APP下载

互联网隐私侵权责任探析

2020-11-30刘金铭

法制博览 2020年15期
关键词:隐私权个人信息责任

刘金铭

聊城大学法学院,山东 聊城 252000

一、互联网背景下隐私的特别界定

当今时代,大数据、云计算、人工智能等现代信息技术高速发展的同时,引发了大量隐私泄露的危机。①据《2019个人信息安全报告》显示,95.02%的受访者表示自己遭遇过隐私泄露,其中约15%的受访者表示,从未对此采取过行动,而在世界经济论坛发布的《2018全球风险报告》中,网络安全已经成为除极端天气事件、自然灾害外,最大的风险所在,而在网络安全中的隐私保护,已经刻不容缓。

(一)隐私的特别界定

传统意义上来讲,隐私是自然人不愿被他人知晓的私密空间、私密活动和私密信息,而在网络环境下,我们更多的是想追求一种工作、生活不被打扰的状态。十三届全国人大第十五次会议对民法典各分编草案进行了审议,在人格权编草案中完善了隐私的定义,即隐私是自然人的私人生活安宁和不愿被他人知道的私密空间、私密活动、私密信息。网络隐私则是指当前互联网下被非法共享、流通的个人信息,是传统隐私在互联网络的发展与扩张。随着人们对信息资源的依赖性增强,个人信息十分重要。隐私与个人信息虽然不能混为一谈,但二者呈交叉关系。个人信息中的这些姓名、身份证件号码等通过组合的方式,就会指向特定的人,从而具有了网络隐私的人格意义和经济价值。

从网络实践来看,网络隐私的范围很大,包括用户的身份信息和网络行为产生的数据信息,具体有用户实名身份信息、IP地址、上网浏览记录等。在互联网络中,网络隐私等信息现多以数据呈现,《网络安全法》第76条明确了个人信息范围,即带有指向性的或者结合起来能识别用户身份或行为踪迹的数据信息,除此之外的数据信息则不在隐私权保护体系范围之内。由此看来,隐私的界定应随社会的发展、科技水平的提高来不断地向前推动。

(二)网络隐私权的界定

网络隐私权是隐私权在网络中的扩张,是指网络用户在网上享有私人生活安宁,私人数据信息和私人活动踪迹依法受保护,不被他人非法侵害、公开和使用的一种人格权,以及个人对于其自身的资料和数据的收集加以限制、查询、更正的权利。②特别是大数据时代的隐私保护不再是狭隘地保护个人隐私权,而是在个人信息收集使用过程中保障数据主体的个人信息自决权利。换言之,就是在传统隐私权的基础上加以个人对其所有资料的自主支配和控制,自由决定其是否公开以及公开范围大小的权利。

二、互联网隐私侵权行为的特殊性

网络隐私侵权行为是传统侵权行为在网络上的延展和体现。目前可分为两大类,即违法收集他人隐私和违法传播他人隐私。具体来讲,应包括人肉搜索;恶意披露、宣扬他人隐私信息;违法搜集贩卖、监听监视个人隐私信息等。由于发生环境、场所的不同,网络隐私侵权行为有着不同于传统隐私侵权行为的特点。

(一)侵权行为主体具有复杂性和不确定性

主要体现在以下几个方面:1.社交软件的出现,使得侵权主体具有多样性和不确定性。是否认定其为侵权主体以及认定后侵权程度的各不相同,使得侵权责任的认定和承担也具有一定的复杂性。2.除了网络隐私侵权的用户以外,网络平台提供者或网络内容服务商在互联网时代也会成为隐私侵权的主体且更容易成为侵权的主体。3.互联网隐私侵权主体往往呈现出组织化、复杂化,例如:网络黑产,经常是团伙作案,有严密的分工配合。

(二)网络隐私侵权行为具有隐蔽性

网络具有高度开放性和流通性,信息传播得极为迅速,侵权者的痕迹很难找寻。网络侵权行为具有隐蔽性,其行为和责任的认定就更加困难,根据北京互联网法院2015年-2017年的案件统计,关于网络侵权的案件逐年增多,但胜诉的案件数量却在下降,这是因为原被告双方的实力不具有均衡性,原告经常因无法提供有效的证据而处于劣势。

