□ 潘星容,黄紫妍
(广东金融学院法学院,广东 广州 510521)
2015年9月,国务院印发的《促进大数据发展行动纲要》明确指出:“推动大数据发展和应用,在未来5至10年打造精准治理、多方协作的社会治理新模式,建立运行平稳、安全高效的经济运行新机制,构建以人为本、惠及全民的民生服务新体系”。[1]大数据时代,数据的重要性不言而喻,在一定程度上已成为国家基础性战略资源。大数据技术的重点不在于个人数据和个人信息的存在,而在于对这些庞大的数据进行规范的分析、处理和跟踪,最后转化为经济价值。隐私权作为基本的人格权利之一,是自然人的私人生活安宁与私人信息秘密不被他人不合法收集、利用的权利。[2]大数据在各行各业的普遍应用及其本身技术的迅速发展让世界为之瞩目,但其对个人信息安全带来了严重的威胁和挑战。在大数据信息转变为经济利益的过程中,总会有部分公民的隐私安全被牺牲的情况,但我国现行法律有关公民隐私权的保护条款却存在明显的缺陷,导致一些被侵犯个人信息安全的公民无法为自己被侵犯的合法权利寻求救济。
当下,大数据的重要性已经让不法分子窥得商机。当网民在网络上输入“朋友圈生活照”等关键词后可以发现,在一些贴吧和网页,朋友圈的生活照被当成了商品出售。几千张照片,数百个视频,这些真人朋友圈素材,售价只要几块钱。相关数据显示,某宝网上的这类商家单月销量可达到两百多笔。不法分子先以非法手段获取公民的个人信息,再将他人隐私作为商品出售从而获利。传统意义上的隐私权在内容上通常体现出人格属性,所以我国现行法律往往更注重对隐私权的人格保护。笔者认为,大数据时代的隐私权在内容上更多地展现了其财产属性,如果要更好地保护隐私权,就需要对隐私权的财产属性予以关注。公民在网上浏览所产生的一切数据,包括购物记录、账号密码、定位数据、照片视频等一切均涉及公民隐私,是具有经济价值的个人信息。公民对这些个人隐私信息具有绝对的支配权,法律应当保护公民的合法隐私权不受不法分子的侵害。大数据时代,隐私权具有了新的内涵,因此应对其进行明确界定。通说认为,隐私权作为基本的人格权利之一,是自然人的私人生活安宁与私人信息秘密不被他人不合法收集、利用的权利。其中,自然人所享有的生活安宁与秘密,指自然人不愿对外公开、被外界知晓的日记、财产状况、健康状况、家庭情况,等等。
目前,关于隐私权主要有以下几种观点:美国联邦法院法官库利最先将隐私权定义为“不受干扰的权利”。这个定义自美国法学家布兰蒂斯和沃伦在1890年发表文章《隐私权》开始被广泛引用,成为最常见的隐私权定义之一。而哥伦比亚电子百科全书对隐私权的界定范围则是不被当局或其他组织、个人无法定理由干预的独处权。英国《牛津法律大辞典》的观点是,隐私权是人的私生活不受侵犯或不得将人的私生活违法地公之于众的权利。[3]我国民法学家彭万林先生和张新宝先生都赞成隐私权是公民享有的个人信息应当根据法律的规定,受到法律的保护,不被他人非法搜集、利用的一种人格权[4]的观点。王利明先生则认为,隐私权是一种人格权,是自然人享有的对与公共利益无关的个人信息进行保密的权利。[5]还有一种观点是将隐私权定义为个人、团体或公共机构自主决定何时、以何种方式、在什么程度上与他人沟通自己的信息。[6]如有学者认为,大数据背景下的网络隐私权,是指自然人在网上享有的与公共利益不相干的个人活动领域与个人信息秘密依法受到维护,不被他人不合法知悉、收集、侵扰、利用和公开的一项权利。[7]从以上观点可以看出,不同的学者对隐私权进行定义的角度有所不同。但显而易见的是,对于隐私权所包括的大概范畴,学者们的观点是一致的,即隐私权是公民的私人空间、私人信息、私人活动不受他人干扰和侵犯的权利。我国将于2021年1月1日起施行的《中华人民共和国民法典》(以下简称《民法典》)对隐私权进行了明确界定:自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。[8]同时,对个人信息作进一步定义:个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。[9]
