文章導(dǎo)讀： 從這個(gè)草案的規(guī)定來(lái)看，僅就微信向聊天內(nèi)容提供推送相關(guān)服務(wù)信息來(lái)說(shuō)，門檻已非常高，華為作為第三方，要想通過(guò)微信聊天內(nèi)容來(lái)推送相關(guān)服務(wù)更是難上加難。

編者按:一家是中國(guó)智能手機(jī)出貨量第一，一個(gè)是中國(guó)互聯(lián)網(wǎng)社交用戶數(shù)第一，同在深圳的華為和騰訊這倆巨頭，近日卻為了爭(zhēng)奪用戶數(shù)據(jù)而“大打出手”。

騰訊指控華為榮耀Magic手機(jī)侵害了騰訊的數(shù)據(jù)和用戶的數(shù)據(jù)，并稱已請(qǐng)監(jiān)管部門介入，而華為則認(rèn)為所有數(shù)據(jù)都是用戶的數(shù)據(jù)，并且已經(jīng)獲得了用戶的授權(quán)。這是繼順豐與菜鳥之爭(zhēng)后，近期出現(xiàn)的又一起數(shù)據(jù)爭(zhēng)奪戰(zhàn)。當(dāng)前不完善的數(shù)據(jù)權(quán)屬法條，成為大眾關(guān)注的焦點(diǎn)。

數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)安全法律專家洪延青認(rèn)為，該事件中，華為手機(jī)只是用戶的工具，微信是唯一的信息媒介，用戶能夠分享自己的信息和含義給任何一方，但是華為若要訪問(wèn)具體的比特字符，按照現(xiàn)有的法律規(guī)定，還是需要微信的事先同意。

（本文刊發(fā)于《中國(guó)經(jīng)濟(jì)周刊》2017年第32期）

日前，據(jù)《華爾街日?qǐng)?bào)》報(bào)道，華為技術(shù)有限公司正在通過(guò)其榮耀Magic智能手機(jī)收集用戶活動(dòng)信息，以打造其人工智能功能——例如使手機(jī)能夠基于用戶的短信內(nèi)容推薦餐廳——其收集的信息包括熱門社交應(yīng)用微信的聊天信息。

華為收集微信聊天記錄需雙重授權(quán)

微信的所有者騰訊控股有限公司認(rèn)為，華為的上述做法實(shí)際上奪取了騰訊的數(shù)據(jù)，并侵犯了微信用戶的隱私。知情人士稱，騰訊已請(qǐng)求政府部門介入此事。華為則在聲明中對(duì)侵犯用戶隱私予以否認(rèn)，稱所有用戶數(shù)據(jù)都屬于用戶，而不屬于微信或是榮耀Magic，該公司在榮耀Magic設(shè)備上處理用戶數(shù)據(jù)之前經(jīng)過(guò)了用戶的授權(quán)。

華為和騰訊的切入路徑是數(shù)據(jù)權(quán)屬問(wèn)題。然而，目前國(guó)內(nèi)外法律對(duì)于個(gè)人數(shù)據(jù)權(quán)屬問(wèn)題都沒(méi)有給出定論，基本都予以回避。

對(duì)個(gè)人敏感信息，用戶自然希望微信能夠妥善保存、保護(hù)，避免其泄露、損毀、丟失。按照《網(wǎng)絡(luò)安全法》第41條的要求，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。華為想訪問(wèn)這些聊天內(nèi)容，顯然需要兩重的授權(quán)同意——用戶對(duì)此訪問(wèn)的同意和微信對(duì)此訪問(wèn)的同意。

按照現(xiàn)有法律，用戶單方面的同意是不夠的。《網(wǎng)絡(luò)安全法》規(guī)定，在數(shù)據(jù)收集是合法的前提下，數(shù)據(jù)收集方有義務(wù)為數(shù)據(jù)保密并建立保護(hù)制度。因此，微信聊天數(shù)據(jù)應(yīng)由微信保存，華為若要訪問(wèn)需獲得微信的授權(quán)。

