从“Facebook”数据泄露事件浅析个人信息权利保护

王小侠，李 畅

（长春理工大学，吉林长春，130022）

一、“Facebook”事件与我国个人信息权利保护现状

互联网的出现把全人类从工业社会带入了信息社会。从互联网角度重新审视人类社会，它与工业化高度结合，不断创新商业模式，新技术、新产业不断涌现。互联网深入到人们生活的方方面面，为人们与外界的沟通交流提供了信息服务平台，进入大数据时代，数据的重要性更加突出。［1］O2O（Online To Offline，指线上到线下）的平台商业模式为消费者和商户创造了便利的联结，同时也通过互联网平台累积了消费者信息。大数据具有精准化、定向化和信息存储化三大特征，它以用户为先，以政治、经济和文化为基础，通过内容、渠道与市场的转型延展门户社会信息。互联网让数据传播更快、更广，但同时也让数据沉淀，而被沉积的个人信息又该如何保护呢？

（一）“Facebook”数据泄露事件

随着网络科技的飞速发展，大数据与云计算结合，可以通过用户的基本信息和操作行为，分析用户的行为、信用和偏好等。在商业利益的驱动下，这种被分析的信息数据在很大程度上会被滥用，从而衍生出危害个人权利甚至国家安全的问题。2018年3月，Facebook被爆出将超过5000万用户的个人信息资料泄密给英国“剑桥分析”公司，而这些被泄露的信息当中详细地包括了用户的姓名、性别、年龄、爱好、种族、家庭住址、工作经历、教育背景、人际关系等各方面。在此次事件中，Facebook之所以受到谴责的一个重要原因就是未能保护好用户的信息数据，被怀疑有向第三方主动开放之嫌，使得个人数据被利益方所滥用，不仅侵害了个人合法权利，而且对国家民主产生了消极影响。“Facebook”数据泄露事件发生后，各方相关机构随即介入调查，但是涉事双方当事人各执一词，关于信息数据泄露也陷入罗生门怪圈。

（二）我国个人信息权利保护现状

没有时间、地域、种族的界限，以开放、共享、合作、参与而被公认的互联网，对当今人类社会的发展产生了巨大的作用。但是，任何事物的出现都具有两面性，一方面，互联网极大地促进了人与人之间的沟通融合；另一方面，网络信息五花八门，让人无法判断真假，给人类社会的发展带来了许多挑战。首先，“黑客”一词出现在了人们的视野中，账户信息被多次盗用；其次，因信息不对称而带来的不等价交换、机会主义、“搭便车”等一系列问题出现在人类面前，然而这些都只是信息数据在社会发展过程中所产生的负面影响的冰山一角。因互联网技术的发展而延伸出来的人工智能、电子商务、物联网等新技术不断涌现，也给互联网治理带来了许多新问题和新任务。

信息产业日益发达，互联网用户迅猛增长，基于个人信息的应用和服务越来越多。［2］互联网技术的广泛使用，使得国家、企业、个人相继成为了大数据家族中的成员。1994年我国正式接入互联网，与美国相比，我国在互联网技术的发展上晚了整整25年，但是截止到2017年12月，通过23年的被动跟随到主动参与之后，我国互联网普及率达55.8%，超过全球平均水平4.1个百分点，中国网民规模达到7.72亿，手机网民规模达到了7.53亿。在庞大的数据支撑背后，我国互联网在发展过程中的问题也层出不穷。以个人信息数据的泄露为例，就目前个人信息泄露渠道来看，相当部分的个人数据泄露发生在企业或者社会组织中，而且数据泄漏量非常大。“国内酒店2000万入住信息遭泄露”“电信诈骗”“账户被盗”等字眼频频出现在大众面前，使得人们不得不重新审视互联网这一为人类服务的技术性工具。相比于欧美发达国家比较严格的信息权利保护法规，我国对个人信息权利的保护明显不足。电信诈骗在我国之所以屡禁不止，并且相当泛滥，主要原因在于未能从根源上解决问题。如果能有效地抑制信息泄露，以严格的法律法规来保护个人信息数据，就不会有大批量的个人信息流入市场，受害者被选择的几率会变小，受害人数也会大大减少。

只有制定绝对严格的个人信息保护法律，才可能抑制为利益而扭曲的人性。对欧盟个人数据保护的探究，可以追溯到20世纪80年代。2016年，《通用数据保护条例》在欧洲完成立法程序，通过两年的过渡期，于2018年5月25日正式生效。条例的惩罚力度极大，被称之为最严格的数据保护条例。据悉当这一条例被制定后，欧洲许多国家的数字化企业预定在两年的条例过渡期内完成企业内部的调整机制，以遵守《通用数据保护条例》的规定。我国互联网的接入正好是在欧洲国家已经开始讨论进行信息权利保护立法的时期，而我国对个人信息权利保护的起步也比较晚，在核心技术、主要标准等方面受制于西方发达国家。公民对自身信息安全的法律观念极其淡薄，对个人数据保护的法律意识不强。此外，信息权利保护法律法规的不健全给不法分子和无良商家留下了可乘之机，使得个人信息权利在受到侵害时不能得到及时有效的救济。

