摘要
随着科技的发展,自20世纪末以来,科学技术的飞速发展,互联网应运而生,并且人们的生活和工作已经和互联网息息相关。人们依赖网络进行的各类活动必然会产生缤纷复杂的信息,而这些信息就会汇集成为数据,从而推动大数据的发展并且进入数据时代,但当一切信息都数据化后,产生便利的同时也在对人类生产生活产生深远影响。对于大数据时代,如何做到既保障信息的流通与利用极大地保护个人的隐私显得尤为重要与迫切。
本文结合大数据的时代背景,借助法条释义、学理解释以及案例分析等多角度阐释大数据各个流程隐私侵权的具体表现以及隐私权内涵的新变化,并在借鉴国外隐私权侵权救济模式的基础之上,梳理出我国司法实践中关于隐私权侵权的判定及救济困境,构建适合我国大数据视域下的隐私权侵权救济的完善举措。
关键词:大数据时代;隐私权;个人信息;侵权救济
Abstract
With the development of technology and the rapid development of science and technology since the end of the 20th century, the Internet has emerged, and people’s lives and work are closely related to the Internet. People’s production and life are filled with the Internet everywhere. The various activities that people rely on the internet will inevitably generate colorful and complex information, which will be aggregated into data, promoting the development of big data and entering the data age. However, when all information is digitized, it not only brings convenience but also has a profound impact on human production and life. In the era of big data, it is particularly important and urgent to ensure the circulation and utilization of information while greatly protecting personal privacy.
This article combines the era background of big data and uses multiple perspectives such as legal interpretation, academic interpretation, and case analysis to explain the specific manifestations of privacy infringement in various processes of big data, as well as the new changes in the connotation of privacy rights. Based on the reference of foreign privacy infringement relief models, it sorts out the judgment and relief difficulties of privacy infringement in China’s judicial practice, Establish a comprehensive measure for privacy infringement relief in the context of big data in China.
Key Words:The era of big data; rights of privacy; personal information; Remedies for infringement
一、绪论
