浅谈我国网络平台隐私规制的建构

【摘 要】 孤立、零散的数据是没有价值的，但在大数据时代，个人资料是跳动的、动态的、场景化的。经过网络平台的记录、储存、收集、处理、保存与分析的数据，不仅需要在法律层面确定其是一种财产性利益，更为关键是对传统隐私人格权的冲击。传统个人信息保护制度的知情同意机制在大数据时代已经失灵，因为个人信息的核心价值是对比挖掘数据背后的连结，并预测主体行为。为此，兼顾个人隐私保护和数据经济效益的法律新框架需要构建。

【关键词】 大数据 隐私场景模式 网络平台 动态模式

一、问题的提出

2018年facebook因授权第三方应用以研究的名义收集客户数据而遭到起诉一案，引发了“数据诉讼”的开端。该案最终以Facebook的首席执行官扎克伯格出席众议院听证会—透明度和消费者数据的使用而告一段落。随着欧盟的《通用数据保护条例》（GDPR）于2018年5月25日生效，对很多跨国科技公司而言，关于数据算法、收集、以及通过整合数据而进行的预测性推断行为等数据诉讼，这仅仅只是开始。

在大数据时代，数据比你更了解你自己。二维码支付、外卖、网上购物、线上游戏，网络对我们现代人来说，就如水、电一般的基础性存在，在网络给我们带来便利生活的同时，我们的海量隐私资料在数据的汪洋大海里“裸奔”。怎样在大数据时代调整个人隐私和人工智能、数据挖掘带来的经济效益的新平衡？是目前法律要解决的最迫切的问题。

二、企业平台对数据的控制现状研究

Facebook出席国会听证的的背景是因为美国总统竞选过程中一家的数据挖掘公司通过收集facebook8700万用户的个人信息，试图影响选举。2017年的“顺丰菜鸟的数据之争”，更是凸显数据主体—平台数据的缔造者的弱势，对自己数据没有话语权，企业平台的强大的控制权。该事件表面是顺丰和菜鸟企业上下游业务竞争的商业摩擦，实质是对“快递数据”的控制权之争。

有些公司中会在你注册使用的时候要求你同意其“要求”，比如爱奇艺app在用户隐私声明保护中載明其将收集有关观看使用的地理位置资料（locationdata）。该收集的主要目的就是将巨量资料分析应用于广播影视内容的制作流程，通过个人好偏好之分析，增加目标客户，增加公司营业收入，这是一种商业行为。在该场景模式下，爱奇艺app使用的主体是同意其对个人数据的收集的。但，目前实际情况中，企业收集数据的目标是“没有说出来，但可以去挖掘的”的更有价值的隐藏的个人资料，比如消费购物行为、社交软件、游戏、健身数据等等来刻画出一个数据化的你。

作为现实世界和网络世界的链接平台—数据控制者、处理者必须承担其数据流通分享以及和隐私保护之间均衡保护的责任。

三、隐私权的保护模式

（一）美国的隐私权说

美国1974年的《隐私权法》是该观点的代表，其强调个人信息上的权利是一种私人权利，信息隐私权被视为财产权的一种。

（二）人格权说

德国于1977年《联邦个人资料保护法》规定，个人信息保护的目的在于保护隐私。在1983年的人口普查案中，德国宪法法院将个人在个人信息上的权利界定为人格权中个人自治权的重要组成部分，并发展出个人信息自决权。以德国为代表的欧洲国家更注重对个人信息的全面保护，并不局限于隐私信息，比如公开的个人信息和琐细信息。

（三）财产利益说

其代表学者是美国的法律经济学家波斯纳，其认为在隐私权的基础上，人们都拥有者信息，这些信息在有些时候对他人和社会都有价值的，他们愿意付出对价购买这些信息。因此，信息主体对他们的信息拥有产权，并应当允许他们对这些信息的产权进行交易，个人信息是一种财产利益。

（四）场景与风险的新模式

美国教授尼森鲍姆（HelenNissenbaum）提出了“情镜脉络完整性”理论，即影响用户接受程度或对个人信息利用的敏感的因素称为“场景”或“信息场景”，指个人信息原始收集时的具体语境应得到尊重，后续对数据的传播或利用不能超出原初的情镜脉络。就如我们授权支付宝个人隐私信息如实名制认证、住宅等以获取该公司提供的服务，当其开发新的功能时，应当尊重我们当时愿意提供真实个人信息的初衷，而不是根据大数据算法或挖掘个人数据，进而预测我们的行为模式而擅自给我们提供额外的服务。美国最新的《消费者隐私权利法案》融入了场景与风险分析的新理念，以用户接受度以及隐私风险为标准审视个人信息处理行为是否恰当，是目前大数据时代商业模式和隐私权保护冲突的发展的新模式。

目前各地企业平台在推广app时，用户注册的时候都会给予优惠，绑定社交账号时会给予代金券，邀请好友参与的话，更会给予现金奖励或者商品折扣。其本质就是用户对自己的信息进行交易，并获取财产性利益的一种事实行为。但这些数据的所有权并直接不属于网络企业平台，用户允许企业对其数据进行使用，但并没有授权其进一步分析挖掘其数据的价值，因为这会导致用户隐私人格权的侵犯。归根到底，个人信息的财产利益说不能离开隐私权说范畴。所以引入场景、风险控制理念对大数据时代的隐私保护至关重要。这也是我国应当采用的新模式。

