网络隐私和个人信息保护的实践与未来
周辉
摘要:隐私和个人信息保护是网络时代的焦点问题。欧盟、美国的司法实践选择了不同的回应方案,前者坚守隐私和个人信息作为公民基本权利的定位,后者采取更加灵活的策略,以实现权利保护和产业发展的均衡。中国新近的司法实践体现出更有利于产业发展的倾向。通过对有关司法实践的比较研究,结合中国的法治背景,网络隐私和个人信息保护,应当与网络产业的健康发展共同推进,并可通过产业的竞争机制得以更好地实现。
关键词:网络隐私;个人信息保护;被遗忘权;日常商业例外
中图分类号:D912.1文献标志码:A文章编号:1007-9092(2018)04-0122-007
“互联网+”已成为上至庙堂下至江湖都在热议的话题,网络时代已经“全面”到来。在新技术的冲击下,隐私和个人信息的保护日益成为网络时代的焦点话题。对于网络隐私和个人信息保护,欧盟坚守基本权利的底线,即便影响到网络产业的发展似乎也在所不惜;美国则立足网络产业发展与用户权利保障平衡的立场,采取了更为灵活的法律保护标准,在司法实践上也创设了一定的豁免原则。当前,中国的网络隐私和个人信息保护立法尚在摸索中前行,考虑到立法本身的滞后性和中国立法固有的原则性,一向能动的中国司法必定在未来发挥更加重要的作用。因此,有必要考察国内外既有的司法实践,去探索一下中国网络隐私和个人信息保护的发展方向。
一、欧盟的坚守:以被遗忘权第一案为例
在德国民法或宪法的概念体系中,并没有严格的“隐私”的概念。对应美国法上的Privacy,在德国判例学说称为Privatsphre(私领域)或私人性(Privatheit),这是德国法上“一般人格权”在保护个人生活领域上的具体化。也称为一般人格权的内化,即“使个人有一个自我生活形成的自主领域,得排除他人干预而发展实现其个人性,得有属于自我存在的领域。”对私领域(隐私)的保护,德国联邦法院初期持“领域理论”,将个人生活的领域区分为:隐密领域、秘密领域及个人领域。不同领域的保护程度相应递减。随着经济社会的变迁和科学技术的发展,又创设了个人信息自主权,建构了以此为中心的法律规范体系。王泽鉴:《人格权法:法释义学、比较法、案例研究》,北京大学出版社2013年版,第202页。
欧盟在个人信息保护的成文立法方面是走在世界前列的。英文中的“Data Protection”就源自德语中的“Datenschutz”。德国的黑森州早在1970年,就制定了世界上第一部确认个人对其信息享有控制权的法律。瑞典则是赶在美国《联邦隐私法》通过前一年,于1973年制定了世界上第一部隐私保护法。Jonh T.Soma,Stephen D.Rynerson: Privacy Law in a Nutshell,West Academic Press,2008,p.227.近年来,“被遗忘权(right to be forgotten)”的提出和确立,体现了欧盟对个人信息保护的最新探索。
在欧盟,隐私和个人信息都被确定为基本权利。对此,我们可以从欧盟被遗忘权第一案(Google Spain SL & Google Inc v Agencia Espaola de Protección de Datos (AEPD) & Costeja González)Google Spain SL & Google Inc v Agencia Espaola de Protección de Datos (AEPD) & Costeja González,2014年5月31日,http://curia.europa.eu/juris/document/document.jsf;jsessionid=9ea7d2dc30d56152e8813791428cb9c6ec8fb28ccc9f.e34KaxiLc3qMb40Rch0SaxuNbh90?text=&docid=152065&pageIndex=0&doclang=EN&mode=req&dir=&occ=first?=1&cid=258722,2017年11月12日。