二、关于个人信息权利保护的论证

信息文化是互联网广泛使用后在人类社会中新出现的一种社会生活文化。与法律文化相一致的是，它们都是文化环境中的次等级元素，都在现代社会中起着工具性的作用。在理想状态下，两者之间应该是相辅相成的关系，互相传递行为，共同促进人类社会向前发展。信息文化所采取的立场是：通过数据储存、计算和运行展现人类分工合作的形式，不断创新技术，推动产业结构和生产方式进行改革，引领经济快速发展，为国家和社会的发展带来新的机遇。陈寅恪指出，“一时代之学术，必有其新材料与新问题”，因此，每一文化都只不过是存在着的丰富和复杂意义的一个方面而已。所以作为新兴产业的网络信息技术，在发挥作用的过程中也会产生一些不利于人类社会进步的“副文化”。

从古至今，世界各国对于人权和权利的论述和实践非常多，而且已经形成了许多的见解和理论，而对于个人信息权利的论证和实践却相对较少。作为一个近现代新出现的法律术语，多数学者认为应当把个人信息权利并入到权利范围内进行讨论。虽然个人信息权利包含于权利之中，就普遍性上来说与权利有着相通之处，但因其产生的环境背景与权利之时代背景不尽相同，这就需要结合其所处的环境对它进行具体阐述。

古希腊哲学家从理性主义出发，提出通过人的理性思想来找出永恒不变的自然标准，这种关于人和自然的理性主义哲学，有力地推动了人本主义的形成。古罗马时期，建立在私法基础上的罗马法体系着眼于对私人合法权利的保护，创造了一整套相对完整的法律体系，逐渐成为了影响至今的大陆法系和英美法系法律传统的基本格调。中世纪出现的“三R”（即罗马法复兴、文艺复兴和宗教改革）运动又为法律思想的发展提出了众多的探索方法。古希腊、古罗马和中世纪的法哲学家在不同的历史时期为权利的形成和发展作了论证，为近现代各种文化权利的塑造奠定了坚实的基础，个人信息权利也不例外。

近代所形成的个人本位法，表现为契约化的社会关系，强调以人的权利为中心，当国家利益或者社会利益与之发生冲突时，法律应该优先保护个人利益。随着社会发展逐渐形成了以权利本位为基础的社会本位法，它不同于国家本位和个人本位，而是兼顾现代社会的分工合作，合理分配权利义务在社会中的地位，在此基础上保护正当的个人权利不受非法侵害。

在信息化高度发达的今天，互联网数据在人们的社会生活中占据非常重要的地位，信息权利也逐渐成为现代法治社会的关注对象，信息社会必须有一个完善的法律网络来保障合法信息权利的行使。个人对其自身的基本信息具有排他性的支配权，可以为满足自身物质和精神需要而使用个人信息获取社会资源。若权利主体不愿公开或者未明确表示信息公开，或者在不损害国家、社会和集体利益的前提下，任何人或者任何团体都无权获取他人的个人信息数据，更不能利用他人信息进行非法活动。

三、关于我国个人信息权利保护的建构

德国著名哲学家胡塞尔说过，“生活世界是指一个具有基础性功能的、可感知的、丰富多样的，真实的、现实的日常世界”。因此，无论网络新媒体与互联网数字技术如何发展，都不可能越出日常的生活世界。个人信息作为现代信息数据的基本构成元素，应该成为互联网数据的重点保护对象。自美国斯诺登事件爆出后，全球网络安全被世界各国提上了新的议程，但随着互联网在社会发展中所发挥的作用越来越大，人们更多地关注于互联网给人类所带来的利益，而再三地忽视了其带给人类社会的危害。Facebook事件再次把数据安全这一事实摆在了公众面前，个人信息权利屡遭侵害，我国现代互联网市场在发展自身的同时又该如何保护个人合法的信息权利，已经变成一个亟待解决的现实问题。

在信息化社会中，我们既要重视对互联网科学技术的研究，同时也要做好防护措施，推动我国社会主义建设事业稳步前进。对我国个人信息权利的保护应主要从以下三个维度进行构建：

