高榮林

（湖北警官學(xué)院 法律系，湖北 武漢 430034）

物聯(lián)網(wǎng)，即萬物相連的互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展，是將各種信息傳感設(shè)備與互聯(lián)網(wǎng)結(jié)合起來而形成的一個(gè)巨大網(wǎng)絡(luò)，以實(shí)現(xiàn)在任何時(shí)間、任何地點(diǎn)，人、機(jī)、物的互聯(lián)互通。 有學(xué)者認(rèn)為：物聯(lián)網(wǎng)，即物物互聯(lián)的網(wǎng)絡(luò)，被稱為是繼計(jì)算機(jī)、互聯(lián)網(wǎng)之后的世界信息產(chǎn)業(yè)革命的第三次浪潮。未來的物聯(lián)網(wǎng)將深刻地影響并改變我們的生活，它將被廣泛地應(yīng)用在家居、物流、交通、能源、環(huán)保、電網(wǎng)、國防軍事等各個(gè)領(lǐng)域，并呈現(xiàn)出實(shí)時(shí)感知、動態(tài)控制、深度協(xié)作、泛在聚合、智能信息處理等特征。隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，智能城市、智能手機(jī)、智能汽車、智能穿戴、智能家居等智能設(shè)備已經(jīng)成為人們?nèi)粘Ｉ钪貍?。而上述設(shè)備一旦鏈入物聯(lián)網(wǎng)，人們的個(gè)人信息必將被制造商、運(yùn)營商、政府等組織全方位地收集、利用、分析，并與他人共享；而警方也可以通過獲取上述隱私信息，打擊違法犯罪活動。由此引發(fā)物聯(lián)網(wǎng)隱私信息的保護(hù)問題。

一、物聯(lián)網(wǎng)隱私信息收集的合法性問題

由于物聯(lián)網(wǎng)之智能設(shè)備會收集用戶的吃穿住行以及健康等隱私信息，故政府和他人未經(jīng)許可收集上述信息，就可能會侵犯用戶的隱私權(quán)。其主要體現(xiàn)在以下兩個(gè)方面：一是全面收集智能設(shè)備之使用者隱私信息的合法性，二是未經(jīng)許可收集用戶隱私信息的合法性。

(一）全面收集物聯(lián)網(wǎng)隱私信息的合法性

隨著物聯(lián)網(wǎng)智能設(shè)備的普及，其在被使用過程中會產(chǎn)生大量的隱私信息，而這些隱私信息已經(jīng)成為執(zhí)法機(jī)關(guān)和設(shè)備制造商收集的對象。我國學(xué)者認(rèn)為：在物聯(lián)網(wǎng)環(huán)境下，用戶會同時(shí)使用數(shù)個(gè)物聯(lián)網(wǎng)設(shè)備，而隨著個(gè)人使用物聯(lián)網(wǎng)設(shè)備數(shù)量的增多，可以被收集的信息也越來越豐富，如，健康信息、生活習(xí)慣信息、地理位置、生物信息等。有些可穿戴設(shè)備可以識別并收集用戶的情緒，而利用路由器的無線網(wǎng)絡(luò)信號可以監(jiān)測心跳和呼吸。這些技術(shù)的發(fā)展已經(jīng)可以在人們不知不覺之際收集其隱私信息。

有美國學(xué)者認(rèn)為，無處不在的物聯(lián)網(wǎng)設(shè)備可以充當(dāng)一個(gè)見證軍團(tuán)，捕捉我們的一舉一動。通過物聯(lián)網(wǎng)之智能設(shè)備收集到的隱私信息可以揭示出一個(gè)家庭或個(gè)人的私密活動和行為模式，警方據(jù)此可以對其進(jìn)行畫像，從而鎖定其想要追尋的目標(biāo)。隨著智能家具的物聯(lián)網(wǎng)化，人們住宅內(nèi)的隱私信息也將不可避免地被全面收集，這無疑是對傳統(tǒng)住宅內(nèi)隱私權(quán)的侵犯。人們最為珍愛的堡壘（住宅）不是敵人從外部攻破的，而是人們自己從內(nèi)部出賣的。信息收集者無需侵入住宅就可以通過技術(shù)手段輕易地獲取住宅里的隱私活動 （或信息）。在住宅這個(gè)最為人們珍視的最私密的領(lǐng)地，人們成了透明人，毫無隱私可言。

另外，物聯(lián)網(wǎng)已經(jīng)無縫地融入到未來的國家基礎(chǔ)設(shè)施當(dāng)中，人們將生活于物聯(lián)網(wǎng)的世界中，因此，物聯(lián)網(wǎng)智能設(shè)備正在窺視著我們的一舉一動。比如，智能城市一旦建立，整個(gè)社會將成為一個(gè)全景監(jiān)獄，從而形成一種監(jiān)控文化。國內(nèi)有學(xué)者認(rèn)為：物聯(lián)網(wǎng)能夠通過GPS、各類傳感器、攝像頭等全方位地感知和獲取其周邊的環(huán)境信息，可以全面而精準(zhǔn)地獲取個(gè)人生活的行為狀態(tài)、物理世界、生理狀態(tài)等信息，物聯(lián)網(wǎng)智能設(shè)備對個(gè)人隱私的感知和獲取能力隨著物聯(lián)網(wǎng)能力的拓展而不斷增強(qiáng)，以至于可以達(dá)到在任何時(shí)間和任何地點(diǎn)對任何人所有信息的精確獲取。因此，為了保護(hù)人們的隱私信息，在物聯(lián)網(wǎng)時(shí)代，一般情形下，不管是執(zhí)法機(jī)關(guān)還是智能設(shè)備的制造商都無權(quán)全面收集用戶隱私信息，當(dāng)然，為了執(zhí)法的需要（政府）或?qū)崿F(xiàn)智能設(shè)備的基本功能，執(zhí)法機(jī)關(guān)和制造商還是可以收集相關(guān)的隱私信息的，但是，他們應(yīng)該遵守最少收集信息的基本原則。