這個(gè)授權(quán)本質(zhì)上屬于商業(yè)之間的談判，報(bào)道提到“華為與科大訊飛、高德、支付寶、攜程等APP深度合作研發(fā)”，只不過(guò)，華為和微信合作比較困難而已。但不論談判如何，按照現(xiàn)有法律的要求，微信的同意是華為能夠訪問(wèn)數(shù)據(jù)的前提基礎(chǔ)。

微信是唯一的信息媒介

有人認(rèn)為，聊天內(nèi)容這樣的個(gè)人信息，肯定屬于用戶所有，用戶想給誰(shuí)就可以給誰(shuí)，華為獲得用戶的授權(quán)就足夠了，《網(wǎng)絡(luò)安全法》雖然要求微信對(duì)用戶信息保密，但是并不意味著微信獲得了對(duì)用戶個(gè)人信息的所有權(quán)。

還有觀點(diǎn)稱，微信是手機(jī)上的一個(gè)應(yīng)用，用戶的所有語(yǔ)音文字的輸入、輸出均是先經(jīng)過(guò)手機(jī)再到微信，微信只是一個(gè)顯示的界面而已。如果華為已獲得用戶同意收集用戶信息，則可以理解成該手機(jī)上的用戶信息都在其收集的范疇，優(yōu)先級(jí)和范圍遠(yuǎn)大于微信。換句話說(shuō)，華為也是聊天內(nèi)容（因?yàn)榘l(fā)生在手機(jī)終端之內(nèi)）的合法收集者，地位上不輸于微信。這樣看的話，微信獲得的用戶對(duì)聊天內(nèi)容的授權(quán)同意，與華為獲得的對(duì)聊天內(nèi)容的授權(quán)同意，具有同等的法律地位，因此兩份授權(quán)同意應(yīng)該等量齊觀。所以華為也具有收集、使用微信聊天記錄的權(quán)利。

從個(gè)人信息保護(hù)的通用法律框架來(lái)看，用戶使用微信，用戶是個(gè)人信息主體，微信是個(gè)人信息控制者。無(wú)論是《網(wǎng)絡(luò)安全法》還是國(guó)外的個(gè)人信息保護(hù)法律，主要是規(guī)范個(gè)人信息主體和個(gè)人信息控制者之間的法律關(guān)系。所以有了授權(quán)同意、最少夠用、公開透明等公認(rèn)的個(gè)人信息保護(hù)基本原則。

華為手機(jī)憑借其提供操作系統(tǒng)的特殊地位，能調(diào)用用戶通過(guò)輸入法輸入的信息內(nèi)容。但我們應(yīng)該特別注意一點(diǎn)：即便信息先經(jīng)過(guò)華為手機(jī)這一方再發(fā)到微信，在用戶的合理、合法的期待中，微信是唯一的信息媒介，連接用戶和聊天對(duì)象。用戶發(fā)信息的場(chǎng)景是在微信聊天這個(gè)場(chǎng)景內(nèi)，這中間過(guò)程中實(shí)際出現(xiàn)的，無(wú)論是輸入法還是手機(jī)內(nèi)部的存儲(chǔ)器，都僅僅是用戶的工具而已。

按照國(guó)際上通信的關(guān)于個(gè)人信息控制者的定義，個(gè)人信息控制者是“有權(quán)決定個(gè)人信息處理目的、方式等的組織或個(gè)人”。這里的關(guān)鍵詞是“有權(quán)”和“控制”，華為手機(jī)并不滿足能夠控制個(gè)人信息處理目的、方式的條件。

國(guó)家標(biāo)準(zhǔn)《個(gè)人信息安全規(guī)范》（草稿）對(duì)收集的定義非常明確——獲得對(duì)個(gè)人信息的控制權(quán)的行為，包括由個(gè)人信息主體主動(dòng)提供、通過(guò)與個(gè)人信息主體交互或記錄個(gè)人信息主體行為等自動(dòng)采集，以及通過(guò)共享、轉(zhuǎn)讓、收集公開信息間接獲取等方式。

