寸德宏 李海霞
关键词大数据 网络隐私权 法律规制 微信
(一)大数据对网络隐私权的冲击
对大数据的定义大多数学者认可的还是经典的“3V”定义:规模庞大的数据集合(volume),高速(velocity)地积累和变化,以及广泛(variety)的来源种类。在2012年世界经济论坛上增加了第四个“V”:价值(value)。这个价值强调了大数据的资产属性。大数据是具有属性关系的资源数据集合,这些集合一起存在但方式和性质可能不同。大数据时代的到来对用户个人信息的利用和发掘有利也有弊:从信息技术的发展应用来看,开发利用个人信息能够推动社会的发展,是一种积极的营销手段;对政府来讲,能够做出正确的政策决策,以达到更好的社会管理效果。但对于公民来说,个人信息常常被不正当的收集和利用将导致个人隐私泄露,权利受到侵害,公民会感到社会“不安全”。大数据分析和云计算的联手使信息数据日益膨胀扩张,人类的信息存储和处理要求更高,庞大的数据量对大数据安全和个人信息的保护带来了机遇和挑战。
(二)我国当前对网络隐私权保护的现状
网络隐私权是隐私权在网络环境下,民事主体的个人信息在网络空间不被他人非法干扰、不受他人非法搜集、刺探和公开的一种权利。受互联网开放性和匿名性的影响,网络隐私权呈现出主体模糊化、客体广泛化、内容积极化、属性价值化的特征。由此,微信用户享有以下的权利:一是知情权,即微信用户有权知道收集了自己的哪些信息,收集的目的和用途以及是否能承诺不被泄露;二是控制權,即用户有决定是否提供信息的权利,他人收集使用个人信息时需要本人同意;三是支配权,即微信用户有权通过微信官方认证的途径如更改登录密码、支付密码等方式补充修改自己的个人信息等;四是赔偿请求权,即当用户个人信息在微信平台被侵权时,微信平台需要提供必要的技术支持,在由平台本身的操作失误造成侵权时需要对被侵权者承担相应责任。我国隐私权首次以独立的人格权得到保护是在2010年的《侵权责任法》第二条、第三十六条中。通过这些款项对网络用户和网络服务提供者进行责任划分,给网络侵权提供了参考依据但尚未规定网络隐私权的定义、划分、救济方法等。2017年6月1日实施了《网络安全法》,针对网络安全支持、运行安全、信息安全、监测预警与应急处置等对网络中的信息进行保护,微信所涉及的隐私权已经突破了私法进入公法的调整范围。但在没有独立隐私权立法的情况下,网络隐私权的保护亟待规范化。虽然互联网行业规定也有一些涉及隐私权的声明,例如百度、新浪等均公布了网络隐私权保护的声明。尽管如此,关于网络隐私权的保护仍然没有形成一个完整的保护体系。如今大数据、人工智能的快速发展使得个人信息的保护变得越来越重要。
根据腾讯发布的《2018微信年度数据报告》,这一年里每个月都有10.82亿用户保持活跃,每天有450亿次信息发送出去,有4.1亿音视频呼叫成功。每个月使用微信坐公交地铁的乘客比2017年增加4.7倍,微信零售消费的买家比2017年增加1.5倍。微信已经达到了8.5亿次的安装,成为每一部手机都下载安装的应用,它的功能也从社交、文字图片分享发展到食、行、游戏娱乐、电子商务等领域,微信用户的网络隐私权也将受到巨大冲击。
(一)微信隐私侵权的多样化
CNNIC发布的《2016年中国互联网新闻市场研究报告》中对于中国网民手机浏览新闻入口的统计,他们更倾向于在一个平台上同时满足社交、信息获取、媒体等功能,微信恰好满足了这个需求。微信的兴起给公民提供了发言的机会和渠道,人们自我表达、结识他人、窥探他人的欲望不断被激发,公共和私人的界限变得模糊,但多元化的微信功能同时也为侵权者“提供”多种侵权路径。
第一种存在于复杂多样的微信功能中。“摇一摇”“附近的人”“漂流瓶”这些功能可以添加陌生人为好友,而在未添加好友的情况下,陌生人也可以看到用户的姓名、10张照片、居住地等,这些信息很容易被人利用。在触屏手机时代,可能会一不小心进入“摇一摇”“附近的人”等程序并在毫不知情的情况下信息被泄露。“朋友圈”里用户发自拍是照片通过网络转化成网络数据的过程,但用户对于上传的路径和过程丝毫不在意甚至从未想过它是怎样传播的。更为严重的是不法分子换成与某人相同的头像和名字来迷惑朋友圈里面的好友,借此对好友的个人信息进行获取甚至是非法传播,甚至于改成官方的头像恶作剧,或是恶意冒充并发布一些活动,以此获取用户的个人信息,用户一个不注意就会陷入隐私权被侵犯的困境。
第二种是朋友圈里的微商。在经济发展快速的时代,电商成为销售的一个重要的渠道,微信朋友圈也成为了电商发展的平台。在朋友圈里或多或少存在着微商,不法分子打着微商的名义来收集购买者的信息,使用户隐私权被侵犯甚至遭受财产损失。
第三种存在于对话界面。聊天内容看似是私密的,但你是否会想过它是以一种怎样的方式传播到对方的?经过的渠道是否合法?微信功能中文件的发送和接收也是一种隐藏的侵权行为,在传播的过程中介入第三方平台如“QQ浏览器”“WPS”等,那么就需要思考使用时是否有安全保障,在通过技术媒介转化时是否会造成泄露?
