梁啟星
(廣東商學院 法學院,廣東 廣州510320)
隨著移動通訊技術和傳感技術的普及,移動用戶能夠在任何時間、任何地點獲得信息服務。人們不再滿足于虛擬網(wǎng)絡的新奇與趣味,力求把線上的虛擬社交轉(zhuǎn)變?yōu)楝F(xiàn)實的社會關系,從而獲得人際上、物質(zhì)上、甚至感情上的現(xiàn)實利益。于是,基于位置服務(location based service,LBS)的出現(xiàn)使這種期許成為了可能。查找距離用戶最近的電影院、查找附近正在促銷的商品、查找兩公里范圍內(nèi)同樣寂寞的陌生朋友、向餐館范圍內(nèi)300米的用戶發(fā)送電子優(yōu)惠劵等。然而,LBS給我們生活帶來便利的同時,關于“位置隱私”的安全問題也日益凸顯。
基于位置服務是指在用戶授權下通過無線通訊技術和定位技術獲得移動用戶的位置信息,并將此信息提供給移動用戶本人或特定的應用系統(tǒng),以實現(xiàn)各種與當前用戶位置相關的信息服務。LBS一般包含兩個層面:首先是確定移動設備或用戶所在的地理位置,其次是提供與位置相關的各類信息服務。LBS應用中,通常需要移動用戶將自身的位置信息提供給基站和位置服務器才能享受到相應的信息服務。例如通過手機尋找附近的餐館,必要前提是讓特定服務器獲得用戶當前的位置數(shù)據(jù)。然而,當人們感嘆于LBS給我們生活帶來便利的同時,也開始意識到自己隨時可能被跟蹤,被人獲知去過哪里或者做過什么,人們的安全隨著技術的發(fā)展出現(xiàn)了新的威脅——位置隱私安全問題。
所謂“位置隱私”,是指由行為人所支配和控制的、自己所處的空間位置信息以及與之相應的時間信息。對于位置隱私,行為人有權決定自己的位置信息是否發(fā)布、向誰發(fā)布、以何種方式發(fā)布等。隱私權問題隨著公眾的關注已經(jīng)得到了普遍的重視,2010年實施的《侵權責任法》第二條也明確地賦予其絕對權的地位,給予法律上的保護。然而,與傳統(tǒng)的隱私不同,位置隱私因其特有的屬性,往往被人們低估,沒能引起足夠的重視。其特點主要表現(xiàn)在以下幾方面。
1.間接性
與一般的隱私(例如行為人的家庭信息、情感問題、醫(yī)療信息等)受侵害后,直接地對行為人造成的損害不同,位置隱私所造成的危害沒有那么明顯和直接。位置隱私的泄漏一般不會立刻給行為人造成利益或情感的傷害,但這并不能否定位置隱私的重要性。位置信息并非單純的空間信息,它同時還包括了行為人的身份,以及行為人處于該位置的時間。換言之,一條位置信息記錄同時包含了時間、空間以及人物三大要素,其內(nèi)容可謂十分豐富[1]。基于某些敏感的位置信息(如特定時間經(jīng)常出現(xiàn)在同一地點),就可以推斷出行為人的個人愛好、宗教信仰、身體狀況等——而這些,往往是行為人不希望被他人所知曉的。因此,位置隱私受到侵害的主要危害是間接導致其他個人隱私的泄露。
2.潛伏性
位置隱私的潛伏性主要體現(xiàn)在兩方面:(1)危害結果的潛伏性。這是間接性在結果上的體現(xiàn),對位置隱私的侵害一般不會立刻產(chǎn)生損害結果,危害結果是長期潛伏的。(2)位置隱私侵權在侵權行為上的潛伏性。侵權人一般是通過對被害人長時間的潛伏、觀察、數(shù)據(jù)分析后,獲取對被害人的位置隱私得出被害人的活動軌跡從而達到侵害的目的。
3.價值性
