社交网站隐私侵权及保护研究
——基于个人信息与数据安全视角

2016-05-27 08:31黄晓晓西南政法大学全球新闻与传播学院重庆401120
今传媒 2016年1期
关键词:隐私权个人信息信息安全

黄晓晓(西南政法大学 全球新闻与传播学院,重庆 401120)

社交网站隐私侵权及保护研究
——基于个人信息与数据安全视角

黄晓晓
(西南政法大学 全球新闻与传播学院,重庆 401120)

摘要:随着大数据的发展,社交网站将个人信息设置逐步透明化,衍生出不少隐私问题。本文拟探究个人数据在社交网站中的应用,及基于此出现的隐私侵权状况及保护策略。隐私权自始即强调个人信息的重要性以及权利主体的控制决定力,当它遭遇到社交网站这一信息媒介以及云计算、大数据等趋势的时候,呈现出新的样态,隐私和个人信息的保护同时面临着全新的挑战。本文试图从制度设计层面、技术层面、法律规范层面寻求保护社交网站的个人信息和数据安全的路径。

关键词:社交网站;隐私权;个人信息;大数据;信息安全

自社交网络勃兴,技术呈指数级发展,隐私侵权现象愈加频繁,个人信息和数据的安全也越来越令人担忧。就全球而言,截至2014年,Facebook公司的每月活跃用户总数已经超过了22亿人(包括Facebook、WhatsApp、Instagram、Messenger四大业务在内),用户们每天在Facebook上执行搜索命令的次数为10亿次,约计10亿人在手机上使用Facebook,约计8.29亿人每天都要使用Facebook[1]。就国内来看,截至2014年9月,微信(Wechat)的月活跃用户数超过4.68亿[2]。数据和信息是移动互联网经济的命脉,为了争夺更多的资源,各个利益相关者展开了角逐。在隐私保护还尚未完善的社会中,信息黑市交易行为猖狂,社交网站成为主要的战场之一,而用户隐私权的意识淡薄、行业自律性差、制度性保障缺乏让本就脆弱的个人信息和数据遭遇了更多的困难。

一、隐私权渊源下个人信息的保护

隐私权自提出以来,便与“不受干扰的权利”这一消极自由紧密连接在一起,来抗拒国家、市场以及其他公共权力的侵害。阿伦·韦斯丁(Alan F. Westin)将隐私权定义为:个人、团体或公共机构自主决定何时、何种方式、在什么程度上与他人沟通自己的信息[3]。该理论成为资料隐私领域占据统治地位的观点。威廉·帕伦特(William Parent)认为其定义将隐私权的范围设定得过于广泛,他认为隐私权是应当限定为使未成文的个人信息不被他人知晓或占有的状态[4]。美国法学家荷尔(William G. Hale)说,隐私权可以界定为一种每个人要求他的私人事务未得到他的同意之前,不得公之于众的自然权利[5]。也就是说,在尚未得到承诺之前盗用一个人的容貌、资料等个人信息,在尚未得到同意之前公布他人的私人事务,以至于对这个人的普通情感产生侮辱或引起精神上的痛苦、羞愧等,都是在侵犯其隐私权。

张新宝认为,隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权,而且权利主体对他人在何种程度上可以介入自己的私生活,对自己是否向他人公开隐私以及公开的范围和程度等具有决定权[6]。王利明认为,隐私权是自然人享有的对其个人的与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。

可以看出,无论是国外还是国内,无论是“信息说”、“接触说”,还是“综合说”,对隐私权的定义实际上都在强调个人信息安全以及对信息控制的权利。

关于隐私权的起源问题,国内外通说认为是1890年由美国学者塞缪尔·沃伦(Samuel D. Warren)和路易斯·布兰代斯(Louis D. Brandeis)在《哈佛法学评论》中发表的《论隐私权》一文开始,但以张民安为代表的少数民法学者认为1804年的《法国民法典》已在理论上对他人的隐私权提供保护,1858年的Rachel Affairs一案将理论应用于现实,而沃伦和布兰代斯仅仅是美国乃至英美法系最早提出隐私权理论的学者[7]。其争论提出的意义在于让我们可以去认识隐私权的说法产生之前并在隐私权产生之后一直存蓄于其中的法律状态,即通过保密性这一理论保护他人私人信息免受行为人披露的法律制度。社交网络的隐私保护便与这种保密性(也被称为“信息责任”)无法脱离。

二、社交网络中的个人信息与数据

个人在社交网站中寻求服务,首先需要提供可靠的个人资料,微博的实名认证、微信用户需用手机号码以及关联的QQ账号注册以及随之而来的地理位置的共享等都成为社交网络中的个人信息和数据。

