基于第一代互联网特征的隐私保护策略，总体上是一种“防火墙”思维。就像古代利用护城河保护城堡那样，用户通过“防火墙”将自己的服务器与外部网络隔离起来，对于外部进入实施严格审查，“御敌于国门之外”。如果说这一技术策略基本上适应了第一代互联网隐私保护需求的话，那么，以云计算资源为基础平台，以博客、微信和脸谱等社交应用、简易信息聚合（RSS）、维基百科等Web2.0平台为载体，以海量文字、图片、视频等非结构化数据为特征的大数据环境，则给隐私权保护带来了新的困境。

一、大数据背景下网络隐私权保护的新困境

一方面，云计算的总体技术路线，是利用外部服务器满足客户的需求。无论是软件服务、基础设施服务，还是平台服务，这三种基本服务模式的共同特征，都是要用户从自己的服务器走出去，进入他人提供的服务器开展活动。打个比喻来说，就是要用户把自己的家，安在别人的城堡中。这样做的后果，将不可避免要在原则上削弱“防火墙”策略的有效性。另一方面的困境在于，非结构化数据的大量增加，对隐私的机器辨别提出新课题。对于一个图片或者视频内容是否属于隐私的判定，超出了计算机现有的智能化水平。

毫无疑问，基于大数据技术的第二代互联网的这些新变化，已经不是原有问题在程度上的加深，而是一个性质不同的、带有根本性的新挑战。对此，业界主要依赖于数据加密、匿名化、差分隐私保护以及敏感信息阻断等技术手段予以应对。就目前的发展来看，虽然前景较乐观，但是本质上无法替代一个从选择权上正面应对的理论方案。就是说，大数据用户应当基于自己的选择权，在一些无法避免的弹性隐私问题上进行明确回应。通过契约的生成机制，重新定义新世界的隐私权边界。这个过程应当是生成性的，而且，从特征上说，属于一种破坏性的生成。

二、强化绝对隐私保护的同时收缩相对隐私部分

隐私权就其性质来看，具有高度的主观精神性。经验表明，男人和女人、穷人和富人，受过良好教育的人和受教育程度不高的人，对于同一隐私事件的反应会明显不同。正是人们对待特定隐私事件的感受性，真正在实践上定义着隐私损害的事实发生。另一方面，文化、习俗和道德等外部文化因素也容易模糊隐私的边界。在我国古代，女人露出脚踝，可能被看作一件伤风败俗的事。在今天，超短裙已经成为一种普通的女士装束。在美国普洛塞教授（William L. Prosser）概括的四类隐私权中，私人生活安宁，就是一个颇具弹性的领域。通过网站记录个人一般性的浏览踪迹、网购记录甚至地理位置信息，有些人会感到侵扰和不安，但有些人却未必会留心在意。当然，这个事实并不能也不应该作为从权利上削弱个人生活安宁需求的证据。这里要说明的是，时代发展正在确立的一个越来越明显的趋势：大数据的发展已经并且将持续成为改变隐私权边界的关键性变量；作为一个历史性的社会变革要素，大数据将从改变外部环境和影响人类习惯两个方面，逐渐改变人们的隐私观念。

问题的重点在于，在这一历史进程中，法律应当采取怎样的立场和行动？我们知道，英国哲学家和政治思想史家以赛亚·伯林（Isaiah Berlin）提出“两个自由”概念的目的，主要是从理论上提示以“积极自由”的名义侵犯“消极自由”的风险。柏林对“积极自由”的讨论，更多的是其负面意义。对此，柏林说：“这种实体于是被确认为‘真正’的自我，它可以将其集体的、‘有机的’、单一的意志强加于它的顽抗的‘成员’身上，达到其自身的因此也是他们的‘更高的’自由。”不能离开“消极自由”来追求“积极自由”，这是法国大革命以来，人类政治实践留给我们最切近的历史教训。

因此，首要的原则在于缩小并强化隐私权保护。就其强化来说，要将隐私权中具有绝对性的、不可压缩与克减的权利部分，放到整个技术设计的源头和基础上提出要求。从宪法机制的高度，将隐私权保护设定为全生命周期的整体性约束条件。对此，业界已经有了很好的探索。2011年，安·卡沃基安（Ann Cavoukian）提出了从设计着手的隐私权策略，其中包括七大原则：一是主动保护，立足于预防而非补救；二是将隐私需求设置为默认值；三是把隐私嵌入到设计中；四是全部功能正和而非零和；五是端对端的安全机制——整个生命周期的保护；六是可见性和透明性；七是尊重用户的隐私。

就其缩小方面来说，应当明确的问题有两个。第一，从反面说，核心的问题在于排除法律的强制。不能因为大数据的发展需要，而强制敏感度高的人放弃其他一些人可能觉得不要紧的权利，或者放任“大规模轻度侵权”行为。第二，从正面说，那些从隐私权的绝对性中剥离出来的部分弹性权利，并非不予保护。而是在保护之前设置一个选择权——人们可以选择停在大数据的门前，转回到如同绝对权利一样的保护之中，也可以选择一个新的契约作为入口，从而进入大数据的新世界。

