汪梦

摘  要：从2010年开始，微博这一发布和共享文字、图片、音视频等信息的网络互动平台成为用户使用和关注的焦点。然而，当发布、转发和评论等微博基本功能被频繁使用的同时，却鲜有人对其中牵涉自身的或者他人的数据信息予以关注，忽视个人数据被非法收集和使用可能造成的潜在危害。就此，本文通过分析微博平台传播信息的利弊，探讨在微博环境下个人数据保护的问题，对可能出现的个人数据的威胁提出建设性意见。

关键词：微博;信息滥用;个人数据保护

中图分类号：D97            文献标识码：A             文章编号：1672-8122（2015）10-0024-03

一、微博网络平台的两面性

微博，顾名思义就是微型博客，是用户以规定的字数为限（一般不得超过140字）发布文字、图片、音视频等信息的场所。这一借由web2.0发展起来的信息传播和共享平台从2010年起，在短短几年间已经发展的蔚为壮观。根据《第28次中国互联网络发展统计报告》，微博的使用呈爆发式增长。“2011年上半年，我国微博用户数量从6311万暴涨到1.95亿，半年新增微博用户1.32亿人，增长率达208.9%，网民使用率从13.8提升至40.2%”[1]，而“截至2012年6月底，我国微博用户数达到2.74亿，网民使用率为50.9%。[1]”微博在短短时间内的快速普及与其自身特征有关。作为信息传播与分享的新型载体，微博具有以下优点：

第一，形式简单、传播便捷。与传统的博客相比，微博的优势显而易见。不必动用心思谋篇布局，不讲究文笔优美，兴致来时敲击键盘打出几个字、上传几幅图片甚至歌曲视频，点击发布便告成功。而且不仅如此，除却发布信息这一功能之外，用户还可以使用关注功能浏览他人发布的信息、通过转发和评论功能进行互动、参与微群、发起微投票、微话题等共同讨论热点问题和关注大事件。微博在一定程度上实现了信息传播的实时性和机动性。

第二，渠道多样、融合互动良好。微博使用的猛增不仅仅是因为其简单便捷，而且在于“实现多渠道、多方式整合”[2]。用户可以通过电脑或者手机终端，通过网页、即时通讯、社交网络和论坛等各种渠道使用微博。尤其是手机终端的使用极大地增强了发布微博的即时和速度[3]，方便和友善的使用环境增加了用户的使用频率。以新浪微博为例，使用该微博平台不仅可以通过新用户注册，还可以使用其他诸如MSN、天翼、联通和360账号登陆;不仅可以通过网页发布微博，还可以通过电脑的微博桌面、手机上的苹果或者安卓的客户端使用。这些与网络应用的融合拓展了微博自身的功能，成為吸引用户的一大利器。

第三，影响力大、公众参与度高。微博具有较高使用率的原因更在于公众参与积极、影响深远。虽然微博仅有140字的发布空间，但是微博平台增强了个人的意识和觉醒，“在理解他人行为的同时也为自身的行动提供了理由”[4]。“就个体网民而言，他的每一次点击、回帖、跟帖、转帖，其效果都小得可以忽略不计;他在这样做时，也未必清楚同类和同伴在哪里。但就是这样看似无力和孤立的行动，一旦快速聚集起来，孤掌就变成了共鸣，小众就扩张为大众，陌生人就组成了声音嘹亮的行动集团”[5]。从微博问政到微博公益，每一次微博的发布、评论和转发都可能成为热议焦点，影响着现实生活中人和事，如此形成的“微力量”不容小觑。

不过，拥有诸多优势并且发展如此之快的微博网络平台也存在着不少的负面因素，例如：

第一，信息传输广、不易控制。微博用户一旦点击发布功能，其内容就即时出现在网络上。虽然有些微博经营者设置了发布内容是公开还是私密的选项让用户选择是否将发言公布于众，但是仍旧改变不了微博具有公开性的事实。这就带来三方面问题，其一，除了发布者之外的第三人可以浏览、转发或者复制发言，不受发言人的控制;其二，搜索引擎可以在没有授权的情况下将发布的内容编入索引，通过关键字句就能够搜索相关内容;其三，正如上文所述，微博具有公众参与度高、影响力大的优点，但是这一优势极端化之后也会成为劣势，负面事件的影响力过大反而对当事人造成不利后果。

