大数据时代隐私权侵权构成要件的特殊性

2016-03-03 12:58杜文钰
2016年1期
关键词:隐私权大数据

杜文钰

摘 要:随着大数据技术的快速发展,我们生活的世界发生了许多改变。在人们享受着大数据带来的便利时,个人隐私权以及数据安全却面临着极大挑战,研究隐私权侵权行为具有重大的现实意义。数据科技的发展,使得很多数据形式都能识别个人信息,例如我们在网上下载的音频视频、手机开启的定位数据,甚至是在银行或小区的监控录像中留下的身影都可以用来辨别身份。还有一些通信运营商,他们会把用户的个人信息和数据定位卖给想要利用这些信息的商家。某种程度上,我们的数据量越大,可以称为隐私的就越少,很多个人信息面临着泄露风险。大数据时代的隐私权面临着信息被挖掘和利用的威胁,因此有必要对侵犯隐私权的行为进行分析,尤其是在网络这一特殊的空间领域,通过侵权构成要件的认定和侵权主体的确定,确保侵权责任的承担。

关键词:大数据;隐私权;侵权构成要件

物质的发展使社会化进程加快,同时社会化进程又持续激发人类潜意识中关于隐私意识的认识。社会成员对私人空间的需求也越来越多,“公共领域”和“私人领域”的交叉碰撞,产生了现代隐私权。①21世纪,计算机技术在持续探索和完善,个人信息的处理和储存功能日益进步,大量个人信息以数据形式被收集,“大数据”就形成了。在大数据时代,个人隐私正在逐渐消失,并随时暴露在网络空间中,此时隐私权在网络领域延伸成为了网络隐私权。近年来个人隐私受到侵害的案件时有发生,侵害了用户的隐私权。在网络背景下,侵犯隐私权的责任构成要件和侵犯传统隐私权的构成要件大体相同,包括不法行为、损害事实、因果关系和行为人的过错。但大数据背景下隐私权侵权的构成要件在具体内容和判断标准上有很多自身的特性,本文主要对构成要件的特殊性进行分析和探讨。

一、侵权主体具有多样性

大数据时代,侵犯隐私权的事件时有发生,与传统隐私权侵权主体不同,大数据背景下隐私权的侵权主体更加多元化。

(一)网络服务提供者

本文所称的网络服务提供者是指接入服务提供者和主机服务提供者。接入服务提供者,是为信息传播提供光缆、路由、交换机等基础设施;或为上网提供接入服务;也包括为网络用户提供电子邮件账号的主体。如网络公司、通信公司等。主机服务提供者,是为用户提供服务器空间;或为用户提供空间,供用户浏览他人上传的信息或自身发送信息,以及进行实时信息交换;或通过超文本链接等方法的搜索引擎,为用户提供在网络上搜查信息工具的主体。如电子布告版系统经营者、聊天室经营者等。

(二)网络内容提供者

网络内容提供者是指自身借助网络途径将信息传播给公众的主体。网络内容提供者的主体不仅包括网络服务商,也包含网络终端用户,即作为公众的广大“网民”。在自媒体发展迅速的网络时代,每个人都有机会变成网络内容提供者,只要经由互联网发布信息就构成内容提供者,普通的网络用户和网络服务商都能做到这一点。在网络环境中,占多数的网络终端用户处于劣势地位,成为不法网络服务商的侵犯对象,网民的权利应受到一定程度的法律保护。但是有的网络终端用户却滥用法律赋予的权利,给其他用户发送垃圾邮件,公布别人的隐私信息,偷看其他用户的电子邮件,对偷拍下来的涉及他人隐私的视频资料发布上网供人观看等,严重的侵犯了他人的隐私权。

(三)政府机关

公安机关、检察机关或国家安全机关出于国家安全或者追查刑事犯罪的需要,有权依照我国宪法和安全法规定的相关程序对公民的通讯工具、电子通讯、器材等设备、装置进行检查。另外,许多涵盖金融、医疗、保险、财产、家庭等个人信息的政府相关部门,出于工作需要同样会收集和使用私人数据隐私。国家机关在履行其职责的时候,有义务采用保护个人数据隐私的技术手段,无法使其他个人和组织不法获取和利用。不然,如果对这些信息滥用或者因保护不及时而致使数据泄露,都有可能对个人隐私甚至对精神和财产造成严重损害。