（二）未經(jīng)許可收集隱私信息

據(jù)德國媒體報(bào)道，2018年 8月，一名叫Martin Schneider的智能音箱用戶，要求亞馬遜公司給出自己使用Alexa智能音箱的語音記錄，數(shù)月之后，當(dāng)亞馬遜公司向他發(fā)送語音記錄時(shí)，他還獲得了一位陌生人的1 700多個(gè)音頻文件。據(jù)了解，這些錄音來自另一名男子家中，該男子和一名女性同伴的活動被錄了下來，甚至還包括洗澡時(shí)的音頻。此案例中，被智能音響記錄下來的1 700個(gè)音頻文件，大部分很有可能是未經(jīng)許可錄制的。

在另一則德國的案例中，一款名叫My Friend Cayla的洋娃娃，因?yàn)樯嫦邮占辉撌占臄?shù)據(jù)，在德國遭到封禁。Cayla內(nèi)置一個(gè)用來監(jiān)聽語音問詢的麥克風(fēng)，并把這些語音數(shù)據(jù)通過Wi-Fi發(fā)送給第三方公司Nuance進(jìn)行文本轉(zhuǎn)換，隨后，把識別出來的問題提交到給服務(wù)器，讓后者在網(wǎng)上搜尋問題的答案，再傳回給洋娃娃，用來回答一些簡單的問題。其實(shí)早在去年12月，My Friend Cayla就已經(jīng)收到了歐美地區(qū)的眾多用戶投訴，當(dāng)時(shí)有隱私權(quán)提倡者已經(jīng)聲稱，該玩具會在孩童不知情的情況下就錄制他們的對話，這樣的舉動已經(jīng)違反了《兒童在線隱私保護(hù)法案》。顯然，上述智能音箱和智能洋娃娃在收集使用者相關(guān)隱私信息時(shí)，沒有獲得使用者 （或未成年人的監(jiān)護(hù)人）的許可，違反了隱私信息收集之基本原則：事先同意原則。

由以上案例可知，目前，物聯(lián)網(wǎng)隱私信息收集的主要問題是收集信息的過程缺乏透明度，隱私信息的收集一般未經(jīng)智能設(shè)備的使用者同意。而物聯(lián)網(wǎng)智能設(shè)備的制造商也不愿意告知使用者他們收集了哪些信息，其中又有多少屬于隱私信息。而美國也沒有明確的聯(lián)邦法規(guī)對此加以規(guī)制。美國聯(lián)邦貿(mào)易委員會對此也采取了放任的態(tài)度。其報(bào)告稱，雖然提醒使用者注意保護(hù)其隱私和隱私設(shè)置的選擇非常重要，但其不想扼殺物聯(lián)網(wǎng)技術(shù)的發(fā)展。同時(shí)該報(bào)告也指出，這些信息的收集和使用總體上符合使用者的合理預(yù)期。美國聯(lián)邦貿(mào)易委員會認(rèn)為，一旦智能設(shè)備鏈入物聯(lián)網(wǎng)，其將自動收集和發(fā)送使用者的隱私信息。不過，有的使用者甚至可能沒有意識到他們有一個(gè)接入物聯(lián)網(wǎng)的設(shè)備，或者他們正在使用的智能產(chǎn)品正在收集其隱私信息。因此，在使用物聯(lián)網(wǎng)設(shè)備時(shí)，如果使用者能夠合理地預(yù)期信息收集者之收集信息的目的和用途，則物聯(lián)網(wǎng)設(shè)備的提供者就沒有通知義務(wù)和獲得許可的義務(wù)。即使使用者會得到一個(gè)選擇的機(jī)會，但這個(gè)選擇只不過是制造商要么接受收集隱私信息，要么放棄使用產(chǎn)品的聲明，最終的結(jié)果是使用者沒得選。即使使用者知道制造商正在收集的信息是隱私信息，他們也無法阻止此收集行為。因?yàn)榇蠖鄶?shù)物聯(lián)網(wǎng)設(shè)備的物理尺寸較小，制造商通常無法在設(shè)備或包裝發(fā)布隱私聲明。即使使用者在制造商網(wǎng)站找到相關(guān)隱私政策，這些隱私政策往往含糊不清，反而會誤導(dǎo)使用者對其信息共享或出售的選擇。

