個人信息,即能夠識別某一自然人的相關資料。它包含了自然人的姓名、出生時間、身份證統一編號、指紋、婚姻、家庭、教育、職業、健康、財務狀況、社會活動等方面的內容。e時代,我們的生活、工作空間由現實世界延伸到虛擬世界,個人信息也逐漸轉移至以網絡為首的新媒體之上。
2009年12月,一篇題為《今天你被騷擾了嗎》的帖子被廣為轉載,一女生控訴了自己及好友在使用某風靡全國的SNS網站時遭遇的騷擾。隨著網絡傳播交互性、快捷性和廣泛性的不斷增強,網絡個人信息侵權現象也在不斷加劇。
個人信息侵權種類
按照侵權形式及目的劃分,比較常見的網絡個人信息侵權行為可概括為以下三類:
1.訪問路徑跟蹤
這種情況表現為網站在未經過訪問者同意的前提下通過對訪問者ID訪問路徑的監控,跟蹤了解人們在虛擬空間里的行為及消費習慣等。商家經常通過“網絡小甜餅”(Cookies)及其他一些追蹤軟件來追蹤消費者的網上行為,了解其個人興趣及偏好,從而展開有針對性的廣告和營銷業務。Cookies如同現實世界中的旅行者在進入不同國家的疆域時,其所持護照被蓋上的海關入境戳印。①
2.用戶信息買賣
這種情況表現為未經當事人允許,對當事人的個人信息明碼標價并換取收益。針對個人用戶的信息買賣:以搜索引擎為平臺,大規模公布個人信息,任何網民要搜索他人信息,均可登陸相應平臺,鍵入姓名,交納一定的費用便可獲得想要的信息;針對各類組織機構的信息買賣:以網絡論壇為媒介發布個人信息買賣廣告,以吸引需要該信息的組織機構前來購買。
3.惡意騷擾及犯罪
這種情況一般不涉及商業目的,而大量地體現在當下流行的SNS交友網站及具有交友、尋人職能的網站當中,例如人人網、開心網等。本應受到保護的個人注冊信息,在當事人無法預知、且并不歡迎的網絡用戶范圍內進行傳播。文章開篇提及的“人人網”騷擾事件便是例證。更有甚者,利用獲取的個人信息進行違法犯罪活動,危害他人生活及社會穩定。
個人信息侵權的動機及影響
目前,網絡個人信息侵權行為集中于兩個層面:一,網絡經濟層面:如網絡商家對訪問者訪問路徑的跟蹤,以及利用網絡進行個人信息交易等;二,網絡道德層面:如SNS網站上的個人信息外泄帶來的騷擾行為。
1.網絡經濟層面
在網絡經濟日益發達的今天,經濟動機已經成了個人信息侵權的一大助推器。在信息社會中,姓名、年齡、學歷、職業、收入、身份證號碼等成了有價值的商業信息。
對消費者的個人信息進行整理、分析等二度開發,更能使商家準確把握消費者的行為習慣、消費偏好,從而促進自身產品有的放矢地銷售。這種行為一方面在很大程度上促進了網絡經濟的繁榮發展,另一方面也加劇了對經濟秩序的破壞和違法、投機行為的肆虐。
2.網絡道德層面
大眾的窺私心理是個人信息侵權行為的另一重要動機。而網絡個人信息的易獲性、零代價恰恰刺激了這種窺私心理,并進一步誘發了各類非道德行為。由于這一行為帶有更為鮮明的人際傳播色彩,加上網絡的點對點服務功能,使得網絡人際傳播壁壘進一步減少,更容易導致各類網絡道德危機。其中,最典型的便是利用非正當渠道得來的網友個人信息進行網絡騷擾,甚至犯罪。
個人信息的法律保護困境
個人信息所體現的利益是人格尊嚴、人性自由、人身完整等基本利益,屬于一般人格權范疇。這些利益不僅是民法對于自然人進行保護的首要利益,同時也體現了民主法治國家對人的基本尊重。②由此,即便是在網絡上,人們依然應當享有獨立、完整的人格。而事實上,我國內地網絡個人信息卻在法律保護方面遭遇尷尬困境。
1.法律法規體系不完善