在互联网时代,很多信息的传播是自发形成的,往往不存在共同的过错,因此一些侵权行为是网络服务商、国家机关和网络用户无共同过错的行为导致的。在一些个人数据信息泄露的案件中,多是由网络服务提供者和入侵系统的黑客在无共同故意和共同过失的情况下,共同导致了用户隐私信息泄露的损害后果,这种不法行为应当属于无意思联络的数人侵权行为。不同的侵权主体对损害后果的影响有差别,因此各方所承担的责任大小也有区别。如果国家机关或网络服务提供者足以造成隐私权受侵的后果,无论其他用户对系统进行入侵,侵权行为人都应该对损害后果承担连带责任。如果国家机关或网络服务提供者不足以造成损害后果的发生,那么行为人应该按照各自的过错程度承担相应的责任。如果很难判断各方的过错程度,那么应该平均承担赔偿责任。

除了以上几种主要侵权主体,还包括某些企业出于商业秘密和公司管理的目的,对员工的电脑进行监控,以及黑客利用计算机技术的方式对用户的计算机系统进行进攻、侵入或以其他行为方式造成不同程度的损害。

二、不法行为的易发性

大数据背景下的隐私侵权,由于其不仅对现实空间产生影响,也延伸到了网络的虚拟环境,它侵害的范围更广,影响更大。如非法侵入他人数据库、电子邮箱等系统,个人的日常生活面临了严重威胁。互联网对用户信息的抓取无处不在,不法行为也容易发生,网络的交互性和开放性使个人数据信息迅速传播,方便他人攫取,侵权行为变得容易。

(一)作为的侵害行为

侵犯传统隐私权的行为多数情况下是以这类积极的侵害方法表现出来的。具体手段包括:侵入侵扰;监听监视;窥视;非法搜集、刺探;搜查;干扰;披露、公开或宣扬等等。②

网络背景下的侵犯隐私权的侵害行为在本质上与此类似,但是其行为方式更加多样和复杂,因此要判断侵害行为是否具有违法性,应该结合具体情况并考虑行为的本质。在对他人数据的收集、散布和利用上,侵权方式主要表现在以下方面:

其一,黑客的攻击。黑客利用不法途径侵入他人的计算机系统,盗取用户的个人信息和数据,侵犯隐私权。例如截获用户邮件,浏览个人信息;侵入系统导致系统瘫痪,数据丢失等等。

其二,恶意跟踪分析。Cookies是网站频繁用到的一种技术,它可以帮助网站收集用户信息,这个实时跟踪装置,可以使网络公司掌握用户的访问信息,了解用户的习惯,形成客户数据库。这种跟踪方式已经普遍应用于网络环境中,个人在网上的隐私也时刻被窥探。

其三,不适当泄露。经营者往往先承诺不会泄露个人信息资料,但由于网络的很多未知因素,很有可能导致私人信息的泄露。例如很多网络用户商为了牟利,将大量用户信息泄露给广告商,广告商会通过各种形式发送垃圾信息给目标客户。

其四,数据交易。在电子商务中,数据也具有很高的商品价值,个人资料的交换和买卖也十分常见。个人隐私逐渐地在网上暴露,也成为了某些经营者的获利内容。③

(二)不作为的侵害行为

对具有存储大量个人数据的国家机关和网络服务商来说,他们负有完善信息系统,不造成数据隐私泄露的义务。目前,关于国家机关和网络服务商的信息安全保障义务,我国也已经出台了相关的法规和规章。例如,2005年《互联网安全保护技术措施规定》,2007年《公安部信息安全等级保护管理办法》,2009年《互联网网络安全信息通报实施办法》等。当国家机关和网络服务商怠于采取保护措施或者由于疏忽大意造成个人数据隐私的泄露并没有采取补救措施,给当事人造成了更进一步的损害,就构成不作为的侵犯隐私权的行为。

隐私权作为人格权的一项,与人格尊严密不可分,侵犯隐私权的行为即具有违法性。在大数据背景下,任何未经授权收集、利用个人信息的行为,以及具有信息安全保障义务而怠于采取保护个人信息措施的行为,都具有违法性。