（一）国家政策、制度方面

首先，国家应该依据相关法律和行业标准制定切实可行的互联网标准。据不完全统计，国际互联网标准有8000多个，而我国大约有80个，但一般都是行业内部自发形成，对信息行业的约束力比较弱，在行业管理规制上没有太大的法律强制性。因此，需要投入国家公权力对行业标准进行规范化。其次，在民刑方面进行法律约束。要对个人信息权利在客体、内容和行使方式上进行界定，使其成为一项在民法体系中受法律保护的并行于其他民事权利的合法权利。多从利益角度考量，制定一种相对确定的“高价位”的信息侵权赔偿数额，对严重侵犯公民、国家和社会利益的信息犯罪在刑事法律中进行立法规制，并付诸实施。个人信息具有无形抽象、事实共享、易复制、可传播等性质，［3］个人信息数据与国家、社会安全有着紧密联系。对个人数据的非法买卖和不当使用，就公民方面来看，是对个人合法权利的侵害，牵涉到社会层面，则是对国家和社会利益的侵犯。因此，保护个人信息安全是国家应行使的权力，也是义不容辞的义务。

（二）行业技术方面

目前在互联网治理理论中存在三个基本问题，第一，互联网本身是什么？第二，互联网科技的目的是什么？第三，互联网技术将来该如何发展？这三个问题对于与互联网关系密切的企业发展来说是不可避免的存在，也是国家在顺应时代信息技术潮流时应当考虑的问题。从实践来看，互联网治理面临着三大挑战：首先是信息数据的泛在化，它无所不在，涉及行业之多领域之广，是一般的科技所不能比拟的。其次是信息技术应用的多样化，其形式丰富，个人数据信息无所不涉，具有很大的浮动性。最后是信息积存的可信化，个人对网页浏览软件注册时，都会发生对个人信息的分析、辨别，进行数据存储。而用户平时在信息平台上注册使用个人信息，说明对所使用的信息技术服务站是信任的，因此作为技术平台的提供方有义务保护用户信息的安全。互联网行业必须明确其在理论和实践中所存在的问题，才能在行业内部和技术上更有效地为个人数据安全提供保障。

对于信息安全保护不是越超前就越好，而应讲求合乎实际需要，越是前沿性的保护理论，离人们的现实需要越远，更不要说对信息安全的保护。个人信息数据的泄露，既有技术缺陷的原因，也有人性向利的拜金主义思想的诱惑。对于前者，我们要坚持对优秀技术型人才的培养，加强网络攻防技术和网络密码的建设，把握全球化机遇，注重数据的研究分析，攻坚信息核心技术，探索和创新大数据技术，努力创制中国特色的信息数据行业标准，在技术层面上更确信地维护个人数据。对于后者，要重视对技术型人才和其他相关人员的人生观和价值观的培养，把人文教育和技术教育、理论教育和实践教育结合起来，做到既树人也树德的教育目的，为从业于信息技术行业奠定基础。信息行业在选拔时应对求业人员进行考核，对即将进入该技术行业的人员进行行业伦理的培训和评估，对在职人员进行定期的行业伦理培训和考核，督促相关从业人员提高信息数据保护的行业意识。

（三）公民安全意识方面

就目前来看，我国公民对信息保护的观念意识还很淡薄，即使发生了信息侵权行为，也多半保持一种无讼的态度，放任事态发展，这就使得许多侵权案件隐而不现，造成的损失也越来越大。在纷繁复杂的信息化社会里，公民应提高对自身信息安全的保护意识，一次非法数据的泄露，可能会导致个人信息数据上千次的被不法回转使用。个人信息主体对其个人信息享有权利，［4］作为信息权利主体的自然人要有意识地对自身信息数据进行维护，强化公民对个人信息安全的自我管理意识，以防因个人数据泄露而造成不必要的损失。当信息权利受到侵害时，权利人要积极主动地行使手中所握的权利，寻求法律帮助，而不是放之任之。公民个人要培养对信息安全的自我护意识，例如，不轻易连接公共开放网络，对一些来路不明的链接尽量少点击，外出时不要乱扫二维码等。个人其实是自身利益的最佳维护者，通过对个人信息进行自我管理，是成本最小、效果最佳的选择。［5］

互联网信息技术已经成为现今社会发展不可缺少的重要条件，在利用这种高科技的过程中，也应该注意到其存在的弊端，才能为将来更好地利用这一技术提供保障。个人信息权利是公民权利的重要组成部分，法律授予公民权利，是为了让权利主体更好地发挥自己的才能和潜力。公民在行使权利时，要注意对自己权利的维护，防止受到外界不法侵害；当权利被侵害时，要学会寻求法律帮助。对个人信息权利的保护，不单是个别权利主体的事，还需要国家和社会各行业相互配合和监督，形成一种建构性、综合性的协调思维。