位置隱私以位置信息數(shù)據(jù)為載體,而位置信息數(shù)據(jù)的價值隨著LBS的大規(guī)模應用迅速提升。其巨大的價值在于:(1)客戶基數(shù)極其龐大。據(jù)中國移動2011年的統(tǒng)計,當前使用中國移動LBS服務的用戶已經(jīng)突破了3 000萬,預計2012年將突破9 000萬,呈爆炸式增長。近兩年興起的騰訊“微信”用戶已經(jīng)突破了1億戶。工信部的最新數(shù)據(jù)顯示,當前我國手機用戶已經(jīng)突破了10億[2],未來市場潛力巨大。(2)位置數(shù)據(jù)信息收集簡單便利,特別適合大規(guī)模收集。位置數(shù)據(jù)的收集相比于其他個人信息收集的優(yōu)勢在于,一旦用戶使用與LBS有關的各類服務,與其相關的位置信息就會立刻被記錄下來。(3)巨大的商業(yè)潛能。信息、能源和材料被譽為現(xiàn)代社會發(fā)展的三大支柱。位置信息可以作為企業(yè)營銷的基礎,其恰當利用能為企業(yè)帶來巨大的商業(yè)利益。例如某一群體的位置數(shù)據(jù)多次在車展中心出現(xiàn),這些位置數(shù)據(jù)的群體就有可能成為了汽車銷售商的潛在客戶。
位置隱私的侵害一般分為兩種形式:現(xiàn)實觀察模式和網(wǎng)絡數(shù)據(jù)軌跡分析模式。所謂現(xiàn)實觀察模式,是指侵害人在被害人不知曉的情況下通過長期蹲點觀察、跟蹤等行為透析被害人的生活規(guī)律和活動周期來獲取被害人特定的位置隱私。如甲通過長期觀察,獲知乙每個月1號必定會在腫瘤醫(yī)院出現(xiàn)。網(wǎng)絡數(shù)據(jù)軌跡分析模式,是指侵害人通過非法的形式獲取被害人遺留在網(wǎng)絡服務器上的位置數(shù)據(jù),通過定點位置數(shù)據(jù)的串聯(lián)軌跡,分析被害人的特定位置信息和活動蹤跡。例如行為人在某餐館通過手機使用位置信息服務,一個小時后在城市另一端的酒店再次使用位置信息服務,通過對點狀的位置信息串聯(lián),結合城市的交通狀況,就能分析出行為人的具體行蹤。LBS環(huán)境下的位置隱私侵害就是上述第二種模式的具體化。
通過非法手段獲取包括位置隱私在內(nèi)的個人信息數(shù)據(jù),所侵犯的“權源”在學術界存在很大的爭議。一般認為其屬于隱私利益,應由隱私權來保護;也有學者認為其屬于所有權的保護范疇[3];有學者認為其屬于人格權的保護范疇并且是一種新型的人格權——資料權[4];也有學者認為其是一種新型的獨立的權利——個人信息權[5]。雖然關于位置隱私所侵害的“權源”尚存爭論,但這并不意味位置隱私侵權問題沒有得到法律的關注?!肚謾嘭熑畏ā返?條規(guī)定:“侵害民事權益,應當依照本法承擔侵權責任。本法所稱民事權益,包括生命權、健康權、姓名權、名譽權、榮譽權、肖像權、隱私權、婚姻自主權、監(jiān)護權、所有權、用益物權、擔保物權、著作權、專利權、商標專用權、發(fā)現(xiàn)權、股權、繼承權等人身、財產(chǎn)權益。”第36條規(guī)定:“網(wǎng)絡用戶、網(wǎng)絡服務提供者利用網(wǎng)絡侵害他人民事權益的,應當承擔侵權責任。”據(jù)此,《侵權責任法》所保護的范圍為“民事權益”而非“民事權利”。權益與權利都體現(xiàn)為之于主體的某種行為自由,其根本區(qū)別在于后者通過法定化的方式加以確認[6]。隨著公民生活質(zhì)量的提高、立法條件的成熟以及法制環(huán)境建設的需求,一些重要且與公民密切的權益逐漸法定化成權利。權利將賦予權利人行使權利的自由,要求其他人必須尊重此種權利,從而構成對他人行為自由的合法限制。因而“宣布為權利的權益不能僅是純粹的個人利益,而應被視為能夠普遍享有的、獲得廣泛關注的,即可能相互沖突并可競爭的利益,或可以平等地適用于同一全體或社會成員的利益”[7]。位置隱私所蘊含的公民權益的重要性在LBS應用中愈發(fā)顯現(xiàn),在《侵權責任法》保護范圍擴展的情形下,使得包含位置隱私在內(nèi)的個人數(shù)據(jù)信息的保護基礎不論歸類到人身權還是財產(chǎn)權,作為數(shù)據(jù)主體的民事權益都應該受到保護。
