数据所有权和隐私
不管个人还是企业,对信息所有权利益都很看重。有些数据是可以公开的,有些则需要保密,分清这两类信息是保护信息隐私的起点。这里所说的隐私数据是指完全需要严格保密的,公共数据除了指完全公开的数据,还包括只有特定用户可访问的数据。
隐私权法往往将隐私数据和公共数据严格分开。但在现实中,公共数据和隐私数据的界限并不总是那么明确的,这对如何在法律上进行区别造成了很大的困难。在开始讨论大数据的法律问题前,你必须将法律条款中的区分标准转换成现实中对公共数据和隐私数据的理解。这种法律上区分,至少在最初阶段,就是找出谁是数据的初始所有者。确定谁对数据拥有所有权将成为分析的主题,帮助你确定可能需要联系或分析的对象,以明确他们对数据隐私的要求。
区别身份
为了明确用户对某一块数据的隐私权,需要区分在一次大数据分析过程中,每个参与者的身份。主要有四类参与者:
- 第一种最一般的理解就是数据的创造者,谁提供了数据本身。
- 第二种是数据收集者,有个人、企业或负责数据收集的机构。要搞清楚数据收集的目的,以及他们对数据的作用有怎样的期望。
- 第三种是数据处理者。这些数据经纪人或分析师试图整理数据并从中找出特定的信息。他们运用计算能力使数据增值,而这一阶段也是典型的开始产生法律问题的阶段。
- 第四种是数据最后的使用者。他们是数据经纪人的客户,也是希望利用收集和处理过的数据进行特定用途的人。
隐私期望
一旦区分了参与者的身份以及他们的所有者权益,就可以开始考虑隐私问题了。提供数据给收集者的人至少希望自己的部分信息能够保密。或者他们根本没想到自己的信息会被数据处理者获得和利用。法院判决一般根据两个因素表明信息隐私权的要求是否合理:1、信息被发现的可能性;2、被有不良意图的第三方发现的可能性。
在某种程度上,个人或企业为避免信息公开,需要采取一系列措施以表明自己希望信息被保密的态度。个人可能会将浏览器设置成非跟踪模式,企业会起草隐私权条例,分发给自己的员工,或为保护商业秘密而签保密协议。法律会根据这些行为,而认定一个人是否已经为保护自己的隐私采取了措施。
在分析了企业或个人是否已经采取了保密措施之后的下一步,是要分析其是否可能被其他恶意第三方发现。这种分析要更加困难一些,且比第一种分析更具技术性。这一阶段,你需要关注为避免数据被泄露的安全战略和政策,以及围绕数据免泄露的限制协议。
一旦开始了这些分析,下面这些问题可能将有助于你在更宽泛的层面上关注隐私期望问题。
虽然法院判决并不完全一致,但都倾向于通过下面这些问题来解决涉及用户隐私泄露的问题:
- 这些信息是否被限制为部分人可知?如果是这样的话,它传播到社交团体之外的可能性是否比较小?
- 当个人在明知信息有可能被恶意第三方获取的情况下仍然与他人分享,此时隐私权的要求是否合理?
- 信息泄露是自愿还是非自愿的?
- 信息是否是在公共场所因非常手段而泄露的?
