論大數(shù)據(jù)經(jīng)濟利益與道德倫理的平衡

來源：賽迪智庫 時間：2017-09-27 10:05:52 作者：

【譯者按】電子信息技術(shù)和服務(wù)的快速發(fā)展帶來數(shù)據(jù)的海量收集和處理，給現(xiàn)行法律和社會管理模式帶來新的挑戰(zhàn)。歐洲經(jīng)濟和社會委員會于2017年3月發(fā)布《大數(shù)據(jù)倫理——在歐盟政策背景下，實現(xiàn)大數(shù)據(jù)的經(jīng)濟利益與道德倫理之間的綜合平衡》報告，對大數(shù)據(jù)倫理進行了總體概括，并對與大數(shù)據(jù)相關(guān)的道德倫理問題進行了詳細的總結(jié)。在此基礎(chǔ)之上，報告重點討論并融合各方面的見解，為平衡歐洲經(jīng)濟增長與大數(shù)據(jù)應(yīng)用下個人隱私權(quán)的保護，提出了保護基本人權(quán)的五項制衡措施。

【關(guān)鍵詞】 大數(shù)據(jù) 倫理 隱私權(quán) 制衡措施

法律框架

1.引言

人們普遍認(rèn)為，大數(shù)據(jù)的應(yīng)用代表著歐洲經(jīng)濟的一個重大進步。然而，它也帶來了重大的法律問題，尤其是數(shù)據(jù)保護相關(guān)問題。有一些社會機構(gòu)報告認(rèn)為，歐盟基于n46/95/EC指令的現(xiàn)有法律框架和基于《個人數(shù)據(jù)保護通則》的法律框架，已經(jīng)為公民基本權(quán)利提供了充分保護。但數(shù)據(jù)保護的新邊界不僅涉及個人數(shù)據(jù)，還涵蓋各種數(shù)據(jù)。除能夠確定某特定自然人的數(shù)據(jù)外，人們還能借助數(shù)據(jù)識別某個群體而非個體的特定行為、消費方式及健康狀況等信息。

大數(shù)據(jù)的收集和匯總不適用于數(shù)據(jù)保護條例。最初，隱私權(quán)規(guī)則的制定是為了保護私生活不受侵犯，并避免因信息收集帶來的歧視。目前，大數(shù)據(jù)的定量分析和結(jié)構(gòu)化信息可以形成新的洞察力，從而能夠造成商業(yè)歧視和群體歧視。隨著群體變小（按地理位置、年齡、性別等因素劃分群體），更容易引發(fā)歧視問題。

因此，在法律框架下有必要重新思考保護公民的全新方式，即使理論上現(xiàn)有法律適用于各種新情況，但已經(jīng)無法提供適當(dāng)和全面的保障。

2.大數(shù)據(jù)、個人數(shù)據(jù)和匿名數(shù)據(jù)的定義

大數(shù)據(jù)：歐洲法規(guī)并未提供明確的大數(shù)據(jù)定義。根據(jù)歐洲數(shù)據(jù)保護工作組3/2013的觀點（第29條款組），大數(shù)據(jù)的概念如下：

“大數(shù)據(jù)是指，由于可獲取和利用的信息大幅增加，而使得企業(yè)、政府和其他大型組織控制的海量數(shù)字?jǐn)?shù)據(jù)，對其可利用算法進行全面分析。大數(shù)據(jù)可以用來判斷一定的未來發(fā)展趨勢與相互關(guān)系，也可以直接用來影響個人?！比欢词乖摱x具有一定實用性，但其關(guān)注重點是數(shù)據(jù)的體量，并未將個人數(shù)據(jù)的再利用及其二次價值納入考慮因素。

個人數(shù)據(jù)：第2016/679號條例（第4條第一段）將個人數(shù)據(jù)定義為“與特定或可識別自然人相關(guān)的任何信息；尤其是能通過名字、身份證號、定位數(shù)據(jù)、在線標(biāo)識或特定的一個或多個該自然人的物理、生理、遺傳、心理、經(jīng)濟、文化和社會身份等信息，可以直接或間接識別的自然人，就稱為可識別的自然人”。此類數(shù)據(jù)可以是姓名、住址、性別、職業(yè)、出生日期、電話號碼、電子郵件地址、城鎮(zhèn)、國家、車牌號、用戶名和密碼等。在個人數(shù)據(jù)中，有一個特殊類別是敏感數(shù)據(jù)，它受特定法律規(guī)則的約束，包括有關(guān)民族或種族、政治和哲學(xué)觀點、宗教信仰、性行為及其偏好和健康數(shù)據(jù)等個人信息。

