的价值争议由来已久,在国际范围内主要体现为美国与欧盟政策取向的差异。在欧盟,个人数据被认为更具保护价值,因此欧盟及其成员国有着严格的个人数据保护立法。个人数据保护的主要执行机构包括:欧洲法院,是包括数据保护法在内的欧盟法律的最终裁决者;欧盟数据保护专员(EDPS),监督欧盟机构遵守数据保护法,同时对于欧盟层面数据保护政策的制定有着重大影响;第29条工作组,《欧盟数据保护指令》第29条规定:建立一个”在个人数据处理中保护个人的工作组”,一般称之为”第29条工作组”;第31条委员会,由欧盟成员国政府的代表组成;其他机构,如欧洲网络与信息安全局(ENISA)。
欧盟对侵犯个人数据的行为处罚措施十分严格,包括禁令救济,对公司工作场所和数据处理设施的稽查和调查,数额巨大的罚款,以及对于特大违法行为的刑事责任处罚等。除此之外,欧盟数据保护机构还会对侵犯个人数据的公司予以曝光,以增大惩戒力度。近年来,欧盟官方认为美国谷歌公司、苹果公司等搜索引擎与移动设备服务供应商通过提供服务非法获取、侵犯公民个人数据,曾多次表态要加强对有关企业的监管。而谷歌、苹果等企业也在对欧盟立法机构开展游说公关,以减轻可能面临的执法压力。
与之相对的,美国政府在大数据技术与隐私权保护之间更倾向于利用大数据技术促进经济社会发展,以保持美国在相关领域的领先地位。与此同时,美国政府希望以改良的政策框架与法律规则来解决隐私权保护的问题。由于大数据技术的发展运用将对隐私权保护构成严峻挑战,因此,越是希望鼓励大数据技术更广泛更科学的运用,越是应该通过政策、法律与技术加强公民隐私权利保护。正如《白皮书》指出,”大数据正改变世界,但它并没有改变美国人对于保护个人隐私、确保公平或是防止歧视的坚定信仰。”在此背景下,美国政府出台了《白皮书》及其他系列文件,系统阐述了美国政府大数据战略,并以政策与相关法案构建了其隐私权保护的基本框架。
二、”大数据时代”
对于”大数据”,《白皮书》并没有给出严格定义,而是指出其内涵将随着技术和产业的创新而不断发生变化。作为参考,其他定义都反映了不断增长的捕捉、聚合与处理数据的技术能力,而这个数据集也在数量、速率与种类上持续扩大。大数据的数据集是”庞大的、多样化的、复杂的、纵深的和/或分布式的,由各类仪器设备、传感器、网上交易、电子邮件、视频、点击流,以及现在与未来所有可以利用的数字化信号源产生”的数据合集。根据PCAST独立报告的研究,”大数据”真正的新颖与不同,在于”4V”–数据量(Volume)、时效性(Velocity)、多变性(Variety)、可疑性(Veracity),与传统数据采集分析模式不同,”大数据”采集是基于新型传感器等全新数据采集技术进行的。从网络应用、可穿戴技术到监测生命体征等特质的检测仪器,低成本高效率的数据采集带来数据体量的爆炸。数据格式也越发多样,对于所谓”天生模拟”的信号也可以被转化为数字格式(所谓”天生模拟”,即天生以模拟信号形式存在的信息。模拟信号主要是与离散的数字信号相对的连续信号。模拟信号分布于自然界的各个角落,如每天温度的变化)。信息传递技术与超强的计算机系统使得数据高速分析成为可能。”大数据”为金融业、医疗保健业等社会各行业,以及国家安全、社会干预等各个方面带来巨大改变,使数据资源的价值成倍放大。