論文：大數(shù)據(jù)時(shí)代個(gè)人信息的法律保護(hù)

【計(jì)算機(jī)論文】論文：大數(shù)據(jù)時(shí)代個(gè)人信息的法律保護(hù)

一、為何要保護(hù)網(wǎng)絡(luò)個(gè)人信息及隱私？個(gè)人信息泄露與濫用，侵犯?jìng)€(gè)人隱私并不是互聯(lián)網(wǎng)所特有的現(xiàn)象。但進(jìn)入互聯(lián)網(wǎng)時(shí)代以來，個(gè)人信息復(fù)制、散播極其便捷，濫用個(gè)人信息給公眾造成騷擾甚至傷害的現(xiàn)象普遍存在，侵犯?jìng)€(gè)人隱私的事件也層出不窮，因而對(duì)個(gè)人信息進(jìn)行保護(hù)以預(yù)防和制止濫用，保護(hù)網(wǎng)絡(luò)隱私逐漸成為多數(shù)人的共識(shí)。個(gè)人信息被極端濫用的典型事件以2005年韓國(guó)發(fā)生女子因未清理寵物糞便導(dǎo)致的所謂“狗屎女”事件為典型，該事件是如今被稱為“人肉搜索”的第一次公共事件，因個(gè)人信息被公布，當(dāng)事人受到巨大影響，退學(xué)、搬家直至罹患精神疾病都難以擺脫困擾，是導(dǎo)致韓國(guó)一度實(shí)行網(wǎng)絡(luò)實(shí)名制的標(biāo)志性事件。侵犯網(wǎng)絡(luò)隱私也很普遍，具體表現(xiàn)則與個(gè)人信息有交叉也有不同。同時(shí)，大數(shù)據(jù)應(yīng)用也是機(jī)遇，必須對(duì)大數(shù)據(jù)應(yīng)用的商業(yè)利益與公眾的隱私保護(hù)需求做出適度的平衡。二、個(gè)人信息與隱私的含義，區(qū)別與聯(lián)系個(gè)人信息是指與自然人個(gè)人或家庭密切相關(guān)數(shù)據(jù)或者資料，有些能夠定位或者識(shí)別個(gè)人身份，有些雖然不能定位或者確定身份，但與個(gè)人特征、信仰、健康狀況、行為習(xí)慣、聯(lián)絡(luò)方式等有關(guān)。隱私在我國(guó)是歷史上是早已有之的概念，但1949年以后至今，新中國(guó)法律意義上的隱私最早是1956年《全國(guó)人大常委會(huì)關(guān)于不公開審理案件的決定》首次在立法中使用的“陰私”提法：“人民法院審理有關(guān)國(guó)家機(jī)密的案件，有關(guān)當(dāng)事人陰私的案件和未滿十八周歲少年人犯罪的案件，可以不公開進(jìn)行?！贝撕?，1979年刑事訴訟法，人民法院組織法，最高法院在批復(fù)中也使用的是“陰私”這個(gè)提法，并界定了陰私案件的范圍。從1982年《民事訴訟法(試行)》開始，1991年實(shí)行的《未成年人保護(hù)法》39條規(guī)定“任何組織和個(gè)人不得侵犯未成年人隱私”，從此我國(guó)法律和司法解釋開始使用“隱私”而不再用“陰私”的提法。隱私的含義主要是指當(dāng)事人不愿意他人知曉或者他人不便知曉的個(gè)人信息，事宜或不愿意或者不便他人介入的領(lǐng)域。《現(xiàn)代漢語(yǔ)詞典》第五版對(duì)陰私的解釋是不可告人之事，多指不好的事情，1998年重印的修訂本解釋則為“不可告人的壞事”，隱私：“不愿意告人或者不愿公開的個(gè)人的事”。可見，即使從非法律的普通人理解來看，隱私范疇大于陰私，隱私概念更為中性，沒有貶義，除了陰私還有個(gè)人信息的內(nèi)容可以構(gòu)成隱私。個(gè)人信息與隱私有區(qū)別也有聯(lián)系：個(gè)人信息的內(nèi)涵和外延都較大，與隱私有一部分交集，也有不完全相同之處。