大数据时代,不法分子对公民隐私权的侵害一般借助网络,使得传统隐私权延伸至网络层面的内涵和外延。大数据背景下,互联网和云计算的迅速发展使得数据的收集变得轻而易举,如在日常生活中经常收到的诈骗电话、骚扰电话、垃圾短信等无一不是利用了公民无意中泄露的个人信息。公民无法得知自己的个人信息泄露了多少,无法得知自己的个人信息正在被什么人掌握,更无法得知自己的个人信息什么时候会对自己的生活造成无法挽回的影响,就像一颗潜在的、随时会爆炸的定时炸弹,为未来的正常生活埋下隐患。因此,大数据时代,急需法律对公民个人隐私权进行有效保护和设置安全屏障。
1.大数据背景下,隐私权的财产属性相较以往的传统隐私权更为突出。在大数据时代,隐私权的财产性主要反映在两个方面:一方面,个人隐私被当作商品出售,不法侵害人由此获取利益;另一方面,不法侵害人通过将公民个人信息转卖给第三人,作为中间商赚取差价,获得不合法的利益。前一种情况往往是公民的个人照片、视频等被当作商品出售,被用于对公民名誉权有所损害的地方;后一种情况通常是违法者将收集到的公民数据卖给第三方,第三方进行非法利用。
2.大数据背景下,隐私权的客体范围相较传统隐私权有所扩大。通常情况下,传统意义上的隐私权客体只包括公民的姓名、住址、工作、家庭情况等日常生活信息,范围相对较窄。大数据时代的隐私权还包括公民的网上各种活动信息,如网络社交账号的聊天记录、网络平台交易记录、网上浏览记录,等等。
3.大数据背景下,保障公民隐私权不受侵犯的难度被加大。网络技术的迅猛发展让网络数据的收集方式越来越简单,而由于法律层面存在漏洞,在经济利益的驱使下,不法分子可以利用自身所学的网络黑客技术,随意盗取用户的个人信息而不被追踪。这些犯罪主体可能是自然人,也可能是企业或社会组织,而一旦主体数量巨大,个人隐私通过不法主体泄露给第三人、第四人的可能性也就越大,最终导致公民被窃取的个人信息可以到任何一个想要从中牟取利益的人手中。
1.个人需求与隐私权保护的冲突。个人的日常生活因大数据的合理分析和应用变得更加便利:购物软件通过对使用者的搜索记录、浏览记录的数据分析,能在最明显的位置为消费者提供最有可能被消费者所需要的商品,让消费者省去搜索、挑选的时间;输入法软件可以通过收集用户的输入习惯和输入的文字,将用户最常使用的词汇放在更前面,节省打字者的输入时间;导航类软件可以通过使用者自定义的起点和终点,合理规划路线并给出预计时间,让使用者能更合理地安排出行。各类软件对大数据的利用,让每个使用者都能第一时间找到自己所需,节省不必要时间,几乎化身为“量身定做”的专属服务软件。
2.企业需求与隐私权保护的冲突。大数据技术的发展与运用为公民的生活带来了极大的便利,但在互联网世界中,个人信息与商业利益亦不可避免地产生了大量的矛盾与摩擦。企业对大数据的合理利用能为企业的发展提供方向:通过大数据的收集和分析,保险公司设计出更符合大多数人需求的保险业务;共享经济中,提供共享自行车、共享汽车等共享服务的公司可根据人的流动信息分析出哪些区域人流量在何时更大,哪些区域的共享服务受众更多,从而决定应该在哪些区域投放更多的共享产品,为更多的人提供便利,同时实现企业效益的最大化。企业通过大数据可实时掌握市场的动态和发展趋势,及时推出迎合消费者需要的产品;通过对消费者消费偏好、收支水平、年龄性别等信息的分析和处理,企业能更好地改进服务,创造更多的经济价值。
