APP下载

区块链技术下隐私权与被遗忘权比较研究

2020-08-03宋伟锋

深圳社会科学 2020年4期
关键词:人格权隐私权个人信息

宋伟锋

(克拉玛依市人民检察院,新疆 克拉玛依 834000)

一、区块链技术概念

区块链技术也称分布式账本技术,是一种互联网数据库技术,其特点是去中心化、公开透明、不可篡改性,让每个人均可参与数据库记录。[1-2]区块链技术结构图为:“共识机制+创世区块+分布式账本+共享账本+分叉机制”(图1)。

图1 区块链结构

区块链技术不存在中央处理器模型,整个区块信息存量是信息记录递增模式呈现,回避信息存储中心受到入侵可能性,实现去中心化;区块成员对区块规则全部知晓,达成一致,这种共识机制保障其公开透明。分叉机制处理同时信息记录情况,以下一条信息接受为准,确认同时记录信息。区块链的整个信息处理系统设立激励机制,遵守信息规则,对按时完成的信息处理任务,发放奖励物品,如比特币等虚拟货币。[1]

区块链流程信息记录模式如同分布式记账信息流,每个人发布各自的记账信息。[3]在区块链共同的规则下,区块成员共同记录账务信息,记账信息处于连续过程,产生瀑布效应,信息发出者不能掌控信息导致的后果,保障整个信息记录过程无法篡改,成员共同维护区块总账本(图2)。每个成员倘若修改某个信息记录,则上一条信息和下一条信息也得修改,以此类推,上上一条信息与下下一条信息也得改,导致整个区块成员都要修改,有效防止幕后操作和信息篡改。

综上所述,区块链技术最大的优势是信息不可篡改性、数据可追溯,此特征成为吸引区块链技术使用者关注的焦点。如今,互联网广泛应用,用户数据信息被大数据平台换取盈利,如搜索引擎公司、社交软件、论坛社区等等。这种商业模式以兜售用户隐私信息为代价,侵犯公民隐私权及被遗忘权。区块链技术可能对隐私权和被遗忘权保护产生不同影响,因此,有必要对隐私权和被遗忘权保护范围梳理,才能对区块链技术影响程度把脉。

图2 区块链信息流

二、权利保护范围

隐私权和被遗忘权都隶属于人格权范畴,但二者皆有各自保护的民事利益。人格权属于侵权法保护范围,整个侵权行为法的历史是如何平衡“行动自由”和“权益保护”[4](P88),则隐私权和被遗忘权的设立在于规范民事行为者之自由,保障信息所有者之权益。换而言之,立法设立隐私权和被遗忘权的目的不仅仅是纠正个案侵权,其最终目标是顺应社会变迁,借助法律技术规范互联网运营主体商事经营行为。区块链技术融合法律技术,对隐私权和被遗忘权产生巨大影响。

(一)隐私权保护范围

从理论层面,隐私权的概念源自美国,隐私权作为一种特别人格权,其权利化进一步扩大了人格权保护的领域。隐私权保护范畴是由个案累积发展,为探讨其本质,界定其概念内容,判例学说曾提出各种理论[5]。独处说认为,隐私权是一种保留个人独处不受干扰的权利。私密关系自治说认为,隐私权旨在保障个人私密关系不受侵害。一般人格权说认为,隐私权系在维护人性尊严。[4](P156)

从立法层面,美国法院基于普通法创设隐私权。英国法一直不承认隐私权,德国民法未规定隐私权,但判例学说创设一般人格权,保护私领域。[6](P181)我国隐私权通过司法案例积累,《侵权责任法》第2条民事权益范围涵盖隐私权,此外,《民法总则》第110条规定自然人享有的人格权涵盖隐私权。

从司法实践,1905年美国佐治亚州最高法院在Pavesich v.New England life insurance Co.案(122 Ga 190,1905)认为擅自使用他人照片作保险广告应构成对他人隐私权的侵害。个人可以决定在何时何地,以何种方式展现自己,其是一种自由权。1977年美国Whalen v.Roe案中,美国联邦最高法院认为控制危险药物使用乃警察的正当权利,将存储的信息对医生或公共机构公开,并不当然侵害隐私权。在德国人口普查案,联邦宪法法院认定普查法违宪,创设个人信息自主权,以资料使用的可能性或结合作为判断的裁判标准,修正领域理论。