以协议的方式动态生成具体隐私权的弹性部分

从契约与自由的关系模型来看，托马斯·霍布斯（Thomas Hobbes）、约翰·洛克（John Locke）和让-雅克·卢梭 （Jean-Jacques Rousseau）分别代表了三种不同的类型。在霍布斯的理论中，个人以几乎全部的自然自由，换来社会的安全与秩序保障，国家作为人民缔约的结果而呈现出来；在洛克那里，个人只是拿部分的自然自由，换取等量的社会自由，而仍然保有诸如生命、财产等不能让渡的天赋人权；到了卢梭笔下，个人则以全部的自然自由，换取全部的社会自由。

在这三种自由转化模式的基础上，大数据隐私权的构造机制，将产生不同于前面三种的新类型。首先，一些具有绝对性的隐私权是不能让渡的。就这一点来说，洛克的契约类型提供了基础框架。其次，个人让渡了部分弹性隐私保护的自由权利，但是换回来的，却是一种远远大于所失的“积极自由”——一种实现更大、更广泛的个人自由的能力。比如说，个人向导航软件开放自己的地理位置信息，这等于放弃了自己出行信息不受追踪和记录的自由权利，但是换来的却是获取同一时空内海量的他人位置信息基础上的道路情况的自由，而这一自由，实际上则意味着人们在避开拥堵、优化行车路线方面理性能力的质的飞跃，即柏林所说的“积极自由”的跃升。马克思指出，“每个人的自由发展是一切人的自由发展的条件”。大数据能力的形成过程，可以视为这一观点的直观诠释：正是每一个个人按约开放个人信息，努力扩展“积极自由”的行为，才能提供一切人的“积极自由”向前发展的条件。

大数据隐私权的型构过程，本质上也是大数据用户行使特定选择权的过程。从这个选择权的质的方面看，就是要求人们在让渡部分弹性隐私以换得更大的“积极自由”，还是为了确保更彻底的隐私权保护而停步不前之间做出决断。而从选择权的量的方面看，则应包括所让渡隐私的主体、时间范围、隐私内容的具体化程度等不同维度的量化解析项——诸如，某个人的位置信息，是向所有公众开放，还是仅限于自己的亲戚朋友知道，甚至只让少数家庭成员掌握；该信息是每周一三五可见，还是二四六屏蔽；位置是细化到国家、省、市、区县，还是更加详细地标示到某条具体道路、某幢特定建筑物等等。选择权内部选项的丰富程度，与应用软件的功能特性高度关联，体现出区别于传统隐私权的专门性和建构性。生成性原则的规定，理所当然还要包括基于选择权的退出权、删除权和遗忘权。同时，从互联网大数据企业的特性来看，极易在短时间内出现“巨无霸”公司，为防止某种服务的垄断性对选择权造成的实质影响，还应当从分立和控制角度，鼓励大数据企业动态可持续地提供竞争性隐私优化策略。

加强政府部门对网络服务的算法审查与备案

大数据时代，成功的互联网企业不再只是提供某种单一和独立的商品或服务，而是以建造某个领域的网络生态系统为商业目标。美国的苹果、谷歌、脸谱和亚马逊，我国的阿里、腾讯、百度和京东，莫不如此。根据欧盟委员会的预测，网络世界发展的终极形态，将是一个以大数据技术统合全球数据，为人类世界提供整体性服务和管理的泛在网。“它将成为普遍存在的公共基础设施，以全球通用的标准通信协议为基础，将融合既有的计算机网络、大众媒体网络、社会服务网络，打造一个全球的、泛在的、无缝的信息科技平台”。 在朝着以无限性为特征的未来网络世界发展的进程中，普通网民的责任能力将会逐步稀释，而算法则要逐渐扮演起上帝的角色。比特世界之于物质世界的一个重要特征就在于，人类对数据的观测结果直接依赖于观测手段。“横看成岭侧成峰，远近高低各不同”，同样一组数据，用某一个算法呈现的结果，将会与另外一种打开方式下所看到的截然不同。因而，某个领域的网络生态系统，是有利于隐私保护，还是存在隐私漏洞，主要责任与创建者提供的算法密切相关。在可以预见的未来，对算法的审查与备案，必然成为大数据发展与隐私权保护相平衡的现实焦点。

从自由理论角度解读，法律对算法的规范，无非是“霍布斯问题”在网络空间的延续。霍布斯提出，如果没有一个“巨无霸”的权力保护大众，人类将会陷入弱肉强食的丛林社会，因而，为了基本的安全和秩序而让渡部分自由权利，具有现实的合理性。同样，计算机网络技术的发展，虽然创造出现实世界难以企及的诸多神奇，虽然有人据此认为网络将发展成超主权的世界。

  但是，就其本质都是属人社会来说，网络世界与现实世界并无不同。由此可知，大数据技术的发展，本质上并未改变“霍布斯问题”的适用条件。相反，大数据的狂飙突进，正在急剧放大网络世界中个体能力的不对称结构。在黑客面前，普通网民就是一个个待宰的“菜鸟”和“肉鸡”，更别提在职业化、组织化的算法提供者面前，网民个体必然更加微不足道。在这种情况下，法律必须对大数据发展的自由给予必要的审查限制，才能确保其创建网络生态系统时，隐私权得到原则性的保护。