3.政府需求与隐私权保护的冲突。在隐私权保护的过程中,国家机关的司法行为或行政行为,如刑事司法过程中的讯问、监视居住等公权力行为,或多或少地会导致公民隐私权和公权力之间的冲突。而政府具有公共管理职能,要更好地为人民服务、进行社会治理,就不可避免地需要采集公民的个人信息,如人口信息、户籍信息、医疗信息、身份信息,等等。通过对公民信息的分析处理,政府更好地提供相应的公共服务,改进自己的服务水平,推进国家治理能力和治理体系现代化。通过对大数据的合理利用,政府作出更加切合实际的国情、社情、民情的决策和方针,进而提高政府的行政效率,提高人民日常生活水平。总的来说,要解决权力与权利之间的冲突,就要秉着公民权利神圣不可侵犯的原则,限制政府权力,明确国家权力配置与运作的目的和界限,对公权力进行严格的制约和监督。
以上可以看出,个人生活、企业发展、国家治理都需要对公民的个人信息进行合理利用,平衡好各种利益。如果不能在隐私权的保障和合理利用中取得平衡,对公民的日常生活同样会产生不良后果。大数据是世界发展的趋势,步入大数据时代,从法律上对公民隐私权利益进行保护势在必行。
刑法方面。2009年,我国出台了《刑法修正案(七)》,其中第七条规定,国家机关或者金融、电信、交通、教育、医疗等单位的工作人员违法将依靠职务便利所取得的公民个人信息出卖或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。非法获取、提供、出售公民个人信息罪的设立是《刑法》第一次从根本上对公民个人信息提供明确保护。在此之前,《刑法》中部分条款可以理解为对隐私权的保护,如邮政工作人员私自开拆、隐匿、毁弃邮件、电报罪,非法使用窃听、窃照专用器材罪,窃取、收买或者非法提供他人信用卡信息资料罪等,但这些非直接性的对隐私权的侧面保护并不能满足现实的需要。2015年出台的《刑法修正案(九)》中,侵犯公民个人信息罪成为一个明确的罪名,并进一步扩大了非法获取、提供、出售公民个人信息的主体范围,明确规定利用公权力非法获取出售公民个人信息构成犯罪的行为应当从重处罚,但在此罪名中,犯罪主体仅限于特殊主体,即国家机关或者金融、电信、交通、教育、医疗等单位本身以及单位的工作人员(自然人),并没有包括一般自然人。大数据时代,公民隐私权受到侵害的案件往往发生在网络层面,仅仅在现实层面中保护公民隐私权已经不能满足时代发展的需要。
民法方面。我国《民法通则》关于公民个人隐私权的条款同样存在一定的空白,但在《民法通则》关于公民人格权保护的相关规定中暗含了对公民隐私权的保护。另外,《侵权责任法》第二条规定也将隐私权明确规定在内;第三十六条则是对网络侵权责任作出了详细的规定。2014年实施的新《消费者权益保护法》第二十九条规定,经营者收集、使用消费者个人信息,应当合法、正当,并经消费者同意,以避免消费者的个人信息在交易行为中被不合理收集和利用。2017年10月生效的《民法总则》首次把对人的权利的保护提升至前所未有的高度,其中当然包括对隐私权的保护。《民法总则》第一百一十一条中明确规定,自然人的个人信息受法律保护。2020年5月28日第十三届全国人民代表大会第三次会议通过的《民法典》从第一千零三十二条到第一千零三十九条对隐私权保护予以明确规定。这是我国民法发展进程的一大亮点。民法上对公民隐私权有着更加详细具体的规定,相较于刑法,更符合时代的发展趋势。
宪法方面。作为我国的根本大法、公民权利的保障书,我国《宪法》虽然没有明确具体提及个人信息保护或个人隐私维护,但却在其他条款内对公民的隐私权从侧面进行了保护。2018年最新修订的《宪法》也在第二章“公民的基本权利和义务”中明确规定宪法保护公民的人格尊严不受侵犯。通说认为,公民的隐私权是公民人格权的一部分,所以在此处可以将公民的隐私权视为包含于宪法保护的人格权的重要组成部分之一。除此之外,宪法保障公民的通信秘密不受侵犯,也可以视为对公民个人隐私的保护。
其他方面。我国现行《民事诉讼法》第六十六条规定,对涉及个人隐私的证据应当保密,需要在法庭出示的,不得在公开开庭时出示。第一百五十二条规定,有关个人隐私的案件,不公开审理。《中华人民共和国律师法》第三十八条明确规定律师在进行执业活动的时候不得泄露当事人的隐私。此外,为了规范我国计算机信息网络的活动,有关部门出台《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》,其中第十八条明确规定了任何单位和个人不得违反法律规定借助互联网侵犯他人隐私。