三、损害事实的复合性

无损害则无赔偿。在侵权责任中,损害是指行为人的侵权行为给受害人造成的不利后果,除了经济损失,还有精神性损害。在大数据时代,数据库信息具有了很高的商业价值,不法经营者收集买卖数据信息,牟取利益的事件层出不穷,这使得隐私权不但具备人格权的性质,而且附加了财产权的属性,因此侵犯隐私权的损害后果兼具精神性损害和财产损失。

(一)精神性损害

隐私权作为一项人格权,所体现的是当事人的精神利益,因此侵犯隐私权的损害后果主要为精神损害,可以理解为心理上的压力,精神上的痛楚,情绪的失落等等。这种困扰还会造成受害人人际交往能力的下降和对周边社会关系的恐惧。关于精神损害,《侵权责任法》第二十二条规定,侵害他人人身权益,造成他人严重精神损害的,被侵权人可以请求精神损害赔偿,此外,最高人民法院《关于确定民事侵权精神损害赔偿责任若干问题的解释》④也有直接规定。

(二)财产损失

行为人给受害人造成的财产损失有直接的财产损失。个人数据信息具有很高的商业价值,会给不法数据利用者带来一定的经济利益。网络的易扩散性和传播性,使个人信息数据极易造成泄露,影响广泛,造成重大经济损失,后果难以估量。

同时,财产损失也包括间接的财产损失。例如受害人因为精神原因产生的误工费、医疗费用,受害人请求行为人停止侵害、积极保护其隐私信息所支出的费用等。

四、因果关系的复杂性

在侵权法中,因果关系是受害人遭受的损害后果和行为人的侵害行为之间具有关联性。在判断因果关系时,通说采取的观点是相当因果关系说,即作为侵权行为要件的因果关系,只须具备某一事实,依据社会共同经验,即足以导致与损害事实同样的结果。判断因果关系是否存在,不仅要经过事实上的因果关系判断,如行为人窃取个人信息、非法利用等侵害行为与受害人隐私权受到损害的事实之间存在条件关系,还要经过法律上的因果关系判断,即要求侵害行为与损害后果存在充分性。

(一)不作为因果关系

由不作为行为与损害后果之间的因果关系的特殊性主要表现在行为人没有积极地阻止事物向坏的方面发展,也就是这种不作为的行为引发了损害后果。例如国家机关和网络服务商这种特殊主体在履行职责和展开运营时,如果不履行保障数据安全的积极义务,那么其不作为的侵害行为和损害后果之间就具有因果关系。这种不作为因果关系的特殊性还表现为行为人还负有阻断事物向坏的方向发展,使其向好的方向转变的义务。国家机关和网络服务商在知道用户隐私数据泄露时,如果不及时采取措施,减少隐私数据泄露的扩大影响,造成了损害后果,那么这种不作为行为和损害后果间就具有因果关系。

(二)作为因果关系

在大数据背景下,信息获取的方式与以往不同,信息抓取通过整合的数据库,因此具有隐蔽性,很少被用户察觉,相对于传统隐私权侵权来说,侵害隐私权的侵害行为与损害后果的因果关系的判断要更加复杂。

在网络环境中,很多侵权事件都是由大量并且分布广泛的主体参与的,在这种情况下,我们可以根据原因力理论,即在引起同一损害后果的多种原因中,每个原因行为对于该损害结果引发或扩大所产生的影响,⑤来衡量侵权行为中的各个原因力,判断这些行为是否具有因果关系。

五、过错判断标准的客观化

民法界对于“过错”有着不同观点,大体分为三种。主观过错说的观点是过错是指行为人在主观上应受谴责和非难的一种心理状态。过错包括故意和过失。故意是指追求和放任对他人损害后果发生的心理态度,过失是指行为人本应注意而没有注意并放任损害后果发生的心理态度。客观过错说认为过错是行为人违反了其作为管理人的注意义务,与心理状态无关。第三种观点主客观结合过错说是把这两种观点相结合的一种学说,在这种观点下,过错是主观心理状态和客观社会责任两方面的结合,在对行为人的行为进行评价时,通常以法律、道德等社会规则体系为基础。⑥

侵犯传统隐私权的行为人通常持有故意这种积极的心理态度,应该从主观心理状态的角度进行评价。在大数据背景下,在判断隐私权侵权行为的过错时,故意和过失这两个基本表现形式要适用不同标准,即主客观相结合的标准来评价。

