網絡、信息與自由

傅蔚岡

到目前為止，民法的經典理論都是把個人信息作為人格權的一部分，而不是將其視為財產權。不過在現實實踐中，盡管用戶個人的身份信息不是財產權，給商家帶來的利益卻是巨大的，甚至可以直接轉化為財產。于是，我們就遇到了互聯網社會的兩個問題：用戶在網絡上留下的身份信息是歸誰的，誰可以使用這些信息？當用戶不愿意使用某個網絡時，他該如何在網絡上消除相關信息？

互聯網了解你的喜好

1993年7月5日，漫畫家彼得·施泰納（Peter Steiner）在《紐約客》上創造了一幅漫畫：這幅畫中有兩只狗，其中一只坐在計算機前的一張椅子上，另一只狗坐在地板上。這幅畫的標題叫“在互聯網上，沒人知道你是一條狗”（On the Internet， nobody knows you're a dog）。在后來相當長一段時間內，提起互聯網上的ID時，時不時有人以這句話來調侃，意即互聯網上個人信息會得到充分保護。

當施泰納說“在互聯網上，沒人知道你是一條狗”的時候，互聯網還是一個小眾的服務。一個可供佐證的數據是在1993年7月，全世界聯網的主機只有131萬臺，網民也是屈指可數。1993年，能讓普通網民上網使用的瀏覽器Mosaic剛剛被發明——普通民眾沒有機會上網，雅虎和亞馬遜要到一年后的1994年成立，谷歌的創始人布林和佩奇還未相識，臉書的創始人扎克伯格還只有10歲……

之所以在互聯網上沒人知道你是一條狗，很重要的一個原因是當時的搜索技術很不發達。但是隨著網絡搜索技術的增強，尤其是互聯網被廣泛地應用于商業活動的今天，“在互聯網上，沒人知道你是一條狗”就是一句笑話了：別人不僅知道你是誰，而且很有可能比你自己更了解你的喜好。你在很多網站購物的時候，是不是曾遇到它推薦給你的產品正是你當時想買的，或者是你沒想到但是比你自己想的更為周到的？

為什么網絡能夠知道我們的喜好？很重要的一點就是我們在網絡上的活動軌跡被商家知悉了。之前我們認為，互聯網之所以能夠獲得廣大用戶的青睞，這是因為它能夠給用戶提供更為便捷的服務。今天我們無論在哪個網站上購物或者購買服務，大都可以在相關產品或者服務項下作出評價，無論衣食住行。通過用戶的評價體系，互聯網建立起了一個約束用戶和商家的聲譽機制。網絡通過聲譽機制減少了信息不對稱，從而使得交易半徑能夠無窮大。而在以往的線下市場，聲譽機制則是借助于口口相傳，很難通過文字來驗證。但是互聯網使得一切行為都可追溯，一切聲譽都可視，使得原本只限于一小部分人知曉的信息也被擴散了。

正是因為此，互聯網從最初的購物開始，進入了各個行業。越多的人使用互聯網購物或者使用其他服務，就會在網絡上留下更多的有關相關產品或者服務的評價，而相關評價增加，那么這些產品或者服務的信息就會越來越可靠。換句話說，互聯網上的信息之所以是可信的，那是因為包括你我在內的廣大用戶參與其中的結果。

當我們在互聯網上留下越來越多相關產品或者服務的評價造福他人的時候，實際上也讓包括服務商在內的更多機構和個人知曉了我們的消費習慣。為什么商家能夠給你推薦你意想不到的產品？實際上就是它抓取了我們在互聯網上留下的相關信息——不只是購物信息，恐怕還有我們的評價。這種信息在以往的線下是不可想象的，我們到一家餐館或者商店消費時，一手交錢一手交貨之后對方就不會留有我們消費的蛛絲馬跡，但是在互聯網上，所有的信息都留痕了。

便利的服務是信息讓渡的結果

我們今天之所以能夠在互聯網上獲得這么便利的服務，很大程度上就是我們在讓渡相關信息的結果——如果說不是隱私的話。事實上，我們在互聯網上的很多信息如果在線下就是我們的隱私——比如說，你并不想讓別人知道你經常光顧哪家餐廳、點了什么菜、花了多少錢。但是在互聯網上的你卻會將這些信息公開出來。公開的原因并不是為了炫耀，而是為了讓評價更有公信力，為了更加便利別人的消費。當然，你也會從他人的信息中受益。

尤其是在移動互聯網出現以后，我們的更多信息被服務商掌握。如果說在PC機時代的互聯網服務只是通過用戶在互聯網上留下的痕跡來畫像，但是在移動互聯網時代，我們則是將很多信息都開放給了服務商，包括但不限于通訊錄和地理位置等。服務商會根據你現在所處的位置給你推送相關的服務。如果現在還有一個APP無法根據此作出相關判斷時，只能說這個APP的服務沒有以用戶為本了。