匿名數(shù)據(jù)：匿名信息不受歐盟法規(guī)約束，但根據(jù)一般數(shù)據(jù)保護條例第26條規(guī)定，“數(shù)據(jù)保護的原則應(yīng)適用于任何一個特定或可識別自然人的相關(guān)信息。經(jīng)過匿名處理的個人數(shù)據(jù)，如通過使用附加信息就能確定某個可識別的自然人，此類信息仍歸為可識別自然人的相關(guān)信息。判斷一個自然人是否可被識別，應(yīng)考慮所有可行方法和客觀因素，如識別成本和所需時間，同時還應(yīng)考慮在進行識別之時技術(shù)的可行性及技術(shù)發(fā)展情況。因此，匿名信息，即與特定或可識別自然人無關(guān)的信息，或以匿名方式提供的無法識別主體的個人數(shù)據(jù)，不適用于數(shù)據(jù)保護原則。

此外，根據(jù)第4、5條規(guī)定，“‘匿名化’是指對個人數(shù)據(jù)匿名的處理方式，在未使用附加信息的情況下不能確定數(shù)據(jù)的主體，前提是附加信息被分開存儲，并采取了技術(shù)和管理措施以確保個人數(shù)據(jù)不具有特定自然人或可識別自然人的屬性”。這其中關(guān)鍵的一點是，個人數(shù)據(jù)一旦經(jīng)過匿名處理后，在未經(jīng)數(shù)據(jù)主體任何事先授權(quán)的情況下，可對該數(shù)據(jù)進行任意處理。但其至少存在以下兩種課重新識別數(shù)據(jù)主體的可能性：第一，應(yīng)用去匿名化技術(shù)追溯原始個人數(shù)據(jù)；第二，通過多種或特定數(shù)據(jù)組識別特定自然人或某個特定群體。

倫理問題

1.意識

當(dāng)人們注冊在線服務(wù)時，數(shù)字身份（如臉書與谷歌賬號）的創(chuàng)建或使用往往會得到迅速處理，但在此過程中，人們往往不會留意這類信息。由于用戶愈加頻繁地使用數(shù)字身份訪問第三方服務(wù)，上述問題就愈發(fā)凸顯。雖然數(shù)字身份使在線資源的利用更為簡單快捷，但同時也造成了身份提供者和所使用服務(wù)之間數(shù)據(jù)共享的不透明。如果人們認(rèn)識到，數(shù)字身份提供者除用戶在訂閱時提交的細節(jié)外，還能收集用戶登錄瀏覽時生成的數(shù)據(jù)，那么這個問題就更值得關(guān)注，因為這些數(shù)據(jù)極為詳盡且事關(guān)個人隱秘。

由于人們喪失了必要的知情權(quán)，即哪些個人數(shù)據(jù)正被收集，以及如何處理這些被收集的個人數(shù)據(jù)，這種使用大數(shù)據(jù)的方式削弱了個人權(quán)利與自由。

2.控制

相關(guān)文獻早已指出，“面對相關(guān)數(shù)據(jù)，個人或會感到無力把控。這是因為人與數(shù)據(jù)之間的關(guān)系存在不對等性，而數(shù)據(jù)控制方面的不對等性似乎更為突出”。用戶經(jīng)常面對這樣的情況：當(dāng)用戶決定要把他們提供給某個服務(wù)商的部分或全部數(shù)據(jù)刪除時，即便服務(wù)商聽從了用戶的請求并確實刪除了相關(guān)數(shù)據(jù)，對已出售給其他公司或已進行了大量處理的用戶數(shù)據(jù)卻不會造成影響，從而導(dǎo)致用戶喪失對個人數(shù)據(jù)訪問權(quán)的掌控。

3.信任

在當(dāng)今大數(shù)據(jù)背景下，信任成為一個復(fù)雜的話題，因為它與廣義的一般隱私權(quán)和意識問題具有千絲萬縷的聯(lián)系。迄今為止，人們更多的從嚴(yán)格的技術(shù)層面應(yīng)對信任問題，這也是該問題的一大突出特征。人們還沒有透徹了解如何在計算機環(huán)境下建立人際信任關(guān)系，因此，在物聯(lián)網(wǎng)等環(huán)境下，創(chuàng)建一個有助于建立人機信任關(guān)系的硬件和軟件架構(gòu)，仍有待時日。

即使在線服務(wù)略微改善了人際互動（如在線健康咨詢）,信任問題依然是基礎(chǔ)，決定了用戶對提供個人資料的接受程度。在交換私人信息之前，患者需要知道機器背后操控者的情況。

4.所有權(quán)

圍繞原始數(shù)據(jù)集被處理后生成的用戶數(shù)據(jù)，還存在著一個更為復(fù)雜的所有權(quán)問題：它們究竟屬于用戶，還是屬于從事數(shù)據(jù)分析的公司抑或原始數(shù)據(jù)的收集者？