(一)社交网络中个人信息的传播模式

现代信息论的奠基者克劳德·香农根据信息在通信过程中的作用对其进行了界定和解读,第一个环节是信源,信源发出讯息,由发射器将信息转换为可以传送的符号,经过传输,由接收器把收到的信号还原为讯息,并进而传达给信宿。信息在由经发射器传达给接收器的过程中,可能会受到噪音的影响[8]。信息论的另一人物维纳认为信息是人们在适应客观世界并使这种适应被客观世界感受的过程中与客观世界进行交换的内容的名称。

在社交网络中,信源即为社交网站用户,发射器即可以理解为社交网站服务提供者,接收器是网络终端,而信宿的范围则扩大到了无限。因为这里的发射器是可监控的,有资本及权力的机构能接触到发射器,发射器将发射什么样的信息,发射给什么样的对象,都能够为掌控发射器的人所操纵。在香农-韦弗的模式中,接收器和信宿在整个过程中的作用都被弱化了,唯一强调的是发射器。信源并不能预料到其发出的信号到达由发射器选择的接收器和信宿。这一过程中,噪音的出现增加了其复杂性,噪音在社交网络中可以理解为对个人信息的篡改、屏蔽、删除等手段。

图 社交网站中个人信息传播模式

(二)社交网络中个人信息的种类

这里有必要先阐述个人信息与个人数据的关系。“个人信息是作为载体的个人数据和经过加工处理的个人数据的集合。个人信息的主体是拥有个人数据的个人。[9]”个人信息是包括两个层次的个人数据,一个是原始数据,一个是在原始数据基础上的加工数据。而原始数据又由不同的数据元素(个人信息的基本单位)组成,数据元素由称之为“数据项”的最小识别单位组成。比如个人的性别是数据元素,男和女就是其中的数据项。性别、年龄、身高、体重等基本资料就是所谓的原始数据,分享的个人活动也是原始数据,但将基本资料以及个人活动联系起来所分析得到的个人偏好就形成了加工数据。某一天使用社交网络的时间是原始数据,但基于连续天数使用社交网络都在那个时间段所得出的使用习惯就是加工数据。在此基础上,笔者发现,社交网络中的个人信息主要包括五方面:

1.社交网络服务商要求提供的部分个人信息,姓名、性别、年龄、家庭住址、工作单位、手机号码、身份证号码甚至其他更为详细的个人信息。

2.社交网络中涉及到移动支付时的个人财产和信用信息及在此基础上形成的个人消费信息。不仅包括账号,也包括密码。如微信红包、微信支付都需要绑定用户的银行卡账号。

3.在该网络中形成的好友关系以及聊天记录;社交网络的人际关系是现实人际关系的延伸,私人之间的表达不再是“你知我知,天知地知”,还有可能是“他知”,甚至是“大家知”。

4.基于分享功能所呈现的思想观点、生活状态,通常以文字、图片、视频的形式展现;如微信朋友圈发的状态,对事件的看法、对生活的展示等等信息。微博的大部分内容也是属于这类个人信息。

5.GPS定位下呈现出的地理位置信息。

6.根据浏览痕迹和朋友圈子等信息传递出来的兴趣爱好。

除了可以按照内容分类之外,还可从数据来源进行区分,主要分为自愿提供的信息,即用户在注册的时候,选择公开的资料信息;被观测到的数据,主要是用户出于私人用途,在朋友圈发状态、和朋友之间的聊天等,并不希望为社会公众所知晓的信息,但是网络后台可以监测到并且记录下来;可推断出的数据,即根据前面用户的多种个人信息综合推算出来的结果。

(三)社交网络中的个人数据的价值

1.经济价值。在互联网社会中,信息逐渐成为一种资源,而资源往往在经济上也是可挖掘的,因此,社交网络中的个人数据也更多体现为一种经济价值。正因如此,经济效益与尊重和保护个人信息之间的冲突便产生了。“单一的个人数据也许价值有限,但如果将若干具有共同特征的主体的个人数据按一定方式组成数据库,并通过该数据库所反映的某种群体的共性来满足其自身或其他数据库使用者的需要,其价值就是不可估量的。[10]”例如商业组织为了定向营销,会向社交网路服务提供商购买用户的个人联系方式。社交网络服务提供商也会基于社交网络的定位功能来投放附近商家的广告来达到盈利的目的。

