儲江

與區(qū)塊鏈等仍然停留在概念階段的新興技術(shù)不同，大數(shù)據(jù)技術(shù)經(jīng)過數(shù)年來的不斷發(fā)展，已經(jīng)形成了覆蓋全行業(yè)的成熟技術(shù)體系和解決方案。但與此同時，大數(shù)據(jù)應(yīng)用過程中的若干法律難題也隨之浮出水面：一方面，互聯(lián)網(wǎng)企業(yè)不斷加強(qiáng)對用戶數(shù)據(jù)的挖掘和分析，開始通過訴訟等途徑維護(hù)自己對于用戶數(shù)據(jù)所形成的競爭優(yōu)勢；另一方面，因大數(shù)據(jù)的泄露、販賣等而爆出的丑聞也在頻繁地登上媒體頭條，數(shù)據(jù)安全問題危如累卵。

用戶數(shù)據(jù)的采集是大數(shù)據(jù)應(yīng)用的起點，但普通個人用戶在大數(shù)據(jù)應(yīng)用的過程中應(yīng)當(dāng)扮演何種角色、享有何種權(quán)利的問題，卻往往在國內(nèi)的各種研究中被忽略。而在充分重視人權(quán)保護(hù)的歐盟，用戶圍繞數(shù)據(jù)信息所享有的個人權(quán)利保護(hù)之發(fā)展，已有近三十年的歷史。今年5月發(fā)布的《歐盟通用數(shù)據(jù)保護(hù)條例》（簡稱GDPR），就圍繞用戶權(quán)利保護(hù)設(shè)置了諸如知情權(quán)、訪問權(quán)、反對權(quán)、被遺忘權(quán)、數(shù)據(jù)可攜權(quán)等數(shù)種堅實強(qiáng)大的權(quán)利。本文將對大數(shù)據(jù)時代中個人權(quán)利保護(hù)的發(fā)展歷程進(jìn)行梳理，并立足當(dāng)下的互聯(lián)網(wǎng)實踐，對用戶個人權(quán)利保護(hù)的問題提出些許思考。

個人信息數(shù)據(jù)——用戶權(quán)利的產(chǎn)生起點

由于網(wǎng)絡(luò)騷擾、推銷、詐騙等現(xiàn)象的盛行，如何保護(hù)個人信息數(shù)據(jù)已成為公眾熱門話題。在2016年的“徐玉玉案”中，詐騙分子正是通過個人電話信息實施詐騙行為，騙走了受害者9900元的入學(xué)學(xué)費，以致其傷心欲絕，心臟驟停而不幸離世。現(xiàn)實中，對于肖像、姓名、身份證號碼這些可以直接識別出特定個人的數(shù)據(jù)信息，加強(qiáng)監(jiān)管和保護(hù)事實上已經(jīng)在全社會范圍內(nèi)形成了廣泛的共識——越來越多的互聯(lián)網(wǎng)應(yīng)用和服務(wù)均針對用戶個人數(shù)據(jù)的收集和存儲，升級了加密處理技術(shù)。

然而，僅對這些能夠直接“鎖定”個人的數(shù)據(jù)信息加強(qiáng)重視，是遠(yuǎn)遠(yuǎn)不夠的。網(wǎng)絡(luò)世界中，將一些不具有“鎖定性”的數(shù)據(jù)進(jìn)行結(jié)合（也即多年來一直流傳于互聯(lián)網(wǎng)中的“人肉搜索”），還是能夠識別出特定的個人。例如，cookie信息可以記錄用戶的網(wǎng)絡(luò)活動軌跡，當(dāng)將這種軌跡與特定的網(wǎng)絡(luò)賬戶相結(jié)合，就可以“精準(zhǔn)定位”到具體的個人。

基于上述原因，除了具有“鎖定性”的個人數(shù)據(jù)之外，各國的個人信息數(shù)據(jù)立法也都不約而同地將上述可以結(jié)合“鎖定”個人的數(shù)據(jù)信息作為重點立法對象，我國也不例外——《網(wǎng)絡(luò)安全法》第76條第5項就將個人信息界定為“以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息”。GDPR被稱作“史上最嚴(yán)厲的個人數(shù)據(jù)保護(hù)規(guī)定”，在該《條例》中，個人信息被定義為“與已識別或可識別的自然人（數(shù)據(jù)主體）相關(guān)的任何信息?？勺R別自然人是指可被直接或間接識別的人，特別是可以通過姓名、身份證號碼、位置數(shù)據(jù)、在線身份信息或特定于該自然人的物理、生理、遺傳、心理、經(jīng)濟(jì)、文化或社會身份的多種參考要素識別出的自然人。”整理一下，GDPR中的個人數(shù)據(jù)包括：基本的身份信息，如姓名、地址和身份證號碼等；網(wǎng)絡(luò)數(shù)據(jù)，如位置、IP地址、Cookie數(shù)據(jù)和RFID標(biāo)簽等；醫(yī)療保健和遺傳數(shù)據(jù)；生物識別數(shù)據(jù)，如指紋、虹膜等；種族或民族數(shù)據(jù)；政治觀點；性取向。