二、物聯(lián)網(wǎng)隱私信息的安全問題

物聯(lián)網(wǎng)隱私信息安全的首要問題是未經(jīng)授權(quán)訪問物聯(lián)網(wǎng)設(shè)備和濫用收集到的個(gè)人隱私信息。由于物聯(lián)網(wǎng)設(shè)備信息傳輸?shù)陌踩暂^差，無論是在用戶端還是服務(wù)器端，存儲或傳輸?shù)男畔⒍己苋菀妆凰巳肭?。如果被入侵的信息是?cái)務(wù)信息或個(gè)人可識別信息，信息安全問題則會更加嚴(yán)重，因?yàn)檫@兩種信息都可能導(dǎo)致身份被冒用或欺詐。一些信息收集者試圖通過匿名的方式保護(hù)使用者的隱私信息。比如，我國的貴陽大信息交易所就專門成立了大信息清洗基地有限公司，提供大信息清洗、建模、分析、商業(yè)化開發(fā)服務(wù)。國內(nèi)也有學(xué)者認(rèn)為，如果物聯(lián)網(wǎng)服務(wù)提供商希望合法地出售物聯(lián)網(wǎng)設(shè)備所收集的個(gè)人信息，就需要先行對這部分信息進(jìn)行去隱私化處理，讓出售的信息不再是個(gè)人信息，即通過合理手段進(jìn)行處理，無法從這些信息識別出個(gè)人身份，也無法對應(yīng)到人。這個(gè)過程被稱為去隱私化處理、信息清洗或脫敏。但是，匿名并不是一個(gè)完美的解決方案，因?yàn)樵诖蠖鄶?shù)已匿名的信息中，通過對公開信息比對，匿名都可以被重新識別。

另一個(gè)安全問題是惡意入侵并非法濫用設(shè)備的可能性。國內(nèi)有學(xué)者認(rèn)為，較之于互聯(lián)網(wǎng)，物聯(lián)網(wǎng)往往更深入地應(yīng)用于各個(gè)行業(yè)，以及國防、軍事等國家核心利益領(lǐng)域，因此，將具有更高的商業(yè)價(jià)值、政治價(jià)值。物聯(lián)網(wǎng)環(huán)境下，物聯(lián)網(wǎng)病毒制造、黑客入侵等行為將具有更強(qiáng)的利益驅(qū)動。其安全問題更是值得嚴(yán)重關(guān)切。

一是黑客侵入并控制智能設(shè)備，從而引發(fā)人身安全問題。在美國，2015年就發(fā)生過黑客入侵吉普（Jeep）引擎事件，該吉普車在洲際公路上以70公里/小時(shí)行駛時(shí)，黑客入侵并接管了引擎，破壞了引擎的加速裝置，迫使該吉普車在人群聚集的高速公路服務(wù)區(qū)停了下來。在美國高速公路安全管理局2015年發(fā)布的白皮書中揭露：在汽車的時(shí)速處于5～10公里時(shí)，黑客很容易通過遠(yuǎn)程網(wǎng)絡(luò)攻擊行為關(guān)閉物聯(lián)網(wǎng)汽車的引擎，破壞制動裝置，并接管方向盤。

二是黑客侵入并破壞智能設(shè)備的功能，引發(fā)生命安全問題。比如，美國前副總統(tǒng)迪克·切尼的醫(yī)生下令：禁止在他的心臟裝置中植入無線功能，因?yàn)樗麚?dān)心該裝置可能遭到黑客攻擊，以實(shí)施暗殺的企圖。美國食品藥品協(xié)會目前將網(wǎng)絡(luò)安全保護(hù)列為批準(zhǔn)醫(yī)療器械的幾個(gè)評估標(biāo)準(zhǔn)之一。國內(nèi)也有學(xué)者認(rèn)為一旦黑客入侵醫(yī)療用物聯(lián)網(wǎng)設(shè)備 （如植入心臟的起搏器或胰島素注射儀器），會直接對個(gè)人的生命安全構(gòu)成威脅。

三是黑客侵入智能設(shè)備獲取或泄露隱私信息或監(jiān)控使用者。英國愛丁堡大學(xué)研究團(tuán)隊(duì)認(rèn)為，智手環(huán)所用的加密系統(tǒng)可以被破解，因此，智能運(yùn)動手環(huán)的數(shù)據(jù)在傳輸過程中有可能被第三方截取并利用。無獨(dú)有偶，在美國拉斯維加斯舉行的全球黑客大會上，騰訊安全團(tuán)隊(duì)僅用26秒便成功破解了亞馬遜的Echo的遠(yuǎn)程控制指定設(shè)備，使該設(shè)備在未喚醒、不提示的靜默狀態(tài)下自動錄音，并將錄音文件通過網(wǎng)絡(luò)發(fā)送給遠(yuǎn)程服務(wù)器。在國內(nèi)，360公司與浙江大學(xué)合作發(fā)現(xiàn)了一種 “海豚音攻擊”，該攻擊聲音人耳無法聽見。但通過超聲波信號可以劫持智能設(shè)備的語音控制系統(tǒng)，再利用麥克風(fēng)的硬件漏洞，就可以悄悄開啟語音助手，把智能音箱變成竊聽器。

以上這些案例大都涉及鏈接網(wǎng)絡(luò)后的物聯(lián)網(wǎng)智能設(shè)備本身的安全性問題，因?yàn)橹悄茉O(shè)備一旦鏈接物聯(lián)網(wǎng)，就會為黑客提供攻擊的機(jī)會。而一旦黑客攻擊得手，輕則導(dǎo)致物聯(lián)網(wǎng)使用者的隱私信息被非法訪問和泄露，使用者被監(jiān)控，重則導(dǎo)致物聯(lián)網(wǎng)設(shè)備可能會因此失去關(guān)鍵安全功能、連接中斷或信息的完整性降低，從而產(chǎn)生損害生命健康的后果（比如上文的智能心臟裝置），甚至?xí)＜肮舶踩ū热缈刂浦悄芷噷?shí)施恐怖襲擊）。為了防止黑客對智能設(shè)備的侵入，保護(hù)使用者的隱私和生命健康安全，美國加州是第一個(gè)采取行動，率先就物聯(lián)網(wǎng)信息安全立法的州。加州的新法規(guī)要求：物聯(lián)網(wǎng)設(shè)備（如智能音箱）的制造商必須為其智能設(shè)備安裝網(wǎng)絡(luò)安全軟件，以防止黑客對這些物聯(lián)網(wǎng)設(shè)備的侵入。因?yàn)槿绻诳突驁?zhí)法機(jī)關(guān)可以在你不知情的情況下，利用技術(shù)手段侵入你的智能設(shè)備（如智能音箱），其就可以監(jiān)聽你家里發(fā)生的事情，那么，你的隱私將蕩然無存。

