多重视野下的网络隐私权探究
摘要:大数据时代,我们的隐私很容易被暴露。怎样保护公民的网络隐私权一直是业界探讨的问题。本文从数据整合商、用户、法律三个维度具体阐述网络隐私权究竟是怎样丢失的,同时,尝试探寻一条救济路径。
关键词:大数据时代;网络;隐私权
一、前言
我们一般认为隐私权形成并发展于西方,在西方的文化中,历来重视保护个人隐私的权利。1890年12月,美国最高法院历史上第一位犹太裔大法官布兰代斯和其好友沃伦发表在《哈佛法律评论》上的《隐私权》一文,算是人类历史上第一次将隐私这个话题不断明朗化的开端。他们认为隐私权是生存权的延展,是一种不受打扰的独处的权利。①以后的学者针对隐私权的讨论也一直延续至今,但似乎并未给隐私权下一个从一而终的定义。就连隐私权的发迹地美国,保护隐私的许多法律在美国不同的州和司法体制中也有很大的不同。②反观当下,维克托·迈尔·舍恩伯格认为我们正生活在一个大数据时代,他认为数据化意味着我们要从一切太阳底下的事物中汲取信息,甚至包括很多我们以前认为和“信息”根本搭不上边的事情。③这些阳光下的和“信息”搭不上边的事情正是我们在网络上的数据行为。这些数据行为很多时候关涉着我们生活的隐私,因此,隐私权从线下到线上的空间位移和融合给隐私权的保护带来了不小的麻烦,人们开始更多地关注社交网络中隐私权侵权与保护的问题。
二、大数据时代网络隐私权陷入困境原因
(一)网络数据整合商:数据窃取的常态化
我们每天上网进行的一切活动:网络购物、电子邮件、社交软件等等,安全方面我们自我感觉良好。但是,我们的每一次点击都被数据商完整地记录下来。数据商会对我们的网络历史数据进行分析和整合,得出的分析报告会再售卖给其他公司,这些公司会就这些数据给我们研发相关产品、发放精确广告甚至直接盗取我们的个人信息。网络数据整合商极尽窃取之能事,它们就像网络监视器,360度无死角地对于我们日常的上网行为进行及时的监控。
1.网络分隔:数据窃取后的“二次伤害”
20世纪60年代晚期,社会学家约翰·麦克奈特——后来他担任了美国民权委员会中西部办公室主任——造了一个词叫“红线标示”。用来描述银行、超市、保险公司或其他机构无法为市内居民区提供服务的状态。这样术语来自于银行,因为他们会在地图上用红线来标明哪些地方不宜投资。④
网络分隔(weblining)是由“红线标示”(redlining)一词引申而来,又被称作是“网络红线标示”。它指对用户的网上行为进行搜集整合,并设定一定的评价标准,将网络用户进行分隔,寻找出有利可图的用户。 网络分隔常常基于“数字自我”从而否定人的机会:医疗保险机构给予你在谷歌搜索的有关你身体情况的数据信息而拒绝你的医疗保险,或者你的信用卡额度可能较低,不是基于你的信用历史,而是你可能曾经在网络上搜索过有关自己的种族、性别、地域的相关信息。⑤但是国内外并没有一项法律是授权银行减少个人的信用额度,原因却是用户在一个有很多的财政赤字的消费者消费的店里消费。
如果数据整合商对于我们的网络足迹进行完全监控称作是网络隐私侵权中的“一次伤害”,那么网络分隔可以算作是隐私侵权的“二次伤害”。在某种程度上,“二次伤害”的程度要比“一次伤害”的程度更深、更广、更难以愈合。
2.网络信标:数据抓取的粘滞剂
网络信标算是数据整合商最常用的、最普遍的抓取用户信息与网络行为习惯的方法。网络信标又名网络臭虫,它是另外一种篡取互联网用户数据的手段。网络信标就是一个图形图像,常常是透明不为用户所见,清晰度小于1×1像素,常被安插在网站或者电子邮件中。网络信标和cookie经常会被一起使用,前者可以用来将浏览器cookie发送到电脑上。通过这种方法,网络信标可以在多个网域和网站中识别浏览器,这样就能让数据整合商捕获用户的网络活动。⑥
网络信标无处不在。网络信标通过贴片图像,并与cookie相互合作,将我们的网络信息源源不断地传送到数据整合商那里。而想要消除网络信标是一个十分繁杂的程序,用户需要向所浏览的网页申请无信标浏览,它具有极强的隐蔽性和不易清除性。
3.搜索引擎:不为人知的数据存储日志
百度、谷歌、必应(Bing)等这些搜索引擎,为我们带来搜索便捷的同时,也悄无声息地将我们的每一次搜索行为进行收集。搜索引擎会保留“服务器日志”,根据谷歌的隐私条款,它包括“网站请求、IP地址、浏览器内容、浏览语言、请求日期和时间以及专门识别你的浏览器的一个或多个cookie”。⑦以百度为例,当作者在某一时间段内搜索汇率、机票、出国留学三个关键词的时候,在搜索完成后的很长一段时间内,百度都会在作者每一次打开网页时,以百度广告的形式推送汇率、机票、出国留学相关的贴片关键词广告。这说明百度在某一时间段内智能分析了作者的搜索行为,将这些行为存储在“服务器日志”上,在作者下一次再进行网页浏览时,“服务器日志”便会被激活同时开始进行工作,向用户进行定向的广告推送,从而进行广告收益。