通常個(gè)人的信息包括：姓名，性別，年齡，婚姻家庭情況，聯(lián)絡(luò)方式(特別是手機(jī)等通訊設(shè)備號(hào)碼，或者其他用戶身份識(shí)別標(biāo)識(shí)，包括碼號(hào)，電子郵箱，即時(shí)通訊賬戶ID，家庭住址，可用以判斷用戶地理位置的移動(dòng)或者其他設(shè)備的地理位置信息，等)，健康狀況，病史，基因信息，生物識(shí)別信息(指紋，腳印，血型，等)，行為信息，包括個(gè)人活動(dòng)信息，因使用移動(dòng)計(jì)算機(jī)終端設(shè)備產(chǎn)生的瀏覽，搜索，交易，支付等信息。個(gè)人信息的概念比較中性，原來不是法律術(shù)語(yǔ)，2003年《居民身份證法》開始對(duì)警察泄露個(gè)人信息行為予以法律約束，2009年刑法修正案七規(guī)定非法提供、獲取個(gè)人信息定為犯罪，此后，此概念成為法律用語(yǔ)，換言之，刑法先于民法對(duì)個(gè)人信息進(jìn)行了保護(hù)。但目前還沒有法律對(duì)個(gè)人信息的含義與范圍作出規(guī)定或者限定，根據(jù)目前技術(shù)發(fā)展迅速的特點(diǎn)，個(gè)人信息的概念可能還會(huì)隨著技術(shù)和商業(yè)發(fā)展有所變化。目前正在從個(gè)人計(jì)算機(jī)為主的互聯(lián)網(wǎng)走向移動(dòng)互聯(lián)網(wǎng)時(shí)代，隱私主要有：與性有關(guān)的行為或者其他信息，不宜公開的照片及音視頻資料，財(cái)產(chǎn)、個(gè)人金融信息，生理情況，個(gè)人衛(wèi)生和排泄等行為，不便公開的健康和疾病信息，等，在網(wǎng)絡(luò)時(shí)代比較突出的網(wǎng)絡(luò)隱私主要有：個(gè)人計(jì)算機(jī)終端設(shè)備產(chǎn)生、訪問的敏感信息，用戶通訊內(nèi)容，用戶的各類賬戶密碼信息，等。目前開始嶄露頭角的可穿戴設(shè)備，以及具備檢測(cè)人體各項(xiàng)指標(biāo)的手環(huán)，手表等各種設(shè)備，其對(duì)人體各種數(shù)據(jù)的采集即使個(gè)人信息也屬于隱私。因而，如何確定個(gè)人信息的使用將平衡個(gè)人隱私保護(hù)與新技術(shù)給人類帶來的福音。三、中外個(gè)人信息與隱私的案例比較與分析我國(guó)已經(jīng)發(fā)生的個(gè)人信息泄露與濫用的案件很多都與隱私受到侵犯密切相關(guān)，比較典型的案例有“海運(yùn)女”案件，“微博開房門”事件，“郭美美”事件，王菲訴張樂奕“北飛的候鳥”侵犯隱私案，等。美國(guó)發(fā)生過的有較大影響的個(gè)人信息案例包括2012年FTC調(diào)查谷歌隱私案，因safari瀏覽器隱私問題而對(duì)谷歌處以2250萬美元的罰款。在海運(yùn)女案件中，法院判決搜索引擎因未履行《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定的監(jiān)管責(zé)任，“百度公司在知道或應(yīng)當(dāng)知道網(wǎng)絡(luò)用戶利用其服務(wù)傳播侵權(quán)內(nèi)容的情況下，未采取合理的必要措施，應(yīng)當(dāng)承擔(dān)責(zé)任”。本案判賠金額僅僅為2.2萬元。在另外一個(gè)影響甚廣的王菲訴張樂奕“北飛的候鳥”案件中，法院經(jīng)公開召開研討會(huì)，后判決侵權(quán)成立，賠償人民幣5000元。如果說后案因?yàn)榇嬖诘赖律系臓?zhēng)議，法院判決賠償較低可以理解的話，前者的賠償金額較低，就是我國(guó)目前常見的“贏了官司輸了錢”現(xiàn)象的反映了。相比較而言，2001年DoubleClick公司就設(shè)立了首席隱私官職位，2007年該公司并入谷歌，2012年谷歌還是發(fā)生safari瀏覽器隱私問題罰款2250萬美元。