【摘要】随着比特时代的到来，信息利用和数据安全逐渐成为学界关注的热点。本文以法学博士起诉抖音APP侵犯个人隐私为案例，探讨算法时代下的隐私泄露风险。文章从用户、平台、政府三个角度分析当下数据挖掘、利用现状，并尝试提出可实践性意见。

【关键词】数据利用；算法伦理；隐私泄露

【Abstract】With the advent of the bit era, information utilization and data security have gradually become the focus of academic attention.This paper takes the lawsuit filed by the Doctor of Law against TikTok APP for personal privacy infringement as a case,discussing the risk of privacy disclosure in the age of algorithms.This paper analyzes the current situation of data mining and utilization from the perspectives of users, platforms and governments, and tries to put forward practical suggestions.

【key words】Data using; Arithmetic ethic; Privacy leaks

【案例简介】

“刷抖音”已经成为很多人热衷的活动，然而这款流行的App搜集个人信息、读取通讯录等也一直被持续关注。一篇名为《法学博士生维权：我为什么起诉抖音、多闪侵犯我的隐私权？》的文章出现在微博、知乎等社交平台，引发热烈讨论。

2019年2月9日，一位重庆就读法学的博士生，发现“抖音”、“多闪”这两款App存在过度读取手机通讯录的情况，在他没有授权的情况下，向他精准推荐了多位“好友”。而这些“好友”居然包含了他多年未联系的人，他根本不想让这些人知道他在“刷抖音”，而同为“头条系”的社交App“多闪”也有同样的问题。然而更让他感到震惊的是，亲朋好友在使用抖音和多闪App时，发现抖音和多闪App推荐的好友很“奇怪”：好友的好友、同学的同学、前女友等等，都出现在推荐列表中。具有专业法学知识的小凌，翻看了抖音App的《隐私政策》发现，在隐私政策概要内容中，抖音明确提到：“我们不会向第三方共享、提供、转让或者从第三方获取你的个人信息，除非经过你的同意。”震惊之余，他在北京互联网法院起诉了抖音App和多闪App的运营方，要求这两款App立即停止侵犯他的隐私权，并告知如何获取“好友关系”，赔偿经济损失6万元。

“当时为了证明抖音侵权成立的逻辑，我手机通讯录是空白的，除了本机号码，不包含任何其他信息。在玩抖音的过程中，也并没有同意它收集手机通讯录，但‘可能认识的人’中为什么会有微信好友呢？”小凌提出了质疑。小凌认为，抖音《隐私政策》中已经明确表示“我们不会向第三方共享、提供、转让或者从第三方获取你的个人信息，除非经过你的同意”。“我通过抖音账号登录‘多闪’后，为什么依然在‘可能认识的人’中存在抖音上推送的很多同学和好友？”小凌问道。通过在网上搜索发现，有不少用户也在发帖，反映自己的“抖音”App在未使用微信账号登录和未绑定微信账号的情况下，被推荐大量的微信好友。多闪用户必须要使用抖音帐号才能登陆，并且需要被授权通讯录、昵称等资料。可见，这个问题并不是个案，而是一个共性问题。

（图片来源：网络）（图片来源：南方都市报网站）

【案例来源】

https://xw.qianzhan.com/t/detail/556/190320-3ce06498.html

https://tech.sina.com.cn/i/2019-03-20/doc-ihsxncvh3991136.shtml

【案例分析】

近年新闻传播学界对于算法的关注越来越多，算法是“一种有限、确定、有效并适合用计算机程序来实现的解决问题的方法，是计算机科学的基础”（Sedgewick & Wayne,2012）。通俗地说，算法可以看作用计算机程序实现的、基于数据分析、面向特定目标的一套指令或方案。今天与人们生活紧密相关的算法也是多种多样的，既包括个性化推荐算法、决策算法，也有各种平台的算法、各种管理目标下的治理算法等[1]。