這一問題的解決辦法是限制數(shù)據(jù)的物理存儲空間，即服務(wù)器的所在國。歐盟的做法是，逐步限制歐盟公民的數(shù)據(jù)被存儲在“歐洲云”之外的地方。這種方法仍然無法解決已被處理的數(shù)據(jù)應(yīng)存儲在何處的問題，且在落實為具體法律與政策之前，無法解決理論上如何定義數(shù)據(jù)所有權(quán)的道德難題。

5.監(jiān)視與安全

由于數(shù)據(jù)源的增加和技術(shù)進步，分析數(shù)據(jù)以生成有價值的信息這一過程變得更加便捷。在許多情況下，利用某種方式，定位某人的位置已變得不足為奇。利用無處不在的閉路監(jiān)控，加之移動設(shè)備內(nèi)置的GPS定位功能，以及信用卡和儲蓄卡進行的付款和取款操作，都能成為追蹤某人位置的手段。

監(jiān)視貫穿整個社會，且沒有方向性，在社會的各個層級，包括層級內(nèi)部，監(jiān)視無處不在。監(jiān)視可以自上而下，也可以自下而上。這些特征形成了不同的監(jiān)管類別：嚴(yán)格監(jiān)管（自上而下的監(jiān)視，例如雇主對雇員的監(jiān)視）；監(jiān)督（自下而上的監(jiān)視，例如公民監(jiān)督政府）；互相監(jiān)督（平行監(jiān)督，例如臉書用戶查看彼此的簡介和狀態(tài)更新）；自我監(jiān)督（自我紀(jì)錄每個行動）。

6.數(shù)字身份

創(chuàng)建數(shù)字身份具有明顯的好處，它可以使訪問在線內(nèi)容與其所有相關(guān)服務(wù)成為可能。數(shù)字身份的廣泛應(yīng)用為獲取個人在線公開信息提供了豐富數(shù)據(jù)（例如查詢求職申請者），使人們在實際見到某人之前就能對其有所了解。

雖然上述過程在一定范圍內(nèi)具有合法性，但由于是基于數(shù)據(jù)而非某人本身對自己的評價，因此很有可能造成歧視。這就是人們常說的“數(shù)據(jù)獨裁”。即“我們不再根據(jù)某人的行為，而是基于數(shù)據(jù)所提示的某人可能的行為模式加以推斷”。如此一來，數(shù)字身份分析的順序就排在了個人互動之前。

7.經(jīng)過裁剪的真實性

每當(dāng)人們使用搜索引擎通過關(guān)鍵字搜索、從在線商城購買某個商品或提交個人詳細信息時，這些數(shù)據(jù)都可能被存儲。在隨后的網(wǎng)絡(luò)訪問中，人們利用數(shù)據(jù)處理及分析，就能在搜索頁面上顯示個性化結(jié)果，并向人們的電子郵箱發(fā)送營銷信息，在社交網(wǎng)絡(luò)與其他服務(wù)頁面上推送廣告，從而為用戶帶來一種更加個性化卻更狹窄的在線體驗（即所謂的“泡沫過濾”）。

這種極端個性化的好處之一是用戶僅需點擊幾次鼠標(biāo)，就找到他們所需的內(nèi)容。然而，如若長期缺乏對不同產(chǎn)品、視角，甚至于思想的接觸，可能會破壞在共享政治與社會生活中所必須的參照點，從而對創(chuàng)造力和寬容態(tài)度的形成構(gòu)成強大的阻礙。

8.去匿名化

近來，隨著現(xiàn)代計算機計算能力的增強，去匿名化技術(shù)得到應(yīng)用。傳統(tǒng)的匿名化技術(shù)側(cè)重于數(shù)據(jù)，主要通過刪除(或替換)特殊的可識別信息(例如稅控碼、醫(yī)保號碼)使數(shù)據(jù)條目失去指定性。雖然這一方法非常奏效，但無法解決由各種資源(例如投票清單和社交網(wǎng)絡(luò)概況)組成的數(shù)據(jù)集所生成的強大信息。一旦獲得這種信息，即使是完全匿名的信息，例如出生日期，再輔之以居住城市和婚姻狀況等信息，某種程度上就能大致確定某個個體。

9.數(shù)字鴻溝

數(shù)字鴻溝是指借助新技術(shù)（如互聯(lián)網(wǎng)）獲得各種服務(wù)時遭遇的困難，以及由于不熟悉新技術(shù)導(dǎo)致的對其工作原理的理解困難。在求職的時候，目前招聘信息主要在網(wǎng)上發(fā)布，因此年齡較大的人員可能會因不熟悉這一處理方式，導(dǎo)致找工作困難。鑒于當(dāng)前就業(yè)市場的高度流動性，這可能會給很多人造成影響。