《侵權責任法》第36條:“網(wǎng)絡用戶、網(wǎng)絡服務提供者利用網(wǎng)絡侵害他人民事權益的,應當承擔侵權責任。網(wǎng)絡用戶利用網(wǎng)絡服務實施侵權行為的,被侵權人有權通知網(wǎng)絡服務提供者采取刪除、屏蔽、斷開鏈接等必要措施。網(wǎng)絡服務提供者接到通知后未及時采取必要措施的,對損害的擴大部分與該網(wǎng)絡用戶承擔連帶責任。網(wǎng)絡服務提供者知道網(wǎng)絡用戶利用其網(wǎng)絡服務侵害他人民事權益,未采取必要措施的,與該網(wǎng)絡用戶承擔連帶責任?!睋?jù)此,我們認為在LBS環(huán)境下,侵犯位置隱私的主體主要包括以下幾方面。
1.個人侵權
個人作為位置隱私侵權主體,其侵權行為一般表現(xiàn)為基于某種利益或惡性目的在未經(jīng)被害者授權的情況下,通過竊聽網(wǎng)絡傳輸通道、攻擊數(shù)據(jù)服務器等模式獲取用戶的位置信息。行為人在這種侵權模式下的行為,往往伴隨著強烈的主觀惡性或者說持有故意心態(tài)。因此,過錯歸責原則是個人位置隱私侵權的歸責原則。
2.網(wǎng)絡服務提供者侵權
根據(jù)網(wǎng)絡服務提供者行為的性質(zhì),可分為作為侵權模式和不作為侵權模式。
(1)作為侵權模式
網(wǎng)絡服務提供者作為侵權模式包括非法收集用戶的位置數(shù)據(jù)和非法利用位置數(shù)據(jù)。非法收集用戶的位置數(shù)據(jù),主要表現(xiàn)在用戶接受某種特定的網(wǎng)絡服務、登錄某網(wǎng)站或安裝特定的軟件時,未經(jīng)用戶同意秘密收集用戶的位置數(shù)據(jù)。例如當前幾乎所有使用安卓系統(tǒng)的智能手機在安裝軟件時,都會被軟件服務器定位。此外,網(wǎng)絡服務提供者還通過cookie記錄用戶包括位置隱私在內(nèi)的各種網(wǎng)絡活動數(shù)據(jù)。Cookie是在電腦或移動設備的后臺運行的,很難被用戶察覺,但它卻能有效地收集用戶的網(wǎng)絡活動記錄,如登錄過那個網(wǎng)站、點擊過那些廣告、提交過怎么樣的表單等。以騰訊公司的服務條款為例:“騰訊還允許其他公司,即所謂的第三方廣告服務器或廣告網(wǎng)絡,在騰訊網(wǎng)頁上展示廣告。其中一些廣告網(wǎng)絡會在您的計算機上放置一個永久性的Cookie,這樣便可使廣告網(wǎng)絡在每次向您發(fā)送聯(lián)機廣告時識別出您的計算機。這樣,廣告網(wǎng)絡會搜集到有關您或使用您計算機的其他人在何處看見他們的廣告,以及確定哪些廣告被點擊。這些信息使得廣告網(wǎng)絡能夠發(fā)布他們認為將是您最感興趣的廣告。騰訊無權訪問或控制可能由第三方廣告服務器或廣告網(wǎng)絡放置的Cookie?!蓖ㄟ^此聲明,我們可以知悉這種在后臺運行的cookie常用于收集用戶的數(shù)據(jù),雖然其同時聲明:“您可以接受或拒絕Cookie。大多數(shù)Web瀏覽器會自動接受Cookie,但您通??筛鶕?jù)自己的需要來修改瀏覽器的設置以拒絕Cookie”作為救濟手段,但是作為非專業(yè)人事往往不懂得如何進行復雜的技術操作。Cookie合法性問題一直是學術界爭議的焦點,當前還沒有有效的規(guī)制措施,一般只能通過網(wǎng)絡服務提供者的自律性加以預防,但cookie存在明顯的過度收集情形,法律確實應當有其介入的理由。非法利用用戶的位置數(shù)據(jù),主要是指網(wǎng)絡服務提供者利用其合法或非法收集、存儲的位置數(shù)據(jù),在未經(jīng)用戶同意的情況下,進行數(shù)據(jù)的自我使用或轉(zhuǎn)讓給他人使用。例如網(wǎng)絡服務提供者把一些經(jīng)常在咖啡館出現(xiàn)的位置數(shù)據(jù),倒賣給相關的咖啡館。網(wǎng)絡服務提供者通過作為模式的侵權,同樣體現(xiàn)出明顯的主觀故意,因此也是適用過錯歸責原則,有過錯才承擔侵權責任。