随着互联网信息科学技术的发展，人类社会正在经历由“经济社会”向“信息社会”的新一轮重构。在这一轮的社会重构中，个人在技术“赋能”“赋权”的背景下被激活，形成了以个人为基本单位的信息传播新格局。[2]从个体层面来说，信息科学技术的高速发展带来的最大改变就是人与人之间的互动、交往模式发生变化。人与人、人与社会之间的联系已经变得更数字化和网格化，在线互动大大取代了现实社会交互的基本形式。每一个用户都是一个“网格锚点”，相互编制构造出紧密联系的“互联网”。在今天的数字时代，互联网用户每天在网络空间的信息活动都产生海量的个人信息，用户既是信息的“消费者”，也是“生产者”。人类生产的数字信息已经成为“信息社会”运转和发展的“燃料”，也是数字经济发展的“原油”，与“人”有关的信息成为“数字信息”中最有价值的部分。与此同时，对于隐私侵犯的风险与担忧也成为数字时代热议的话题。万物互联、信息共享背后是对个人信息的索取和交互，每个人都被精准画像、被数据坦白。本文将从用户、平台、政府三个主体出发，分析算法时代下个人隐私信息的利用现状，并尝试提出可实践性意见。

一、急切而草率的用户

现代隐私产生于印刷媒体的发明，伴随印刷媒体制造的公共、匿名与非个人领域，也连带产生了私人领域，隐私正是保护这一个人自主性不被印刷媒体带来的公共没性吞。[3]但随着互联网的发展和普及，对于公共与隐私之间的界限日渐模糊，大数据、云计算、物联网的发展更是从根本上挑战了隐私框架。与此同时，互联网用户越来越沉浸于由数据和算法编织的现代化高效、便捷的服务网。对个人而言，个人信息成为打开各项权利（包括人身权、财产权）的钥匙，个人习惯让渡一定的个人信息去换取这些服务，让渡权利成为个人享受各种公共服务、社会服务和企业服务的前提。以抖音APP为例，用户在下载注册抖音APP时，更多的是急切敷衍的完成APP的“前期注册”工作，对于APP弹出的相关隐私政策和服务并不关注就会匆忙选择“同意”，哪怕少部分用户愿意花费时间、精力仔细琢磨隐私政策和服务，“晦涩难懂”的隐私政策也很难让用户精准明了APP到底要索求自身什么信息、信息去向以及何种程度上的侵权属于违规行为。从现实情况上看，用户个体使用APP意愿强烈而急切，并且隐私敏感感知风险的能力微薄，导致用户很难通过隐私政策来对自身隐私采取保护行为。

二、精明而冷漠的平台

大型网络平台可以便利地获得海量的个人信息，同时由于其具有很强的信息聚合能力，因此其基于个人信息能够开发出更多的数据产品和功能应用。[4]以抖音APP为例，平台利用功能多样的APP以深度挖掘用户数据，在打捞大量用户数据后是否会进行数据交易或是其他行为，我们不得而知，一是由于隐私侵犯的滞后性，其次是数据开发、利用环节的黑箱性。也就是说用户在被平台非法利用数据后并不能立即感受到自身权益受到侵犯，哪怕意识到自身隐私受到侵犯也无法定位到是在数据利用的哪一个环节、哪一个平台被侵犯。除此之外，平台企图通过隐私政策“一劳永逸”，抛出隐私政策作为自己挖掘、开发数据的挡箭牌，在发生数据纠纷时搬出隐私政策独善其身，并不会考虑平台制定的隐私政策的可读性以及用户的实际理解程度。

三、身陷困境的政府

从社会整体层面来说，在如今建设数字政府时，进行行政管理和公共服务就不可避免的搜集公民的个人信息以提供服务和进行管理。在以往的社会隐私保护印象中中，“公权力”的角色是监督“私权力”，保护“私权利”。但现在，在个人信息问题上，公权力的角色也发生了变化，具有了多重身份和角色。不同于传统隐私权保护中政府超然的中立地位，在个人信息保护和利用中，政府积极加入其中，具有了双重身份角色：政府不再仅仅是作为管理者监督其他主体对个人信息的非法利用，同时，政府自身也是公民个人信息积极的利用者。[5]一方面，政府作为社会管理和社会福利的承担者，公共安全、公共管理和公共福利的推进都离不开对居民个人信息的掌握；另一方面，出于对行政效率的追求，政府也会不断积极探索个人信息利用的限度和价值。[6]因此，政府如何平衡这两个身份张力就成为现如今规范个人信息所面临的困境。