在老年人群中還可能發(fā)生另一種類似情況：在失去伴侶之后，他們通過在線交友服務(wù)尋找新的伴侶，但這種新的社會互動方式，很可能令他們感到沮喪，而最終導(dǎo)致他們選擇放棄與逃避。

10.隱私權(quán)

隱私權(quán)是指人們擁有的個人信息非經(jīng)許可，他人不得使用的權(quán)利。隱私權(quán)是一個包羅萬象的主題，上述討論的各種問題都會對公民的隱私權(quán)造成某種影響，其重要性超過上述討論的各種問題及其倫理意義。

雖然有觀點認(rèn)為，公民或愿意放棄部分隱私權(quán)以換取更大的人身安全和安全保障，但卻無法確保所有人都有此愿望。此外，把隱私權(quán)當(dāng)作交換籌碼這一行為本身在某種程度上就有違道德。

當(dāng)人們談?wù)撾[私權(quán)時，往往會涉及信任問題。尤其在醫(yī)療領(lǐng)域，病人及其行為細節(jié)異常重要，所以病人和數(shù)據(jù)收集者(如醫(yī)生和醫(yī)務(wù)人員)之間的信任關(guān)系關(guān)乎病人的利益。與先前的討論不同的是，在此情況下，拒絕披露所要求的全部信息會被認(rèn)為是不道德的，因為這會直接影響該病人的健康狀況，并間接阻礙在此領(lǐng)域的研究進展，進而給他人造成影響。

從這一點看來，依據(jù)個人判斷決定隱私權(quán)的使用似乎是明智之舉，但因人而異的原則運用卻不是明智之舉，因為這給人們對原則的解讀留下過多空間。而建立有序的社會，需要大家共同遵守清晰的指導(dǎo)原則。

平衡措施及有效平衡的局面

為平衡歐洲經(jīng)濟增長與大數(shù)據(jù)應(yīng)用下個人隱私權(quán)的保護，現(xiàn)提出五項平衡措施。

1.平衡措施1——歐盟隱私權(quán)管理平臺

1、概述

《一般數(shù)據(jù)保護條例》指出“自然人應(yīng)有權(quán)掌控其個人數(shù)據(jù)”，第一項平衡措施即源于這一理念。此外，最新條令679/2016強調(diào)指出，在參與方激增及實際技術(shù)復(fù)雜性使數(shù)據(jù)的主體難于認(rèn)識和理解個人數(shù)據(jù)是否與該自然人相關(guān)、以及如何在運用透明度原則的前提下使該自然人應(yīng)用與其相關(guān)的個人數(shù)據(jù)。因此，直接賦予公民控制其個人數(shù)據(jù)和虛擬身份信息的權(quán)力和有效手段，顯得至關(guān)重要。

初步設(shè)想是建立泛歐門戶網(wǎng)站作為歐洲唯一的隱私權(quán)管理中心，歐洲公民可自愿注冊并登陸其個人頁面，瀏覽已經(jīng)獲得和當(dāng)前存儲、處理、共享及再利用其個人數(shù)據(jù)的所有公私實體列表。每個企業(yè)、服務(wù)供應(yīng)商、公共機構(gòu)等，在該平臺可以看到：

各實體所收集個人數(shù)據(jù)的種類（如姓名、出生日期、購買的商品、信用卡號碼），而非實際數(shù)據(jù)；

該實體如何管理個人數(shù)據(jù)及歐盟法律，特別是《一般數(shù)據(jù)保護條例》的遵守情況；

實體提供哪些服務(wù)以交換何種數(shù)據(jù)，哪些服務(wù)當(dāng)前有效；

相關(guān)數(shù)據(jù)是否與第三方共享；

個人數(shù)據(jù)自動化處理流程背后的邏輯，以及當(dāng)上述處理流程進行數(shù)據(jù)分析時獲得的結(jié)果；

如何撤銷授權(quán)并請求刪除數(shù)據(jù)和/或停用服務(wù)的信息；

數(shù)據(jù)管理人員和數(shù)據(jù)保護專員的身份驗證。

由于人們通常不熟悉如何在網(wǎng)絡(luò)或移動環(huán)境下管理隱私權(quán)設(shè)置，該平臺可以輕松找到退出某些特定服務(wù)的頁面，用戶由此即可拒絕授權(quán)該實體處理其個人數(shù)據(jù)。理想情況下，平臺還可幫助用戶了解，若其決定撤銷授權(quán)將會產(chǎn)生哪些后果。

將所收集的數(shù)據(jù)與提供的服務(wù)加以對比，有助于了解該公司是否遵循了數(shù)據(jù)最小化原則。該原則規(guī)定所收集的個人數(shù)據(jù)必須適當(dāng)、相關(guān)且僅限于與處理該數(shù)據(jù)的目的密切相關(guān)的必要數(shù)據(jù)。

