從大數(shù)據(jù)到個(gè)人隱私
——論多層次的信息保護(hù)

欒康 王寧

（山東師范大學(xué)，山東 濟(jì)南 250300）

布蘭戴斯和沃倫在《哈佛法學(xué)評(píng)論》中首次提出了隱私權(quán)的概念，即the right to privacy ；在此后的百年時(shí)間之中，隱私權(quán)被視為人格權(quán)利的內(nèi)容之一成為了法學(xué)界的共識(shí)，但是隨著大數(shù)據(jù)及互聯(lián)網(wǎng)信息技術(shù)的高速發(fā)展，個(gè)人隱私權(quán)受到前所未有的挑戰(zhàn)。因此，加強(qiáng)對(duì)于大數(shù)據(jù)時(shí)代下個(gè)人隱私的保護(hù)是當(dāng)今法學(xué)界的當(dāng)務(wù)之急。

一、個(gè)人信息與隱私

從世界各國(guó)立法來(lái)看,個(gè)人信息的概念稱謂并不統(tǒng)一。個(gè)人信息的概念濫觴于1968 年聯(lián)合國(guó)“國(guó)際人權(quán)會(huì)議”中提出的“資料保護(hù)”(data protection),這一年被稱為“資料革命”年。對(duì)個(gè)人信息進(jìn)行科學(xué)定性不僅僅是法學(xué)研究所應(yīng)解決的一個(gè)理論問(wèn)題,也是立法的迫切需要。從法學(xué)的視野出發(fā)對(duì)個(gè)人信息進(jìn)行科學(xué)定性是個(gè)人信息保護(hù)立法的基礎(chǔ)。全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》 (2012) 中規(guī)定：國(guó)家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息。工業(yè)和信息化部頒布的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》 (2013) 中規(guī)定：個(gè)人信息是指可為信息系統(tǒng)所處理、與特定自然人相關(guān)、能夠單獨(dú)或通過(guò)與其他信息結(jié)合識(shí)別該特定自然人的計(jì)算機(jī)數(shù)據(jù)?！秱€(gè)人信息保護(hù)法》 (草案) 中規(guī)定：所謂個(gè)人信息,是指現(xiàn)實(shí)生活中“能夠識(shí)別特定個(gè)人的一切信息”,其范圍很廣,包括姓名、年齡、體重、身高、檔案、醫(yī)療記錄、收入及消費(fèi)和購(gòu)買(mǎi)習(xí)慣、婚姻狀況、教育背景、家庭住址與電話號(hào)碼等。從以上規(guī)定可以看出,目前對(duì)個(gè)人信息的界定采取了概括加列舉的模式，重點(diǎn)強(qiáng)調(diào)可以識(shí)別，已概括出了個(gè)人信息的內(nèi)涵。

隱私權(quán)是指公民“享有私人生活安寧與私人信息依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、搜集、利用和公開(kāi)的一種人格權(quán)”。筆者認(rèn)為，個(gè)人信息的內(nèi)涵之中包括個(gè)人隱私，個(gè)人信息除了個(gè)人隱私外還包括個(gè)人的其他信息，個(gè)人信息在內(nèi)容上更為廣泛，涉及到個(gè)人心理、生理、智力以及社會(huì)政治、經(jīng)濟(jì)、文化、教育、家庭、財(cái)產(chǎn)等方方面面。而隱私權(quán)的內(nèi)容主要是突出其個(gè)人不愿意公開(kāi)的私生活信息和生活秘密。有些個(gè)人信息就不涉及隱私，信息擁有者可以自己加以公開(kāi)。

但是，目前的立法文件之中一般采用了較為抽象的表述，從而模糊了兩者界限而不利于隱私的保護(hù)。個(gè)人信息不斷產(chǎn)生變化，用于各種社會(huì)生活關(guān)系之中，或者在披露期屆滿之后轉(zhuǎn)化為個(gè)人隱私，我們可以說(shuō)個(gè)人信息處于一個(gè)長(zhǎng)期的動(dòng)態(tài)變化之中。而個(gè)人隱私通常是處于靜止?fàn)顟B(tài)之中的，這是因?yàn)殡[私信息自從起產(chǎn)生起，就一直屬于隱私信息，與在不同場(chǎng)合之中身份不同的個(gè)人信息是不同的。

