摘 要:在互联网时代,对于个人信息的保护,主要有隐私权路径和人格权路径。以这两种理论路径,均构架了“知情——同意”的个人信息保护机制。然而个人信息权利化和“知情——同意”机制却面临着个人信息内涵不明确、个人信息侵权实质为侵害信息主体人格权、“知情——同意”机制在实践中被消解和无法应对大数据挑战等诘问。个人信息是大数据的基础,大数据时代,个人信息具有共享属性,具有公共利益价值。因此,大数据时代,应将个人信息视为一种非稀缺的和共享的公共物品,对利用个人信息侵害人格权益的行为,应纳入侵权法和人格权法中规制;大数据产业发展中应对个人信息处理者建立“使用者责任”机制。
关键词:大数据;个人信息;个人信息权;人格权; 公共物品; 使用者责任
中图分类号:D913.7 文献标识码:A 文章编号:0257-5833(2019)03-0100-10
作者简介:刘迎霜,华东师范大学法学院教授,博士生导师 (上海 200241)
大数据技术是以数据为本质的新一代革命性的信息技术。在信息社会,大数据作为最重要的生产因素和战略资源,已逐渐渗透到各个行业和业务领域,对社会生活、经济运行方式、公共治理等产生了根本性的影响。与此同时,个人信息通过数字化的形式进行存储、传播和利用已然成为不可逆转的趋势。个人信息的法律保护,也成为我们不得不面对的一项课题。以1970年《德国黑森州资料保护法》的出台为标志,个人信息保护立法逐渐在全球各地推开。2016年5月4日,欧盟公布了《一般数据保护条例》并确立域外效力。近年来,我国也对公民的个人信息保护日益重视,《刑法》修正案、《消费者权益保护法》修正案及《网络安全法》、《民法总则》中均新增了对个人信息保护的规定。
党的十八届五中全会提出“实施国家大数据战略”。2015年9月国务院印发《国务院关于印发促进大数据发展行动纲要的通知》。2016年12月18日工业和信息化部发布实施的《大数据产业发展规划(2016--2020)》中指出“推动数据开发与共享、加强技术产品研发、深化应用创新”,为数据产业的发展做了具体部署。 党的十九大报告明确提出“加快建设制造强国,加快发展先进制造业,推动互联网、大数据、人工智能和实体经济深度融合,在中高端消费、创新引领、绿色低碳、共享经济、现代供应链、人力资本服务等领域培育新增长点、形成新动能。”总之,大数据已成为国家重要的基础性战略资源,国家明确提出要加强数据资源的开发利用,实现其巨大经济价值。我们已经进入信息化时代,大数据浪潮汹涌来袭。如何在开发信息价值的同时保障个人信息的合理利用,有效平衡创新发展与隐私保护,已经成为当今时代最大的公共政策难题之一。
一、个人信息权利化的诘问
在互联网时代,对于个人信息的保护,主要有隐私权路径和人格权路径。以这两种理论路径,均构架了“知情——同意”的个人信息保护机制。
在信息化时代,美国隐私权理论从“不要别人管的权利”,到“个人信息的自我控制权”,再被理解為“自我决定权”。所谓隐私权,是指信息主体所享有的对其个人信息——能够被识别为其个人的信息——的获取、披露和使用予以控制的权利。美国在广义隐私权理论中构建其个人信息保护模式。当信息主体的信息属于“个人身份可识别信息”时,信息主体的这类信息就应受到信息隐私法的保护,如果信息主体的信息不属于“个人身份可识别信息”的范畴,信息主体的这类信息就不受信息隐私法的保护。“可识别”可以区分为“直接识别”和“间接识别”。“直接识别”是指通过直接确认个人身份的信息来辨识信息主体的身份。姓名、身份证号码、基因、电话等都属于“直接识别”信息。“间接识别”是指仅有这类信息不能单独用来识别主体身份,但和其他资料结合进行分析,可以确定出主体的身份。如性别、爱好、兴趣、生活习惯、职业、收入、教育背景等信息。信息隐私权强调信息主体就个人信息应有信息自主权和积极控制支配权,亦即赋予个人对其个人信息的收集、处理和利用,拥有发动权、停止权、内容提示权、查核权、更正权等权利,换言之,个人应有权控制信息的收集、使用、控制第三人取得信息,以及存取与修正个人的信息,即积极的个人信息自主权胡文涛:《我国个人信息隐私权保护法律存在的问题及思考——以与互联网企业利益平衡为视角》,《云南师范大学学报》2016年11月。。
欧洲大陆采用人格权理论保护个人信息,将个人信息视为具有财产性内容之新型人格权的客体。个人信息权是一项独立的民事权利,是与隐私权并列的一种人格权,包括信息决定权、知悉权、更正权、删除权、被遗忘权、请求救济权。其中,信息决定权是信息主体自主决定其个人信息是否被收集、处理与利用以及以何种方式、目的、范围进行收集、处理和利用的权利。知悉权,又称查询权,指信息主体有了解与其个人信息有关的情况及个人信息本身的权利。更正权,即信息控制者负有保证其控制的个人信息的准确、完整和最新的义务,信息主体可基于不正确、不完整、不最新等理由行使更正权;请求救济权,即当信息主体的权利受到侵害时,其可以采取向个人信息处理者投诉,要求信息主管部门予以查处或向法院提起诉讼的方式请求保护个人信息权。