黄天鸿
当你驾驶一辆新买的车上路的时候,即便不用导航、不听音乐,也不打电话,你的车也在不停地向外发送数据。接收数据的一方可能是汽车制造商及其委托的数据平台,也可能是网络运营商,甚至还有黑客。
现在的汽车已经不再是10年前的汽车了,虽然外观还是一个壳子+四个轮,但它产生并发送的数据比本世纪初增加了数千倍。没错,如今的汽车更像一个能快速移动的智能手机。
它能记录你的来电信息、保存你的网络足迹、搜索偏好,甚至记录你每一次刹车和方向盘转动……不夸张地说,你的数据接受者们,可能比你还要了解你自己。
我国从未规定哪些数据可以被授权获取,哪些数据是默认授权。就连“信息”的定义也没有明确的界定。虽然在司法实践中,所有与公民个人生活和身份识别相关的信息,都理当被保护不被滥用;但是随着个人社会生活空间的拓展,我们每一个人产生的数据量不断拓展,内容也更加丰富,其中很大一部分新增的信息源于你的车。
在《刑法》中,收集信息的主体必须是国家机关或机构、公司,排除了个人和非法机构。在“非法”获取手段的定义上,法律上采取列举的方式。在对付层出不穷的获取数据新方法上,它力不从心。
而且,用户在激活厂商提供的互联网服务时,必须要同意用户协议上的格式条款,通常它将厂商获取信息的权利放得很大,对于保密义务却模模糊糊。对此,法律可帮不上什么忙。
以前发生的案例,大多是个人利用职务之便,倒卖用户信息。这些信息都是固有的,而用戶实时信息和数据挖掘之后的分析结果,显然更具价值。如果法律上不赶紧行动,相信偷窃“数据金矿”的案子将越来越多。
除了制造商对你的数据感兴趣,科技公司也可以通过后装APP获取数据,就像他们在手机里经常做的那样。你的车辆向你推荐加油站、餐馆、健身房……推送特定信息的依据是你曾经浏览过这些信息。如果掌握你的浏览轨迹,就能通过你的汽车推送数据,那至少说明“公司”已经全面掌握你的一举一动。
我们在等待什么?在等待一个倒霉的契机。设想特定消费者因为这些信息泄露导致人身伤亡,在舆论压力下权力机关必须采取行动。可以设想到,在定罪方面遭遇的难题,将催生法律面向新技术的完善。如果法条滞后是必然的,那么我们希望触发完善机制的代价越小越好。endprint