随着大数据时代的到来,人们的隐私权面临着越来越大的风险。因为在采集、存储和应用大量个人信息的同时,也可能会给个人隐私带来严重的侵害。首先,在数据采集方面,各种智能设备、应用软件、传感器等技术可以获取用户的位置、行为轨迹、上网记录、偏好习惯等大量的个人信息,并根据此进行分析挖掘。这些数据可能涉及个人的隐私,例如:健康状况、财产信息,家庭成员情况等,这些信息泄露给黑客或者不法之徒,可能对个人造成重大危害。
其次,在数据存储方面,由于大数据应用需要大量的数据存储,会有很多来自各个领域的企业、组织收集大量的人们的个人信息,如果这些信息被存储不当甚至是未经允许而获取,就会对个人隐私产生威胁。如果这些公司出现被黑客攻击的情况,那么所有的个人信息都将遭受不可估量的损失。最后,数据应用的范围也可能会导致隐私权的侵害。例如,通过行为数据分析可能泄露个人的政治倾向、习惯买什么东西、是否有足够的医疗保障等等。这些信息的泄露可能会对个人造成不可逆转的损害。
(一)研究背景
由于隐私保护范围的不断扩大,侵权行为变得更加多样化和隐蔽化,中国现有的隐私保护体系已经不能满足时代发展的需要。 侵权者众多,由于处于弱势地位,他们往往难以证明自己的主张。大数据的特殊性使隐私保护领域发生了相应的变化,因此,我国应结合大数据的特点和大数据时代隐私的特殊性,重新界定隐私的范围,规范隐私与个人数据的关系,有效保护隐私权。总之,在大数据时代,应加强对个人隐私的保护,避免因为数据滥用而对个人隐私产生威胁[1]。
(二)研究目的及意义
1.研究目的
本文旨在回应大数据时代下,大数据技术发展所带来的法律问题。一方面,在大数据背景下,隐私权有了新的含义和特征,它不仅体现了人的尊严和精神利益的价值,而且与财产的价值密切相关。另一方面,鉴于隐私与个人信息交织在一起,《民法典》第1034条第3款规定个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。换句话说,即对隐私的保护优先于对个人数据的保护,因为个人数据也是个人的生活的一部分。在笔者看来,隐私保护优先于个人数据保护的原因是《民法典》使用了单一的个人信息概念。 《民法典》第1034条第3款涉及隐私和个人数据的重叠问题,基本上是根据个人数据概念中对主体的影响程度来衡量信息的 “内在 ”价值。由于法律没有对个人信息和非个人信息进行有效区分,因此很难判断隐私是否受到侵犯。 因此,中国法学界可以通过明确隐私的界定标准,承认隐私的内在价值,以及比较国外隐私救济模式的特点,制定保护隐私的措施。为了给保护隐私提供实际指导,我们应明确隐私的定义,承认隐私的内在价值,并比较国外隐私救济模式的特点[2]。
- 研究意义
随着各行各业数字化程度的不断提高,我们面临着数据的“爆炸”,这些数据包含了各行业和社会生活的方方面面,如企业运营数据、社交数据、健康数据等等。利用大数据技术可以挖掘数据背后的商业价值和社会意义,帮助企业决策、城市管理和科学研究等领域实现重大突破和节约成本、提高效率、改善居民生活等方面发挥作用。尽管大规模、高密度的数据处理可以为社会带来无数好处,但同时也存在隐私泄露的风险,如在收集、存储和分析个人数据方面,缺乏透明性和数据保护措施可能导致隐私泄露和滥用[3]。
(三)国内外文献综述
1、国外文献综述
在西方理论界,英国的James Stephen法官对于隐私问题关注较早,在其著作中,其非常重视公民的隐私权,认为应当进行立法保护,他人不得侵犯公民的隐私权[1]。理查德 A.斯皮内洛在其《世纪道德:信息技术的伦理方面)》的第5章中,斯皮内洛讲到:“信息时代的个人隐私”,其重点放在了信息技术对于消费者的影响科技的进步通常会超过伦理,而且这种落后会对我们造成很大的伤害,而且这种伤害现在也已经出现了[5]。
西方国家有着悠久的民主社会传统,他们对一切形式的独裁与独裁都抱有很大的戒心,并且十分重视个人的人权与自由。奥威尔于一九四九年发表的长篇小说《一九八四》中,描述了一个高度中央集权的国家,它到处都是监控摄像头,时刻监控着每一个人的行动。尽管奥威尔的预测在一九八四年没有实现,但随着窃听、窥视、监视等设备的广泛使用,人们开始意识到,《一九八四》中的预测和描述,很可能就是现代技术对个人隐私造成的威胁。我们的生活被各种各样的摄影机所监视,而这些摄影机所记录的信息也让我们的隐私变得无所遁形[6]。
2、国内文献综述