关于该案的分析及对我国的借鉴价值或反对意见可见:杨立新、韩煦:《被遗忘权的中国本土化及法律适用》,《法律适用》,2015年第2期,第24-34页;杨乐、曹建峰:《从欧盟“被遗忘权”看网络治理规则的选择》,《北京邮电大学学报(社会科学版)》,2016年第4期,第58-62页;郑志峰:《网络社会的被遗忘权研究》,《法商研究》,2015年第6期,第50-60页;夏燕:《“被遗忘权”之争——基于欧盟个人数据保護立法改革的考察》,《北京理工大学学报(社会科学版)》,2015年第2期,第129-135页;范为:《由Google Spain案论“被遗忘权”的法律适用——以欧盟数据保护指令(95/46/EC)为中心》,《网络法律评论》,2013年第17卷,第247-267页。中一探究竟。
该案的一方当事人是谷歌公司(Google Inc.)和谷歌西班牙公司(Google Spain),另一方当事人是西班牙信息保护局(Spain Data Protection Agency,以下简称“SDPA”)和西班牙公民Mr.Costeja Gonzalez(以下简称“冈萨雷斯”)。1998年,有报纸刊登了西班牙公民冈萨雷斯因无力偿还债务而遭拍卖物业的公告。冈萨雷斯发现,通过谷歌搜索引擎输入他的名字,就会出现链接指向《先锋报》(La Vanguardia)的两个网页。这两个网页分别包含了1998年1月19日和3月9日的报道,涉及他将房产拍卖偿还社保债务的信息。当其债务还清后,冈萨雷斯认为这些信息已经过去多年,不再有相关性,希望删除这些可能具有误导性的负面信息,从此不再被公众通过谷歌搜寻到。于是,冈萨雷斯在2010年3月5日向SDPA提出申请,请求SDPA:1.命令《先锋报》移除或更改这些网页信息;2.命令谷歌公司和谷歌西班牙公司移除或者隐藏指向《先锋报》的相关链接。SDPA于2010年7月30日做出决定,批准了冈萨雷斯针对谷歌公司和谷歌西班牙公司的申请,但驳回了其针对《先锋报》的申请。谷歌公司和谷歌西班牙公司针对SDPA的决定分别向西班牙全国高级法院(National High Court)提起诉讼。西班牙全国高级法院认为,搜索引擎服务出现于第95/46号指令颁布之后,需要明确搜索引擎运营商保护个人信息的义务,涉及第95/46号指令有关条款的理解适用,于是决定中止案件的审理,请求欧盟法院(Court of Justice of the European Union)对法律的适用做出初步裁决。每个欧洲联盟成员国的国家法院负责确保欧洲联盟法律在该国得以正确地执行。但是,不同国家的法院可能以不同的方式解释欧洲联盟法律。为了防止这种情况发生,有一个“初步裁决程序”。这就是说,如果国家法院对一项欧洲联盟法律的解释或有效性有任何怀疑,它可以请求法院提出意见。这种意见以“初步裁决”形式提出。参见欧洲委员会出版与传媒总司:《欧洲联盟机构指南》,欧洲联盟欧洲委员会驻华代表团翻译、出版,2008年10月,第27-28页。
欧盟法院在裁决中特别指出:《欧洲联盟基本权利宪章》将隐私权视为重要的基本人权。第95/46号指令有关个人信息处理规制条款的适用,应当从基本人权保护的角度进行判断。《欧洲联盟基本权利宪章》第7条确认了私生活受到尊重的权利,第8条宣告了个人信息受到保护的权利。第8条第2款、第3款特别规定:信息处理必须建立在当事人同意或法律规定的基础上;信息处理的目的要与当事人同意的或法律规定的目的相一致;每个人都有权利查阅自己被收集过的信息;如果信息有误当事人还有更正的权利;并且,这些规则应当由独立的机构确保得到遵行。这些在第95/46号指令第6条、第7条、第12条、第14条中也有规定。