“用戶同意”是商業(yè)化大數(shù)據(jù)運用的合法基礎(chǔ)

個人數(shù)據(jù)信息的“可鎖定性”，使得對個人數(shù)據(jù)收集、存儲、分析和使用的有效規(guī)制成為了各國立法實踐中的重點。2012年12月28日，全國人大常委會通過的《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》中，就對如何保護(hù)個人電子信息作出了明確的規(guī)定，即要求網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動中收集、使用公民個人電子信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。此后，2017年6月1日起施行的《網(wǎng)絡(luò)安全法》和2017年10月1日起施行的《民法總則》（第111條），今年5月1日起正式實施的《個人信息安全規(guī)范》國家推薦標(biāo)準(zhǔn)均對“用戶同意”這一用戶個人數(shù)據(jù)采集的唯一合法前提作出了細(xì)致的規(guī)定，另外，《消費者權(quán)益保護(hù)法》第29條也從消費者的角度出發(fā)，規(guī)定了這種同意前置模式。但是，“用戶同意”的前置模式在實踐中并未發(fā)揮制度設(shè)計者預(yù)想中的作用。

無數(shù)的互聯(lián)網(wǎng)企業(yè)，特別是電子商務(wù)平臺，均通過“默認(rèn)勾選”的形式刻意忽略了這種前置模式。其中最典型的，當(dāng)屬今年年初發(fā)生的支付寶“年度賬單”事件——用戶通過支付寶App參加 “2017年度賬單”活動時，在入口頁面，App會為用戶默認(rèn)勾選“我同意《芝麻服務(wù)協(xié)議》”的條款，不勾選不影響年度賬單的呈現(xiàn)，勾選則意味著年度賬單中將展示用戶的信用免押內(nèi)容。支付寶的“年度賬單”事件引發(fā)了全網(wǎng)范圍內(nèi)的熱議，也讓“默認(rèn)勾選”這種明顯有違商業(yè)道德的行為真正引起了各方的高度重視。

而似乎是有感于這種“欺騙性”的規(guī)避手段， GDPR就對“用戶同意”的模式作出了更嚴(yán)格的限定——用戶同意必須是具體、清晰的，是在充分知情的前提下自由作出的。在GDPR“屬人管轄”的強(qiáng)大影響力下，國內(nèi)外的網(wǎng)絡(luò)服務(wù)提供商們將如何調(diào)整以作出應(yīng)對，值得持續(xù)關(guān)注。

大數(shù)據(jù)背景下的用戶隱私保護(hù)——被遺忘權(quán)

用戶隱私保護(hù)是大數(shù)據(jù)應(yīng)用中不得不面對的話題。個人用戶在瀏覽互聯(lián)網(wǎng)時，每一次點擊和訪問都會留下相應(yīng)的數(shù)據(jù)痕跡，這些數(shù)據(jù)痕跡，隨著近二十年來搜索引擎技術(shù)的發(fā)展，將越來越會被“固定”下來而難以消除，一個人二十年前的小舉動在今天仍會被輕易地“檢索”和“發(fā)現(xiàn)”，隱私保護(hù)似乎無從談起。于是漸漸地，“被遺忘”的呼聲成為了保護(hù)用戶隱私利益的一種正當(dāng)訴求。

早在1995年，歐盟就對“被遺忘權(quán)”作出了明確規(guī)定：每個數(shù)據(jù)主體皆能處理不符合規(guī)范的資料，尤其是針對資料本身不完整或不正確的資料，有更正（rectification）、消除（erasure）和阻絕（blocking）的權(quán)利。2014年發(fā)生在西班牙的“岡薩雷斯訴谷歌案”則是被遺忘權(quán)發(fā)展歷史上的代表性案件。一名叫岡薩雷斯的用戶在使用谷歌檢索自己的名字時，相關(guān)鏈接指向了1998年刊登于《先鋒報》的一篇文章，該文章報道了其未能繳納社會保險而導(dǎo)致住房被拍賣的事實。該用戶認(rèn)為文章報道中的債務(wù)問題早已得到了解決，但搜索結(jié)果仍然展示這一信息，對自己的名譽(yù)造成了損害，谷歌應(yīng)當(dāng)刪除這些信息。歐盟法院最終支持了這位用戶的請求。