(三)行为客体的多样性

由于隐私权内容扩充,在互联网络的平台上传播的个人资料或个人数据,成为了独立于传统私人信息之外的新兴领域,在隐私权保护占有重要的地位。在互联网中,每个自然人都是以数据的形式而存在的。例如:个人身份信息、IP地址、病历记录、上网痕迹等数据信息结合起来就能构成一个自然人的形象,这些都可以成为网络新型隐私权的客体范围。

(四)行为方式具有多样性和技术性

传统的隐私侵权行为专业技术水平不高,而在网络时代,隐私侵权行为大多依赖于先进的设备软件和技术。例如:1.利用智能摄像头的非法监听、监视行为。2017年智能摄像头涉嫌非法泄露隐私一事引发了大量的讨论。不少使用智能摄像头的商家将在监控到的画面放到该公司的直播平台直播,导致他人的个人隐私受到侵犯。2.预测性广告或定制化推送行为。大数据收集、处理、分析数据的能力给传统隐私保护带来了挑战。诚然,数据的收集者在收集、分析数据时会隐去被收集人的个人信息,但如今的反向身份识别技术,让一个个数据会精准匹配,形成指向,使得侵权的可能性大大增加。

(五)行为损害后果的严重性

在信息爆炸的时代,互联网打破了时空的限制,信息传播范围广,速度惊人,一旦信息被泄露,会造成极大损失。同时,互联网电子商务的迅速发展,个人的信息有了巨大的商业价值,在网络时代背景下,侵权不仅是一种简单侵犯人格权的行为,还可能会导致个人信息的商业价值的受损,造成严重的经济损失。

三、互联网隐私侵权责任归结的特殊性

传统的隐私权侵权行为属于一般的侵犯人格权的行为,其归责原则应当是过错原则,即由于行为人故意或者过失侵害他人的隐私,应当承担侵权责任。网络隐私侵权法律责任是侵权法中的一个新兴领域,不仅要结合一般侵权责任法的理论原则进行研究,还要与网络侵权行为的特性相结合。③在庞某诉某航空股份有限公司、北京某信息技术有限公司隐私权纠纷案中,对一审、二审判决理由进行对比,不难发现,在个人信息泄露引发的侵权纠纷中的举证难问题。二审法院考虑到了原告处于弱势地位,降低了对原告举证的要求,即从“必定”能证明变为“高度可能”证明,同时强调被告的举证责任。在本案中,二审法院还考量了中国某航空公司和北京某信息技术公司作为知名企业,应有能力保护客户的隐私信息,承担更多的社会责任。由此看出,在网络隐私侵权案件中,会根据实际情况适用过错推定原则、严格责任原则等,这就对处于相对强势的互联网平台、企业等提出了更高的要求。在互联网中损害事实确实存在,而侵权主体难以找寻的情况时有发生,在适用过错推定具有正当性和合理性时,只能归责于网络服务商,因此,网络隐私权侵权责任的归责原则以过错责任原则的适用为一般情形,适当情况下采用过错推定原则。

我国《侵权责任法》第36条将第二款通知规则与第三款知道规则的情形均归结为承担连带责任,其实大部分情况,网络服务商只是没有尽到某些义务,而并没有与行为人有共同的故意。因此,与国外立法相比我国侵权法对网络服务提供者实施的侵权责任已经非常严格,再对网络服务提供商适用过错推定原则导致他们的责任进一步加重,所以要对不同类型的网络服务商作出区分。网络服务商在具体侵权行为当中的法律地位应当根据其所提供的服务内容和性质来判断。例如,IAP为客户提供网络连接的运营商,一般不会涉及侵犯到用户的隐私问题。ICP和IPP常常与用户的隐私直接相关,有可能因为没有尽到合理的注意义务与第三人的共同侵权,承担补充责任或连带责任,也可能会因为收集、发布用户隐私信息等行为直接构成侵权。因此,ICP、IPP的责任应重一些,在必要情况下可采用过错推定原则。