当侵权行为给个人权益造成损害时,信息主体还可以请求侵权行为人予以损害赔偿张才琴、齐爱民、李仪:《大数据时代个人信息开发利用法律制度研究》,法律出版社2015年,第48-58页。。2016年欧盟《一般数据保护条例》第17条增设了“被遗忘和删除的权利”。第17条第1款规定网络用户在依法撤回同意或是数据控制者不再有合法理由继续处理数据时能够删除相关个人数据。第17条第2款规定,如果数据控制者公开传播了符合第1款条件的个人数据,在个人提出请求后,数据控制者应当采取所有合理的方式将该数据予以删除(包括采取可用的技术手段和投入合理成本);数据控制者有责任通知其他数据控制者,删除关于数据主体所主张的个人数据链接、复制件。也就是说,一旦数据主体行使该权利,数据控制者不仅有义务删除自己所控制的数据,还应当采取有效措施协助删除经他之手传播出去的数据,例如通知其他处理此数据的第三方停止利用、删除数据等由王利明教授主持的《民法典·人格权编专家建议稿》(2017年6月修订稿)第83条规定:“包含有自然人实名的犯罪、负债等负面信息自首次在网络发布之日起十年后,该自然人有权要求网络服务提供者删除相关信息;但该信息涉及公共利益或法律另有规定的除外。”。
无论是美国的个人信息隐私权保护路径还是欧洲的人格权保护路径,都是赋予信息主体对自我信息的绝对控制权,只是程度和操作方式有所不同。欧盟采取严格的事先同意规则,信息处理者收集、使用个人信息,必须得到信息主体事先明确的同意。而美国则采取默示同意的方式:信息主体事后未明确表示反对,即视为同意。数据收集、处理者应给予信息主体表达是否同意的便利途径,且是免费的。德国于1990年通过《联邦数据保护法》以及欧盟的《数据保护指令》均规定只有当事人同意才允许收集、处理和使用个人数据,数据当事人具有知情权、更正权、删除权、屏蔽权等See Organization for Economic Cooperation and Development, OECD Guideline on the Protection of Privacy and Transborder Flows of Personal Data(1980).。韩国和日本的《个人信息保护法》也有类似规定。概而言之,当前世界各国在个人信息保护方面均有将个人信息权利化并在此基础上建立了“知情——同意”的保护机制,要求机构在收集用户个人信息前,告知用户信息的处理状况,在网络服务的语境中通常表现为发布“隐私声明”,用户在阅读声明后作出“同意”的意思表示,作为对个人信息收集及利用的合法授权。
我国个人信息保护的立法规范始于全国人大常委会于2012年发布的《关于加强网络信息保护的决定》, 其中明确对个人信息提供法律保护,并确立了相关主体在收集、使用个人信息时应当征得被收集者同意的规则。2013年修订的《消费者权益保护法》第29条明确规定经营者收集和使用消费者个人信息必须经消费者同意。最高人民法院在2014年公布的《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》中试图将侵犯个人信息的行为作为独立的侵权类型,以责任例外的形式再一次确认了个人信息收集与使用的同意规则。《网络安全法》第41条规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。”2017年10月1日生效的《民法总则》第111条对个人信息保护问题进行了规定:“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”由王利明教授主持编写的《民法典·人格权编专家建议稿》(2017年6月修订稿)(以下简称《人格权编专家建议稿》)第五章第二节规定了个人信息权。该《人格权编专家建议稿》第71条明确规定:“自然人享有个人信息权”。由此,在我国民事权利体系中,确立了一项新类型的人格权——个人信息权。《人格权编专家建议稿》第73条规定:“任何组织和个人需要获取他人重要的个人信息,应当依法取得。对自然人的信息进行收集并且使用的,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。”由此可见,通过一系列的行政法规,我国对个人信息的收集使用也是采用了“知情——同意”机制,并在《民法总则》和随后即将制定的《民法典·人格权编》中将确定个人信息权,将其定位一种与隐私权并列的具体人格权。
由此可见,我国的法律和行政法规趋同于欧美主要国家的立法例,确立个人信息保护的“知情——同意”机制,并有将自然人个人信息利益确立为一项具体人格权——“个人信息权”的立法趋势。还有学者对个人信息权下定义——个人信息权,是指信息主体依法对其个人信息所享有的支配、控制并排除他人侵害的权利齐爱民:《论个人信息保护》,《苏州大学学报》2005年第2期。。然而,个人信息保护的“知情——同意”機制和将自然人的个人信息权益设置为具体的人格权——“个人信息权”却面临以下几个诘问:
1.将个人信息权利化并建立特定的保护机制,那么首要前提即是明确“个人信息”作为一个法律概念的核心内涵。那么,何为“个人信息”呢?