三、物聯(lián)網(wǎng)隱私信息帶來的歧視

一個(gè)日益受到關(guān)注的問題是物聯(lián)網(wǎng)隱私信息的濫用可能導(dǎo)致信息歧視。在從物聯(lián)網(wǎng)設(shè)備中獲取信息并對這些信息進(jìn)行分析、推論后，如果允許市場主體將其結(jié)論用于決策，人們可以立即看到，看似無害的信息有可能被用作種族或其他形式的非法歧視。

比如種族歧視，債權(quán)人可能并不知道申請人的種族，但是，對其使用的物聯(lián)網(wǎng)設(shè)備中的信息進(jìn)行分析，就可以揭示其生活習(xí)慣、行為特征等個(gè)性化信息，最終推測出其種族。因此，聚合物聯(lián)網(wǎng)信息可以用作種族歧視。

又如保險(xiǎn)歧視，保險(xiǎn)公司在確定投保金額時(shí)，就可以使用智能汽車之物聯(lián)網(wǎng)信息，追蹤駕駛員的駕駛習(xí)慣，以確定每個(gè)駕駛員的保險(xiǎn)金額。比如駕駛員有危險(xiǎn)駕駛、醉酒駕駛、超速駕駛的習(xí)慣時(shí)，保險(xiǎn)公司就可以提高保險(xiǎn)費(fèi)率。

再如就業(yè)歧視，在就業(yè)環(huán)境中，物聯(lián)網(wǎng)信息也可能用于歧視性目的。比如雇主利用智能穿戴設(shè)備為員工制定健康計(jì)劃就是一個(gè)潛在的例子。通過這些計(jì)劃，雇主可以制定健康或健身目標(biāo)，并要求公司員工實(shí)施。然后，雇主可以向員工提供智能穿戴設(shè)備，激勵(lì)他們達(dá)到既定目標(biāo)，并給予獎(jiǎng)勵(lì)。如果上述健康計(jì)劃實(shí)施得當(dāng)，對個(gè)人和公司都是雙贏。不過，這些信息也可能帶來揭示身體殘疾、疾病或懷孕等狀況的固有風(fēng)險(xiǎn)。一些雇主已經(jīng)因此解雇了一些雇員，因?yàn)樗麄儚氖铝丝赡芴岣吖椭麽t(yī)療保險(xiǎn)成本的行為。因此，在上述情形下，員工面臨著極為不利的處境，如果選擇不參與，將失去激勵(lì)；或者選擇加入該計(jì)劃，卻冒著暴露私人健康信息的風(fēng)險(xiǎn)，并對其未來的就業(yè)狀況產(chǎn)生不利影響。

最后是司法中的歧視，智能設(shè)備（智能手環(huán)）中存儲的信息也可能被作為刑事證據(jù)使用，從而造成歧視。美國學(xué)者喬里耶認(rèn)為，當(dāng)智能手環(huán)中的信息被用作刑事證據(jù)時(shí)可能對其使用者不公平，并可能導(dǎo)致違法。雖然智能手環(huán)中存儲的信息與使用者的陳述不一致，但并不能就此證明其撒謊。事實(shí)上，智能手環(huán)和其他可穿戴設(shè)備一樣，都是以一定的時(shí)間增量記錄信息，但無法捕捉特定時(shí)間內(nèi)發(fā)生的事情的確切細(xì)節(jié)。正是由于這個(gè)原因，如果允許來自可穿戴設(shè)備的此類信息作為證據(jù)使用是存在嚴(yán)重缺陷的，并且可能對穿戴設(shè)備的使用者造成歧視。在 Commonwealth v.Risley 一案中，學(xué)者喬里耶（Chauriye）認(rèn)為物聯(lián)網(wǎng)信息被不恰當(dāng)?shù)厥褂昧?。李斯利（Risley）聲稱，她在老板家過夜時(shí)遭到一名蒙面入侵者的性侵犯。在隨后的調(diào)查中，警方發(fā)現(xiàn)李斯利的智能手環(huán)丟棄在走廊里。在警方的要求下，李斯利提供了該手環(huán)的密碼，并同意警方搜集手環(huán)中存儲的電子信息。在審查了這些信息后，警方認(rèn)為，襲擊發(fā)生時(shí)，李斯利可能在四處走動。這與她的陳述——在其熟睡時(shí)被襲擊者從床上叫醒——相矛盾。因此，智能手環(huán)中的信息證明她在被襲擊這件事上撒了謊，其也因此被指控虛假陳述。雖然，該案件中的受害者可能在被襲擊的細(xì)節(jié)上的描述與智能手環(huán)內(nèi)存儲的信息不一致，但是，其被性侵犯的事實(shí)確實(shí)存在。警方不能因此不顧主要犯罪事實(shí)，放任犯罪嫌疑人逃脫，而對受害人的虛假供述加以制裁。