综上所述,一般侵权行为人所实施的侵犯隐私权的行为,应当坚持过错责任原则,但是涉及网络服务商这一特殊侵权主体或是原被告双方力量悬殊的情况下可根据特殊侵权主体的类型,适时挑选过错推定原则或严格责任原则等路径。立法上应在保护用户个人隐私利益和促进互联网产业发展的公共利益之间综合衡量,寻找一个合适的平衡点。

四、互联网隐私侵权责任相关制度的完善

(一)完善立法构建隐私权保护体系

一般法方面,2019年《民法典各分编·人格权编(草案)》的第1032条至1037条都是关于隐私和个人信息的相关规定。此外,《刑法修正案(七)》、《侵权责任法》、《消费者权益保护法》等法律法规中,也设有对公民隐私及个人信息保护的规定。在专门法上,《互联网信息服务管理办法》、《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》以及今年将制定《个人信息保护法》等这些自上而下的法规,已经较为周全地对网络空间公民隐私权构成了保护。今后的立法中,在立法模式上,要做到统一立法与分散立法相结合,针对网络隐私容易产生泄露的金融、医疗、交通、教育等领域,制定具体、细化的法律条文。在立法内容上要与时俱进,尽可能在更多领域中覆盖法律法规。例如,增设保护公共场所隐私权条款、未成年人隐私条款、公众人物隐私条款等。同时,在立法内容上要细化对互联网企业的处罚条款、赔偿条款,防止公民在对抗互联网公司时因处于弱势地位而得不到救济。

(二)完善相关执法制度

加重公权力对资本的监管和处罚。当网络隐私权受到侵犯想要寻求司法救济时,个人面对实力雄厚的互联网企业在证据获取、提供损失证明上都处于劣势,所以公权力应主动出击,不让普通公民承担过多的成本。应成立专业监管机构,对网络信息和行为进行双重监管;建立强制执行或惩处机制,逐步推进惩罚性赔偿制度,对于网络巨头恶意违法的行为,应适当加重惩罚力度,起到震慑效果;应完善用户实名登记制度、用户实际身份可查验制度,动态监管,维护网络秩序。

(三)完善相关司法制度

正如“祭奠权”、“同性婚姻权”等新型权利通过司法路径渐进式入法一样,民事判例制度、案例指导制度等可以弥补立法的局限性不灵活,对发展很快的新兴权利,做到及时的应对。虽然网络隐私权已有一些相关的法律法规,但在实践中仍存在很多立法没有涉及到的问题,采用司法确认的方式对新兴权利诉求进行保护,也可以推动这项新兴权利的立法工作。

(四)完善行业自律制度

行业自律制度可分为两个层面,一是整个互联网行业联盟的自律,二是各个网站及其从业者的自律。在整个行业层面上,应让符合要求的行业自律组织,发挥积极的作用,制订行业规范,开展风险监测、评估等安全服务。在第二个层面上,各个网站及从业者应按照行业自律组织的标准开展自我评估,分别制定各自的隐私条款,并严格按照《合同法》的规定,规避格式合同、免责条款等问题。企业应积极承担责任,可以借鉴国外设立首席隐私官等模式来处理相关隐私保护的事项。

互联网隐私侵权法律责任是侵权法中的一个新兴领域,不仅要用一般侵权责任法的理论原则进行研究,还应对互联网背景下隐私的界定进行分析,同时结合隐私侵权行为和侵权责任归结的特殊性,提出完善相关网络侵权责任制度的建议。发展技术,也要兼顾隐私的保护,二者结合,互联网才能可持续发展。

注释:

①南方都市报大数据研究院与南都个人信息保护研究中心联合发布的《2019个人信息安全报告》.

②《大数据安全白皮书(2018年)》.

③庞理鹏与北京趣拿信息技术有限公司等隐私权纠纷二审民事判决书.

猜你喜欢

隐私权个人信息责任
如何保护劳动者的个人信息?
个人信息保护进入“法时代”
纳税人隐私权的确立、限制与保护
使命在心 责任在肩
警惕个人信息泄露
妈妈,请把隐私权还给我
谷歌尊重雕像“隐私权”的启示
期望嘱托责任
个人信息保护等6项通信行业标准征求意见
论患者隐私权保护