根据欧盟1995年关于个人信息保护的第95号 指令(以下简称“欧盟指令”)2(a)之定义,个人信息是指:任何有关已识别或可识别自然人(“数据主体”)的信息EU Directive(95/46/E0)一The Data Protection Directive,Chapter IGeneral Provisions,Article 2[EB/OL].[2016-07—27] https://www.dataprotection.ie/docs/EU.Directive一95—46-EC-Chapter-1/92.htm,2017-12-30.。此处的“可识别”是指可直接或间接识别,特别是通过参考身份编号或其身体、生理、精神、经济、文化或社会身份专属的一个或多个因素进行识别。我国《网络安全法》第76条对个人信息有较为明确的界定:“以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”因而,目前关于个人信息的学理认识基本上与这一界定大致相当,均强调“可识别性”参见张新宝《从隐私到个人信息:利益再衡量的理论与制度安排》,《中国法学》2015年第3期;张平《大数据时代个人信息保护的立法选择》,《北京大学学报(哲学社会科学版)》2017年第3期;王利明《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》,《现代法学》2013年第4期。。由王利明教授主持编写的《民法典·人格权编专家建议稿》(2017年6月修订稿)第71条第2款规定:“本法所称个人信息,包括自然人的出生日期、身份证号码、户籍、住址、通信通讯联系方式、职业、个人生物识别信息、婚姻家庭信息、财务情况、账户密码等能够直接或者与其他信息结合后,可间接识别自然人主体身份或者反映特定自然人活动情况的信息。”
由此观之,作为法律概念的“个人信息”其本质内涵是“个人身份可识别信息”。也即哪些信息是法律意义上的“个人信息”,是由其能否通过此信息识别信息主体。然而,在大数据时代,通过对数据进行融合与交叉验证,可以通过多重不能识别信息主体的信息识别信息主体。多重来源不同的数据,通过新兴信息分享技术被有效地关联和聚合起来,能够将一些信息与具体的个人联系起来,将非个人信息转化为个人信息,或者是将不同类别的“非个人身份可识别信息”集合起来,识别信息主体。也就是说大数据分析技术的运用,使得“个人身份可识别信息”与“非个人身份可识别信息”的两分法没有实际意义。那么一个法律概念的内涵本质失去意义,再将其权利化,则是无本之木。
2.法律保护“个人信息权”到底是保护个人之“信息”,还是保护滥用个人信息所侵犯的其他权利或利益?也即“信息”是侵权行为之客体还是“信息”是侵权行为之通道?
当前,常见的个人信息侵权和违法行为主要有:(1)公布和扩散个人信息行为,这种行为构成对一般人格权或隐私权、名誉权、姓名权、肖像权的侵犯,可以根据侵犯隐私权、名誉权的侵权行为责任进行追责,对信息主体进行保护。(2)利用个人信息进行广告推销(垃圾邮件、推销电话)行为。这种行为侵扰了信息主体安静的生活,侵犯了信息主体不被打扰的权利,在法律上称为安宁权和独处权。我国民事权利体系中没有规定此类权利。但是信息主体此类权益可以通过一般人格权来救济。我国《民法总则》第109条规定:“自然人的人身自由、人格尊严受法律保护”。人格权以人格利益为客体,是权利人在精神上、心理上存在的利益为客体的权利,体现一定的精神利益。利用个人信息进行广告推销侵犯了信息主体精神上心理上的利益,因此是对信息主体人格权的侵害,并不是侵害信息主体的个人信息。(3)将公民个人信息提供给某种违法活动,违法活动行为人利用所获得的个人信息进行违法犯罪行为。提供(交易、泄露)公民个人信息的行为人构成违法行为的共同行为人,应当根据侵权行为的性质或非法活动的性质来确定行为人实际侵害的权利类型,并应根据有关法律承担相应的连带责任或共犯责任。
经过以上分析可知,个人信息本身并不是权利客体,是知悉他人的个人信息之后的非法利用行为构成了对特定信息主体的特定权利侵害,需要法律调整和救济。例如发送垃圾邮件和电话推销行为侵犯的权利并不是信息主体的个人信息——推销行为并没有对个人信息进行篡改、植入病毒等,而是借由地址、电话和邮箱等桥梁,锁定特定主体,向信息主体发送广告,强制信息主体接受这些广告。在这种侵权行为中,个人信息是侵权行为的桥梁。因此,本文认为,将侵犯“个人信息”直接认定为侵犯“信息”本身,将“信息”认定为权利客体,并对所有与个人信息相关的侵权行为纳入“侵犯个人信息权”调整,混淆了“侵犯信息本身”和“利用信息侵犯权利”两种行为,而将个人信息权益上升为具体的人格权“个人信息权”后,这种法律判断上的混乱将会加剧。法律所要保护到底是个人信息本身,还是滥用个人信息导致被侵犯的权利,这是我们设置具体人格权“个人信息权”所要认真思考的。