可以归纳出,隐私权保护范围是维护人性尊严与尊重人格自由发展,并为保障个人生活私密领域免于他人侵扰及个人资料之自主控制,具体包括私人独处生活领域和个人资料。隐私权保护与言论自由的权衡是个人利益与公共利益的较量,须遵循比例原则,保障言论自由前提是保护个人人格尊严及生活资料信息。其中涉及公众人物的生活信息保护强度比例明显弱于一般人。

(二)被遗忘权保护范围

从理论层面,被遗忘权从传统“刑事犯罪记录被遗忘”的范围扩张而来,同时又受到新条件约束(互联网存储信息)。对被遗忘权进行定义可明确其保护范围的理论基础。被遗忘权是指信息主体针对信息控制者通过互联网方式掌握的与信息主体有关的特定信息,而请求其删除的权利[7]。其作为人格权一种,涵盖了人格利益有关的信息,如姓名、年龄、婚姻、家庭等,折射出对公民人格利益保护,但其不具有独立的具体人格权。个人信息保护的理论基础是保障公民人格尊严和自由。

从立法层面,“被遗忘权”概念最早由欧盟于1995年在相关数据保护法律中提出,信息主体有权要求数据控制者更正、删除或者屏蔽不完整、不准确的个人信息。就国外立法而言,2016年4月6日,欧盟的《通用数据保护条例》(GDPR,于2018年5月25日正式生效)第17条规定了被遗忘权(亦即信息删除权):信息主体有修改、删除和限制传播其个人信息的权利。美国加州通过“橡皮”法律,要求科技公司应用户要求删除涉及个人隐私信息,于2015年生效。1974年的《美国联邦隐私保护法》系以政府机构为规范对象,对来自企业或个人的侵害仅作个别性地规范,主要理由系国家权力干预的疑虑,并为维护信息自由,强化当事人自治的信息自主权。相比而言,欧洲被遗忘权立法较为系统,成熟度高。就国内立法而言,我国《民法总则》第111条和第127条分别对个人信息和数据从收集、使用等方面给予立法的保护。我国《侵权责任法》第36条规定了信息主体享有要求网络服务提供者删除个人相关信息的权利。2012年12月,全国人大常委会通过《关于加强网络信息保护的决定》,第8条规定了网络服务提供者对侵害公民网络信息阻却事由。2017年两高联合发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》从刑事犯罪角度保护个人信息,但对被遗忘权未作具体说明。

从司法实践看,2014年欧盟法院关于被遗忘权对谷歌诉冈萨雷斯作出了判决,肯定了被遗忘权保护态度。谷歌履行该判决,此后受理30万条申请删除信息请求。2015年,我国首例被遗忘权案——任甲玉诉百度公司案,属于司法审判回应被遗忘权,对其权利归属和保护标准作了初步规定,侵犯被遗忘权构成要件,要具有一般侵权责任要件,且要具备信息特殊性限制因素[8]。关于待删除信息,需判断是否具有删除合理性、删除技术可能性,而涉及公共利益可排除被遗忘权适用。

(三)二者异同之处

图3 隐私权和被遗忘权客体范围对比

从权利客体看,隐私权和被遗忘权的权利保护范围不同,侵犯隐私权客体为个人生活私密领域信息和其他情况,侵犯被遗忘权权利客体主要围绕互联网涉及的个人信息(图3)。被遗忘权信息范围比隐私权更宽广。二者存在区别性权益保护,主要涉及权利和利益保护强度不同。根据领域理论1领域理论——个人人格开展于不同的领域,人一方面是一个私人,另一方面是具有团体本质的社会人。私人领域系使个人人格得自由及自我负责的发展,必须保留每个人有一个内部空间,个人在此空间中,得以保有自我,得自公开隐退,不让周边环境进入,享有寂静和安宁。,隐私权保护核心是个人不愿公开信息(主要涉及私生活等相关信息),而被遗忘权保护核心是涉及的个人信息(不愿记忆的历史信息)。隐私权要求保护隐私信息的方式主要是不公开、不传播他人隐私,而被遗忘权要求保护权利方式为除去记忆。