以上這些案例涉及物聯(lián)網(wǎng)隱私信息被收集后用于歧視的情形，包括種族歧視、保險(xiǎn)歧視、就業(yè)歧視以及司法歧視等，這些歧視往往非常隱蔽，不易為智能設(shè)備使用者發(fā)現(xiàn)。退一步講，即使發(fā)現(xiàn)，被歧視者也很難獲得救濟(jì)。因此，國內(nèi)有學(xué)者認(rèn)為應(yīng)該設(shè)立信息（或算法）歧視侵權(quán)制度，以救濟(jì)被歧視的個(gè)人或群體：“行為人如若在算法程序運(yùn)行中使用了歧視性‘敏感數(shù)據(jù)’或可能造成歧視性后果的數(shù)據(jù)，便可推定其主觀上故意實(shí)施了算法歧視的侵權(quán)行為。除非行為人能夠?qū)λ褂谩舾袛?shù)據(jù)’與最終決策之間合理、正當(dāng)?shù)年P(guān)聯(lián)性和數(shù)據(jù)使用的必然性進(jìn)行解釋和說明，并能夠證明自身已經(jīng)采取適當(dāng)?shù)拇胧?，避免因敏感?shù)據(jù)使用而帶來的歧視性后果。否則，在被決策者權(quán)益因算法歧視行為而遭受侵害時(shí)，行為人要為之承擔(dān)相應(yīng)的侵權(quán)責(zé)任。”這樣，物聯(lián)網(wǎng)智能設(shè)備的使用人在遭受信息或算法歧視時(shí)就可以通過侵權(quán)責(zé)任制度獲得救濟(jì)，以免遭受不公平待遇。

四、物聯(lián)網(wǎng)智能設(shè)備之存儲信息的隱私性證明——美國的學(xué)說

由于智能設(shè)備可以接入互聯(lián)網(wǎng)，智能設(shè)備的制造商就可以利用該設(shè)備收集使用者的個(gè)人信息，而這些個(gè)人信息是否屬于隱私信息，從而得到法律的保護(hù)，在我國好像沒有太多的爭論，有點(diǎn)不證自明的味道（即這些信息應(yīng)該屬于隱私信息）。

在美國，為了證明智能設(shè)備中的信息的隱私性，防止執(zhí)法機(jī)關(guān)的非法搜查，有學(xué)者絞盡腦汁提出各種理論，其中有一個(gè)理論就是數(shù)字庭院理論，試圖以此來保護(hù)物聯(lián)網(wǎng)隱私信息。美國聯(lián)邦最高法院在Dunn案中認(rèn)為，美國憲法第四修正案保護(hù)的財(cái)產(chǎn)包括庭院。不過，庭院要得到保護(hù)須符合以下要件：與住宅相連；權(quán)利人采取相應(yīng)的措施以阻止他人進(jìn)入 （通常建造圍欄防止他人觀察）；該庭院與個(gè)人或家庭私密活動有關(guān)（保護(hù)私生活的隱私）。根據(jù)數(shù)字庭院理論，美國憲法第四修正案不僅保護(hù)物聯(lián)網(wǎng)智能設(shè)備中存儲的信息（相當(dāng)于住宅），還保護(hù)從該智能設(shè)備中傳輸?shù)轿锫?lián)網(wǎng)上的信息（相當(dāng)于與住宅關(guān)聯(lián)的庭院）。因此，用數(shù)字庭院理論保護(hù)物聯(lián)網(wǎng)隱私信息得符合以下要件：

一是與物聯(lián)網(wǎng)智能設(shè)備密切相關(guān)。存儲在智能設(shè)備上的信息與該智能設(shè)備密切相關(guān)，如果要獲取該信息，必須打開該智能設(shè)備，故該智能設(shè)備與該信息之間存有緊密聯(lián)系。從該智能設(shè)備傳輸?shù)男畔⒁矊儆诖祟愋畔?。其主要理由是，如果某物屬于憲法第四修正案保護(hù)的對象，則從該物衍生出來的信息也應(yīng)該得到保護(hù)。因?yàn)橹悄茉O(shè)備都具有傳輸信息的功能，因此，被傳輸?shù)男畔⑹侵悄茉O(shè)備不可分割的一部分，故，被傳輸?shù)男畔⒁矐?yīng)被認(rèn)為與智能設(shè)備緊密相關(guān)。由于庭院原則保護(hù)住宅的外部（庭院），因此，數(shù)字庭院理論也將信息的保護(hù)范圍擴(kuò)展到智能設(shè)備之外的傳輸信息。

二是標(biāo)記并采取安全措施。庭院原則需要住宅的權(quán)利人在住宅的周圍建造圍墻或柵欄，作為保衛(wèi)住宅安全的措施。在技術(shù)領(lǐng)域，權(quán)利人可以采取技術(shù)安全措施來保衛(wèi)自己的數(shù)字庭院。比如，加密Wi-Fi系統(tǒng)；選擇退出智能手機(jī)的位置跟蹤和共享模式，保護(hù)自己的位置信息；或設(shè)置法律障礙來保護(hù)信息，例如，與設(shè)備制造商建立契約關(guān)系或信托關(guān)系。對于存儲在智能設(shè)備中的信息來說，智能設(shè)備本身就是其安全之所在，故要收集該信息，調(diào)查人員必須親自操作或侵入設(shè)備。雖然存儲的信息沒有加密，但由于其存儲在智能設(shè)備中，故它仍受到憲法的保護(hù)，就像存儲在電腦或手機(jī)中的信息那樣。對于傳輸中的信息而言，如果權(quán)利人使用了技術(shù)手段保護(hù)該信息，則該信息也應(yīng)該得到保護(hù)。如果在沒有采取安全措施的情形下與他人共享傳輸中的信息，那么該信息也應(yīng)該得到保護(hù)，因?yàn)檫@表明權(quán)利人仍然在掌控該信息。不過，令人遺憾的是，許多物聯(lián)網(wǎng)智能設(shè)備太簡單，使用者無法采取安全技術(shù)措施控制其信息的傳輸。如果使用者不能采取安全技術(shù)措施來保護(hù)其數(shù)字庭院，從而控制他人對該信息的訪問，則數(shù)字庭院將無法建立起來。事實(shí)上，許多物聯(lián)網(wǎng)設(shè)備的使用者甚至不知道他們的隱私信息正在被制造商收集。不知情當(dāng)然無法采取安全措施建立數(shù)字庭院，也就無法得到憲法第四修正案的保護(hù)。不過，在未來，隨著智能設(shè)備越來越智能，制造商也會提供給其使用者一個(gè)選擇的機(jī)會——采用安全技術(shù)保護(hù)其隱私信息。