二、APP 用戶的個(gè)人隱私權(quán)

網(wǎng)絡(luò)空間的個(gè)人隱私權(quán)主要是指“公民在網(wǎng)上享有的私人生活安寧與私人信息依法受到保護(hù)，不被他人非法侵犯、知悉、搜集、復(fù)制、公開(kāi)和利用的一種人格權(quán)；也指禁止在網(wǎng)上泄露某些與個(gè)人有關(guān)的敏感信息，包括事實(shí)、圖像、以及毀損的意見(jiàn)等。也就是說(shuō)，APP 用戶在使用APP 時(shí)，應(yīng)當(dāng)被告知現(xiàn)在和將來(lái)有哪些資料會(huì)被收集、收集到的資料將會(huì)被用在何處以及收集者的權(quán)利范圍，另一方面是將數(shù)據(jù)資料視為一種“無(wú)形”的物，其主體具有信息披露的決定權(quán)，有權(quán)對(duì)于未經(jīng)許可的數(shù)據(jù)信息處理行為進(jìn)行阻止。

對(duì)于網(wǎng)絡(luò)環(huán)境之中個(gè)人隱私的保護(hù)主要是涉及以下幾個(gè)領(lǐng)域：（1）可識(shí)別性的個(gè)人信息的保護(hù)，即非法地收集、存儲(chǔ)、使用均被看作侵犯了個(gè)人隱私權(quán)；（2）任何影響他人生活秩序的行為都應(yīng)當(dāng)被禁止，APP 用戶有權(quán)根據(jù)自己的意思合法地行使權(quán)利；（3）對(duì)于數(shù)據(jù)的非通常性的處理，應(yīng)當(dāng)將權(quán)利賦予APP 用戶，資料搜集者不得自行決定。

與此同時(shí)，根據(jù)個(gè)人信息以及個(gè)人隱私權(quán)的定義，我們應(yīng)當(dāng)認(rèn)定在APP的手機(jī)用戶使用過(guò)程之中，具有可識(shí)別性的個(gè)人資料、個(gè)人私生活的生活秩序、個(gè)人的私事、以及在APP 的使用過(guò)程中的領(lǐng)域等多方面的保護(hù)。

三、個(gè)人隱私權(quán)保護(hù)與APP 使用的利益平衡

“立法是認(rèn)識(shí)利益、表達(dá)利益的過(guò)程。要調(diào)整好各種不同的利益，首先要了解和認(rèn)識(shí)利益?！蹦壳皝?lái)說(shuō)，互聯(lián)網(wǎng)正處于信息利用的自由同隱私權(quán)的保護(hù)不相匹配的失衡狀態(tài)之中，因此我們應(yīng)當(dāng)堅(jiān)持權(quán)利保障的底線思維。如若不能有效保護(hù)信息，則不能肆意收集用戶信息，也就是說(shuō)“用信息換方便”是錯(cuò)誤的，我們不能基于任何宏觀的考量而犧牲隱私權(quán)的保護(hù)。利益衡量以利益識(shí)別為起點(diǎn),圍繞著“個(gè)人信息資源”的保護(hù)與利用存在如下主要的利益需求:

（一）APP 用戶本身的需求

用戶數(shù)據(jù)及個(gè)人信息承載的是信息主體的人格利益，其是基于人權(quán)而產(chǎn)生的，我們應(yīng)當(dāng)對(duì)于此種人格利益進(jìn)行保護(hù)。個(gè)人信息指向信息主體,能夠顯現(xiàn)個(gè)人的生活軌跡,勾勒出個(gè)人人格形象,作為信息主體人格的外在標(biāo)志,形成個(gè)人“信息化形象”。馬斯洛在其需要層次理論中指出,“人格標(biāo)識(shí)的完整性與真實(shí)性是主體受到他人尊重的基本條件”。個(gè)人作為目的性的存在,只有消除個(gè)人對(duì)“信息化形象”被他人操控的疑慮和恐慌,保持其信息化人格與其自身的一致性而不被扭曲,才能有自尊并受到他人尊重地生存與生活。因此,個(gè)人信息對(duì)于信息主體的人格尊嚴(yán)和自由價(jià)值,應(yīng)當(dāng)是個(gè)人信息保護(hù)立法中首要考慮的因素。