从权利行使序列看,隐私权与被遗忘权有重叠,有先后顺序。一般而言,关于互联网信息涉及侵犯个人隐私的,可主张隐私权,隐私权侵害成立的,继而可请求被遗忘权。隐私权和被遗忘权也可单独行使。

从权利侵害类型看,隐私权侵害类型包括侵害他人私生活、公开私生活的事实、信息自主的侵害[6](P231)。侵害私生活情况有窃听、偷拍、跟踪、电话骚扰等,公开私生活情况有揭露他人情书、性爱录像带、公开窃听等,信息自主侵害情况有报道检举揭发人姓名等个人资料及其他相关个人私密领域信息。被遗忘权指向信息存储记录,如互联网社交软件、网站论坛等存储的用户个人资料及论坛发言、博客、日志等个人信息。

从权利救济范围看,隐私权侵害的救济方法包括妨害防止、除去请求权、损害赔偿请求权、非财产上损害的金钱赔偿。被遗忘权侵害的救济方法包括停止侵害请求权(请求删除存储记录信息)。隐私权比被遗忘权救济方法多了金钱赔偿。

三、区块链技术对权利保护影响

关于区块链技术自治,顺应民法私法自治的理念,其安全是建立在公私钥加密体系基础上的,从而强化私权利保护。区块链技术不可篡改性和去中心化的特点,对隐私权和被遗忘权产生不同的效果:一是隐私权保护更加强化,区块链上的隐私信息不可侵入;二是被遗忘权保护遭遇技术冲突,区块链的个人信息难以删除,致使权利架空。从辩证法角度看,区块链技术是把双刃剑,机遇与挑战并存。

(一)区块链技术对隐私权保护影响

区块链技术以其不可篡改特性著称,为互联网时代重建信任机制起到桥梁作用。个人信息之所以存在,其价值在于勾起人类历史回忆,激励人类前行。

从唯物辩证法角度看,区块链技术对隐私权的影响是一分为二的。一方面,对网络用户保护个人隐私,区块链技术犹如建造一座坚不可摧的个人信息城堡。用户将个人信息置于所有的区块链某个节点,其所属信息将具有高度安全性和不可篡改记忆能力。区块链技术对个人隐私保护构建防火墙,任何机构或个人都无法攻破,即使区块链技术方案设计者也束手无策。这一不可编辑、去中心化的优势,吸引用户应用区块链技术。区块链技术为实现节点间的同步与信息共享,要求数据公开,但对一些敏感信息和数据需进行加密。[9]另一方面,区块链技术锁死信息,严重制约信息流动,造成信息不对称、犯罪盲区的问题。在当今信息高度发展的社会,信息不对称对一个人、一家公司乃至一个国家的损害都是不可想象的。尤其是涉及公众人物信息,隐私权保护范围相比较普通人有所收缩,区块链技术对隐私信息锁定是一刀切的,没有按照立法对隐私信息界定标准来保护。比如,涉及官员贪污或其他个人犯罪取证问题,若该信息主体将个人犯罪信息和财产置于相应区块链模块中,侦查机关将无法进行取证,没有署名的银行流水,资金往来记录,只有无名流水账,犯罪嫌疑人可能因此而逍遥法外,不能受到的法律制裁。另外,对个人信息大范围的封存,伴随信息主体逝世,相应信息也将石沉大海。部分对于社会文明发展具有推动作用的信息也将丧失价值,然而这些信息都是耗费相应时代的社会资源取得的,一定程度上阻碍社会文明发展。从区块链技术对隐私权保护整体趋势看,区块链对隐私权保护在法律之外添加一层技术保险,为社会构建个人信息权利保护作了铺垫。

(二)区块链技术对被遗忘权影响

区块链技术其具有不可编辑性、不可删除的特点,而被遗忘权要求用户拥有的互联网信息是可编辑、可删除的。数据是人们展现与塑造自我的手段。[10]因此,区块链技术核心优势与被遗忘权形成重大冲突。