第二，个人信息易暴露、威胁数据安全。当微博这一平台被用户免费使用的时候，很难发觉经营者和其他机构悄然商业化了用户的数据信息以带来经济利益。其一，上下文广告（contextualized advertising）或者“窄告”。目的在于提供与用户浏览内容相匹配的广告服务。为了有针对性地投放广告吸引用户，上下文广告或者“窄告”会检视用户的使用偏好、习惯、地理位置、访问历史等信息;其二，cookies的使用。为了了解用户的活动，经营者会使用cookies来检测用户的地理位置、联网时间、使用终端（电脑还是手机）、操作系统、访问历史等其他相关信息;其三，营销机构利用微博的评论或者@功能发布产品的问卷调查或者数据统计，或者使用用户的数据进行商业调查。

第三，信息发布容易、删除难。虽然大多数微博都能够被删除，但是鉴于上述所说的发言易于被人复制以及搜索引擎编入索引，无法实现真正地清除。一条微博可能在经过无数的转发、复制之后“一石激起千层浪”，所造成的影响不可估计。当记忆成为网络空间的默认值之后[6]，当事人想通过删除微博来平息事态往往事与愿违。

正因如此，有必要探寻如何在发挥微博积极正面的作用的同时减少或者避免负面因素的干扰，让微博用户能够在较为安心的环境下使用这一信息传播平台。

二、微博环境中个人数据保护的相关概念

讨论微博环境下的个人数据保护首先是明确人们使用微博时的相关概念，如谁是数据主体、数据控制者等。

第一，根据1995年个人数据保护指令的定义，个人数据是指“与一个身份已确定或者身份可确定的自然人相关的任何信息，其中身份可确定的人是指身份可以直接或者间接地，特别是通过身份证件号码或一个或多个与其身体、生理、精神、经济、文化或社会身份有关的特殊因素来确定的人”[7]。发布在微博上的涉及到自身或者他人的确定的或者可以确定身份的文字、图片、地理定位等信息都视为个人数据。同时，根据第29条数据保护工作小组的《关于个人数据概念的意见4/2007》[8]的解释，此处的任何信息应作广义理解，不仅包括主观的（如意见或评价）而且包括客观的信息（如血型或性别）;不仅包括真实准确的还包括错误的或者尚未证实的信息，一般信息（工作性质）、敏感信息（如私人和家庭生活）等。此外，个人数据一定是与身份已经确定或者可确定的自然人相关的任何信息，并不包括匿名数据。当数据控制者或者其他人在确定个人身份已经使用了所有可能方法的情况下，仍旧不能确定个人身份的数据是匿名数据。

第二，数据主体是指与个人数据相关的身份已经确定或者可确定的自然人。发布在微博上的文字、图片等信息一旦能指向某一身份已经确定或者可确定的自然人，该自然人即是数据主体。大多数情况下，只要发布的内容纯属私人或家庭性质，微博用户都视为数据主体。数据主体享有以下权利：获知数据的收集;收集的主体以及处理目的;对数据的全部或者部分的收集作出同意或者不同意的意思表示;确认数据的真实性和对过时的数据要求更新、删除等。

第三，数据控制者是指独立或者联合地确定个人数据处理的方式和目的的任一自然人、法人、公共机关、机构或者其他主体。据此，微博经营者、用户都可以成为数据控制者。对于经营者而言，毋庸置疑，他们当然的属于数据控制者。当他们开发了微博平台就意味着要确定个人数据处理的目的和方式。一般而言，微博中个人数据处理的目的在于让用户使用微博平台进行信息的发布和互动，这样广告商就可以利用用户的身份信息更好地定向投放广告。个人数据处理的方式则是当经营者开发和管理微博平台的时候就确定了的关于注册和销户等基本服务内容[9]。就用户而言，虽然一般都视为数据主体，但是也有例外。根据第29条数据保护工作小组的《关于在线社交网络的意见5/2009》，当用户的行为已经超出纯粹个人或家庭之外，例如，作为公司或者组织代表发布信息的时候;当用户使用这一平台为商业、政治或者慈善目的的时候;当用户接触了自选联系人范围之外的其他资料信息的时候;当用户通过文字、图片或者音视频等方式将其他人的个人数据信息发布在微博上的时候[10]，也就成为了适格的数据控制者。