三是獲取的信息屬于私密性極強(qiáng)的隱私信息。如果制造商收集的信息屬于此類信息，比如疾病、健康、性等信息，則屬于憲法第四修正案禁止的行為。因?yàn)樯鲜鲂畔儆趥€(gè)人或家庭的核心隱私信息，比如使用智能T恤收集心臟跳動的信息等。

最后，根據(jù)數(shù)字庭院理論，智能設(shè)備的使用者對于通過該設(shè)備存儲和傳輸?shù)男畔⑾碛泻侠淼碾[私期待，執(zhí)法人員未經(jīng)許可或未申請搜查令不得搜查物聯(lián)網(wǎng)設(shè)備的隱私信息。

五、物聯(lián)網(wǎng)智能設(shè)備之存儲信息的隱私性證明——我國的立法

我國目前也沒有專門立法保護(hù)公民的物聯(lián)網(wǎng)隱私信息。但是，在2017年，我國頒布了《網(wǎng)絡(luò)安全法》，其相關(guān)規(guī)定如下：“網(wǎng)絡(luò)運(yùn)營者收集、使用公民個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。 ”

上述規(guī)定對于物聯(lián)網(wǎng)隱私信息的收集同樣適用?！熬W(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保公民個(gè)人信息安全，防止其收集的公民個(gè)人信息泄露、毀損、丟失?！痹摋l規(guī)定給物聯(lián)網(wǎng)信息的收集者施加了義務(wù)，確保被收集到的信息的安全性?！叭魏蝹€(gè)人和組織不得竊取或者以其他非法方式獲取公民個(gè)人信息，不得出售或者非法向他人提供公民個(gè)人信息。”此規(guī)定重在打擊除了合法信息收集以外的黑客行為或盜竊信息的行為，確保被收集的信息不被合法信息收集者以外的人非法獲得、使用?？傊?，《網(wǎng)絡(luò)安全法》從行政管理的角度規(guī)制了信息收集者的主要義務(wù)，為物聯(lián)網(wǎng)隱私提供了側(cè)面保護(hù)。

2020年通過的《民法典》規(guī)定：“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息?！鄙鲜鲆?guī)定賦予了個(gè)人控制其隱私信息的權(quán)利，要求信息收集者依法收集信息，確保其收集到的信息的安全，并不得非法使用?！睹穹ǖ洹吩谫x予物聯(lián)網(wǎng)智能設(shè)備的使用者的信息隱私權(quán)同時(shí)，也對個(gè)信息的私權(quán)進(jìn)行適當(dāng)?shù)南拗疲ㄒ婪ㄊ占４伺e能夠較好地平衡個(gè)人利益與社會利益?！睹穹ǖ洹分烁駲?quán)編又規(guī)定：“自然人的個(gè)人信息受法律保護(hù)。個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等?！贝藯l規(guī)定也從賦權(quán)的角度賦予物聯(lián)網(wǎng)設(shè)備的使用者的信息隱私權(quán)。上述個(gè)人信息的種類就包含了我們論述的物聯(lián)網(wǎng)隱私信息，故在《民法典》生效后，我國也有了保護(hù)物聯(lián)網(wǎng)隱私信息的基本法。

2021年8月通過的《個(gè)人信息保護(hù)法》仍然沿用了《民法典》個(gè)人信息保護(hù)的基本原則，如：同意、合法、正當(dāng)、必要和誠信原則等。與《民法典》不同的是，該法還規(guī)定了敏感信息，包括生物識別、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息，并給予特殊的保護(hù)（15）。

眾所周知，物聯(lián)網(wǎng)智能設(shè)備主要就是收集個(gè)人（包括未成年人）的“生物識別信息、醫(yī)療健康信息和行蹤軌跡”等。如果上述的規(guī)定得到嚴(yán)格執(zhí)行，無疑會給個(gè)人信息的權(quán)利人最周全的保護(hù)，但是，另一方面可能會限制物聯(lián)網(wǎng)智能設(shè)備的發(fā)展。因?yàn)槊舾行畔⒌氖占辛烁嗟南拗?，比如，要取得?quán)利人的“單獨(dú)同意”“書面同意”等。此外，信息收集人 “還應(yīng)當(dāng)向個(gè)人告知處理敏感個(gè)人信息的必要性以及對個(gè)人權(quán)益的影響”，這些限制無疑會阻礙物聯(lián)網(wǎng)智能設(shè)備收集個(gè)人敏感信息的自由。如果無法收集這些敏感信息，相關(guān)的物聯(lián)網(wǎng)智能設(shè)備也就失去了其存在的價(jià)值。最后，該法還規(guī)定：“收集個(gè)人信息，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過度收集個(gè)人信息?！贝艘?guī)定也可能對智能設(shè)備的發(fā)展產(chǎn)生不利影響，因?yàn)楹螢椤白钚》秶?，無法清楚地界定。另外，如果智能設(shè)備收集的個(gè)人敏感信息（如醫(yī)療健康）太少，從表面上看保護(hù)了信息權(quán)利人的敏感信息，但是，智能設(shè)備的工作原理是信息收集越多越智能。只有這樣，智能設(shè)備才能更好地為其使用者“謀福利”，限制物聯(lián)網(wǎng)智能設(shè)備收集過多的信息可能會使其無法物盡其用。