在我國，“被遺忘權(quán)”雖未在相關(guān)法律法規(guī)中得到具體規(guī)定，但已然走進(jìn)了司法實踐的視野，被判決所實際承認(rèn)——在被稱為我國“被遺忘權(quán)第一案”的任甲玉與百度公司名譽(yù)權(quán)糾紛案中，任甲玉因在百度搜索中鍵入其姓名后，搜索欄下方“相關(guān)搜索”列表中出現(xiàn)了其曾在陶氏教育工作的相關(guān)關(guān)鍵詞詞條，而其認(rèn)為陶氏教育在外界頗受爭議，上述“相關(guān)搜索”詞條嚴(yán)重侵害其名譽(yù)、妨害其日后工作發(fā)展，因此訴百度侵犯其姓名權(quán)、名譽(yù)權(quán)以及“一般人格權(quán)中的被遺忘權(quán)”。

該案經(jīng)兩級法院審理，雖然最終并未支持任甲玉的訴請，但法官并未直接否認(rèn)被遺忘權(quán)，而是經(jīng)過論證認(rèn)為任甲玉要求刪除的內(nèi)容未達(dá)到被遺忘權(quán)保護(hù)的標(biāo)準(zhǔn)，繼而駁回其訴訟請求。事實上，該案的二審判決直接認(rèn)可了被遺忘權(quán)應(yīng)屬一種人格利益，但這種人格利益若想獲得保護(hù)，必須證明其正當(dāng)性和必要性。任甲玉案的二審判決也同時顯示出，“被遺忘權(quán)”的適用條件是相當(dāng)嚴(yán)苛的，深層次的原因在于，“被遺忘權(quán)”雖然與個人權(quán)利直接掛鉤，但卻與公共價值追求存在尖銳的矛盾——假若任何情況下的信息都可以“被遺忘”“被刪除”，那數(shù)據(jù)信息流通還有何價值可言呢？

遵循著上述思路，GDPR就對被遺忘權(quán)的適用作出了嚴(yán)格的限制，根據(jù)第十七條，在以下四種情形下，被遺忘權(quán)將被明確排除：基于表達(dá)自由和信息自由；基于公共利益和履行法律職責(zé)需要；基于歷史、統(tǒng)計和科學(xué)研究的目的；出于提出、實施和保護(hù)合法權(quán)利的需要等。

數(shù)據(jù)流動中的權(quán)利保護(hù)——數(shù)據(jù)可攜權(quán)

今年3月，F(xiàn)acebook陷入了“泄露5000萬用戶數(shù)據(jù)”的丑聞。在這次丑聞中，一家叫做劍橋分析的數(shù)據(jù)分析公司通過其在Facebook上線的性格測試app收集用戶數(shù)據(jù)，進(jìn)而建立模型，以分析用戶的心理特征、性格類型、政治傾向等特定因素，并依據(jù)這些內(nèi)容，進(jìn)行“洗腦”式的政治營銷。這次丑聞使得Facebook蒸發(fā)了超過1500億美元的市值，也使得用戶數(shù)據(jù)的跨平臺移植成為了用戶權(quán)利保護(hù)中的熱門話題——平臺在用戶注冊時要求獲得通訊錄或其他社交信息的獲得訪問權(quán)限，是互聯(lián)網(wǎng)行業(yè)的慣常做法，而誰來確保用戶的個人數(shù)據(jù)沒有被濫用呢？

事實上，將自己在某平臺的個人數(shù)據(jù)信息授權(quán)給其他平臺使用，是歸屬于用戶個人的正當(dāng)權(quán)利，在歐盟，這種權(quán)利被稱為“數(shù)據(jù)可攜權(quán)”。在GDPR（第20條）中，數(shù)據(jù)可攜權(quán)作為一項用戶基本權(quán)利而被確定：個人有權(quán)獲得其提供給數(shù)據(jù)控制者的相關(guān)個人數(shù)據(jù)，且其獲得的個人數(shù)據(jù)應(yīng)當(dāng)是結(jié)構(gòu)化的、普遍可使用的和機(jī)器可讀的。并且，在技術(shù)可行的情況下，數(shù)據(jù)主體應(yīng)當(dāng)有權(quán)將個人數(shù)據(jù)直接從一個控制者傳輸?shù)搅硪粋€控制者。

