陳宇超 陳宇卓

（1.上海對(duì)外經(jīng)貿(mào)大學(xué) 法學(xué)院，上海 200000；2.桂林理工大學(xué) 旅游與風(fēng)景園林學(xué)院，廣西 桂林 541000）

一、算法數(shù)據(jù)獲取概述

（一）問題的提出：智能算法對(duì)信息保護(hù)帶來全新挑戰(zhàn)

人工智能算法在網(wǎng)絡(luò)領(lǐng)域廣為應(yīng)用，相關(guān)程序下載安裝后若想要使用，就必須同意服務(wù)商所預(yù)先擬定好的協(xié)議，其中包括獲取與程序功能本身并無關(guān)聯(lián)的通訊錄、短消息等信息權(quán)限。相關(guān)程序運(yùn)行時(shí)，不僅通過收集用戶的搜索歷史、瀏覽內(nèi)容等信息來定期推送關(guān)聯(lián)廣告，而且也會(huì)將用戶的偏好信息傳遞給其他同類或關(guān)聯(lián)應(yīng)用程序。甚至存在即使沒有打開該應(yīng)用程序，其本身也會(huì)自動(dòng)收集用戶日常交流中內(nèi)容的情況，軟件會(huì)對(duì)關(guān)鍵內(nèi)容進(jìn)行提取，待用戶下次啟用App 時(shí)予以廣告推送。公共領(lǐng)域中，部分商場、車行會(huì)依據(jù)店內(nèi)安裝的攝像頭，借助網(wǎng)絡(luò)、人像識(shí)別、大數(shù)據(jù)等技術(shù)知曉某位客戶之前去過的商家、來店次數(shù)、購買歷史等信息，以此區(qū)別對(duì)待，提供不同的服務(wù)。

“智造時(shí)代”，在數(shù)據(jù)驅(qū)動(dòng)的經(jīng)濟(jì)中，個(gè)人信息通常被認(rèn)為是“免費(fèi)”的數(shù)字服務(wù)，同時(shí)客戶數(shù)據(jù)已經(jīng)被視為商業(yè)資產(chǎn)。算法以及人工智能的應(yīng)用的確使用戶更方便地獲取到信息，對(duì)網(wǎng)絡(luò)服務(wù)商來說也提高了推送效率。但這種近乎強(qiáng)制的服務(wù)條款、不加限制的網(wǎng)絡(luò)公司之間的信息共享制度、難以發(fā)覺的信息獲取手段也使公民個(gè)人隱私保護(hù)受到新式威脅。

算法侵權(quán)的對(duì)象是公民的個(gè)人數(shù)據(jù)或個(gè)人隱私。我國《網(wǎng)絡(luò)安全法》第76 條第五款、《個(gè)人信息保護(hù)法》第四條第一款、美國SP 800-122《保護(hù)個(gè)人身份信息的保密指南》等法條都將判斷個(gè)人信息的關(guān)鍵規(guī)定為信息是否具有與個(gè)人身份之間的特殊關(guān)聯(lián)性。但這種關(guān)聯(lián)性其實(shí)屬于一種強(qiáng)關(guān)聯(lián)性。而網(wǎng)絡(luò)環(huán)境下，個(gè)人數(shù)據(jù)的范圍正呈現(xiàn)一種擴(kuò)大化的態(tài)勢，網(wǎng)絡(luò)服務(wù)商獲取的信息用途并不一定能夠直接或間接與用戶身份相匹配，即用戶的個(gè)人具體身份屬性并不一定是服務(wù)商想要獲取的內(nèi)容，而其關(guān)注的是用戶搜索習(xí)慣、瀏覽愛好等，這種弱關(guān)聯(lián)性能否被現(xiàn)有法條所囊括至關(guān)重要。

（二）算法數(shù)據(jù)獲取的特點(diǎn)

