個人信息?;さ謀局適且恢腫試叢俜峙?/span>
作者:傅蔚岡  
    摘要:  在某種程度上,中國互聯網企業的后發優勢也是得益于中國并未構建起像歐盟和日本那般嚴苛的隱私權。

在中國商界,迄今還在流傳著當年臺灣首富王永慶賣大米的勵志故事。

當別人家的米店都是坐等用戶上門買大米,王永慶是送米上門。據說他還有一個小本子用來記錄用戶家的相關信息:家有多少人、一個月吃多少米、何時發薪等。他根據這個小本子中記錄的情況來測算哪位顧客家的米該吃完了,就送米上門;等到顧客發薪的日子,再上門收取米款。王永慶的服務按需送大米,同時在送大米時也挺講究:送米并非送到就算,他還會幫用戶將米倒進米缸里;如果米缸里還有米,他就將舊米倒出來,將米缸刷干凈,然后將新米倒進去,將舊米放在上層——這樣米就不至于因陳放過久而變質。

之所以想到王永慶用小本本記錄用戶信息拓展客戶的行為,是因為最近有媒體報道有些App在“竊聽”用戶信息從而推送相關服務,從社交媒體的反饋來看,公眾似乎都對這種行為深惡痛絕。毫不意外,各涉事公司也都否定“竊聽”的指控,認為自己的產品“既沒有做類似的產品設置,也不具備相關技術條件”。這些公司之所以會做如此回應,是因為《網絡安全法》第四十一條明確規定:“網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意?!?/p>

為什么王永慶通過“小本本”掌握用戶信息來為用戶服務的行為至今得到贊賞,而App“竊聽”用戶信息的行為就不可接受?按照常理推,王永慶那個賣大米小本本上記錄的內容,大概率也是他自己根據用戶的言行中分析得來,不可能是他和用戶一對一訪談得來,更不可能是和用戶之間還簽訂一個像現在App普遍存在的“用戶協議”。

為什么王永慶賣大米的行為就受到贊賞,而App獲悉用戶信息(假如有)的舉動會受到公眾的一致差評?在數字經濟時代,我們到底需要一個什么樣的個人信息?;ぶ貧?,在個人隱私、商業利益和經濟可持續發展之間平衡?

在2018年3月份的中國發展論壇上,百度CEO李彥宏因為說了句“中國用戶很多時候愿意用隱私來換便捷服務”備受公眾抨擊。當然,他的原話是這樣說的:“用戶的一些個人數據實際上能夠幫助互聯玩企業為之提供更好的服務或產品?!泄南顏咴諞獎;さ那疤嵯?,很多時候是愿意以一定的個人數據授權使用,去換取更加便捷的服務的?!本」茉謁慕不爸謝固岬攪艘接胄畔踩淶鈉膠?,“我們需要在保障用戶信息安全和運用用戶數據為之提供更好服務之間,找到更好的平衡點。當然,這一切都要遵循一定原則,要在保障用戶數據權益的基礎上,用這些數據讓所有人受益?!?/p>

事實上,用戶讓渡個人信息來獲得服務便利并不是一件新鮮事,目前絕大多數公司所提供的服務都是如此。2009年,《華爾街日報》的科技記者朱莉婭•安格溫(Julia Angwin)在一篇名為“Putting Your Best Faces Forward”的文章中分析了為什么Facebook能夠在激烈的社交媒體大戰中脫穎而出,原因就是用戶“愿意用自己的隱私換取一個基于信任的溝通平臺”,與諸多的匿名平臺相比,用真實身份信息注冊的Facebook更獲得用戶的青睞。

但是,“真實身份信息注冊”是不是意味著“用自己的隱私”?對此,需要界定為何為隱私,何為個人信息。盡管我們經常在媒體上看到隱私和個人信息的討論,但是這兩者的內涵和外延并不盡一致,甚至存在巨大差別。