笔者认为,个人信息本身并不是权利客体,是知悉他人的个人信息之后的非法利用行为构成了对特定信息主体的特定权利的侵害,需要法律调整,而现有的民事权利体系、侵权责任体系、刑事法律责任应该足以调整这类法律关系。当前司法实践中出现关于个人信息保护的诉求时,法院也是依据隐私权、名誉权等具体侵权行为进行审理例如在关力立与赵耀名誉权纠纷案件中,法院认为当事人将涉案《辩护词》等涉嫌犯罪的信息在网络上公布的行为构成了对隐私权与名誉权的侵犯。参见深圳市中院(2014)深中法民终字第3130号民事判决书。当然,司法实践中亦有超出具体人格权类型而对域外形成的权利类型(“被遗忘权”)提起主张的案例:在任甲玉与百度公司名誉权纠纷案中,原告提出了关于“被遗忘权”的诉求,二审法院认定被遗忘权应属一种人格利益,如要获得保护,必须证明其正当性与应予保护的必要性。参见北京市一中院(2015)一中民终字第09558号民事判决书。。事实上也已经达到了说理充分而定纷止争的效果。
3.个人信息保护的“知情——同意”机制在现实运作中,其个人信息保护功能完全被消解
在“知情——同意”框架下,只有信息主体本人才有权决定是否提供其個人信息,及其信息可被利用的方式。在“知情——同意”机制的实际运作中,个人信息收集方,例如网络服务提供商,要求用户(个人信息主体)在接受服务之前点击同意其制定的用户协议、服务条款或隐私声明。然而这种非常便捷的实践操作机制BenShalar O., Schneider C. E., “The Failure of Mandated Disclosure”, University of Pennsylvania Law Review, vol.159, issue. 3, 2011.,在实践中存在诸多弊端:(1)此类用户协议或隐私声明结构复杂、条款众多,阅读理解耗时费力,奢望用户仔细阅读这些协议条款太不现实,美国的相关研究报告就指出:“用户在点击同意之前实际阅读相应条款并理解其内在含义的情形仅可能出现在梦境之中。”Presidents Council of Advisorson Science and Technology, Big Data and Privacy: A Technological Perspective, May 2014, p xi.(2)网上交互行为的多样性使得用户无法控制网上个人信息的流动。比如,网站可能与第三方签合同,与第三方共享其采集的数据信息或将数据跟踪、收集、分析的环节外包给第三方处理。在信息的二次利用方面,“知情——同意”机制并未获得用户的授权。用户在这种潜在且无休止的信息分享与对信息的二次利用面前,不仅难以实现对当前及未来信息分析、处理、利用行为的把控,而且往往对信息的二次利用行为全然不知。(3)更为重要的是,在网络服务提供者采用“使用即同意”规则调整其与用户的法律关系中,网络用户只有完全同意遵守网络服务提供者制定的规则,才能使用网络服务提供者提供的服务。网络用户不接受网络服务提供者制定的规则,或是部分接受或部分不接受网络服务提供者制定的规则,就不能“使用”网络服务提供者提供的服务刘迎霜:《“使用即同意”规则与网络服务提供者的法律规制》,《社会科学》2015年第7期。。毫无疑问,个人信息保护的“知情——同意”机制的预设功能完全被网络服务提供者的“使用即同意”规则所消解。此外,还有很多情况下,个人信息的采集往往也是在公共场合。例如,公共场所的视频监控。此种为了公共安全和管理需要而设置的监控视频很难要求进入该监控领域的每一个主体都签署知情同意书。
4.“知情——同意”机制和个人信息权利化无法应对大数据时代的挑战
大数据是从基于海量、多样化的数据集合,通过云计算的数据处理与应用模式、快速获取、处理、分析等手段形成的智力资源和知识服务能力,是一种依靠精确定位、快速捕捉与分析,并从海量的数据中提取价值的全新技术架构。从技术方法来看,大数据分析即根据数据生成机制,广泛采集、存储并清洗数据,以大数据分析模型为依据,在大数据分析平台的有力支撑下,运用云计算技术来调度计算分析资源,最终挖掘出隐藏在大数据背后的模式或规律的数据分析过程。大数据技术通过海量信息的收集比对,能从匿名化、模糊化数据中挖掘用户真实身份的行为,使信息对特定个人的辨识能力日益增强。虽然,有时信息主体经过权衡认为披露单个的、细碎化的信息无法识别出个体的身份,也不会对其造成任何威胁,但信息主体可能没有意识到,未来这些碎片化的信息可能会被串联,这些聚合的信息,经过分析可能会揭露出个人的敏感信息。
大数据时代,个人信息的后续比对挖掘和价值开发成为创造价值的主要来源,多元信息处理主体的存在及与用户直接联系的缺失,使得对个人信息后续利用的第三方主体尤其是数据中间商的监管几乎真空,数据中间商与第一方信息收集者的责任界定十分模糊,用户对后续流通环节的权利更是无从行使。收集的个人信息用于超出原初收集的、无法预知的目的,使“知情——同意”机制中的“目的限定”原则在大数据高超的信息比对分析和多元利用面前没有任何意义。
二、大数据时代个人信息特征和价值分析