第一篇比较受重视的关于隐私的论文,是一九九○年张新宝教授所著《隐私权研究》一书,张新宝教授认为,隐私是指人们对自己的居住安静权,对自己的财产,感情,性生活,以及其他个人不愿意让他人知道但又与公众生活不相干的私事的权利。从张新宝先生所界定的“隐私”概念中,我们可以看出“隐私”的含义包含了“居住安宁”“私人财产”“私人生活”“私人生活”“私人关系”等几个方面。张新宝教授从当时的社会环境出发,比较系统和全面地界定了隐私权的概念,列举了隐私权的基本特点,对隐私权和知情权的法律意义冲突,以及隐私权和其他特定的人格权作了详细的剖析,对隐私权的内涵和外延作了较为系统的阐述。从法学的角度对隐私权进行了大量的研究,国内外专家学者对此进行了大量的研究。这些人中有《隐私权的法律保护》、张新宝;马特《隐私权研究——以体系建构为核心》、王利明《隐私权内容探讨》《隐私权的再界定》《隐私权的新发展》《隐私权的再界定》;还有一些新闻学界的研究成果,例如顾理平在《新闻法学》《新闻侵权与法律责任》中所著,郑卫在《新闻法制学概论》中所著,蒙晓阳在《新闻侵害人格权研究》中所著,展江在《隐私权法的西风东渐与本土发展探析》中所著,从法律上对隐私权的保护,在保障公众知情权的同时,又要保障个人隐私权。随着科技的进步,人们对隐私权的保护也在发生着新的变化,如何使个人的隐私免遭侵害,使其免遭非法获取和使用,已成为世界各国普遍关心的问题[7-9]。
(四)研究的主要内容
论文立足于大数据背景和隐私权保护的理论基础,整理和探究国外对公民隐私权的保护模式,分析我国新时代下公民隐私权的保护现状和面临的问题,提出与问题相对应的理 论和实践方面的对策和建议,以保障《民法典》的顺利实施及其对公民隐私权保护作用的 发挥,促进公民的隐私权保护和多元利益的平衡。主要是对我国大数据背景下的公民隐私权保护现状和问题进行梳理,探究《民法典》对隐私权保护的立法制度和实践现状,剖析我国对于公民隐私权保护存在的问题, 具体表现为:隐私权保护体系缺乏协调统一、隐私的范围逐渐扩大愈加不确定、隐私权和个人信息权保护规则适用存在冲突、公民隐私权和公共利益之间协调问题突出、公民隐私权的救济机制不完善、企业自律性与公民隐私权保护意识不足。针对大数据背景下公民隐私权保护面临的问题及问题形成的原因,提出大数据背景下完善公民隐私权保护的建议。
二、大数据背景下的隐私权问题的概述
(一)大数据概述
第三次科技革命以来,随着信息处理社会化和全媒体的不断发展,信息已经全面充斥于人们生活的“社会生态”当中,储存和检索方式上由于数字化的发展更加全面多样,传统的纸质信息逐渐演变为数字信息,以信息技术为特征的大数据时代也已经到来。 本节讨论了大数据时代的概念、背景及其潜在影响,以便理解和明确大数据背景下的公民隐私[10]。
1.大数据时代的定义
“大数据”一词最早于1980年由著名未来学家阿尔温·托夫勒在其作品《第三次浪潮》中提出。Kusnetzky4和 Vance5二人研究认为,现如今的大数据,可以称作巨量数据,是一个专有名词,指无法用传统数据处理的一个复杂的数据集,而并没有要求必须超过特定的 TB 值[11]。如今一般解释大数据是指数据规模大、非结构化、多样化、时效性强、准确性要求高、包含深度价值的那类数据集大数据时代是指由于互联网、物联网等技术的发展,数据规模和复杂度不断增长,数据处理手段和应用场景不断扩展的时代。同时,也需要面对数据安全和隐私等问题,需要制定相应的政策和法律来保护个人和组织的数据权益。
2.大数据时代的产生背景
由于第三次信息化的浪潮为数据的采集、整合与分析带来了如:硬盘储存容量增加;cpu计算速度提高;网络宽带不断增加等数据技术的变革作为支撑。以及物联网的兴起与发展,大数据时代随之到来,也就是说大数据时代的背景是信息技术迅猛发展和数据呈指数级增长。20世纪90年代以来,随着计算机和互联网技术的不断进步,人们可以更加方便、快捷地获取、传输和存储各种数据,包括文字、图片、音频、视频等。同时,物联网技术的普及,也大大增加了各种传感器所收集到的数据量。这些数据的增长速度之快,以至于传统的数据处理方法已经无法胜任,由此大数据技术应运而生[12]。
3.大数据时代的特征
大数据时代有以下几个特征:
数据量大:现在我们所生产的数据比以往任何时候都要多,数据的数量呈爆炸式增长。
