2020年，攜程“鑽石會員”胡女士在攜程上花2889元定了一間房，在退房時她發現，同樣的房子，其他人定只要1300元。胡女士越想越生氣，隨後把攜程公司告上法庭，理由是攜程“採集非必要個人資訊，進行大資料殺熟”。

“大資料殺熟”這幾個字出現在判決文書裡，讓律師和法官尤其頭疼。怎麼界定大資料殺熟？又如何判罰？

兩個朋友定同一個酒店，價格不一樣；前腳買房，後腳電話打來問你裝修嗎；上午考完駕照，下午接到電話問你買車嗎；昨天報名考試，今天收到簡訊問你上補習班嗎……這到底是“無微不至”還是侵犯隱私？法律上又有什麼相應的規定嗎？

11月起，一部

專注保護個人網路隱私的《個人資訊保護法》

終於填補了這方面空白，我們的數字生活將得到法律保護。

餘盛峰是北京航空航天大學法學院副教授，同時兼任中國法學會比較法學研究會理事。他的研究集中在法律社會理論領域，其中就包括網路資訊法。

《保護法》實施之後，對我們的生活會有哪些影響？《保護法》又是怎麼保護了我們的隱私？餘教授為我們帶來了第一手解讀。

11月起，人臉識別減少，大資料殺熟被制裁

11月開始，第一次登陸社交軟體時，大家都會看到一個“個人資訊保護政策有更新”的彈窗。很多人直接跳過了這個彈窗，但這其實是《保護法》已經生效的標誌。

11月第一次開啟豆瓣，大家應該都會收到彈窗的問候

點進檢視詳情可以看到，現在的應用軟體必須公佈使用者資訊的去向，而且不能拒絕向用戶提供服務。

隱私政策的詳情頁

軟體修改隱私政策只是《保護法》帶來的改變之一，接下來我們可能還會迎來更多改變。

最明顯的是，

現在隨處可見的人臉識別會消失一大部分

，很多販賣敏感資訊（比如人臉資料庫）的黑產都會受到整頓。根據《保護法》第二章第二節，生物識別資訊被劃分為敏感個人資訊，只有在具有特定的目的和充分的必要性（比如和防疫安全有關）、並採取嚴格保護措施的情形下才能收集。

第二，

公共場所的監控裝置會出現明顯標識

。現在大量的監控攝像頭都是藏在暗處、沒有標識的，有時候不注意就看不到，依據《保護法》，攝像頭都需要加上統一標牌。

第三，

大資料殺熟現象會被制裁

，網際網路公司必須依法對自己的演算法自動化決策給出解釋說明，而不能再把定價依據藏在黑箱裡。

拒絕演算法殺熟，歡迎明碼標價

11月《保護法》正式施行之後，人民檢察院，特別是最高檢很有可能

會主動選取一些典型性的案件進行公益訴訟

。

比如說大資料殺熟，接下來可能會有案例針對打車、外賣平臺的

雙標定價問題

。也可能會有與

濫用使用者資訊

相關的案例。比如某音樂平臺，號稱收集資料是為了推薦更符合使用者口味的音樂，結果轉手就把資訊賣給廣告商，這屬於違反了目的明確性和目的限定性的侵權行為。還會有

資料儲存期限過長

的侵權問題。原來你把我的資訊收集走，可能只能儲存一年，但是我現在透過一些手段發現，我的賬號已經過期或登出了，但平臺還儲存著我的資料，這方面也可能有新鮮的案例出來。

