来源: 发布时间:2018-01-16
骆紫月
随着大数据技术的发展,互联网信息业者对网络个人信息的需求愈加强烈,侵犯网络隐私权的案件也逐渐增多。学界和实务界虽然已意识到网络环境下保护公民隐私权的重要性,但总体来看,由于网络环境的复杂性和网络隐私权自身的特点,使得当前的保护措施难以发挥应有的作用。本文拟通过爬梳网络隐私权的发展过程、立法现状以及价值考量,深入解析保护网络隐私权与保障公民人格尊严及人身财产安全之间的关系,并以此为基础对网络隐私权的保护提出以立法规制为主,行业自律为辅的新型保护模式。
一、从隐私权到网络隐私权
“隐私权”是一项不断扩张的权利。最早的隐私权仅仅只是基于“独处权”和“安宁权”而诞生的一项权利。1890年美国学者沃伦(Wallen)和布兰代斯(Brandeis)在《哈佛法律评论》上发表《论隐私权》一文,首次提出隐私权概念时,就是将隐私权界定为“免受外界干扰的独处权”。随后的一百多年时间里,“隐私权”的概念开始不断扩张:首先是在1964年被William Prosser归结入民法中的侵权法领域,随后又在1965年被美国法院以盘里的形式认定为是包括自决性隐私和信息性隐私两大板块的宪法性权利。当前,隐私权在美国已成为横跨宪法、民法(侵权法)、行政法等多个部门法的广泛性权利,有美国学者甚至将隐私权比喻为“变色龙”,它的含义根据其所在背景和语境的不同而不断变化。
在大陆法系国家,隐私权保护范围的扩张也同样发展得非常迅速,尤其是在1945年第二次世界大战结束后,欧洲各国对人权保护的反思,也在隐私权的不断扩张上得到体现。以几个主要国家为例:在英国,虽然对隐私权的保护没有专门的法律,但以侵权案例扩展隐私权保护范围的做法却一直没有停止,甚至还如美国一般出现了宪法判例和行政法判例。在德国,隐私权虽然被作为一般人格权的一种,但在“隐私权”之下,也逐渐形成以“人得本诸自主决定的价值与尊严,自行决定何时及于何种范围内公开其个人的生活事实”的“资讯自决权”“人的尊严与隐私不应受到冒犯”的“不受干预权”等为代表的分支权利。可以说德国的“隐私权”概念早已超出“一般人格权”的范围,形成了一个“隐私权”的“私领域”。在法国,隐私权的扩展主要体现在对权利的限制上,例如,对新闻自由的限制、对侮辱或诽谤他人私人生活行为的限制以及对“个人形象权”的保护等内容,将隐私权由一项民法性权利扩展到了宪法和行政法。
总结隐私权的扩展过程,我们可以发现两重规律,第一是跨部门法的扩展。隐私权本身是一项民事权利,是基于人类不愿将过多的个人信息暴露于公众的羞耻感而产生。但是在发展过程中,“隐私权”中“个人自决”“保障人格尊严”等理念已经冲破隐私权设立之初“保障个人安宁”的范畴,成为“人权”在法律中的一种体现,也成为“公权”与“私权”的一道分水岭。虽然当前学界认为我国的“隐私权”还是应当属于民事权利的范畴,但从全世界的发展规律来看,“隐私权”最终还是会成为一项跨部门法的权利。第二是跨领域扩展。隐私权是保护个人生活安宁的权利,但随着人的需求扩大,隐私权所保护的范围也将不断扩张。举例而言,生活在1817年的人也许只需要不被他人知道通信地址就能获得隐私权的保护,而生活在2017年的人则必须要不被他人获取通信地址、邮箱、个人电话、身份证信息才能起到保护隐私权的作用。社会的发展意味着隐私权的内涵与外延也在不断地扩张。本文所言之网络隐私权,即为隐私权扩张的最新方向。隐私权从社会权利向虚拟载体上的延伸,不仅是对传统民法理论的一次突破,也必然是我国民法典的制定过程中需要解决的一个重大理论问题,需要我们投入更多精力来进行研究。
二、大数据时代下的网络隐私权保护
(一)大数据时代下个人信息受到侵犯的表现