数据多样化:数据不仅来自传统数据源,如数据库和文件,还来自非结构化数据源,如社交媒体、视频和图片等[13]。数据处理速度快:我们需要在最短的时间内对这些数据进行分析和处理,例如处理高速公路上汽车和卡车的速度、方向和位置。数据价值高:大数据是一种具有高附加值的资源,它可以帮助企业预测客户需求、提高效率、优化营销策略、降低成本等等。数据安全性高:由于数据的重要性越来越高,数据的安全问题也变得至关重要,因此数据的保护和安全问题将成为重要的议题。
(二)隐私权概述
1.隐私权的概念
“隐私权”这一法律术语于1890年由两位美国学者首次使用,他们在一篇论文的标题中解释了 “隐私权 ”的含义,并将其定义为 “不受干扰的权利”。 在现代世界的许多地方,由于媒体的 “不端行为”,公众对私人生活的披露更加敏感和关注,这两个人的观点是研究隐私权的先驱,为隐私权的进一步发展奠定了基础[14]。 随着物质文明的发展和人类精神世界的逐步丰富,人们越来越关注自己内心的平静和对私人事务的控制,隐私权越来越受到社会各界的关注,并得到世界各国的广泛认可和保护。2009年通过的《侵权责任法》中明确使用了 “隐私”一词,这意味着隐私权正式成为一项权利,受到《侵权责任法》的保护。2017年通过的《民法典总则》第110条在法律上承认了隐私的民法方面[15]。2020年通过的《民法典》第1032条首次承认了两个层次的隐私:“自然人的隐私和安宁”和 “私人空间、私人活动和意图不被他人所知的私人信息”。第1033条列出了常见的侵权类型,为在大数据背景下保护和合理应用公民的隐私权提供了法律依据,这对于在新形势下保护公民的隐私权至关重要。可以说,隐私权主要包括隐私、私人空间权、私人活动权、个人信息权等。从《民法典》第1032条对隐私权的定义可以看出,隐私权侧重于公民的意志自由和人格尊严,保护隐私权的社会意义和目的主要是维护私人生活的和平,保证对私人生活的主动控制,尊重和保护人的尊严,最终实现个人与社会的和谐。
2.大数据时代对隐私权的影响
随着大数据时代的到来,人们在日常生活中产生和留下的数据量越来越多,一方面,大数据可用于指纹识别、身份识别技术等方面,使得个人的隐私更容易被泄露,甚至可能造成身份盗窃和财产损失等问题。另一方面,大数据分析能够揭示出人们并不想公开的一些信息,如性倾向、政治倾向等,此类信息可能会被滥用,对个人造成麻烦。因此,在大数据时代,我们需要重视保护个人隐私权。除此之外,大数据时代下隐私权容易存在以下问题:第一,个人数据被利用。大数据和云计算等技术的使用和普及,降低了数据的存储成本,使数据分析更加高效,并使收集的数据量和数量爆炸性增长。大数据的主要价值在于其用于改变现状,其价值不再局限于数据信息本身的效用,而是延伸到二次使用的价值。大多数数据在被收集时没有具体用途,但当它被使用时,就会产生新的用途。目前的隐私保护技术主要是针对一些静态数据而设计的,但对于一些动态数据却没有办法从根本上进行保护,这就为隐私泄露和非法使用创造了机会,所以未来公民的隐私仍然面临严重的问题。第二,隐私遭到预测和捕捉。大数据技术最重要的特点是其预测能力。通过对大量数据的分析和评估,我们可以准确预测事物的发展,为未来的生产和生活创造可衡量的维度。当然,这种预测能力既有优势也有劣势。最大的优点是,大数据的预测能力可以预测未来的发展,使国家和企业能够主动管理风险,减少对自身的影响。 预测的最大缺点是它可以追踪公民的个人资料,包括他们的位置,这不仅侵犯了他们的隐私权,甚至还会严重威胁到公民的个人生命和财产安全。第三,数据存储功能的成熟。除了预测功能,大数据还具有数据存储功能,这些数据不会随着时间的推移而消失,将在未来很长一段时间内存在于在线数据信息系统中。 就个人数据而言,从个人信息到个人网络浏览历史,都将在网上存储。对于每个公民来说,这些数据都是个人隐私,他们有权利不与他人分享或展示这些数据。然而,在大数据时代,一旦个人的私人数据被公布在网上,就会被永久地储存在网上,别人随时都可以访问和使用。由于大数据的存储能力,很多犯罪分子利用网上收集的信息进行违法犯罪活动,严重威胁到个人的生命财产安全。例如,在目前猖獗的电信诈骗案中,犯罪分子利用网上存储的受害人个人信息进行诈骗活动。 因此,毫无疑问,在大数据时代,公民的个人数据很难被完全隐藏[16]。
