宋美
【摘要】小米和360互诉不正当竞争一案暴露出网络时代下软件用户的隐私权危机。通过分析小米和360对用户软件操作的监控和扫描行为,比照隐私权的涵义,得出小米搜集用户的操作、下载信息和强制弹窗行为,应被视为侵入用户私人空间、干涉用户私人事务的侵权行为,而360软件的超出功能范围的越界扫描则也应视为对用户隐私权的侵犯。最后,辩证地从“侵权法究竟保护谁的权利”的角度分析隐私权保护的界限,得出隐私权的保护应在软件运营权和用户隐私权之间做出平衡。
【关键词】软件运营 软件用户 隐私权 侵权
互联网行业的飞速发展带来了“应用为王”的时代,应用软件成为除硬件设备以外互联网用户获取资讯、娱乐以及服务的核心平台。然而日益强大的软件功能同时也给用户带来隐私权的隐患——应用软件在运营时往往会搜集用户使用信息并通过网络反馈。
在小米和360互诉不正当竞争一案中,360对小米提出控诉“当用户使用装有MIUI操作系统的移动终端从360手机助手中下载安装手机应用软件时,MIUI操作系统均会弹窗阻止该进程,并提示‘该安装包存在风险,可能会有乱弹广告、盗窃隐私等恶意行为。”由此可知,小米在对用户强制弹窗之前,该操作系统对用户的手机操作信息进行了搜集、记录,甚至不排除“监视”的可能,而360软件亦暴露出有盗窃用户隐私的恶意行为。用户在使用手机软件的过程中,难免会在软件上留下个人数据;而软件开发商为了保障软件的正常运行以及让用户获得更佳体验,也会搜集用户的使用信息。因此,本案讨论软件开发商在软件运营过程中对用户信息搜集、记录、扫描的行为是否构成对用户隐私权的侵犯。
一、什么是隐私权
隐私权被认为是一种人格权利,它被定义为“最广泛的权利,被文明人最珍视的权利。”美国学者沃伦和布兰迪斯在《论隐私权》一文中将隐私权界定为免受外界干扰的“独处权”,自此隐私权日益受到广泛关注。此后普罗瑟提出隐私侵权案件的四分法再次界定了隐私权的含义:①侵入他人独处地或者私人事务;②公开他人私人事务;③扭曲他人形象的公之于众;④盗取他人姓名、肖像的财产利益。而波斯纳法官则简单地认为“隐私就是秘密”。现代学者在前人的基础上逐渐扩张了隐私的内涵,将其扩大到信息隐私、空间隐私以及自决隐私等领域,但对隐私权的边界究竟如何确定,人们始终未达成一致。得到普遍认可的是,隐私权至少包含两类利益:个人生活安宁不受非法干涉和避免个人信息被泄露。这是隐私权保密性的体现。隐私权作为一种人格权,它表明,个人可以在以自我为中心的一个圆内独立决定个人事务,而他人无法越入。这种核心自我可以画成一个内含的圆,这个圆被一系列比他大的同心圆包含着。内含的圆涵盖了个人的“绝对秘密”,是个人不希望与他人分享的内容;第二个圆表示“私生活秘密”的内容,是能与亲密的人分享的内容;第三个圆表示可以向朋友公开的事情。直至圆不断向外扩展,扩展到公共的个人信息乃至可以向所有人公开的形体语言。因此,隐私权所维护的隐私是一个动态概念,是对于不同相对人有不同的界线。
随着新技术的发展,传统的隐私侵权延伸到网络侵权,尤其是智能手机的发展,为隐私侵权增添了新的内容。个人隐私延伸到网络及电子设备的应用中,催生了所谓的“网络空间”、“电脑空间”。手机软件,作为人们使用手机和网络进行搜集、检索、存储、传播信息的承载主体,与用户隐私数据存在一个交互关系。从传统隐私延伸到数字时代的隐私,隐私权的本质内容并未改变,变得是权利侵犯的表现形式。只要用户在软件使用过程中其私人事务遭他人干涉(或者私人手机空间被侵入)、个人信息被泄露,那么就是侵犯了用户的隐私权。
二、小米与360是否侵犯用户隐私权
在小米与360互诉一案中,小米因与360竞争市场份额,通过强制弹窗的方式阻止用户使用360的相关软件。其中,小米操作系统做出了两个行为:一是后台对用户操作的监控,并由此得知用户对360软件的下载;二是小米系统在用户正常使用手机时强制弹窗、强制用户阅读弹窗信息。
首先,此过程中,用户对手机的操作必然不止于下载软件,而小米系统能获知用户当前的操作是下载软件并且分析出下载的何种软件,可想而知小米系统必然对用户的其他操作也进行了“监控”,从而才能在众多操作中分辨出用户的何种操作才是需要阻止的。因此,小米有搜集用户“手机操作与软件下载”信息的行为。而对于弹窗行为,小米是否有强制用户阅读弹窗信息的权利?这取决于私人事务的定义。