移动互联和云计算让分散的、小颗粒的个人信息和数据能够收集起来。通过大数据对个人信息和数据的整理、加工、处理和分析,针对性强的营销和广告得到了发展的机遇。因此,米勒早在1971年就提倡将个人信息看作一种财产。在这一基础上,个人对信息的控制就能得到保障[11]。法律经济分析的集大成者波斯纳也在对隐私权的分析中认为,社会应该将与个人相关的真实信息的财产权赋予个人自己[12]。

2.社会价值。个人信息与数据涉及到社会生活的方方面面,特别是一些重要的社会议题。比如说针对青少年群体使用社交网络的大数据分析,得出其使用原因、需求及具体时长、场所等信息,以便于针对社交平台网瘾的问题提出切实可行的解决措施,从而对青少年制定具有良好价值导向的培养策略。关于社会离异群体、青少年犯罪群体、同性恋群体等亚文化群体的情况调查都可以通过社交网络的个人数据来分析,进而对完善社会管理、解决贫富差距,有效分析和解决各种社会矛盾大有裨益。

3.政治价值。政治价值主要表现为提高公共服务效率,维护社会安定团结。公安侦查机关可以借助于受害人、犯罪嫌疑人社交网络的聊天记录等个人讯息侦破案件。政府借助于社交平台大数据,监测网络舆情。另外,对社交网络个人数据、大数据的分析,能够为政府各项政策的制定提供可参考的依据。

4.文化价值。社交网络的个人信息具有传递文化的功能。从本质上来说,社交网络是一个自媒体平台,用户可以在该平台自由地发表评论、自由地讨论、自由地传递文化,所以它体现出了一定的文化价值。要了解当前的流行文化,与社交网络的个人信息无法脱离。比如说“世界这么大,我想去看看”这句在2015年的网络热词,最早出现在网友在微博中晒出的一位青年教师的请假条。诸如此类的现象不胜枚举。

三、社交网络中权力的博弈与斗争

社交网络打破了私人空间与公共空间的界限,“在社交网络出现之前,网络空间几乎等同于虚拟空间,个人的隐私由于网络的距离性得到保护。社交网络的出现,使得私人生活空间和网络公共空间交叠,人们生活在现实的私人空间中,并且将其与网络上的公共空间进行互动。[13]”也就是说,在此之前,用户并不会在互联网上泄露自己的信息,网络上的用户与现实中的人是明显分开的,而社交网络的发展,人作为主体,把自己扩展到了网络当中去。反之,其他人就可以从网络中的人一对一地找到现实中对应的这个人。

这种界限模糊之后,就给利益相关者创造了可乘之机。这种现象逐渐成为趋势,用户都在网络和现实中建立了很强的联系,“人肉搜索”便也可以通过这个链条得到实现。在社交网络与隐私权的博弈和斗争中,实际上是个人数据主体和数据用户之间利益的角逐。前文也已阐明,数据主体就是个人信息和个人数据所指向的“个人”。数据用户则是这样一种自然人或者组织(包括法人和非法人团体),控制或者即将控制有关个人数据的内容和使用方法。社交网络中的数据主体表现为每一个拥有该社交网站账号的用户,而数据用户则是社交网站服务提供者以及从社交网站服务提供者那里所搜集数据、购买数据的组织和个人。

政府和企业都是数据用户的潜在群体。在政府和企业操纵个人信息和数据的时候,个人对信息和数据的控制能力就会逐渐减弱,导致个人的参与需要会逐渐降低。在农业社会面对面直接信息传递和工业社会纸与面信息转移的时代,个人对信息和数据的控制能力很强,但在信息社会数字化的传递阶段,在信息一旦生成,个人对于个人信息和数据的可控力就大大降低,权力资本和商业资本的操纵成为一种可怕的趋势。比如,在微博出现“转发500条被拘”的规定出来之后,微博用户倾向于缄默,甚至逃离该社交网站。

前文所述的社交网站中个人信息所具有的价值产生利益,而正因为利益,相关各方展开了博弈。维护社交网络中的隐私,就是出于对个人信息和数据的保护,就是旨在平衡个人与公私团体之间在社交网络信息控制上的力量分配不均以及在信息使用上的利益冲突,进而维护个人自由以及人格尊严。

四、社交网络中隐私权的维护机制

对社交网站隐私侵权的保护,需要从教育层面、法律层面、伦理道德层面以及技术层面的协同带动。权利意识的教育是基础,法律制度的规范与保障是底线,伦理道德上的监测是助力,前面三者在社交网络领域界限之外的隐私保护也具有一定意义,在这个新的领域只是增添了新的内容和新的要求,而技术上的创新则是产生于社交网络本身这一土壤之中的保护机制。但是它却依赖于前三者,没有权利意识的主体、规范的法律制度以及严格的行业自律精神,技术保护的应用也只是技术设计人员的理想建构,无法落地于实践领域。

