數據為王的時代,對於用戶隱私的保護必然會越來越受到重視。那麽,個人隱私保護制度會對互聯網的發展帶來怎樣的影響?如何才能在大數據應用的商業利益與公眾的個人信息保護需求之間取得平衡?在互聯網無時不在、無時不有的今天,我們的隱私在各種情況下被收集、被利用,甚至被濫用,有關個人信息保護的立法也是國家立法計劃中的重要內容,我主要跟大家分享幾個方面,首先什麽是隱私,如果這壹點達不成***識,討論就沒有意義了。第二,我們現在所謂隱私保護面臨哪些問題?第三,面對這些問題,未來從法律上怎麽解決這些問題?
隱私是壹個法律概念
隱私簡單地說,是壹個人不想讓別人知道的東西。但個人的生活、感情因人而異,大家對隱私的看法也不壹樣。很多朋友都講,隱私體現的是壹種個人的東西,這在我理解的話就是屬於個人信息的範疇。很多人對什麽是隱私有分歧,就同壹個人來說也不確定自己哪些是隱私,或者有些時候是,有些時候不是,完全自己說了算。所以這樣的社會裏如果較起真來,或者在法律上要維權的話就混亂了。
隱私不是中國本土的概念,隱私是用美國隱私概念的瓶裝入了歐洲隱私的酒拿到中國來的。歐美人並沒有對隱私從不同的學科、不同的語境、不同的地域文化上做區分,在歐美問什麽是隱私,分歧也很大,但可能會比中國好壹些,因為這種隱私跟我們的文化水土不服。隱私是壹個與地域文化傳統關聯十分密切的概念。
在歐洲,宗教信仰就是隱私,而在中國,誰會認為這是隱私呢?中國傳統上並沒有隱私的概念,有壹個觀念是陰私。但上世紀70年代末80年代初,從歐美翻譯過來的隱私的概念傳到中國後廣泛傳播,導致了現在中國的隱私泛濫、泛化,動不動就說侵犯隱私,但妳問什麽是隱私,他卻無法給妳準確的答案。
隱私應當做不同學科、不同語境、不同地域文化的理解。女性的三圍、身高、體重是心理學或社會學上的隱私,壹定不能將這些隱私,包括政治學、經濟學意義上的隱私跟法律上的隱私混為壹談。法律上,隱私是通過隱私權來保護的,權利就是行為自由的邊界。這個邊界很清晰,其他人不能進入,否則就可以起訴他侵權。如果法律上的隱私內涵不確定、外延不明確,因人而異,就會出現混亂。
隱私與公***利益無關
隱私絕對是個人的東西,比如國家機關就沒有隱私。法律上的隱私,是個人信息的壹部分,但不是所有個人信息都是法律上的隱私,姓名、家庭住址、女性的三圍絕對不是法律上所講的隱私。中國的陰私概念是值得借鑒的,從1956年“民法草案”開始,到1982年的民法通則,這壹段時間裏中國的法律上就有陰私概念。陰私是指不好的事情,壹般正常理性的人,這些事情、信息公布出去會讓他名譽掃地,讓他的社會尊嚴受到傷害。傳統的陰私僅僅是指與性有關的壹些東西,比如裸照、性生活、兩性情感。這個價值取向值得我們認可,但缺點是內涵比較窄,僅限於與性有關的方面。
陰私的價值觀我們要繼承。在上世紀70年代、80年代之前,陰私內涵比較窄沒有問題,但是發展到今天,價值取向擴大了。很多人認可隱私這個詞,這就是中國傳統陰私的概念,但是內容要擴展。所以法律上的隱私,不限於與性有關的,還包括不為人知的重大生理疾病缺陷,這些缺陷公布出去同樣會讓他受到歧視,或令他的名譽受到影響。
這裏下壹個定義,法律上的隱私是指與公***利益、社會利益沒有直接關系,同時又與人的名譽和尊嚴有關的極少數個人信息,這是抽象出來的本質;包括但不限於裸照、性相關、情感經歷、生理疾病等,這是範圍和表象。很多學者批評中國民法通則沒有規範隱私,不重視人權,但是最高法院的司法解釋是把它作為名譽權來保護的,比如披露與性有關的東西,讓人名譽掃地,就認為侵犯了名譽權。其實按我的理解,隱私權不獨立,隱私與名譽是相聯系的。這方面中國其實比歐美先進,中國有陰私概念,披露陰私即會使人名譽掃地。
與公***利益、社會利益的關系還要看具體情況。壹般人的婚外情或者是兩性的東西可能被認為是屬於隱私,但是作為政治官員、作為公眾人物,他們的某些個人信息可能與公***利益、社會利益有關系,所以這部分在壹定範圍內可以公開。壹般人認為屬於隱私的,他們要受到限制。但是無論如何,在披露這些政治人物或者公眾人物隱私時也要考慮到他們作為壹個人最起碼的名譽和尊嚴,披露的方式要註意,比如將裸照放在網上是不可以接受的,不能因為是公眾人物就不被保護。再比如犯罪記錄,它有不同國家、不同文化的考量。有的以社會利益為本位的國家不把犯罪記錄作為隱私,他們認為如果把犯罪記錄作為隱私保護起來的話,會對周圍人的安全帶來隱患,雖然公開犯罪記錄也可能會使被公開者的尊嚴受損。
難以操作的個人信息保護指令
