大数据时代网络隐私权的民法保护路径
2019-04-22王世奇
王世奇
关键词网络隐私权 大数据 民法保护
互联网技术的快速发展,以大数据为特征的信息时代的到来,每个人可以是信息发布者、传播者,在这一虚拟化世界,网络信息因其传播的隐蔽性,让网络隐私保护面临严峻挑战。与欧美国家相比,在网络隐私权立法保护工作中,我国相关法律还不完善,特别是互联网背景下相关专门法律制度起步晚,尽管在《民法总则》中也明确了对个人信息的保护,但相关陈述缺乏具体适用规则,加之公民对隐私保护意识相对不高,使得网络隐私权的保护陷入被动。
一、公民网络隐私权遭遇侵权的主要方式
网络隐私权遭受侵权的主要途径为互联网,大数据背景下,个人信息成为构成网络世界的重要元素。在这些信息中,网络隐私权也发生了一定权利属性变化。如在网络购物中,除了单纯的购物文字、图片外,消费者的位置信息、消费习惯等信息也会上传网络,从而引发信息泄露。同时,个体间的交流,信息来源、传播范围的广泛性,陌生人间即便没有任何交流,只要从购物往来中便可获得相关信息。如支付宝、微信等网络交易,扩充了个人网络隐私权的范围,加剧了侵权威胁。
(一)对个人信息的不当搜集
通过网络信息化平台,通过搜集个人信息数据,并利用一定技术手段来分析、处理,便为网络隐私侵权提供了条件。如利用淘宝、京东、支付宝等进行网络注册、购物消费时,会提交个人信息给网络服务供应商,这些信息反映了个人的信用等级,也赋予了其相应权限。但这些信息,在未经许可下是不能被搜集的,但一些人却将这些信息进行搜集、利用,造成对他人信息的泄露与侵权行为。另外,对于公共场所的监控行为,传统观点认为并不造成对个人隐私的侵害,因为摄像头搜记录的信息,与现场看到的信息无差别。但对于监控中的个人信息,在未经许可下会被他人搜集、利用,这样也会造成对个人隐私的侵权。
(二)对个人信息的不当加工、利用
从大数据对社会发展的影响来看,大数据以数据传输量、数据传输速度快、数据传输范围广等特征,提高了人们生活的便捷性。但对于大量的个人信息,本身具有财产属性,一些企业在未经个人许可条件下,通过正常途径搜集个人信息,并进行不当加工或分析利用,从而牟取经济价值。如在互联网上精准投放的广告,这些消费用户的个人信息被一些网络服务商转卖给广告商,广告商根据用户的兴趣、爱好、消费习惯等进行精准投放广告,赚取利润。这种二次加工、利用个人信息的行为,看似合理,但却给消费者带来了广告骚扰,侵害了合法权益。
(三)对个人领域、个人活動的侵犯
从法律上来看,个人领域受法律保护。如个人的物品、房屋等有形物。但在网络环境下,个人领域却具有“无形性”。如网络存储空间、云存储空间里的个人信息,社交软件中个人相关信息等。从大数据的特征来看,个人信息是构成海量数据的一部分,而基于云存储技术下的个人信息,可以随时随地进行广泛传播与异地实时分享。如一些云服务器上存储的大量个人信息,往往遭遇黑客的攻击,窃取用户的信息,在未经个人允许下构成个人网络隐私权的侵犯。另外,在一些个人活动中,如恋爱、购物、旅游等活动,这些个人活动在未经许可下被网络公开、散布,也会对个人网络隐私权造成侵犯。
二、大数据背景下网络隐私保护呈现的新变化
网络隐私权的保护,在大数据背景下,其与传统隐私权的保护,既有重叠,又有差异。网络隐私权可以解释为在网络空间下的特殊表现形式。如网络隐私侵权内容扩大,侵权主体多样,侵权危害当事人的精神和财产。因此,加强网络隐私权的保护,是维护网络安全、有序运行的基本条件。