欧盟法院指出,搜索引擎服务使得任何网络用户均可通过键入检索对象的姓名进行搜索,进而在搜索引擎所呈现的结果列表基础上,获取有关检索对象信息的结构性概览。这些信息中可能涉及检索对象私人生活的方方面面。因此,搜索引擎运营商所实施的资料处理行为,存在着损害作为基本权利的隐私权和个人资料权的可能性。如果没有搜索引擎,某一主体的零散信息不会关联在一起呈现,至少很难一起呈现;检索对象的轮廓细节,也就不会或多或少地被勾勒出来。相反,在现代社会,互联网和搜索引擎扮演着重要角色,使得散落在本来难以寻觅的各个角落的信息,可以围绕一定的关键词(如姓名)集中呈现。所以,与一般的资料处理相比,搜索引擎服务中的资料处理,会对当事人的隐私权产生更加显著的影响。因此,就资料处理而言,搜索引擎本身独立于载有搜索结果资料的网页。搜索引擎的资料处理行为应当遵守第95/46号指令的有关要求。即便搜索引擎的搜索结果所链向的有关网页发布了真实的信息,发布行为本身也不存在违法情形,也不能成为搜索引擎拒绝移除其搜索结果的理由。
欧盟法院还强调,搜索引擎运营商在信息处理中的经济利益不能作为对抗信息当事人隐私权的理由。利益平衡只存在于信息当事人的基本权利(《宪章》第7条“尊重个人和家庭生活”的基本权利和第8条“保护个人信息”的基本权利)与其他网络用户获取有关信息的合法权益之间。在评估要求拒绝类似本案中的信息删除请求时,并不以检索结果列表中包含的相关信息是否会对当事人造成偏见性影响为必要。上述检索结果是否会对当事人造成偏见性影响,不构成信息主体是否拥有这一权利的前提条件。
在欧盟法院看来,为了有效保障前述基本权利,搜索引擎的移除义务应当是独立存在的。当相关网页未能事前或同时删除当事人的姓名等信息时,搜索引擎运营商此种情况下的移除义务也不受到影响。即便第三方在网页上的信息发布是合法的,搜索引擎运营商的移除义务仍然成立。
综上可见,欧盟法院认为,隐私和个人信息都属于宪法意义上的基本权利:在利益权衡上,这种基本权利不仅优位于搜索引擎运营商的经济利益,也优位于公众以信息当事人姓名为基础进行检索获取有关信息的知情权;在权利成立上,有关影响是否造成偏见不是否定性因素,有关事实的真实性也不构成抗辩因素。与此相关的唯一例外是当事人具有公共身份,唯有此时,公众对于有关信息的知情权才会优位于当事人的前述基本权利。因此,被遗忘权的背后体现了一种严格的隐私和个人信息保护理念。
二、美国的灵活:以窃听法中的“日常商业活动”例外为例
隐私权(Right to privacy)的概念源自美国。王泽鉴:《人格权法:法释义学、比较法、案例研究》,北京大学出版社2013年版,第181页。美国的普通法以判例的形式创设并发展了隐私权体系。经过几十年的发展,美国形成了宪法和侵权法为主体、个别特别法为补充的隐私保障法律机制。Froomkin, A.(2000). The Death of Privacy?.Stanford Law Review. 52. pp.1533-1539.
窃听法(ECOA,也称为Wiretap Act)是美国隐私和个人信息保护领域的重要立法。窃听法规定,故意窃听或意图窃听,或者故意导致其他人窃听或力图窃听任何无线、口头或者电子通讯的行为都应承担民事责任。18 U.S.C.§2511(1)(a).在美國司法实践中,窃听法适用的效果往往在于,被控侵权的一方是否具备 “日常商业活动”例外的条件。“日常商业活动”是对追究窃听民事责任的一种豁免例外情形。换而言之,如果被控侵权方在“日常商业活动”中收集、使用信息就可以豁免责任。
“日常商业活动”例外在美国的许多案件中涉及到。美国加州奥克兰的地区法官菲利斯·汉密尔顿(Phyllis Hamilton) ,在2014年的一个涉及Facebook的隐私侵权案件Campbell v.Facebook Inc.,2014 U.S.Dist.中对此做了比较全面的分析,由此可以看到美国法院在保护用户隐私和个人信息与保障日常商业活动之间所做的纠结而审慎的平衡。
汉密尔顿法官在判决中提到了两个发生在2013年的典型案例:一个是针对Gmail的诉讼Google Inc.Gmail Litigation, 2013 WL 5423918 (N.D.Cal.Sept.26,2013) .,一个是针对Google隐私政策的诉讼。Google Inc.Privacy Policy Litigation, 2013 WL 6248499 (N.D.Cal.Dec.3,2013).