從需要個人數(shù)據(jù)的實體的角度看，有兩種方式：一個是強制注冊；另一個是企業(yè)和機構(gòu)自愿選擇是否分享所請求的信息。

2、優(yōu)點

該措施是將數(shù)字通信中的個人數(shù)據(jù)處理的直接控制權(quán)歸還給數(shù)據(jù)所有人，因此，這是強化意識和授權(quán)情況知情權(quán)的一項強有力的措施。而且，該系統(tǒng)也有助于解決數(shù)字服務(wù)用戶對平時擴散數(shù)據(jù)缺乏留意的狀況。該平臺還將為人們行使訪問權(quán)、為人們請求糾正或刪除其個人數(shù)據(jù)提供支持。

在此情況下，各實體具有是否對其所收集和處理的個人數(shù)據(jù)實行強制性注冊并向所有用戶提供相關(guān)信息這兩種情況。在以上兩種情況下，尤其是不強制各實體進行注冊的情況下，加入該平臺的企業(yè)和實體將贏得更高聲譽和信任。

一旦企業(yè)具備了數(shù)據(jù)政策和個人數(shù)據(jù)管理體系，用戶即可直接核查該企業(yè)對個人數(shù)據(jù)的處理方式，并因此與該企業(yè)建立基于透明和信任的新型關(guān)系。

3、風(fēng)險及緩解措施

最明顯的風(fēng)險是各企業(yè)不訂購該數(shù)據(jù)管理門戶，可通過上節(jié)所述的強制性措施加以解決。由于平臺只顯示所收集數(shù)據(jù)的類型（而非實際數(shù)據(jù)；例如門戶網(wǎng)站將顯示“生日數(shù)據(jù)”，而非具體生日信息如“1984年8月18日”），因此目前尚未出現(xiàn)安全問題加劇的跡象。

另一個潛在的風(fēng)險是，各企業(yè)提供信息的積極性較低，因為公開信息對企業(yè)沒有直接利益。因此可建立一個由指定的歐盟專家管理的控制系統(tǒng)，用以發(fā)布各種違規(guī)舉報，確保各企業(yè)通過門戶網(wǎng)站傳達的信息與提供服務(wù)期間所收集的實際數(shù)據(jù)的一致性。

2.平衡措施2——倫理數(shù)據(jù)管理協(xié)議

1、概述

第二項平衡措施的目標(biāo)與第一項類似，即增加透明度，使人們了解公、私大數(shù)據(jù)擁有者對于歐盟法律的遵守程度。但該措施并非由用戶直接采取的行動，而更類似于企業(yè)、機構(gòu)或任何其他出于商業(yè)、科學(xué)研究或其他原因擁有和處理大量（個人）數(shù)據(jù)的主體的自覺行為。

初步設(shè)想是設(shè)計一個可靠的歐洲認(rèn)證體系，在數(shù)據(jù)保護領(lǐng)域進行各種企業(yè)認(rèn)證。歐盟立法委員在《一般數(shù)據(jù)保護條例》（第42條）中大致論述了該項措施，研究小組已與各相關(guān)方進行了討論，以了解該項措施的適用范圍。

自愿認(rèn)證須基于《一般數(shù)據(jù)保護條例》的主要原則，特別是以下原則：數(shù)據(jù)最小化；特別謹(jǐn)慎對待敏感數(shù)據(jù)和健康數(shù)據(jù)；尊重被遺忘的權(quán)利；數(shù)據(jù)可移植性；數(shù)據(jù)保護成為默認(rèn)和規(guī)定狀態(tài)。

為建立一個適用于各類企業(yè)及其所提供服務(wù)的通用體系，按照數(shù)據(jù)最小化原則確定質(zhì)量標(biāo)準(zhǔn)，進行專門的“行業(yè)研究”，確定支持各項服務(wù)所需的數(shù)據(jù)類型，同時明確要求臨時存儲于企業(yè)服務(wù)器數(shù)據(jù)的時間跨度（數(shù)據(jù)保留延遲）以及預(yù)先規(guī)定的用途。

換言之，該設(shè)想有必要進行行業(yè)研究，以闡明如何在過程中運用歐盟標(biāo)準(zhǔn)和原則。可由國際標(biāo)準(zhǔn)化組織按照新的歐盟法規(guī)進行標(biāo)準(zhǔn)的設(shè)計。

2、優(yōu)點

從客戶的角度看，經(jīng)過個人數(shù)據(jù)倫理管理的標(biāo)準(zhǔn)化程序認(rèn)證后所獲得的標(biāo)識是該企業(yè)值得信賴的保證。

