如果“臉書泄密”發生在中國,會違反什么規定?
按照隱私法律邏輯,平臺采集和使用用戶隱私既要符合法律界限,又要事先告知用戶并征求許可。網絡隱私就像一把雙刃劍,法律需要保證的就是劍柄應該握在用戶自己手里。
▲圖/新京報網
最近,臉書(facebook)公司涉嫌濫用用戶數據事件引發全世界對網絡隱私的恐慌情緒。3月中旬,臉書承認,曾在2016年幫助特朗普贏得美國總統大選的數據分析公司劍橋分析(Cambridge Analytica),違規獲得了5000萬臉書用戶的信息。
與此同時,3月26日,百度CEO李彥宏在中國高層發展論壇上關于“中國人很多情況下愿意用隱私換取便利、安全或效率”的言論也引發廣泛爭議。
對隱私問題,我國有多層立法模式
那么,用戶在大數據時代中的隱私權界限到底是什么?這就必須從網絡時代隱私權的法律邏輯談起。
民事法律層面的隱私權作為一種具體人格權,在性質上屬于絕對權和對世權。換句話說,就是除了權利人本人以外的所有主體,包括但不限于網站、其他網民、第三人等都是這種權利的義務主體。同時,隱私權作為民事權利也可以由權利人自己進行處分,比如,在網上公開自己的信息,授權給依法成立的征信公司獲取數據,還包括與平臺簽訂協議,為了自己的利益讓與一定權利內容等方面。
▲圖/新京報網
從網絡實踐看,網絡隱私的范圍很大,既包括用戶的身份信息,也包括網絡行為產生的數據。網絡身份信息涵蓋用戶實名身份信息、注冊信息和虛擬地址信息等足以精準到個人信息的數據,在法律性質上仍屬于傳統隱私權涵蓋范圍。至于網絡行為產生的數據信息,因直接或間接都無法精確到自然人,所以法律性質更像是知識產權。所以,以網絡實踐為基礎,在立法上,我國對隱私出現了多層立法模式。
一是,嚴格保護傳統隱私權——用戶個人信息,我國以擴張解釋的系列刑法修正案構建起隱私保護的最嚴厲底線。
二是,區分個人信息與大數據之間的關系,《網絡安全法》第76條明確了法律所保護的個人信息范圍,即“單獨或者與其他信息結合識別自然人個人身份的各種信息”。換句話說,除此之外的數據信息則屬于大數據性質,不在隱私權保護體系范圍之內。我國《民法總則》在三審稿中,曾將數據信息權明確列為知識產權客體,后因數據信息與隱私權關系尚未得到立法明確界定,出臺時刪除了這一款,以待即將出臺的《個人數據保護法》再做最后定論。
三是,明確個人數據控制權。從2012年《全國人大常委會關于加強網絡信息保護的決定》開始,到《網絡安全法》,再到《侵權責任法》及其司法解釋,都分別將用戶數據控制權作為人格權的重要基礎性權利。特別是2017年全國人大常委會開啟的“一法一決定”執法檢查中,重申了用戶對自己數據的控制權,明確將賬號刪除權也作為執法重點,可見,最高立法機關對個人數據控制權的重視程度。
多層立法模式是為適應新經濟發展
從立法現狀的角度看,網絡隱私保護的法律邏輯在于三點。
首先,身份信息等敏感信息是法律保護最高等級,任何人觸犯都將受到刑事法律最嚴格的處罰;其次,對大數據等不可識別的隱私信息更像是知識產權,按照商業規則和慣例,以“合法性、正當性和必要性”的基本原則進行處理;最后,強化用戶對自己數據的知情權、控制權和處分權,確保數據權掌握在用戶自己手中。
多層級的網絡隱私法律邏輯,主要是為了適應網絡大數據經濟發展需要。大數據的來源與它的商業價值一樣廣泛,其中用戶數據是各個平臺最重要的數據源之一。用戶網絡行為到底屬于什么性質,決定著商業使用與隱私權之間的微妙關系。
網絡平臺采集用戶行為數據進行商業使用的合法前提至少有三個:一是未經用戶允許不得采集、使用和處分具有可識別性的身份信息;二是即便在征求用戶同意之后,也不得違反法律規定或約定過度化使用,整個過程必須遵循“合法性、正當性和必要性”基本原則;三是平臺在技術上和制度上,要確保用戶充分享有對自己數據的知情權、退出權和控制權。
臉書違規獲取數據侵犯公眾隱私權
按照這種法律邏輯,假如“臉書”事件發生在中國,會違反什么規定,又該擔何責?我們可以對該事件的幾個重要行為進行分析。
第一個行為,涉事機構——劍橋分析委托臉書進行數據調查,其目的在于預測大選結果,而臉書卻以“性格測試”為幌子,讓27萬用戶在不知情的前提下提交了自己身份信息和社交信息。
▲圖/新京報網
第二個行為,臉書通過27萬參與用戶為渠道,獲取了他們超過5000萬的社交好友資料,并轉交給委托方。
第一個行為違法的根本原因在于,臉書對用戶進行了誘導欺詐,獲取他們個人信息目的不在于性格測試研究,而在于政治選舉預測。這就直接導致用戶授權屬于“偽授權”,換句話說,臉書違法獲取用戶個人信息數據并以商業模式轉讓給第三方。
第二個行為違法之處更為明顯,參與測試的只有27萬用戶,而臉書獲取的個人信息卻超過5000萬個。也即,絕大多數用戶在完全不知情的情況下,個人信息被臉書伙同其他“好友”非法轉讓給第三人,這是典型的侵害個人信息犯罪的范疇。
按照隱私法律邏輯換個角度,假設臉書從最開始就明確告知用戶參加的項目是什么,所搜集、處分的信息類型、用途、期限等明確告知用戶,經用戶同意后再行處理的話,這個事件的性質就會大不一樣。
企業獲取數據前提是用戶知情
而李彥宏關于“隱私換便利”的言論,之所以引發網友反彈,則在于大多數時候,他們是不得不讓渡自身某些隱私來換取便利、安全或效率。
按照上文的法律邏輯,平臺采集和使用用戶隱私既要符合法律界限,又要事先告知用戶并征求許可。如果用戶知情并“愿意”這樣做,用隱私利益換取安全、效率和便利,某種程度上是可以接受的。例如,我們使用車載導航系統,用導航前提是平臺知道我們的具體位置隱私,一旦車輛發生碰撞等意外,有的互聯駕駛系統會自動報警或通知家人。而家人的電話號碼或車輛突發事件都屬于隱私,為了用戶安全考慮,在事先征求用戶同意的基礎上,用“隱私有條件地換便利”也未嘗不可。
但是,同時,平臺利用用戶隱私需要基于用戶利益和遵循用戶協議。互聯網免費經濟時代中,網民免費使用絕大部分網絡服務的基礎,在于平臺可以通過精準廣告等大數據模式獲取商業利益。在用戶許可的情況下,讓渡隱私權中安寧權的一部分,通過接收廣告等方式支付網絡服務的“對價”,讓免費使用服務的用戶也變成消費者,受到更好的法律地位,這就是互聯網經濟的實踐現狀。
當然,我們強調隱私保護,也不是去否認網絡的商業邏輯,而是必須遵循隱私的法律邏輯。網絡隱私就像一把雙刃劍,法律需保證的是劍柄應該握在用戶自己手里。
一周排行榜
-
工程設計計算器
-
河姆渡方案館