(二)网络用户:过度分享的狂欢
梅洛维茨在《消失的地域》中曾这样描绘电子媒介所形成的新的社会风景:“电子媒介所形成的共享信息环境,并不会表明一定会导致所有个体行为和态度的一致,但是它确实导致了在选择上的公共的意识以及更大范围的共享。” ⑧在网络世界中,用户基于渴望关注和被关注的心理,他们愈发愿意将自己生活的“后区”拿到网络这样的“前台”来分享,越激情、色情、大胆,越是能赢得无数网络吃瓜群众的追捧。“过度分享”和“毫无保留”为网络隐私不保提供了温床,网络用户的心理行为也是大数据时代网络隐私保护的一大挑战。
1.失衡:用户对于网络隐私的狭隘理解
在保护个人隐私权这个议题上存在着明显的不平衡状态,这种状态主要是由于用户个人对于个人抗辩的有限使用以及对于网络隐私定义的狭隘理解。⑨网络隐私保护在用户为主体上的失衡,是对网络隐私保护的一大威胁。很多网络用户对于网络隐私被侵犯有着很狭隘的理解:一、作为隐私被侵权的客体,对于隐私权,他们往往会与金钱利益挂钩,认为网络只要不提供自我的隐私部位的照片和最重要的利益,就不构成隐私被侵犯。二、作为公布隐私的主体,用户基于分享理念又将自己的隐私和别人的隐私堂而皇之地公布在网络上。
2.过度分享:拱手相让自己的隐私
过度分享:揭露过多个人信息,如博客或广播访问,引起读者或听众从惊慌不安至赞同不同反应。⑩随着社交媒体的发展,我们开始生活在麦克卢汉所提出的“地球村”里。用户可以通过社交化的媒体随意分享生活的“后台”,他们渴望在社交媒体上获得点赞,同时也渴望窥探别人的隐私。但是这仅限于无伤害性的社交网络的用户的彼此,但是霍尔·涅兹维奇却提醒这些用户遗忘了很重要的一点:“我们分享并不仅限于或只针对认识的人。我们把东西放到网络让所有人看。我们这么做,其实是在展现自己的天真、乐观、热情,以及困惑。问题是,被公开到网络的数据也很可能会被别人利用来对付我们。而我们天真地拱手送给全世界的免费礼物,其实具有很多人无法想象的、隐藏的价值。”?
3.避风港原则:用户协议保护伞下的隐私侵权
百度文库2011被多位作家联名起诉,认为百度文库“偷走了我们的作品,偷走了我们的权利,偷走了我们的财物”,百度文库侵犯的不仅是著作权,还有个人的隐私权。在百度文库搜索中随意输入通讯录,就出现很多用户上传的如:《分院通讯录》《2013-2014女生部通讯录》等诸多涉及个人联络方式等隐私的文档。这些文档中,隐私被曝光的人很多根本不知道自己的信息在网络上已经流出。电话、住址、qq号码这些都属于公民隐私的范畴,根据《中华人民共和国侵权责任法》第三十六条“网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。”?针对这些种种侵权的行为,百度文库却在其百度文库的用户协议中声明:“用户上传到百度文库的文档及其内容不代表百度观点,百度不对文档及其内容的真实、完整、准确及合法性进行任何保证。”“当权利人发现百度文库的内容侵犯其合法权益时,权利人应事先向百度发出权利通知,百度将根据中国法律法规和规范性文件的规定采取移除相关内容等合理措施。”这很明显与《侵权责任法》相违背:一、任何有关个人隐私的披露都应该被禁止,判断隐私是否被侵犯并不是以侵权主体是否发现并提起诉讼为标准,而是以法律为准绳一种自觉的行为。二、任何网络载体都不应该以任何形式自行规定的协议对于隐私权进行单向的说明,或者说都应该在法律的框架内讨论平台保护隐私这一职责。百度“巧妙”地使用所谓的“用户协议”为自己的侵犯隐私权的行为背书,在“避风港”原则的保护伞下,对公民的网络隐私权视而不见。
但其实作为平台,或许“机构困境”也可以作为百度解释的一部分原因。所有的机构都生活在某种矛盾之中:它们存在是为了利用群体的努力,但它们的某些资源又为了引导这些努力而慢慢流失。因为百度文库是一个向所有网友开放的空间,这就意味着,所有的网友都有可能成为百度文库这一个机构的一分子,而实际上就一个企业机构来说,机构越庞大,成本越大,越容易出现大问题。
(三)法律困境:法律跟不上社交网络的节奏
传统上,隐私被视为是二元的,亦即将这个世界区分为公众和隐私两个区域。如果信息以任何方式暴露给公众,它就不再是隐私。?