因此我国亟须建立隐私保护体系,传统的隐私保护体系主要通过匿名化、混淆化、认证化等一系列制度加强隐私保护。在大数据时代到来之前,这些隐私保护制度能够保护公民的个人数据,但随着大数据的出现,信息化、开放化、共享化,传统的数据保护制度已经无法保护个人的隐私权。虽然韩国在2021年出台了数据保护法,但并没有完全解决公民的信息安全风险,所以信息被滥用的可能性依然存在。从社会发展的角度来看,如果不及时建立适应大数据时代的数据保护体系,从长远来看,公民的数据保护权利受到侵犯将对整个社会的和谐与稳定产生重大的负面影响。
3、隐私权法律方面规定
三、国内外对于隐私权利侵权问题的救济及启示
大数据时代的到来,伴随着信息处理技术一起成长的,还有掌握和控制个人信息数据的个人及单位的增多,这就意味着人们在日常生活中在享受数据时代带来的便利的同时,亦要承担数据被不法者盗用滥用的风险,将隐私权较早地作为独立的人格权利之一的欧美国家可以为我国隐私权利救济提供借鉴。我们也可以从先前的判例经验中自查不足之处[17]。
(一)域外救济经验对我国的启示
我国在建国以前由于长期的农耕文明和封建君主专制,三纲五常等礼教思想和家族式的家庭聚居模式长期存在,人们对于隐私权利的概念和保护意识尤为淡薄,伴随着全球化发展,数据大爆炸时代的到来,尤其是新时期党领导的社会主义建设取得世界瞩目的进步和成果的现在,我国公民对于隐私权利的思考和重视日益增多,2021年起生效的《个人信息保护法》规范了数据的共享和使用,严格保护个人信息。它与《网络安全法》和《数据安全法》并列为规范中国网络空间活动的三部法律,将隐私权从《民法典》中独立出来,由间接部分变为直接部分,以适应大数据时代的需要,加强对隐私权的保护。 但是,中国现有的一些法律文件中有一些规定与该法不一致。虽然中国现有的一些法律文件提到了隐私保护,但是这些规定相对分散,有些是重复和多余的,难以形成一张密集的“法律脉络”。
我们可以借鉴国外的成功经验,不局限于传统的部门立法和保护,根据实际发展情况,加快立法步伐,打造全面可行的法律体系,为大数据背景下保护公民的隐私权提供有力的法治保障[18]。
1.美国权利救济经验
在美国,对隐私权的保护是通过判例法演变而来的。 在宪法层面,美国最高法院将隐私权解释为与孤独和秘密状态相关的一般隐私权。 例如,在Gris wold诉康涅狄格州案中,法院正式承认宪法规定的隐私权,认为隐私权属于宪法保障的隐私权范围。美国宪法被解释为保护公民个人的隐私不受政府当局的侵犯。 在与隐私权有关的美国宪法修正案中,第四和第五修正案保护个人的家庭和生活隐私。1967年,“Katz诉美国”一案发展了合理的隐私期望理论,澄清了确定隐私的主观和客观标准。 该案将对隐私的保护从私人领域扩展到公共领域的合理隐私期望,为美国确定侵犯隐私的行为提供了依据,并在美国侵权法学中得到广泛适用。史蒂文斯法官指出了在计算机数据库或其他政府记录中广泛收集个人信息所涉及的隐私问题。 该判决是对信息时代宪法规定的隐私权的先驱性裁决[19]。
2.欧盟权利救济经验
欧盟《通用数据保护条例》对打击隐私泄露做出了几项重要规定。首先,组织必须建立机制,监测和记录政府和相关监管机构可以审计的个人数据活动。在大数据背景下,当权利人的隐私被侵犯时,受害者往往很难知道侵犯的性质,而且往往是控制技术的企业。 第二,知情权被严格限制在企业或组织内。数据处理者必须明确告知用户收集哪些数据以及如何使用这些数据,并在收集和使用他们的个人数据之前获得他们的明确同意。 这项规定在遏制数据泄露和滥用方面发挥了重要作用,因为它迫使企业提高其合规能力,减少数据泄露纠纷[20]。
3.国内权利救济经验
随着短视频平台、网购平台和百科搜索引擎等网络信息集成处理方的出现与增加,我国公民隐私权侵权问题越来越多,但我国对隐私权的保护工作在大数据时代也得到了加强。政府和企业都意识到了隐私保护的重要性,出台了一系列法规和政策来保护个人信息安全。2017年生效的《中华人民共和国网络安全法》明确规定,个人信息应当得到合法、正当的收集、使用、存储、传输和删除,个人信息泄露、丢失等事件应及时报告相关部门和受影响的个人。此外,我国还设立了个人信息保护机构,负责监督和管理个人信息安全。企业也被要求建立健全个人信息保护制度,并承担相应的法律责任。总之,我国在大数据时代对隐私权的保护有了更加完善的法律框架和监管机制,但随着技术的不断发展,隐私保护仍需进一步加强[21]。
4. 可执行的具体措施
