傅蔚冈:个人信息保护的本质是一种资源再分配

选择字号:   本文共阅读 32 次 更新时间:2019-05-12 23:37:17

进入专题: 个人信息保护  

傅蔚冈  

  

  

   在中国商界,迄今还在流传着当年台湾首富王永庆卖大米的励志故事。

   当别人家的米店都是坐等用户上门买大米,王永庆是送米上门。据说他还有一个小本子用来记录用户家的相关信息:家有多少人、一个月吃多少米、何时发薪等。他根据这个小本子中记录的情况来测算哪位顾客家的米该吃完了,就送米上门;等到顾客发薪的日子,再上门收取米款。王永庆的服务按需送大米,同时在送大米时也挺讲究:送米并非送到就算,他还会帮用户将米倒进米缸里;如果米缸里还有米,他就将旧米倒出来,将米缸刷干净,然后将新米倒进去,将旧米放在上层——这样米就不至于因陈放过久而变质。

   之所以想到王永庆用小本本记录用户信息拓展客户的行为,是因为最近有媒体报道有些App在“窃听”用户信息从而推送相关服务,从社交媒体的反馈来看,公众似乎都对这种行为深恶痛绝。毫不意外,各涉事公司也都否定“窃听”的指控,认为自己的产品“既没有做类似的产品设置,也不具备相关技术条件”。这些公司之所以会做如此回应,是因为《网络安全法》第四十一条明确规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。”

   为什么王永庆通过“小本本”掌握用户信息来为用户服务的行为至今得到赞赏,而App“窃听”用户信息的行为就不可接受?按照常理推,王永庆那个卖大米小本本上记录的内容,大概率也是他自己根据用户的言行中分析得来,不可能是他和用户一对一访谈得来,更不可能是和用户之间还签订一个像现在App普遍存在的“用户协议”。

   为什么王永庆卖大米的行为就受到赞赏,而App获悉用户信息(假如有)的举动会受到公众的一致差评?在数字经济时代,我们到底需要一个什么样的个人信息保护制度,在个人隐私、商业利益和经济可持续发展之间平衡?

  

  

  

   在2018年3月份的中国发展论坛上,百度CEO李彦宏因为说了句“中国用户很多时候愿意用隐私来换便捷服务”备受公众抨击。当然,他的原话是这样说的:“用户的一些个人数据实际上能够帮助互联玩企业为之提供更好的服务或产品。……中国的消费者在隐私保护的前提下,很多时候是愿意以一定的个人数据授权使用,去换取更加便捷的服务的。”尽管在他的讲话中还提到了隐私与信息安全之间的平衡,“我们需要在保障用户信息安全和运用用户数据为之提供更好服务之间,找到更好的平衡点。当然,这一切都要遵循一定原则,要在保障用户数据权益的基础上,用这些数据让所有人受益。”

   事实上,用户让渡个人信息来获得服务便利并不是一件新鲜事,目前绝大多数公司所提供的服务都是如此。2009年,《华尔街日报》的科技记者朱莉娅•安格温(Julia Angwin)在一篇名为“Putting Your Best Faces Forward”的文章中分析了为什么Facebook能够在激烈的社交媒体大战中脱颖而出,原因就是用户“愿意用自己的隐私换取一个基于信任的沟通平台”,与诸多的匿名平台相比,用真实身份信息注册的Facebook更获得用户的青睐。

   但是,“真实身份信息注册”是不是意味着“用自己的隐私”?对此,需要界定为何为隐私,何为个人信息。尽管我们经常在媒体上看到隐私和个人信息的讨论,但是这两者的内涵和外延并不尽一致,甚至存在巨大差别。

   讨论隐私问题,现在一般从1890年《哈佛法律评论》第4期的《论隐私权》一文说起。在这篇隐私权的开篇之作中,作者路易斯•布兰代斯(Louis D. Brandeis)和塞缪尔•沃伦(Samuel Warren)将隐私视为是“个人有权保持个体私密以防止被呈现于公众之前,这是隐私权外延中最简单的情形。保护个人不成为文字描述的对象、私生活不受媒体指指点点,将是一种更为重要、范围更广的权利。” 学界通常将隐私界定为一种免受外界干扰的独处的权利(right to be alone),即个人具有不可侵害的人格,对其思想、情绪和感受等自身事务的公开、揭露具有决定的权利。从这个角度来看,保护隐私的目的是为了保护人的尊严。

