論軟件正常運營下用戶隱私權的保護

宋美

【摘要】小米和360互訴不正當競爭一案暴露出網絡時代下軟件用戶的隱私權危機。通過分析小米和360對用戶軟件操作的監控和掃描行為，比照隱私權的涵義，得出小米搜集用戶的操作、下載信息和強制彈窗行為，應被視為侵入用戶私人空間、干涉用戶私人事務的侵權行為，而360軟件的超出功能范圍的越界掃描則也應視為對用戶隱私權的侵犯。最后，辯證地從“侵權法究竟保護誰的權利”的角度分析隱私權保護的界限，得出隱私權的保護應在軟件運營權和用戶隱私權之間做出平衡。

【關鍵詞】軟件運營 軟件用戶 隱私權 侵權

互聯網行業的飛速發展帶來了“應用為王”的時代，應用軟件成為除硬件設備以外互聯網用戶獲取資訊、娛樂以及服務的核心平臺。然而日益強大的軟件功能同時也給用戶帶來隱私權的隱患——應用軟件在運營時往往會搜集用戶使用信息并通過網絡反饋。

在小米和360互訴不正當競爭一案中，360對小米提出控訴“當用戶使用裝有MIUI操作系統的移動終端從360手機助手中下載安裝手機應用軟件時，MIUI操作系統均會彈窗阻止該進程，并提示‘該安裝包存在風險，可能會有亂彈廣告、盜竊隱私等惡意行為。”由此可知，小米在對用戶強制彈窗之前，該操作系統對用戶的手機操作信息進行了搜集、記錄，甚至不排除“監視”的可能，而360軟件亦暴露出有盜竊用戶隱私的惡意行為。用戶在使用手機軟件的過程中，難免會在軟件上留下個人數據；而軟件開發商為了保障軟件的正常運行以及讓用戶獲得更佳體驗，也會搜集用戶的使用信息。因此，本案討論軟件開發商在軟件運營過程中對用戶信息搜集、記錄、掃描的行為是否構成對用戶隱私權的侵犯。

一、什么是隱私權

隱私權被認為是一種人格權利，它被定義為“最廣泛的權利，被文明人最珍視的權利。”美國學者沃倫和布蘭迪斯在《論隱私權》一文中將隱私權界定為免受外界干擾的“獨處權”，自此隱私權日益受到廣泛關注。此后普羅瑟提出隱私侵權案件的四分法再次界定了隱私權的含義：①侵入他人獨處地或者私人事務；②公開他人私人事務；③扭曲他人形象的公之于眾；④盜取他人姓名、肖像的財產利益。而波斯納法官則簡單地認為“隱私就是秘密”。現代學者在前人的基礎上逐漸擴張了隱私的內涵，將其擴大到信息隱私、空間隱私以及自決隱私等領域，但對隱私權的邊界究竟如何確定，人們始終未達成一致。得到普遍認可的是，隱私權至少包含兩類利益：個人生活安寧不受非法干涉和避免個人信息被泄露。這是隱私權保密性的體現。隱私權作為一種人格權，它表明，個人可以在以自我為中心的一個圓內獨立決定個人事務，而他人無法越入。這種核心自我可以畫成一個內含的圓，這個圓被一系列比他大的同心圓包含著。內含的圓涵蓋了個人的“絕對秘密”，是個人不希望與他人分享的內容；第二個圓表示“私生活秘密”的內容，是能與親密的人分享的內容；第三個圓表示可以向朋友公開的事情。直至圓不斷向外擴展，擴展到公共的個人信息乃至可以向所有人公開的形體語言。因此，隱私權所維護的隱私是一個動態概念，是對于不同相對人有不同的界線。

隨著新技術的發展，傳統的隱私侵權延伸到網絡侵權，尤其是智能手機的發展，為隱私侵權增添了新的內容。個人隱私延伸到網絡及電子設備的應用中，催生了所謂的“網絡空間”、“電腦空間”。手機軟件，作為人們使用手機和網絡進行搜集、檢索、存儲、傳播信息的承載主體，與用戶隱私數據存在一個交互關系。從傳統隱私延伸到數字時代的隱私，隱私權的本質內容并未改變，變得是權利侵犯的表現形式。只要用戶在軟件使用過程中其私人事務遭他人干涉（或者私人手機空間被侵入）、個人信息被泄露，那么就是侵犯了用戶的隱私權。

二、小米與360是否侵犯用戶隱私權

在小米與360互訴一案中，小米因與360競爭市場份額，通過強制彈窗的方式阻止用戶使用360的相關軟件。其中，小米操作系統做出了兩個行為：一是后臺對用戶操作的監控，并由此得知用戶對360軟件的下載；二是小米系統在用戶正常使用手機時強制彈窗、強制用戶閱讀彈窗信息。

首先，此過程中，用戶對手機的操作必然不止于下載軟件，而小米系統能獲知用戶當前的操作是下載軟件并且分析出下載的何種軟件，可想而知小米系統必然對用戶的其他操作也進行了“監控”，從而才能在眾多操作中分辨出用戶的何種操作才是需要阻止的。因此，小米有搜集用戶“手機操作與軟件下載”信息的行為。而對于彈窗行為，小米是否有強制用戶閱讀彈窗信息的權利？這取決于私人事務的定義。