1.授權(quán)強(qiáng)制性

一般在應(yīng)用程序首次使用時(shí)，程序取得用戶信息使用許可有兩種方式：一是在登陸時(shí)要求用戶同意相關(guān)服務(wù)協(xié)議，在服務(wù)協(xié)議內(nèi)部設(shè)有專門的信息獲取條款，用戶在勾選同意協(xié)議即代表對(duì)內(nèi)部所有規(guī)定的同意；二是在首次進(jìn)入程序內(nèi)部后，系統(tǒng)會(huì)自動(dòng)彈窗直接要求取得相關(guān)功能的權(quán)限如通訊錄、相機(jī)、短信等。無論是哪一種形式，服務(wù)商對(duì)于信息獲取都沒有做到足夠的提醒義務(wù)，在第一種服務(wù)協(xié)議模式里，服務(wù)協(xié)議條款過于復(fù)雜冗長，但涉及用戶信息獲取的內(nèi)容并沒有做到明顯有效的標(biāo)注，并且用戶通常為了使用該應(yīng)用程序也幾乎不會(huì)點(diǎn)開協(xié)議鏈接查看具體內(nèi)容；而第二種形式中更是只說明要求取得手機(jī)相關(guān)功能的授權(quán)，卻沒有說明獲取信息的授權(quán)。當(dāng)然其中最關(guān)鍵的還是如果用戶不同意服務(wù)協(xié)議或拒絕授權(quán)相關(guān)功能使用，就會(huì)導(dǎo)致用戶無法使用該應(yīng)用程序或?qū)е鲁绦蛑苯油顺觥Ｔ诠差I(lǐng)域，幾乎無處不在的攝像頭更是不會(huì)經(jīng)過他人同意就能夠獲取他人的人像、位置等信息，不存在需要獲取對(duì)象的授權(quán)且實(shí)際應(yīng)用當(dāng)中也的確無法設(shè)置相應(yīng)的授權(quán)程序，這種不加約束的信息獲取已經(jīng)遠(yuǎn)遠(yuǎn)超出了一般自然人能夠控制和約束的范圍。

2.途徑隱秘性

傳統(tǒng)侵害隱私權(quán)的形式較為單一，比如未經(jīng)允許私自進(jìn)入他人生活、工作空間，通過偷窺、跟蹤等方法獲取他人信息、隱私。其需要行為人通過切實(shí)地與獲取對(duì)象或獲取對(duì)象的信息接觸才能夠取得。與傳統(tǒng)收集個(gè)人信息的方式不同，人工智能通過各種端口侵入個(gè)人生活，收集個(gè)人信息。會(huì)在用戶使用過程中憑借已經(jīng)獲得的權(quán)限，直接拉取手機(jī)系統(tǒng)存儲(chǔ)、應(yīng)用程序使用記錄等信息。上述過程不僅用戶無法發(fā)現(xiàn)，系統(tǒng)也不會(huì)有任何提醒。另一方面，公共場所內(nèi)的攝像頭通過網(wǎng)絡(luò)與中央計(jì)算機(jī)連接，不僅能夠知曉目標(biāo)的位置、人像，還能夠使用計(jì)算機(jī)算法與數(shù)據(jù)庫中的既有信息進(jìn)行匹配，以獲得關(guān)于目標(biāo)的更多信息。通常情況下，即使發(fā)現(xiàn)攝像頭的存在，但對(duì)其是否會(huì)獲取自己的信息以及獲取的內(nèi)容、時(shí)間等均不得而知。相比傳統(tǒng)信息獲取方式，在網(wǎng)絡(luò)和算法的加持下，信息的選擇、收集、匹配、分析、儲(chǔ)存等程序十分完備，計(jì)算機(jī)運(yùn)算速度的提高也使得整個(gè)過程更加高效，同時(shí)所有的流程都在后臺(tái)完成，這種遠(yuǎn)程的、虛擬的或是無接觸的手段也使其更加難以被察覺。這就意味著，此類侵權(quán)手段造成的實(shí)際侵害時(shí)間更長、影響更大，糾紛解決時(shí)的舉證證明也會(huì)更加困難。