討論隱私問題,現在一般從1890年《哈佛法律評論》第4期的《論隱私權》一文說起。在這篇隱私權的開篇之作中,作者路易斯•布蘭代斯(Louis D. Brandeis)和塞繆爾•沃倫(Samuel Warren)將隱私視為是“個人有權保持個體私密以防止被呈現于公眾之前,這是隱私權外延中最簡單的情形。?;じ鋈瞬懷晌淖置枋齙畝韻?、私生活不受媒體指指點點,將是一種更為重要、范圍更廣的權利?!? 學界通常將隱私界定為一種免受外界干擾的獨處的權利(right to be alone),即個人具有不可侵害的人格,對其思想、情緒和感受等自身事務的公開、揭露具有決定的權利。從這個角度來看,?;ひ降哪康氖俏吮;と說淖鷓?。

為什么需要構造隱私權概念?原因就在于傳統的合同法和誹謗法已經無法擔負起隱私權所涵蓋的范疇。就像《論隱私權》一文中所說的,“誹謗法所確認的不法行為及相關權利是物質屬性的,而非精神屬性。這一法律分支僅僅把對有形財產的?;?,擴展至確保世間繁榮所必需或有益的條件。相反,如果只是情感受到傷害,我們的法律不會承認任何給予賠償的原則?!蓖?,很多事務也是信托法和合同法所無法覆蓋,例如“一個人不經意收到信件,接著將信件公開,事實上很難想象是由于何種法律理論,收信人違反了明示或暗示的契約,或違反信托?!幣蛭謖飧魴形?,收信人并沒有締結任何契約,也沒有接受任何信托,但是收件人公開信件確實會對當事人造成某種侵害,而這種侵害是無法通過契約、信托或者侵權法的原則所禁止的。

自此開始,隱私權的理論開始構建起來,而隨著實務中判例的發展和學理研究的深入,它的范圍也被逐漸確認。上世紀60年代侵權法學者普洛塞(William L. Prosser)將其總結為四種類型,后來這種區分被實務界所接受,在《侵權法重述(第二版)》也規定了其主張的侵害隱私權的四種類型并沿襲至今:一是對隱私空間的侵入;二是使用他人姓名或者肖像;三是不合理地公開他人的私生活;四是歪曲他人形象的公開傳播。由此可見,就隱私權的?;し段Ф?,美國法實際上將肖像、姓名都置于隱私權中加以?;?。盡管隱私權的概念最先緣起于美國,但是在大陸法系也逐漸采用了這個概念,并將其視為是一般人格權的具體化。

需要指出的是,和大陸法系不同的是,在美國隱私權并非只是一項民事權利,同時還是一項憲法性權利。最高法院通過歷次判例逐步發展了隱私權的內涵,他們在憲法文本中找到了隱私權的某些根據,即存在于美國聯邦憲法第一修正案(關于表達自由、信仰自由和集會請愿自由的規定)、第四修正案(關于搜查扣押的規定)、第五修正案(關于禁止自證其罪的規定)、人權法案、第九修正案(關于保留權利之聲明)以及第十四條修正案(關于正當程序)有關自由的規定,特別確立了刑事偵察領域對個人隱私的?;ぃǜ鋈松羈占浜退餃俗恃兜齲??;瘓浠八?,隱私權在很多時候成為了個人對抗政府的一項權利,這是與其它國家所不同的。尤其是最近幾年有關移動通信的相關判例中,更是如此。比如在2014年的Riley v. California中,法院要求警方查看犯罪嫌疑人的手機需要獲得法院的搜查令,2018年的Carpenter v.United States案中,法院確認警方要獲得被調查方的手機位置記錄必須獲得法院的搜查令(Search warrant)。

那么,何為個人信息?在我國,個人信息?;な嗆突チ翟諞黃?。2012年12月28日,第十一屆全國人民代表大會常務委員會第三十次會議通過了《全國人民代表大會常務委員會關于加強網絡信息?;さ木齠ā?,在此之前我國并沒有關于個人信息?;さ姆?。該《決定》首次在法律層面確認了個人信息?;ぴ?,如收集個人信息的合法、正當、必要原則,知情透明原則等。盡管被學界不少人稱之為一般性規定過多,且很多?;ご朧┕誑矸?,但至少釋放了一個信號:個人信息和隱私兩者是不同的。否則法律為什么還要另起爐灶呢?

