网络经营者对个人数据进行运用的问题研究
2020-05-21张艺龄
张艺龄
[摘 要]文章以法律的视角,结合相关的法律法规,对个人数据的合理运用进行了深入的研究和探讨。文章主要讨论了网络经营者对个人数据运用的问题,深入讨论了当今网络经营者对个人数据的运用所存在的问题、相关的法律法规以及相应的解决方案。
[关键词]网络经营者;个人数据权;个人数据
[DOI]10.13939/j.cnki.zgsc.2020.14.186
1 引言
当今,互联网技术蓬勃发展,催生了大量互联网相关产品,我们的生活也越来越离不开互联网。如果想要获取知识,可以上知乎或百度检索,如果想要购物,可以打开淘宝搜索想要的物品。从学习工作到日常生活,互联网发挥着极其重要的作用,互联网对于现代人来说是不可或缺的必需品,是现代生活的重要组成部分。随着互联网和人们生活的联系日益紧密,相应地产生了许多个人浏览数据,根据调查数据显示,53.21%的人表示有过个人数据权利被侵犯的经历。在这样的背景之下,网络经营者对于个人数据的处理和运用变得尤其重要,由此,一些问题也逐渐显露,网站经营者该如何合理运用其所获得的个人数据?其数据访问权应当归属于谁?现代人对网络经营者运用其个人数据持什么样的态度?数据访问权与隐私权之间的关系?法律是如何规定有关网络经营者如何运用个人数据的问题?等等。基于这些问题,文章将结合相关法律法规着重探讨网站经营者该如何运用其所获得的个人数据才能使其利益最大化的同时不侵犯到当事人的合法权益。
2 网络经营者对个人数据运用中的不规范行为
2.1 网络经营者过度利用使用者的个人数据
经常网购的人往往都知道,在搜素或者购买某一种商品之后,该购物平台会推送许多类似商品的信息,手机也会收到商家促销或者是打折的消息。这是由于网络经营者私下会通过“cookies”软件来追踪使用者的一举一动,通过对使用者所产生的个人数据进行分析,推测出使用者的个人喜好及上网习惯,再对其进行针对性的商品推送和发送广告。网络经营者的这种行为其实已经超出了其运用个人数据的合理范围,侵犯了使用者的隐私。
2.2 网络经营者不当收集使用者的个人数据
近日,一款名为“ZAO-逢脸造戏”的App在社交媒体上掀起了一阵“换脸热潮”。这款App可以“用你的臉制作表情包”“用你的脸演出经典电影”,并明确指出只允许使用真实人像照片进行换脸,不允许使用网络或者是公开人像照片进行换脸。
这款App对使用者对个人人脸数据的采集方式并不得当。随着科学技术的发展,人脸很多时候会是以“密码”的方式存在于人们的生活之中。比如,刷脸支付、面容解锁、实名制认证等。所以,人脸数据应当属于敏感数据,对此类数据等采集则应当经过更加严密的特别授予流程,而不是一般的授予流程。
2.3 网络经营者非法出售使用者的个人数据信息
如果你在一个教育机构网站登记了你的个人信息(如年龄、年级、学校等),那么你日后会收到许多来自不同的教育机构打来的电话,询问你是否需要补课,这时候你会发现,虽然从未接触过这些教育机构,但是对方对你的信息却了如指掌。这就是由于你在网站上所登记的个人信息未经过你本人的同意而被出售给了其他的教育机构。这种行为是一种十分普遍的不合规范的侵权行为。
3 现行法律法规对网络经营者运用个人数据的相关规定
根据《中华人民共和国网络安全法》第41条以及第42条的规定可知:网络经营者应当遵循合法、正当、必要的原则,需要公开收集使用的规则,以及收集使用信息的目的、方式和范围,并且需要经过被收集者同意。对于与经营无关的个人信息,网络经营者不得收集并且不得违反相关的法律法规和双方的约定对个人信息进行收集和处理。
对于个人信息,网络经营者不得透露、篡改、毁损,并且未经使用者的同意,不得将个人信息泄露给他人。但是,经过处理无法识别特定个人且不能复原的除外。网络经营者需要确保其收集的个人信息的安全,在发生或者有可能发生个人信息泄露、毁损、丢失的事故时,应当采取相应的补救措施,并且应当及时通知相应用户并且向有关主管部门报告。