3.獲取內(nèi)容廣泛性

內(nèi)容廣泛性包括獲取到的信息形式廣泛性和侵權(quán)領(lǐng)域的廣泛性兩方面。一方面，智能算法能夠收集的數(shù)據(jù)并不局限于一般的文字形式，聲音、圖片、視頻等多種類型信息都已囊括其中，更重要的軟件還能夠通過算法的識(shí)別、分析等處理后將其包含的內(nèi)容反映出來。另一方面，雖然網(wǎng)絡(luò)服務(wù)提供商可以在不損害他人合法利益的情況下，通過算法的使用來為用戶提供更優(yōu)質(zhì)好的服務(wù)，或與政府部門建立相應(yīng)的系統(tǒng)保護(hù)公民人身、財(cái)產(chǎn)安全。但移動(dòng)支付在國內(nèi)的普及使個(gè)人信息與銀行卡直接綁定，通過取得用戶信息就可以直接進(jìn)入支付平臺(tái)，這與線下侵權(quán)需要實(shí)際取得銀行卡及所有人的身份證明具有明顯不同。用戶信息和多種互聯(lián)網(wǎng)金融平臺(tái)、信息存儲(chǔ)中介的緊密關(guān)聯(lián)導(dǎo)致信息泄露內(nèi)容已不僅僅是日常隱私的范圍，更可能會(huì)涉及財(cái)產(chǎn)權(quán)領(lǐng)域。

二、算法應(yīng)用下的具體侵權(quán)問題

結(jié)合理論、法條和實(shí)踐，算法可能因?yàn)檫\(yùn)用算法主體的不同、算法針對(duì)對(duì)象的不同，以及算法所涉及問題的不同而具有不同的性質(zhì)。可以將算法數(shù)據(jù)獲取行為以行為主體進(jìn)行劃分。公主體的獲取和使用即政府有關(guān)部門或機(jī)關(guān)，因公共利益的需要，例如通過聯(lián)網(wǎng)的監(jiān)控設(shè)備及其內(nèi)部算法識(shí)別并獲取行為人的相關(guān)信息。而私主體的獲取及使用則是一般網(wǎng)絡(luò)公司、服務(wù)商在提供網(wǎng)絡(luò)服務(wù)過程中對(duì)用戶的收集和使用。

（一）公主體數(shù)據(jù)獲取不違法但應(yīng)建立必要制約機(jī)制

公主體的使用即主要由公安、國安部門以及其他有關(guān)政府單位利用有關(guān)技術(shù)和設(shè)備來保障公民權(quán)利、維護(hù)公共治安。我國社會(huì)秩序良好，公安偵破效率逐漸提高，這與公安全國聯(lián)網(wǎng)的攝像頭監(jiān)控系統(tǒng)密不可分。同時(shí)，公安部門的防詐騙系統(tǒng)也在案件數(shù)量多、涉案金額大的電信詐騙領(lǐng)域有效運(yùn)轉(zhuǎn)，該系統(tǒng)能在行為人與受害人的通話、聊天中，使用算法識(shí)別語音、文字中的關(guān)鍵詞，并及時(shí)通過電話、短信等方式提醒受害人，避免損失的發(fā)生或擴(kuò)大。但也正是如此，會(huì)讓人不免產(chǎn)生自己的人像、位置等信息是否會(huì)被攝像頭記錄，電話、聊天是否會(huì)被公安部門監(jiān)聽、監(jiān)控的擔(dān)憂。我國的現(xiàn)行制度體系中，政府對(duì)公民信息的采集運(yùn)用的是計(jì)算機(jī)技術(shù)，是由先前編寫的算法程序?qū)π畔⑦M(jìn)行獨(dú)立處理，且政府部門的工作人員無法與公民信息直接接觸，政府信息采集的目的也是為了保護(hù)公民權(quán)利?！吨腥A人民共和國數(shù)據(jù)安全法》（下文簡稱數(shù)據(jù)安全法）第三十五、三十八條也可以看出，我國的立法方向也是允許在一定情況下政府部門有權(quán)獲取相應(yīng)數(shù)據(jù)。