可見網(wǎng)絡(luò)個(gè)人信息和隱私保護(hù)必須從長(zhǎng)計(jì)議，不是簡(jiǎn)單某個(gè)措施就可以解決的。四、個(gè)人信息保護(hù)的法律途徑：刑法修正案七，非法獲取個(gè)人信息罪，這是對(duì)于新興網(wǎng)絡(luò)現(xiàn)象刑法再一次走在民事立法之前，刑法率先對(duì)個(gè)人信息的販賣等行為采取嚴(yán)厲刑事制裁措施。2011年修訂的《居民身份證法》第6條規(guī)定：“公安機(jī)關(guān)及其人民警察對(duì)因制作、發(fā)放、查驗(yàn)、扣押居民身份證而知悉的公民的個(gè)人信息，應(yīng)當(dāng)予以保密?！钡?3條規(guī)定：“有關(guān)單位及其工作人員對(duì)履行職責(zé)或者提供服務(wù)過程中獲得的居民身份證記載的公民個(gè)人信息，應(yīng)當(dāng)予以保密。”第19條規(guī)定：“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員泄露在履行職責(zé)或者提供服務(wù)過程中獲得的居民身份證記載的公民個(gè)人信息，構(gòu)成犯罪的，依法追究刑事責(zé)任；尚不構(gòu)成犯罪的，由公安機(jī)關(guān)處十日以上十五日以下拘留，并處五千元罰款，有違法所得的，沒收違法所得”。2012年底通過的《全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，明確提出保護(hù)能夠識(shí)別個(gè)人身份和涉及隱私的電子信息。2014年3月15日實(shí)施的《消費(fèi)者權(quán)益保護(hù)法(修正案)》規(guī)定，個(gè)人信息依法得到保護(hù)，確立了工商行政機(jī)關(guān)可以對(duì)侵犯?jìng)€(gè)人信息進(jìn)行行政處罰的職能，確認(rèn)了公民可以向法院起訴。但這兩部法律都沒有解決如何賠償問題。因而，在法律實(shí)施到現(xiàn)在，還沒有發(fā)生有影響力的個(gè)人信息方面的民事案件。日常生活經(jīng)驗(yàn)表明，個(gè)人信息廣泛被販賣和濫用的情況沒有取得明顯的好轉(zhuǎn)。仍需要思考如何從制度上確立預(yù)防和制止個(gè)人信息泄露與濫用的有效機(jī)制。國(guó)外關(guān)于個(gè)人信息的保護(hù)，主要立法經(jīng)驗(yàn)有：美國(guó)有《隱私權(quán)法》《電子通訊隱私法》等多部法律，主要是隱私保護(hù)，在美國(guó)隱私觀念深入人心，用戶有較強(qiáng)的隱私保護(hù)意識(shí)。歐盟以《個(gè)人數(shù)據(jù)保護(hù)指令》確立的個(gè)人數(shù)據(jù)保護(hù)模式，德國(guó)于1976年頒布《聯(lián)邦資料保護(hù)法》，法國(guó)于1978年通過《法國(guó)自由、檔案、信息法》，1984年英國(guó)制訂《數(shù)據(jù)保護(hù)法》。根據(jù)筆者與來華的這些國(guó)家國(guó)籍的朋友交流情況來看，這些國(guó)家個(gè)人信息濫用遠(yuǎn)不如中國(guó)嚴(yán)重，筆者分析認(rèn)為主要原因還在于較強(qiáng)的隱私意識(shí)文化傳統(tǒng)及其成熟的法治，一旦侵犯?jìng)€(gè)人隱私會(huì)承擔(dān)較為嚴(yán)重的法律后果。