第四，数据的处理是指任何针对个人数据的，通过自动或者人工方式进行的操作或者一系列操作。例如，收集、记录、整理、储存、改编或者修改、恢复、查询、使用、通过传播、分发或者其他使个人数据可被他人利用的方式披露、排列或者组合、贴标隔离、删除或者销毁等。微博上无论是经营者或者用户对他人个人数据进行一切上述的操作都将属于个人数据的处理范畴。

三、微博环境中个人数据保护的建议

通过上述概念的分析，为了更好地使用微博这一信息传播载体，应当为用户和经营者设立相关的规范。第一，针对用户。这里所指的用户是指免费使用微博平台的普通个人。大多数情况下作为数据主体的用户应当对自身的信息持有谨慎态度。虽然有人宣扬我们处于一个开放和自我展示的时代，但是如若不想像史黛西一样，因为年轻时上传到网络上的醉酒照片而丧失教师工作机会的话，发布信息时候需要三思而后行。此外，虽然可以免费使用服务，但是经营者并不是不盈利。微博经营者的盈利模式多种多样，如交叉补贴、通过吸引大量用户来招揽广告投放、与其他网站分成、使用用户数据库营销、企业用户收费、运营商分成和开发增值业务等[11]。因此，用户越是多多发布有关自身信息的内容，经营者越是能够通过监控和分析技术使用这些数据以进行市场营销，如定点投放广告等。故而，为了用户自身的利益，不成为上述由于信息不平等造成的区别对待的对象，也应当慎重。再者，作为数据主体应当享有获知数据被收集和处理的权利、能够及时对数据进行修正或者删除、使用假名、注销账户等。对于视为数据控制者的用户，虽然不能等同于经营者对待[12]，也应当知悉未授权发布有关他人的文字、图片、音视频等信息的内容可能会造成对其隐私和个人数据权利的侵犯。

第二，针对经营者。作为当然的数据控制者，在保护用户个人数据方面应当发挥积极的作用。（1）严格遵守相关的法律规定。虽然我们国家尚未出台专门的个人数据保护法律，但是在2013年4月的打击非法倒卖个人信息活动中，已经显示出对保障公民个人信息安全的重视，工业和信息化部也编制了《信息安全技术、公共及商用服务信息系统个人信息保护指南》。这些都是经营者应当遵守和注意的;（2）作为经营者，在吸引和鼓励用户积极使用服务的时候，首先应当提供给用户透明的和开放的关于个人数据处理的信息。例如，明确数据处理主体以及处理理由，包括使用用户个人数据进行市场营销、与第三方机构数据共享等;其次，以适合的方式告诫他们过多地披露个人信息所存在的风险、安全隐患和可能产生的第三方提起的侵权诉讼。例如，对于上述可能成为适格数据控制者的用户，在他们发布有关第三人微博内容的时候特别应当告知个中利害，避免将来可能产生的侵权;再者，当与第三方进行合作的时候，应当确保其能够提供相当的个人数据保护。例如，提供可以接触数据的应用程序接口（Application Programming Interface）的时候，应当确保用户可以选择适合第三方完成任务所需的接入级别;（3）增强隐私设置，避免用户数据被非法接入。第29条数据保护工作小组在《关于在线社交网络的意见5/2009》中指出，社交網络获得信任的关键因素在于安全地处理信息。数据控制者应当在设计处理系统和处理过程中采取技术的和组织上的措施确保安全的同时避免没有授权的处理。为此，经营者应当提供有利于隐私保护的默认设置，以便用户可以自由地选择是否让非联系人浏览其内容，降低第三方非法进行数据处理的风险。这一道理同样适用于微博，当用户使用微博服务的时候，隐私设置中的评论、私信、@功能、邀请等都应当默认为仅关注的人才能使用，而地理位置信息应当默认不允许。用户可以事后选择是否更改设置，以降低可能存在的风险;（4）用户删除信息、注销用户。上文曾经提及信息发布容易删除难。现今互联网络的存储功能不可限量，原本作为默认值的遗忘反倒成为例外，网络记忆带来了诸多问题。为此，2013年1月的数据保护日中欧洲委员会在改革1995个人数据保护指令的建议中提出了“被遗忘权”（right to be forgotten）概念。为了保证人们能够更好地控制在线数据风险，当个人不再希望个人数据被处理并且也没有继续保留的法律依据的情况下，应当从系统中清除。为此，当用户提出删除某些数据的时候，除非数据控制者具有充分保留的理由和法律依据，否则应当予以删除。另外，当用户不希望再使用服务的时候应当能够轻松销户，删除一切数据信息。而且，为了能够真正确保用户对于自身信息的控制，经营者应当采取适当的措施阻止“网络蜘蛛”的使用和确保在用户同意的情况下搜索引擎才可以将内容编入检索。

