鄭浩冉
遼甯師範大學訴訟法學研究所學生
要目
一、界分隐私與資料的必要性
二、資料時代的個人隐私
三、資料時代的企業資料權利
四、企業資料權利與使用者隐私的界限
結語
大資料技術的不同層面包括資料的采集與預處理、資料存儲和管理、資料處理與分析、資料安全和隐私保護。每一層都需要使用者資料的支援,但目前存在企業過度收集或者不妥善保管資訊,給使用者的生活造成困擾,通過獨處權理論分析隐私的界限,以及“公平資訊實踐原則”下的企業資料權利來推導出企業資料權利與使用者隐私的界限應當是動态的,是以不打擾使用者安甯生活、使用者不受到歧視性服務以及確定使用者資料安全為界限的。
科技發展網際網路進入千家萬戶,人們不斷體會到網絡發展帶來的益處。網際網路公司通過收集使用者的各種資訊進而實作了對使用者的精準服務,涉及生活的方方面面。各類企業認識到使用者資料對于企業運作的重要性,企圖收集更全面豐富的使用者個人資訊為企業服務。與此同時,不光企業,使用者個人在向企業提供個人資訊之後也體會到精準服務的益處,然而個人資訊被企業收走之後也給個人生活帶來一些諸如資訊洩露、過度收集資訊和或是被歧視性服務的困擾。
大資料時代到來之後,與大資料收集使用相關的技術未被規制,在運作中就受到諸多質疑也使人們逐漸關注到這一領域。《人民法院報》在2019年“中國人臉識别第一案”的短評中提到,“人臉等生物資訊具有唯一性和不可更改性,一旦洩露就處于不可逆轉的狀态。在人臉識别在友善企業管理的同時可能會侵犯個人權益,人臉識别不能以犧牲安全為代價,至少應賦予使用者知情權和選擇權。”不光是外在的資訊容易被企業濫用,越來越多的應用程式通過收集使用者使用資料來為使用者精準推送感興趣的内容,但在收集使用者資料這一問題上又産生了思考,如何收集?收集哪些資料?可收集資料與使用者個人隐私的警戒線又在何處?目前關于資料、個人資訊、隐私的問題開始被關注前沿領域的學者所注意到,實際上在新興權利出現後不光其具體含義需要定義,相似問題的區分也值得注意。資料時代企業需要收集使用者資料,而使用者資料到底是個人隐私還是企業資料需要來劃定界限,具體界限是什麼也鮮有探讨,本文将結合隐私權的定義,資料的特征以及公平資訊實踐原則來對資料和使用者個人資訊進行界限的劃分。
APP的提示不明
APP服務商通過登入注冊、使用頁面的《許可服務協定》或《隐私政策》進行說明提示。但是問題在于部分應用程式對于要收集的資訊不進行說明,使得使用者在不知情的情況下送出了資料進而并沒有服務商是否收集資訊的知情權以及可否收集資訊的選擇權。如果說應用程式不進行充分提示是過去式的話,那現在企業在這類服務協定中羅列大量的内容使人無心去仔細閱讀條框的每一條,或者是重要資訊淹沒在海量的無用文字内則是另一種形式的不充分提示。
為了了解市場上各類應用的資訊收集情況,是以從每種類型裡抽選一個,分析其《使用者使用協定》或者是《隐私政策》等電子協定。作為分析樣本的應用程式主要類型包括社交、支付、購物、短視訊、閱讀和圖像美化,對電子協定從字數、主要内容、收集使用者資訊的内容、對資訊的保護方式以及對重點内容的提示方式來進行統計分析。很多應用的共通點是《使用者使用協定》及《隐私政策》都在登入頁面的下方,并且以藍色字型為提示表明該内容為連結内容可以點選跳轉。而有的應用下載下傳之後能否看到《使用者使用協定》和《隐私政策》取決于使用者的裝置,當使用者使用的是IOS用戶端時隻有點選右下角的個人中心到登入頁面才能看到登入方式下的一行小字“注冊或使用即代表您同意我們的使用條款和隐私政策”。使用條款和隐私政策并沒有使用不同顔色标注協定時可進入的連結,僅用了相同顔色不明顯加粗的方式來提示,在試探性點選後才知可進入相應的連結。當使用者使用Android用戶端登入該應用時,應用會跳出彈窗說明,如果繼續使用該應用則認為接受《使用者協定》和《隐私政策》。