筆者認(rèn)為，根據(jù)目前已經(jīng)能看到的個(gè)人信息在移動(dòng)互聯(lián)網(wǎng)時(shí)代的廣泛采集和應(yīng)用，原有隱私權(quán)不能滿足對(duì)個(gè)人信息應(yīng)用和保護(hù)的需要，有必要在民法上創(chuàng)設(shè)個(gè)人信息權(quán)概念，是一種人身權(quán)(人格權(quán))兼具財(cái)產(chǎn)權(quán)性質(zhì)，類似知識(shí)產(chǎn)權(quán)的一種復(fù)合型民事權(quán)利。具體權(quán)能為：知情權(quán)(對(duì)采集、應(yīng)用、存儲(chǔ)、管理和銷毀個(gè)人信息有知情了解的權(quán)利)，處分權(quán)(允許采集、應(yīng)用、存儲(chǔ)、銷毀個(gè)人信息)，受益權(quán)(對(duì)個(gè)人信息的商業(yè)性使用獲得收益的權(quán)利)，不作為請(qǐng)求權(quán)(對(duì)不符合個(gè)人意愿的個(gè)人信息采集使用行為有拒絕、請(qǐng)求停止、消除的權(quán)利，此權(quán)能可以包含美歐目前已經(jīng)被廣泛討論的“被遺忘權(quán)”)。隱私權(quán)的生活安寧權(quán)雖能涵蓋一部分前述的權(quán)能內(nèi)容，但個(gè)人信息可以許可他人使用，并從從獲取經(jīng)濟(jì)收益，這些行為與傳統(tǒng)的隱私權(quán)人格權(quán)特征有較大出入，因而單獨(dú)確立個(gè)人信息權(quán)可以成立。五、個(gè)人信息民事立法的基本制度構(gòu)建雖然我國(guó)已經(jīng)在個(gè)人信息保護(hù)上進(jìn)行了若干立法，但仍然存在明顯的缺陷，即沒有懲罰性的民事制裁措施，無法從制度上預(yù)防個(gè)人信息濫采濫用，也無法斬?cái)鄠€(gè)人信息的灰色利益鏈條。由于行政處罰需要證據(jù)，刑事處罰需要一定門檻，法律規(guī)定的行政懲罰措施和刑事打擊在日常生活中罕見使用，因而在經(jīng)濟(jì)利益驅(qū)動(dòng)下，幾乎每個(gè)人在生活中都仍然難免經(jīng)常性遭遇個(gè)人信息泄露與濫用的危害。借鑒博弈論的經(jīng)濟(jì)學(xué)理論，筆者建議在個(gè)人信息保護(hù)立法中建立以下基本民事制度，以引導(dǎo)企業(yè)遵守保護(hù)個(gè)人信息的法律規(guī)范：首先是設(shè)立個(gè)人信息使用者和收益者對(duì)個(gè)人信息來源進(jìn)行合法性審查的合理謹(jǐn)慎義務(wù)。即要求使用個(gè)人信息進(jìn)行商業(yè)宣傳或者其他推廣的機(jī)構(gòu)和個(gè)人應(yīng)當(dāng)對(duì)信息來源合法性進(jìn)行合理謹(jǐn)慎的注意，為避免企業(yè)通過子公司或者第三方規(guī)避此義務(wù)，因而有必要加上受益人也負(fù)有此責(zé)任，包括廣告主和實(shí)際受益人，不限于廣告經(jīng)營(yíng)者或者直接發(fā)布者。只有建立了此制度，才能杜絕正規(guī)企業(yè)采購(gòu)營(yíng)銷服務(wù)不審查個(gè)人信息的合法性，從而在客觀上助長(zhǎng)個(gè)人信息泄露與濫用的現(xiàn)象。同時(shí)，如果能夠較好執(zhí)行本制度，等于打擊和消滅了非法采集和濫用個(gè)人信息的銷售、變現(xiàn)渠道，使其失去違法的經(jīng)濟(jì)驅(qū)動(dòng)力。其次是建立遞進(jìn)式懲罰性賠償制度。我國(guó)立法已經(jīng)確立了企業(yè)對(duì)個(gè)人信息和隱私的保護(hù)義務(wù)，可以在此基礎(chǔ)上擴(kuò)展為企業(yè)對(duì)個(gè)人信息的安全保障義務(wù)。對(duì)于違反企業(yè)信息安全保障義務(wù)的，確立遞進(jìn)式懲罰性賠償制度。