第一,明确问责机制和隐私权利保护部门的责任划分。我们国家可以从最基础的明确各个权力机关的责任开始,目前我国监管部门权利划分并不明确。现在,中国的个人数据主要由工业和信息化部、公安部、商务部以及其他各多边监管部门进行监管,但多边监管也会导致推卸监管责任的问题。目前中国有网信办、国家发改委、工信部、公安部、商务部等12个部委联合出台了网络安全载体调查办法;有4个部委成立了专业组织;负责建设网络强国的网信办、工信部、公安部等部门共同实施网络安全执法措施。不同部门的职责交叉,行政内容重叠,导致了监管机构的管辖权规避和职责不清。第二,加强行业间监管和自律。在大数据背景下,数据源已经成为社会创新的关键要素,并推动着社会经济的整体发展。为了促进数据驱动的创新,平衡公民的隐私权和个人数据共享,除了政府的宏观调控,行业自律的作用也很重要。我国各机构签署的《中国互联网行业自律公约》和《中国电子商务诚信公约》尊重和保护公民的隐私权,推动各行业自律保护隐私,但这两个公约中关于隐私保护的具体规定比较粗略,没有对隐私的详细定义和对侵犯公民隐私权的制裁。由于缺乏对隐私的详细定义和对侵犯公民隐私权行为的制裁,行业很难有效地保护公民的隐私。 此外,虽然现在很多网站都在公布隐私政策,以显示其自律的主动性,但也存在明显的问题:隐私政策没有在醒目位置展示,条款模糊不清,让人难以理解,而且网站拥有隐私政策的最终解释权,难以达到保护用户隐私安全的目的。 因此,政府应制定统一的行业准则,提供技术保障,支持行业和组织成立专业和法律自律委员会,鼓励和支持行业和组织充分发挥自律能力。 政府也应发挥监管作用,如指导行业制定与其发展水平相适应的隐私保护制度,鼓励企业内部自律。第三,加强公民自身的隐私权保护意识建设。在大数据时代,商业机构经常要求获取公民在日常生活中的个人数据,个人数据被用于多种用途的风险大大增加。 为了防止无良商家利用公民的个人数据,公民自己必须认真对待他们的数据保护权利,认识到隐私的重要性。只有当公民认识到隐私的重要性,他们才能在面临数据泄露时更好地保护自己,并从一开始就防止它发生。首先,公民应了解个人信息在大数据环境下的流通情况,以及数据泄露对生命财产造成的风险,提高对自身隐私和隐私权的认识。 其次,公民应采取谨慎的态度。随着大数据技术和移动互联网技术的发展,大型商业机构在向用户提供服务时,会要求获得隐私权。在允许商业机构获取个人信息之前,公民应该考虑是否给予许可,或者应该授予哪些信息,这可以在上游层面防止商业机构大规模侵犯隐私,保护公民的隐私权。最后,公民应定期使用软件系统检查自己的个人数据是否被他人使用,并及时采取措施,尽量减少不必要的经济损失。第四,重建隐私保护机制首先,通过法律制度保护公民的隐私权。虽然我国在2021年出台了《个人信息保护法》,但该法与大数据时代个人信息保护的衔接程度还不高,因此,立法者应仔细研究《个人信息保护法》在大数据背景下的差距和不足,加以完善,彻底防止未经公民同意非法使用个人信息。 第二,为大数据打造一个理想的信息生态链。信息生态链是对整个大数据产业的有益约束,应确定哪些信息可以被收集、存储和再利用,哪些信息不能被收集、存储和再利用。 同时,为了保护个人隐私,还应对商业机构的行为进行限制,其对信息的使用权仅限于一次,达到任务目的后,应将信息删除,有效保护个人隐私。 第三,明确数据使用者应承担的责任。数据使用者的责任不仅限于获得数据所有者的许可,还包括防止数据的二次使用,确保公民的数据不被多次使用。
四、大数据背景下的隐私权问题及解决策略
(一)大数据时代个人隐私权法律保护存在的主要问题
1.隐私权保护范围模糊
大数据时代的主要特征在于数据的开放性,为了驱动宏观经济的发展,信息数据依托本身的开放性特点而决定了不可能再仅归独家所有,其优势性和必要性有多方面的体现,但对海量数据流转的监控难度越来越高,使得公民隐私权的范围也在不断拓展。而纵观当今法律,如宪法第三十八条至第四十条分别有着公民人格尊严权、住宅私生活以及通信自由通信秘密的相关规定;刑法第二百四十五条、第二百五十二条和第二百五十三条也规定了对公民私生活、通信自由和邮件等私人信息的保护。但整体来看,我国公民个人隐私权的法律保护内容却仅局限于现行法律规定的这些内容,包括以大数据环境为依托的信息隐私和网络空间隐私等内容无法找到法律依据,为公民隐私权被侵犯埋下了重要隐患[22]。比如公民居住和电话信息等,在电商平台属于非隐私状态,因此使近年来电商平台兴起一股诈骗之风,即打电话给网购用户以产品质量有问题退款为由实施诈骗,且能精准说出用户所购物品以及收货地址等信息,进而以支付宝退款为由引导消费者一步步上当,将钱款打给诈骗方。这就是大数据时代公民隐私权保护范围模糊造成的问题。