Gmail案核心案情是Google扫描用户邮件以推送精准广告,并勾勒用户画像以实现与邮箱服务无关的利益。原告认为Google的扫描行为违反窃听法,Google则援引“日常商业活动”例外要求法院驳回原告的诉讼请求。在该案中,法院没有驳回原告的诉讼请求,认为“日常商业活动”例外应当进行严格解释,即在实施所谓的窃听行为和当事人的最终的商业活动——提供潜在的服务或产品的能力之间存在一定的关系。换而言之,窃听对于案中的电子通讯服务是有益的或者是难以避免的。原告认为Google窃听邮件的目的在于勾勒用户画像并投放精准广告,这些与Google提供的传输电子邮件的能力没有关系,与拦截垃圾邮件或反病毒或拼写检查也是独立的。因此,这一窃听无论在功能上还是目的上都与其邮箱服务无关。此外,该案法官还查明被告的有关行为也违反了其内部政策,也就是存在合规的问题。所以,这些行为不能适用“日常商业活动”的例外。
南京中院在界定cookie技术的基础上,首先指出百度公司利用cookie技术收集、利用的数据信息虽然具有隐私属性,但是其终端只是特定IP地址的浏览器,并不与特定的用户必然关联,因而不属于法律保护的个人信息;其次认定百度公司利用网络技术处理检索关键词等数据信息均在计算机系统内完成,不构成“公开行为”,用户也未因此受到“事实上的实质性损害”;再次强调网络用户“应当努力掌握互联网知识和使用技能,提高自我适应能力”的同时,将百度公司公示《使用百度前必读》和提供禁用cookie按钮等,认定为符合国家公共政策导向的尊重用户选择权和知情权的机制。法院最终判定,百度公司基于cookie技术的个性化推荐行为不构成对用户隐私权的侵犯。
该案对于正确认知cookie技术和网络隐私、技术创新与权利保障之间的张力有重要的参考价值。法院在判决中适用非强制性国家标准做出司法裁量,对于司法裁判积极应对网络时代新型争议也有一定的启示价值。本案判决回应了网络隐私和个人信息保护的许多重要问题:
第一,cookie技术本身是中立的,并不必然导致隐私泄露。 “cookie技术是当前互联网领域普遍采用的一种信息技术,基于此而产生的个性化推荐服务仅涉及匿名信息的收集、利用,且使用方式仅为将该匿名信息作为触发相关个性化推荐信息的算法之一”。“cookie技术主要是用于服务器与浏览器之间的信息交互,”其价值在于便利用户登录网站和提高用户上网体验。尽管cookie会收集用户名、计算机名、电子邮箱、使用的浏览器、曾经访问的网址等信息,但是这些信息锁定的终端是浏览器,而不是用户的个人身份。政府、社会、用户应当和企业共同积极谋划安全技术的发展和安全机制的完善,而不应纠结于cookie技术的生死。
第二,个性化推荐是在cookie技术基础上的网络应用创新。一方面,它根据用户既往的网络活动轨迹、行为偏好,向用户提供更有针对性的服务信息(包括更可能感兴趣的商业广告),使得用户在网络冲浪中更快地找到兴趣点;另一方面,它也搭建了服务信息的供需“直通车”,降低了商业活动的信息不对称,让商家更直接地面向消费者,有利于网络经济的发展,属于典型的“互联网+”思维。因此,应当允许个性化推荐商业活动的健康发展。当然,健康发展同时也意味着规范发展,既要结合公序良俗考虑一些特定场景的推荐行为是否合适、推荐方式是否妥当,也要为用户提供拒绝、退出的机制或渠道。