我國(guó)侵權(quán)責(zé)任法已經(jīng)有懲罰性賠償制度的規(guī)定，但由于法院在確定賠償時(shí)過于審慎，迄今為止沒有看到有影響力的適用侵權(quán)責(zé)任法關(guān)于懲罰性賠償?shù)拿袷屡袥Q案件。消費(fèi)者權(quán)益保護(hù)法自立法之初即確立了對(duì)欺詐的懲罰性賠償制度，二十年來，通過典型案例的媒體報(bào)道，在社會(huì)上有廣泛的影響，是我國(guó)民事法律中發(fā)揮了較好引導(dǎo)作用的法律規(guī)范。而且，我國(guó)的懲罰性賠償限于欺詐或者主觀惡意，消法修改后，欺詐的懲罰性賠償額限于實(shí)際損失三倍以下，也規(guī)避了美國(guó)司法制度中賠償過于龐大的負(fù)面作用。因而，在個(gè)人信息侵權(quán)行為的民事賠償方面，有必要繼承前述法律已經(jīng)有的成果。鑒于個(gè)人信息侵權(quán)行為往往難以證明損害后果，如果法律不規(guī)定法定賠償標(biāo)準(zhǔn)或者計(jì)算方法，由于我國(guó)法院堅(jiān)持填平式賠償原則，實(shí)際訴訟中賠償將延續(xù)目前較低局面而不會(huì)具有威懾力，仍然無法改變?cè)诶骝?qū)使下泄露濫用個(gè)人信息的局面。因而，比較現(xiàn)實(shí)可行的是建立遞進(jìn)式的懲罰性賠償制度，即對(duì)于三次以上侵犯?jìng)€(gè)人信息權(quán)，或者經(jīng)行政處罰或者訴訟判決侵權(quán)成立，仍然拒不改正的，法律應(yīng)設(shè)定較大的法定賠償責(zé)任，或者在按照普通民事侵權(quán)三倍以下予以賠償，或者經(jīng)由消費(fèi)者保護(hù)組織起訴的，可以設(shè)定較大額賠償，由消費(fèi)者組織在受害者中予以分配。只有違法行為人了解一旦實(shí)施違法行為其法律責(zé)任將超過其獲得的收益時(shí)，才可能根本上扭轉(zhuǎn)個(gè)人信息過度收集，隨意泄露和普遍濫用的混亂局面。第三是建立個(gè)人信息規(guī)范、合理使用的制度。在大數(shù)據(jù)應(yīng)用前景極為廣闊的今天，應(yīng)該為企業(yè)大數(shù)據(jù)應(yīng)用留下空間，引導(dǎo)企業(yè)規(guī)范使用，而不能因噎廢食，因限制過嚴(yán)導(dǎo)致企業(yè)無法開展大數(shù)據(jù)應(yīng)用，公眾也無法享受網(wǎng)絡(luò)技術(shù)發(fā)展帶來的便捷與進(jìn)步。因而，建議確立在滿足下面三個(gè)條件的前提下，允許企業(yè)采集、應(yīng)用、存儲(chǔ)、管理并銷毀個(gè)人信息：1、經(jīng)公示或者告知信息收集目的，收集、應(yīng)用、存儲(chǔ)和銷毀規(guī)則，并且采取合理措施履行保護(hù)個(gè)人信息避免泄露和濫用；2、不披露具體個(gè)人的信息，也不能根據(jù)數(shù)據(jù)應(yīng)用的結(jié)果反向聯(lián)系或者確定到具體個(gè)人；3、不違反隱私保護(hù)的強(qiáng)制性規(guī)定。個(gè)人信息的合理使用，是指為履行與用戶所訂立合同目的，或者為保護(hù)用戶之合法權(quán)益，按照最低必要限度原則收集個(gè)人信息，并誠(chéng)實(shí)信用使用個(gè)人信用使用個(gè)人信息，包括身份驗(yàn)證，通知聯(lián)絡(luò)，履行合同訂立的先合同義務(wù)以及履行合同后的附隨義務(wù)等。合理使用應(yīng)當(dāng)是非商業(yè)目的，并且不得違反法律的強(qiáng)制性規(guī)定。第四、建立個(gè)人信息舉證責(zé)任倒置。網(wǎng)絡(luò)時(shí)代信