综上所述,目前我国只是部分法律在其相关条款中或多或少地涉及或暗含了对公民隐私权的保护。大数据时代,让公民隐私权的保护在立法层面处于一个非常紧迫的阶段。《民法典》及时出台相关规定对隐私权进行保护,对利用个人信息的行为进行规制,有利于减少非法利用大数据信息对国家、社会、集体和个人利益造成的损害。
大数据时代,公民的个人信息被非法收集和利用的情况随处可见,大部分公民不懂得寻求法律帮助维护自己的合法权益,即使有部分公民进行维权,最终的结果往往不尽如人意。大数据时代侵犯隐私权案件大多因网络发生,形式相对隐蔽,手段多样,犯罪证据难以收集,公民个人维权时难以确定诉讼主体,最终导致无法提起诉讼。有的则因时间成本和经济成本等最终无法实施。立案难、举证难、责任认定难、执行难,隐私权案件的各种“难”导致大多数公民往往直接放弃对相关权利的救济,这也导致不法分子越来越无所顾忌,侵权成本低,侵权行为易,亦使侵犯隐私权的案件数量越来越多。并且,目前我国对隐私权的保护多采取间接保护的方式,即当公民个人隐私受到不法侵害时,公民往往要借助提起侵犯名誉权等诉讼从侧面保护隐私权,这种将隐私权附着于其他权利的方式,保护力度较弱。加之我国对隐私权法律保护内容的缺失,在对隐私权的界定、侵犯隐私权行为的认定、赔偿标准和数额等方面都没有明确的法律规定,法官在判案时具有较大的自由裁量权,造成同一个案件由不同的法官审理时会出现大相径庭的判决结果,损害了法律的公正性。[10]因此,必须加快立法的步伐,尽快为司法机关保护公民合法权益提供法律保障。
法律的意义在于实施,法律得到执行才能从真正意义上保护隐私权。现阶段,我国相关执法机构对保护公民隐私权的权责划分并不明确,具体的法律制裁措施也不够完善。执法机构各自为政,执法沟通与协作机制不健全,极易导致当公民的隐私权受到不法侵害时没有具体的执法机关能够给予充分的法律保护和相应的救济,而相关法律不完善也造成了执法机关的执法困难。因此,相关法律应当尽快作出规定,明确相关职能部门的职责,为执法部门提供具体的指引,保护好公民的合法权益。
虽然我国法律在隐私权保护方面不够充分,但现存的一些隐私权保护的相关条款也没有引起公众的注意,政府法律法规宣传部门也没有充分强调公民隐私保护的重要性,致使部分商家仍肆意收集、非法利用公民个人信息,牟取高额经济利益。而大部分公民对个人隐私保护意识不强,有的即便发现个人隐私已经被泄露,也没有采取积极有效的手段来维护自己的合法权益。因此,建议政府法律法规宣传部门大力宣传公民隐私权的重要性,引导公民树立维权意识,共同推进我国公民隐私权的保护工作。
国际上,美国和欧盟对隐私权的保护相对成熟,其隐私保护政策代表了最典型的两种思路。
1.美国对隐私权的保护。美国最早对隐私权的保护措施是1974年通过的《隐私法案》,主要针对政府机构应怎样收集个人信息、可以储存什么类型的信息、怎样合理利用等进行了详细规定,规范了当局收集、处理个人信息的行为,平衡隐私权保护与个人信息合理利用之间的关系。在大数据时代,美国对公民隐私权进行保护采取的是行业自律模式。
