●赵萍萍 牟云娟
基于社交媒体平台的网络隐私安全问题研究
●赵萍萍 牟云娟
随着数字化信息技术的乘势而起,互联网日益呈现出高度开放化和多元化的趋势。在网络社交媒体平台,随着即时交互和信息共享的程度越来越高,网络隐私安全问题日益凸显。相比数字技术的飞速发展,相关立法保护明显滞后,传统的隐私权监管机制日显乏力。本文将重点阐述基于社交媒体平台的网络隐私安全保护问题,具体分析网络隐私的定义及范畴,并结合国内外相关案例及国际上几种主要的网络隐私保护模式,探讨网络隐私安全保护研究对维护我国信息安全的现实意义。
传统隐私权;网络隐私权;数字技术;网络治理
隐私权是一项基本人格权,特指个人享有一定的私人信息空间并依法受到保护,任何人不得未经主体许可而擅自公开泄漏或传播他人的隐私信息。有关“隐私权”的概念,最早是由美国私法学家萨缪尔D.沃伦和路易斯D.布兰戴斯于1890年提出,且在随后的百余年历史发展过程中,隐私权已被纳入现代法治社会中重要权利的保护范畴。而网络隐私权是指“在未经本人同意或授权的情况下,他人不得在网上收集、取得、利用和传输本人个人资料与信息的权利”。因此,网络隐私权是数字技术发展到一定时期的产物,属于数据隐私的一部分,是个人隐私权的数据化形式,也是传统隐私权在网络虚拟世界中的数字化延伸。
目前,在社交媒体平台上,个人信息的公布主要依托自主发布和被动传播两种模式。对于自主发布,从立法界定角度来讲,个人对相关己身的隐私信息有一定程度的支配权,也就是说个人有权公布或不公布相关己身的隐私信息,也有权许可或拒绝第三方对该类信息的传播。但是,在现实网络环境中,无论是国外的Facebook、Twitter、Instagram、Snapchat,还是国内的微信、微博、腾讯QQ等,网络用户往往会将个人基本信息(如年龄,性别,住地等)甚或较为隐私的信息(如财产公告、政治倾向、婚姻关系、性取向等)公布在社交媒体平台之上,如此相对透明的信息公示在一定程度上可促进网络的沟通和交流,但也极易造成隐私信息的泄漏,成为个别人或组织实现不法企图的目标。对于被动传播,是指经由第三方发布或转发的个人信息内容,一旦涉及隐私,第三方需征得当事人同意之后,方可转发。然而在社交媒体平台上,由于网络隐私权分界不明,侵权事件时有发生,网络隐私安全已成为威胁信息安全的首要问题。故此,网络隐私权的范畴归属网络的个人信息范畴之内,保护网络隐私权就需要完善网络个人信息保护机制。
近年来,国内外网络隐私侵权事件频频发生。据美国《消费者报告》的最新调查表明,目前已有超过50%的美国社交媒体平台面临着个人信息泄漏的风险。英国通信管理局近日研究也表示,英国网民对于网络隐私安全问题越来越担虑,该研究显示28%的英国网络用户担忧个人网络隐私安全问题。据我国《2016中国网民权益保护调查报告》显示,自2015年下半年至2016年上半年,我国互联网用户因遭受网络攻击,导致个人重要信息和隐私的泄露,造成的直接经济损失高达915亿元人民币。
在美国,继2013年美国“棱镜门”事件曝光之后,网络隐私安全问题一直都是近年来公众多关心的热点话题,且网络隐私侵权事件也屡屡发生。2016年5月,美国硅谷大亨,Facebook脸书投资人皮特赛尔(Peter-Thiel)因同性恋倾向被媒体Gawker曝光之后,状告媒体Gawker并获胜诉。皮特赛尔认为网络媒体非法利用个人隐私信息获取牟利,致使个人的“网络尊严”及网络隐私权受到严重侵害;2016年9月,雅虎(yahoo)发布声明称遭受网络黑客攻击,致使数亿用户隐私资料被泄漏,这一事件一经发生,就立刻成为互联网历史上最大的网络隐私泄漏事件。随后雅虎股市大跌1.75%,隐私资料失窃事件也使得Verizon并购变数增多;同在9月,就在美国大选进行的如火如荼之时,希拉里“邮件门”事件曝光,随着事件持续升温,一个自称Guccifer2.0的黑客组织公布了数百名民主党人士的邮件信息,家庭住址,电话号码及其他网络隐私信息。