从技术和法律角度看,一方面,区块链技术是用一种禁止第三方篡改个人信息的权利替换删除信息的权利,表面上看是区块链技术否定法律设置的被遗忘权,但其本质上是以技术优势防止侵害个人信息的民事利益。这或是区块链技术发明者技术自信的体现,或是技术发展超前于法律的固有特点。法律有其滞后性,立法技术是伴随科技社会变迁而不断完善的。比如,社会发展中未出现虚拟财产,其就未被纳入法律保护财产权利范围,窃取虚拟也就不构成犯罪,反之亦然,如游戏装备、购物网站积分等等。区块链技术作为互联网时代新技术预示一场新的科技革命将至,不论个人、企业还是国家,一味回避新技术势必错过发展机遇。区块链技术是中立的,技术文明的成果是不加区分、惠及所有人的。区块链是用来价值传递的,其不允许删除和篡改,而互联网上个人信息传播和复制难以达到被遗忘权的权利保护要求。另一方面,从法律设置看,被遗忘权的目的是保障民事主体历史信息被遗忘的权利,该权利设置保证信息主体不愿记忆的信息被社会忘记。从被遗忘权来源看,其从刑事犯罪记录扩展而来,罪犯出狱后要求改过自新重新做人,社会应当给予其平等生存的机会。从法律适用看,区块链技术相当于锁死信息主体的历史信息于相应区块节点上,不可删除过去记忆。而被遗忘权所有者之所以要求删除记忆信息,就是缘于其不放心该记忆信息公开后对其生活、工作、学习等方面造成影响,以至于启动信息删除的请求。看似被遗忘权与区块链发生冲突,实际上是被遗忘权主体及权利设计者对区块链技术不可篡改性等安全性的质疑,不论从法律还是从技术看,区块链技术与被遗忘权达到的信息保护效果是一致的。从权利相对性看,被遗忘权对信息主体而言,是其信息被遗忘的权利;而对信息主体对该权利行驶一定程度侵害他人对该信息记忆的权利。记忆权为人类社会构建信任基础,为社会发展节约社会成本。区块链技术在一定程度上保护了他人记忆的权利,在被遗忘权与记忆权之间有个衡量标准就是利益衡量,立法对其取舍主要取决于哪一方保护的价值更大,对社会文明发展更有利,这需要个案具体衡量,而不是一概而论的。被遗忘权本身提供的是价值中立的冲突解决方案。[11]权利行使不侵害他人权利才是真正的私法自治精神。

(三)区块链技术与权利保护构建趋势

区块链技术作为互联网时代的新兴技术,其发展势头是不可阻挡的。区块链技术对权利保护方式必然掀起新的革命,要求立法者顺应技术革命时代潮流,创新民事权利主体保护方式,最终把落脚点放在民事权利和利益的保护。隐私权和被遗忘权作为民事权利的具体类型,其权利保护方式创新必然推动民事权利保护再上新台阶。

区块链技术不可篡改性、去中心化也带来部分问题,在人为失误上,信息主体添加信息时人工输入有误,无法修改、无法纠正;在法律缺陷方面,现有立法未解决信息主体无法获知有多少待删除信息。若权利主体对自己待保护的民事权利及利益都不知晓在那里,那就无法锁定侵权者,则该权利设立意义就不大了。在黑客入侵方面,区块链技术也出现纰漏,如2013年比特币区块链数据被发现嵌入非法色情信息,且无法删除;另外,美联储前主席伯兰克的点阵画像之类恶作剧堂而皇之进入区块链应用中,也无法删除。在市场调节方面,导致国家对市场经济丧失调控能力。根据市场经济运行规律,市场经济健康运行,除了市场自行调节,还需国家监管来克服市场盲目性、滞后性、逐利性等固有缺陷。区块链技术架空国家监管层对区块链应用情况监管,对国家经济运行造成潜在风险。

尽管区块链技术应用带来部分问题,但区块链技术发展有待于在法律框架下,实现数据权利保护和所有权存在证明监管,才有生命力。为此,埃森哲公司提出可编辑区块链,可以保护民事主体被遗忘权和隐私权,这无疑是顺应各国法律规定,有望得到各国监管层及用户认可,消除对其不可控的疑虑,有利于区块链技术广泛应用。