行业自律模式最早可以追溯到20世纪90年代,在这种模式下,国家保护公民的隐私权以行业自律为主,法律规制为辅。联邦贸易委员会制定了一系列行业自律规范,在保障公民个人信息安全的同时,一定程度上也带动了行业的良性竞争,降低了个人信息被侵害的风险。美国的行业自律模式包括三种表现形式:第一种是网络隐私保护安排。在美国,网络隐私认证机构以TRUSTe机构和BBBonline机构为代表,这些组织授权同意遵守其所提出的隐私保护规范的网站上公开展示其所发布的隐私认证保护标记,用户可以藉此辨认,从而维护公民的个人信息安全。第二种是行业建议性指引。在网上从事业务的某行业机构会规定隐私权保护准则作为本行业的网络业务规范,如“在线隐私联盟”。当某组织发布隐私权保护指引时,其辖下的所有成员必须采纳和执行,以保护公民的隐私权。第三种是技术防范模式。最常见的是OPT OUT/OPT IN。在OPT OUT模式下,只要用户没有作出拒绝行为,网站就可以任意收集和使用其个人数据信息,即便涉及个人隐私;而在OPT IN模式下,网站必须在获得用户确切的明示允许后,才能收集和使用其个人数据信息。网络隐私权保护以行业自律为核心的最大亮点在于由用户和网络服务商进行自治,构成了一个开放的成长空间,鼓励和促进互联网产业的发展;不足则在于,法律具有国家强制力,而行业自律则依靠自觉,因此缺乏有力的执行措施和保障手段。
2.欧盟对隐私权的保护。与美国采取的行业自律,依靠自律自治不同,欧盟对隐私权的保障是以立法和对法律法规的贯彻执行为核心方式。在此基础上,欧盟为公民的隐私权提供法律救济。1995年10月24日,欧盟出台的《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》(以下简称《欧盟数据保护指令》),是欧盟在个人数据保护方面尤其突出的一项立法。其第一条明确规定,成员国应该保障自然人的基本权利,尤其是个人的隐私权。欧盟先后制定了《网络上个人隐私权保护的一般原则》《信息公路上个人数据收集、处理过程中个人权利保护指南》等相关规则来保护公民的隐私权,并且随着实际情况的变化不断细化,为网络用户和网络服务提供商提供了清晰明确的隐私权保护准则,在成员国境内创立了统一的法律法规体系以保障公民的隐私权不受侵害。
欧盟倡导的立法规制模式为公民的隐私权设立了一个保护屏障。网络服务商收集和利用用户数据的所有行为都被纳入具体的法律法规予以明确规定,据此指引和规范网络服务提供商收集利用公民个人隐私材料的行为,网络用户的个人隐私权益获得充分保障。但这一模式无形中增加了网络服务提供商所承担的法定义务,给予网络服务商过多的责任,导致以网络服务提供商为代表的整个信息产业的经营成本不断增加,对信息产业的利益造成了不同程度的损害,一定程度上阻碍了互联网行业的发展。
3.可借鉴之处。美国与欧盟对公民隐私权保护的做法各有优劣。依靠网络服务者的自我约束和行业协会的监督是美国模式的主要特点,行业自律模式约束了网络服务者的行为,在一定程度上保障了网络用户数据安全,能够有效地推动网络信息产业的发展,从而促进国家经济增长。但从另一方面看,依靠行业自律监管模式只赋予网络经营者小部分责任,却没有对网络用户的自主保护个人隐私责任进行规定。这极有可能会减弱用户个人对网络隐私权的维护力度,起不到应有的效果。而立法规制方法,将公民的网络隐私权置于司法和行政救济措施的双重保护下,是欧盟采取的网络隐私权保护方式。这种方式有利于减少网络隐私权侵权行为,但在严格隐私权保护规则制定的同时,也极大地增加了大数据产业的运营成本,不利于企业的发展,进而也会影响大数据时代的发展。
我国当前不适合借鉴美国的行业自律模式,美国是发达的资本主义国家,一直崇尚自由主义,这与我国现阶段的国情具有很大的差异。我国正在建设社会主义法治国家,加强对公民隐私权的保护应当作为依法治国建设的主要目标之一。所以,我国应更多地借鉴欧盟以立法来保护公民隐私权不受非法侵害。
法律具有滞后性,如果继续采用以往的隐私权保护政策,将不能适应当前大数据时代的发展特点,只有不断完善立法对隐私权的保护,才能充分发挥大数据的优势,让公民在享受大数据便利的同时,为公民的个人信息保驾护航。