第三,个人信息与隐私是有交叉、但并不完全相同的法律概念,存在着一定的差异。与隐私权已经有了一百多年的发展和保护历程相比,个人信息则是进入数字化时代后才被广泛重视。而且,在很多情况下,个人信息的保护还需要借助既有的隐私保护原则和规则来实现。但是,从实践来看,个人信息保护调整范围较广,有关法律规范的调整对象主要包括但不限于对个人信息的收集、加工、转移、删除等处理行为;隐私法律规范则主要调整隐私的公开或披露行为。再者,个人信息得到保护有一定的限制条件,即法律一般只保护能够单独或者与其他信息结合识别用户的信息,但是,隐私的保护,除非法定事由或当事人身份特殊(如属于公众人物),一般不受克减。有学者甚至认为,“作为人格权重要组成部分的隐私权,在任何情况下,其价值或者合理性都无可争议地高于财产权的价值和合理性,不能为了满足或者维护部分人的某些财产权而忽视乃至牺牲全体或者部分公民的隐私权保护。”张新宝:《隐私权的法律保护(第二版)》,群众出版社2004年版,第11页。
第四,匿名化处理后的数据信息不再符合可识别性的要求,不属于法律保护的“个人信息”范畴。数据信息被匿名化处理后,将无法与网络用户的个人身份“对应识别”,也就不能指向特定的“信息归属主体”。事实上,匿名化处理或者去身份化处理的完善正是大数据时代通过技术手段实现个人信息和隐私保障的重要手段,也是在技术进步与权利保护之间实现平衡的关键支点。
第五,使用免费服务和收费服务应当有不同的预期,享受免费服务应当对服务本身有更大的容忍度。人类本质上是社会性生物。[美]福山:《大断裂:人类本性与社会秩序的重建》,广西师范大学出版社2015年版,第10页。现代人都是社会人,难以脱离具体的社会、经济、文化生活環境。这也就为隐私划定了保护的边界。美国法上的“合理期待(Reasonable expectation of privacy)”理论,就是通过揭示隐私的合理期待,限定受保护隐私的基准。“合理期待的提出旨在据以认定是否构成对隐私的侵害,涉及侵入他人私生活的态样,应考量当事人、发生地点、相关的题材、事物等加以认定。”王泽鉴:《人格权法:法释义学、比较法、案例研究》,北京大学出版社2013年版,第230页。可见,期待是否合理,需要综合各种客观因素整体来做出判断。如果网站已经在显著位置对于隐私政策的有关内容做出显著提示,那么该网站的用户应有怎样的隐私保护期待,就应当充分结合隐私政策的规定做出判断。如同判决所指出的那样,“个性化推荐服务客观上存在帮助网络用户过滤海量信息的便捷功能,网络用户在免费享受该服务便利性的同时,亦应对个性化推荐服务的不便性持有一定的宽容度。”世界上没有“免费的午餐”,在市场经济环境下,更是如此。在数字化时代,免费服务的对价往往就是用户自己的信息或者在服务过程中所生成的信息。用户在享受免费服务时,应当更加审慎,对其背后的商业模式应当有比较清醒的认识。
第六,知情权和选择权能否得到保障,是用户个人信息权益是否受到尊重的关键;“同意”的实现则是知情权和选择权兑现的重要途径。实践中,同意有两种形式,明示同意和默示同意。前者也称为opt-in,意味着只有在用户明确表示同意或认可的情况下,才能启动某些网络服务活动;后者也称为opt-out,意味着网络服务活动可以在未获得用户同意或认可的情况下启动,但是当用户拒绝的情况下即行终止,即将用户的“未拒绝”或者点击等登陆行为视为其已经同意或认可。网络服务以网络时代的快节奏在运行,默示同意显然更符合网络服务的及时、高效要求,也更利于提高用户的上网体验。但是,在一些可能涉及用户关键权益的情境下,效率就要让位于公平正义。因此,才有《信息安全技术公共及商用服务信息系统个人信息保护指南》(GB/Z28828-2012)第5.2.3条的规定:“处理个人信息前要征得个人信息主体的同意,包括默许同意或明示同意。收集个人一般信息时,可认为个人信息主体默许同意,如果个人信息主体明确反对,要停止收集或删除个人信息;收集个人敏感信息时,要得到个人信息主体的明示同意。”