（二）私主體數(shù)據(jù)獲取行為普遍，用戶權(quán)利救濟(jì)困難

1.現(xiàn)有法律有待繼續(xù)完善

私主體的使用也是現(xiàn)階段主要的公民信息獲取主體，相比公主體的使用也更容易出現(xiàn)算法侵權(quán)和信息安全問題?！毒W(wǎng)絡(luò)安全法》第41—45 條從收集、提供、數(shù)據(jù)保護(hù)等角度對(duì)網(wǎng)絡(luò)運(yùn)營者以及其他組織責(zé)任主體提出了一定的要求?！睹穹ǖ洹返?035—1039 條、以及《刑法》第253 條侵犯公民個(gè)人信息罪也有部分規(guī)定。2019 年發(fā)布實(shí)施的《App 違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》對(duì)網(wǎng)絡(luò)環(huán)境下授權(quán)協(xié)議中的表述形式、告知形式、獲取范圍等問題作出了更為全面的回應(yīng)。2021 年發(fā)布的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定(征求意見稿)》（下文簡稱《規(guī)定》）第三條和第七條對(duì)App 獲取用戶授權(quán)進(jìn)行了更為有力的規(guī)定，要求應(yīng)用程序不得以用戶拒絕授權(quán)就強(qiáng)制退出程序的方式逼迫用戶進(jìn)行授權(quán)。最新《個(gè)人信息保護(hù)法》的正式出臺(tái)為個(gè)人信息、數(shù)據(jù)的保護(hù)提供了較為系統(tǒng)的保護(hù)制度，以第24 條為代表的“自動(dòng)化決策”也對(duì)網(wǎng)絡(luò)環(huán)境中出現(xiàn)的問題予以回應(yīng)，這些能夠反映出我國司法系統(tǒng)對(duì)產(chǎn)業(yè)發(fā)展進(jìn)程中諸多熱點(diǎn)問題的關(guān)注。

2.用戶個(gè)人舉證困難

在現(xiàn)有“誰主張誰舉證”的舉證責(zé)任下，用戶需要對(duì)網(wǎng)絡(luò)服務(wù)商的侵權(quán)行為進(jìn)行舉證。但首先用戶對(duì)相關(guān)計(jì)算機(jī)技術(shù)并不了解，對(duì)法律上哪些內(nèi)容可以作為證據(jù)且證明力較強(qiáng)并不知曉。其次，基于算法數(shù)據(jù)收集、傳遞的隱秘性，用戶無法在被侵權(quán)后及時(shí)了解自己具體受損的時(shí)間和內(nèi)容，時(shí)間的拖延可能會(huì)使部分的數(shù)據(jù)資料因電子信息儲(chǔ)存時(shí)間的問題而滅失。同時(shí)，現(xiàn)階段對(duì)于獲取到的數(shù)據(jù)會(huì)直接保存在網(wǎng)絡(luò)服務(wù)商的服務(wù)器內(nèi)部，用戶無法直接調(diào)取內(nèi)部有關(guān)記錄，這也進(jìn)一步增加了用戶調(diào)取證據(jù)進(jìn)行舉證的難度。