當(dāng)然，我國還有制裁侵犯個(gè)人信息的刑事立法。因此，在我國，物聯(lián)網(wǎng)隱私信息的保護(hù)已經(jīng)有民法、行政法和刑法，已經(jīng)形成了比較完善的個(gè)人物聯(lián)網(wǎng)隱私信息保護(hù)系統(tǒng)。不過，如果將上述立法直接適用于物聯(lián)網(wǎng)隱私信息的保護(hù)，也可能存在一些問題，比如，很多物聯(lián)網(wǎng)智能設(shè)備太小或太簡單，制造商無法提供隱私保護(hù)政策讓使用者閱讀，并由其作出相應(yīng)的選擇。況且，有的使用者根本不知道設(shè)備制造商正在收集他們的隱私信息。因此，在上述情形下，智能設(shè)備的制造商收集使用者的隱私信息就屬于違法行為。此種情形在我國的微小型智能設(shè)備的使用上確屬常見，如果政府嚴(yán)格執(zhí)法，必將打擊此類智能產(chǎn)品的快速發(fā)展。如果制造商無法獲取使用者的隱私信息，就無法為使用者提供更智能的服務(wù)。另外，雖然有些智能設(shè)備的制造商提供了隱私政策，但是，這些政策使用的術(shù)語要么太專業(yè)，要么太模糊，智能設(shè)備的使用者往往無法準(zhǔn)確地理解其含義，此時(shí)他們一般會選擇同意，否則，他們將無法使用該智能設(shè)備。

最后，以同意作為收集物聯(lián)網(wǎng)隱私信息的合法性基礎(chǔ)不太適合當(dāng)前物聯(lián)網(wǎng)技術(shù)的快速發(fā)展。正如有學(xué)者所言：“知情同意規(guī)則不僅作用有限，還會給數(shù)據(jù)控制者帶來巨大成本，進(jìn)而過分阻礙數(shù)據(jù)自由流通和數(shù)據(jù)經(jīng)濟(jì)發(fā)展?！绷硗?，同意也會給物聯(lián)網(wǎng)智能設(shè)備的使用者造成巨大的經(jīng)濟(jì)負(fù)擔(dān)：“在一項(xiàng)對瀏覽量位列前75位網(wǎng)站的研究中，研究者估算：如果所有的美國用戶逐字逐句地閱讀網(wǎng)站的隱私政策，一年損失的機(jī)會成本大概是7 810億美元。這顯然是無法承受之重。正因如此，就像其他的實(shí)證調(diào)查所發(fā)現(xiàn)的：在美國，平均只有4%的用戶閱讀了用戶協(xié)議或隱私政策?！?/p>

六、結(jié)語

雖然，目前還很少有國家有專門的物聯(lián)網(wǎng)隱私信息保護(hù)的立法，但是，各國個(gè)人信息保護(hù)的相關(guān)立法都可以為物聯(lián)網(wǎng)隱私信息提供相應(yīng)的保護(hù)。不過，物聯(lián)網(wǎng)隱私保護(hù)屬于一個(gè)新興的法律現(xiàn)象。故，國家關(guān)于物聯(lián)網(wǎng)隱私信息的保護(hù)的立法應(yīng)該盡量富有彈性，不要太嚴(yán)格。否則，可能會遏制物聯(lián)網(wǎng)的健康發(fā)展。

因此，美國聯(lián)邦立法機(jī)構(gòu)并未急于立法以規(guī)制物聯(lián)網(wǎng)設(shè)備的制造商對物聯(lián)網(wǎng)隱私信息的收集行為，而是交給市場或物聯(lián)網(wǎng)行業(yè)自律。美國有學(xué)者將其原因總結(jié)如下：一是物聯(lián)網(wǎng)行業(yè)是個(gè)新興行業(yè)，遠(yuǎn)未發(fā)展成熟，很多規(guī)律政府還未掌握，不便立法；二是如果過度保護(hù)物聯(lián)網(wǎng)隱私信息，必將增加物聯(lián)網(wǎng)企業(yè)的運(yùn)營成本，將不利于企業(yè)創(chuàng)新，不利于企業(yè)家精神的發(fā)揚(yáng)，不利于物聯(lián)網(wǎng)經(jīng)濟(jì)的增長，不利于價(jià)格競爭機(jī)制的形成，最終損害消費(fèi)者對智能設(shè)備的自由選擇權(quán)；三是對快速發(fā)展的物聯(lián)網(wǎng)行業(yè)進(jìn)行嚴(yán)格監(jiān)管將限制創(chuàng)新，并因此會阻止具有重大社會和經(jīng)濟(jì)效益的技術(shù)的快速發(fā)展。故現(xiàn)階段最佳的做法是讓市場自我調(diào)節(jié)，讓物聯(lián)網(wǎng)行業(yè)自我監(jiān)管。我國雖然有專門的《個(gè)人信息保護(hù)法》可以為物聯(lián)網(wǎng)隱私提供適當(dāng)?shù)谋Ｗo(hù)，但是，如果按照其相關(guān)規(guī)定嚴(yán)格執(zhí)行，肯定不利于物聯(lián)網(wǎng)智能科技的發(fā)展。故在我國未來的物聯(lián)網(wǎng)立法中可以借鑒美國學(xué)者提出的幾條原則：