(2)不作為侵權模式
網(wǎng)絡服務提供者不作為侵權模式,首先表現(xiàn)在網(wǎng)絡用戶利用網(wǎng)絡實施侵權行為時,被侵權人通知網(wǎng)絡服務提供者采取刪除、屏蔽、斷開鏈接等必要措施,而網(wǎng)絡服務提供者有義務及時采取上述措施防止損害的進一步擴大而沒有采取的。此外,由于網(wǎng)絡服務提供者作為數(shù)據(jù)的收集、存儲和保管方,應盡謹慎義務,盡可能防止數(shù)據(jù)被竊取和泄漏。例如使用技術措施使存儲數(shù)據(jù)的服務器區(qū)別于一般的服務器,限制普通網(wǎng)絡用戶訪問。網(wǎng)絡服務提供者在數(shù)據(jù)收集、存儲、利用上都處于優(yōu)勢地位,因不作為導致的數(shù)據(jù)泄漏所造成的損害是不可估量的,因而對其應實行嚴格的“過錯推定責任”。只有其能夠充分舉證自己沒有過錯(如不可抗力)才能免責,否則就應當承擔相應的侵權責認。
3.第三方數(shù)據(jù)利用者侵權
第三方數(shù)據(jù)利用者侵權是指第三方明知數(shù)據(jù)的來源是非法的依然繼續(xù)使用或者數(shù)據(jù)的來源合法但在沒有獲得用戶同意的情況下使用必然侵權的行為。第三方一般是通過向數(shù)據(jù)的非法獲得者或數(shù)據(jù)的合法獲得者(如上述的網(wǎng)絡服務提供者)購買等形式獲得數(shù)據(jù)信息。當前企業(yè)在開拓業(yè)務的過程中使用各種各樣的營銷方式,其中數(shù)據(jù)庫營銷被認為最高效和最節(jié)省成本。所謂數(shù)據(jù)庫營銷,是指企業(yè)通過收集和積累會員(用戶或消費者)信息,經(jīng)過分析篩選后有針對性地使用電子郵件、短信、電話、信件等方式進行客戶深度挖掘與關系維護的營銷方式?;蛘撸瑪?shù)據(jù)庫營銷就是以與顧客建立一對一的互動溝通關系為目標,并依賴龐大的顧客信息庫進行長期促銷活動的一種全新的銷售手段[8]。數(shù)據(jù)庫營銷的核心是數(shù)據(jù)的獲得。如網(wǎng)絡服務提供者通過位置數(shù)據(jù)發(fā)現(xiàn)某一人群長期在機場出現(xiàn),而這類數(shù)據(jù)對網(wǎng)絡服務提供商本身是沒有實際價值的,但對于機票的銷售商而言卻是至關重要的客戶數(shù)據(jù)。機票銷售商通過對數(shù)據(jù)的購買,能高效地對潛在客戶進行定點信息發(fā)送(如機票的促銷信息),獲取商業(yè)利益。第三方數(shù)據(jù)利用者的侵權以故意為要件,實行過錯歸責原則,應與數(shù)據(jù)的提供方一并承擔侵權責任。
如前文所述,位置隱私所保護的是行為人對位置信息不為他人知曉的權益。這種權益受侵犯所帶來的影響一般不具有直接性,而是通過引發(fā)其他權益或權利被侵害作為危害結果。因此,位置隱私的侵權客體是指記錄了用戶位置的信息數(shù)據(jù)。美國學者Schilit首先提出了LBS的三大目標:你在哪里(空間信息)、你和誰在一起(社會信息)、附近有什么資源(信息查詢)[9]。在LBS環(huán)境中,位置數(shù)據(jù)信息可以是有關用戶的定位信息(用戶當前所在的精確地點),也可以是查詢請求內(nèi)容中涉及的相關服務信息(如使用位置服務,請求查詢附近的婦科醫(yī)院),這樣就可以推斷出用戶的運動模式、興趣愛好、生活方式、醫(yī)療條件甚至政治團體活動等方面的個人隱私信息。此外,侵權行為所引起的危害結果達到一定嚴重程度會進入刑法調(diào)整的視野,當前我國《刑法修正案(七)》第7條已經(jīng)為此作出了適當?shù)幕貞?/p>