在英国,2009年发生的“英国网络谋杀案”中,一名深谙计算机网络技术的德国杀手利用计算机收集英籍受害人及其女友在社交媒体平台上所发布的信息,收集二人日常生活习惯,定位二人在社交媒体上的行踪,最后定位受害人在英国诺丁汉寓所并实施杀害;2016年4月,据英国《卫报》报道称,英国的个人信息泄漏主要来源于手机,而根据Krowdthink调查显示,93%的英国民众面临着定位信息泄漏的风险,他们的行踪每天24小时被掌握在无线运营商的手中。
在我国,根据国家最新调查显示,2016年上半年,我国网络用户信息泄漏频度共超过10亿次,个人网络信息泄漏超过五亿余条,均算每日的网络隐私信息泄漏达300万条。2015年5月,联通员工利用公司便利,非法收集用户网络信息一案中,共非法卖出将近13万条个人信息,致使用户隐私信息遭到严重泄漏;2016年8月,影星王宝强的离婚案成为了社交媒体关注的点,“一边倒“的舆论狂潮席卷国内互联网各大社交媒体平台,而该事件自爆发之始,“人肉搜索”就成了舆论推波助澜的利器,通过“人肉搜索”,当事人隐私信息会被大量曝光,以至不实信息及扭曲事实也一并公之于众,“公义审判”的表象背后是个人隐私的无处遁形。社交媒体平台上网络隐私侵害已经成为重大的法律问题,如何在立法、技术、理论以及公民意识等层面完善和保障网络隐私安全,已成为当前我国网络治理及法制建设中亟待解决的一个重大问题。
1.美国。美国作为最早兴起互联网的国家,很早就意识到维护互联网信息安全的重要性。因此,在上世纪90年代,美国就已启动互联网行业自律模式;同时,自律与立法并行,在互联网立法保障层面,美国网络隐私保护法案相对具体;在互联网信息安全技术保障方面,政府鼓励网络信息安全维护技术的研发与应用。
一是行业自律机制。早在1995年,美国启动互联网行业自律机制,该机制建立在保护网络信息流通平衡的基础上,鼓励行业个体单位间的自由竞争,行业个体或企业拥有自主权,行业组织或产业企业制定相关网络隐私的标准,同时开发网络隐私保护技术建立多重形式的监管机制,政府干涉相对有限。
二是立法监管机制。2002年,美国出台了第一部保护网络隐私的联邦法律——《儿童在线隐私保护法》,该法要求禁止在网上收集13岁以下儿童的个人信息。2015年,美国国会通过了《2015数据安全及数据泄露通知法案(提案)》,提出“数据泄漏告知“机制,指明任何商业或非商业行为导致用户个人信息泄漏,经济损害或金融诈骗等,侵害个人信息量达到一万人以上,均可向政府报告,该项法案力在维护个人网络隐私信息安全,最大程度地降低网络用户损失。
三是技术保护机制。一直以来,美国政府在国家安全及网络隐私信息安全方面探求权衡,在技术研发方面,目前所采用的技术协议P3P技术(Platformfor-PrivacyPreference)是向网络用户分享数据化网络隐私信息时提供所应遵守的网络隐私保护协议与规范条例,以此方式从技术保障上完善网络隐私保护机制。
2.英国。在英国,由于相对保守的法律体系,隐私权还并未归入基本人格权的范畴之内,侵害隐私权案件往往并归名誉权的审理范围内,主要运用判例法来处理网络隐私安全问题。在英国新颁布的《刑事司法和法院法》中,明确表明禁止在网络上擅自传播他人隐私照片或视频。英国在正式脱欧之前,除了本国的立法体系保障之外,英国还秉承欧盟的《个人数据保护指令》(1995年)和《电子通讯数据保护指令》(1996年)等一系列法文,以欧盟各成员国情报协同的方式保护网络隐私权。据最近研究表明,英国正式脱欧之后,将会在应对网络隐私侵害和数据泄漏等问题上提高成本。
3.德国。德国是世界上第一个就网络信息应用进行单一立法的国家。1997年,德国出台《联邦信息与电信服务架构性条件建构规制法》,其第二部分《电信服务数据保护法》明确任何个人或公司均不得擅自搜集和公布公民网络隐私信息,这在一定程度上消除了互联网用户的网络隐私忧患,也维护了公民的“网络尊严”。