(一)网络隐私权侵权范围更大
在传统的隐私权保护中,主要涵盖个人事务、私人空间等。对于大数据背景下,个人信息因其财产属性,往往受网络服务的影响,而受到其他人的不当搜集、处理、利用。同样,在个人信息范畴,不再局限于个人直接信息,还包括与个人相关联的其他信息。如利用智能手机的定位功能,在陌生城市可以为我们找到正确方向。但这一定位信息,又会被网络服务提供商所获得,让我们在现实生活里的活动轨迹变得毫无秘密可言。
(二)网络隐私权财产属性增强
从网络隐私权的构成来看,与个人网络行为相关的信息数据,其财产属性也发生了变化。传统隐私权中的个人信息,多体现在人格属性,如对个人名誉的损害,财产损失相对较少,往往依托于人格属性而存在。但对于大数据背景下,网络隐私权的财产属性显著增强。一方面,对个人隐私信息的收集、分析,能够从中挖掘更多的经济价值;另一方面,对个人信息的兜售,将个人隐私作为商品来交易,直接损害他人个人隐私。如与个人相关的支付宝账户、密码、银行账户及密码信息等,从中挖掘经济价值,对于非法购买他人的个人信息,可能会实施盗窃、诈骗等犯罪活动。
(三)网络隐私权保护难度更高
从个人信息网络化传播的快捷性来看,互联网为信息传播提供了便利,实现了人与人之间的广泛沟通。但这一平台下,越来越多的人热衷于对他人信息的搜集、分析和处理,借助于云计算来挖掘个人信息所隐藏的个人隐私。通过对他人信息的分析与处理,要么提炼有价值信息,要么获取相关利益。互联网,拓展了网络隐私侵权的范围,个人隐私的泄露,也给个人隐私保护带来难度。如侵犯主体范围的扩大,网络隐私侵权行为的隐蔽性、不可控性,都给网络隐私侵权保护带来阻碍。
三、完善网络隐私权民法保护的有效路径
加强对网络隐私权的保护是推进互联网健康发展的重要条件,要将个人信息保护纳入到网络安全保护范畴,现就完善路径进行归纳如下:
(一)明确网络隐私权保护的基本原则
加强对网络隐私权的立法保护,要从法律层面明确其制定原则。一是目的特定原则。针对网络隐私权保护中个人信息的搜集、处理、利用问题,对于公共部门,仅限于履行职责目的,而非公共部门,仅限于登记。对于个人信息的收集、处理、利用,要明确目的,不能超越个人信息收集的原始目的。二是透明度原则。对互联网上个人信息的获取、利用,要向消费者说明,让消费者了解、知悉。如互联网服务提供商要向消费者解释其搜集个人信息的原因,对是否与第三方分享该类信息,要给出目的声明。在对个人信息收集、利用、披露时,要通过简洁的言语陈述,并将之与商业条款相结合,确保消费者知悉该陈述。如通过隐私声明,让消费者知悉隐私保护相关内容。另外,针对网络移动终端设备在使用隐私声明时,要给予人性化方式打开,充分考虑移动设备的尺寸、大小、观看习惯,便于消费者阅读。对于消费者个人隐私信息的分享问题,要向消费者解释分享的特殊目的,让消费者知悉个人信息的使用范围,提高消费者隐私保护的透明度。三是尊重消费者初衷原则。对消费者个人信息的搜集、整理、使用、披露等方式,要赢得消费者的认可,要尊重消费者的初衷。任何企业、组织都要与消费者达成协议后,在法律规定范围内进行使用或披露消费者个人信息。四是安全保障原则。对消费者的个人信息要给予安全保护,企业或组织有义务对个人信息面临的隐私权风险进行评估,并给予安全保障义务。对用户个人信息的安全保护是保护消费者隐私权的重要途径,任何企业、个人都要竭尽全力保护消费者个人信息安全,遵守相关信息安全法规来保护消费者个人信息安全。
