當前,社會對數據的利用和依賴程度日益增強。共享數據的生成不可避免要觸及個人信息保護問題,極易對個人的生活、人格自由發展等造成侵害和威脅。為此,《中華人民共和國民法典》明確強調自然人的個人信息受法律保護,在“人格權編”中專章明確個人信息的種類,規定個人信息處理者應遵循的規則和要求,確保數據共享中信息安全可控,讓個人信息不再“裸奔”。
個人信息是自然人與生俱來并在其發展過程中不斷形成的,自然人對其應具有完整的支配權利。在數字經濟時代,鑒于用戶的個人信息具有可識別性,由此可以結合該用戶的具體身份以及與其相聯系的其他個人信息,通過對這些個人信息的收集、匿名化處理和應用,能為一些利益主體的商業決策和判斷提供直接參考依據。以搜索引擎廣告聯盟為例,在用戶免費使用搜索引擎的同時,該用戶的搜索記錄等行為數據也反哺了搜索引擎業務,廣告才得以向用戶進行個性化投放。
個人信息兼有財產利益和人格利益,但人格利益是核心,應當以人格權為優先。個人信息被濫用,信息主體的人身權益和人格權益會同樣遭受侵害,容易導致信息主體忽視所享有的人身利益。事實上,網絡商業模式中個人信息的財產價值已呈現出一定程度上的隱形化。一些數據處理者一直使用障眼法,以致人們很難知曉他們如何收集并處理相關個人信息,甚至大部分用戶根本沒有意識到所訪問的網頁正在收集用戶個人信息。即使用戶知道自己的信息正被網站依“爬蟲協議”抓取、收集,也未必知道自己的信息是否會受到進一步的處理、轉讓,以及如何被處理、被轉讓。頁面上的“隱私提醒”有時并不能揭示網站的真實行為,而且許多網站也會保留改變隱私政策的權利,這意味著網站的訪問者需要不時地去查看其政策變化,而消費者的一般慣性做法是很少仔細審閱“隱私提醒”或自由選擇違約條款,消費者對數據收集的選擇基本相同,即只能全部同意網站的收集條件或者拒絕后不能訪問該網站。
數據共享是共建開放共享經濟發展的必然要求,數據處理者有合理獲取、使用共享數據的權利,決定收集目的,投入勞動和資本,從社會公共領域收集公共數據,或者在征得信息主體同意后收集其專有數據,并對這些外來的原始數據進行儲存、加工和深層次處理,完成清洗、加工尤其是脫敏等操作,生成衍生數據。理論上,在將個人信息“去身份化”后,即消除數據的身份可識別性,該匿名數據就喪失了與原信息主體之間的法律關聯。只有經過“去身份化”的數據,數據處理者才可以對其進行產權支配,與外界實行數據的有償共享。然而,隨著相關技術的發展和應用,本來已經“去身份化”的數據仍有被重新識別身份的可能性。因此,縱然數據處理者可以對“去身份化”的數據進行共享,《中華人民共和國民法典》仍對其提出一定規制要求,以合理保護個人信息。具體表現在:
事前,應征得信息主體的知情同意。在數據共享過程中,相關主體間的信息并不對稱。為了對數據的后續使用和轉讓予以限制,事前的同意相當于是對權利人的選擇進行一種保障,要求數據處理者必須在收集、使用、加工、轉讓數據之前提醒信息主體,獲得其明確授權,并為其提供自由退出機制。要求信息優勢方向對方披露當初收集數據的目的和后期的使用用途等重要信息,或者提醒通知對方關于分享相關數據的要求、盡到合理注意義務,在一定程度上減少相關主體之間信息不對稱的范圍,也可以吸引社會關注,促進數據市場的社會投資,助推數據共享的良好運轉。
事中,應規范數據處理者的處理行為。要對數據的使用、轉讓進行監督,并設置一定的限制。補償性營銷、廣告軟件、間諜軟件等可能對個人信息進行跟蹤記錄并向遠程站點發送,可能會被一些數據處理者不斷地利用、交易或者與其他站點共享。數據處理者不能僅僅依據信息主體的一次性授權,就能進行后續任何形式的數據使用與轉讓。需要對數據交易模式進行規范和調整,遵循合法、正當和必要的原則和最小化使用規則,盡量不使用或者少使用個人信息,同時對數據使用權和轉讓權進行制約和監督,避免以信息主體權益受損為代價而使潛在的第三方直接從中受益,但基于公共利益或其自身合法權益,對個人信息的獲取和使用不應為限制之列。
事后,應確定侵權行為人的責任承擔。允許信息主體的退出權利和自由,盡可能簡單到點擊交易平臺中的一個對話框或者文本鏈接,信息主體就可以隨時隨地關閉、屏蔽跟蹤設備,禁止廣告軟件、間諜軟件的運行,拒絕接受補償性營銷。其民事救濟方式主要包括請求停止侵害與損害賠償責任的承擔。其中,請求侵權人停止侵害,比如刪除侵權數據、停止非法訪問或復制數據,既包括請求侵權人停止正在進行、已經存在的侵害,也應包括停止可能出現的侵害。當單純性地停止侵害尚不足以補償受害人所受損失時,合理確定損害賠償數額即成為解決問題的關鍵。我國現行法律明確禁止出售自然人個人信息這一違法犯罪行為,要對違法行為主體追究刑事責任。同時,應將違法違規主體列入經營不良、失信名單,依法依規責令整改等抑或予以從嚴處置。
(作者單位:安徽建筑大學公共管理學院。本文系安徽省社科規劃項目研究成果)
商務地帶
