隨著互聯(lián)網(wǎng)(特別是移動(dòng)互聯(lián)網(wǎng))、物聯(lián)網(wǎng)、云計(jì)算等信息技術(shù)的發(fā)展,大數(shù)據(jù)近年來得到迅猛發(fā)展。一些互聯(lián)網(wǎng)企業(yè)、電信運(yùn)營商紛紛推出了大數(shù)據(jù)發(fā)展戰(zhàn)略,有關(guān)政策法規(guī)特別是涉及用戶隱私的法律問題的研究成了大數(shù)據(jù)發(fā)展研究必不可少的一部分。然而,這里有許多問題尚存爭議。
大數(shù)據(jù)發(fā)展呼喚用戶隱私保護(hù)
互聯(lián)網(wǎng)特別是移動(dòng)互聯(lián)網(wǎng)的創(chuàng)新發(fā)展,在給社會(huì)帶來巨大價(jià)值的同時(shí),也給用戶信息(包括個(gè)人信息和法人信息)的保護(hù)帶來了巨大挑戰(zhàn)。其主要原因是:網(wǎng)絡(luò)社會(huì)是一個(gè)陌生人的社會(huì);隱私容易泄露,廣電、通信網(wǎng)絡(luò)具有形態(tài)多樣、全空間傳感、多媒體采集、傳播及時(shí)、全球直達(dá)、自由交互、容量大、安全性差等特點(diǎn);侵權(quán)行為主體的認(rèn)定困難,人人都可以在網(wǎng)上采用匿名的方式發(fā)布信息,受害人、加害人、編者、作者、傳播人、發(fā)布人一般都不是熟人關(guān)系,相關(guān)鏈條龐雜;隱私一旦遭受侵害,很難得到充分的救濟(jì),信息主體一旦被關(guān)注,通過網(wǎng)絡(luò)即可源源不斷地得到其豐富信息,因而大大放大了其危害。
網(wǎng)絡(luò)社會(huì)與市場經(jīng)濟(jì)的雙重發(fā)展,使得用戶信息越來越有價(jià)值,其保護(hù)的重要性越來越突出。其合理利用和有效保護(hù)之間的矛盾也越來越突出。
包括互聯(lián)網(wǎng)企業(yè)、電信運(yùn)營商在內(nèi)的信息運(yùn)營商正在涉足“讓數(shù)據(jù)轉(zhuǎn)化為利潤”或“數(shù)據(jù)貨幣化” 的數(shù)據(jù)經(jīng)營(或稱“大數(shù)據(jù)”)業(yè)務(wù),以提升營銷能力、管理能力,尋找更多數(shù)據(jù)增值產(chǎn)品方面的利潤增長點(diǎn)。
跟蹤研究國內(nèi)外用戶隱私保護(hù)法規(guī)政策的現(xiàn)狀與發(fā)展趨勢,可為大數(shù)據(jù)類的項(xiàng)目規(guī)避政策和法規(guī)風(fēng)險(xiǎn),提出合理的立法訴求打下基礎(chǔ)。
用戶隱私保護(hù)的概念界定
隱私權(quán)的概念只有100多年的歷史,最早是美國學(xué)者布蘭代斯和沃倫1890年在《哈佛法律評論》所發(fā)之文《論隱私權(quán)》中提出來的,后被美國的判例所采納,并逐漸被美國有關(guān)的法律確認(rèn),在世界范圍內(nèi)得到了廣泛采用。目前,隱私權(quán)已經(jīng)是兩大法系普遍都接受或者認(rèn)可的重要的法律概念,甚至成了憲法權(quán)利。
不過有意思的是:隱私權(quán)在美國和歐洲的核心理念有所不同:在美國更多意味著自由(美國最初的隱私權(quán)是指免打擾權(quán)或者獨(dú)處權(quán)),而在歐洲更多意味著尊嚴(yán),更多地與“人必須遮羞”聯(lián)系在一起。這就是為什么斯諾登事件在美國和歐洲的法律界和公眾中引起的反應(yīng)有所差異的原因。