四、结 语

美国有学者指出将来的时代将是数据的时代，人类个体会被逐步数据化。这些数据就来源于我们日常使用的信息传播和共享的平台，微博算是其中一类。当这一平台为个人带来便利的同时，应当认识到其可能造成的损害，研究和探讨在现行法律框架下的应对和是否需要制定新的法律规范予以控制。我国目前尚未出台专门性的个人数据保护的法律，在个人数据已经被大肆使用的今天，以及可预知将被更为广泛应用的明天，及时颁布规范勢在必行。

参考文献：

[1]中国互联网络信息中心.“第28次中国互联网络发展状况统计报告”[EB/OL].http：//www.cnnic.cn/hlwfzyj/hlwxzbg/hlwtjbg/201206 /P020120612484956772439.pdf.

[2]谢耕耘，徐颖.微博的历史、现状与发展趋势[J].现代传播，2011（4）.

[3]根据《第30次中国互联网络发展状况统计报告》，微博在手机端的增长幅度明显，用户数量由2011年底的1.37亿增至1.70亿，增速达到24.2%.

[4]Martin B?hringer， Alexander Richter. Adopting Enterprise 2.0： A Case Study on Microblogging. H. Wandke， S. Kain& D. Struve （Hrsg.）： Mensch & Computer 2009.

[5]李永刚.我们的防火墙——网络时代的表达与监管[M].桂林：广西师范大学出版社，2009.

[6]Viktor Mayer-Schonberger. Delete The Virtue of Forgetting in the Digital Age. Princeton University Press. 2009.

[7]陈飞等译.个人数据保护：欧盟指令及成员国法律、经合组织指导方针[M].北京：法律出版社，2006.

[8]Article 29 data protection working party. Opinion 4/2007 on the Concept of Personal Data. [EB/OL]. http：//ec.europa.eu/justice/ policies/privacy/docs/wpdocs/2007/wp136_en.pdf.

[9]Daniel B. Garrie， Maureen Duffy-Lewis， Rebecca Wong， Richard L. Gillespie.Data Protection： The Challenges Facing Social Networking. International Law & Management Review， 2010（6）.

[10]Article 29 data protection working party. Opinion 5/2009 on Online Social Networking[EB/OL].http：//ec.europa.eu/justice/policies/priv- acy/docs/wpdocs/2009/wp163_en.pdf.

[11]郭全中.“微博的盈利模式研究”[EB/OL].人民网，http：//media. people.com.cn/GB/22100/120097/120099/11120217.html.

[12]等同对待困难重重.如若要其遵守合理、合法地处理数据;告知数据主体的处理主体、理由等;确保信息的准确、不超出处理目的;获取数据主体的同意，势必严重影响用户的使用，作为个人很难完成上述要求.

[责任编辑：传馨]