論云計(jì)算時代個人信息資料商品化的法律規(guī)制

付 霞

（華中科技大學(xué)武昌分校新聞與法學(xué)院，湖北 武漢 430064）

無形中不少人發(fā)現(xiàn)，我們自身被“出賣”了，因?yàn)椴煌５赜袖N售推廣電話、垃圾短信、垃圾郵件的“光顧”，不堪其擾。中國經(jīng)濟(jì)時報(bào)一篇時評文章——《個人資料商業(yè)化亟待法律規(guī)約》引起了我的深思，文中稱，個人資料的商業(yè)化應(yīng)該不是洪水猛獸；用法律手段嚴(yán)格規(guī)約比徹底封殺或許更具理性和可行性。[1]因此，本文將對云計(jì)算時代網(wǎng)絡(luò)用戶個人信息資料商品化的法律規(guī)制作一番探討。

一、云計(jì)算時代個人信息資料商品化

自2006年谷歌首席執(zhí)行官埃里克·施密特（Eric Schmidt）首次提出云計(jì)算（Cloud Computing）概念，谷歌開始在世界各地推廣云計(jì)算計(jì)劃，一些世界著名IT公司像雅虎、惠普、英特爾包括國內(nèi)的百度等等都紛紛加入“云”的產(chǎn)業(yè)中。云計(jì)算提供的服務(wù)都要求有大量用戶的參與，云服務(wù)的提供商搜集用戶個人的相關(guān)信息資料以驗(yàn)明其身份或?yàn)槠涮峁﹤€性化的服務(wù)。這些收集、存儲有海量用戶個人信息資料的企業(yè)除了為自身發(fā)展而對用戶資料進(jìn)行精細(xì)分析發(fā)掘其商業(yè)價值外，也會出于商業(yè)合作而對外轉(zhuǎn)移或出售用戶資料庫.

（一）個人信息資料是一種信息商品

個人信息資料作為對自然人的實(shí)在記錄，包括個人出生日期、性別、興趣愛好、職業(yè)、家庭狀況、收入情況、健康狀況等等，在傳統(tǒng)經(jīng)濟(jì)中無非是作為獨(dú)特個體的識別系統(tǒng)而存在。而在信息社會中，商家對這些個人信息資料非常感興趣，比如通過出生日期，商家就可以了解他的顧客群所處的年齡階段，特定年齡階段的顧客群比如“70后”、“80后”因所處的時代歷史背景相似而具備一些共同的特質(zhì)、品味，因此商家可以有針對性的推出相關(guān)的產(chǎn)品。美國著名社會學(xué)家奈斯比特認(rèn)為：在信息社會中起決定作用的不是資本，而是掌握在大多數(shù)人手中的信息知識。[3](p15-16)現(xiàn)代先進(jìn)的網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)讓信息商品有了縱深和更廣的發(fā)展，個人信息資料的商品價值于是被發(fā)掘出來，成為商家盈利的一種資本。

（二）個人信息資料商品主要指個人信息資料的集合體

單個個人信息資料對商家而言，價值非常有限。而個人信息資料的集合體按照某種科學(xué)、專業(yè)的方法，進(jìn)行分類整理或“二次開發(fā)”后形成的數(shù)據(jù)庫能為商家的各種商業(yè)行為提供依據(jù)和參考價值，從而成為企業(yè)無形資產(chǎn)的一部分。而且個人信息資料的數(shù)量越多則該集合體的的價值越高，與1+1>2的道理如出一轍。

二、云計(jì)算時代個人信息資料商品化的現(xiàn)實(shí)與理論

（一）云計(jì)算時代個人信息資料商品化面臨的現(xiàn)實(shí)問題

網(wǎng)絡(luò)用戶的個人信息資料主要通過以下四種方式被收集：第一，在進(jìn)行用戶注冊時或在參加某些網(wǎng)絡(luò)活動時，本人提供的；第二，用戶使用的cookies；第三，一些不法企業(yè)或個人通過專門的隱私窺探工具或給用戶植入木馬程序；第四，黑客直接入侵相關(guān)部門的計(jì)算機(jī)系統(tǒng)。