四、完善区块链与法律构架路径

区块链技术作为新事物,其应用不成熟,对现行社会发展造成一定负面影响是在所难免的。我们要肯定其相比于现有其他网络技术而言,压倒性优势是无法比拟的。区块链技术唯一出路是在法律框架下开发其应用,尊重各民事主体权利,不对权利保护造成技术障碍。隐私权和被遗忘权理所应当成为区块链技术配合法律保护的重点。

(一)确立科技文明理念

科技作为一种生产工具,对推动社会发展有巨大作用。然则区块链技术也不例外。区块链技术的不可篡改性及去中心化吸引各领域各行业的关注,区块链技术应用与被遗忘权、隐私权保护产生一定冲突,造成法律规定盲区,超越法律规范的空间。结合法律漏洞认定[12](P265),一方面区块链技术应用属于隐私权和被遗忘权应当规范事项范围;另一方面,现行法对隐私权和被遗忘权规定不完全适用区块链技术。为此,对区块链技术,法律存在漏洞。

对新技术接纳,要符合科技文明理念要求,能够推动社会发展和进步、造福人类、技术中立,但真正的技术中立难以实现。[13]同时技术有责任不侵害他人权利、保障社会秩序。区块链作为一项技术,要得到更广泛应用,就必须进行技术修正,使这项技术更具有文明理性。而法律同样也需要修改,适用新技术发展,为新技术构建合法框架,保障其运行。法律犹如园丁,要对区块链技术应用进行修剪,否则其跟野草没有任何区别,难以形成绿色景观。

(二)可编辑区块链技术探索

区块链技术应用之所以受限,主要源于用户对其安全性不认可,不可编辑性造成失误纠正困难,去中心化造成监管失控。美国当局对于区块链技术态度为规范。为弥补区块链技术不足,埃哲森公司提出可编辑区块链,破除人为失误不可修正性,错误记录可修复,监管当局可实现区块链应用的动态监管,实现其可控可能性。

在技术层面,就区块链技术应用设计,在尽量减少风险前提下,设计区块链内容和底层网络。以区块链作为标注,增加时间戳,从而保障其流程设计,达到增加评价需求,实现保护个人被遗忘权和隐私权。在公有链节点设置给予信息主体自主删除权,或者对信息记录链模块进行信息加密处理,如埃哲森公司在连接两个区块链模块上安装虚拟挂锁。使用密钥开锁修改的区块链与相邻区块锁,该密钥可在不打破整个区块链情况下直接替换区块,犹如标准化生产模块整体替换,减少部分替换的运转不灵麻烦,保障公有链存储信息安全性。

在立法层面,区块链技术必须做到权利受保护,无论是隐私权还是被遗忘权,都要体现私法自治理念。立法对隐私信息及个人数据保护,从同意权开始,到删除权结束,始终贯穿着信息隐私和信息自主原则,把个人信息权利保护贯彻到私法自治理念中来,使民事主体体会到人格权自主行使的愉悦。

区块链技术在法律框架下创新,实现信任和共识才能降低交易成本,且为共享机制和私有链记忆信息创建一个安全的保护屏障。

(三)区块链技术与隐私权衔接

1.立法与技术保障权利区块链技术要实现隐私权保护,要求区块链技术能为隐私权权利主体带来技术安全。隐私权旨在维护人性尊严和尊重人格自由发展,属于一种人格利益而为人格权在私领域的具体化。我国《网络安全法》要求信息安全是国家主权层面法律设计,属于公权力在公共领域的具体化。从法秩序统一性看,我国《民法总则》第110规定隐私权属人格权范围。我国《侵权责任法》第109条规定隐私权为自然人的人身权,也属于人格权范围。至于信息权利,《侵权责任法》第110条和《民法总则》第111条有相似规定。信息权与人格权同在人格尊严框架下,可以视为法定人格权范畴。伴随信息社会发展,隐私权概念具有开放性,是个人对私领域的自主权,有信息隐私权和信息自主权之意,二者是德国法与美国法的不同称谓而已,意思等同。隐私权的核心结构为私密领域和信息自主。

