摘 要 隨著大數據時代的到來,侵犯個人隱私權問題日趨突出。為了進一步強化個人隱私權的保護,本文從個人隱私權的本體論研究著手,分析出隱私權所包含的三方面內容,進而發(fā)現對個人隱私權的侵犯存在不當采集和不當使用兩種形態(tài),由此探索出個人隱私權保護研究應當從主體自律、技術應用、制度完善三個維度出發(fā),就明確個人隱私權的法律地位、豐富法律救濟內容、規(guī)范救濟程序三個方面提出立法解決的具體方案。
關鍵詞 網絡交易 消費主體 隱私權 保護路徑
作者簡介:朱箭容,南京郵電大學黨委辦公室、校長辦公室,講師,研究方向:教育行政管理、行政法、教育法。
中圖分類號:D923.8 文獻標識碼:A DOI:10.19387/j.cnki.1009-0592.2018.11.371
自全球知名咨詢公司麥肯錫提出大數據時代來臨后,人們在大數據應用中,找尋到了一種全新的看待世界的方法。特別是通過對海量的、類型繁多的、價值密度低的數據進行高速處理,讓社會數據化、關聯化、便捷化,推動著社會快速發(fā)展。與此同時,在數據收集、分析、傳輸、發(fā)布過程中,個人隱私權與數據應用權的沖突愈發(fā)明顯,個人隱私權侵權行為隱蔽性、高發(fā)性程度加大,個人財產性、精神性損害程度提高,及時、有效追責難度加大。
一、個人隱私權的本體論解析
1890年,美國法學家布蘭蒂斯和沃倫在《哈佛法學評論》發(fā)表了《隱私權》一文,這是隱私權作為法律概念被首次提出來,文中認為,隱私權是一種獨處的權利。 我國主流學者采用人格權客體說,以王利明為代表,認為“隱私權是自然人享有的對其個人的、與公共利益無關的個人信息、私人活動和私有領域進行支配的一種人格權” 。本文也持此觀點。
大數據時代下個人隱私權是傳統隱私權的延伸,是從私人個體和生活不被打擾到個人信息和私人空間的自我選擇的轉變,主要包含以下內容:
(一)個人信息
即能夠反映個體特征的相關信息,主要有以下幾類:一是身份信息,包括個人的姓名、家庭住址、受教育程度等,還有家人的基本情況。二是財務狀況,包括個人收支情況、消費記錄、相關賬號密碼等。三是心理生理狀況,包括個人的心理生理特點、健康狀況等。
(二)個人空間
包括傳統的個人住宅、工作場所等,也包括現代網絡環(huán)境下的電子郵箱、線上線下的存儲空間等。
(三)個人活動軌跡
該項內容主要體現個人在生活、辦公等過程中的行動軌跡記錄,體現個人線上線下的活動習慣,例如線下的個人行程記錄,線上瀏覽記錄,線上線下購物、上課、診療等過程。
二、個人隱私權侵權形態(tài)
隨著互聯網應用領域的不斷擴展,個人的身份信息、生活軌跡、興趣愛好、家庭情況、工作情況等個人有關私密信息或多或少的在網絡或技術平臺被關注、記錄。在大數據時代下,專門組織、機構以零散的信息為研究對象,進行收集、梳理、分析,并將結果采取一定方式進行應用,如果應用的好,產生的是正效應,如果應用不當,自然產生了負效應,甚至是損害結果的發(fā)生。比如監(jiān)控系統曝光個人隱私、擾人的騷擾電話、層出不窮的電信詐等都是侵犯隱私權的表現。
(一)對個人隱私信息的不當采集