很多應用中的兩個提示性檔案字數都在7000字到13,000字,在《使用者協定》和《隐私政策》中還可能包括兩到三個連結檔案來說明有關未成年兒童保護政策、裝置清單、SDK等資訊,部分應用對于關鍵詞的大篇幅解釋問題,可以通過将關鍵詞的含義做成超連結使用者有疑問點開檢視解決,既不占據過多篇幅又能起到解釋的作用。這類電子協定的内容主要包括使用者使用規範、對使用者資訊的收集、使用、存儲三方共享等,還有免責聲明等。雖然各類應用所處領域并不相同,但這些應用都收集使用者使用過程中的使用資訊,包括粗略位置資訊、服務日志等,來達到提供精準的個性化服務目的。以上就是電子協定共通之處,其他有關使用者資訊的收集使用和保護就會因為各企業的不同而有差别。
2021年3月22日國家市場監督局、公安部、工信部、網信辦四部門聯合釋出《常見類型移動網際網路應用程式必要個人資訊範圍規定》,檔案第3條這樣規定“本規定所稱必要個人資訊,是指保障APP基本功能服務正常運作所必需的個人資訊,缺少該資訊APP即無法實作基本功能服務。具體是指消費側使用者個人資訊,不包括服務供給側使用者個人資訊。”也就是說,在四部門聯合釋出的這個規定中詳細說明了哪些資訊是運作應用程式所必需的,企業也不可以超越規定的範圍過度收集使用者資訊,也防範了各應用程式過度收集使用者資訊後利用使用者資訊去置換資源甚至是牟利給使用者造成困擾。在這個規定中規定了企業手機消費側使用者資訊但是沒有提到使用者在使用相應應用程式時所産生的資料該如何處置,在上述應用程式的電子協定中都提到了使用者在使用時所産生的浏覽資訊及使用資料,相應的服務商隻是在電子協定中以通知的形式表明将會收集使用者在使用其應用程式時的服務日志,并且通過分析服務日志來實作精準服務。甚至還會将這類服務日志進行匿名化處理與其他服務商共享實作精準廣告推送。在使用這些應用程式時,有的根本沒有詢問使用者是否同意相應的《使用者使用協定》或者《隐私政策》,或者以彈窗形式彈出提示,詢問是否同意《使用者使用協定》和《隐私政策》,一旦使用者選擇了不同意那該應用程式就會自動退出,使用者也就無法使用該應用程式。總結一下就是服務商是否可以收集使用者使用過程中的服務日志這個問題,服務商是預設使用該應用程式就要上傳服務日志用于企業營運和廣告推送的。使用者使用相應應用程式而産生的資料是否可以由服務商收走應當經過使用者的知情以及同意,一個人使用一個應用程式的記錄最能展現一個人内心最真實的想法,也是極為私密的記錄,服務商收集這類資訊是企業資料權利還是使用者的隐私是值得我們進一步分析的。
使用者隐私保護意識不強
長久以來個人資訊被公司之間買賣,人們對于資訊被洩露已然屢見不鮮。各類應用的使用中會在發送的内容裡添加詳細定位,一旦被有心之人挖掘,個人住所則暴露無遺,輕則有地域廣告推送重則有人身危險。還有朋友圈裡各種虛假測試的轉發,點開連結裡面卻需要填寫姓名、電話、出生日期、所在城市等才能擷取結果。這些現象反映了公民隐私保護意識淡薄,亟需對此進行宣傳教育和立法規制。
在民法領域,關于隐私權的定義和侵害隐私權的認定産生過諸多讨論,美國紐約大學愛德華·J.布斯坦(Edward J.Bloustein)教授在《作為人格尊嚴表現形式的隐私權——對Prosser教授〈論隐私權〉一文的回應》中詳細論述了隐私權應當認定為人格尊嚴的正當性。并且質疑了Prosser認為的并不存在單一類型的隐私侵權,這些侵權類型所保護的利益也并非是一種,其中任何一種利益也不能完全冠以隐私之名。愛德華教授在文中将Prosser教授的觀點一一反駁之後明确表示,“隐私侵權就是一種侵權類型,侵犯的是同種利益,即人類尊嚴和人格特性。”學者勞倫·亨利·肖爾茨(Lauren Henry Scholz)在《作為準财産權的隐私》一文中表達了自己對于隐私權屬性的認識,他認為在資訊時代,隐私應當被視作是準财産權,并且為了判斷是否存在基于準财産權而産生排他權提出了關系、語境、性質的判斷标準。