区块链技术应用涉及个人隐私信息数据者,有义务提醒用户放置私有链模块处,对个人信息收集、使用方式和范围坚持正当、必要原则,防止数据泄露和篡改,从技术角度,确保信息安全。区块链融合匿名位置隐私保护方案,采用区块链存储博弈过程和协作用户的位置信息,无须第三方机构。[14]对于用户私密领域信息使用设置前置条件,需经过私有链所属用户同意,由该用户自主推送至公有链。数据的隐私及安全性通过各种加密技术来实现。[15]区块链技术要能实现公有链与私有链信息数据转化,转化主体为用户(即信息记录者)。只有实现用户权利保护,才有区块链技术的市场应用,才能实现共赢。

2.权利保护方式在区块链技术应用模式下,隐私权作为人格权,其民法上的救济方法主要是侵害除去及侵害防止请求权,并请求损害赔偿。隐私权被侵害时,认定其侵害除去及侵害防止权利时,考虑其与言论自由关系,考虑该区块链技术应用传播范围。隐私权受到侵害时,关于抚慰金请求权尺度,重点关注抚慰金功能和量定因素。比较隐私权有抚慰金而被遗忘权无抚慰金的根源,相当于精神利益和财产利益保护问题,其主要是侵害隐私权已经对隐私信息传播或入侵造成损害或潜在社会评价降低的危险,而被遗忘权虽有传播但未造成损害,该权利救济启动以个人信息为基础,隐私权以隐私信息为基础,个人信息不等于隐私信息,个人信息范围大于隐私信息。

(四)区块链技术与被遗忘权衔接

1.主体范围界定区块链技术要实现与被遗忘权衔接有必要界定侵权主体范围及权利主体范围。被遗忘权其实是一种网络侵权,一旦侵权成立则一方面要求保护信息所有者权利,另一方面要考虑网络服务者维护网络服务运行。我国台湾地区《著作权法》关于网络服务提供者作了相应的民事免责规定,将侵权主体扩展至网络服务提供者、联机服务提供者、快速存储服务提供者、信息存储服务提供者、搜寻服务提供者。我国《侵权责任法》第36条规定侵权主体为网络用户及网络服务提供者。另一方面,欧盟《通用数据保护条例》规定被遗忘权主体为自然人,美国加州法律规定被遗忘权主体为儿童,我国现有法律规定为自然人及法人。立法对被遗忘权完善有必要将自然人和法人均作为被遗忘权保护主体,也纳入侵权主体范围,理由如下:一方面,被遗忘权作为人格权的一种,保护的是民事主体得民事权益即社会评价。自然人有人格权,法人有名誉、荣誉权。另一方面,扩大被遗忘权侵权主体相当于扩大其保护范围,实现权利保护无死角覆盖。

2.主观过错认定对被遗忘权侵权主观状态认定,有利于区块链技术应用规范化。我国现有《侵权责任法》规定网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施,网络服务提供者接到通知后未采取必要措施的就损害扩大部分与网络用户承担连带责任。由此可知,我国被遗忘权的主观状态认定是明知。我国台湾地区《著作权法》也是明知状态。根据被遗忘权作为侵权法上的特殊人格权,人格侵权可以适用侵权构成要件,适用过错推定原则。权利人通知后,网络服务提供者仍不删除、屏蔽的,视为其明知。可以认定侵害被遗忘权成立。

3.权利侵害客体界定被遗忘权行使前提是寻找待删除信息,证明待删除信息与申请删除者相关。倘若信息主体连其申请删除的信息都不知在何处,那被遗忘权保护就显得没有存在价值。一般侵害隐私权成立,都是以发生隐私侵权造成损害为前提,被遗忘权要想实现预先防止损失,就必须具备权利信息知晓设置,保障权利主体能知悉个人信息存放位置(即网络服务提供者)。区块链技术设计时,应当对共识机制中设立个人信息定位,便于被遗忘权利主体行使删除信息权利。

猜你喜欢

人格权隐私权个人信息
用法律维护人格权
如何保护劳动者的个人信息?
个人信息保护进入“法时代”
纳税人隐私权的确立、限制与保护
论人格权的财产化对于传统人格权的消极防御
警惕个人信息泄露
妈妈,请把隐私权还给我
谷歌尊重雕像“隐私权”的启示
“人肉搜索”侵害隐私权的法律解析
我国民法典人格权编的立法研究