(二)维权过程困难化
网络环境是一种具有开放、共享、即时性的空间,这客观上降低网络侵权的门槛,但却增加了信息泄露的可能性。该类侵权案件中维权十分不易——首先对于侵权主体的确定取证很困难。大数据和互联网的发展形成了海量的数据库,电子数据的收集、提取、保全、审查等程序在维权过程中是一大难题,迄今为止没有统一的电子证据收集规范,数据的收集和提取完全取决于技术的应用和发展、证据存在的条件和环境、提取的手段和工具,这些直接就影响到证据的真实性、合法性、关联性。在收集数据的时候必须采用专业的电子取证技术,而网站数据在尚未冻结时数据具有易变性,取证时得到的结论就相对不稳定,并且法律法规及司法解释和相关规范性文件对于网站数据的取证程序、举证、质证方法、证据效力等方面缺乏操作性指引。因为取证的程序上、手段上都有很大的限制,所以在维权过程中对侵权主体的确定就相对困难。
更为重要的是,现如今对网络隐私权的保护尚未形成健全的法律体系。虽然《宪法》《刑法》《刑事诉讼法》中都有关于隐私权的保护,但对微信所带来的新型隐私权保护却显得力不从心。《民法总则》《侵权责任法》虽然对隐私权侵权问题也作了规定,但对于网络隐私权的保护过于原则,在司法实践中缺乏具体的操作性。
大数据时代的到来,新的信息传播手段使人类的习惯和意识随之变化而变化,人们对于隐私权的认识和关注也越来越多,因此,人们不仅需要外部法律和舆论的力量来维护自己合法的权益,还需要内部意识的转变、自我约束、行业道德等来维护权益,更要通过内外部的力量构建一个和平的网络世界,维护公民的合法权利,充分保障人权,维护公民的隐私权。
(一)建立并完善我国对网络隐私权保护的体系
1.在立法层面。我国在《宪法》中没有直接在法条中体现隐私权,但宪法保护的是公民的人权,《宪法》第33条第3款是一个保护人权的总原则,第38条人格尊严不受侵犯是保护人权的核心,而隐私权属于人权。可以看出上述法条的规定是一个整体,这些规定就是隐私权的宪法基础,同时也为我国法律保护隐私权奠定了基础,从中体现了隐私权保护的立场。《民法通则》第101条、《民法总则》第109条都提到了人格尊严受法律保护,虽然没有直接用“隐私权”一词,但是隐私权的侵犯也会涉及到人格尊严,因此,保护人格尊严就间接的保护了公民的隐私权。总则第110条第1款列举了公民合法享有的权利,提出了隐私权但是也没有对隐私权做出具体的定义、划分标准、救济方法等的规定;第111条公民的个人信息受到法律的保护,而个人信息属于隐私权的范畴,因此保护个人信息不被他人恶意获取、使用、公开、传播就是保护了公民的隐私权不被侵犯,这个条文也影射了网络隐私权不被侵犯,在互联网大数据时代,恶意获取他人的个人信息的途径可以通过网络来操作,因此网络上的个人信息会存在泄露的风险,侵犯网络个人信息也就侵犯了网络隐私权。《侵权责任法》第2条第2款明示了民事权益包括了隐私权,因此隐私权受到侵害时可以依《侵权责任法》第二章责任构成和责任方式的规定来对隐私权进行保护;第36条提出利用网络侵犯他人民事权益的,而隐私权属于民事权益范畴,因此当隐私权在网络上遭受侵犯时,依法适用该法条来保护网络隐私权,即便如此,该法条也仍然没有直接规定网络隐私权的定义、划分标准、救济方法等。《刑法》第245条第1款所提到的他人身体、他人住宅都是属于他人的隐私,用非法手段对他人的身体、住宅进行窥探或者侵犯,这是一种侵权行为,侵犯了他人的隐私权,但是该条文限制了隐私权的客体。《刑法》第252条中所提到的“信件”与第253条中所指的“邮件、电报”都是属于个人的隐私,通信自由是每个公民享有的权利,任何人不得恶意窥探或者毁损,若出现上述禁止性行为,那么将侵犯个人的隐私权,只是《刑法》第253条限制了侵权主体是邮政工作人员。第253条第一款所规定的“个人信息”属于公民的隐私,侵犯个人信息就会侵犯公民的隐私权。