(一)权利主体的法律意识

在国内一项研究针对中国隐私观念的调查中,仅有35.36%的被调查者认为社交网站的朋友及动态属于隐私[14]。也就是说,国内的广大用户尚未认识到这类信息和数据属于隐私的范畴,对于社交网站个人信息和数据予以保护的意识并不强烈。

在有关学者对西方新闻界关于社交网络中隐私侵权问题研究现状的梳理中,卡内基·梅隆大学的两名研究者发现该校学生中高达39.9%的学生在facebook公开了电话号码,更多用户公开了约会偏好和政治主张等信息。并随之进一步分析得出“隐私担忧心理和隐私披露行为之间存在悖论”[15]这一结论,即用户隐私披露情况并不会随着隐私担忧程度的变化而变化。

(二)社交网络的法律规制

对个人信息和数据的保护最早可见诸于1973年瑞典《数据法》,美国从1974年陆续颁布的《隐私法》《电子通信隐私法》《互联网保护个人隐私的政策》对此都有涉及。世界经济合作发展组织(简称为“OECD”)于1980年颁布的《隐私保护和个人数据跨国流通指导原则》中提出了各国普遍遵循的八项原则:收集限制原则、信息质量原则、目的明确化原则、利用限制原则、安全保护原则、公开原则、个人参加原则、责任原则。

从我国的立法情况来看,2012年全国人大常委会通过了《关于加强网络信息保护的决定》,以法律的形式保护公民个人及法人的信息安全,其中第三条明确规定“网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。”;2013年,工信部颁布了《电信和互联网用户个人信息保护规定》,第八至第十二条为信息收集和使用的规定;2014年,《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》出台。其明确了管辖地、原告、被告等更为细致的内容,但仍然缺乏对互联网个人信息、系统的保护规定。以上法律规定都未针对社交网络的信息和数据保护,而是笼统地以“网络服务提供者”来做扩大解释,网络服务提供者需要进一步的清晰化。专门法《个人信息保护法》从2003年国务院启动立法程序以来,一直还在孕育当中,未能面世。

随着有关个人信息与数据保护的法律条文的正式颁布,在面临侵权行为的时候,用户拥有了更多的武器可以保护自己的权益,信息网络市场也有了明确的准则,这在一定程度上能有效规范新媒体上的信息获取行为,保护网民私人信息安全。

(三)隐私侵权的行业自律

社交网络的行业自律,在于社交网站服务提供者创造一种程式。卢西娅·特略也提出了这种观点,在她旨在改进脸谱网隐私政策的一文中指出要从企业自律的角度保护个人信息的安全,首先用户可以选择个人信息如何被使用与分享,在他们知情的前提下。其次让用户明确数据使用和隐私保护的政策,另外告知用户在使用社交网站的过程中可以控制全部个人信息[16]。主要在于社交网络要提供一种能使用户控制其个人信息和数据能力的这样一种机制。

英美法系普遍采取的保护模式是通过行业自律来实现的,这与其文化传统、社会现实相互适应。在我国,从行业自律的角度提出保护社交网络的隐私权,可以用企业社会责任和媒体的社会责任来规范,甚至可以在测量其社会责任的指标中加入:用户信息是否泄露、用户账号是否安全、用户交流是否不会被第三人所知等项。如Wechat、新浪微博等为代表的社交网站,其拥有庞大的用户群,享受到了人流量带来的一系列社会效益和经济效益,因此从伦理道德、公序良俗的角度来讲,也应当承担一定的社会责任,保护用户的个人信息和数据免于泄露、免于遭受不法侵犯。其社会责任不仅体现它为用户提供了什么功能,这种功能是否符合社会规范,而且也在于它能否保护用户个人信息和数据免于侵害,这种侵害从信息安全一直延伸到了人身安全以及财产安全。

(四)隐私侵权的技术防范

基于前人提出的Privacy-by-proxy、FaceCloak、Privacy Watch三类保护社交网站隐私权的技术方案、以及Raji等学者提出的以广播加密来达成使用者可动态调整隐私政策的方案。台湾学者黄筱钧提出了一种更安全、有效的保护机制。其以假资料替代用户的真实隐私资料,从而保护用户个人信息和数据不会被社交网站和社交网站提供的应用程式及恶意的人士取得,只有用户在社交网站的朋友可以看到他的真实信息。