用戶隱私權(quán)(本文主要是指個(gè)人隱私權(quán)),一般來說是指以信息所屬主體私密利益為內(nèi)容的民事權(quán)利。由于目前個(gè)人隱私基本沒有財(cái)產(chǎn)屬性,或財(cái)產(chǎn)屬性還比較弱,故隱私權(quán)一般被納入人身權(quán)的范疇。
用戶隱私權(quán)的保護(hù)實(shí)際是指用戶隱私信息的保護(hù)。一般將個(gè)人隱私信息中那些一旦泄露即可識別用戶主體的信息稱之為個(gè)人識別信息,即屬于隱私敏感的信息。例如:姓名、住址、身份證號、手機(jī)號、電子郵件地址、QQ號、微信賬號等。
用戶隱私保護(hù)和信息安全的概念密切相關(guān)。英文的Cybersecurity在中國官方語言中近似的詞(如中國政府向ITU等組織提交提案時(shí)使用的)是“網(wǎng)絡(luò)與信息安全”,包括網(wǎng)絡(luò)安全和信息安全兩方面。“網(wǎng)絡(luò)安全”包括訪問控制、入侵檢測、身份識別等,“信息安全”實(shí)際主要是指內(nèi)容安全。用戶隱私保護(hù)是信息安全的一部分。本文僅研究其“法律權(quán)利與義務(wù)”部分。
用戶隱私保護(hù),核心是尊重信息主體的個(gè)體意志,即信息主體享有其個(gè)體信息的自由支配權(quán),包括信息披露的范圍、對象、方式等。
有爭議的隱私法律問題
· 實(shí)名制—有作用嗎?大規(guī)模泄露用戶隱私誰負(fù)責(zé)?
實(shí)施網(wǎng)絡(luò)用戶身份實(shí)名制(包括電話實(shí)名制和網(wǎng)絡(luò)登錄實(shí)名制)的初衷是防止犯罪(如恐怖襲擊)和網(wǎng)絡(luò)匿名誹謗。韓國是第一個(gè)推行實(shí)名制且推行得最徹底的國家,但因大規(guī)模用戶隱私暴露,韓國政府終于退讓,改為限制網(wǎng)站收集和登記用戶身份證行為。
國際上的爭議是:網(wǎng)絡(luò)實(shí)名制對解決其初衷問題似乎作用不大,卻反而抑制了網(wǎng)絡(luò)的使用。如首爾大學(xué)的研究表明,誹謗跟帖數(shù)量從實(shí)名制實(shí)施前的13.9%僅下降到了后來的12.2%。而網(wǎng)絡(luò)論壇平均參與者從2500余人銳減到不到800人。網(wǎng)絡(luò)實(shí)名制讓更多的人在網(wǎng)上選擇沉默。但是,即便沉默,個(gè)人信息依然有被竊取的可能。
· 關(guān)于數(shù)據(jù)最長保存時(shí)間—運(yùn)營商的數(shù)據(jù)就是其資產(chǎn)嗎?
在大數(shù)據(jù)時(shí)代,一般認(rèn)為,數(shù)據(jù)即資產(chǎn)。然而部分互聯(lián)網(wǎng)企業(yè)遭遇的案例,對該想法構(gòu)成了挑戰(zhàn):2009年,歐盟數(shù)據(jù)保護(hù)工作組分別致信谷歌、微軟和雅虎三大搜索巨頭,認(rèn)為搜索引擎服務(wù)商保護(hù)用戶搜索記錄時(shí)間超過6個(gè)月的理由并不成立,因此要求這三大搜索引擎商必須縮短用戶搜索信息的保留時(shí)間。目前,中國一般是規(guī)定用戶數(shù)據(jù)(如通話詳單)的最短保存時(shí)間,或許將來還會(huì)規(guī)定最長保存時(shí)間。
· 用戶信息的二次利用問題—是告知與許可?還是讓信息使用者承擔(dān)責(zé)任?