其次,用户对手机的操作和对软件的下载,是否属于私人事务——隐私?显然,这是一种与公共利益无关的信息。该信息涉及到三方面的内容:①个人数据。这是数字环境下个人信息的具体表现,是用户对手机的操作所能记录的信息。其中包括姓名、性别、住址等个人信息,也包括账号和密码等有价值的数据信息等。②个人私事。如软件使用倾向等各种使用记录。③个人空间。传统的个人空间表现为房间、身体等,在数字环境下,延伸出一种无形空间,如小米手机安装软件的手机平台。我国宪法第49条规定公民的住宅不受侵犯,这被视为对隐私空间的保护。鉴于此,当公民的活动空间延伸到网络、电子设备领域,应当然享有空间隐私权。在该隐私空间内,用户享有排除他人干涉私人事务的权利。其结论是,用户在个人手机操作系统平台上,被视为私人空间,用户操作手机、下载软件不仅是个人数据、私事的记录,更是在个人空间范围内进行的行为。小米系统搜集用户的操作、下载信息和强制弹窗行为,应被视为侵入用户的私人空间并干涉用户私人事务的侵权行为。小米系统如果要对用户进行“隐私”搜集,必然要取得用户的授权,以用户的“同意”换取免责的特权。综上所述,基于用户所享有的权利,小米公司有尊重用户隐私权的义务,当小米公司未经同意即干涉用户对手机平台的正常使用,即是对用户隐私权的侵犯。
而对于360涉嫌盗用用户信息一说,与操作系统一样其本质是软件,但360安全卫士有些特殊。360安全卫士作为杀毒软件,扫描用户手机是否侵犯隐私?这首先取决于用户对个人设备的法律属性的认识。相比传统观念,人们普遍认为储存在自己电脑上的一切文件和软件程序都是私有物品,若有人对其搜寻、扫描或记录即为侵犯隐私,无异于未经同意就闯入房间搜查。按照这样的观念,360安全卫士的确扫描了用户的设备,并且有能力记录用户的上网行为,可能侵犯了隐私,而这是任何安全软件有效保护设备的前提。当病毒猖獗的时候人们的隐私向安全妥协,不得不安装防护软件,人们已经事先预想到设备中的隐私可能会被扫描。虽然人们并不希望看到,但基于对软件提供商的信任,允许他们根据病毒程序类型和特征防护安全。至于如何区分360的行为是基于软件本身运行所必须执行的信息扫描,抑或是超出软件运行范围内对用户隐私的盗窃,这是一个技术层面也是一个事实层面的问题,不在法律讨论的范围之内。在软件必要运行范围內,应当视为用户授权同意360对用户设备进行防护安全的扫描,而这成为360隐私侵权的免责事项。因此,软件用户的隐私权应该作一些特殊的下调:安全软件的功能应当仅限于查找发现可疑的程序,并告知用户可能的风险。但是如果安全软件超出了其许可范围,扫描了其他不相关的文件,并记录用户的可识别身份信息(例如浏览记录、使用其他软件情况、密码等,且不论用于何种用途),就无疑违反了隐私的最低标准。
实践中,软件供应商开发软件,在用户使用之前会设置一个点击协议,只有当用户点击同意才能使用。因此,软件供应商为了用户的良好体验,有维持软件的安全、良好运行的义务,为了履行这个义务,势必要在用户使用过程中对软件使用信息进行必要的监控,以防止恶意病毒对软件的侵袭,而这种监控并非如杀毒软件的目标明确性。因此,在软件正常运行与用户隐私保护方面产生了一个矛盾——用户的隐私权范围的界限究竟如何。
三、侵权法保护谁的利益——以3Q大战、iCloud云存储为例
3Q大战中腾讯为了确保QQ的安全,防止用户流失,因此开发出电脑管家对用户电脑进行全面扫描防护。而iCloud云存储则为了保护用户的数据安全以及受自身功能所限,自动在云上备份用户的数据。以及360云盘、百度云盘等,这些软件本身运营的目的就是为用户储存信息。而云查杀更是实现了用户甚至不必拥有自己的上网设备,只要一个经过认证的密码并将自己的全部信息和文件上传便可实现在线杀毒。
很多情况下,软件的正常运行和隐私保护是一枚硬币的两面,软件提供商尤其是安全软件提供商只有在对用户的信息进行搜集、扫描、存储,才能提供更加方便的服务。只要软件运行不超出必要限度的对用户信息的入侵就是可以信赖的,当然这有赖于一个专业的知识共同体的监督。
科斯认为:侵权法的实质在于允许A侵权B,或者允许B侵权A。披露某些信息将会使某些人付出代价,而使另一些人获得利益。其实质是在两个互相影响的利益之间进行平衡。侵权法建立了一种个人在社会中直接对他人作用的法律权利和义务关系,其重要性不言而喻,为此对于侵权法所要保护的利益更应慎重选择。隐私权的含义很广泛,如果无限制地扩张将使得整个社会运行低效,正如过度扩大版权人的权利反而会限制作品的创造与传播。而侵权法的目的正是要通过立法进行分配正义和执法进行矫正正义实现对受损害人的弥补,形成高效的社会利益平衡。endprint