   为什么需要构造隐私权概念?原因就在于传统的合同法和诽谤法已经无法担负起隐私权所涵盖的范畴。就像《论隐私权》一文中所说的,“诽谤法所确认的不法行为及相关权利是物质属性的,而非精神属性。这一法律分支仅仅把对有形财产的保护,扩展至确保世间繁荣所必需或有益的条件。相反,如果只是情感受到伤害,我们的法律不会承认任何给予赔偿的原则。”同时,很多事务也是信托法和合同法所无法覆盖,例如“一个人不经意收到信件,接着将信件公开,事实上很难想象是由于何种法律理论,收信人违反了明示或暗示的契约,或违反信托。”因为在这个行为之中,收信人并没有缔结任何契约,也没有接受任何信托,但是收件人公开信件确实会对当事人造成某种侵害,而这种侵害是无法通过契约、信托或者侵权法的原则所禁止的。

   自此开始,隐私权的理论开始构建起来,而随着实务中判例的发展和学理研究的深入,它的范围也被逐渐确认。上世纪60年代侵权www.edf678.com者普洛塞(William L. Prosser)将其总结为四种类型,后来这种区分被实务界所接受,在《侵权法重述(第二版)》也规定了其主张的侵害隐私权的四种类型并沿袭至今:一是对隐私空间的侵入;二是使用他人姓名或者肖像;三是不合理地公开他人的私生活;四是歪曲他人形象的公开传播。由此可见,就隐私权的保护范围而言,美国法实际上将肖像、姓名都置于隐私权中加以保护。尽管隐私权的概念最先缘起于美国,但是在大陆法系也逐渐采用了这个概念,并将其视为是一般人格权的具体化。

   需要指出的是,和大陆法系不同的是,在美国隐私权并非只是一项民事权利,同时还是一项宪法性权利。最高法院通过历次判例逐步发展了隐私权的内涵,他们在宪法文本中找到了隐私权的某些根据,即存在于美国联邦宪法第一修正案(关于表达自由、信仰自由和集会请愿自由的规定)、第四修正案(关于搜查扣押的规定)、第五修正案(关于禁止自证其罪的规定)、人权法案、第九修正案(关于保留权利之声明)以及第十四条修正案(关于正当程序)有关自由的规定,特别确立了刑事侦察领域对个人隐私的保护(个人生活空间和私人资讯等)。换句话说,隐私权在很多时候成为了个人对抗政府的一项权利,这是与其它国家所不同的。尤其是最近几年有关移动通信的相关判例中,更是如此。比如在2014年的Riley v. California中,法院要求警方查看犯罪嫌疑人的手机需要获得法院的搜查令,2018年的Carpenter v.United States案中,法院确认警方要获得被调查方的手机位置记录必须获得法院的搜查令(Search warrant)。

   那么,何为个人信息?在我国,个人信息保护是和互联网联系在一起。2012年12月28日,第十一届全国人民代表大会常务委员会第三十次会议通过了《全国人民代表大会常务委员会关于加强网络信息保护的决定》,在此之前我国并没有关于个人信息保护的法律。该《决定》首次在法律层面确认了个人信息保护原则,如收集个人信息的合法、正当、必要原则,知情透明原则等。尽管被学界不少人称之为一般性规定过多,且很多保护措施过于宽泛,但至少释放了一个信号:个人信息和隐私两者是不同的。否则法律为什么还要另起炉灶呢?