數(shù)據(jù)可攜權(quán)看上去簡單，圍繞它的爭議可著實不少，原因在于，對個人數(shù)據(jù)的使用很可能同時關(guān)涉其他第三方個人的數(shù)據(jù)，例如通訊錄信息、郵件往來信息、轉(zhuǎn)賬記錄信息等。當(dāng)數(shù)據(jù)主體行使數(shù)據(jù)可攜權(quán)時，往往可能對其他第三方個人的基本權(quán)利帶來侵害。2010年，谷歌在啟動其社交網(wǎng)絡(luò)服務(wù)Google buzz時，不恰當(dāng)?shù)乩昧似鋑mail用戶的關(guān)系鏈數(shù)據(jù)，在gmail用戶接受Google buzz的使用邀請時，并不清楚其gmail的通信錄上的用戶都將被自動拉入Google buzz，而被拉入的用戶也并不知情自己的聯(lián)系信息已被收錄并被buzz社區(qū)公開。谷歌也因此受到了美國聯(lián)邦貿(mào)易委員會的處罰。數(shù)據(jù)可攜權(quán)是因用戶數(shù)據(jù)流動而產(chǎn)生的個體性權(quán)利，但有不少觀點認(rèn)為，數(shù)據(jù)流動同樣是互聯(lián)網(wǎng)平臺的競爭優(yōu)勢，因數(shù)據(jù)流動而產(chǎn)生的一系列問題，完全可以通過企業(yè)間的《反不正當(dāng)競爭法》加以解決。

在我國關(guān)于用戶數(shù)據(jù)轉(zhuǎn)移的司法實踐中，不得不提的便是新浪微博訴脈脈抓取使用微博用戶信息案。該案的二審法院認(rèn)為，對企業(yè)而言，數(shù)據(jù)已經(jīng)成為一種商業(yè)資本，一項重要的經(jīng)濟(jì)投入，而數(shù)據(jù)的獲取和使用，不僅能成為企業(yè)競爭優(yōu)勢的來源，更能為企業(yè)創(chuàng)造更多的經(jīng)濟(jì)效益，是經(jīng)營者重要的競爭優(yōu)勢與商業(yè)資源。由此可見，數(shù)據(jù)流動在競爭法框架內(nèi)是可以得到保護(hù)的。

數(shù)年的技術(shù)發(fā)展已經(jīng)證實，大數(shù)據(jù)應(yīng)用是一項極具商業(yè)價值的新興技術(shù)。而在大數(shù)據(jù)應(yīng)用在各行各業(yè)逐漸落地開花的情景下，有關(guān)數(shù)據(jù)權(quán)利的法律定性與適用問題也正不斷地被提及。

用戶數(shù)據(jù)的采集是大數(shù)據(jù)應(yīng)用的起點。因此，用戶個人權(quán)利如何得到保護(hù)，應(yīng)當(dāng)是大數(shù)據(jù)行業(yè)法律規(guī)范體系建設(shè)的第一步——圍繞個人信息保護(hù)，我國已經(jīng)建立起了包括民法總則、消費者權(quán)益保護(hù)法、刑法等在內(nèi)的強(qiáng)大法律保護(hù)體系。但是，現(xiàn)行的法律法規(guī)體系較多地停留在了原則性規(guī)定的層面，僅就用戶同意等合法性基礎(chǔ)問題作出了制度安排。相比于更加注重人權(quán)保護(hù)的歐盟，我國在用戶具體個人權(quán)利，如被遺忘權(quán)、數(shù)據(jù)可攜權(quán)等方面的立法實踐及司法保護(hù)，仍尚顯薄弱。

而作為處理和儲存大數(shù)據(jù)的主體，企業(yè)的主要任務(wù)就是建立和完善企業(yè)的數(shù)據(jù)管理保護(hù)體系。按照GDPR的規(guī)定，企業(yè)要通過培訓(xùn)，自上而下地加強(qiáng)對個人數(shù)據(jù)保護(hù)的意識；通過自查發(fā)現(xiàn)企業(yè)收集和處理數(shù)據(jù)的每一個環(huán)節(jié)；通過風(fēng)險評估，優(yōu)化和合法化企業(yè)的數(shù)據(jù)安全規(guī)章制度以及數(shù)據(jù)處理流程。企業(yè)要設(shè)立專人負(fù)責(zé)數(shù)據(jù)安全工作，如數(shù)據(jù)安全官，監(jiān)督和實施相關(guān)工作?？傊瑪?shù)據(jù)安全既是數(shù)據(jù)企業(yè)合規(guī)的要求，也是企業(yè)抓住機(jī)遇，贏得消費者信任和未來發(fā)展的必經(jīng)之路。

編輯|胡文娟 wenjuan.hu@wtoguide.net

作者單位：北京金誠同律師事務(wù)所