在資料時代,對于隐私權而言,準财産權的判斷方法包括行為人負有不得擷取或使用他人資料的義務,在特定情況下這取決于當事人之間的關系、行為的語境以及當事人是否有任何違法行為。筆者認為隐私權代表了人格尊嚴的同時還存在着财産權形式的利益。在前資訊時代,人與人相處溝通,都是面對面的,對人隐私的侵犯也是實體上的,就像Prosser教授提出的隐私侵權四分法:其一,侵擾原告的居所安甯和安靜或者侵入其私人事務;其二,公開披露原告讓人尴尬的私人事實;其三,為了被告的利益而擅自使用原告的姓名或者肖像;其四,在公衆面前醜化原告。可以總結為保證他人生活安甯,不被打擾。個人資料具有可複制性和易傳播性,通過使用電腦,幾秒鐘就可以将上百條資訊複制粘貼發送到對方的郵箱。市場正常流通的商品是流通次數越多其價值會降低,産品本身會有損耗。然而,資訊資料這類新時代的産物卻不相同,它們在傳遞中是通過網絡,并不會産生損耗,甚至一些基礎資訊經過幾家服務商的處理能夠達到增值的效果。正是基于這樣的特殊屬性,擁有資料的企業是非常願意進行交換資料甚至買賣使用者資料。網絡傳播速度之快、傳播範圍之廣并非是過去烽煙、飛鴿傳書所能企及的,通常是當使用者意識到自己的隐私資訊被洩露給自己生活造成一定困擾的時候很難采取相應的彌補措施,挽回損失花費的成本也十分昂貴。在明确隐私權代表了使用者的人格尊嚴的同時還具有一定的準财産權屬性,進而全面保護使用者真正意義上的人格尊嚴受到損害以及使用者的資料被企業拿去盈利而受到損害的準财産權形式存在的人格尊嚴。
對于隐私的劃分也是各抒己見,不僅包括Prosser教授的四分法還有加裡·L.波斯特維克(Gary L.Bostwick)提出的隐私權三分法,将隐私權分為安甯隐私權、獨居隐私權和私密性決定隐私權。但是筆者認為過于細緻的劃分會讓本就定義不夠清晰的隐私權變得更加晦澀,而且這些學者提出這些劃分依據是以美國聯邦憲法修正案為基礎的,第一修正案至第四修正案都直接間接地保護了公民的隐私權。而大陸在憲法中并沒有隐私權的相關規定,新頒布的民法典将隐私權列入人格權編,對于隐私權的規定也是寥寥數字“自然人的私人生活安甯和不願為他人知曉的私密空間、私密活動、私密資訊。”根據大陸立法的現狀用獨處權理論來定義的隐私範圍更為合适。最早提出獨處權理論的是Cooley法官,“獨處權是獨處而不受外界幹擾的權利。”對隐私的追求不是人類行為的獨特現象,不同種類的動物希望劃定它們自己生活與外界的界限,都有限制别人進入它們個人領域的基本需求。是以人在要求獨處時就是要求身體和精神能夠有獨處的自由,身體的獨處就是實體意義上的不被他人打擾,諸如個人生活不會被他人打擾,郵箱不會被垃圾信件塞滿,手機不會收到持續的推銷電話和短信等等;精神的獨處就是個體本身在任何時候精神上都是放松的,不會因為擔心沒有獨處的自由而始終處于緊繃狀态而無法放松,諸如個體可以随意地浏覽網頁不用擔心浏覽記錄被他人看到而引發他人對自己的正面抑或是負面的評價,不用擔心送出給他人的資料會被别有用心之人拿去惡意使用等等。之前提到在應用程式的電子協定中關于使用者的服務日志收集問題,企業并沒有給使用者選擇的餘地。在民事領域中市場交易的雙方處于平等地位,但是在應用程式這種服務商面前,使用者仍是處于劣勢地位。隻要使用者想用該應用程式就要接受這一不平等條約,并且在使用中時刻都會謹記自己的使用記錄,都會被打包上傳,并且在注冊之初還填寫了手機号、姓名等識别資訊,如果被他人知曉尤其是相識的人知曉會對自己産生各種評價進而産生相應的困擾。使用者在使用應用程式的同時就産生了心理負擔并不能達到精神上的獨處狀态。當一個個體能夠獲得身體和精神上的獨處才能說具有真正的隐私,是以企業在收集使用使用者資訊時也要注意不能打擾到使用者生活的安甯,以及過度收集使用者的使用資訊,企業在營運過程中保證使用者的獨處空間是企業要遵守的一大原則。