相对于民法经典理论中的隐私权,大数据时代的隐私权具有更为鲜明的特点。在进入大数据时代以前的侵犯隐私权案件中,侵权行为人大多是出于使权利人遭受精神痛苦的目的,而侵犯他人隐私,较少出现通过侵犯公民隐私权而牟利的案例。并且,即使是在通过隐私权牟利的案件中,也多是以敲诈、勒索等刑事手段实现,针对的对象也一般是具有一定社会地位与知名度的权利人,几乎没有以普通人为对象的大规模隐私侵权案件。但到了大数据时代,普通公民的个人隐私也开始具有经济价值,侵犯行为人的主观故意也从精神伤害为主变为牟取经济利益为主,所针对的对象也不再局限于具有一定社会地位与知名度的权利人。特别是在网络隐私权方面,由于立法滞后、技术漏洞以及经济利益巨大等原因,侵权行为人对个人信息的侵犯显得更加肆无忌惮。大数据时代下,对个人网络隐私权的侵犯主要有以下几种方式:
1.未经互联网用户授权进行信息采集
信息采集是大数据形成的基础条件。从技术角度而言,几乎所有针对网络隐私权的侵害,都必须通过信息采集的手段来实现。用户在互联网上的每一次操作都会在服务器上留下相应的记录,这些记录从各方面反映了用户的基本信息以及个人爱好,并在在云端服务器形成庞大的数据库。数据库中的信息,有的是经过用户授权采集,如:实名注册的身份证号码,电话号码等,有的则未经过用户授权,仅仅是基于用户操作而保留下来,如:点击次数最多的商品,联系最多的朋友等。而这些未经授权的信息采集行为甚至比经过授权所采集的信息包含了更多的个人隐私,例如:从点击次数最多的商品中很容易发现用户最近的需求或者喜好。这种不经过互联网用户授权的信息收集和大数据分析行为,不仅侵害了互联网用户的个人隐私,还为可能为其他诸如:网络诈骗、网络黑客等犯罪行为提供便利。
2.未妥善管理用户信息造成的个人信息泄露
未妥善管理用户信息造成的个人信息泄露从主观上看并非具有侵犯隐私权的故意。用户基于对网络运营商的信任,将自己的真实信息和个人隐私存放于网络运营商所指定的云端服务器,但网络运营商却由于自己的疏忽或技术漏洞,将承诺保密的用户信息泄露给第三方,这不仅是一种违约行为,还是一种侵权行为。用户将个人信息储存于指定服务器,是基于对网络运营商的信任与不得让第三方获取的约定,因此,无论互联网信息业者对个人信息的泄露是否具有主观故意,都违背了双方的约定,也造成对用户隐私的实际侵害。
3.未经用户允许擅自使用信息进行大数据分析
如前文说言,未经用户允许的信息收集和大数据分析行为,显然是侵犯网络隐私权的侵权行为。然而,这并不意味着合法收集的个人信息就不会构成对用户网络隐私权的侵害。互联网信息业者擅自使用基于用户授权采集的数据,也会对用户隐私造成侵害。这其中最为突出的是网络购物网站对用户网络隐私的侵害。网络购物平台往往能通过收集用户的操作记录、所处位置、购物习惯等信息,使用大数据对比分析用户的年龄、职业、经济承受能力等信息,并以此为基础向用户推荐可能感兴趣的商品。网络购物平台的数据收集行为通常是得到用户许可的,但将这些信息用于大数据分析,则往往未征得用户的同意,甚至部分网络购物平台和网站之间还对大数据分析的结果进行共享,对用户网络隐私权进行二次侵权。
(二)侵犯网络隐私权的主、客观因素
虽然网络隐私权是隐私权发展的一个新方向和一个新概念,但在日常生活中,网络隐私权受到侵害的数量、范围和频率都远高于一般的隐私权。如果我们认真分析侵犯网络隐私权案件与传统的隐私权侵权案件之间的区别,我们会发现,较之传统的隐私权侵权案件而言,侵犯网络隐私权的案件都具有较为独特的主、客观因素:
首先是侵权主体在主观上不愿意避免。从上文中侵犯网络隐私权的几种情形来看。不论是非法收集用户信息,还是非法使用用户信息,都是掌握网络隐私权信息的侵权主体故意为之。与侵犯一般隐私权的获利方式不同,大数据时代侵犯网络隐私权的行为,一般都是通过对信息记录的大数据分析来实现的。例如购物网站通过分析交易记录来为客户推荐产品,交友网站利用浏览信息推荐可能感兴趣的人,这些侵权主体完全可以通过征求用户同意的方式,来实现大数据的信息采集,但如果征得用户同意,可能会花费更高的商业成本,也可能无法得到最完整的信息。所以,侵权主体在主观上不是不能避免,而是不愿意避免。
其次是侵权行为在客观上难以识别。由于网络隐私权的侵权主体多为网站的运营商,用户在组成网站的过程中,往往对个人隐私的收集和使用进行过一定的授权,这种授权行为导致侵犯网络隐私权的案件具有更强的隐蔽性。同时,由于大数据分析必须基于一定数量的信息才能完成。因此,在用户的浏览记录和信息收集达到数量临界点以前,网站运营商可能并未对用户信息有违法使用和分析的行为,这更给界定同一个网站的用户是否都受到权利侵害造成难度。
(三)网络隐私权的立法现状
为保护网络隐私权,近年来,全世界上的许多国家都已经开展或正在进行针对网络隐私权的立法活动,有关网络隐私权的立法己经成为全球范围内最为前沿的立法活动之一。自从德国黑森州在1970年第一次以立法的形式提出个人数据和信息应当收到保护以来,欧洲国家就开始对网络隐私的问题进行深入探讨。1973年,全世界第一步保护个人数据隐私的国家性法律——《瑞典数据法》经瑞士议会表决通过,并在瑞士联邦的范围内开始实行。虽然由于技术条件的限制,1973年的《瑞典数据法》并未对网络隐私权作出专门规定,但这标志着对个人隐私的保护从现实社会衍生到虚拟社会。随后的德国《联邦数据保护法》、法国《信息、档案与自由法》、英国《数据保护法》逐渐完善对网络隐私权的保护。1995年,欧盟通过《个人数据保护指令》,欧洲范围内的网络隐私权保护逐渐形成一个完整的体系。
而同时期的美国,虽然是互联网的发源地,但在网络隐私权的立法方面却落后于欧洲。直到1972年“水门事件”爆发后,美国法学界才基于“信息控制论”的理论,开始思考扩张“隐私权”保护的范围,并在经过一系列的争论过后,终于在1974年出台《隐私法案》,对政府收集公民个人信息的手段和范围做出了一系列的限定。然而,这些限定都是基于现实社会,后来能够延伸到对网络虚拟世界,只能说是一种“美丽的巧合”。1986年,在《隐私法案》的基础上美国颁布《电子信息隐私法》,真正意义上确立了对网络隐私权的法律保护。然而,其不仅在时间上落后于德国《联邦数据保护法》、法国《信息、档案与自由法》以及英国的《数据保护法》,在内容上也不具备欧盟《个人数据保护指令》的完善体系。因此,美国对网络隐私权的保护采取了以行业自律为主的新模式。
2000年以后,我国的互联网隐私保护也开始进入一个新的阶段。2000年12月28日,《关于维护互联网安全的决定》在全国人大常委会表决通过,意味着我国对互联网信息安全的关注正式上升到立法的高度。《决定》第四条实际上已将网络隐私权纳入保护范围,但由于此时网络隐私权的概念尚不明确,所以《决定》中仍然使用了“公民数据资料”的概念。经过十二年的发展,全国人大常委会在2012年的12月28日所颁布的《关于加强网络信息保护的决定》中,将“公民数据资料”的概念变更为“涉及公民个人隐私的电子信息”,这一变化可以视为网络隐私权的概念在我国立法中已得到正式确认。然而,在部门法方面,我国对互联网隐私权的保护仍然较为落后。举例而言,当前对网络隐私权保护规定最多的部门法竟然不是民法,而是刑法。《刑法修正案(五)》《刑法修正案(七)》以及最高人民法院、最高人民检察院发布《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》都对侵犯网络隐私权的行为持严厉打击的态度,然而在民法方面仅有《侵权责任法》和最高人民法院《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》对侵犯网络隐私权的行为有所规定。从这一方面而言,我国对于网络隐私权的保护,还有很大的进步空间。