（二）商業(yè)價(jià)值的利益平衡

在如今的信息時(shí)代，隨著電子科技與信息技術(shù)的不斷發(fā)展，對(duì)信息的開(kāi)發(fā)與利用達(dá)到了前所未有的程度。在很多商業(yè)領(lǐng)域，尤其是電子商務(wù)領(lǐng)域，個(gè)人信息與其商業(yè)營(yíng)銷(xiāo)的模式有很大關(guān)聯(lián)，已經(jīng)成為一種不可或缺的資源。營(yíng)銷(xiāo)者記錄、收集用戶的網(wǎng)絡(luò)瀏覽信息與痕跡，對(duì)收集到的個(gè)人信息二次利用，通過(guò)投放彈窗廣告、個(gè)性化廣告推介等手段，實(shí)現(xiàn)精準(zhǔn)營(yíng)銷(xiāo)。而這其中，就牽扯到是否侵犯了個(gè)人隱私的問(wèn)題。隨著營(yíng)銷(xiāo)者收集和利用個(gè)人信息能力的提高，經(jīng)營(yíng)者在享受高效經(jīng)營(yíng)模式所帶來(lái)的回報(bào)的同時(shí)，對(duì)個(gè)人信息收集的正當(dāng)性，對(duì)收集范圍的適當(dāng)性，對(duì)信息利用與保護(hù)的安全性，都應(yīng)考慮周全。收集用戶個(gè)人信息，應(yīng)當(dāng)經(jīng)過(guò)用戶的知情同意；收集的范圍不能侵犯用戶的隱私權(quán)；對(duì)個(gè)人信息的利用，不應(yīng)當(dāng)因此給用戶帶來(lái)任何困擾與安全隱患。經(jīng)營(yíng)者不能為了追求利益而違反上述要求，此即商業(yè)價(jià)值的利益平衡需求。

“中國(guó)Cookie 隱私第一案”正是個(gè)人信息的商業(yè)利用與隱私保護(hù)平衡的典型案例。在一審中，法院認(rèn)定Cookie 信息屬于個(gè)人隱私，利用該信息進(jìn)行商業(yè)活動(dòng)侵犯了用戶的隱私權(quán)。而在二審判決中，從規(guī)范互聯(lián)網(wǎng)秩序與保障互聯(lián)網(wǎng)科技發(fā)展的雙重視角出發(fā)，認(rèn)為Cookie 信息不屬于個(gè)人隱私范疇，因此利用該信息進(jìn)行商業(yè)推介的行為不侵犯用戶的隱私權(quán)。該案件一審與二審，出現(xiàn)不同判決的原因，在于對(duì)Cookie 信息法律屬性的認(rèn)定發(fā)生了改變。其中發(fā)生的理念轉(zhuǎn)變即：隱私保護(hù)的是人，而不是類(lèi)型化信息。法律對(duì)隱私權(quán)的保護(hù)應(yīng)更多地關(guān)注對(duì)信息的處理和利用行為可能侵犯隱私權(quán)的風(fēng)險(xiǎn)，而不是僅將重心聚焦于信息類(lèi)型的是否屬于隱私或信息是否通過(guò)正當(dāng)途徑取得。該案件作為個(gè)人信息商業(yè)利用與隱私保護(hù)問(wèn)題的縮影，其中體現(xiàn)的這一理念，也應(yīng)當(dāng)為商業(yè)價(jià)值的利益平衡需求的實(shí)現(xiàn)提供了寶貴經(jīng)驗(yàn)。

四、對(duì)個(gè)人信息保護(hù)的法律規(guī)制

（一）我國(guó)現(xiàn)有的法制規(guī)定

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》在第四章以專(zhuān)章的形式對(duì)網(wǎng)絡(luò)信息安全進(jìn)行了系統(tǒng)規(guī)定。個(gè)人信息安全作為網(wǎng)絡(luò)信息安全的重要組成部分，在其中得到了體現(xiàn)。