欧盟针对公民隐私权出台了《欧盟数据保护法》《隐私与电子通信指令》《欧盟数据存留指令》三条主要的指令,根据大数据时代的新兴要求,欧盟随后还补充制定了《Internet个人隐私权保护的一般原则》等一系列补充条例,确保网络服务商保护用户的隐私权,搭建安全可靠的法律保护体系。欧盟数据保护法有诸多的值得我们借鉴的优点,如在欧盟范围内确立了数据保护的最低标准,促进了成员国的数据保护立法进程,消除了各国之间数据流通的障碍。?但是由于欧盟各国的国情明显不同,同一法律条文在各国的执行情况也不同,虽然制定了数据隐私相关的法律,但严重的不协调使欧盟数据隐私保护遭受诟病。
而崇尚自由民主的美国,数据网络的发展一直处于世界顶尖地位,拥有包括facebook、Hp、google、weikipedia等众多世界一流的数据整合商,美国对于网络隐私权的保护一直是处于行业自律为主导,并没有单独设立网络隐私权保护法。美国的行业自律模式主要由五种手段构成,即建设性的行业指导、网络隐私认证计划、技术保护、行业内自律规范和安全港协议。在行业自律模式的指导原则下,各数据整合商对于用户的网络隐私纷纷采取了程度不一的隐私保护措施,切实有效地保护了用户的网络隐私的安全。在社会发达的国家,法律的存在已经显得不那么重要,一场基于行业自律、规范的有利于行业长久发展的行动正在进行,因此美国的做法很值得我们借鉴和学习。行业的自律终究还是没有法律刚性的要求能带来用户十足的安全感。在美国,大部分的行业还是承认在一定的范围之内探讨保护用户的网络隐私安全及数据安全,但是企业的最终目的是盈利,数据整合商一旦看见公民的网络数据有利可图,指望行业的自觉自律来保护本就不堪的公民网络隐私是极其不现实的。
我国对于网络隐私权的保护可以说是欧盟和美国的结合版,一方面,我国的一些基本法都关涉到网络隐私权的保护问题,例如《刑法》《侵权责任法》都对公民的隐私进行了一系列的保护,同时一些行业法规的自律也是公民网络隐私权保护很重要的一部分:《中国互联网行业自律公约》《互联网终端安全服务自律公约》等。我国对于网络隐私权保护的法律困境主要集中在:一、未形成专有的法律条文来对网络隐私权进行进一步的保护,现有的法律保护只是其他法的延伸,很有局限性。二、不设立专门的法律条文也容易在评判侵权事件中引起概念混乱,焦点模糊。三、我国的行业自律仍然还只是存留在形式层面上,自律协议不具有法律效力,是企业、机构间的约定俗成的规范,因此企业打破规范的事情也是时有发生。
三、网络隐私权救济的解决路径
19世纪的伟大的哲学家约翰·斯图亚特·密尔清楚说明一个重要原则,至今依然可以产生共鸣:“任何人的行为,只有他对社会应有责任的那一部分,才会和他人产生关联。而只和他自己本身有关的那一部分,按照权利,他的自主是绝对的。”?大数据时代的公民网络隐私权保护是一个涉及多方的复杂问题,要解决好这一复杂问题,需要有关网络隐私权保护的各方协调统一,构筑隐私保护的高墙。因此,针对以上问题,提出以下三个方面的解决路径。
(一)数据整合商应加强行业自律
计算机的问世不仅意味着我们处理事务的效率比以前提高了,也同时提高了我们的隐私被侵犯的几率。作为数据的整合商,明白失去用户比任何事情都要可怕,用户是数据整合商创收的最重要的部分。因此,首先应该积极承认现实下对于公民网络隐私权可能的侵犯,这是释放与用户友好善意的第一步;其次是采取一系列的救济措施如:一、设置网络隐私关卡按钮,将本属于用户的独立性的隐私权还给用户;二、积极联合其他同行企业,设定切实有效的行业自律协议,设立“用户隐私权保护联盟”,在技术层面上构筑平台保护体系。
(二)网络用户明晰权利与义务统一