2.知情同意原则适用困难
美国《隐私权法》和欧盟GDPR都将公平信息实践原则定位于现代信息隐私法的基本原则,即知情同意原则,也就是所有主体对于公民个人信息的处理,都需要建立在当事人知情且同意的基础上。我国《个人信息保护法》第14条也对此给出了系统化的规定,但刑法适用上却存在明显的障碍。一方面,网络时代,大数据信息的利用已经常态化,每一次的信息处理和使用都告知当事人,现实来讲不切实际;另一方面,网络平台关于用户个人隐私政策,都会制定冗长的条款,用户缺乏法律专业素养,往往不可能有精力对这些隐私政策条款逐一解读,知情同意原则适用的有效性势必受此影响,成为网络运营商侵权的挡箭牌。
3.侵犯隐私权责任认定标准不明确
大数据时代,行为主体侵犯公民个人隐私权的责任认定标准目前来看整体模糊。比如公民在网上发布求职信息,但企业却调查到了该公民生理方面存在某种缺陷,实际上这种缺陷并不一定会对工作造成影响,但却因隐私泄露导致公民遭受到就业歧视。对于这样的行为,目前在司法实践中仅能够依靠劳动法等维护自己的权益,但涉及到的隐私权侵权责任却找不到法律依据。另外,个别隐私权侵权行为的定性也存在一定的争议。比如2018年南京某机关单位主任科员便利用职务之便,向人出售企业法人、联系人姓名、电话和身份证等信息,为自己谋取私利,造成大量公民个人隐私信息被泄露。最终办案机关将此案件以滥用职权定性为渎职罪,而没有认定其侵犯公民隐私权的侵权责任。由此可见,大数据时代,侵犯个人隐私权的责任认定标准有待明确。
4.法律法规与行业规范相对滞后
首先,相关法律法规目前存在的滞后性,主要表现在宪法、民法和刑法体系当中对隐私权的保护力度存在明显的不足之短板。具体的隐私权保护范围、权利构成、侵权责任认定标准和司法救济都找不到切实可靠的依据。可见着力解决这些问题已成当务之急;其次,对隐私权保护的实践过程中,依赖于行业规范的必要性也极其明显,尽管我国现如今已有《互联网行业自律公约》以及《电商诚信公约》,前者第二章第8条和后者的第2条也分别对平台保护用户隐私权给出了原则性规定,但毕竟大数据时代隐私权侵权行为复杂,要想保证行业规范切实可行,无疑存在巨大难度,毕竟网络平台经营者和供应商如何能自觉遵守约定无法得知,必要的维权救济手段和法律措施不可或缺。
(二)大数据背景下完善个人隐私权保护法律机制的建议
大数据时代,加强公民个人隐私权保护的必要性和重要性已经越来越明显。而以上几方面问题的存在,无疑会大大限制个人隐私权保护的效果。因此综合以上分析,本文认为大数据背景下个人隐私权保护法律机制的完善,应考虑以下几方面措施。
1.扩大隐私权保护范围
公民个人隐私权诸多新特征都对权利的保护提出了越来越高的要求,传统时期单一的隐私权保护范围已经无法满足要求,因此有必要在未来的立法实践过程中顺应形势的发展进程,进一步明确公民个人隐私权的保护范围:首先,信息隐私,包括个人在网络平台中的基本信息,比如自媒体应用的个人信息、金融机构信息以及个人身份信息等;其次,网络空间隐私,也就是在各网络空间当中,个人应当有绝对的信息公开自我决定权,与现实环境中的个人信息一样,未经权利人允许,任何人不得侵犯;第三,即自决隐私,所有公民都有法定的决定自己生活方式的基本权利,为了更好地解决大数据时代对公民基本自由的限制,应依赖于法制的完善为生活自决权提供必要的保障。也就是说,大数据时代环境下,公民隐私权的权利范围不断扩张,只要涉及到的权利内容能够或可能对公民的生活造成影响或权益构成侵犯,即应当有权申请法律的保护。
2.设置动态化知情同意方式
作为一项公民具有的基本民事权利,法律对此的保护需要充分考虑到公民的个体意愿。本文认为只有切实将隐私权权利的构成细致化、具体化,才能为司法实践中对此项权利的救济提供明确的依据。《个人信息保护法》中知情同意原则的相关规定,符合本体主义精神,注重对公民人格权的保障。但如上分析,大数据时代公民个人隐私权知情同意的两方面适用问题却需要重点解决。对此,本文认为可以实施动态化的知情同意方式,兼顾法定原则和适用成本,提升对公民个人信息的保护效力。具体来说,应当允许公民个人对自己的信息选择知情方式或内容,对于信息主体使用信息告知与否,也可以自行原则同意或退出。这样一来,对于不那么重要的个人信息,可能有很大部分用户选择退出,那么使用个人信息的网络平台即可以大大降低告知成本,让法定原则能够精准服务于部分重要的个人信息。有利于保证法律效力,避免告知虚化的问题,提升法律适用的可操作性,更好地保护公民个人隐私权。