何為公民個人信息?2017年5月9日頒布的《最高人民法院 最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》指出,刑法第253條之一規定的“公民個人信息”,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。

由此可見,個人信息和隱私兩者并不盡一致。隱私通常是由一組個人信息構成,但是并不是所有的個人信息都是隱私。舉個最簡單例子,只要個人在社會中生活,參與社會交往,那么就必然要和別人交換一系列信息,而他人或者組織總會存儲我的個人信息,包括但不限于姓名、身份證件、聯系方式和財產狀況等。很顯然,別人知道我的信息,并向他人或者組織告知有關我的信息并不必然侵犯我個人的信息?!睹穹ㄗ茉頡返?11條規定:自然人的個人信息受法律?;?,任何組織和個人需要獲取他人信息的,應該依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人信息,不得非法買賣、提供過程公開他人個人信息。

再回頭看李彥宏所說的“中國用戶很多時候愿意用隱私來換便捷服務”,與其說是用“隱私”換取便捷服務,還不如說是用“個人信息”換取服務。

他人或者組織為什么要收集個人信息?在我看來,無論是合法還是非法,其目的主要是為了營利,或者說個人信息和資本、勞動力一樣是一種生產要素投入,并構成了我們今天數字經濟的基礎。而侵犯隱私往往表現在強行進入他們的私人領地(包括實體及不為人知的心理封閉區)。試圖窺探他人不想為他人所知,或不想為窺探人所知的內容。我覺得這是隱私和個人信息的關鍵區別。迄今為止,在中國法上侵犯隱私只需要承擔民事責任,但是侵犯個人信息要承擔包括但不限于民事、行政或者刑事上的責任。

盡管有些個人或者機構會通過非法獲得個人信息牟利,但是對于絕大多數的平臺而言,一個個孤立的個人信息并無多大價值,只有當每個用戶將其行為和一定的選擇聯系在一起的時候才會有價值,所以才會有了所謂的用戶畫像,那就是通過用戶的特定行為來研判其商業價值。需要指出的是,所有的商業價值其實是建立在給用戶提供更好服務的基礎上,比如說在google用戶協議中解釋了它為什么要處理用戶的各種數據,包括但不限于“當您在 Google 地圖上搜索某家餐館或在 YouTube 上觀看某個視頻時,我們會處理與該活動相關的信息(其中包括您觀看的視頻、設備 ID、IP 地址、Cookie 數據和位置之類的信息)”,其目的是為了:“幫助我們的服務提供更實用、更合乎需求的內容,例如更相關的搜索結果;改進我們的服務,并開發新的服務;根據您的興趣(其中包括您在 YouTube 上進行過的搜索或觀看過的視頻之類的內容)向您投放廣告;防范欺詐和濫用行為,從而提高安全性;進行分析和衡量,以便了解 Google 服務的使用情況?!?/p>

現在用戶之所以重視個人信息?;?,原因就在于技術放大了風險。這個風險表現在兩個方面:一是立體化的個人數據很容易遭受侵害。在王永慶的那個小本本上大概只能記錄用戶的發薪日和家庭人口數等極少數內容,但是現在一個用戶的手機則是幾乎可以囊括主人的所有信息。就像在2014年的Riley v. California中羅伯茨大法官所指出的那樣,授予警察自由查閱智能手機的權力“會將個人完全暴露在政府面前,并且這種暴露的程度相較于對住宅的徹底搜索有過之而無不及”。原因就在于隨著移動設備功能越來越強大,并且能夠記錄包括相冊、個人視頻、網頁瀏覽歷史以及個人通信記錄等在內的眾多信息,存儲了數GB計算的個人數據的掌上電腦已成為了“個人生活中普遍且重要的組成部分,以至于天外來客可能將它們視作人體結構中的重要特征”。