从国家层面上说,抑制电子数据行业的发展是不现实的,如何在不对互联网行业从业者进行过多限制的同时保护好用户的个人信息和隐私是一个难题。我国“十三五”规划提出将实施国家大数据战略,充分利用大数据的优越性推进数据资源的开放和共享。但现阶段,我国个人信息立法存在空白,致使公民无法充分控制个人信息,更无法实现个人信息背后的财产利益,导致公民往往更倾向于“最小化”地提供信息,最终影响个人信息自由的价值最大化。[11]制定一部法律不是短时间内可以做到的,因此建议,现阶段可对现行法律进行补充和完善。
《宪法》作为国家的根本大法和治国安邦的总章程,应率先作出明确的隐私权保护的相关规定,如在公民的基本权利中增加隐私权条款,或将隐私权清晰纳入人格权的保护范围。我国现行《刑法修正案(九)》中,非法获取公民个人信息罪的犯罪主体属于特殊主体,包括国家机关或者金融、电信、交通、教育、医疗等单位本身以及单位的工作人员,并没有包括一般主体,而现实侵权案件中的侵权主体更多的是一般主体,所以应当适当扩大犯罪主体范围,以更好地保护公民的隐私权。《民法总则》中关于个人信息条款亦应进一步详细,或者直接明确对公民隐私的保护,对隐私权的概念、范围、侵权责任、救济方式等作出具体的法律规定和解释。《侵权责任法》中,更应对个人隐私的归责原则、责任确定、赔偿金额等规定进行细化。
大数据时代,立法需要与时俱进,隐私权的客体必须区别于传统隐私权的客体。大数据背景下的隐私权客体,不能仅限于传统的个人隐私敏感信息,如银行卡密码、个人日记、照片等,而是需要扩大到一定范围,包括在被不法分子利用后能产生经济价值的个人信息,如浏览记录、购物记录,等等。隐私权的侵权主体也需要进一步扩大,不能仅限于国家机关或者金融、电信、交通、教育、医疗等单位本身以及单位的工作人员,应将侵权责任主体扩大为一般主体,包括一般自然人。目前,我国相关法律隐私权保护条款的适用范围仍相对较窄,未来应当拓宽到保护个人利益,而不能仅保护国家、社会和集体的利益。公民的隐私权除了公民个人信息不被非法获取之外,还包括公民的个人生活不被打扰的权利。如大多数人都有收到垃圾短信或者骚扰电话的经历,发送短信或拨打电话的人从某些渠道获取公民的个人信息,以来电或短信形式强迫公民获取服务或某些信息,公民则无法拒绝捆绑的内容,只能被动接受。因此,大数据时代侵犯隐私权的行为应包括以上情况。需要注意的是,新的法律规定不应该局限于限制企业或个人对其他公民全部隐私信息的获取,可以考虑先对公民的个人信息进行保密等级划分,如划分成重要个人信息和一般个人信息,对有可能接触或者获取这些信息的主体进行严格监督和明确权责划分。公民可对允许他人获知或利用的信息进行一定的授权,在公民一般信息被最大化安全利用转化为经济价值的同时,保护公民的重要个人信息如姓名和身份证号等不被非法获取和利用。
大数据时代下,网络隐私侵权案通常因所涉及的人数众多而导致证据难以收集,对此,相关国家机关可以提供公益诉讼,或推广集体诉讼。由于侵犯隐私权案件往往存在大量主体,仅依靠极少数个体进行维权力度不够,所耗费的人力物力成本相对较高,如果允许集体诉讼或公益诉讼,维权的成本将会大大降低,维权的案件也会随之增加。在保护公民合法隐私权的同时,还能对隐私信息收集者起到警示作用。国家可设立相应的网上互助平台,让隐私被泄露的人能迅速找到同伴,共同提起诉讼。在诉讼赔偿方面,应根据侵权主体、侵权程度和主观恶性等对侵权主体采取相应的惩罚措施。影响范围小、未给隐私权人造成严重损失的,可在承担经济损失赔偿的同时承担精神损害赔偿,即承担相应的民事责任。但是,如果影响范围较大、社会影响恶劣、造成隐私权人重大损失的,可考虑追究侵权主体的刑事责任,对侵权人予以刑事处罚。同时,由于隐私权案件大多涉及当事人不愿被公开的隐私信息,因此法律可规定不公开审理相关案件,以保证当事人的隐私不被外界获知。