不可否认的是，在万物互联的时代，信息与数据的搜集、利用和开发的确为用户带来了高效、便捷的信息服务。但随着比特时代的到来，信息隐私非法使用的问题 也迫在眉睫。“限制”与“发展”如何平衡，未来信息保护又该如何走向都值得思考与探讨，社交媒体平台、个人和政府都需要做出努力，以在信息共享与隐私保护之间寻求平衡。

四、改善措施

（一）国家立法规制

由于智能社会平台与用户身份和能力差距的特殊性，防止对数字人隐私权的侵犯仅靠市场自我规制必然无法完成，需要利用我国的制度优势和遵循依法治国的原则，由政府出手调整。[7]过去，我国只是在《民法典》《网络安全法》等确立了关于个人信息处理的基本原则。2021年11月1日，《个人信息保护法》开始实施，其中细化了个人信息处理的基本原则、与政府信息公开条例的关系、对政府机关与其他个人信息处理者的不同规制方式及其效果、协调个人信息保护与促进信息自由流动的关系等问题。对公权力机构和商业机构的个人信息处理行为做了规范和说明。但在执法过程中仍存在一些模糊地带：从用户角度看，不少用户难以判定个人信息、敏感信息和隐私信息，给了App平台肆无忌惮地超限收集用户隐私留有可乘之机。从企业角度来看，一些合作企业存在数据互联互通需要，但其数据共享通常在业务闭环中进行，这些数据是否经过合规脱敏处理，公众往往感知不到，也容易给监管部门的监督执行带来困难，[[8]]未来在执法实践中要逐渐细化《个人信息保护法》。

（二）平台加强规制

在国家政府监管的大背景下，存在着宏观法规触及不到，或者规制过严将不利于智能社会成长的风险，人工智能等新兴数字产业在经济、文化等各领域都有其明显的优越性，我们不能因噎废食，因此平台自身制定自律管理条例是很有必要的。[[9]]平台要依法合理挖掘、利用用户数据，增强自我规范，并细化隐私政策条例，为用户创造在充分知情的情况下处理自己的权利，承担相应的责任，共同构建安全高效的网络环境。在平台要加强自我规制之外，还需要社会多主体、全过程监督，平台要遵守当代社会秩序对于互联网企业和虚拟空间内部的伦理道德准则和强制性的法律规定，通过社会的广泛监督，把不当采集用户信息扼杀在萌芽阶段，或者进行有效的事后救济以预防侵犯再生，从源头上掐灭信息非法利用的行为。

（三）用户增强隐私素养和风险感知

与此同时，隐私保护不应只从平台和政府管理入手，还应提高公民隐私素养，防范信息泄露风险。用户是数据的源头，用户每天都生产大量的数据，但很少有用户关注自身的隐私和数据安全，这也为数据的非法使用提供了便捷。案例中的这位法学博士是因为术业专攻，所以对个人隐私保护这一方面格外警惕才发现了抖音APP对他个人信息的窃取。可是法学博士毕竟是少数，社会中使用APP的用户大部分都对个人隐私不加关注，对于信息风险不甚敏感。因此，在保护个人隐私，打击非法数据使用的实践中，不仅要推动立法、司法、加强行业监督和自我规制，更重要的是在源头上增强用户的隐私保护理念和风险感知的能力，将危险防患于未然。

信息的本质是对不确定性的消除。当技术越来越能预测和控制未来，没有什么力量能让人类停止追逐的脚步。大数据环境下，数据就是黄金，也是权力，企业和国家都兑变为“渴望数据的利维坦”。[[10]]在这样的背景环境下，政府、平台和个人都需要做出行动来保障个人信息安全，合理、合法利用数据，才是未来数据利用应有之道。

【参考文献】