四、欧盟GDPR对网络平台的规制

（一）资料保护官员、保护设计概率的引入

（1）一旦满足特定条件，则企业或组织必须设立资料保护官。在个人资料收集、处理或利用的过程中，无论改组织扮演的是资料控制者或资料处理者的角色，都应当设置资料保护官，以协助组织遵守欧盟通用资料保护规范的相关规定；（2）资料保护设计与资料保护预设的概念被正式引入，前者要求资料控制者在建置及设计组织或系统的时，应该要将资料保护设计纳入考量以达到欧盟通用资料保护规范的要求；资料保护预设要求资料控制者必须建立相关的预设机制来确保自身只会收集、处理或利用必要的个人资料。资料保护预设要求即原发性的从源头设计保护个人资料，能减少或避免AI运行过程中被篡改。

（二）资料处理者的直接义务

（1）必须代表各个资料控制者所为之个人资料的收集、处理或利用程序留存书面记录；（2）非欧盟之资料处理者在满足特定条件下，必须要在欧盟设立办事处；（3）一旦有违反个人资料保护的事情，应立即通知资料控制者等等

（三）资料控制者通报义务：

（1）资料控制者必须在发现个人资料外泄72小时内通报相关主管机关，仅在合理事由的情况下，才能够延长通报的时限。此外，如果此一泄露事件有可能对资料主体之权利与自由造成风险的，资料控制者亦应在不延迟的情况下联络资料主体；（2）资料控制者必须保存与资料保护相关之文件与记录；就高风险个人资料收集、处理或利用，资料控制者必须进行资料保护影响评估；

（四）资料主体的新权利

欧盟GDPR条例赋予了数据主体新权利：基本资料取得权、进入权、修正权、抹去权或遗忘权、限制权、携带权、拒绝权、拒绝被自动化收集、处理或利用个人资料权等。在这些权利中，最引人注意的是携带权，就其所提供的个人资料，资料主体有权请求资料控制者提供副本、转移给其他资料控制者，或将资料储存至个人空间，为个人数据交易的可能性打下基础。

欧盟的GDPR条例是目前个人数据保护中最严厉的法规，若企业平台有违规行为，将被处以数额巨大的罚款，其第83条第五款规定：如果违法主体是公司，将被处以2千万欧元或4%的上一财年全球收入（以较高者为准）。这对我们国家的企业来说，是值得警惕和需要提前做好准备的。

五、总结

个人数据作为一种新型的社会资源，合理的使用必然会促进经济的发展，经济发展最终也会促进个人权利的完善，隐私权和合理使用达到一个动态的、人们可以接受的风险范围内的平衡范围。我国应当在隐私权—场景—风险模式下，构建新框架的个人数据法。第一，以利益衡平之原则，协调各方的实际需求，“法律的主要作用之一就是调整及调和种种相互冲突的利益，无论是个人的利益还是社会的利益。”第二，依托场景的风险管理理念构建新架构，发展隐私评估系统。第三，吸收和融合欧盟GDPR和美国APEC隐私框架的优缺点，制定符合我们国家国情的个人数据保护法，既要和国际接轨，又要考虑到我国的实际情况。第四，建议独立的第三方个人信息保护的主管机构，如丹麦设立了信息保护局负责监督个人信息的保护，法国设立国家信息处理与自由保护委员会。英国还专门设立了信息保护审判所，对信息专员做出的各种行政决定所涉及的案件进行审理，以保障人民的权利。第五，数据主体的监督，作为数据的缔造者-数据个人对其个人数据隐私比任何机构更有敏感性，必须给予多种渠道让数据主体拥有话语权，并保障其对数据的知情权。第六，建立行业自律规则。自律模式被认为是内生的保护机制，它是自发的机制，由下而而上（bottom-up）的，通过行业内部制定行为规范的方式保护个人信息的隐私，内生的规范更容易遵守。行业自律规则相比于法律立法更具有柔软性。

在大数据时代，数据控制者和数据处理者处于数据垄断和强势地位是无法更改的事实，不流动共享的数据是没有价值的。数据主体要享受数据作为一种财产性权利就必须忍受科技对个人隐私的侵犯，在此基础上，法律应当明确网络平台的责任与义务以及数据交易、处理、收集、挖掘的规则，在有序的条件下，保障数据主体的个人隐私权，规制大数据预测性行为，避免人类成为数据时代的客體，产生伦理问题。

【参考文献】

[1] 范为.大数据时代个人信息保护的路径重构[J].环球法律评论.2016.（05）.

[2] 翁逸泓.OTT发展之隐私与个人资料保护问题初探[J].世新法学.2016.（12）.

[3] 黎家與.欧盟通用资料保护规范之新修重点与台湾因应之道[J].月旦会计实务研究.2018.（03）.

[4] 张新宝.从隐私到个人信息-利益再均衡的理论与制度安排[J].中国法学.2015.（03）.

[5] 孔令杰.制定《个人资料保护法》的理论基础与立法构想[J].法治论坛.2009

作者简介：王淑丹（1988.12--）女，汉，浙江台州人，浙江理工大学法政学院，2016级研究生，法律硕士专业。