換句話說，用戶之所以獲得了比以往更多的便利，很大程度上是個人向平臺——主要是各大互聯網公司讓渡了部分用戶信息或者個人隱私的產物，平臺可以借助所有用戶提供的信息，向所有的用戶提供更為便捷的服務。

之所以用讓渡一詞，這意味著平臺和用戶的法律地位是平等的，交易要達成，那么兩個主體之間就會設定權利義務關系，類似的權利義務關系往往會以用戶協議的方式存在。由于商家要和海量的用戶打交道，一對一的商議合同條款既不可能，也無必要，因而此類的用戶協議往往是由商家制定的格式條款。絕大多數用戶能做的往往是按下一個同意條款，甚至不會認真地看下條款的內容。同時，既然用戶協議是商家制定的，那么在這些合同條款中就必然會存在一些偏向于商家利益的條款。

個人信息條款的底線

到目前為止，民法的經典理論都是把個人信息作為人格權的一部分，而不是將其視為是財產權。不過在現實的實踐中，盡管用戶個人的身份信息不能是財產權，但是給商家能帶來的利益卻是巨大的，甚至可以直接轉化為財產。比如說在《網絡安全法》實施之前，市場上存在著大量的倒賣用戶信息的行為。就在去年8月份，浙江紹興柯橋區法院審理了一件涉嫌侵犯公民個人信息罪的案件，原因就是有公司職員將包含公民個人信息的“cookie”倒賣給他人，導致客戶被人詐騙。

當然，所有的公司都會禁止員工將公司擁有的個人信息出售給第三方謀利，但是也有一些公司會以公司的名義將其擁有的數據出售給第三方，這種行為該如何定性？當然，對于像BAT這樣的巨頭而言，它們不可能作出向第三方機構倒賣用戶個人信息的行為，因為對它們而言，用戶信息是企業利潤的增長源泉，因此會盡各種努力保護用戶信息不被第三方機構所竊取，甚至不同公司還因此發生爭議，而不是相反。比如說此前的3Q大戰，以及最近的華為和微信之間就用戶數據的爭議。當然，并不只是華為一家，實際上，在小米云服務的《用戶協議》中也明確寫著：endprint

“用戶使用本服務即表示用戶同意根據小米公司隱私政策收集和使用有關用戶及用戶使用本服務的某些信息。用戶進一步同意，基于向用戶提供本服務和其中任何功能的目的，小米公司可收集、使用、傳輸、處理和維護與用戶賬戶有關的信息。”

于是，我們就遇到了互聯網社會的第一個問題，用戶在網絡上留下的身份信息是歸誰的？誰可以使用這些信息？毫無疑問，用戶在登錄網絡時的信息是歸屬于用戶，但是將其使用權在相關范圍內讓渡給平臺而已。也正是如此，《網絡安全法》中規定了網絡運營者使用用戶信息的一個基本原則，那就是第四十一條規定的“應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意”。同時第四十二條還規定，如果“未經被收集者同意，不得向他人提供個人信息”。這樣就在根本上明確了用戶信息的使用范圍，避免了用戶信息被網絡運營者用于其不愿意使用的領域。

第二個問題就是，當用戶不愿意使用某個網絡時，他該如何在網絡上消除相關信息？我如果不滿意自己購買的商品，我可以在法律的范圍內退換貨。但是當我成為一個網站的注冊用戶并填報相關信息以后，我不滿意該網站提供的服務時，我該如何“退換貨”，即在該網站上徹底刪除我的信息？如果仔細觀察，我們就會發現在絕大多數網站上沒有找到相關的退出途徑。“我不用它的服務了，但是我的信息還在它那里”，很可能很多用戶都遇到過這個問題。

必須指出的是，注銷賬戶功能在《網絡安全法》中并沒有提及，網絡運營者卻在自己的用戶使用協議中載入相關的內容，這意味著網絡運營者已經意識到了只有提供有品質的服務才能夠吸引用戶。而這恰恰是市場競爭的好處，市場會提供各種各樣的服務供用戶選擇，而用戶也會選擇更在意用戶信息保護的網絡運營者。

從這個角度而言，盡管市場競爭會讓各個公司競相獲取個人信息，但是只要法律作出底線安排，那么會有公司想方設法提供更好的服務來滿足用戶對信息安全的需求，支付寶等公司提出的注銷賬戶功能就是一例。就此而言，我們不必過于擔憂網絡給身份信息帶來的泄露風險。事實上，我們今天所能獲得的自由和便利，都是以某種程度上讓渡自己的信息為代價的。

編輯：鄭賓 393758162@qq.com

盡管市場競爭會讓各個公司競相獲取個人信息，但是只要法律作出底線安排，那么會有公司想方設法提供更好的服務來滿足用戶對信息安全的需求，支付寶等公司提出的注銷賬戶功能就是一例。就此而言，我們不必過于擔憂網絡給身份信息帶來的泄露風險。endprint