任何一個侵權行為的構成必然要求侵權主體的侵權行為與危害結果之間存在因果關系。在一般的侵權行為中因果關系較為明顯,引起與被引起的關系較易判斷。然而,由于位置隱私本身的間接性和潛伏性特征,決定了在位置隱私侵權中因果關系的特殊性。對位置隱私的侵害并非直接地對被害人造成人身權或財產(chǎn)權的損害,因而它具有間接性;但從另一個角度去分析,《侵權責任法》所保護的并非僅僅是特定的權利,它保護的范圍包含了某種能夠引起利害關系的“權益”。在這個層面上分析,侵害人一旦實施了侵權行為,非法獲取或利用被害人的位置隱私必然侵犯被害人對“位置隱私”所擁有的權益。而這種權益所體現(xiàn)的價值往往又因人而異,加之位置隱私的潛伏性,使得舉證上具有極大的困難,因而應當認定侵害人一旦實施上文提到的侵權行為,就已經(jīng)具備了因果關系。
免責事由是指行為即使形式上符合侵權的構成要件,但由于在特定情況不具有危害性而免除責任的情形。除普遍適用的一般免責事由外,在位置隱私侵權中以下幾方面值得關注。(1)為了公共利益,強制獲取用戶的位置數(shù)據(jù)。如國家對恐怖分子的動態(tài)監(jiān)控,在刑事偵查中對犯罪嫌疑人的位置監(jiān)控等。(2)在緊急情況下,非經(jīng)用戶同意直接調(diào)取用戶的位置數(shù)據(jù)。如某人在緊急狀態(tài)下?lián)艽?10,卻無法表達其具體地理位置,公安可以根據(jù)相關的信號直接調(diào)取位置數(shù)據(jù)。在這方面可以參照美國的相關情況,美國聯(lián)邦通信委員會(FCC)要求移動運營商為手機用戶提供緊急求助服務,即提供呼叫者的位置以便及時救援,這種移動位置服務稱之為E911。(3)受害人故意?!肚謾嘭熑畏ā返?7條規(guī)定:“損害是因受害人故意造成的,行為人不承擔責任?!笔芎θ送庾鳛閭鹘y(tǒng)的免責事由,在網(wǎng)絡環(huán)境中有其特殊性。基于LBS運作的原理,用戶由于信息不對稱,往往輕易點擊“同意”進行授權。因而在追究侵權責任時要充分考慮多重因素(如網(wǎng)絡服務提供者使用的格式條款是否顯著說明),考察受害人處分的意思表示是否真實,否則不能因此而免除侵權的責任。(4)《侵權責任法》第28條規(guī)定:“損害是因第三人造成的,第三人應當承擔責任?!本W(wǎng)絡服務提供者并不能控制第三方在網(wǎng)上傳輸?shù)男畔?nèi)容,自始自終處于一種被動狀態(tài),因而由于第三方所造成的損害應當免責。當然,網(wǎng)絡服務提供者的免責事由并非絕對的,根據(jù)《侵權責任法》第36條:“網(wǎng)絡服務提供者采取刪除、屏蔽、斷開鏈接等必要措施”,否則就損害擴大部分承擔連帶責任。
我國網(wǎng)絡技術的發(fā)展,特別是無線通訊帶寬的提速以及智能手機的普及,為LBS應用創(chuàng)造了一個廣闊的平臺。而這一平臺的搭建牽動了未來數(shù)百億元的產(chǎn)業(yè)鏈,因而面對LBS技術推廣過程中遭遇的種種障礙,自然會迅速成為科技界和法學界的焦點。
對于包括LBS在內(nèi)的所有與科技、網(wǎng)絡有關的問題,首先表現(xiàn)為技術問題,然后才是法律問題。當前相關的技術保護措施主要集中在用戶接受位置服務時,服務器故意使定位區(qū)域的模糊化或者對用戶進行“子掩護”進而進行匿名轉(zhuǎn)移處理。此外,科學工作者還不斷地嘗試各種模型去應對LBS所面臨的位置信息威脅,盡管當前還沒有找到一種最合適的方式。在LBS環(huán)境中,我們經(jīng)常會面對這樣的困境:用戶使用與LBS相關的各類服務,首先得發(fā)送自己的位置信息,位置信息越精確,服務質(zhì)量越高,但面臨的位置隱私侵害風險越高;若我們過分追求位置隱私安全,就得通過技術措施對定位區(qū)域進行模糊,這樣我們接受的服務質(zhì)量也會相應下降。如何平衡服務質(zhì)量與位置隱私安全之間的矛盾,是我們必須考慮的問題。