三、保护网络隐私权的价值考量
在互联网+的创新思潮引领下,以供给侧改革、电子商务和大数据为核心的商业浪潮正推动着传统商业模式和信息技术的蜕变与革新,而这场变革的核心之一就是对大数据分析的运用。大数据的广泛运用,必然会带动对网络中个人隐私获取的需求,这就让立法者陷入两难的境地。一方面,以大数据为核心的技术革新是我国未来的发展方向,如果过度保护网络中的个人隐私,必将造成大数据分析的成本过高,对技术进步造成阻碍。另一方面,对网络中个人隐私的保护是保障公民合法权益不受侵害的重要手段,如果过于放宽对网络中个人隐私的保护,必将造成侵犯网络隐私权行为的泛滥,不利于保护公民的人身和财产安全。因此,明确网络隐私权所的法律价值,寻找技术进步与公民隐私权保护之间的平衡,就成为当前急需解决的问题。要解决这一问题,我们必须从以下几个方面,分析保护网络隐私权的法律价值。
(一)人格尊严和人身安全
与传统的隐私权不同,网络隐私权中所包含的信息不仅包括不愿公布于众的个人信息,还包括不愿意被人获知的个人信息。如果说保护隐私权是基于人的人格尊严,那么保护网络隐私权则不仅基于人格尊严,还包括公民的人身和财产安全。网络大数据可以通过个人的网络浏览痕迹以及注册信息,将人的人身、财产状况抽象为数据,也可以通过数据对比,将数据重新还原出人格形象。这种人格形象也可以被称为“信息化形象”,在当代社会,互联网另一端的受众已经那难以分辨“信息化形象”与个人的区别,这种利用碎片化的信息任意还原与抽离个人人格的行为,不仅会让公民产生被随意支配的恐惧,还可能出现与真实人格不一致的“虚拟人格”或“信息化人格”,扭曲他人对公民真实人格的认知,或者暴露公民不愿意公之于众的一面,因此尊重网络隐私权,即是保障公民人格尊严不可或缺的一部分,也是保护公民愿意以何种“信息化人格”存在于互联网的权利。
同时,网络隐私权所保护的内容还直接关系到公民的人身安全和财产安全。网络个人信息中所包含的注册地点、姓名、电话等内容,能让信息的获得者和侵权行为人以最快的速度找到所对应的个人。以最常见的网络暴力为例,经常有互联网用户被以“人肉搜索”的方式侵犯隐私,这种侵权行为前期仅仅是为了曝光互联网用户的真实身份,但后续的结果却常常给当事人造成现实生活中的困扰,导致人身和财产都处于危险之中。例如:广州的快递员下跪事件,部分网友就通过网络搜索获得了当事人李女士的身份信息,李女士不断受到电话辱骂,甚至对人身安全的威胁,最终被迫离职躲避。
(二)自由价值
保护网络隐私权所对应的自由价值通常是对于权利部门而言。这种观念的产生源于西方对行政权力侵害个人隐私的警惕。受资产阶级革命的影响,当代西方社会对人格和自由的尊重已经深入人心,因此在发生类似美国“水门事件”、德国“人口普查案”等行政权严重侵犯个人信息隐私的案件后,西方法学界对集中了更多个人信息数据的互联网平台一直存在一种警惕心理,一方面惧怕网络平台不受约束任意使用个人信息,另一方面则是对行政权力能够轻松获得公民个人隐私的恐惧。近年来,无论是“斯洛登”事件还是“维基解密”网站事件,都表明一旦行政权力能够不受限制地获得公民在互联网上的个人信息和使用记录,最终一定会造成公民自由被行政权力无休止地挤占。因此,保护公民的网络隐私权,从一定层面上来说,的确能起到限制行政权力,以及保障公民自由的作用。