根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定：網(wǎng)絡(luò)運(yùn)營(yíng)商必須確保個(gè)人信息的安全，妥善保管，在建立嚴(yán)格的保密制度的同時(shí)，健全用戶信息保護(hù)制度。對(duì)于用戶個(gè)人信息的收集，必須遵循必要性原則，不得收集從事該項(xiàng)業(yè)務(wù)的任何非必要信息，并且需要在使用完畢后定期清除，確保掌握最少數(shù)量且最短時(shí)間的用戶個(gè)人信息。再者，網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)于用戶個(gè)人信息的使用必須以用戶同意為前提，不得有任何威脅個(gè)人信息安全的行為，也不得將用戶個(gè)人信息進(jìn)行轉(zhuǎn)讓、泄露等。

然而我國(guó)目前并沒(méi)有專(zhuān)門(mén)制定保護(hù)個(gè)人信息的法律規(guī)范。只有《個(gè)人信息保護(hù)法》（草案）針對(duì)個(gè)人信息保護(hù)的部分問(wèn)題進(jìn)行了規(guī)定，但是實(shí)際操作性不強(qiáng)，缺乏配套的實(shí)施細(xì)則。歐盟與英美都有相關(guān)的法律規(guī)定，但是我國(guó)對(duì)該部分法律規(guī)定仍存在空泛、含糊、等現(xiàn)狀。對(duì)于個(gè)人信息保護(hù)仍舊需要依靠零散的法律法規(guī)規(guī)定，遠(yuǎn)遠(yuǎn)不能滿足于現(xiàn)狀，很容易讓不法分子有機(jī)可乘。

（二）保護(hù)個(gè)人信息安全的法治規(guī)定需要進(jìn)一步明確與優(yōu)化

首先要規(guī)范個(gè)人信息使用與披露，設(shè)立一套標(biāo)準(zhǔn)，將可以公開(kāi)透明的信息，與用戶不愿意公開(kāi)的信息進(jìn)行區(qū)分，用戶可以在一定程度上選擇設(shè)立敏感信息，將這一部分信息進(jìn)行權(quán)限設(shè)置，不能被隨意查看與傳播，必須經(jīng)過(guò)用戶個(gè)人的同意，才能進(jìn)行二次使用。而可以公開(kāi)透明的信息，可以被收集與使用。

其次，要嚴(yán)格統(tǒng)計(jì)審查電商收集數(shù)據(jù)的目的，最好成立專(zhuān)門(mén)的審查批準(zhǔn)機(jī)構(gòu)。收集數(shù)據(jù)時(shí)要有明確和合法的目的，不得與任何法律規(guī)范相沖突。需要將收集目的通知用戶，并且征得其同意時(shí)，才能對(duì)信息進(jìn)行征集。同時(shí)要明確侵權(quán)損害后果發(fā)生后的責(zé)任承擔(dān)主體，對(duì)個(gè)人隱私信息造成泄露和侵權(quán)的主體，應(yīng)當(dāng)對(duì)被侵權(quán)用戶承擔(dān)侵權(quán)責(zé)任，并為遭受侵害的用戶提供可靠的法律救濟(jì)措施和保障手段。

法律和監(jiān)督機(jī)構(gòu)的力量是有限的，只靠法律規(guī)制對(duì)個(gè)人信息進(jìn)行保護(hù)，顯然是遠(yuǎn)遠(yuǎn)不夠的。網(wǎng)絡(luò)的匿名性以及信息傳遞的快捷性對(duì)于個(gè)人信息安全來(lái)說(shuō)，本身即存在著未知的風(fēng)險(xiǎn)。最關(guān)鍵的，還是要培養(yǎng)個(gè)人的防護(hù)意識(shí)，提高法制觀念。在享受大數(shù)據(jù)帶來(lái)的便利的同時(shí)，有意識(shí)地保護(hù)自己的隱私，提高防范意識(shí)。