可以看出，除第一種方式外，另外三種方式都是在用戶不知情的情況下收集的；而且，即使是第一種方法，個人的信息資料被收集也可能是在不知不覺中進(jìn)行的。[5]如此，則個人信息資料商品化的法律風(fēng)險(xiǎn)甚大，甚至?xí)婕靶淌仑?zé)任。而且在云模式下，大量的個人信息資料是存儲在云端的，基于云技術(shù)的局限，安全本身就是個問題。

2010年，F(xiàn)acebook 1億多用戶資料被泄露；2010年，11.4萬iPad用戶資料被AT&T網(wǎng)站泄露；同年，MySpace被指泄露隱私給廣告公司；與此同時，當(dāng)年百度、360客戶端、當(dāng)當(dāng)網(wǎng)等諸多互聯(lián)網(wǎng)公司的用戶數(shù)據(jù)資料頻傳泄露。而后文提到的2011年底我國發(fā)生的CSDN、天涯等大型網(wǎng)站用戶信息泄露事件著實(shí)讓大家目瞪口呆了一把。

這些現(xiàn)象反映出云計(jì)算時代網(wǎng)絡(luò)用戶個人信息資料商品化面臨的現(xiàn)實(shí)問題：個人信息資料的非法收集，個人信息資料中的隱私得不到有效保護(hù)，以及個人信息資料的安全問題令人堪憂；同時我們也看到，網(wǎng)絡(luò)服務(wù)商基于自身的發(fā)展非常樂意通過各種方法收集個人的信息資料，這是筆有大利可賺的小買賣，因?yàn)閭€人幾乎不能從這個利益中分得任何的比例，個人的人格權(quán)甚至得不到保障，個人的主體地位有待法律進(jìn)一步厘清。

（二）云計(jì)算時代個人信息資料商品化的理論解決

1.從隱私權(quán)到個人信息資料權(quán)的獨(dú)立

自1890年兩位美國學(xué)者布蘭代斯（Brandeis）和沃倫（Wallen）在《哈佛法學(xué)評論》上發(fā)表了一篇著名的題為《論隱私權(quán)》（The Right to Privacy)的文章，并在該文中首次使用了“隱私權(quán)”一詞，隱私權(quán)日益引起理論和實(shí)務(wù)界的廣泛關(guān)注。網(wǎng)絡(luò)方興未艾之時，美國著名雜志《紐約客》曾刊登出的黑色漫畫式幽默：“在互聯(lián)網(wǎng)上，沒有人知道你是一條狗”，一語道出網(wǎng)絡(luò)的虛擬性。這更加突出了網(wǎng)絡(luò)用戶真實(shí)信息的隱秘性和隱私屬性。除了現(xiàn)實(shí)生活中的各種隱私外，在現(xiàn)實(shí)生活中不能成為隱私的“姓名、性別、身高等”都成為網(wǎng)絡(luò)隱私。而且隨著個人主體意識和權(quán)利意識的加強(qiáng)，強(qiáng)化對隱私權(quán)的法律保護(hù)的呼聲也越來越高。美國通過一系列的判例將其上升為憲法上的權(quán)利，我國也在2009年通過的《侵權(quán)責(zé)任法》中確立了隱私權(quán)。