而私營企業(yè)想積極獲得個人數(shù)據(jù)管理認(rèn)證的原因是：首先，這是展示企業(yè)從事商業(yè)活動中，對法律和公民權(quán)利的尊重。第二，企業(yè)可將隱私權(quán)和數(shù)據(jù)保護作為一項資產(chǎn)，從而推動企業(yè)其他經(jīng)濟目標(biāo)的完成。最直接的受益是此舉可提升公司的聲譽，對本企業(yè)與客戶及其他企業(yè)之間的關(guān)系均有積極作用。此外，認(rèn)證對于企業(yè)而言也是作為一種手段，用來定期檢查其對歐盟法規(guī)的遵守情況。

3、風(fēng)險及緩解措施

主要風(fēng)險是各企業(yè)對該認(rèn)證的參與度不高。將該項認(rèn)證作為某些特定歐洲或國家投標(biāo)項目的強制性標(biāo)準(zhǔn)可作為一種激勵手段，改善上述狀況。申請認(rèn)證的企業(yè)通常重視認(rèn)證過程而非最終結(jié)果，針對這一問題，應(yīng)制定嚴(yán)格的認(rèn)證流程標(biāo)準(zhǔn)，以防止認(rèn)證工作流于形式。

3.平衡措施3——數(shù)據(jù)管理聲明

1、概述

第三項平衡措施建立在自愿的基礎(chǔ)上。這一設(shè)想的出發(fā)點在于，當(dāng)今社會，企業(yè)的成功越來越仰仗于企業(yè)股東、客戶、員工和公眾的信任。為增強各利益方的信心，一些企業(yè)或愿意聲明將如何收集、利用和銷售商業(yè)活動中獲得的個人數(shù)據(jù)。

該項措施旨在創(chuàng)建一份“數(shù)據(jù)管理聲明”，包含以下內(nèi)容：

采用政策；所收集數(shù)據(jù)的定性描述；未來用途。企業(yè)應(yīng)定期在“數(shù)據(jù)管理聲明”中闡述其所采用的政策（包括一次性和永久性政策）、以及為確保數(shù)據(jù)安全和隱私權(quán)控制而采取的具體措施。

本項平衡措施旨在防止、降低或評估下列問題：過度的數(shù)據(jù)收集；用戶隱私權(quán)面臨的風(fēng)險；第三方對數(shù)據(jù)有害/不道德的運用；安全漏洞。自愿采取這一措施的企業(yè)可為各種數(shù)據(jù)管理措施提供依據(jù)，從而提升用戶的信任和隱私保護意識。

相關(guān)聲明應(yīng)包含企業(yè)在執(zhí)行或為使相關(guān)措施保持有效性時所遇到的法律、技術(shù)、基礎(chǔ)設(shè)施等方面的具體困難，以及根據(jù)歐盟政策提出的建議或意見。企業(yè)還應(yīng)說明將收集哪類數(shù)據(jù)、如何收集、根據(jù)哪些類型的個人信息進行收集、從什么來源獲取上述數(shù)據(jù)以及收集頻率。

另一個重要內(nèi)容是數(shù)據(jù)的處理策略，例如數(shù)據(jù)聚合級別，或在數(shù)據(jù)處理之前/之后其數(shù)據(jù)集是否會匯入其他數(shù)據(jù)集。在這種情況下，必須明確說明次級數(shù)據(jù)源。此外，必須明確說明從服務(wù)器中刪除數(shù)據(jù)的準(zhǔn)確時間范圍，并對使用加密和匿名化技術(shù)的情況作明確說明。

為鼓勵企業(yè)采用程序化方案，該聲明模型還應(yīng)包括專門針對倫理數(shù)據(jù)管理框架進行持續(xù)改進的設(shè)計內(nèi)容，并為未來數(shù)據(jù)應(yīng)用提供依據(jù)。這將為用戶和企業(yè)提供一個機會，以評估數(shù)年來企業(yè)所取得的進步。評估重點涵蓋上述各項內(nèi)容，并就如何改進每項指標(biāo)進行定量評估。

為確保不同主體的聲明以及在倫理方面各方的表現(xiàn)具有可比性，相關(guān)聲明應(yīng)遵守一定的指導(dǎo)方針。為此，可以根據(jù)不同的相關(guān)方、參與方和歐洲層級的管理機構(gòu)之間的討論，制定一個標(biāo)準(zhǔn)。

2、優(yōu)點

從民眾的角度看，該措施的主要好處是提高了個人數(shù)據(jù)的使用、存儲和處理的透明度，進而加深對上述問題了解。另一方面，如能認(rèn)真遵守相關(guān)規(guī)定，作為一種營銷手段，企業(yè)也可以借此提升聲譽。