二是用戶數據泄露的規模與前數字經濟時代相比是呈指數級增長。不僅僅用戶個人的信息更加立體化了,而且規模也大幅度增加,現在往往是以數千萬甚至上億計算被泄露的信息。僅僅在2018年,就至少有Facebook、Under Armour、My Heritage、圓通、順豐、華住和喜達屋等用戶數據泄露事件發生。尤其需要指出的是,萬豪旗下的喜達屋受黑客入侵的5億用戶信息中,用戶的姓名、住址、電話號碼、電子郵件地址、護照號碼、信用卡等所有核心的信息統統被泄露出去。該信息被披露后,美國5個州的總檢察長和英國信息專員對外表示,將徹底調查這件事,并讓萬豪付出相應的懲罰。而美國也有相應的集體訴訟,向萬豪提起訴訟,索賠金額高達125億美元(相當于5億潛在被盜用戶中每人得到25美元的賠償)。

從某種意義上說,技術被惡意使用會放大信息泄露的風險,因此用戶對來自商業機構使用的授權都保持格外警惕。但實踐表明,這種警惕可能是多余的,用戶在是否做授權時,并不是理性或者審慎的。甚至是他們根本不看授權內容就會盲目的點擊“同意”或者“下一步”。用戶焦慮的最主要的是,被惡意的廣告騷擾、詐騙,少部分會擔心隱私被他人窺探,由此危及到人身或財產安全。但是,對個人信息?;さ募喙懿⒉皇竊窖細裨膠?,而是需要保持一個平衡,避免過度的監管降低社會福利。

數字技術的使用沉淀了大量數據,但并非所有數據都構成個人隱私而需要被?;ざ壞美?,后者只是前者的一小部分。前白宮首席信息官(2006-2008)特蕾莎•M•佩頓在《大數據時代的隱私》一書中指出,隱私可以“通過一個同心圓來思考隱私。我們把自己放在同心圓中心,在中心離我們最近的地方,是我們完全自己保留、不與任何人分享的秘密、思想和儀式?!被瘓浠八滴頤強梢越死斫馕絞怯牘怖嫖薰氐母鋈慫繳蠲孛芊矯嫻氖亂?,包括個人數據、個人行為以及附屬于個人的空間領域等。隱私是以個體為中心的同心圓,越接近圓心越是不愿意讓渡的隱私。在同心圓擴大半徑的外圍,個體產生交集,也產生了隱私的交換,并以此獲得友誼、親情、理解,甚至經濟利益。從這個角度理解,作為隱私的個人信息也是一種資源;而信息主體主要通過交換一定的隱私實現個人利益最大化,這是一種資源的再分配過程。當然,隱私交換除了能夠通過個人利益最大化來提高社會福利,同時也具有很多外部性。如一些人的犯罪歷史、疾病歷史,如果不能進行適當的披露,可能會成為公共安全的隱患,這類隱私的披露具有很強的正外部性;一些公眾人物,包括政治人物的個人隱私披露,對全社會來說是有意義的。那么,其界限何在?

既然隱私是一種資源,那么,和其他的任何資源一樣,社會福利最大化是其應有之義,這也是波斯納為代表的法律經濟學的一貫主張。把隱私作為一種資源重新分配最有效率的結果,即把追求社會福利的最大化作為隱私?;さ哪勘甑囊庖逶謨冢海?)它不僅可以使目標更清晰可量化、可操作,同時還讓法律上的“隱私的合理期待”有了比較明確的準則;(2)把個人隱私?;さ弊鲆恢腫試?,而不是一成不變和絕對?;?,能夠滿足數字經濟發展的需要,有利于國家的整體利益,避免?;す?;(3)這個框架的建立有利于不同背景、不同人群對隱私問題達成共識。

更進一步,隱私?;け局噬鮮歉鋈聳荼;び敕窒?、收益與成本之間的權衡,隱私?;さ暮誦木褪且桓齔殺競褪找嫻鈉膠馕侍?。當我們討論隱私?;さ氖找媸?,不僅包括個人收益也包括外部性,即通過有效使用個人信息,可以促進就業、發展金融市場、維護公共安全和保持健康衛生等社會收益。同時隱私?;せ褂諧殺?,它包括由于隱私讓渡導致的個人安全感和尊嚴的心里損失和因為侵犯隱私導致個人經濟損失;為了?;ひ蕉⑸納緇?、企業和個人支出等都是隱私?;さ某殺鏡?。在社會收益最大化的原則下,隱私?;さ惱咧貧ň褪巧鮮齦骼嗍找婧統殺鏡娜ê?。