大数据基于计算机科学的数据挖掘技术,通过各种算法从数据中挖掘信息,如发现相关性规律、预测分析等。继云計算、物联网之后,大数据广泛巨大的应用潜能和一片向好的市场前景催生了新型商业模式、驱动了大数据价值产业链的形成。IBM将大数据特征定义为4V,即规模性(Volume)、高速性(Velocity)、多样性( Variety )和价值性(Value)。规模性(Volume)是指巨大的数据量以及其规模的完整性,非结构化数据规模比结构化数据增长快,数据的存储量和产生量巨大、数据具有完整性。高速性(Velocity)是指实时分析产生的数据流以及大数据。大数据要求当有大量数据输入或必须做出反应时能够迅速对数据进行分析,能够在第一时间抓到事件发生的信息。多样性( Variety )是指有多种途径来源的关系和非关系型数据,除了简单的文本分析外,还可以对机器数据、图像、视频、点击流以及其他任何可用的信息进行分析。大数据多样性的目的是发现各种信息之间的关联。价值性(Value)是指对大量不相关信息进行数据提纯,体现大数据运用的真实意义所在,价值具有不确定性、稀缺性、多样性汪雅霜、嵇艳《大数据分析与量化研究的区别与整合——兼议教育量化研究的未来走向》,《四川师范大学学报(社会科学版)》2017年7月。。
大数据中,数据是对信息数字化的记录;信息是数据的内涵,数据是信息的表现和载体。在以大数据为主体的信息化时代,无论是“个人身份识别信息”还是“非个人身份识别信息”都成为和物质、能量同样重要的资源。大数据企业对信息的获取,主要通过网络技术产生,包含互联网、智能设备、医疗设备、视频监控、移动设备等,除少量数据可以被公开享有外,绝大多数都掌握在政府、企业和社会公民个人手中。
在这样一个技术奔腾、信息爆炸的大数据时代,个人信息在大数据的滚滚浪潮之下具有以下时代特征和价值:
1. 个人信息是大数据的基础,大数据分析中个人信息在“个人身份可识别性”方面的区分意义不大
海量信息是大数据的基础,大数据分析中所收集的信息已不限于“个人身份可识别”信息,各类数据均被纳入收集和清洗之中。大数据的特征之一便是数据价值密度较低,数据量越大价值越高,并且呈非线性的增长。大数据的规模性、多样性特征就揭示了,个人信息的商业价值只有建立在对海量个人信息进行大数据分析的基础上才能显现,单个的个人信息只是潜藏了一定的商业价值,但并不显著,甚至时常可以忽略不计。大数据的规模性、多样性也决定了大数据收集的个人信息对信息主体的隐私利益具有低密度性和非直接性,也即对于单独的或者少量的个人信息,能从其中获得的相关人的隐私利益和使用价值便较少。数据集规模越大,单项信息的价值就越稀疏。这种价值的低密度性使得个人信息的使用和其产生的结果之间的因果关系变得模糊和薄弱。
与传统的信息处理方式相比,无处不在的大数据信息自动化处理方式使任何信息对信息主体的意义有所改变。分析使得大数据具有生命力。没有分析,大数据可以部分或者全部地被存储或者被提取,但是其结果与最初是一样的。分析(包括以各种不同计算技术的分析)是大数据变革的推动力。分析可以在大数据中产生新的价值,比大数据本身集合所产生的价值大得多。最为重要,也最常被人们所争论的是个人信息的比对所产生的新信息将使个人无所遁形,在信息处理者面前成为“透明人”:那些毫不相关的、在不同的场合或背景下提供的、看上去并不太重要的个人信息,在自动化处理技术下,可以展现出个人生活的全貌,例如,价值偏好、行为习惯以及过往经历等等。大数据是一种研究相关性的工具。在大数据产业中收集到的,并不是 “能够识别或关联到特定个人的信息”, 因为大数据的强大分析能力,最终难免不会“能够识别或关联到特定人”。在大数据时代,个人信息的范围并不存在一个“预先”的精准界定。个人信息的处理是否给用户带来隐私风险的原因并非来自其“是否构成个人信息”,而是在具体场景中“被如何使用”,以及是否符合信息主体在相应场景的合理期待。
对信息的收集和使用,从网络时代对个人信息的精确收集转向基于大数据规模性多样性的样本中进行数据挖掘产生相关个人信息的关联集成,这是对分散的相关个人信息的“二次利用或开发”,有的数据从表面看并不是个人数据,但是经由大数据处理之后就可以追溯到个人了。因此,在大数据中,对个人信息进行精确定义,将其区分为“个人身份可识别”信息,意义不大。
2.个人信息具有共享属性,具有公共利益价值
社会是由一个个人构成的,社会上的信息归根结底都是来源于个人,都可上溯到个人信息。