從法律的角度來(lái)看，個(gè)人與微信之間產(chǎn)生法律關(guān)系，這是用戶的合法正當(dāng)?shù)钠诖?。即便在事?shí)層面，華為手機(jī)確實(shí)參與到這個(gè)過(guò)程中，但它的角色更多的是沒(méi)有自主意識(shí)的錘頭、斧子、釘子這樣的工具。

數(shù)據(jù)屬不屬于用戶？

在很多人的直覺中，聊天內(nèi)容歸用戶所有。華為提出“數(shù)據(jù)是用戶的”，其潛臺(tái)詞是用戶的授權(quán)是可以壓過(guò)《網(wǎng)絡(luò)安全法》賦予微信把關(guān)人的角色。不過(guò)，目前法律并不支持?jǐn)?shù)據(jù)屬于用戶這個(gè)說(shuō)法。

大多數(shù)人的直覺應(yīng)當(dāng)給予足夠的尊重，畢竟法律一個(gè)非常重要的功能就是符合、支撐社會(huì)大眾的正當(dāng)預(yù)期。但是還應(yīng)當(dāng)看到，我們之所以能用非常方便、非常多樣的形式和我們的朋友、親人聊天，是因?yàn)槲⑿诺拇嬖?、微信的?chuàng)新。換句話說(shuō)，聊天信息的內(nèi)容是我們個(gè)人產(chǎn)生，但是其展現(xiàn)形式和傳輸依賴于微信。

為了鼓勵(lì)互聯(lián)網(wǎng)公司持續(xù)不斷地創(chuàng)新，應(yīng)當(dāng)尊重微信在其中的付出，給予微信對(duì)聊天內(nèi)容和記錄把關(guān)人的地位和第一收集、利用者的角色，鼓勵(lì)、支持其對(duì)自身的付出取得相應(yīng)合理的回報(bào)。這是個(gè)政策判斷，不是個(gè)法律判斷。

再進(jìn)一步，聊天內(nèi)容可以被區(qū)分為兩層：一是聊天內(nèi)容傳遞的信息和含義，這無(wú)可爭(zhēng)議歸用戶所有；二是聊天內(nèi)容的保存形式，即是一串串0和1的組合，微信可以對(duì)這些數(shù)據(jù)把關(guān)、收集、利用。也就是說(shuō)，用戶可以把聊天內(nèi)容的信息和含義分享給華為。但是，華為如果要直接訪問(wèn)表征用戶“準(zhǔn)備幾點(diǎn)在哪里吃飯”的那一串0和1，只能通過(guò)微信，而且微信必須事先同意。

簡(jiǎn)單地說(shuō)，聊天內(nèi)容屬于用戶所有。這句話既對(duì)也不對(duì)。我們應(yīng)當(dāng)尊重兩邊。用戶能夠分享自己的信息和含義給任何一方，但是華為要訪問(wèn)具體的比特字符，還是需要微信的事先同意。

華為須說(shuō)明如何獲得授權(quán)是關(guān)鍵

上述規(guī)定和要求，進(jìn)一步鞏固了數(shù)據(jù)收集方把關(guān)人的地位，也面臨著可能助長(zhǎng)數(shù)據(jù)壟斷、不正當(dāng)競(jìng)爭(zhēng)等問(wèn)題。比如或會(huì)出現(xiàn)某企業(yè)以保護(hù)數(shù)據(jù)安全為由，拒絕其他企業(yè)對(duì)數(shù)據(jù)的訪問(wèn)。菜鳥和順豐之前的爭(zhēng)議就涉及這個(gè)問(wèn)題。