然而,需要注意的是,中西方不同的文化体系与历史沿革,早已形成两种完全不同的隐私权文化。以美国为例,由于反抗英国殖民统治的历史以及独立后长期关于国体的争论,让大部分的美国法学家在谈论“隐私权”时都会自动于“宪政”与“政府”挂钩。而在中国,“隐私权”从出现开始就更多的是一项民事权利。并且由于中国政府长期坚持人民民主专政的立场,中国公民对政府和警察的信任远在西方任何国家之上,并未出现政府、警察与民众长期对立的局面。因此,在中国提及“隐私权”保护,主要是针对报纸、媒体以及个人。所以,在中国论及网络隐私权自由价值时,我们更应将其与媒体的报道权以及个人的知情权相对比。
(三)商业价值
网络隐私权在人格权以外,还带有财产权的性质。大数据技术的发展使网络隐私权已经脱离传统隐私权的范畴,成为决定商业运用模式以及产品投放受众的关键性决策依据。伴随着大数据技术对网络个人信息使用方式的不断挖掘,网络个人信息已逐渐开始脱离“一般数据”的定位,成为一种可以再次加工利用的“原料”和“资源”。特别是在“网购平台”和“网络金融”这两大领域,前者依靠大数据对网络个人信息的分析,能够轻易地了解消费者对于产品的偏好与消费能力,后者依靠大数据可以从繁杂的网络个人信息中分析出消费者的经济收入水平以及信用等级,可以说对于这两大领域,掌握了网络个人信息的资源就相当于拥有了开采不尽的金矿。
然而,用户的网络个人信息几乎都是分散在各个网站以及平台之中的,要整合足够大数据精确分析的网络个人信息,就必然需要不同网站之间进行交换甚至购买,这种交换或购买行为通常都未征得个人信息权利人的同意。一方面,由于信息涉及到的个人数量巨大,如果向每个人都发出授权申请,必然花费大量的商业成本。另一方面,即使平台向权利人发出授权申请,也不可能达到所有权利人均同意授权的目的,而授权数量的多少将影响大数据分析的准确性。因此,大部分的网络平台都在注册协议中使用了绑定授权的方式,拟通过格式条款,规避侵犯用户互联网隐私权所产生的法律问题。可以肯定的是,随着大数据的发展,网络个人信息的商业用途将会越来越广。因此,在这样大背景下,讨论保护网络隐私权的意义也显得愈加重要。网络隐私权既是一种权利,又是一种资源,具有人格和财产的双重属性,在立法保护的过程中不仅应当从人格尊严和自由的角度来考量,还应当考量网络隐私权的商业价值,给合理利用网络个人信息留下足够的空间。
四、网络隐私权保护体系的完善
当前,我国已开始逐步建立和完善网络隐私权的保护体系,初步形成了以《刑法》为主,民法和行政法规为补充的法律体系。然而,与西方发达国家相比,我们的网络隐私权保护体系还存在诸多需要完善的方面。
(一)提升隐私权在《宪法》中的地位
网络隐私权是隐私权中延伸出来的一项权利,要强调保护网络隐私权的重要性,就必须提升隐私权在基本人权中的地位。在国际立法中,隐私权早已成为与生命健康权、名誉权、人格尊严等相并列的一项人身权。《联合国人权公约》第十七条明确规定“任何人的私生活、家庭、住宅或通信不得加以任意或非法干涉,他的荣誉和名誉不得加以非法攻击”。然而,在我国的人身权序列中,隐私权并非作为一项独立的权利而存在。《宪法》第三十八条规定:“中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害”依据这一条文,隐私权是包含在人格尊严中的一部分。而《宪法》第四十条所规定的“中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密”等内容,则是将隐私权与公民的通信自由和秘密作为相同事项来保护,都未给予隐私权以独立的地位。