3.賠償主體范圍、責(zé)任關(guān)系有待進(jìn)一步確定

算法數(shù)據(jù)獲取的侵權(quán)行為現(xiàn)階段多主張依據(jù)產(chǎn)品責(zé)任來確定侵權(quán)的實(shí)際主體。對(duì)這種歸責(zé)模式來說只是將算法的開發(fā)者納入其中，但對(duì)于數(shù)據(jù)的傳遞、處理、使用過程中其他參與、輔助主體沒有納入到責(zé)任承擔(dān)的范圍之內(nèi)。而實(shí)際侵權(quán)問題的產(chǎn)生很大程度上就是源自對(duì)數(shù)據(jù)的加工處理和傳遞使用。因此如何將其他參與者也納入到責(zé)任承擔(dān)的范圍之內(nèi)，規(guī)范相應(yīng)行為對(duì)用戶的數(shù)據(jù)安全和權(quán)利保護(hù)十分必要。《規(guī)定》第十一條、十二條、十三條分別加入了App 第三方服務(wù)提供者、移動(dòng)智能終端生產(chǎn)企業(yè)、網(wǎng)絡(luò)接入服務(wù)提供者以及從事App個(gè)人信息處理活動(dòng)相關(guān)主體的義務(wù)?？梢钥闯鑫覈烧粩鄶U(kuò)大對(duì)個(gè)人數(shù)據(jù)的保護(hù)。

4.現(xiàn)有規(guī)制方法有待進(jìn)一步加強(qiáng)

傳統(tǒng)理論中算法公開是規(guī)制算法數(shù)據(jù)獲取的主要行為之一。但在實(shí)際應(yīng)用過程中，算法公開并不能達(dá)到有效的規(guī)制作用。一方面，即使在算法公開的情況下，算法的開發(fā)者也僅僅會(huì)公開算法計(jì)算機(jī)代碼本身，而對(duì)于代碼的含義以及算法運(yùn)行模式、運(yùn)算結(jié)果等關(guān)鍵內(nèi)容都不會(huì)有詳細(xì)的解釋和說明。在這樣的背景下，公開算法的源代碼和架構(gòu)并無太多意義，因?yàn)楣_并不能提供有效的對(duì)算法的說明。代碼的公開對(duì)一般用戶來說并不會(huì)產(chǎn)生實(shí)際的意義，用戶依舊不了解該算法代表著什么。另一方面，為了算法運(yùn)行的準(zhǔn)確性和高效性，越為智能的算法其復(fù)雜程度也必然更大，這也大大增加了研究算法本身的難度。

三、構(gòu)建公主體、私主體、國內(nèi)、國際全方位個(gè)人數(shù)據(jù)保護(hù)機(jī)制

（一）擴(kuò)大政府信息公開范圍，細(xì)化公開內(nèi)容

在公主體數(shù)據(jù)獲取不認(rèn)定為違法的前提下，對(duì)公主體信息獲取的監(jiān)督需要從事前事后兩方面進(jìn)行?！稊?shù)據(jù)安全法》第三十五條也明確提出：“有關(guān)機(jī)關(guān)應(yīng)當(dāng)按照國家規(guī)定和批準(zhǔn)手續(xù)進(jìn)行”。但該條只在宏觀角度作出原則性規(guī)定，并沒有具體到應(yīng)當(dāng)按照何種規(guī)定和手續(xù)規(guī)范政府行為。