个人信息可以分为自然性个人信息与社会性个人信息,前者主要是先天性的,后者则来自个人参与社会化生活的过程中逐渐获得的。就自然性个人信息而言,主要是相貌、指纹、血型、基因等与生俱来且无法轻易改变的身体属性。社会性个人信息包括姓名、住址、身份证号、电话号码、邮箱、工作单位、个人喜好、网页浏览记录、购物消费记录等在社会生活中为了生活所必须而由个人主动或被动地获取到的相应符号或信息。社会性个人信息的形成与获得与另一方主体提供的管理或服务具有密切的关系。例如,身份证号是国家户籍管理机关依照身份管理与识别系统配置给每一个合法公民的个人识别符号;电话号码、电子邮件是自然人为了参与社会性活动,以合同形式取得的一种对特定公共资源的个人使用权;网上交易记录、电子支付记录则是在商业活动中留下的痕迹,其形成既体现出个人的自主选择,又有赖于交易相对方提供的交易机会(如电商网站上的卖家)和基础网络运营商提供的网络服务。如此看来,社会性个人信息的形成过程往往具有多方主体或公共机构和商业组织的参与,属于个人社会交往活动的必备要素或副产品并进一步促进人的社会化。这种特征使得个人信息一开始便具有共有性,个人并不能对这些信息完全控制和支配。
自然性个人信息虽然是社会个体与生俱来的,然而,这类信息也只有放在社会生活交往中,才有价值,其价值在于将信息主体作为社会个体与其他社会主体相区别。
进入大数据时代,整个社会对于信息资源的依赖性加强,在日常生活中,个人无时无刻不在利用公私机构提供的相关信息服务:最为普遍的搜索引擎服務实际上就是一个巨大的互联网信息检索和查询系统,其有效运转必然依赖于大量关涉个人的信息收集和处理;各种身份核查服务、信用咨询服务本身就是整个社会层面个人信息利用的成果。数据的挖掘和分析被应用于衣食住行以及医疗健康等各个领域。例如,企业通过各种数据整合精准地定位客户,为客户提供个性化的服务。通过收集分析社交媒体数据、浏览器日志、文本分析、传感器等数据,进而能够判断出消费者的行为喜好,利用数据来进行精准预测。通过使用大数据,企业可以预测用户的结构、类型及其动态流动,预测市场需求。人们的购物消费、出行、社交、生活等工作模式都伴随着大量的数据的收集。微信、博客、地图、社交平台等App产生的数据规模更是呈爆炸式增长,而这些数据中不可避免地包含了大量的个人信息,如购物信息、家庭住址信息、医疗信息和社交信息等。大数据技术的推广普及使得个人信息所蕴藏的公共管理和商业营销的巨大潜力得以显现。这种潜力建构在海量个人信息数据的基础之上,而单独的或少量的个人信息数据的使用价值则具有较大的局限性,同时个人信息的价值需要通过进一步的数据分析才能实现。例如在电商交易中所提供的个人购物相关信息或者在医院医疗过程中所产生的诊断信息等就是如此。技术公司正通过对上百万的声音样本进行分析以便能提供更加可靠和准确的声音界面。银行利用大数据技术来提高对欺诈的侦查能力。医疗机构可以利用大数据技术提高医疗水平。政府一直是最大的个人信息收集、处理、储存和利用者,可以说,政府公权力所及之处必然涉及上述个人信息的收集、处理和利用。政府作为社会管理和社会福利的承担者,公共安全、公共管理和公共福利的推进都离不开对居民个人信息的掌握;另一方面,出于对行政效率的追求,也会不断促使政府积极探索个人信息利用的限度和价值。
这种个人信息的共享对公共利益的贡献正体现了个人信息的公共利益价值,是属于“我为人人,人人为我”,是社会公共福利发展所要求。个人信息产生于个体所处在社会又将造福于其身处其中的社会。
总之,个人信息在大数据时代,居于个人而产生,对个人具有人格利益,但是对整个社会来说,更具有“公共物品”之性质。大数据时代的个人信息,其具有共享属性和社会价值。
三、大数据时代个人信息保护路径建构
大数据产业的发展,数据价值的发挥很大程度上以对个人信息的收集和使用为起点。对个人信息保护规则的选择,实际上就涉及到个人隐私与人格尊严、公共管理及商业利益的平衡。面对大数据时代的冲击,我国法律赋予信息主体的保护措施却在日益加强,根据我国现有的个人信息保护制度,司法实践中以购买方式获取公民个人信息一律被认定为“非法获取”,从而构成侵犯公民个人信息罪河南省平顶山市宝丰县人民法院(2017)豫0421刑初11号。。我国《民法总则》和《人格权法草案》将个人信息权利化,立足于保护个人信息主体的隐私等人格利益。基于个人信息权利化而建立的“知情同意”规则,将个人信息交易的决定权完全交给信息主体,一方面实际使用中导致公民个人信息权被虚置,另一方面导致数据公司收集信息成本高昂,阻碍大数据产业的发展。在大数据时代背景下,信息日益成为生产资料与核心资产。若坚持个人信息权利化,则个人信息的收集、使用与分析均必须依照自愿交易的原则取得海量自然人主体的同意,不但与个人信息具有的“公共物品”的属性相悖,在实践中也将效率低下、导致大数据产业裹足不前。
我国法学理论研究和立法都有比较法上趋同的意愿。美国和欧洲的“知情——同意”架构的设计之初旨在保障用户对其个人信息的控制,此种立法理念和具体法律机制都是以互联网时代思维所确立。大数据时代对人类信息的需求和利用及其价值发挥远远超越互联网时代。大数据时代信息收集分析能力的飞跃使得信息主体陷入显著的不利局面,从技术层面实质上大大削弱了用户对其个人信息掌控,即使法律将权利配置给信息主体,对信息主体的隐私等人格利益保护也于事无补,反而同时加重了大数据产业中用户及机构的负担,限制了个人信息的流通开发及创新应用,因此“知情——同意”作为保障个人信息的基础性机制已经走向穷途末路。