   何为公民个人信息?2017年5月9日颁布的《最高人民法院 最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》指出,刑法第253条之一规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

   由此可见,个人信息和隐私两者并不尽一致。隐私通常是由一组个人信息构成,但是并不是所有的个人信息都是隐私。举个最简单例子,只要个人在社会中生活,参与社会交往,那么就必然要和别人交换一系列信息,而他人或者组织总会存储我的个人信息,包括但不限于姓名、身份证件、联系方式和财产状况等。很显然,别人知道我的信息,并向他人或者组织告知有关我的信息并不必然侵犯我个人的信息。《民法总则》第111条规定:自然人的个人信息受法律保护,任何组织和个人需要获取他人信息的,应该依法取得并确保信息安全,不得非法收集、使用、加工、传输他人信息,不得非法买卖、提供过程公开他人个人信息。

   再回头看李彦宏所说的“中国用户很多时候愿意用隐私来换便捷服务”,与其说是用“隐私”换取便捷服务,还不如说是用“个人信息”换取服务。

  

  

  

   他人或者组织为什么要收集个人信息?在我看来,无论是合法还是非法,其目的主要是为了营利,或者说个人信息和资本、劳动力一样是一种生产要素投入,并构成了我们今天数字经济的基础。而侵犯隐私往往表现在强行进入他们的私人领地(包括实体及不为人知的心理封闭区)。试图窥探他人不想为他人所知,或不想为窥探人所知的内容。我觉得这是隐私和个人信息的关键区别。迄今为止,在中国法上侵犯隐私只需要承担民事责任,但是侵犯个人信息要承担包括但不限于民事、行政或者刑事上的责任。

   尽管有些个人或者机构会通过非法获得个人信息牟利,但是对于绝大多数的平台而言,一个个孤立的个人信息并无多大价值,只有当每个用户将其行为和一定的选择联系在一起的时候才会有价值,所以才会有了所谓的用户画像,那就是通过用户的特定行为来研判其商业价值。需要指出的是,所有的商业价值其实是建立在给用户提供更好服务的基础上,比如说在google用户协议中解释了它为什么要处理用户的各种数据,包括但不限于“当您在 Google 地图上搜索某家餐馆或在 YouTube 上观看某个视频时,我们会处理与该活动相关的信息(其中包括您观看的视频、设备 ID、IP 地址、Cookie 数据和位置之类的信息)”,其目的是为了:“帮助我们的服务提供更实用、更合乎需求的内容,例如更相关的搜索结果;改进我们的服务,并开发新的服务;根据您的兴趣(其中包括您在 YouTube 上进行过的搜索或观看过的视频之类的内容)向您投放广告;防范欺诈和滥用行为,从而提高安全性;进行分析和衡量,以便了解 Google 服务的使用情况。”

   现在用户之所以重视个人信息保护,原因就在于技术放大了风险。这个风险表现在两个方面:一是立体化的个人数据很容易遭受侵害。在王永庆的那个小本本上大概只能记录用户的发薪日和家庭人口数等极少数内容,但是现在一个用户的手机则是几乎可以囊括主人的所有信息。就像在2014年的Riley v. California中罗伯茨大法官所指出的那样,授予警察自由查阅智能手机的权力“会将个人完全暴露在政府面前,并且这种暴露的程度相较于对住宅的彻底搜索有过之而无不及”。原因就在于随着移动设备功能越来越强大,并且能够记录包括相册、个人视频、网页浏览历史以及个人通信记录等在内的众多信息,存储了数GB计算的个人数据的掌上电脑已成为了“个人生活中普遍且重要的组成部分,以至于天外来客可能将它们视作人体结构中的重要特征”。

二是用户数据泄露的规模与前数字经济时代相比是呈指数级增长。(点击此处阅读下一页)

    进入专题: 个人信息保护  

本文责编:陈冬冬
发信站:edf678壹定发(https://www.k5cc.com),栏目:天益学术 > www.edf678.com > 宪www.edf678.com与行政www.edf678.com
本文链接:https://www.k5cc.com/data/116262.html

0 推荐

在方框中输入电子邮件地址,多个邮件之间用半角逗号(,)分隔。

edf678壹定发(k5cc.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非edf678壹定发网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by k5cc.com Copyright © 2019 by k5cc.com All Rights Reserved edf678壹定发 京ICP备12007865号 京公网安备11010602120014号.
兴发娱乐官网bet365体育投注网站沙巴体育导航棋牌游戏大全正规网上真人现金投注体育投注最多的平台体育投注平台排行榜体育投注平台排行榜bet356体育投注在线万博体育手机官网体育博彩足球app新万博体育网址体育对刷