因此在現(xiàn)有法律法規(guī)對(duì)政府部門的數(shù)據(jù)獲取沒有細(xì)化規(guī)則的情況下，有必要盡快通過部門規(guī)章等形式明確公權(quán)力主體信息收集的方式、程序、安全保障制度等。例如在獲取方式上只能通過公共場所設(shè)置的監(jiān)控?cái)z像頭、身份識(shí)別系統(tǒng)等獲取公民的數(shù)據(jù)信息；在程序上應(yīng)當(dāng)在系統(tǒng)、程序安裝運(yùn)行之前先上報(bào)有關(guān)上級(jí)機(jī)構(gòu)，對(duì)應(yīng)用范圍、對(duì)象、使用周期、獲取內(nèi)容等關(guān)鍵要素提前進(jìn)行登記備案，其后應(yīng)當(dāng)按照應(yīng)用領(lǐng)域及時(shí)健全數(shù)據(jù)的儲(chǔ)存或刪除機(jī)制；構(gòu)建法律約束體系，不僅僅是規(guī)制政府行為、保護(hù)公民合法權(quán)益，也是在配合相關(guān)法律在實(shí)踐當(dāng)中的具體應(yīng)用。除此之外，考慮到數(shù)據(jù)獲取的對(duì)象是特定的社會(huì)公民，應(yīng)適當(dāng)將信息獲取的數(shù)量、用途等關(guān)鍵問題納入政府信息公開的范圍，由政府主動(dòng)或是依公民申請(qǐng)后公開，建立社會(huì)監(jiān)督體制，保障公民對(duì)個(gè)人數(shù)據(jù)去向、用途最基本的知情權(quán)。從兩方面設(shè)置由法律規(guī)制和社會(huì)制約構(gòu)成的雙保險(xiǎn)。最后，公主體收集的個(gè)人信息在懲處、調(diào)控、監(jiān)管方面具體應(yīng)遵循哪些法律適用還需進(jìn)一步明確，即針對(duì)獲取數(shù)據(jù)后，根據(jù)數(shù)據(jù)進(jìn)行的執(zhí)法程序也要進(jìn)一步細(xì)化。與信息類型多樣相對(duì)應(yīng)的，在法律適用層面也應(yīng)靈活、變通，不能單純依靠某一法律條文而對(duì)行為人的行為判定違法，例如在舉證責(zé)任、證據(jù)類型、證明標(biāo)準(zhǔn)等方面均需要在現(xiàn)有制度體系上進(jìn)行一定的調(diào)整，或者對(duì)數(shù)據(jù)本身根據(jù)現(xiàn)有的證據(jù)類型進(jìn)行一定的轉(zhuǎn)化。

（二）規(guī)范上下游關(guān)聯(lián)行為

在前述數(shù)據(jù)獲取算法的整個(gè)開發(fā)過程中，政府部門一般會(huì)委托專業(yè)網(wǎng)絡(luò)科技公司參與前期的研發(fā)工作，且系統(tǒng)運(yùn)行后的運(yùn)營、管理、維護(hù)工作也會(huì)需要相關(guān)公司的參與?？紤]到相關(guān)技術(shù)具有用途上、功能上的特殊性，有必要對(duì)上下游的開發(fā)及輔助管理活動(dòng)進(jìn)行監(jiān)管。即便在有知識(shí)產(chǎn)權(quán)保護(hù)制度的情況下，也可能出現(xiàn)網(wǎng)絡(luò)科技公司對(duì)先前技術(shù)進(jìn)行改進(jìn)，或以此為基礎(chǔ)另行開發(fā)新系統(tǒng)后自己使用或轉(zhuǎn)賣他人；此類公司在后期運(yùn)營維管中，也可能存在服務(wù)器入侵、數(shù)據(jù)盜用等問題，這些都會(huì)給公民的數(shù)據(jù)安全造成隱患，且相較直接泄漏數(shù)據(jù)，技術(shù)外泄導(dǎo)致的損害結(jié)果可能會(huì)更為嚴(yán)重。從《數(shù)據(jù)安全法》第四十條可以看出，國家在制定法律時(shí)也已注意到與政府部門相接觸的其他主體可能會(huì)出現(xiàn)數(shù)據(jù)盜用、數(shù)據(jù)泄漏等安全問題。但該條只片面關(guān)注了數(shù)據(jù)本身。相比直接針對(duì)數(shù)據(jù)本身加工、儲(chǔ)存的法律規(guī)制，更應(yīng)當(dāng)從根本上解決關(guān)聯(lián)方對(duì)數(shù)據(jù)本身處理行為之外的數(shù)據(jù)獲取載體——算法，以及儲(chǔ)存介質(zhì)、管理環(huán)節(jié)中的安全問題?？梢钥紤]提前與相關(guān)主體簽訂保密協(xié)議、算法開源以及程序公開等方法，將數(shù)據(jù)系統(tǒng)的控制掌握在公權(quán)力部門手中。在后期運(yùn)營管理中也要與其他一般數(shù)據(jù)相分離。例如設(shè)立專用服務(wù)器并增加必要的特殊防火墻系統(tǒng)；專業(yè)人員進(jìn)行維護(hù)、管理時(shí)，應(yīng)當(dāng)先經(jīng)過公權(quán)力主體的授權(quán)并進(jìn)行必要的記錄。另外，相較于人工直接操作系統(tǒng)，嘗試計(jì)算機(jī)智能管理軟件的介入會(huì)使得這一過程更加穩(wěn)健。因?yàn)闆]有對(duì)外授予操作權(quán)限，整個(gè)運(yùn)行過程可以通過程序代碼一目了然，也就避免了人工操作的種種弊端。例如在企業(yè)會(huì)計(jì)領(lǐng)域應(yīng)用的智能財(cái)務(wù)軟件，就在一定程度上規(guī)避了由于員工利益驅(qū)動(dòng)而導(dǎo)致信息泄漏和數(shù)據(jù)造假的問題。最后，在相關(guān)企業(yè)內(nèi)部設(shè)立監(jiān)督崗位，直接派駐政府人員或獨(dú)立第三人負(fù)責(zé)相關(guān)業(yè)務(wù)的監(jiān)管工作也是一個(gè)較為可行的方法。但是在這一過程中，一是要明確該崗位所處的管理層級(jí)和管理幅度，保證崗位具有監(jiān)督實(shí)權(quán)，有條件切實(shí)履行崗位職責(zé)；二是要注重多方的職能劃分和權(quán)利制約，杜絕單獨(dú)受控于管理層或治理層以及崗位內(nèi)部違紀(jì)的情況，強(qiáng)化監(jiān)管信息每日上報(bào)機(jī)制，切實(shí)保證公主體對(duì)個(gè)人數(shù)據(jù)的全方位管控。