構建位置隱私法律保護措施,企圖通過單行立法去保護顯然是不合理且不現(xiàn)實的。我們要思考的問題是位置隱私究竟作為一種怎樣的權益融合到當前或即將出臺的法律之中。位置隱私作為一種與傳統(tǒng)隱私有著特定牽連的權益,是否能夠通過擴展《侵權責任法》的方式,歸入到其調(diào)整范圍。或者說位置隱私作為個人信息的一部分,歸入到即將出臺的《個人信息保護法》關于個人數(shù)據(jù)信息保護的章節(jié)中加以調(diào)整;還是說把包括位置隱私在內(nèi)的個人信息數(shù)據(jù)歸入到所有權保護的范疇,通過物權法去調(diào)整。第三種觀點的支持點在于2011年歐洲委員會最新通過的關于個人隱私保護法規(guī)中提到的一個全新的概念——“被遺忘權”。所謂“被遺忘權”,是指網(wǎng)絡用戶對在網(wǎng)絡活動過程中(如登錄某些網(wǎng)站、接受某項網(wǎng)絡服務或者注冊某個網(wǎng)絡賬號等)沉積在網(wǎng)絡服務器中的各種個人數(shù)據(jù)資料,有權要求網(wǎng)絡服務提供者對其變更或者消滅的權利。如網(wǎng)絡用戶在長時間沒有使用某網(wǎng)絡服務后,其所沉積在特定服務器中的元數(shù)據(jù)應當被注銷或徹底刪除,不能通過服務器后臺或者相關的網(wǎng)絡搜索引擎被檢索到。被遺忘權是對網(wǎng)絡數(shù)據(jù)所有權歸屬的確認,其實質(zhì)是認定網(wǎng)絡用戶對沉積在網(wǎng)絡上的各種數(shù)據(jù)具有真正的所有權,而網(wǎng)絡服務提供者只具有特定期間或特定情況下的使用權。網(wǎng)絡用戶作為信息數(shù)據(jù)的真正所有權人,有權要求網(wǎng)絡服務提供者變更、消滅其所收集的數(shù)據(jù),而“被遺忘權”正是所有權人行使其對所有物的處分權,要求作為數(shù)據(jù)使用權人消滅其用益物權。
對于位置隱私保護的法律保護,上述三種模式都有其理論價值,特別是歐洲委員會所提出的“被遺忘權”,給法律界眾多的遐想,但考慮到中國當前的法律體系,筆者還是認為把位置隱私歸入到《侵權責任法》的隱私權中加以保護,最符合實際且切實可行?!秱€人信息保護法》因為各種原因遲遲不能出臺,未來具有很多不確定性;即使其順利頒布,在實施過程中也將面臨種種問題,最終還是會調(diào)用侵權法去追究侵權責任[10]。通過物權模式去保護位置數(shù)據(jù)信息,這種假設在法律上是可行的,但在現(xiàn)實中踐行比較艱難。因為這種保護方式遇到的第一個障礙是數(shù)據(jù)的歸屬權問題。網(wǎng)絡服務提供者(如百度、谷歌、騰訊等網(wǎng)絡巨頭)以網(wǎng)絡數(shù)據(jù)為生存和發(fā)展基礎,若要否定它們對自己艱難收集的網(wǎng)絡數(shù)據(jù)的所有權,它們必然會動用自己強大的影響力去游說立法。法律是社會利益平衡的工具,保持社會穩(wěn)定是其追求的價值,因此在當前的情況下,通過物權的模式去保護位置隱私還不具有立法基礎。在這種情況下,通過《侵權責任法》的模式去保護成為了最佳選擇。但當前《侵權責任法》對隱私權的規(guī)定依然處于原則性階段,對于非傳統(tǒng)的位置隱私更是難以覆蓋。因此,筆者建議通過對《侵權責任法》作出司法解釋或修正案的模式擴充隱私權保護的范疇并使之具體化。