五、小结与讨论

本文首先指出个人信息保密在整个隐私体系中的源起,其在社交网络中的体现。社交网络的隐私侵权很大一部分都属于个人信息与数据的流失、泄露等,其中的个人信息类别不同,因此受保护的内容、程度、方法和步骤也都不一样。个人信息和数据具有经济、政治、文化等多重价值,关键性的经济价值使得社交网络的数据成为多个利益相关者进行博弈和斗争的对象,而用户在整个过程中却处于被控制的弱势地位。信息和数据是个人的,在此基础上产生的效益也应该是每个用户个人的。由此,从侵犯个人的隐私权为起点,又进一步损害了被侵权人的经济效益。由于隐私权在我国的发展并不成熟,用户的维权意识也相对缺乏,大部分用户忽视了社交网站的隐私政策,在面对侵犯其隐私权的行为时无所适从。因此本文提出了从教育层面、法律层面、道德层面和技术层面来加强建设,前三者是技术保护的充分不必要条件,技术层面的保护是最安全而有效的手段。

本文创新在于,其一,探寻到隐私保护渊源中保密性是社交网站中信息和数据安全保护的重要因素;其二,论证信息和数据的综合利益是隐私侵权各力量间博弈和斗争的主要目的。而这一利益,应该由用户个人所拥有,由此推测社交网站在侵犯隐私权的同时在侵犯财产权;其三,四个层面的建设问题及其之间的相互关系,为社交网络个人信息和数据的保护提供了更多途径的思考,各个领域之间的融合对保护

该隐私权大有裨益。

本文不足之处在于,对保密性的探讨相对比较缺乏。应用香农-韦弗的传播模式来解释社交网络信息传播的过程,还需要严密的逻辑加以推敲。另外,由于笔者对技术领域的知识掌握不够,对于技术解决方案的各种环节论述并不多。谈及法律方面的规制,需要更大的篇幅去展现我国在信息网络数据保护方面的相关进步以及缺陷。希望在以后的研究当中逐步完善。

参考文献:

[1] 腾讯科技[EB/OL].http://tech.qq.com/a/20140725/000288.htm

[2] 中国信息通信研究院政策与经济研究所.微信社会经济影响力研究报告[EB/OL].腾信科技,http://tech.qq.com/a/20141226/038806. htm.

[3] Westin.,A.,“Privacy and Freedom”,New York: Atheneum,1967.

[4] Parent,W.,“Privacy”,“Morality and the Law”,Philosophy and Public Affairs12,1983.

[5] 吕光.大众传播与法律[M].台湾:台湾商务印书馆,1982.

[6] 张新宝.隐私权的法律保护[M].北京:群众出版社,2004.

[7] 张民安.隐私权的比较研究——法国、德国、美国及其他国家的隐私权[M].广州:中山大学出版社,2013.

[8] D. McQuail& S.Windahl,Communication Models,p10.

[9] 孙毅,郎庆斌.杨莉.个人信息安全[M].大连:东北财经大学出版社,2010.

[10] 张秀兰.网络隐私权保护研究[M].北京:北京图书馆出版社,2006.

[11] Arthur R.Miller,The Assault on Privacy,1971,p211.

[12] Richard A. Posner,The Economics of Justice,Harvard University Press,1981,p235.

[13] 陈力丹,罗了.新媒体语境下的信息提供与隐私安全[J].记者摇篮,2012(2).

[14] 王忠.大数据时代个人数据的隐私规制[M].北京:社会科学文献出版社,2014.

[15] 徐敬宏,张为杰,李玲.西方新闻传播学关于社交网络中隐私侵权问题的研究现状[J].国际新闻界,2014(10).

[16] Tello, L. (2013) . Intimacy and “extimacy” in social networks. Ethical boundaries of facebook.comunicar: Scientific Journal of Media Education, 21(41) , 205-213.

[责任编辑:传馨]

中图分类号:D923

文献标识码:A

文章编号:1672-8122(2016)01-0051-04

收稿日期:2015-12-05

基金项目:西南政法大学研究生科研创新计划资助项目:“从移动互联网新闻看媒体社会责任”(XZYJS2014061)。

作者简介:黄晓晓,女,西南政法大学全球新闻与传播学院传播学专业硕士研究生,主要从事传媒与社会发展研究。

猜你喜欢
隐私权个人信息信息安全
个人信息保护进入“法时代”
纳税人隐私权的确立、限制与保护
基于三级等级保护的CBTC信号系统信息安全方案设计
警惕个人信息泄露
妈妈,请把隐私权还给我
谷歌尊重雕像“隐私权”的启示
计算机网络信息安全及防护策略
“人肉搜索”侵害隐私权的法律解析
高校信息安全防护
《工业控制系统信息安全》——ICSISIA联盟专刊