网络用户可以说是网络隐私权保护中的矛盾体,作为主体,存在两种类型的用户:一是沉溺于网络过度分享快感的,他们愿意将所有的信息都公布在网上并不在意是否侵权;二是完全不愿将自己的隐私信息曝光在网络上的,他们害怕自己的信息会被不法分子用作他途。作为客体,由于人的猎奇心理和窥私欲,用户又是对网络上别人的隐私喜闻乐见的。这就要求网络用户要做到权责统一,权利和义务的统一,自主提高自身的媒介素养,对信息加强甄别。实现权利与义务的统一,是由共同的个体进行不断自我媒介认知逐渐形成的,从而抵制个人隐私在网络上的泄露。
(三)实行全面科学立法
胡颖、顾理平在《我国网络隐私权的立法保护研究》中提及网络隐私权立法保护的改进策略中指出应该加强立法的系统性、明确立法的指向性、提高立法的精确性。?法律永远跟不上社交网络的节奏,这就要求相关立法部门要能够明晰权责主体、有针对性地对网络社会常见的网络隐私侵权问题设立专项的法律条文,同时还要注意立法的边界,对通过互联网公开他人隐私、侵扰他人活动、入侵他人网络空间等相关侵权行为的认定与防范设定合理的边界,对技术、行政、经济等必须的处罚方式进行慎重的权衡。
注释:
①[美]Brandeis, Louis D.宦盛奎译.隐私权[M].北京:北京大学出版社,2014:3.
②[美]Christians, Clifford G.等.孙有中, 郭石磊, 范雪竹译.媒介伦理:案例与道德推理[M].北京:中国人民大学出版社,2014: 95-98.
③[英]维克托?迈尔-舍恩伯格.肯尼思?库克耶.盛杨燕,周涛译.大数据时代:生活、工作与思维的大变革[M],杭州:浙江人民出版社,2013: 20.
④JohnL.McKnight, CurriculumVita. [DB].www.northwestern.edu/ipr/people/jlmvita.pdf.
⑤http://hainesandkrieger.com/top-4-actions-las-vegas-residents-can-take-to-protect-yourself-from-weblining/.[DB].
⑥Network Advertising Initiative.“Web Beacons—Guidelines for Notice and Chaos,”[DB]www.networkadversting.org/networks/initiatives.asp.
⑦“Google Privacy FAQ,”[DB].www.google.com/intl/en/privacy/faq.html#toc-term-server-logs.
⑧[美]约书亚·梅洛维茨.肖志军译.消失的地域:电子媒介对社会行为的影响[M]. 北京:清华大学出版社,2002: 121-128.
⑨ZuzannaWarso. There’s more to it than data protection-Fundamental rights,privacy and the personal/household exemption in the digital age[J]. Computer Law&Security Review.2013:491-500.
⑩[加]霍尔?涅兹维奇.黄玉华译.我爱偷窥 为何我们爱上自我暴露和窥视他人[M]. 北京:世界图书出版公司,2015:2.
?[加]霍尔?涅兹维奇.黄玉华译.我爱偷窥 为何我们爱上自我暴露和窥视他人[M]. 北京:世界图书出版公司,2015:12.
?中华人民共和国侵权责任法[DB].http://www.gov.cn/flfg/2009-12/26/content_1497435.htm.
?[美]丹尼尔?沙夫勒.林铮顗译.隐私不保的年代[M].南京:江苏人民出版社,2011:175.
?李彤.论大数据时代网络隐私权的保护[D].河北大学,2014.
?[美]丹尼尔?沙夫勒.林铮顗译.隐私不保的年代[M].南京:江苏人民出版社,2011:203.
?胡颖,顾理平.我国网络隐私权的立法保护研究[J].新闻大学,2016(2).
分享让更多人看到
推荐阅读
相关新闻
- 评论
- 关注