一是靈活性原則，即為了促進(jìn)物聯(lián)網(wǎng)的發(fā)展，任何關(guān)涉物聯(lián)網(wǎng)的立法都必須足夠靈活，以適應(yīng)技術(shù)和市場的進(jìn)步。比如智能設(shè)備在無法實(shí)施通知功能時(shí)，在未經(jīng)許可的情形下，也可以收集相關(guān)隱私信息，以實(shí)現(xiàn)其基本功能。

二是數(shù)據(jù)收集最小化原則，即只收集能夠?qū)崿F(xiàn)智能設(shè)備之功能的相關(guān)隱私信息，并且在已經(jīng)收集的信息沒有必要存在時(shí)，該信息必須被銷毀。反對全面收集智能設(shè)備使用人的隱私信息。

三是禁止歧視原則，即智能設(shè)備的數(shù)據(jù)收集者不得使用其收集到的數(shù)據(jù)歧視智能設(shè)備的使用者，從上述數(shù)據(jù)收集者處獲得相關(guān)數(shù)據(jù)的商業(yè)伙伴亦然。

四是安全原則，即確保隱私的信息收集和存儲（包括加密）的安全、確保物聯(lián)網(wǎng)服務(wù)器和智能設(shè)備本身的安全、采取合理的預(yù)防措施防止未經(jīng)許可的使用和披露、為其員工和商業(yè)伙伴提供足夠的數(shù)據(jù)安全培訓(xùn)、以及確保其員工和業(yè)務(wù)伙伴的合規(guī)性。

五是數(shù)據(jù)泄露通知原則，即在發(fā)現(xiàn)上述數(shù)據(jù)泄露后，數(shù)據(jù)收集者應(yīng)該在60天內(nèi)通知消費(fèi)者，并向媒體通報(bào)影響超過500名消費(fèi)者的違規(guī)行為，公司應(yīng)該對上述泄露行為進(jìn)行調(diào)查，并盡快彌補(bǔ)其安全或政策方面的任何漏洞。

最后，至于警方或執(zhí)法機(jī)關(guān)搜查物聯(lián)網(wǎng)智能設(shè)備的限制問題?？梢越梃b美國的相關(guān)判例和學(xué)說：將智能設(shè)備看成是一個(gè)“封閉的容器”，根據(jù)美國相關(guān)判例，執(zhí)法人員搜查“封閉的容器”，一般得向法院申請搜查令。當(dāng)然，如果智能設(shè)備中存儲的信息涉及重大犯罪（恐怖主義），不立即搜查將危及國家安全和人們的生命安全時(shí)，執(zhí)法人員也可以在沒有搜查令的情形下，先行搜查，然后再補(bǔ)辦搜查令。如此既可以保護(hù)物聯(lián)網(wǎng)隱私信息，也可以打擊利用物聯(lián)網(wǎng)智能設(shè)備進(jìn)行違法、犯罪的行為。

注釋：

（1）《亞馬遜智能音箱泄露用戶隱私事件引人深思》，http://www.elecfans.com/video/20181223837042.html， 訪問日期：2021年9月8日。

（2）《洋娃娃變智能了，但它也許會聽到你不想暴露的小秘密 》，https://www.evolife.cn/tech/50613.html， 訪 問 日期：2021年9月18日。

（3） Dalmacio V.Jr.Posadas，The internet of things:Abandoning the third-party doctrine and protecting data encryption，https://DalmacioV.Jr.Posadas，.com/p/99072626，訪問日期：2021年9月10日。

（4）《中國首個(gè)大信息清洗基地落戶貴陽打造大信息清洗領(lǐng)域的“富士康”》，http://www.cbdio.com/BigData/2019-07/13/content_3468913.htm，訪問日期：2021年9月9日。

（5）《英國愛丁堡大學(xué)研究稱，智能運(yùn)動手環(huán)存在個(gè)人數(shù)據(jù)安全隱患》，https://finance.sina.com.cn/roll/2017-09-15/doc-ifykynia7291966.shtml，訪問日期：2021 年 9 月12日。

（6）《智能音箱，正在偷偷竊聽你的隱私》，https://zhuanlan.zhihu.com/p/99072626，訪問日期：2021年9月20日。

（7） Commonwealth v.Risley，Criminal Docket:CP-36-CR-0002937-2015(Lancaster Cty.， Pa， printed.Nov.https://www.eff.org/nl/cases/commonwealth-v-rousseau，訪問日期：2021年8月20日。

（8） United Statesv.Dunn，480U.S.294，301（1987）.

（9） Oliverv.United States，466U.S.170，180（1984）.

（10）《網(wǎng)絡(luò)安全法》第35條。

（11）《網(wǎng)絡(luò)安全法》第36條。

（12）《網(wǎng)絡(luò)安全法》第38條。

（13） 《民法典》第 111條。

（14） 《民法典》第 1034條。

（15）《個(gè)人信息保護(hù)法》第28條。

（16）《個(gè)人信息保護(hù)法》第30條。

（17）《個(gè)人信息保護(hù)法》第6條。