此外，《個人資訊保護法》還明確了糾正資訊的權利

。比如說你五年前把我資訊收集走，但這五年間我的個人資訊早就發生了變化，但是你一直不更正，給我帶來了潛在的危害，這個權利也應該被啟用。還有

刪除資訊的權利

，比如有些不願意讓他人看到的隱私資訊，十年過去了還是一搜就能搜出來，現在我有權要求刪除。

徹底清除“黑歷史”也是我們的權利

再比如

資料攜帶權

，假設我現在要登出抖音賬號，把所有個人資訊遷移到快手，抖音就需要為我提供技術支援。

11月之後，大家的資料生活會變得有法可依，這種變化是可以感知的。

每天被識別一萬次的臉蛋，是否還屬於你自己？當你個人資訊與更大的資料庫相交，

“重建”一個你，並不會太困難。

大資料如何鎖定你？沒有姓名長相也可以

《個人資訊保護法》對我們的保護看似無微不至，但不意味著我們已經絕對安全了。問題就出在法律裡對“個人資訊”的定義上。

到底什麼是“個人資訊”？曾經，這是一個再簡單不過的問題。

在許多國家的法律中，“個人資訊”指的就是PII（Personal Identifiable Information），也就是說，

已識別、或者可以識別到個人的資訊

。比如，知道了你的名字和長相，就可以馬上認出你，再比如知道了你的學校和學號，雖然不能馬上認出你，但是可以間接識別到你，這兩者都叫做個人資訊。

魯迅可以簡介識別到周樹人，也算個人資訊

歐盟《通用資料保護條例》和我們現在的《個人資訊保護法》都採取了這種定義。這種定義最初，也正是從歐洲發源的。

上世紀60年代到70年代，歐洲開始從二戰中復甦，為了建立福利國家，政府開始利用電子資料庫蒐集和儲存大量的公民個人資訊。針對公民資訊，歐盟提出了

“公平資訊實踐原則”，原則的核心是賦予每個資料主體個人資訊的控制權

。

依據這個原則，政府必須告知公民哪些資訊被收集，公民反過來也擁有各類糾正資訊、刪除資料、獲得通知的權利。

60年代的資料儲存裝置，資料大多存在本地，與今天完全不同 | Computer History Museum

然而在大資料時代，個人資訊的傳統定義和保護受到了很大的挑戰。

如今的數字技術不需要知道姓名長相也可以觸及（access）你。一些似乎跟本人關聯不大的資訊，透過去匿名化技術和大資料探勘的處理，又可以透過意想不到的方式定位到你。比如說，一個35歲的程式設計師去貸款買房，卻發現自己的貸款額度比別人低很多，可能就是因為大資料發現35歲以上的程式設計師失業風險非常高，自動為你降低了額度。

這樣的案例算不算個人資訊洩露？不完全算。但是否對人造成了真實的影響？是的。

猜我想買什麼？對不起，這也侵犯了我的隱私

在很多人看來，個人資訊的洩露算不得什麼大事，很多APP服務本身就基於我們提供的大量資訊。如果不挖掘大資料，外賣的價格不可能那麼便宜，如果不開啟定位服務，叫車軟體的演算法也無法快速調配運力。所以在某種程度上，我們作為網際網路的消費者，從一開始就和這些網際網路企業做了一筆交易，而且是一次性的交易——把自己的資訊一次性地授權給了它們，從而享受它們的服務。

交出資訊，獲得服務 |《智慧陷阱》劇照

但網際網路對我們隱私的剝奪其實比很多人注意到的還要更狠。

隱私可以被分為幾個維度。首先最傳統的，也是大家都能意識到的隱私，是

空間隱私

。就像英國格言所說的，“每個人的家庭就是他的堡壘”，每個人的房屋和住宅，是他最基本的隱私。

第二個維度的隱私，是所謂的

人身隱私

。每個人的身體、生物特徵、人體組織、瞳孔顏色，包括面部特徵，都是人身隱私的範疇。在APP反覆要求使用者開通面部識別功能時，就侵犯了我們的人身隱私。

人臉資料被錄入、收集 |《智慧陷阱》劇照

第三種是

決策隱私

。當時美國墮胎案的主要爭執點就在於此，起訴方認為，個人的性行為也好，之後決定墮胎也好，這都是一種決策的隱私。就是說我自己的決策自己做主，其他的人和組織沒有權力來干涉、旁觀我的決策。購物軟體記錄我們的購物習慣，然後依據大資料推薦商品，看似給了我們方便，其實是侵犯了我們的決策隱私。

還有一種很多人意識不到，但非常重要的隱私，是

精神隱私

：我個人的思維，個人的思想決策的自由。這些平臺給我推薦很多東西，當然給我很多便利，但同時也阻止了我接觸新的事物。我會自己判斷我喜歡什麼書、什麼音樂，演算法的推薦其實在無形中干涉了這種自由，侵犯了我的精神隱私。

還記得某軟體遠端刪除使用者照片的事兒嗎？還有的軟體能猜出你PIN碼……

個人資訊被濫用

早已經不是個例。

用“深度不學習”的法律管理“深度學習”的AI，是前所未有的大挑戰

網際網路不是法外之地，但網際網路確實不斷在挑戰法律。

截至2011年，全球資訊網路已經成長為一個由10億臺中央處理器組成的超級有機體。每一秒都有10萬億位元資訊透過，每一年產生的資料量接近20艾位元組，整個網路約有1萬億網頁。另外，這個有機體還包括27億部手機、13億部固定電話和2700萬臺數據伺服器。

這一切的總和，再加上近幾年出現的“深度學習”，挑戰了法律的獨特功能。

法律最為核心的特徵是“深度不學習”，也就是法律的“規範性”。簡而言之，當社會期望失落，當他人未能按照預期相應做出行動，沒能按照法律規定執行的時候，法律一定要透過暴力威懾或制裁機制，強行維持規範性權威。法律不學習的根本目的，是為了把高度複雜的社會簡化成法條，將學習帶來的沒有止境的認知鏈條暫時切斷。

隨著智慧社會的崛起，人類法律正出現一個

從“大定律——小資料”向“大資料——小定律”模式演變的趨勢

。

傳統的法律根據統一化的“大法律”來整齊劃一地規範各種“小事件”，它需要透過簡化和收斂各種複雜場景，收束複雜的社會溝通。而智慧化的機器學習則開始從海量的“大資料”中根據特定的場景、語境和實用的需要，提取特定的“小法律”來形成反饋機制。不學習的法律可以應對一個具有高度確定性的社會，但是伴隨著風險社會的到來，法律也必須做出相應的改變。

《保護法》的落地是一個積極的訊號。以前如果遇到了個人資訊洩露，不管是起訴還是追責都很困難，一來沒有明確的投訴機構，二來沒有專門的法律規定。但現在個人資訊保護已經寫進了法律，如果再遇到資訊洩露的情況，那就和侵權的公司在法庭上見吧。

作者：餘盛峰，翻翻

編輯：odette