大數據時代,遍布廣泛的視頻采集設備無時無刻不記錄著每個人的行為,廣泛普及的移動通信設備詳細地記載著每個人的通話、短信記錄,應用廣泛的電子商務平臺實時記錄著每個人的交易記錄、金融信息、消費習慣。在人們的隱私數據被廣泛采集的同時,必然要求個人或組織在收集個人信息時必須要把握好度,不能隨心所欲的收集。 而實際存在過度收集和非法收集現象。(1)過度收集?;诖髷祿玫尿屖?,超過本次應用需要,過量收集個人信息的現象。過度收集現象甚為普遍,例如一些電子商務平臺,要求網上購物前必須注冊賬號,填寫詳細個人信息才可以購物,而不少個人信息與購物是沒有直接關聯的,平臺收集相關信息后主要是為了進行二次利用,這種過度信息采集行為,是大數據時代侵犯個人隱私權的典型類型之一。 (2)非法收集。個人、組織在沒有規(guī)定或沒有得到明確允許下超越權限不當收集公民的信息數據。一是未得到權威機構認證的軟件、網站,通過消費者的注冊非法收集個人信息,強制要求用戶提交相關信息后才可以使用。二是計算機生產商、網絡服務商等,在未征得用戶的允許下,非法收集個人設備信息、瀏覽信息、相關賬號密碼等。三是通過利用安全漏洞非法侵入他人電腦,非法收集個人有關信息。
(二)個人隱私的不當使用
相關個人或組織在獲得涉及個人隱私的有關信息后,應用才是其根本目的,是發(fā)生侵權結果的原因,也是侵犯個人隱私的成立要件之一。從應用性質的不同,可以大概分為不當泄露和非法交易兩種。(1)不當泄露,即未獲得當事人同意,將其個人隱私予以披露的行為。泄露的對象可能是合法收集也可能是非法的,泄露的動機可以是故意也可以是過失,泄露的目的可以是為了利益也可以無意識的疏忽大意,但不影響對當事人隱私權侵犯的定性。(2)非法交易,即以盈利為目的,將獲取的個人隱私對外出售的行為。如個人的通信方式、金融信息、資產信息、醫(yī)療信息,甚至婚姻狀況、家庭成員信息等,均為非法交易的重點對象。據查處案件來看,這些涉及個人隱私的信息甚至被區(qū)分為不同的價位明碼標價,形成一條分工嚴密、交易頻繁的產業(yè)鏈,而且還往往被用于詐騙、傳銷等非法用途,由此,騷擾電話、詐騙信息等就開始泛濫。
三、隱私權保護策略
針對當下種類繁多、問題高發(fā)的隱私權侵權情況,需要我們從以下三個維度對隱私權保護做策略分析。
(一)主體自律維度
從個人隱私權涉及相關主體來看,涉及侵權方和被侵權方。一方面,公民作為潛在被侵權方,應當加強自律,提高隱私保護意識,不能處于隱私保護“無意識”狀態(tài),在選擇披露涉及個人隱私行為前,需要盡到必要的審慎義務。例如,在使用APP前,要仔細閱讀有關聲明;在無線網接入時,不要使用未知來源的免費網絡。在提高個人隱私自我保護意識的同時,也要加強保護他人隱私的意識,切勿主動利用或隨意泄露他人隱私,共同構建安全的個人隱私保護環(huán)境。一方面,企業(yè)作為潛在侵權方,應加強行業(yè)自律,規(guī)范企業(yè)行為。特別隨著大數據時代的到來,網絡平臺、大數據手段對數據挖掘處理需求愈加高漲,涌現了一大批大數據運用的成功商業(yè)案例,導致不少企業(yè)選擇違背商業(yè)準則和商業(yè)道德,游走于侵犯消費者個人隱私權的邊緣,甚至通過侵犯消費者的權利來獲益。短視必然會導致方向性選擇錯則,道德滑坡是無法支撐起一家持久發(fā)展的企業(yè),企業(yè)失信終究會被社會淘汰。因此,企業(yè)在商業(yè)技術研發(fā)、商業(yè)模式選擇、商業(yè)推廣應用時,應當增強自律意識,加強消費者個人隱私保護的內控管理機制,規(guī)范約束自身行為,增強消費者信任,建立符合市場經濟法制社會要求的負責任的企業(yè)。
(二)技術應用維度
不斷突破的大數據技術,是一把“雙刃劍”,在推動科技進步,產生社會發(fā)展甚至變革的同時,因為技術應用的不規(guī)范或為所欲為,產生技術應用的負效應。我們不能“因咽廢食”,不能為了保護隱私而不使用網絡、抵制高新技術。我們應當“直視問題”、“對癥下藥”,針對威脅或侵犯個人隱私安全的行為,鼓勵從技術開發(fā)角度,以技術來制約技術,以技術應用的完善來保障個人隱私權,來創(chuàng)造和諧秩序穩(wěn)定的大數據環(huán)境。