第七,网络服务不断发展变化,用户应当不断掌握相关知识和技能。网络时代的理性人标准应当不同于前网络时代的理性人标准。至少,在网络知识和技能方面,应当推定前者拥有高于后者的水平。这也意味着,在网络时代适用前网络时代的法律原则和法律规则时,必须注意这方面的差异。提升用户的网络知识和技能,需要服务提供者的辅助教育,也需要用户自身的自我教育,更需要政府和社会的宣传引导。
可见,中国的司法实践明显地向美国模式靠拢:对有关重要问题的界定,更多地持有尊重和呵护产业发展的倾向。
四、结论
欧盟的制度实践以基本权利为推理基础和保护的源动力,在不断适应时代新形势、不断把握时代新趋势的过程中,逐步实现隐私和个人信息保护权利的扩张,以应对隐私和个人信息愈来愈受到威胁的挑战。美国的司法实践自始就保留了例外原则,始终审慎地为产业(商业)的发展提供空间和活力。
中国的网络信息产业在迅速发展,如何在发展中规范信息收集、处理、转移等涉及网络隐私和个人信息保护的商业活动,是监管和立法都要面对的问题。从国际的比较经验和既有的司法探索来看,应该要把握好以下几个原则:
第一,网络隐私和个人信息是需要国别化、场景化有观点提出应当以“场景化”模式考虑个人信息保护路径的设计。参见范为:《大数据时代个人信息保护的路径重构——初探欧美改革法案中的场景与风险理念》,载周汉华主编:《网络信息法学研究》,2017年第1期,中国社会科学出版社2017年版,第254-258頁。考虑的实践问题。在网络时代,隐私和个人信息保护是个体尊严、自由、自主的重要内容,可这并不意味着隐私和个人信息保护应当成为绝对主义的意识形态。欧盟的固守与坚持,有其可贵之处。但是,如果将其成文法和判例法确认的基本权利推而广之,很可能是一种乌托邦式的空想,也可能与其他国家的国情、实践和法律体系发生冲突和碰撞。
第二,以“互联网+”为代表的中国国家战略和顶层设计的实现,也需要对隐私和个人信息保护采取一种更有活力的策略。中国宪法序言所确定的“社会主义现代化建设”这一国家根本任务,以及当前“四个全面”国家战略布局的宣示、部署,都意味着“发展作为第一要务”的重要性不容挑战。这种宏观背景,也必然要求一种平衡、灵活的网络隐私和个人信息保护战略。
第三,在隐私和个人信息保护的实践中,市场机制是可以而且应当发挥更重要作用。“隐私权的保护有赖法律规范与市场机制的共同协力。”王泽鉴:《人格权法:法释义学、比较法、案例研究》,北京大学出版社2013年版,第209页。在商业竞争充分的条件下,对用户隐私和个人信息的充分保护,是市场主体最有价值的竞争优势之一。网络时代中,用户的体验度是企业必须重视的变量。通过合理的隐私和个人信息保护机制,确保用户的信息安全,是企业实现长期可持续发展的重要策略。
未来,中国的实践,尤其是司法实践,应该在不断探索网络时代隐私和个人信息边界、不断厘清相关技术(如cookie技术、网络爬虫技术等)实在影响的基础上,去努力实现权利保护和产业发展的动态平衡。
(责任编辑:胡晓慧)