3、風(fēng)險及緩解措施

此類聲明的主要風(fēng)險是影響力有限，在某種意義上，該措施可能由于聲明本身的傳播范圍有限而無法真正改善客戶對企業(yè)的信任度。為避免這種情況，聲明標(biāo)準(zhǔn)應(yīng)包括將此文件發(fā)布至企業(yè)網(wǎng)站的內(nèi)容，通過電子郵件發(fā)送給注冊客戶，并可在企業(yè)各信息點打印相關(guān)信息。

4.平衡措施4——歐洲健康電子數(shù)據(jù)庫

1、概述

本項措施包括創(chuàng)建包含歐盟公民醫(yī)療相關(guān)數(shù)據(jù)的歐洲數(shù)據(jù)庫。當(dāng)歐盟公民在公立醫(yī)院或接受政府補貼的私立醫(yī)療機構(gòu)接受治療時，院方會就其將個人數(shù)據(jù)收錄并存儲于由歐盟管理的數(shù)據(jù)庫一事征得患者同意。該授權(quán)還包括授權(quán)院方，可使用病人治療相關(guān)的數(shù)據(jù)。數(shù)據(jù)的收集與傳送應(yīng)遵守標(biāo)準(zhǔn)交換協(xié)議，如在歐洲層級事先制定的健康水平等類似領(lǐng)域的標(biāo)準(zhǔn)。醫(yī)療數(shù)據(jù)在科研領(lǐng)域的應(yīng)用，按照歐盟法規(guī)679/2016規(guī)定，個人有權(quán)決定其個人數(shù)據(jù)僅用于某些特定領(lǐng)域的研究工作。

科學(xué)家和研究機構(gòu)必須向管理該數(shù)據(jù)庫的歐盟機構(gòu)提交申請才能使用數(shù)據(jù)庫。申請必須包含有關(guān)科學(xué)家和研究小組、其所服務(wù)的機構(gòu)等具體細節(jié)信息，以便進行身份核查。申請書必須說明申請使用某數(shù)據(jù)的研究項目（或該研究項目申請書）及其資助機構(gòu)，附加需求信息的詳細清單、各領(lǐng)域數(shù)據(jù)的申請理由和預(yù)期結(jié)果。該申請由歐盟管理機構(gòu)進行評估，決定是否授予數(shù)據(jù)訪問權(quán)限，數(shù)據(jù)將以適當(dāng)匿名的方式提供，并粗化到足以實施該研究的細化水平。

歐洲公民個人可使用其法定數(shù)字身份信息（例如，意大利公共數(shù)字身份認(rèn)證系統(tǒng)）通過門戶網(wǎng)站訪問數(shù)據(jù)庫，瀏覽、下載、管理和變更有關(guān)其個人醫(yī)療數(shù)據(jù)的使用授權(quán)信息。

一般公眾有權(quán)訪問可以瀏覽和下載公開數(shù)據(jù)的門戶網(wǎng)站。在此公開的數(shù)據(jù)必須匿名且其粗化程度必須足以防止數(shù)據(jù)去匿名化處理和危及隱私權(quán)。通過門戶網(wǎng)站本身和網(wǎng)絡(luò)服務(wù)進行數(shù)據(jù)下載的授權(quán)，以此鼓勵公眾使用此類數(shù)據(jù)，核查數(shù)據(jù)的使用情況。

鑒于未來某些信息可以免費獲得，醫(yī)療公開數(shù)據(jù)將在公民個人、公民協(xié)會和決策者、企業(yè)和日常決策流程中得到普遍應(yīng)用?？梢灶A(yù)見，基于醫(yī)療公開數(shù)據(jù)的服務(wù)有望得到大力發(fā)展。

2、優(yōu)點

健康電子數(shù)據(jù)管理系統(tǒng)最重要的益處總結(jié)如下：

歐盟公民對個人醫(yī)療健康數(shù)據(jù)將擁有更大的掌控權(quán)。

歐盟公民將更加了解與自己有關(guān)的醫(yī)療數(shù)據(jù)在什么時間、以何種方式被收集，這些數(shù)據(jù)以何種方式、在哪里、以及由誰進行儲存和應(yīng)用。

透明度的提高將增加人們對醫(yī)療健康服務(wù)與研究的信任。

該系統(tǒng)還將豐富歐洲公民的數(shù)字身份信息，同時歐盟鼓勵使用數(shù)字身份信息。

此外，隨著醫(yī)療費用的降低，人們的生活品質(zhì)得到改善。借助公開數(shù)據(jù)，人們還能了解各醫(yī)療機構(gòu)的表現(xiàn)，更清楚地了解各醫(yī)院的優(yōu)勢領(lǐng)域，從而在保健方面做出明智決策。

