淺談我國網(wǎng)絡(luò)平臺隱私規(guī)制的建構(gòu)

【摘 要】 孤立、零散的數(shù)據(jù)是沒有價(jià)值的，但在大數(shù)據(jù)時(shí)代，個(gè)人資料是跳動(dòng)的、動(dòng)態(tài)的、場景化的。經(jīng)過網(wǎng)絡(luò)平臺的記錄、儲(chǔ)存、收集、處理、保存與分析的數(shù)據(jù)，不僅需要在法律層面確定其是一種財(cái)產(chǎn)性利益，更為關(guān)鍵是對傳統(tǒng)隱私人格權(quán)的沖擊。傳統(tǒng)個(gè)人信息保護(hù)制度的知情同意機(jī)制在大數(shù)據(jù)時(shí)代已經(jīng)失靈，因?yàn)閭€(gè)人信息的核心價(jià)值是對比挖掘數(shù)據(jù)背后的連結(jié)，并預(yù)測主體行為。為此，兼顧個(gè)人隱私保護(hù)和數(shù)據(jù)經(jīng)濟(jì)效益的法律新框架需要構(gòu)建。

【關(guān)鍵詞】 大數(shù)據(jù) 隱私場景模式 網(wǎng)絡(luò)平臺 動(dòng)態(tài)模式

一、問題的提出

2018年facebook因授權(quán)第三方應(yīng)用以研究的名義收集客戶數(shù)據(jù)而遭到起訴一案，引發(fā)了“數(shù)據(jù)訴訟”的開端。該案最終以Facebook的首席執(zhí)行官扎克伯格出席眾議院聽證會(huì)—透明度和消費(fèi)者數(shù)據(jù)的使用而告一段落。隨著歐盟的《通用數(shù)據(jù)保護(hù)條例》（GDPR）于2018年5月25日生效，對很多跨國科技公司而言，關(guān)于數(shù)據(jù)算法、收集、以及通過整合數(shù)據(jù)而進(jìn)行的預(yù)測性推斷行為等數(shù)據(jù)訴訟，這僅僅只是開始。

在大數(shù)據(jù)時(shí)代，數(shù)據(jù)比你更了解你自己。二維碼支付、外賣、網(wǎng)上購物、線上游戲，網(wǎng)絡(luò)對我們現(xiàn)代人來說，就如水、電一般的基礎(chǔ)性存在，在網(wǎng)絡(luò)給我們帶來便利生活的同時(shí)，我們的海量隱私資料在數(shù)據(jù)的汪洋大海里“裸奔”。怎樣在大數(shù)據(jù)時(shí)代調(diào)整個(gè)人隱私和人工智能、數(shù)據(jù)挖掘帶來的經(jīng)濟(jì)效益的新平衡？是目前法律要解決的最迫切的問題。

二、企業(yè)平臺對數(shù)據(jù)的控制現(xiàn)狀研究

Facebook出席國會(huì)聽證的的背景是因?yàn)槊绹偨y(tǒng)競選過程中一家的數(shù)據(jù)挖掘公司通過收集facebook8700萬用戶的個(gè)人信息，試圖影響選舉。2017年的“順豐菜鳥的數(shù)據(jù)之爭”，更是凸顯數(shù)據(jù)主體—平臺數(shù)據(jù)的締造者的弱勢，對自己數(shù)據(jù)沒有話語權(quán)，企業(yè)平臺的強(qiáng)大的控制權(quán)。該事件表面是順豐和菜鳥企業(yè)上下游業(yè)務(wù)競爭的商業(yè)摩擦，實(shí)質(zhì)是對“快遞數(shù)據(jù)”的控制權(quán)之爭。

有些公司中會(huì)在你注冊使用的時(shí)候要求你同意其“要求”，比如愛奇藝app在用戶隱私聲明保護(hù)中載明其將收集有關(guān)觀看使用的地理位置資料（locationdata）。該收集的主要目的就是將巨量資料分析應(yīng)用于廣播影視內(nèi)容的制作流程，通過個(gè)人好偏好之分析，增加目標(biāo)客戶，增加公司營業(yè)收入，這是一種商業(yè)行為。在該場景模式下，愛奇藝app使用的主體是同意其對個(gè)人數(shù)據(jù)的收集的。但，目前實(shí)際情況中，企業(yè)收集數(shù)據(jù)的目標(biāo)是“沒有說出來，但可以去挖掘的”的更有價(jià)值的隱藏的個(gè)人資料，比如消費(fèi)購物行為、社交軟件、游戲、健身數(shù)據(jù)等等來刻畫出一個(gè)數(shù)據(jù)化的你。