“告知與許可原則”面臨著挑戰(zhàn)。由于大數(shù)據(jù)的價(jià)值越來越多地源于用戶數(shù)據(jù)的二次(及以上)利用。這就有可能顛覆目前通行的“告知與許可原則”,即信息收集者必須事先告知用戶其數(shù)據(jù)的用途。有些數(shù)據(jù)開發(fā)如要征得用戶同意,在技術(shù)、人力、財(cái)力、時(shí)間(包括及時(shí)性和耗時(shí))及商業(yè)保密考慮上,實(shí)際都是不可能的。
盡管在很多場合,信息運(yùn)營商預(yù)先提供了格式的隱私保護(hù)聲明,讓用戶選擇“同意”或“不同意”。但用戶實(shí)際上并不去仔細(xì)閱讀這些煩瑣的法律文件,而選擇信任有信譽(yù)和品牌的信息運(yùn)營商。因此,可能的替代規(guī)則是:讓信息使用者自己承擔(dān)責(zé)任。因?yàn)樗麄冏约鹤钊菀装盐掌滹L(fēng)險(xiǎn)和收益。
· 大數(shù)據(jù)時(shí)代匿名原則失效了嗎 ?
匿名使用原則是一般的原則,但其有失效的例子。2006年8月,美國在線(AOL)公布了大量的舊搜索數(shù)據(jù)以供社會(huì)研究。這些數(shù)據(jù)被作了精心的匿名化即用戶姓名和地址等個(gè)人信息都采用特殊的數(shù)字符號代替。盡管如此,《紐約時(shí)報(bào)》還是在幾天之內(nèi)通過對搜索記錄綜合分析后,發(fā)現(xiàn)數(shù)據(jù)庫中的“4 417 749號”代表的是佐治亞州利爾本的一位62歲寡婦塞爾瑪·阿諾德。由此引起了公憤,導(dǎo)致美國在線的首席技術(shù)官和另外兩名員工被開除。由此是否可以得出這樣的結(jié)論:在網(wǎng)絡(luò)時(shí)代,匿名化(或單純隱藏)對大數(shù)據(jù)可能是無效的。
· 個(gè)人動(dòng)機(jī)與預(yù)測分析—人需要為其行為傾向負(fù)責(zé)嗎 ?
由于大數(shù)據(jù)最重要的應(yīng)用是預(yù)測,故未來可能單憑人的犯罪動(dòng)機(jī),就可以實(shí)施對其逮捕。相似的原理也適用于政府管理社會(huì)和企業(yè)管理員工的重大決策。因此,必須拓寬對公正的理解,保護(hù)個(gè)人動(dòng)機(jī),以維護(hù)人們選擇自我行為的自由意志,即個(gè)人可以并應(yīng)該為他們的實(shí)際行為而非行為傾向負(fù)責(zé)。就像目前我們?yōu)槌绦蚬鞯呐σ粯印?/p>
· 隱私權(quán)的可克減性原則—隱私保護(hù)與公共利益如何權(quán)衡?
隱私權(quán)的可克減性是指與生命權(quán)、健康權(quán)等不同,隱私權(quán)利應(yīng)在一定情況下受到限制,甚至在特定情況下可以暫時(shí)停止權(quán)利人行使權(quán)利,或者在其與其他權(quán)利發(fā)生沖突時(shí),優(yōu)先保護(hù)其他權(quán)利。
在一些涉及公共衛(wèi)生(如流行?。┑膫€(gè)人隱私的統(tǒng)計(jì)、搜集方面,人們比較能達(dá)成一致。但涉及諸如國家安全之類問題時(shí)(例如美國斯諾登“棱鏡”項(xiàng)目),爭議就比較大了。
一般認(rèn)為,公眾人物(如明星、官員)的隱私權(quán)應(yīng)該小一些。
總之,在大數(shù)據(jù)時(shí)代,用戶隱私保護(hù)必須得到切實(shí)加強(qiáng),但也應(yīng)研究修改、設(shè)定相關(guān)政策法律,以適應(yīng)時(shí)代發(fā)展的需要。