法律制度的设计与执行应建立在相应的技术发展水平的基础之上,面对信息技术的迅猛发展,欧美“前信息时代”的制度、理论和经验都变得过时。传统个人信息保护制度架构已经落后于时代发展需求,既无法为用户隐私提供有效、实质意义的保护,同时又给大数据产业中的企业带来沉重负担,成为数据经济时代开发数据价值、释放数据红利的严重掣肘。
基于大数据时代个人信息的特征和个人信息权益侵害的现实状况,我国应在个人信息权益保护和社会公共利益、产业发展中进行利益衡量。结合目前我国力促大数据产业发展的现实需求,笔者认为,我国在与个人信息相关的权益保护中,应采用下述思路:
1.大数据时代,应将个人信息视为一种非稀缺的可以共享的公共物品
大数据时代, 对个人信息,应该超越私权观念而作为公共物品加以保护和规制。将个人信息法律性质确定为公共物品,弱化信息主体对个人信息的占有,允许相关方对个人信息的收集、分析和使用,但对个人信息的使用,不得損害公共利益和他人利益,包括信息主体的利益。将个人信息作为公共物品对待时,个人信息立法的目的应当是为了公共利益而促进个人数据信息的共享和使用,而不是直接为了保护个人私权。其使用的正当性不再是基于市场经济中的“价高者得”的效率性,而是基于提高社会福利的公共利益性。对个人信息的保护和应用的治理将不是个人和企业之间基于私权保护而产生的义务,而是成为国家为了国家安全和公共利益而需要承担的规范社会成员使用公共物品的行为。又因个人信息属于公共物品,涉及国家安全、公共安全和国家在国际竞争中保持信息优势的国家主权利益,因此,个人信息在跨国收集、交换和使用时还应基于国家主权利益进行限制和监管。
2.对利用个人信息侵害人格权益的行为,应纳入侵权法和人格权法中规制
大数据时代,将个人信息视为公共物品,个人信息不再私权化。那么个人信息保护问题实质就是如何避免、防范利用个人信息侵害信息主体的隐私权、姓名权、名誉权、安宁权等人格性权利。根据当前我们民法所确立的权利体系,利用个人信息侵害了信息主体的这些人格性权益,可以由侵权责任法和人格权法中这些权利救济方式进行保护。就个人信息保护问题来看,目前实践中发生的诉讼多以侵犯隐私权或名誉权为案由进行,法院判决的损害赔偿部分亦多为精神损害赔偿例如,在刘馨予与乐视网隐私权纠纷中,法院认定乐视网将属于刘的个人信息秘密进行公开的行为对其隐私权造成了侵犯,判定乐视网向刘支付精神损害赔偿金1万元。北京市一中院(2016)京01民终3257号民事判决书。另可参见浙江省杭州市中级人民法院(2016)浙01民终7399号民事判决书;四川省成都市中级人民法院(2015)成民终字第1643号民事判决书。,《民法总则》将个人信息与隐私权分别规定,个人信息当中具备隐私性质的内容应由隐私权进行规范,与之同理,个人信息之中包含的其他具体人格权中的姓名权、名誉权、肖像权等性质的内容也应由相应权利进行规范。
个人信息中的财产性利益则不具有普遍性和直接性,一方面某些个人信息的财产价值只能由个别群体享有例如,名人能够许可商家在商品或服务的宣传推销中使用其姓名及肖像从而获取商业利益,亦即其姓名与肖像本身内涵了财产利益,但这种财产性利益并不具有普遍性。参见郭明龙《论个人信息之商品化》,《法学论坛》2012年第6期,第110页。,另一方面基于大数据分析进行的精准广告等商业行为建立在对海量信息与数据进行分析处理的基础上,而单个信息内涵的财产价值即使存在也不甚显著吴伟光:《大数据技术下个人数据信息私权保护论批判》,《政治与法律》2016年第7期。。
3.大数据产业发展中应对个人信息处理者建立“使用者责任”机制
正与前文分析的,大数据时代的信息收集技术、新型储存技术与高级分析技术,大数据多样性所带来的多源数据融合与数据之间的交叉验证,使得一切有关个人或由个人产生的信息均可能造成隐私风险。大数据环境下个人信息保护的风险并非源于个人信息收集之初,而是出自具体的使用环节。规制的重心应放在个人信息的处理、利用引发的不合理风险与问责机制方面。故面向大数据时代背景下的个人信息保护的实质应是阻止信息处理者(含个人信息的收集者、分析加工者、使用者等)非法将其掌握的个人信息记录中的特定信息与信息主体关联起来。并利用其通过大数据分析加工得来的“二次信息”侵犯信息主体的权利。在思维模式上,我们需要从强调个人的知情许可向强调让信息处理者承担责任方向转变,建立“谁使用谁负责”的“使用者责任”机制,对于引发一定风险的个人信息处理行为,均统一进行风险评估以确定相应的保障责任,而不论机构是否与用户有直接联系。具体而言建立个人信息处理者“使用者责任”机制,应注意以下几点:
首先,应设置个人信息处理者的信息安全保障义务。信息处理者汇集了大量的个人信息,信息处理者的行为制造了一种个人信息滥用的危险,对于这种危险而言最为有效的控制方式,就是由该信息处理者自己提供必要的保护措施,故法律应该给信息处理者配置安全保障义务。我国《互联网信息服务管理办法》第6条第2项规定:“从事经营性互联网信息服务,必须具有健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度和用户信息安全管理制度。”