(二)确立网络隐私权的客体
对于网络隐私权的保护,首先要确定保护的主要内容。通常,将网络隐私权的客体限定为可识别的个人相关信息。如个人一般信息,敏感信息等。对于个人可识别的相关信息,可以单独使用,或与其他信息使用来识别、确定某一人物身份等信息。在个人相关的一般信息里,包括身份信息、通讯方式、活动记录、网络识别信息等。如身份证、姓名、性别、肖像、职业、所在地,以及个人邮件地址、电话号码、QQ及其他社交软件账户信息等。确立了这些隐私权保护的客体,对于任何企业、组织、个人在收集他人可识别个人信息时,都可能造成对他人隐私保护的侵犯行为。对于个人相关的敏感信息,如种族、政治观点、宗教信仰、医疗记录、金融交易记录、DNA、犯罪记录等信息,以及与个人活动相关的位置信息,网络Cookies中的个人信息等。需求强调的是,在位置信息方面,根据移动服务提供商所确定的用户位置信息,也需要进行严格的管控。如对个人在某些时段的定位信息进行收集,将会侵犯个人的隐私权。对于Cookies,主要是一些网站在辨识用户身份时,存储在用户本地的个人信息记录文本文件,主要有用户ID、账户信息、密码、浏览记录、时长等。这些信息也将作为网络隐私保护的重要内容。
(三)明晰网络隐私权保护的权利类别
对个人网络隐私权的保护,需要明确个人对自我信息享有哪些权利。通常包括个人信息控制权、个人信息撤销权、个人信息查阅权、个人信息修正权和个人信息封存权。所谓控制权,对于消费者而言,其有权决定他人可以搜集哪些个人信息,可以决定用作哪些具体途径。也就是说,在对个人信息收集、利用前,要让消费者知悉个人信息的收集、使用、披露方式,特别是对于个人重要信息、敏感信息的搜集、利用,要从相关法律责任上进行明确,避免造成对消费者个人信息的侵权。所谓撤销权,就是个人有权撤销同意他人收集、使用个人信息的决定。所谓查阅权,就是消费者有权访问、获得个人信息。如确认是否对其个人信息进行处理;是否共享其个人信息;是否发生跨国界转移个人信息等。消费者根据法律规定,有权获取了解个人信息的处理程序。所谓修正权,就是消费者有权通过适当途径来修正个人信息,企业应当采取必要手段确保个人信息的精准无误,允许消费者修正信息错误,删除或限制使用错误信息。所谓封存权,就是消费者有权请求个人信息控制者,停止使用、披露其个人信息的行为。
(四)成立网络隐私权保护机构
从切实保护消费者网络隐私权层面来看,成立专门的网络隐私权保护机构,来更好的应对消费者隐私保护难题。中央网络安全和信息化领导小组的成立,其具体职责由互联网办承担,旨在落实互联网信息传播方针政策,推动互联网信息传播法制建设。藉由网络隐私权保护工作需要,互联网办要加强网络执法,切实关注、重视网络信息安全管理,特别是对网络隐私权的保护工作,要制定合理有效的措施,来保护网络隐私安全。
(五)制定网络隐私保护相关法律
立法建设是保护网络隐私权的重要途径,结合当前我国立法实际,学习和借鉴发达国家对个人网络隐私信息的保护建议,对我国网络隐私权进行立法。如加强对网络隐私权人格权的保护,明确隐私权概念、隐私权主体、隐私权内容、隐私权客体等概念;明确网络隐私权侵权行为及责任认定,对侵害他人网络隐私权的行为,要细化法律条文,并在民法中明确经济赔偿方式及具体细则。注重网络隐私权立法,还要充分认識和发挥大数据的应有功能,呼吁相关部门,制定专门立法,来促进互联网产业安全、健康发展。