综上,虽然有部分条文中使用了“隐私权”的概念,但都没有以立法的形式对“隐私权”进行定义,关于隐私权的相关法律规定比较分散,根据现有的法律规定可以看出,当隐私权遭受侵犯时,人们需要依據人格尊严、身体、住所、个人信息被侵犯时所适用的相关法律来对应以此维护公民的合法权益。网络隐私权的保护更是缺乏具体规定,在立法条文中需要明确指出网络隐私权的含义,必要时制定专门保护网络隐私权的法律,将公民在网络上的合法权利、个人信息收集和使用的方法途径、个人数据的公开及侵权救济等方面做出具体规定。隐私权与网络隐私权内容之间既有交叉也有不同,要明确他们的共同之处,同时也要界定网络隐私权的具体表现。因此,目前期望通过立法进一步明确网络隐私权的含义、救济的方法和途径,将传统的隐私权和网络隐私权区分开来,并将网络隐私权侵权责任与侵权种类细化,对该类侵权的损害赔偿与传统隐私权赔偿进行区别看待。
2.行政方面。行政部门应当着眼于大数据战略发展的现实需要,出台相关的行政法规,在立法条件还不成熟时,将不具有法律强制力的行业规范或是指导性文件逐步上升为行政法规。各层级政府也要明确政府责任,完善数据信息收集的相关立法,加强法律监管,把控数据信息的公布。政府应当做好正面宣传推进依法行政,对商业机构或非政府机构对数据信息收集的行为进行监督,体现了法治政府的职责。网络运营商和用户之间地位存在着差别,类似百度、微信等的网络平台运营商相当于中介,而现行的法律对中介的责任认定模棱两可,因此,应当把运营商归入侵权的主体范围,更大程度的保护处于弱势地位公民个体的合法权益,并且通过监督政府对网络的监管来维护自己的隐私权是公众所期待的。
(二)完善我国隐私权行业自律标准
行业自律对于用户信息安全的保护是不可或缺的一个环节。首先,明确网络主体在收集用户个人信息时的保密程度和告知义务以及行为后果,行业内建立起完整的救济服务体系:设立专业化的网络隐私权保护机构,让管理与技术同时领先,并将公安和计算机领域的优质资源、技术人员组建成专业团队来对互联网进行专门化的管理,保障侵权行为的取证得到技术支持。其次,提高网络运营商市场主体的专业技能,制定具体的用户信息定期维护方案,对该方案的维护人员、材料审核、系统安全、传送途径等做出具体规定和监督,必要时向社会公布该方案。
(三)提高网络用户自身的维权意识
在大数据时代,对个人信息的保护公民处于一个相对弱势的地位,面对复杂的信息技术和强势的网络运营商,用户在维护自己合法权益上所能做的实在有限。因此,用户在网络环境中授权或提供私人信息之前,应当仔细阅读相关的隐私保护政策。在微信中,用户应仔细阅读《微信软件许可服务许可协议》和《微信隐私保护指引》并充分研究“设置”中“隐私”这一功能;对公众号、游戏程序、微信支付的使用要了解其开发商和运营者是否合法,了解网络隐私权的维权途径,提高风险意识和防范技能。
互联网和大数据的快速发展引发的网络隐私权问题越来越严重,建立健全网络隐私权保护的法律体系刻不容缓。建立健全网络管理机制和行业标准和加强网民防范意识必将为我国网络隐私权保护打开新局面。