我們現在說的個人信息、敏感信息的概念來自歐盟。歐盟與中國國情不同,拿過來沒有可操作性。今天在討論隱私遇到互聯網時,壹定要知道這個隱私是什麽樣的隱私,否則討論就沒有任何意義。歐美的隱私觀,表面上看好像尊重了個人權利,好像很現代化,實際上不僅沒有任何積極意義,還會帶來很多消極的作用。現在所說的“隱私遇上互聯網”的這個隱私,不是我講的法律上的隱私,而是受到歐美隱私觀影響的壹種東西。
在個人信息中,姓名、家庭地址、電話號碼都是在社會交往中正常產生的,我們反對的是騷擾電話、垃圾短信這樣的濫用行為。現在買賣個人信息很常見,發送垃圾短信、騷擾電話,有人認為是侵犯隱私,這看起來非常誘人的想法實際上正是導致問題泛濫的根源。按照刑法修正案,情節嚴重的買賣個人信息是壹種犯罪行為,但是起訴維權的成本特別高,侵權和犯罪的成本卻特別低。現在的隱私觀念聽起來講人權,但客觀上不利於受害人維權。
我們現在的立法是學習歐盟的,全國人大常委會2012年通過壹個規定,互聯網公司在收集個人信息的時候應當征得當事人的同意,當事人有決定權是否讓妳收集;有知情權,妳基於什麽樣的目的收集個人信息,收集以後存在什麽地方;當事人也有查看的權利、刪除的權利、修改的權利,比如信息記錄不完整、有出入時可以進行修改;甚至還有被遺忘的權利———以前互聯網上的信息,時過境遷不希望放在網上的時候有權請求刪除,刪除之後在互聯網上就被遺忘了,所以是被遺忘的權利。
收集信息所涉及的同意、知情、查詢、修改、刪除權是歐盟1995年的個人信息保護指令中所規定的內容,去年修改時增加了被遺忘的權利,但是這個權利的落實需要技術上的壹個先決條件,就是當事人必須知道自己的信息何時何地被何人收集在了什麽地方,這樣才能行使相關權利。歐盟的個人信息保護指令源於上世紀60年代末70年代初,那時只有銀行、保險、電信公司和政府機構才有大型計算機,但現在,移動互聯網的出現讓信息的收集無時無處不在,每個人的工作單位、電話號碼、家庭地址能說清楚何時何地被何人收集了嗎?所以現在的立法和認識都遠遠過時了,沒有辦法操作。
去年歐洲討論很激烈的是被遺忘的權利,最後勉強通過,我們馬上將歐洲的東西引進過來。歐洲有沒有大的互聯網公司?壹個都沒有。歐盟像垂暮的老年,特別保守,極端推崇個人的權利、個人的自由,歐盟的隱私觀就是極端個人主義自由觀的體現。
互聯網收集的信息多數不是隱私
當隱私遇到互聯網,很多時候我們說的那個隱私其實並不是隱私。互聯網收集信息無處不在無時不有,但收集的這些信息多數不屬於隱私範疇:比如說在當當購書了,就會發現上網時會提示妳買什麽書;或者使用了搜索引擎,下次再使用時就會自動彈出相關的東西,很多人都錯誤地認為這是侵犯了隱私。排除政府的行為,對互聯網企業來說,妳要是認為它收集的信息侵犯了妳的隱私,這十有八九是自作多情。互聯網企業無需知道妳是張三還是李四,它只需要有針對性地推廣商品和服務。
在互聯網背景下,要區分什麽是我的個人信息,什麽是可以找到我的信息。個人信息是由若幹片斷組合而成的,N個片斷的組合才是我的個人信息。如果N -1個片斷的話,不是完整的我,就不是個人信息了。所以行為偏好不是個人信息,個人信息是能夠直接或間接識別出壹個人的信息總和,單單行為偏好的數據不足以識別出壹個完整的我。但是行為偏好數據可以讓商家很快找到這個人所需要的服務,對雙方都有好處。所以隱私遇到互聯網,有壹個觀念要轉變,很多人認為商家收集信息就是侵犯個人隱私,這是錯誤的,是對互聯網的誤解。壹般來說互聯網公司無需知道壹個人的個人信息,也沒有動機知道,知道對它沒有任何好處,只有壞處。只有壹種情況例外,就是比如公安機關依法定程序找互聯網企業要信息。
現在的大數據時代還意味著,原來散落在互聯網各個角落的信息,通過數據信息的收集、加工技術,海量數據將連在壹起。這樣,原來不能識別出壹個人的N -1、N - 2、N -3個信息就可以還原為N個信息,就可以找到這個人,實行實名化。所以這裏有壹個原則,在大數據的背景下對數據的加工分析匹配過程壹定要匿名化。匿名化對商家來說,就是處理的這些數據不會知道具體是誰的信息,只是數據而已。收集加工處理越精準,才越有利於用戶和企業之間減少交易成本。當然還有壹個原則,陰私是禁止收集、禁止加工的,但遵循匿名原則的話,這個問題就不存在了。
只要我們遵循以上的這些原則,隱私遇到互聯網其實沒有什麽大問題,不像傳說中那麽恐怖。最重要的,壹是要規範政府的行為,二是要規範企業的信息加工,使最後的匹配行為壹定匿名化。如果這兩點做到了,在互聯網環境下,我們就不要老強調信息安全,害怕泄露隱私。現在我們在觀念上本末倒置,強調信息的安全,事實上無法安全。