根据《中华人民共和国电子商务法》第25条以及第87条的规定可知:网络经营者应当提供有关部门所要求其提供的有关数据信息。与此同时,有关部门应当采取必要的措施保护网络经营者提供的数据信息的安全,并且对其中的个人信息、隐私和商业秘密进行严格保密。对于相关监督管理部门的工作人员违反法律规定玩忽职守、滥用职权或者非法向他人提供在履行职责中所知悉的个人信息、隐私和商业秘密的,依法追究法律责任。
根据《中华人民共和国刑法》第253条之一的侵犯公民个人信息罪可知:违法向他人提供个人信息的,情节严重的,处三年以下有期徒刑或者拘役;情节特别严重的,处三年以上七年以下有期徒刑。违反国家有关规定,将在履行职责或者提供服务的过程中获得的个人信息提供给他人的,依照前款的规定从重处罚。通过窃取或其他非法方式获取他人个人信息的,处罚同上。
由此可以看出,我国的法律法规对网络经营者采集、处理个人数据做出了一定的规定,但很明显,我国对于网络经营者的运用处理个人数据的相关规定并不是很多,相关的法律规定也不够详细,大多都比较抽象笼统,当网络经营者侵犯使用者的数据访问权时,不利于侵权责任的确认,不利于保护使用者的合法权益,使得一些不法分子习惯性地行走在法律的边缘,钻法律的空子,侵害使用者的合法权益。现行的有关法律法规关于网络经营者侵权所存在的具体问题如下。
3.1 缺乏明确判断网络经营者侵权的具体标准
由于互联网是近几十年才发展起来的新兴产业,发展速度惊人。根据法理学的有关理论,“法律对于千姿百态、不断变化的社会生活的涵盖性和适应性不可避免地存在一定的局限性”。这也正恰恰说明了法律对于互联网的兴起不可避免地无法及时适应,在较短时间内,法律无法对互联网及其衍生产业进行比较详细、具体的规定。
3.2 没有明确规定使用者的权利
我国现行的法律法规并没有十分明确的规定网络用户的权利,导致使用者的权利边界模糊不清,不利于使用者维权。
3.3 侵权责任的归责原则不清晰
目前我国关于个人数据信息的侵权问题还没有明确的规定,具体规则也一直存在争议。一些学者认为应当根据网络经营者类型的不同,由此来区分归责原则;另一些学者认为应当根据网络经营者所侵犯的不同民事权益来确定归责原则,还有的学者认为应当通过区分直接侵权和间接侵权的归责原则来对网络经营者的侵权行为进行归责。这就造成了在同一个案件中,因为不同的法官秉持着不同的归责原则,造成了举证责任分配的不同,削弱了最终结果对于数据权问题的权威性。
4 网络经营者合理运用个人数据举措
4.1 完善判断网络经营者侵权的具体标准
根据法理学理论,法律起到了规范、引导人们的作用,起到了维护社会秩序、促进社会发展的作用,为社会的前进发展保駕护航。在这个互联网科技飞速发展的今天,互联网社会是发展的必然趋势。对此,法律必须要逐渐加强对互联网及其衍生产业的管理,引导互联网产业形成良好的行业氛围,规范互联网行业秩序。为达到这样的目标,法律就需要完善相关的具体标准,让网络经营者有切实的标准可以去遵循。
4.2 清晰侵权责任的归责原则
不同侵权责任的归责原则可能会造成不同的结果,审判结构的多样性、不确定性会削弱最终结果的权威性,降低群众对结果的信任度。将会导致网络经营者不好好遵守法律法规,网络使用者无处维权的危险之地。所以,建立一个清晰健全的侵权责任的归责原则是十分有必要的。
4.3 清晰并确认网络使用者的权利
根据调查数据显示,65.14%的人表示,当个人数据全被侵犯时,没有采取过相关的维权措施。这其中大部分的人是由于不清楚自己所享有的数据访问权利,也不清楚自己所享有的权利的作用是什么,如何利用这种权利去维权,这说明了个人数据访问权利本身就不够清晰明确,加之民众对个人数据的侵权意识不强,导致了大多数人在侵权发生之后,没有维权。法律的适用者对法律本身的健全和完善是有促进作用的。如果法律规定了清晰的个人数据访问权,并且法律的适用者都具有较强的法律意识,那么网络经营者就能够受制于网络使用者的监督。
参考文献:
[1]赵春玲.论网购中消费者隐私权的保护[J].法制博览,2019(22).
[2]吕凯,张宇.网络服务提供者的数据信息侵权问题研究[J].天津大学学报(社会科学版),2019,21(5).