大資料一詞在2010年以後逐漸走入人們的日常生活,制造、金融、網際網路、汽車等各行各業都有大資料的身影。資料驅動決策,資訊智能化程度大幅增強。正如現在各類應用程式都會根據使用者的使用資料進行分析然後為使用者推薦使用者可能喜歡的其他内容。這一行為在大資料領域被稱為推薦算法。推薦算法包括5類:(1)專家推薦,這是傳統的推薦方式,本質上是由資深專業人士來進行物品的篩選和推薦;(2)基于統計的推薦,例如熱門推薦,概念直覺易于實作但是對使用者個性化偏好的描述能力較弱;(3)基于内容的推薦,基于内容的推薦是資訊過濾技術的延續與發展,更多是通過機器學習的方法去描述内容特征,并基于内容的特征發現與之相似的内容;(4)協同過濾,協同過濾是推薦系統中最早和最成功的技術之一。一般采用相鄰技術,利用使用者的曆史資訊計算使用者之間的距離,然後利用目标使用者的最近鄰居使用者對商品的評價資訊來預測目标使用者對特定商品的喜好程度,最後根據這一喜好程度對目标使用者進行推薦;(5)混合推薦,在實際應用中,單一的推薦算法往往無法取得良好的推薦效果,是以多數推薦系統會對多種推薦算法進行有機組合,如在協同過濾之上加入基于内容的推薦。從推薦方法裡就能看出來,無論是哪一種算法都需要以使用者的使用資訊為基礎,是以企業對于使用者的使用資訊服務資訊等是必要的,如果完全禁止企業收集使用者使用資料也是不現實的,并不能有利于市場健康有序發展。維克托·邁爾·舍恩伯格在《大資料時代:生活、工作與思維的大變革》一書中明确指出,大資料時代最大的轉變就是思維方式的3種轉變:全樣而非抽樣、效率而非精确、相關而非因果。大資料在運作上帶來巨大的便利,扭轉了人們生活、工作和思維方式,對于大資料及其相關技術要在合理範圍内進行規制,力求企業運作與使用者的隐私保護達到雙赢。
在前文中對隐私的定義和範圍進行了劃定,确定了使用者隐私就是安甯生活不被打擾,企業在行使資料權利時要保證使用者的安甯生活不被打擾。然後對大資料的運作原理進行了分析,确定了資料對于企業運作的必要性,不能将企業資料收集行為完全禁止。為了讓企業能夠利用資料更好地促進科技進步,企業應當遵守一些收集、使用資料的限制原則。
在使用者資料處理方面美國相關機構都是遵守“公平資訊實踐原則”,這是1973年美國政府與醫療、福利和教育部門成立了一個專門研究處理個人資訊問題的組織個“關于個人資料處理自動系統的建議小組”所制定的。該原則在1973年頒布時有五條,後來在1977年由“隐私保護學習委員會”将公平資訊實踐原則擴充到了八條:
(1)公開原則,禁止所有秘密的個人資料檔案儲存到系統,而且機構應當制定有關個人資料檔案的儲存、實踐和公開政策。
(2)個人通路原則,對于檔案儲存機構以個人可識别形式儲存的有關資訊,必須確定個人有權檢視和複制。
(3)個人參與原則,對于檔案儲存機構,必須確定個人有權更正或修改實質性的其被檔案機構收錄的資訊。
(4)收集限制原則,對于一個機構可收集的關于個人資訊的類型和收集方法應當存在某種限制。
(5)使用限制原則,在檔案儲存機構對個人資訊的使用應當限制。
(6)披露限制原則,對于檔案儲存機構可能對外披露個人資訊行為應當予以限制。
(7)資訊管理原則,檔案儲存機構應當制定合理、适當的資訊管理政策和做法,保證收集、維護、使用、傳播有關個人的資訊是必要且合法的,并且資訊本身是最新準确的。
(8)問責原則,檔案儲存機構應當對個人資料檔案儲存的政策、實踐和系統承擔責任。