作為現(xiàn)實(shí)世界和網(wǎng)絡(luò)世界的鏈接平臺—數(shù)據(jù)控制者、處理者必須承擔(dān)其數(shù)據(jù)流通分享以及和隱私保護(hù)之間均衡保護(hù)的責(zé)任。

三、隱私權(quán)的保護(hù)模式

（一）美國的隱私權(quán)說

美國1974年的《隱私權(quán)法》是該觀點(diǎn)的代表，其強(qiáng)調(diào)個(gè)人信息上的權(quán)利是一種私人權(quán)利，信息隱私權(quán)被視為財(cái)產(chǎn)權(quán)的一種。

（二）人格權(quán)說

德國于1977年《聯(lián)邦個(gè)人資料保護(hù)法》規(guī)定，個(gè)人信息保護(hù)的目的在于保護(hù)隱私。在1983年的人口普查案中，德國憲法法院將個(gè)人在個(gè)人信息上的權(quán)利界定為人格權(quán)中個(gè)人自治權(quán)的重要組成部分，并發(fā)展出個(gè)人信息自決權(quán)。以德國為代表的歐洲國家更注重對個(gè)人信息的全面保護(hù)，并不局限于隱私信息，比如公開的個(gè)人信息和瑣細(xì)信息。

（三）財(cái)產(chǎn)利益說

其代表學(xué)者是美國的法律經(jīng)濟(jì)學(xué)家波斯納，其認(rèn)為在隱私權(quán)的基礎(chǔ)上，人們都擁有者信息，這些信息在有些時(shí)候?qū)λ撕蜕鐣?huì)都有價(jià)值的，他們愿意付出對價(jià)購買這些信息。因此，信息主體對他們的信息擁有產(chǎn)權(quán)，并應(yīng)當(dāng)允許他們對這些信息的產(chǎn)權(quán)進(jìn)行交易，個(gè)人信息是一種財(cái)產(chǎn)利益。

（四）場景與風(fēng)險(xiǎn)的新模式

美國教授尼森鮑姆（HelenNissenbaum）提出了“情鏡脈絡(luò)完整性”理論，即影響用戶接受程度或?qū)€(gè)人信息利用的敏感的因素稱為“場景”或“信息場景”，指個(gè)人信息原始收集時(shí)的具體語境應(yīng)得到尊重，后續(xù)對數(shù)據(jù)的傳播或利用不能超出原初的情鏡脈絡(luò)。就如我們授權(quán)支付寶個(gè)人隱私信息如實(shí)名制認(rèn)證、住宅等以獲取該公司提供的服務(wù)，當(dāng)其開發(fā)新的功能時(shí)，應(yīng)當(dāng)尊重我們當(dāng)時(shí)愿意提供真實(shí)個(gè)人信息的初衷，而不是根據(jù)大數(shù)據(jù)算法或挖掘個(gè)人數(shù)據(jù)，進(jìn)而預(yù)測我們的行為模式而擅自給我們提供額外的服務(wù)。美國最新的《消費(fèi)者隱私權(quán)利法案》融入了場景與風(fēng)險(xiǎn)分析的新理念，以用戶接受度以及隱私風(fēng)險(xiǎn)為標(biāo)準(zhǔn)審視個(gè)人信息處理行為是否恰當(dāng)，是目前大數(shù)據(jù)時(shí)代商業(yè)模式和隱私權(quán)保護(hù)沖突的發(fā)展的新模式。

目前各地企業(yè)平臺在推廣app時(shí)，用戶注冊的時(shí)候都會(huì)給予優(yōu)惠，綁定社交賬號時(shí)會(huì)給予代金券，邀請好友參與的話，更會(huì)給予現(xiàn)金獎(jiǎng)勵(lì)或者商品折扣。其本質(zhì)就是用戶對自己的信息進(jìn)行交易，并獲取財(cái)產(chǎn)性利益的一種事實(shí)行為。但這些數(shù)據(jù)的所有權(quán)并直接不屬于網(wǎng)絡(luò)企業(yè)平臺，用戶允許企業(yè)對其數(shù)據(jù)進(jìn)行使用，但并沒有授權(quán)其進(jìn)一步分析挖掘其數(shù)據(jù)的價(jià)值，因?yàn)檫@會(huì)導(dǎo)致用戶隱私人格權(quán)的侵犯。歸根到底，個(gè)人信息的財(cái)產(chǎn)利益說不能離開隱私權(quán)說范疇。所以引入場景、風(fēng)險(xiǎn)控制理念對大數(shù)據(jù)時(shí)代的隱私保護(hù)至關(guān)重要。這也是我國應(yīng)當(dāng)采用的新模式。