提高相关执法机关的执法效率,对公民隐私权有效进行保护,就要明确划分权责,这就需要国家相关部门间做到充分的沟通和协调,明确各部门职责范围,避免出现互相推诿的情况。因此,可以设立专门的监督部门办理侵犯公民隐私的案件。首先,要对内部进行监督,即对国家机关或者金融、电信、交通、教育、医疗等单位本身以及单位的工作人员进行监督,保证公民隐私免受国家公权力的侵犯。其次,要对外部进行监督,即监督普通主体,如企业、社会组织、个人,确保相关隐私权的法律法规能落到实处。当企业或社会组织违反法律规定侵犯公民隐私权时,执法部门要做到严格执法,对侵犯隐私权的行为及时作出处罚。第三,执法部门应加强对隐私权保护的法制宣传,增强公民个人隐私保护意识。在许多侵犯隐私权的案件中,公民的个人信息都是在公民不经意之间泄露给不法分子的,公民防范意识缺乏也是造成大量侵权案件产生的原因之一。法制宣传工作中应着重强调公民隐私的重要性,教会公民如何区分自己的个人信息是被合理收集还是被非法利用,要告知公民一旦发现自己的个人信息被非法利用,应当以何种方式对自己的权利进行救济,培养公民的法制思维和法治意识。第四,要加强对企业、社会组织进行法制教育,申明侵犯隐私权的法律后果,以及企业、社会组织应有的对其收集的公民信息所具有的保密义务,让企业、社会组织树立遵纪守法的意识,自觉保证公民享有隐私权。
侵犯隐私权的情形应当适当存在抗辩事由。一是国家机关的依职权行为。出于国家安全、公共利益和集体利益的需要,国家有关部门可依照法律赋予的职权对公民的网上个人隐私数据进行收集和利用,此时不形成对公民隐私权的侵害。如出于调查刑事案件的需要,公安机关可以获取他人的网上聊天记录。但对国家机关行使公权力的行为,必须作出合理限制,如果国家机关及其工作人员超出合理范围对公民的隐私权造成不合理的侵害,如收集与案情无关的网络聊天记录等,应当视为侵权行为。二是当事人同意。在一些APP中存在一些可以勾选或取消的选项,使用者可以勾选或取消来限制该APP对其使用数据的收集,这里就涉及到当事人同意的问题。笔者认为,要对网络隐私权进行有效的保护,不能仅仅依靠国家机关或企业,网络用户的个人义务也具有重要作用。如果当事人知晓或允许网络服务提供者收集并在合理范围内利用自己的个人数据,此时不应构成对公民网络隐私权的侵权行为,因此网络用户具有注意义务。如果当事人因没有尽到注意义务导致自己的部分敏感信息被获取或利用,需要承担一定的不利后果。经过当事人授权允许网络服务提供者获取、利用的信息,网络服务提供者可在合理范围内进行利用。
在抗辩事由存在的情形下还需要额外规定隐私收集主体,收集个人隐私信息的必须用于专项用途。如企业收集的信息只能用于企业自身发展,国家机关收集的信息只能用于公共服务和社会利益等,而不能将收集到的个人信息进行贩卖。同时应明确信息收集主体对其所收集到的个人信息具有保密义务。个人、企业或政府,一旦在合理范围内收集了公民的个人隐私信息,就负有保密责任,保证公民个人信息不因其收集行为而遭到泄露。法律应当规定隐私收集主体要保证公民能够知晓自己的哪些信息被收集并利用,具有告知义务,以实现信息收集的“透明化”。
企业在提供服务合同格式条款时不能仅仅提供“同意”与“不同意”两个简单的选项,不能让用户处于为了接受某项网络服务而只能被迫选择“同意”,也不能故意把用户隐私条款写得繁杂晦涩,给公民的正常阅读造成障碍。企业应自觉承担起一定的社会责任,在提供便捷服务的同时充分履行自己的义务,保护用户的隐私不被侵犯。网络服务提供者应该在相关条款上作出灵活的变动,给予网络用户更多的自主选择权,让用户自由选择其信息是否被获取和利用。同时,企业应注明其收集个人隐私信息后的用途,如用于何时、何地、何处,能为网络用户带来何种便利。
总之,大数据时代,立法需要做到与时俱进,不适应时代发展的法律规定无法有效保障公民的合法权益。科技进步有助于推动法律发展,扩大法律的调整范围,所以大数据时代有利于促进法律的发展和进步。现阶段,我国对于公民隐私的保护要真正做到个人隐私不受非法侵害,最好的方式应该是政府主导、用户选择和业者自律相结合,而不能单纯地靠某一方的努力。所以,在对政府公权力的行使进行制约和监督的同时,也要注重对用户和业者赋予相应的权利和义务。