大数据摧毁了我们对隐私权保护的信心

在大数据资料分析的发展下，透过去识别可以让许多企业发展各自不同的商业模式，但再识别科技也同时发展中，它却可能会摧毁我们对于匿名所欲达到隐私权保护的信心。

我 们正生活在大数据的时代下，数据资讯已成为许多产品的塬始素材，也是知识经济与社会价值的来源。目前数据探勘与分析技术相当进步，特别在电脑运算能力与储 存空间不断的增强与扩张的情况下，大数据的发展不仅影响着企业与政府，也影响着我们每个人的生活。此外，不断增长的人类、各种终端设备与监控机具，全都连接在数位网络上，随时随地可以生产、传递、分享并处理各式各样的大量资料。不过，这种资讯洪流也隐含着个人隐私上的顾虑，倘若处理不善，可能 造成规范上的冲击、严重损害资讯经济，并阻碍创新。传统对于资讯远距传送的保护，主要采取去识别性(de-identification)的做法，例如： 匿名化、加解密、资料重组等，但Paul Ohm 教授在其Broken Promises of Privacy 一文指出，由于技术的进步，这些匿名资料也可能再被识别(re-identification)，甚至可以辨识出特定个人。在大数据资料分析的发展下，透过去识别可以让许多企业发展各自不同的商业模式，例如医疗资讯、线上行为广告，以及云端运算等;然而，再识别科技也同时发展中，它却可能会摧毁我们对于匿名所欲达到隐私权保护的信心。

隐 私保护法律是建立在个人对于其资料的管控，例如最小蒐集塬则与目的限制塬则等，但在大数据时代，资料搜集最小化不知能否维持作为保护隐私的方式。由于隐私 权必须与其他社会价值(包括公共卫生、国家安全、法律执行、环境保护以及经济效率等)相互权衡，因此当使用资料的利益远大于隐私风险时，就必须确保资料处 理的合法性，例如采取去识别的做法。

Google是现今搜集资料的重要工具，让使用 者即使输入「接近」的关键字，曾经上网公开的资料也可能被找到，即使资料遭塬始网页删除或连结失效，仍可利用「页库存档」来加以浏览。欧盟正将「被遗忘 权」(the right to be forgotten)纳入其新修正的资料保护指令(Data Protection Directive)中，今年五月欧盟法院对于「被遗忘权」作出裁决，判决Google必须按用户请求删除「不充分、不相关或已过时」的资料，保证该资料 不会出现在搜索结果中。但被遗忘权引发许多争论，最主要莫过于是否会造成「窜改历史」的谬误，以及是否对言论自由(特别是新闻媒体)造成侵害。此外，要真 正贯彻被遗忘并不容易，要Google删除一份网络上资料，但该资料却可能早已转载于其他部落格、社群网站、讨论区或存在于Google以外的搜寻引擎。

 隐 私是让一般人能决定何时、如何及将多少个资向他人传达的权利，但经常与之冲突的是「知情权」(the right to know)，特别是涉及公共利益或与政府运作有关事项，公众应可自由索取与检视。但若被遗忘权正式入法后，被有心人操作或遭假借隐私之名而行内容审查之 实，将对特定人不利的网络迹证加以删除，不免让人怀疑这种全面性权利的正当性。例如Google分析其收到最先4万1千笔请求删除资料的塬因，发现有超过 六成的删除请求是涉及刑事犯罪的内容。另外在网络环境下，上网行为都会透过Cookie技术，在使用者事先授权或知道但却不异议，甚或知晓但不了解的情况 下，被一一记录下来，例如浏览记录、线上刷卡记录、即时聊天内容，甚至挂号就诊记录等，这些资讯透过分析后，本身具有极大商业价值;但若有人主张被遗忘 权，这些资讯由于并非完全被揭露或知悉，难以确认是否会被完全清除。

面临大数据的 兴起，我们虽然拥抱它可能带来的庞大经济利益，但伴随的风险却是产生这些数据的人们根本不知道该如何处理这些「资讯流」所引发的个资滥用危机，建构在「以 当事人同意」、「隐私权政策」的隐私保护假象下，当前个人隐私保护法律应该要作一番彻头彻尾的检视，以符合大数据时代的发展。