四、歐盟GDPR對網(wǎng)絡(luò)平臺的規(guī)制

（一）資料保護(hù)官員、保護(hù)設(shè)計(jì)概率的引入

（1）一旦滿足特定條件，則企業(yè)或組織必須設(shè)立資料保護(hù)官。在個(gè)人資料收集、處理或利用的過程中，無論改組織扮演的是資料控制者或資料處理者的角色，都應(yīng)當(dāng)設(shè)置資料保護(hù)官，以協(xié)助組織遵守歐盟通用資料保護(hù)規(guī)范的相關(guān)規(guī)定；（2）資料保護(hù)設(shè)計(jì)與資料保護(hù)預(yù)設(shè)的概念被正式引入，前者要求資料控制者在建置及設(shè)計(jì)組織或系統(tǒng)的時(shí)，應(yīng)該要將資料保護(hù)設(shè)計(jì)納入考量以達(dá)到歐盟通用資料保護(hù)規(guī)范的要求；資料保護(hù)預(yù)設(shè)要求資料控制者必須建立相關(guān)的預(yù)設(shè)機(jī)制來確保自身只會(huì)收集、處理或利用必要的個(gè)人資料。資料保護(hù)預(yù)設(shè)要求即原發(fā)性的從源頭設(shè)計(jì)保護(hù)個(gè)人資料，能減少或避免AI運(yùn)行過程中被篡改。

（二）資料處理者的直接義務(wù)

（1）必須代表各個(gè)資料控制者所為之個(gè)人資料的收集、處理或利用程序留存書面記錄；（2）非歐盟之資料處理者在滿足特定條件下，必須要在歐盟設(shè)立辦事處；（3）一旦有違反個(gè)人資料保護(hù)的事情，應(yīng)立即通知資料控制者等等

（三）資料控制者通報(bào)義務(wù)：

（1）資料控制者必須在發(fā)現(xiàn)個(gè)人資料外泄72小時(shí)內(nèi)通報(bào)相關(guān)主管機(jī)關(guān)，僅在合理事由的情況下，才能夠延長通報(bào)的時(shí)限。此外，如果此一泄露事件有可能對資料主體之權(quán)利與自由造成風(fēng)險(xiǎn)的，資料控制者亦應(yīng)在不延遲的情況下聯(lián)絡(luò)資料主體；（2）資料控制者必須保存與資料保護(hù)相關(guān)之文件與記錄；就高風(fēng)險(xiǎn)個(gè)人資料收集、處理或利用，資料控制者必須進(jìn)行資料保護(hù)影響評估；

（四）資料主體的新權(quán)利

歐盟GDPR條例賦予了數(shù)據(jù)主體新權(quán)利：基本資料取得權(quán)、進(jìn)入權(quán)、修正權(quán)、抹去權(quán)或遺忘權(quán)、限制權(quán)、攜帶權(quán)、拒絕權(quán)、拒絕被自動(dòng)化收集、處理或利用個(gè)人資料權(quán)等。在這些權(quán)利中，最引人注意的是攜帶權(quán)，就其所提供的個(gè)人資料，資料主體有權(quán)請求資料控制者提供副本、轉(zhuǎn)移給其他資料控制者，或?qū)①Y料儲(chǔ)存至個(gè)人空間，為個(gè)人數(shù)據(jù)交易的可能性打下基礎(chǔ)。

歐盟的GDPR條例是目前個(gè)人數(shù)據(jù)保護(hù)中最嚴(yán)厲的法規(guī)，若企業(yè)平臺有違規(guī)行為，將被處以數(shù)額巨大的罰款，其第83條第五款規(guī)定：如果違法主體是公司，將被處以2千萬歐元或4%的上一財(cái)年全球收入（以較高者為準(zhǔn)）。這對我們國家的企業(yè)來說，是值得警惕和需要提前做好準(zhǔn)備的。

五、總結(jié)