避免壟斷、不正當(dāng)競(jìng)爭(zhēng)等問(wèn)題的路徑主要有幾種：一是確認(rèn)用戶有數(shù)據(jù)攜帶權(quán)，目前國(guó)內(nèi)法律框架中并沒(méi)有相關(guān)規(guī)定；二是華為提出訴訟，用不正當(dāng)競(jìng)爭(zhēng)等事由來(lái)強(qiáng)迫微信同意，這種路徑很難；三是國(guó)家從公法角度確立數(shù)據(jù)訪問(wèn)權(quán)的公法框架，不過(guò)，以公法角度來(lái)切入私法領(lǐng)域的爭(zhēng)議非常大，目前全球領(lǐng)域內(nèi)只有非常少量的相關(guān)立法。

此外，華為提出“榮耀Magic設(shè)備上處理用戶數(shù)據(jù)之前經(jīng)過(guò)了用戶的授權(quán)”，也牽扯出用戶授權(quán)提取信息的法理爭(zhēng)論。

對(duì)于個(gè)人敏感信息的收集、使用，簡(jiǎn)單地埋在長(zhǎng)長(zhǎng)的隱私政策文本中并不可取，至少應(yīng)該用“增強(qiáng)式告知”，即獨(dú)立于隱私政策文本之外，在用戶注冊(cè)賬號(hào)、安裝程序、首次使用時(shí)彈出告知界面。這個(gè)界面的內(nèi)容應(yīng)當(dāng)濃縮隱私政策的核心內(nèi)容，或者突出展示了用戶最關(guān)心的信息。若華為想收集用戶的聊天記錄，則應(yīng)該突出告知用戶并征求用戶的授權(quán)同意。如果為了進(jìn)一步確保這個(gè)同意真實(shí)有效，華為還應(yīng)當(dāng)使用“即時(shí)告知”的方式，即針對(duì)個(gè)人敏感信息，單獨(dú)、專門地告知，并再次征得用戶授權(quán)同意。華為稱自己獲得了用戶的授權(quán)并不夠，說(shuō)明如何獲得用戶的授權(quán)才是關(guān)鍵。

處理數(shù)據(jù)隱私歐盟門檻極高

歐盟的《數(shù)據(jù)隱私條例》（e-Privacy Regulation）目前處于草案階段。與之前的《一般數(shù)據(jù)保護(hù)條例》相比，《數(shù)據(jù)隱私條例》更適用于個(gè)人通信內(nèi)容。

根據(jù)目前草案的文本，歐盟委員會(huì)提出，尊重隱私生活，首先要求保障自然人電子通信的保密性。電子通信的保密性包含兩個(gè)方面——內(nèi)容和元數(shù)據(jù)。電子通信網(wǎng)絡(luò)和服務(wù)提供商的保密性義務(wù)是首位的，在這點(diǎn)上，與我國(guó)《網(wǎng)絡(luò)安全法》并無(wú)二致。對(duì)于電子通信內(nèi)容能否對(duì)外共享利用的問(wèn)題，《數(shù)據(jù)隱私條例》草案規(guī)定，電子通信網(wǎng)絡(luò)和服務(wù)的提供商可以在以下兩種情形中處理內(nèi)容數(shù)據(jù)：僅當(dāng)提供服務(wù)所必需且獲得了終端用戶的明確同意，同時(shí)只能用于向用戶提供服務(wù)這個(gè)目的；所有的終端用戶授權(quán)同意為特定目的而處理內(nèi)容數(shù)據(jù)，且僅僅處理匿名化后的數(shù)據(jù)不能滿足特定目的，同時(shí)提供商事先就此咨詢了個(gè)人數(shù)據(jù)保護(hù)的監(jiān)督部門。

從這個(gè)草案的規(guī)定來(lái)看，僅就微信向聊天內(nèi)容提供推送相關(guān)服務(wù)信息來(lái)說(shuō)，門檻已非常高，華為作為第三方，要想通過(guò)微信聊天內(nèi)容來(lái)推送相關(guān)服務(wù)更是難上加難。

有人認(rèn)為，歐盟設(shè)置如此高的門檻會(huì)阻礙互聯(lián)網(wǎng)的發(fā)展，不過(guò)也有學(xué)者反對(duì)用這種觀點(diǎn)將理性討論一概拒之門外。