雖然法律加大了對隱私權(quán)的保護(hù)，個人信息資料的諸多內(nèi)容都可以被囊括其中，但是隨著網(wǎng)絡(luò)技術(shù)和電子商務(wù)的發(fā)展，個人資料顯示出來的巨大的商業(yè)價值卻是傳統(tǒng)隱私權(quán)理論始料未及的。隱私權(quán)作為一種具體人格權(quán)，與人身相關(guān)而無直接財(cái)產(chǎn)內(nèi)容。個人信息資料權(quán)的提出正好和隱私權(quán)形成完美的互補(bǔ)。隱私權(quán)制度的重心在于防范個人的秘密不被披露，生活安寧不被打擾，更多的體現(xiàn)為一種消極的防御措施。而個人信息資料權(quán)則是一種個人積極地利用、控制自己的相關(guān)信息，并能產(chǎn)生財(cái)產(chǎn)利益，將個人信息資料商品化的權(quán)利。實(shí)際上很多名人特別是娛樂圈的人不惜通過各種方法，利用自己的個人信息包括隱私來獲得關(guān)注、提高身價，就是個人信息資料商品化的典型。

在我國，個人信息資料權(quán)也得到了法學(xué)大家的認(rèn)可，王利明教授認(rèn)為：“個人信息資料權(quán)是指個人對于自身信息資料的一種控制權(quán)，并不完全是一種消極地排除他人使用的權(quán)利，更多情況下是一種自主控制信息適當(dāng)傳播的權(quán)利。”[7]

2.從個人權(quán)利到個人權(quán)利與公共利益的平衡

2011年初，歐盟擬修訂《數(shù)據(jù)保護(hù)指令》，以期更好地反映網(wǎng)絡(luò)服務(wù)附帶產(chǎn)生的個人數(shù)據(jù)保護(hù)方面的新變化，來推動技術(shù)創(chuàng)新。歐盟競爭技術(shù)協(xié)會主席喬納森·佐克表示，在云模式下，借助有效地?cái)?shù)據(jù)保護(hù)方法，企業(yè)可以將云模式所帶來的商業(yè)潛力最大化，從而實(shí)現(xiàn)技術(shù)的持續(xù)創(chuàng)新和業(yè)績的增長。[8]2011年6月，美國加利福尼亞州參議院投票否決了一項(xiàng)要求社交網(wǎng)站未經(jīng)允許不得擅自分享用戶數(shù)據(jù)信息的議案。而美國加利福尼亞州一向以嚴(yán)格審查和監(jiān)管個人隱私信息“著稱”。該州曾是美國第一個要求企業(yè)必須告知用戶涉及信用卡號碼等個人信息安全風(fēng)險(xiǎn)的州。[9]這些消息都透露出：立法部門都已經(jīng)注意到云計(jì)算給個人信息資料保護(hù)帶來的新問題，并且準(zhǔn)備改革法律來應(yīng)對新問題。

在計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天，過于嚴(yán)格的個人數(shù)據(jù)保護(hù)將不利于現(xiàn)代電子商務(wù)和網(wǎng)絡(luò)服務(wù)的發(fā)展；在社會發(fā)展這個全人類福祉的背景下，個人權(quán)利將適度做出讓步。如德國法院在確認(rèn)個人信息資料權(quán)一開始，就同時認(rèn)為這一權(quán)利不是絕對的，要受到公共利益的限制。為滿足現(xiàn)代信息社會高效、簡便的要求，除非涉及到個人隱私或敏感信息，個人信息資料的流轉(zhuǎn)或使用不必都征得個人同意。

3.商品化的只是個人信息資料的商業(yè)價值

人格作為“人”為法律上主體的資格，為安生立命的根本，是不能轉(zhuǎn)讓、出售的。個人信息資料商品化的只是個人信息資料的商業(yè)價值，而非個人人格。如某著名影星有償將其肖像許可某廠商用于產(chǎn)品的包裝，其中的人格權(quán)——肖像權(quán)并未轉(zhuǎn)讓，但基于其本人的公眾影響力，其肖像已經(jīng)產(chǎn)生了不小的經(jīng)濟(jì)價值，因此可將其肖像利益暫時許可給他人使用。