在我国,对于网络隐私安全的保护以法律保护为主。我国《宪法》第三十八表明:“公民的人格尊严不受侵犯“;第四十条规定”公民的通信自由和通信秘密受法律保护”;我国的《民法通则》虽没有对隐私权有明确的定义和规范,但根据最高人民法院的释义中隐私权侵害已归于侵犯名誉权的审理范围之内;在我国《侵权责任法》(2010年)中第二条规定“侵害民事权益,应当依照本法承担侵权责任。本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。”中首次明确提出隐私权。第三十六条规定:“网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。网络服务提供者知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。”此外,如在《互联网电子服务管理规定》等其相关法律中也都有所规定。
虽然,我国在维护网络隐私安全方面出台了一系列的法律,均凸显了国家立法部门对网络隐私安全问题的重视。但目前现行法律仍然存在不足,如对网络隐私侵权主体界定不清,对网络隐私侵权事实的界定不明确,有关网络隐私权的规定较为分散,较为笼统,网络隐私安全的立法保护缺乏实际操作性。
一是完善立法保护机制。在现有法律体系的框架之下,整合与完善有关网络隐私权保护的法律条文,建立系统的及完整的维护网络隐私权的法律体系。同时,就法律主体及界限要有具体和明确的说明,如对“网络隐私侵权主体”,“网络隐私的范畴“要有明确界定,且对于不同程度不同范畴的网络隐私侵害应有不同的判案标准,避免定责不明难以判案。
二是建立合理的行业自律体系。规范行业行为,协同个体间的利益关系,鼓励行业组织或企业建立有效的网络隐私信息保护规则,规范网络信息收集和使用制度,并建立多元的网络监督体系,如建立网络隐私安全保障联盟,或成立网络信息安全技术合作平台等。
三是鼓励安全技术创新。在网络隐私安全保障方面,技术的应用必不可少,增强数据把关能力和网络除痕技术运用,强化网络加密功能及数据风险预警机制等,从技术和应用角度保护网络隐私安全。
四是增强国际协作水平。在社交媒体平台,网络信息的交互和传播往往不受地域疆界的限制,网络隐私权保护是世界各国所面临的共同问题,通过整合与统筹,充分利用全球信息资源,增强技术和信息交流,提高应对网络隐私安全风险的应对能力,完善网络安全治理水平。
五是培养公民的网络隐私安全意识。个人应学习管理与支配隐私信息的能力,使用隐私权限设定等方式维护个人信息安全,一旦受到侵害,要立即通过法律途径维护自身的合法权益,同时,要懂得尊重他人网络隐私信息,未经许可不得擅自公布或传播他人隐私信息,权衡在网络信息运用利弊,维护网络隐私权。
[1]蒋骁,仲秋雁,季绍波.网络隐私的概念、研究进展及趋势[J].情报科学,2010(2).
[2]申琦.网络信息隐私关注与网络隐私保护行为研究:以上海市大学生为研究对象[J].国际新闻界,2013(2).
[3]姜元春,张结魁.网络隐私问题研究综述[J].凡菊;情报理论与实践,2008(1).
[4]高锡荣,杨康.影响互联网用户网络隐私保护行为的因素分析[J].情报杂志,2011(4).
[5]王忠.美国网络隐私保护框架的启示[J].中国科学基金,2013(3).
[6]高锡荣,杨康.网络隐私保护行为:概念、分类及其影响因素[J].重庆邮电大学学报(社会科学版),2012(7).
G206 文献标识码:A 文章编号:1008-5947(2016)06-0026-03
作者及单位:赵萍萍,四川省社会科学院新闻与传播研究所助理研究员;牟云娟,四川省社会科学院哲学与文化研究所在读研究生。(四川 成都 610071)
2016-11-10
责任编辑 王承云