“公平資訊實踐原則”從各個方面基本都有了規定,企業在營運過程中就應當嚴格遵守該原則營造一個良好的市場氛圍。第一,公開原則之下企業不可以儲存秘密資訊,并且要制定企業收集、使用、公開的政策。關于收集、使用和公開的政策制定應當由政府或者行業協會來帶頭制定,這樣的政策統一限制力更強。在遵守公開原則的同時還要遵守披露原則,企業不可以儲存使用者的秘密資訊也不可以利用使用者資料進行營利活動,但是可以設定資料庫。将企業收集的資料放進資料庫,其他企業在需要有關的資料時可以到資料庫擷取,如果不符合制定好的收集使用政策抑或是違反披露原則就不能擷取資料。企業間公開部分資訊有利于良性的商業合作,資訊流動暢通能夠為使用者提供更加優質的服務,有利于大陸市場經濟的發展。堅持披露限制原則,能夠防止資訊合并後形成使用者的“個人畫像”,有效避免服務商了解到“使用者畫像”後根據不同使用者的畫像而采取差異性服務甚至是歧視性服務。擷取更多資料是企業的資料權利,但是企業資料合并也要遵守相應的限制原則,一旦因為不合理的資料合并對使用者造成了影響尤其是歧視性服務,那這種資料合并就不再是企業的資料權利而是企業對使用者隐私資訊的侵犯。第二,在個人通路原則和個人參與原則之下,使用者可以對自己的資訊進行查閱、複制和修改。這種關系就像攝影師和被拍攝者的關系一樣,照片的著作權歸攝影師所有,而被拍攝者有肖像權有要求自己的肖像不被醜化、不被公開的權利。那使用者的資訊被企業收集之後,使用者是有權查閱、複制和修改的。“未進入公共領域的資訊具有通路權、糾正權與删除權,而對進入公共領域的資訊以及涉及公共利益的個人資訊,公民的通路權、糾正權與删除權将受到相關限制。”第三,資訊收集應當遵守收集限制原則和合理收集使用原則。根據3月22日四部門聯合釋出的《常見類型移動網際網路應用程式必要個人資訊範圍規定》,各類應用程式隻能在自己的經營範圍内收集必要的資訊,不可以超越自己的經營活動範圍過度收集使用者的資訊。企業間擷取資訊能夠為本企業擷取更多的資訊更加精準服務,但是也要限制一些企業的資訊合并,隻能相關領域的資訊進行合并,不可以跨領域毫無限制的合并。對于各類應用應當加強監管防止因為系統不同、使用者黏性不同以及不合理合并資訊而對使用者造成影響。第四,對于企業使用資訊也要進行限制,企業在使用資訊時要保證使用者的安甯生活不會被打擾,這其中的安甯生活包括身體上的安甯和精神上的放松。企業有收集、使用使用者資訊的權利,但是企業也要尊重使用者的隐私生活。第五,強化問責原則是保證企業資料權利不被侵犯同時保護使用者隐私的最有效方法。當對企業資料的産權進行确定之後,便于在相關資料出現問題後追責,也能促使企業設定更加全面的安防措施對資料進行保護。資料洩露并不是隻有企業将使用者資料出賣,還有第三方使用木馬病毒等來盜取使用者資料。在風險社會使用者将自己的資訊交給服務商遵守了寬容原則,然而服務商并不能辜負這種信任必然要承擔保護資料安全的責任。
收集、使使用者資料就是企業在行使自己的資料權利,相對應的義務就是保護使用者的資料安全。企業在運作過程中不能打擾使用者的生活安甯,安甯包括身體上的安甯生活和精神上放松的狀态,如果企業利用使用者資料時給使用者造成了困擾,讓使用者的安甯生活不再安甯就是侵犯了使用者的隐私。對于企業的資訊合并應當采取積極地态度,鼓勵企業通過合并盡可能多的資訊達到創新技術的目的,同時也要限制不合理的資訊合并,防止因為資訊合并而使使用者的使用上出現困擾,被企業歧視性服務。是以确定企業在行使資料權利時是否侵犯使用者的隐私就看是否打擾了使用者的安甯,企業對使用者進行歧視性服務也是侵犯使用者隐私的一種。使用者基于對企業資料處理的信任送出個人資料,企業就應當盡到自己的責任去維護使用者的資料安全。
通過對侵犯隐私權的判斷标準和限制企業資料合并和保護使用者資料必要性的分析,得出企業資料權利與使用者隐私的界限是動态的結論。企業不能侵犯使用者安甯生活且不會因為資料合并造成使用者被歧視性服務的,企業的資料權利包括收集、使用使用者資料,同時企業負有保護使用者資料安全的義務。