三、云計(jì)算時代構(gòu)建規(guī)制我國個人信息資料商品化的法律制度

（一）盡快出臺個人信息資料保護(hù)法，為個人信息資料商品化提供法律支持

盡管我國于2009出臺的刑法修正案（七）增設(shè)出售、非法提供公民個人信息罪以及非法竊取公民個人信息罪，對非法出售或者提供公民個人信息資料的嚴(yán)重犯罪行為進(jìn)行了刑法上的規(guī)制，狠狠地打擊了地下個人信息資料流轉(zhuǎn)的黑鏈條，有力的維護(hù)了公民個人的權(quán)利。而在民事領(lǐng)域，我國僅有《侵權(quán)行為法》中關(guān)于“隱私權(quán)”的民事利益規(guī)定可以適用，如前文所述，隱私權(quán)的相關(guān)理論遠(yuǎn)遠(yuǎn)不能解決當(dāng)今的個人信息資料的保護(hù)問題。因此，個人信息資料保護(hù)法的出臺迫在眉睫。

個人信息資料保護(hù)法應(yīng)對個人信息資料權(quán)作出具體的規(guī)定，明確個人信息資料商品化過程中相關(guān)主體的權(quán)利和義務(wù)。信息資料的本人作為個人信息資料的原始權(quán)利人，是個人信息資料商品化流通的決定權(quán)人和流轉(zhuǎn)過程的始終控制權(quán)人，個人信息資料的收集、流轉(zhuǎn)和利用必須要征得個人本人同意并知曉使用的情況。當(dāng)然法律可以在特殊情況下對個人的權(quán)利作出適當(dāng)?shù)南拗啤€人信息資料的收集者、二次開發(fā)者等主體在個人信息資料的流轉(zhuǎn)過程中既是權(quán)利人亦是義務(wù)人，某種程度上他們也是個人信息資料權(quán)（對個人信息資料數(shù)據(jù)庫的權(quán)利）的主體；同時他們也承擔(dān)著保證個人信息資料的安全的義務(wù)。

（二）建立專門的個人信息資料監(jiān)管主管機(jī)構(gòu)，保障個人信息資料商品化有序進(jìn)行

在個人信息資料商品化流轉(zhuǎn)過程中，個人相對于商事企業(yè)力量過于弱小，要維護(hù)自己的個人信息資料權(quán)難度比較大，必須要有專門的機(jī)構(gòu)承擔(dān)起監(jiān)管的任務(wù)。英國根據(jù)1998年《數(shù)據(jù)保護(hù)法》設(shè)立數(shù)據(jù)保護(hù)專員辦公室，數(shù)據(jù)保護(hù)專員可以對違反數(shù)據(jù)保護(hù)法的數(shù)據(jù)控制人發(fā)送執(zhí)行通知，要求其采取相應(yīng)措施保護(hù)權(quán)利人的利益。德國根據(jù)2003年《聯(lián)邦數(shù)據(jù)保護(hù)法》設(shè)立聯(lián)邦數(shù)據(jù)保護(hù)專員，獨(dú)立和公正的辦理個人數(shù)據(jù)保護(hù)的事務(wù)。

（三）加強(qiáng)互聯(lián)網(wǎng)行業(yè)自律，為個人信息資料商品化提供良好的環(huán)境

現(xiàn)在大量個人信息資料的非法交易都是通過網(wǎng)上交易，或者大量個人信息資料從網(wǎng)絡(luò)企業(yè)經(jīng)營者泄露，網(wǎng)絡(luò)成了個人信息資料非法交易的重災(zāi)區(qū)。這與互聯(lián)網(wǎng)企業(yè)本身對網(wǎng)絡(luò)用戶個人權(quán)利漠視、社會責(zé)任感不強(qiáng)有關(guān)。2011年底，CSDN遭黑客入侵，600萬用戶注冊郵箱和密碼被泄露導(dǎo)致大量用戶信息泄露，據(jù)報(bào)道其原因是企業(yè)沒有采取任何安全措施！雖然事后這些企業(yè)認(rèn)識到錯誤并受到了處罰，但仍引人擔(dān)憂和深思，加強(qiáng)互聯(lián)網(wǎng)行業(yè)的自律任重而道遠(yuǎn)！實(shí)務(wù)中美國歷來重視行業(yè)自律，如非營利性機(jī)構(gòu)Truste對符合不同自律標(biāo)準(zhǔn)的網(wǎng)站頒發(fā)認(rèn)證證書，有力的對個人信息資料的收集、利用等行為進(jìn)行了自我約束。同時希望互聯(lián)網(wǎng)企業(yè)加強(qiáng)自律，切實(shí)將企業(yè)的利益建立在保護(hù)用戶合法權(quán)益基礎(chǔ)之上。