3、風(fēng)險及緩解措施

歐盟數(shù)據(jù)庫面臨的主要風(fēng)險包括安全性和可能的數(shù)據(jù)泄露。具體說來，一旦數(shù)據(jù)庫中的信息遭到泄露，就可能出現(xiàn)非法監(jiān)視公民個人習(xí)慣，以及出于非法目的將個人健康數(shù)據(jù)出售給一些企業(yè)，譬如保險公司等，從而干涉自由市場。上述問題通常通過數(shù)據(jù)加密（使泄露的數(shù)據(jù)無法使用）、用聯(lián)合數(shù)據(jù)庫代替物理中央數(shù)據(jù)庫，以及防止包含數(shù)據(jù)的服務(wù)器過于集中等手段加以解決。

在科學(xué)研究方面一個潛在風(fēng)險是，科學(xué)家一旦被授權(quán)擁有某個人的健康數(shù)據(jù)，即有可能永久保存在其電腦中。為防止此類數(shù)據(jù)被非法使用或超出其最初指定用途，應(yīng)設(shè)計一套機制，使科學(xué)家對授權(quán)數(shù)據(jù)的正確使用和存儲負(fù)責(zé)，一旦發(fā)生違法事件，法律責(zé)任由該科學(xué)家承擔(dān)。

5.平衡措施5——大數(shù)據(jù)的數(shù)字化教育

1、概述

此項措施旨在普及歐洲數(shù)字文化，尤其是使公眾更加了解大數(shù)據(jù)，以及大數(shù)據(jù)對歐盟公民一生的影響。為不斷提升這一意識，人們設(shè)想了針對不同年齡段人群的各種教育計劃，通過義務(wù)教育和選修課程的方式加以實施。

在采取這一平衡措施之后，還應(yīng)采用以下提案：

小學(xué)、初中和高中數(shù)字課程的主要內(nèi)容是介紹大數(shù)據(jù)，具體包括什么是大數(shù)據(jù)、如何收集、大數(shù)據(jù)的各種風(fēng)險、如何避免過度泄漏個人信息，以及數(shù)字身份的利與弊。

大學(xué)學(xué)位教育以培養(yǎng)數(shù)據(jù)科學(xué)家和相關(guān)專業(yè)人才為主，通過一系列倫理學(xué)選修/必修課程，創(chuàng)建和使用大數(shù)據(jù)的倫理學(xué)方法。

由歐盟贊助、針對全體民眾開放的在線課程（MOOC）為歐盟公民了解大數(shù)據(jù)提供了必要工具，有助于發(fā)展更全面的數(shù)字教育。該課程根據(jù)人們對大數(shù)據(jù)的不同需求水平，采用多樣化和模塊化設(shè)計，以適應(yīng)不同類型學(xué)習(xí)者的當(dāng)前知識水平。

在每個城市舉辦面對面專題研討會。按照各年齡段學(xué)習(xí)者，特別是中老年人的具體需求，量身打造各種專題，內(nèi)容包括如何建立賬戶和與朋友及家人（例如IP電話服務(wù)）進行交流，如何使用網(wǎng)絡(luò)銀行、電子醫(yī)療服務(wù)，以及如何接受福利系統(tǒng)服務(wù)。

2、優(yōu)點

全面了解“大數(shù)據(jù)”有助于公民主動利用由此衍生的各種機遇。具體而言，歐盟公民將：

有意識地使用互聯(lián)網(wǎng)（和物聯(lián)網(wǎng)），避免因個人數(shù)據(jù)泄漏導(dǎo)致的麻煩。

一步了解大數(shù)據(jù)與所提供服務(wù)之間錯綜復(fù)雜的關(guān)系，從而接受如下觀念，即為獲得各種服務(wù)，人們必須犧牲一些個人數(shù)據(jù)，以增加人們對新技術(shù)的信任度。

接受過倫理培訓(xùn)的數(shù)據(jù)科學(xué)家將認(rèn)識到，從中長期看，基于倫理原則處理個人數(shù)據(jù)有助于減少隱私泄露。

使中老年人和無法全面享受網(wǎng)絡(luò)服務(wù)的人士具備數(shù)字化技能，有助于失業(yè)者有效地找到工作，以及如何利用在線社會福利的服務(wù)。

3、風(fēng)險及緩解措施

面對面研討會和課程面臨的主要風(fēng)險之一，是無法充分利用財政資源，這意味著有些受到資助的教育項目可能并不會為目標(biāo)人群數(shù)字知識的提升、或更全面的信息通信技術(shù)的學(xué)習(xí)和使用帶來實際改善。為防止出現(xiàn)這一局面，資金支持的教育項目應(yīng)僅限于具備互聯(lián)網(wǎng)連接基礎(chǔ)設(shè)施的城市。

譯自：The ethics of Big Data: Balancing economic benefits and ethicalquestions of Big Data in the EU policy context, March 2017 by European Economicand Social Committee

責(zé)任編輯：陳近梅