《宪法》在1982年制定时显然已经有了隐私权可能成为基本人权之一的前瞻,将隐私权的部分内容写入宪法条文,但是由于立法技术的局限性,《宪法》中最终没有明确在条文中提出“保护公民隐私权”的概念,这即对保护公民隐私权留下一定的漏洞,也为当前立法技术和社会认知成熟的情况下,以更加完善的立法手段规范公民隐私权的保护留下充足的空间。因此,应当在宪法第三十八条加入保护公民隐私权的内容,并在四十条的规定中加入保护公民网络个人信息的内容,以便为后续网络隐私权体系的保护完善提供最为有力的法律支撑。
(二)重新定位网络隐私权在民法人格权中的地位
当前,民法中关于隐私权的规定还是来自于最高人民法院在《关于贯彻执行<中华人民共和国民法通则>若干问题的意见(试行)》和最高人民法院在《关于审理名誉权案件若干问题的解答》两个司法解释,在这两个司法解释中,隐私权是被作为名誉权的从属权利而受到保护的。必须要有“以书面、口头形式宣扬他人隐私,或者捏造事实公然丑化他人人格,以及用侮辱、诽谤等方式损害他人名誉,造成一定影响的”行为才能构成侵权行为,如果按照这样的逻辑,网络隐私权显然无法存在。首先,网络隐私权的载体是互联网,早已突破了“以书面、口头形式宣扬隐私”的范围;其次,侵犯网络隐私权的行为,在许多时候都是以非法获取公民在网络中的个人信息为手段而进行的。也早已超出“捏造事实公然丑化他人人格”的手段;第三,侵害网络隐私权的后果,存在多种可能,包括:造成公民财产损失、造成公民精神受到极大打击、造成公民名誉权受损等多种形式,也早已超越法条所规定的“造成名誉权损害”。基于以上多种理由,要实现对网络隐私权的保护,必须要在《民法》中重新明确网络隐私权的位置。
首先是要在《民法典》中将隐私权作为与生命健康权、姓名权、肖像权、名誉权和荣誉权相并列的一项人格权利。其次是在法律条文中,将隐私权的保护范围扩展到:违法获取个人在网络中的注册信息、浏览记录、操作习惯等电子数据以及未经授权非法转让以上电子数据或者利用以上电子数据进行大数据分析。第三是将侵犯网络隐私权的成立要件由造成损害的结果变更为:有侵犯网络隐私权的行为,并且将“主观上故意”扩展为存在主观上的故意或过失。
(三)建立健全行业自律机制
在立法规范之外,互联网信息业者的行业自律也是保护网络隐私权的一种有效手段。立法规范具有相对的稳定性和严格的程序性,导致法律法规总有一定的滞后性,不可能时刻与最新的社会动态相一致。并且,法律条文表述的有限性也难以概括侵犯网络隐私权的所有行为。因此,需要一种新的手段,作为立法规范的有效补充。行业自律作为一种规范同业行为的内在机制,即具有灵活性与多样性,又能体现大部分互联网信息业者在保护网络隐私权中所持的态度,鼓励互联网信息业者自觉履行保护网络隐私权的义务,甚至能够让互联网信息业者自愿承担“超越法律”的社会责任,与立法规范之间形成一种良性互动。笔者认为,建立健全互联网信息业者的行业自律机制可以从以下几个方面入手:首先是建立互联网信息业者的行业自律组织。当前我国互联网信息业者并未成立独立的行业自律组织,最为权威的中国互联网协会主要职能是针对互联网业者,与美国的tirp等专门保护互联网隐私的行业自律组织相比,还是存在专业性不足,覆盖面较窄等问题。其次是实现互联网信息业者实名制与准入制。互联网信息业者实名制是为规范网络个人信息的获取渠道。当前,几乎所有的网站均具有获取用户网络个人信息的渠道,这为不法分子通过钓鱼网站、虚假网站等手段获取网络个人信息提供了便利。因此,应当提倡互联网信息业者实名制与准入制,只允许具有质证并经实名注册的互联网信息业者获得网络个人信息,其余网站只能通过第三方平台验证的方式,接受用户注册。第三是在大数据分析前对网络个人信息进行“去个人化”处理。大数据分析已成为不可逆转的科技进步方向,如果因为保护网络隐私权而全面终止难免有因噎废食之嫌。然而,这并不意味着为了顾及科学技术的进步,就应当完全放弃对网络隐私权的保护,人的尊严和自由的价值也不能仅仅以技术进步来衡量。因此,在进行大数据分析以前,主动去掉“可能暴露用户真实身份的个人信息”,就成为互联网信息业者应当自我约束内容。