其次，用戶對手機的操作和對軟件的下載，是否屬于私人事務——隱私？顯然，這是一種與公共利益無關的信息。該信息涉及到三方面的內容：①個人數據。這是數字環境下個人信息的具體表現，是用戶對手機的操作所能記錄的信息。其中包括姓名、性別、住址等個人信息，也包括賬號和密碼等有價值的數據信息等。②個人私事。如軟件使用傾向等各種使用記錄。③個人空間。傳統的個人空間表現為房間、身體等，在數字環境下，延伸出一種無形空間，如小米手機安裝軟件的手機平臺。我國憲法第49條規定公民的住宅不受侵犯，這被視為對隱私空間的保護。鑒于此，當公民的活動空間延伸到網絡、電子設備領域，應當然享有空間隱私權。在該隱私空間內，用戶享有排除他人干涉私人事務的權利。其結論是，用戶在個人手機操作系統平臺上，被視為私人空間，用戶操作手機、下載軟件不僅是個人數據、私事的記錄，更是在個人空間范圍內進行的行為。小米系統搜集用戶的操作、下載信息和強制彈窗行為，應被視為侵入用戶的私人空間并干涉用戶私人事務的侵權行為。小米系統如果要對用戶進行“隱私”搜集，必然要取得用戶的授權，以用戶的“同意”換取免責的特權。綜上所述，基于用戶所享有的權利，小米公司有尊重用戶隱私權的義務，當小米公司未經同意即干涉用戶對手機平臺的正常使用，即是對用戶隱私權的侵犯。

而對于360涉嫌盜用用戶信息一說，與操作系統一樣其本質是軟件，但360安全衛士有些特殊。360安全衛士作為殺毒軟件，掃描用戶手機是否侵犯隱私？這首先取決于用戶對個人設備的法律屬性的認識。相比傳統觀念，人們普遍認為儲存在自己電腦上的一切文件和軟件程序都是私有物品，若有人對其搜尋、掃描或記錄即為侵犯隱私，無異于未經同意就闖入房間搜查。按照這樣的觀念，360安全衛士的確掃描了用戶的設備，并且有能力記錄用戶的上網行為，可能侵犯了隱私，而這是任何安全軟件有效保護設備的前提。當病毒猖獗的時候人們的隱私向安全妥協，不得不安裝防護軟件，人們已經事先預想到設備中的隱私可能會被掃描。雖然人們并不希望看到，但基于對軟件提供商的信任，允許他們根據病毒程序類型和特征防護安全。至于如何區分360的行為是基于軟件本身運行所必須執行的信息掃描，抑或是超出軟件運行范圍內對用戶隱私的盜竊，這是一個技術層面也是一個事實層面的問題，不在法律討論的范圍之內。在軟件必要運行范圍內，應當視為用戶授權同意360對用戶設備進行防護安全的掃描，而這成為360隱私侵權的免責事項。因此，軟件用戶的隱私權應該作一些特殊的下調：安全軟件的功能應當僅限于查找發現可疑的程序，并告知用戶可能的風險。但是如果安全軟件超出了其許可范圍，掃描了其他不相關的文件，并記錄用戶的可識別身份信息（例如瀏覽記錄、使用其他軟件情況、密碼等，且不論用于何種用途），就無疑違反了隱私的最低標準。

實踐中，軟件供應商開發軟件，在用戶使用之前會設置一個點擊協議，只有當用戶點擊同意才能使用。因此，軟件供應商為了用戶的良好體驗，有維持軟件的安全、良好運行的義務，為了履行這個義務，勢必要在用戶使用過程中對軟件使用信息進行必要的監控，以防止惡意病毒對軟件的侵襲，而這種監控并非如殺毒軟件的目標明確性。因此，在軟件正常運行與用戶隱私保護方面產生了一個矛盾——用戶的隱私權范圍的界限究竟如何。

三、侵權法保護誰的利益——以3Q大戰、iCloud云存儲為例

3Q大戰中騰訊為了確保QQ的安全，防止用戶流失，因此開發出電腦管家對用戶電腦進行全面掃描防護。而iCloud云存儲則為了保護用戶的數據安全以及受自身功能所限，自動在云上備份用戶的數據。以及360云盤、百度云盤等，這些軟件本身運營的目的就是為用戶儲存信息。而云查殺更是實現了用戶甚至不必擁有自己的上網設備，只要一個經過認證的密碼并將自己的全部信息和文件上傳便可實現在線殺毒。

很多情況下，軟件的正常運行和隱私保護是一枚硬幣的兩面，軟件提供商尤其是安全軟件提供商只有在對用戶的信息進行搜集、掃描、存儲，才能提供更加方便的服務。只要軟件運行不超出必要限度的對用戶信息的入侵就是可以信賴的，當然這有賴于一個專業的知識共同體的監督。

科斯認為：侵權法的實質在于允許A侵權B，或者允許B侵權A。披露某些信息將會使某些人付出代價，而使另一些人獲得利益。其實質是在兩個互相影響的利益之間進行平衡。侵權法建立了一種個人在社會中直接對他人作用的法律權利和義務關系，其重要性不言而喻，為此對于侵權法所要保護的利益更應慎重選擇。隱私權的含義很廣泛，如果無限制地擴張將使得整個社會運行低效，正如過度擴大版權人的權利反而會限制作品的創造與傳播。而侵權法的目的正是要通過立法進行分配正義和執法進行矯正正義實現對受損害人的彌補，形成高效的社會利益平衡。endprint