不同的權衡會產生不同的結果。對此,歐洲、日本和美國在互聯網領域的不同發展路徑可供借鑒。為什么美國能夠在互聯網時代獨獨霸全球?歐洲和日本的企業在這個浪潮中落后?這是學術界和業界經?;崽致鄣囊桓鑫侍?。美國加州戴維斯大學法學院Anupam Chander在《法律如何成就硅谷》一文中指出,硅谷在互聯網時代的成功,很大程度上要歸因于美國在知識產權和侵權法上采用了適用于互聯網的法律制度,而歐洲和亞洲(日本)由于實行嚴格的中介責任制度,不靈活的知識產權規則和強大的隱私限制,阻礙了當地的互聯網企業家的發展。

盡管隱私權受到憲法修正案?;?,但是在美國互聯網領域卻鮮見相關訴訟。Chander教授在其論文中強調了沒有隱私限制證明特別有利于互聯網創新,其原因就在于“硅谷企業的成功往往不僅僅是一個初始靈感的結果,而是一個企業內連續幾輪連續創新的結果。大部分創新都源于快速實驗 ——推出新產品,beta測試和評估。許多Web 2.0企業依賴于試錯法模型進行創新。根據市場接收情況,提供Beta產品以進行收回,修改,增強或最終確定。軟件的可塑性可以快速響應市場條件。由于企業正在創新用戶和信息之間的新關系,因此在這個實驗過程中隱私的風險尤其高。因此,彈性隱私制度證明有利于這種創新的反復試驗方法,允許公司的產品不是基于法律約束而是基于市場反應?!?/p>

在某種程度上,中國互聯網企業的后發優勢也是得益于中國并未構建起像歐盟和日本那般嚴苛的隱私權。在過去20年,中國在互聯網領域取得了舉世矚目的成績,很大程度上得益于中國政府和立法者以“摸著石頭過河”的開明姿態,為國內互聯網公司營造了一個寬松政策環境,從而產生了像BAT這些數據巨頭。而在獨角獸公司排行榜中,中國在前十強中也是幾乎可以與美國分庭抗禮。

行文至此,可以回答為什么公眾對App收集信息的恐懼了,原因就在于擔心個體赤裸裸的呈現于商業機構面前,而且稍有不慎就會泄露而帶來實質性的損害,但事實上,用戶的信息在王永慶的小本本上才是赤裸裸的呈現,而現在的技術已經能夠通過加密、脫敏等方式實現“了解你,但并不認識你”。有消息說,Facebook將利用區塊鏈技術重新定義用戶的數字隱私邊界,徹底解決信息泄露問題,資本市場和外界對這一技術保有普遍樂觀的態度,相信加密技術是數字經濟時代最有效率?;び沒б降墓ぞ?。

本文強調個人信息?;さ謀局適且恢腫試吹腦俜峙?,應該以市場作為重要的配置主體,從而讓數據更好地服務消費者和促進社會福利提高。而對數據的監管政策應當以社會福利的提高為目標,?;ひ降耐幣慘市硨戲ǖ母鋈聳萁換?。同時還必須看到的是,隱私在不同環境下、語境下及對不同人有很大差別,因此隱私?;ふ咭械?,避免一刀切。

作者簡介:傅蔚岡,法學博士,上海金融與法律研究院研究員。
文章來源:FT中文網2019年5月9日,//www.ftchinese.com/story/001082660?adchannelID=&full=y。
發布時間:2019/5/9
 
分享到: 豆瓣 更多
【打印此文】 【收藏此文】 【關閉窗口】
 
成都麻将规则 四川时时走试图 qq票秒速时时网页计划 快乐十分钟任选2稳赚技巧 江苏快三怎么才能稳赚 彩神通彩票预测软件 欢乐生肖最精准人工计划 北京pk10官方投注平台 pk10走势图怎么看 12选5投注规律 中超赛程 河北时时开奖结果查询 时时彩稳赚 扑克21公式 重庆时时计划哪里买 双面盘对打