其次,对个人信息处理者采用过错推定的损害赔偿责任。如果违反上述个人信息处理时必须遵守的行为规则,给当事人造成损害的,行为人负有损害赔偿义务,除非能证明自己对于损害的发生没有过错。和一般的侵权行为责任不同,此种损害赔偿责任应当采取举证责任倒置的过错推定责任。
此外,政府应加强大数据产业发展行业的监管。行业监管中应确立新理念,以隐私风险作为衡量个人信息“使用者责任”的指标,根据具体场景中的风险评估采取差异化保障措施,变信息处理前的静态合规遵循为信息使用中的动态风险控制,将关注重心转向个人信息的使用环节,评估其在不同用途及场景中引发的隐私风险,由此确定信息处理者相应的义务和问责机制。
结 语
大数据加速了人类生活的改变,从整体上提升了人类社会的福利,被视为“未来的新石油”,对个人、行业乃至国家的发展演进起到巨大的推进作用。信息是数据的基础。没有信息就没有大数据。大数据技术的应用,也改变信息对每个个体和整个社会的意义。个人信息不论是自然属性的个人信息和社会属性的个人信息均是为个人区别于其他人而存在,一个国家由人构成,社会存在意义上的一个人也由无数他人构成。个人信息虽是信息主体各种特征的表现和标识,但是这种表现和标识只有放在整个社会环境中,才有存在的意义。大数据时代,个人信息的收集利用无处不在,其公共利益价值凸显。在大数据时代,甚至每一个人的任何信息都无时无刻,不论主动还是被动都成为有价值的公共信息。例如,在实时抓取的各类城市管理大数据面前,我们每一个人都在为大数据作出贡献。面对大数据各项技术的应用,美国和欧洲的个人信息“知情——同意”保护机制既无法实现保护信息主体权利的初衷,还严重阻碍了大数据产业的发展。我国应利用后发优势,正视大数据潮流的汹涌而至的现实,树立全新的信息、信息保护、数据产业发展规制理念和立法思路及基本原则。从促进大数据产业发展和社会公共福利的视角将个人信息视为公共物品,对个人信息,应该超越私权观念而作为公共物品加以保护和规制,同时对个人信息处理者建立“使用者责任”机制,加强行业监管。
(責任编辑:徐远澄)
Abstract: In the Internet age, the protection of personal information mainly includes the path of privacy and the path of personality right. Based on these two theoretical approaches, personal information protection mechanism of "informed consent" is constructed. However, the personal information right and the "informed consent" mechanism are confronted with such questions as unclear connotation of personal information, infringement of personality right, subduction of "informed consent" mechanism. Personal information is the foundation of big data. In the era of big data, personal information has the property of sharing and the value of public interest. Therefore, in the era of big data, personal information should be regarded as a kind of nonscarce and shared public goods. Violations of personal rights and interests with personal information should be regulated in tort law and personality right law. In the development of big data industry, "user responsibility" mechanism should be established for personal information processors.
Keywords: Big Data; Personal Information; Personal Information Rights; Personality Right. Public Goods; User Liability