包含位置隱私在內(nèi)的各類數(shù)據(jù)信息,愈發(fā)展現(xiàn)出其價值的同時,也引發(fā)了越來越多的問題。在LBS應用過程中,用戶數(shù)據(jù)大量被收集,但并非所有的數(shù)據(jù)都能立刻產(chǎn)生價值,時間一長,服務器收集的“無用”數(shù)據(jù)越來越多,這就像“定時炸彈”一樣,隨時威脅著用戶的安全。數(shù)據(jù)在收集、存儲、利用過程中面臨著各種各樣的風險,為此必須在全國范圍內(nèi)建立某種機構對數(shù)據(jù)進行有效的管理。筆者早年曾嘗試構建一個實行特許經(jīng)營的“全國數(shù)據(jù)銀行”去管理和保護數(shù)據(jù)。各網(wǎng)絡服務提供商作為“數(shù)據(jù)銀行”的客戶,把自己收集到的數(shù)據(jù)存入對應的“銀行賬號”中;“數(shù)據(jù)銀行”內(nèi)部實行分層權限管理體系,只有權限足夠高的人才能接觸到最隱私的元數(shù)據(jù);網(wǎng)絡服務器要對數(shù)據(jù)進行利用時,須在數(shù)據(jù)銀行中“取款”并在其監(jiān)督之下使用。這種保護模式的嘗試具有一定的啟發(fā)性,但存在致命的缺陷:數(shù)據(jù)信息和貨幣之間存在本質(zhì)性的區(qū)別,數(shù)據(jù)信息能夠被無限地復制和修改,而貨幣卻不能。基于數(shù)據(jù)的這種特性,網(wǎng)絡服務提供者把數(shù)據(jù)存進“數(shù)據(jù)銀行”的同時,完全可以自己私下復制備份數(shù)據(jù),這就徹底破壞了銀行的存在基礎。因此,筆者倡導的是建立一個由若干技術和法律專家組成的全國數(shù)據(jù)保護委員會,而這個委員會除了對全國的網(wǎng)絡服務提供者實施監(jiān)管外,還能發(fā)揮著行業(yè)“仲裁職能”和證據(jù)固定的“公正職能”,因為對網(wǎng)絡數(shù)據(jù)侵權的判斷是一門對專業(yè)技術有特定要求的工作,一般的司法機構很難準確判斷。
當前LBS發(fā)展迅猛,網(wǎng)絡服務提供者是位置數(shù)據(jù)的收集、存儲和利用方,守住其自身的第一道關卡對位置隱私保護至關重要。網(wǎng)絡服務提供者應當深刻認識到用戶的數(shù)據(jù)信息是其生存的根基,謹慎保護用戶數(shù)據(jù)就是保護企業(yè)的信譽和未來。計算機安全組織Sophos曾經(jīng)在2010年對1 588位Facebook用戶進行調(diào)查,結果顯示60%的用戶正考慮從這一社交網(wǎng)站上刪除自己的賬號,以避免個人信息的泄露。此外,作為網(wǎng)絡服務提供者,在用戶使用LBS的過程中,必須履行充分的提示義務,告知用戶那些信息可能被收集到,敏感信息還必須得到用戶授權才能收集,并且告知用戶提交位置數(shù)據(jù)可能面臨的風險等。
[1]劉云浩.物聯(lián)網(wǎng)導論[M].北京:科技出版社,2011:292.
[2]古曉宇.我國手機用戶突破10億[N].京華時報,2012-03-21(42).
[3]湯擎.試論個人資料與相關的法律關系[J].華東政法學院學報,2000(5):45-49.
[4]齊愛民.個人資料保護法原理及其跨國流通法律問題研究[M].武漢:武漢大學出版社,2004:109.
[5]張素華.個人信息商業(yè)運用的法律保護[J].蘇州大學學報:哲學社會科學版,2005(2):36-39.
[6]朱巖.侵權責任法通論[M].北京:法律出版社,2011:127.
[7]張文顯.法哲學范疇研究[M].修訂版.北京:中國政法大學出版社,2001:307.
[8]湯莉萍,王偉.我國財經(jīng)報刊數(shù)字化分析——以 《中國經(jīng)營報》、《第一財經(jīng)日報》和 《經(jīng)濟觀察報》為例[J].新聞界,2010(4):32-33.
[9]張百玲.LBS的隱私之痛[N].人民郵電報,2011-09-09(7).
[10]刁勝先,周璐,謝文彥.論個人信息網(wǎng)絡侵權的民法規(guī)則[J].重慶郵電大學學報:社會科學版,2012(1):17-21.