网络服务商的故意行为,构成违法行为,违反了法律、法规,这是没有尽到严格的注意义务。除此之外,还存在行为人过失的情况,意味着行为人没有履行其注意义务,致使个人数据信息泄露的情形,应采取客观的标准。根据客观说,这种判断标准被称为“善良管理人”或“理性人”标准,这里的“理性人”所代表的是社会中一般道德水平或教育程度等“一般性”特征。⑦在网络环境中,网络用户的注意程度应该理解为对一般人所要求的程度即网民的“一般性”是符合“一般的道德水平”的。对于涉及他人隐私的信息和数据,不去窃取、散布、利用,这种心理状态符合大多数社会成员的道德水平,可以用以要求全体社会成员达到这样的标准。除此之外,法律、法规、规章和操作规程等也有关于特别注意程度的要求,负有特别注意的行为人,需要达到特殊的注意程度。例如国家机关和网络服务商负有安全保障公民数据隐私信息的义务,如果由于他们的不作为、不积极履行职责导致隐私泄露,就没有达到特别的注意程度的要求,这种情况下就具有过错,应承担民事责任。

结语

随着社会法制的不断进步,公民对隐私权有了更深刻的理解和重视。进入大数据时代,数据的快速处理给人们生活带来了便利,但也面临着负面影响。在网络技术发展的如此迅速的同时,侵害隐私权的案件越来越多,如何认定隐私权侵权行为成为了重要的法律问题。笔者认为在考虑网络技术的复杂性的同时,更重要的是根据侵权构成要件作为判断的标准。大数据时代的隐私权侵权构成要件的特殊性在于,其不法行为更易发生且以网络为载体,损害后果也更为严重,因果关系的判定也具有复杂性,过错的判断标准趋向于客观化。在不影响大数据技术正常运用的前提下,根据不同的侵权主体,规范和约束他们的行为,使其承担各自相应的责任。网络是虚拟的,也是无国界的,因此网络隐私权的保护也需要社会各方的合作,规范大数据技术的使用,共同打击隐私权侵权行为。同时,作为公民自身,保护意识和法律意识也急需提升,特别是个人数据信息的自身保护。在社会各界的共同努力下,我国的隐私权侵权事件会有所减少,个人信息安全和公民隐私权会得到更好的保护。(作者单位:延边大学法学院)

注解:

① 参见杨帆:《从比较法的视野分析现代隐私权及其权利位阶》,载于《私法》2007年第1期,第145页。

② 参见张新宝:《隐私权的法律保护》,群众出版社2004年版,第356页。

③ 参见陈伟:《网络隐私权的侵权责任分析》,载于《今传媒》2011年第4期,第25页。

④ 参见最高人民法院《关于确定民事侵权精神损害赔偿责任若干问题的解释》第八条第2款。

⑤ 参见杨立新、梁清:《原因力的因果关系理论基础及其具体应用》,载于《法学家》2006年第6期,第104页。

⑥ 参见王利明:《侵权行为法研究》,中国人民大学出版社2004年版,第456-457页。

⑦ 参见张新宝:《侵权责任法》,中国人民大学出版社2013年版,第34页。

参考文献:

[1] 张新宝 《侵权责任法原理》[M]北京 中国人民大学出版社 2005年版

[2] 张新宝 《隐私权的法律保护》[M]北京 群众出版社 2004年版

[3] 王利明 《隐私权概念的再界定》[J]法学家 2012年 第一期

[4] 段伟文、纪长霖 《网络与大数据时代的隐私权》[J]科学与社会 2014年 第二期

[5] 范治斌 《论侵犯网络隐私权的行为方式》[J]神州 2012年 第三期

[6] 杨立新 《多数人侵权行为及责任理论的新发展》[J]法学 2012年 第七期

[7] 肖瑶 《网络环境下个人信息隐私权的侵权形式及评析》[J]法制与社会 2015年 第三期

[8] 张新宝 《我国隐私权保护法律制度的发展》[J]国家检察官学院学报 2010年 第二期

[9] 王利明 《论网络环境下人格权的保护》[J]中国地质大学学报(社会科学版)2012年 第四期

猜你喜欢
隐私权大数据
纳税人隐私权的确立、限制与保护
妈妈,请把隐私权还给我
“人肉搜索”侵害隐私权的法律解析
大数据环境下基于移动客户端的传统媒体转型思路
论患者隐私权之法律保护
论患者隐私权保护
患者隐私权之法律保护