在歐美發達國家,保護個人信息的法律由來已久且趨于完善。2005年,美國再次通過了包括《信息保護和安全法》、《防止身份盜用法》、《網上隱私保護法》在內的一系列法律法規,對個人信息作了全面而系統的保護,其中,《兒童網上隱私保護法》、《網上隱私保護法》、《反網絡欺詐法》更直接針對網絡個人隱私保護做出了細致的規定。
此外,我國香港地區也設有《個人資料(私隱)條例》,其中規定:對個人資料的搜集須以“合法及公平”的方式進行。③
早在2005年,我國第一部《個人信息保護法》就已經啟動立法程序,卻至今仍未出臺。這使得個人信息侵權行為,尤其是網絡個人信息侵權行為在法律層面處在極其尷尬的境地。
現有法律沒有將隱私權作為公民一項獨立的人格權加以保護,只是簡單地規定了與公民隱私權有關的權利(如肖像權等)。更沒有一條法律法規能夠與本文所探討的網絡個人信息侵權行為相對應,大多在打“擦邊球”。2009年2月28日通過的《刑法修正案》中增補了“侵犯公民個人信息安全罪”,彰顯我國人權保障的進步,更“倒逼”著《個人信息保護法》盡快出臺。
2009年12月26日,備受關注的《侵權責任法》經十一屆全國人大常委會第十二次會議審議通過,于2010年7月1日起實施。此法第三十六條規定:“網絡用戶、網絡服務提供者利用網絡侵害他人民事權益的,應當承擔侵權責任。”這在網絡個人信息保護方面是極大的進步。但此法未對隱私進行法律的界定和適用,尚停留在名譽權保護階段。
2.網絡侵權行為定性難
網絡個人信息侵權行為,由于網絡媒介所具有的一些不同于物理世界的特征而具有一定的模糊性,從而顯得更為復雜。首先,由于網絡的匿名性,根據我國民法“誰主張,誰舉證”的原則,網絡侵權行為是難以舉證的。其次,由于網絡的無地域性,侵權行為也難以進行地域性司法界定。若侵權行為跨國界,問題則更為復雜。此外,網絡個人信息侵權行為具有連帶性特征,該從哪里追究責任,是否需要追究連帶責任,如何追究連帶責任等,都是需要進一步考慮的。
個人信息侵權的“三極歸責”及對策
筆者認為,除了法律層面的缺陷之外,作為網絡宏觀管理者、中觀運營者及微觀使用者的國家機關、互聯網業界及廣大網民,均需要為網絡個人信息侵權行為的產生及蔓延分別承擔責任,并采取相應對策。
1.完善我國互聯網行業的內部運營
首先,應當健全網絡行業自律機制。我們的網絡行業可以采取行業聯盟、行業協會的形式積極尋求“自律”的途徑。其次,要提高網絡行業技術水平。2008年深圳孕產婦信息庫泄露事件,讓人們再次領略了個人信息資料被盜用濫用的可怕。這就更需要我們的網絡行業不斷開發新技術,以抵御不法之徒利用技術的漏洞進行非法活動。
2.網民要樹立隱私保護意識
需要指出的是,很多時候如果網絡使用者即廣大網民具備保護個人信息的意識,便能夠避免許多侵權行為。絕大多數網站在邀請用戶注冊時都標明了協議條款,內容涉及對個人資料的保護方式及保護程度,卻少有用戶認真閱讀,往往盲目地注冊使用。以“人人網”為例,若用戶不主動對個人信息作任何分級設定,其可能產生的外泄后果是極其可怕的。
3.國家應進一步發揮在個人信息監管中的主導作用
2009年6月,廣東省有關部門透露的“制定手機實名登記制度”計劃,引發了人們對于個人信息安全問題的激烈爭議。而該事件至少說明,政府已告別以往的“不作為”狀態,開始在職權范圍內尋求對個人信息的有效監管。我國香港地區設有專門機構監管個人信息的使用——個人資料私隱專員公署,大陸也可成立相應的機構,構建起行業自律、法律規范和國家主導相結合的復合型管理機制。