(三)制度完善維度
如果說,主體是主觀性約束,技術是手段性約束,而制度則是客觀性約束。客觀性約束具有強制性,是約束侵權行為發(fā)生治本作用的根本性途徑。大數據時代的隱私權,財產性質更加突顯,侵權行為更加頻繁,侵權后果更加嚴重,故建立健全系統完善科學的隱私權法律制度迫在眉睫。隱私權保護制度制定中,應強化本體論研究,明確個人隱私權的內涵和外延;加強隱私權保護的規(guī)范化分析,明確侵權責任、救濟制度,對涉及個人隱私的收集、分析、使用、收益等過程要納入法律軌道,確保個人隱私權安全。
四、大數據時代下個人隱私權立法保護路徑
2017年新頒布的《中華人民共和國民法總則》第110條中規(guī)定,自然人享有隱私權。這是隱私權在我國基本法律中得到的首次確認,是隱私權理論、立法領域的一次飛躍。但隱私權的內涵和外延以及隱私權侵權責任等規(guī)定仍需要我們進一步完善。
(一)明確個人隱私權的法律地位
要以民法典編撰為契機,在條文中明確隱私權的內涵和外延。從現有立法對隱私權保護的規(guī)定來看,隱私權保護應當聚焦個人隱私、身體與住宅隱私、個人形象隱私、信件秘密隱私保障、私人家庭資料或信息隱私、財產隱私、疾病隱私等方面。 從內涵上看,應當將隱私權保護入憲,并且在民法、刑法等基本法律中作為與名譽權等同層次的人格權予以明確規(guī)定,強化保護措施。
(二)豐富法律救濟內容
從救濟制度方面來看,僅有《關于加強網絡信息保護的決定》、《電信和互聯網用戶個人信息保護規(guī)定》、《計算機信息系統安全保護條例》、《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規(guī)定》這四部法律條文支持被侵權人享有的訴訟的相關權利,且內容簡單,條文單一。因此,急需建立系統、科學、可操作的規(guī)范,對侵權救濟方式、程序、內容等,做出全面的規(guī)定。其次,豐富救濟方式。現有法律中,除了要求侵權者在網絡行為中,承擔屏蔽、刪除、斷開鏈接等法律責任外,未對隱私權做出明確的救濟方式。僅能參照人格權或其他侵害他人人身權有關賠償責任的規(guī)定,進行相應法律救濟。例如,《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規(guī)定》第十七條規(guī)定可以就人格權侵權進行物質賠償,但缺乏明確的隱私權保護的財產權救濟補償的規(guī)定。因此,應當出臺專門性文件就侵權救濟方式、補償標準作出專門性規(guī)定。
(三)規(guī)范救濟程序
要進一步細化救濟程序,例如《侵權責任法》第三十六條中,關于有權通知網絡服務提供者在接到被侵權人的通知后,有權采取必要措施,否則對損害的擴大部分與該網絡用戶承擔連帶責任。但如何界定侵權事實,需要通過立法或司法解釋,進一步作出明確的規(guī)定。
注釋:
[美]阿麗塔·L·艾倫著.馮建妹譯.美國隱私法:學說、判例與立法.北京:中國民主法制出版社.2004.14.
王利明.人格權法研究.北京:中國人民大學出版社.2012.282.
傅博.“大數據”背景下個人數據法律保護的理論研究.上海:復旦大學.2014.23.
李琴.論個人數據隱私權的法律保護.四川:西南財經大學.2013.19.
范進學.我國隱私權的立法審視與完善.法學雜志.2017(5).39.