個(gè)人數(shù)據(jù)作為一種新型的社會(huì)資源，合理的使用必然會(huì)促進(jìn)經(jīng)濟(jì)的發(fā)展，經(jīng)濟(jì)發(fā)展最終也會(huì)促進(jìn)個(gè)人權(quán)利的完善，隱私權(quán)和合理使用達(dá)到一個(gè)動(dòng)態(tài)的、人們可以接受的風(fēng)險(xiǎn)范圍內(nèi)的平衡范圍。我國應(yīng)當(dāng)在隱私權(quán)—場景—風(fēng)險(xiǎn)模式下，構(gòu)建新框架的個(gè)人數(shù)據(jù)法。第一，以利益衡平之原則，協(xié)調(diào)各方的實(shí)際需求，“法律的主要作用之一就是調(diào)整及調(diào)和種種相互沖突的利益，無論是個(gè)人的利益還是社會(huì)的利益。”第二，依托場景的風(fēng)險(xiǎn)管理理念構(gòu)建新架構(gòu)，發(fā)展隱私評估系統(tǒng)。第三，吸收和融合歐盟GDPR和美國APEC隱私框架的優(yōu)缺點(diǎn)，制定符合我們國家國情的個(gè)人數(shù)據(jù)保護(hù)法，既要和國際接軌，又要考慮到我國的實(shí)際情況。第四，建議獨(dú)立的第三方個(gè)人信息保護(hù)的主管機(jī)構(gòu)，如丹麥設(shè)立了信息保護(hù)局負(fù)責(zé)監(jiān)督個(gè)人信息的保護(hù)，法國設(shè)立國家信息處理與自由保護(hù)委員會(huì)。英國還專門設(shè)立了信息保護(hù)審判所，對信息專員做出的各種行政決定所涉及的案件進(jìn)行審理，以保障人民的權(quán)利。第五，數(shù)據(jù)主體的監(jiān)督，作為數(shù)據(jù)的締造者-數(shù)據(jù)個(gè)人對其個(gè)人數(shù)據(jù)隱私比任何機(jī)構(gòu)更有敏感性，必須給予多種渠道讓數(shù)據(jù)主體擁有話語權(quán)，并保障其對數(shù)據(jù)的知情權(quán)。第六，建立行業(yè)自律規(guī)則。自律模式被認(rèn)為是內(nèi)生的保護(hù)機(jī)制，它是自發(fā)的機(jī)制，由下而而上（bottom-up）的，通過行業(yè)內(nèi)部制定行為規(guī)范的方式保護(hù)個(gè)人信息的隱私，內(nèi)生的規(guī)范更容易遵守。行業(yè)自律規(guī)則相比于法律立法更具有柔軟性。

在大數(shù)據(jù)時(shí)代，數(shù)據(jù)控制者和數(shù)據(jù)處理者處于數(shù)據(jù)壟斷和強(qiáng)勢地位是無法更改的事實(shí)，不流動(dòng)共享的數(shù)據(jù)是沒有價(jià)值的。數(shù)據(jù)主體要享受數(shù)據(jù)作為一種財(cái)產(chǎn)性權(quán)利就必須忍受科技對個(gè)人隱私的侵犯，在此基礎(chǔ)上，法律應(yīng)當(dāng)明確網(wǎng)絡(luò)平臺的責(zé)任與義務(wù)以及數(shù)據(jù)交易、處理、收集、挖掘的規(guī)則，在有序的條件下，保障數(shù)據(jù)主體的個(gè)人隱私權(quán)，規(guī)制大數(shù)據(jù)預(yù)測性行為，避免人類成為數(shù)據(jù)時(shí)代的客體，產(chǎn)生倫理問題。

【參考文獻(xiàn)】

[1] 范為.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)[J].環(huán)球法律評論.2016.（05）.

[2] 翁逸泓.OTT發(fā)展之隱私與個(gè)人資料保護(hù)問題初探[J].世新法學(xué).2016.（12）.

[3] 黎家與.歐盟通用資料保護(hù)規(guī)范之新修重點(diǎn)與臺灣因應(yīng)之道[J].月旦會(huì)計(jì)實(shí)務(wù)研究.2018.（03）.

[4] 張新寶.從隱私到個(gè)人信息-利益再均衡的理論與制度安排[J].中國法學(xué).2015.（03）.

[5] 孔令杰.制定《個(gè)人資料保護(hù)法》的理論基礎(chǔ)與立法構(gòu)想[J].法治論壇.2009

作者簡介：王淑丹（1988.12--）女，漢，浙江臺州人，浙江理工大學(xué)法政學(xué)院，2016級研究生，法律碩士專業(yè)。