(四)限制行政部门对网络个人信息的使用
虽然基于我国的国家性质,并不存在西方政府、警察与公民对立,必须要限制行政权力对个人自由侵害的情形。但在大数据时代,个人信息被广泛运用于各个领域的前提下,行政权力与个人自由之间的交锋仍然存在。举例而言,如果卫生部门将所收集到的健康信息用大数据分析可能存在的艾滋病患者,即使这样做有其合理性,但仍会使艾滋病患者感觉到人格尊严受到侵害。因此,合理限定行政权对网络个人信息的采集和使用,也是当前保护网络隐私权的一大重点。笔者认为,限制行政部门对网络个人信息的使用主要应当遵循以下原则。
首先是有限使用原则,即行政部门使用用户的网络个人信息的范围必须经过限制,仅能使用与工作有关部分,不能获取与工作无关的信息;其次是严格使用程序,即行政部门使用网络个人信息应当有严格的申请和审批程序,每次申请都必须得到网络个人信息管理部门的授权;第三是保证信息安全,即得到授权使用用户的网络个人信息的行政部门应当严格保证信息安全,不得对外泄露用户的个人隐私,使用完毕后还应当以有效手段销毁冗余数据。
结论
大数据时代,网络个人信息既是公民个人的隐私,又已成为具备极高商业价值的信息资源。通过完善网络个人信息,现实生活中的每一个人都可以在虚拟的网络世界构建属于自己的虚拟形象,而互联网信息业者也可以通过对网络个人信息的大数据分析,实现产品和信息的精确投送。然而,在人们享受这一切的背后,所付出的却是网络隐私权被不断渗透和侵犯的代价。虽然从表面上来看,以网络隐私权的代价换取更为方便的生活,似乎并没有什么不可接受的地方。但是,深入挖掘网络隐私权背后所承载的内容,我们会发现网络隐私权不仅包含了人的尊严和自由,并且还与公民的人身安全与财产安全密切相关。对网络隐私权的保护不力,直接造成当今社会网络诈骗、网络暴力等违法犯罪行为的泛滥。因此,重新认识网络隐私权的重要性,并对其加以保护已成为当前刻不容缓的任务。当然,在保护网络隐私权同时,我们也不能因噎废食,完全禁止大数据等新兴技术对网络个人信息的运用,而是应当从国家立法、行业自律、行政权力规范等多个方面将网络个人信息的获取和使用限制在合理的范围,在保护网络隐私权与合理获取和使用网络个人信息之间寻找一个能够“双赢”的平衡点。
作者简介: 骆紫月,女,重庆人,汉族,西南政法大学民商法学院民商法硕士生,在读期间曾多次参研省部级重点课题,有多篇论文在校级刊物上发表,所创作的《重庆陪审员制度实证研究》被重庆市渝北区政协作为2016重点议案采用。
1.王利明:“隐私权概念的再界定”,载《法学家》2012年第1期。
2.DECKLE MCLEAN, PRIVACY AND ITS INVASION, Praeger Publishers,1995,p3.
3.张新宝教授提出:1970年德国黑森州制定的《黑森州数据法》是世界上第一部专门性个人数据保护法。参见:张新宝《从隐私到个人信息之利益再衡量》《中国法学》2015年第3期。
4.张新宝:《从隐私到个人信息之利益再衡量》《中国法学》2015年第3期。
5.张新宝:《从隐私到个人信息之利益再衡量》《中国法学》2015年第3期。
6.“广州快递员下跪道歉续:女客户与快递员均已辞职”,《羊城晚报》,2017-07-26第三版。