3.明确隐私权侵权认定标准
大数据时代公民个人隐私权侵权方式越发多元化,侵权责任的认定也就有必要顺应这种发展趋势而将违法行为、损害事实、主观过错和因果关系予以明确。首先,就违法行为而论,无论是否经隐私权利人许可,构成的隐私权侵权行为实际上应都应归属到违法行为当中;其次,损害事实方面,有必要将无形损害、人身损害赔偿予以进一步明确;第三,考虑到隐私权侵权行为很多时候都是以公权力为主体,因此主观过错不应属于构成要件;最后,因果关系判定的范围也有必要予以拓展,毕竟大数据时代下的侵权行为发生大多不局限于单一个体。综上,只有侵权责任构成要件明确,才能保证司法救济的有效性。另外,考虑到公民个人与网络服务供应商之间的信息地位远远不对称,后者可轻而易举获得公民个人的隐私信息,导致公民隐私权被侵权时很难承担举证责任实施维权。因此本文认为可适用过错推定原则,督促网络服务供应商提高责任意识,为保护公民隐私权加大投入力度;同时有必要引入惩罚性赔偿制度,有利于对更多主体实施侵权行为提供更有力地约束。
4.加强法律法规与行业规范建设
纵观我国宪法、民法和刑法等都已有很多针对公民隐私权进行保护的相关内容,但随着大数据时代的快速发展,单纯依靠这些法律已经明显暴露出客观的局限性。本文认为为了能够对公民个人隐私权给予更全面地保护,有必要将法律法规建设延伸至更多领域,同时发挥行业的力量,为公民个人隐私保护提供支持。
一方面,法律法规应进一步构建行政法和诉讼法保障。首先是行政法,能够为隐私权侵害时的投诉、举报与维权提供更便捷的渠道;且行政机关作为特殊机关,相比于司法机构而言显然具有更加亲民的特质,不仅公民投诉相对便利,更有利于提高对此类违法行为的追责与处罚效率,既能保障公民隐私信息安全,又能够有效震慑到不法主体。对此,应在进一步完善《侵害消费者权益行为处罚办法》以及《消法》等相关内容,将隐私权也纳入到消费者基本权益体系当中,对于出现的公民隐私权被侵犯的问题,行政管理部门应致力于以多种形式构建公民个人信息泄露的举报渠道;其次是诉讼法,不仅能够确保侵权案件处理标准的统一性,也有利于提升被侵权人的胜诉概率。在司法实践中可采用不公开的方式进行审理,避免因此对被侵权人的隐私权构成二次侵害。
另一方面,行业规范的建设。行业规制效力的提升,能为防止利用大数据侵犯公民个人隐私权的行为提供更可靠的保障。首先应构建统一的行业自律组织协会,从行业内部加大对侵权行为的管理力度;其次,在需要获取公民等主体隐私信息时提前备案,一旦出现隐私泄露的问题,便于直接追责;最后,构建相应的激励机制,鼓励全社会各个主体都能够承担起相应的监督责任,共同创设出保护隐私权的良好环境。
结论
隐私权形成于传统社会,以私权、支配权、排他性权利为重要特征。在互联网与大数据技术时代面前,数字技术的发展正在消解原有的隐私边界,给数字时代的隐私权保护带来内生性矛盾与多重张力。数据共享要求与隐私权保护价值目标之间存在矛盾,隐私权与个人信息保护交叉重叠,数据流转经济利益追求与用户隐私人格利益排他性保护要求存在冲突,以“填平”为原则的私益救济与数字社会隐私侵权对不特定主体的危害不相兼容。针对这些问题,数字时代的隐私权保护亟须完成平衡的法理构造与规则重塑。从数据公益与数据私益的双向平衡、约束力与保障力的法律平衡、用户与经营者之间的利益平衡、传统法益与新兴法益的价值平衡出发,合理借鉴域外隐私权与个人信息的区分保护和一体保护二元模式,推动数据共享与隐私权保护冲突的化解,隐私权与个人信息保护的序位论与协同论的发展,数据流转与隐私人格利益排他性保护的协调,以及传统隐私界定向数字社会隐私侵权认定的进阶,形成数字时代隐私权保护战略平衡的原则支撑与规则架构。针对新兴的数据风险,从平衡原则、立法衔接、程序对接、法益衡量出发,确立公共数据共享与反向识别个人数据保留限制原则,推动民法典隐私权与个人信息保护的边界划定及立法协调,促进数据流转合规审查与隐私风险防控程序的有效对接。在动态系统论视阈下,建立隐私侵权认定的个案平衡规则,推动数据违法惩处与和解制度的兼容适用,为数字时代战略制高点的守护提供坚强保障。关于本论文研究的不足之处,希望各位老师批评指正。
本站文章通过互联网转载或者由本站编辑人员搜集整理发布,如有侵权,请联系本站删除。