（四）發(fā)展個人信息資料保護(hù)技術(shù)，為個人信息資料商品化提供技術(shù)支持

個人信息資料商品化的問題是隨著技術(shù)發(fā)展而出現(xiàn)的新問題，我們看到大量侵犯個人信息資料的行為本身就是高技術(shù)手段，如植入木馬程序等等。讓法律的歸法律，技術(shù)的歸技術(shù)。純粹依賴法律來進(jìn)行強(qiáng)制規(guī)范往往達(dá)不到良好地社會效果，必須同時發(fā)展個人信息資料保護(hù)的技術(shù)。

如微軟公司開發(fā)出一個“標(biāo)識元系統(tǒng)”，還有種技術(shù)叫隱私參數(shù)平臺協(xié)議，簡稱P3P。都可以對個人信息資料進(jìn)行保護(hù)。因此解決個人信息資料保護(hù)問題的技術(shù)途徑就是：依靠代碼，我們必須使結(jié)構(gòu)具有能夠進(jìn)行選擇的能力——而不是人，而是由機(jī)器去做出選擇。這種架構(gòu)必須能夠進(jìn)行計(jì)算機(jī)與計(jì)算機(jī)之間的隱私協(xié)商，每個人都可以告訴計(jì)算機(jī)想保護(hù)的隱私。[12](p251)

（五）增強(qiáng)網(wǎng)絡(luò)用戶個人自我保護(hù)意識，構(gòu)建積極向上的網(wǎng)絡(luò)秩序

由于傳統(tǒng)文化的影響，我國網(wǎng)絡(luò)用戶的個人權(quán)利意識、隱私權(quán)意識都比較單薄，因此用戶個人首先要增強(qiáng)個人權(quán)利意識，要認(rèn)識到自己的信息屬于自身權(quán)利的一部分，不可被他人隨意使用；同時要增強(qiáng)個人保護(hù)意識，警惕自己的個人的信息被非法收集或使用，特別是涉及到自身隱私的內(nèi)容。同時，由己及人，用戶也要形成尊重他人權(quán)利和隱私的意識，不窺探他人信息和隱私，形成相互尊重的良好的道德氛圍。

相關(guān)部門也要通過各種途徑，宣傳互聯(lián)網(wǎng)有關(guān)法律和道德準(zhǔn)則，教育和感染廣大網(wǎng)絡(luò)用戶，提高用戶法律權(quán)利意識和法律規(guī)則意識，提倡大家文明上網(wǎng)，在網(wǎng)絡(luò)上形成自律，共同遵守網(wǎng)絡(luò)法律和道德準(zhǔn)則，構(gòu)建積極向上的網(wǎng)絡(luò)秩序。

[1]郭之純.個人資料商業(yè)化亟待規(guī)約 [N].中國經(jīng)濟(jì)時報(bào)，2008-6-12.

[2][美]約翰·奈斯比特.大趨勢[M].北京：中國社會科學(xué)出版社，1984.15-16.

[3]彭禮堂，饒傳平.網(wǎng)絡(luò)隱私權(quán)的屬性:從傳統(tǒng)人格權(quán)到資訊自決權(quán)[J].法學(xué)評論，2006，(1).

[4]王洪.信息隱私權(quán)與個人信息保護(hù)[J].重慶社會科學(xué)，2009，(9).

[5]王利明.隱私權(quán)概念的再界定[J].法學(xué)家，2012，(1).