（三）行業(yè)自律為基礎(chǔ)的同時(shí)融入監(jiān)管體制

在外部整體行業(yè)層面，現(xiàn)階段理論中將行業(yè)自律作為私主體獲取用戶數(shù)據(jù)最主要的規(guī)制途徑，實(shí)踐當(dāng)中以中國互聯(lián)網(wǎng)協(xié)會(huì)為核心，以行政區(qū)劃為單元設(shè)立各地的二級(jí)網(wǎng)絡(luò)行業(yè)協(xié)會(huì)以及專項(xiàng)機(jī)構(gòu)等。但以中國互聯(lián)網(wǎng)協(xié)會(huì)協(xié)會(huì)為例，協(xié)會(huì)中的會(huì)員單位，尤其是常務(wù)理事、理事單位主要由國有電信公司、大型網(wǎng)絡(luò)科技公司、知名電子科技企業(yè)擔(dān)任，而這些單位在相關(guān)領(lǐng)域一般有較大的市場影響力，較高的行業(yè)份額。其公布的行業(yè)自律文件可以發(fā)現(xiàn)，協(xié)會(huì)主要的規(guī)制領(lǐng)域在不正當(dāng)競爭、網(wǎng)絡(luò)信息內(nèi)容、網(wǎng)絡(luò)服務(wù)等方面。

因此，行業(yè)協(xié)會(huì)內(nèi)部管理決策機(jī)制就有必要重新進(jìn)行規(guī)劃和設(shè)計(jì)?？梢圆捎靡黄笠黄钡臎Q策方式，保證數(shù)量眾多的中小型企業(yè)能夠聯(lián)合發(fā)表意見、影響決策，來維護(hù)自身的合法權(quán)益；也有利于根據(jù)行業(yè)內(nèi)的廣泛共識(shí)，來排除單純根據(jù)市場份額、行業(yè)地位等因素形成大型企業(yè)對(duì)相關(guān)行業(yè)標(biāo)準(zhǔn)的掌控。另外，在行業(yè)自律的基礎(chǔ)上應(yīng)當(dāng)合理、適當(dāng)?shù)厝谌牍珯?quán)利的監(jiān)管機(jī)制，其功能不在于參與行業(yè)的未來發(fā)展以及協(xié)會(huì)的日常行政實(shí)務(wù)，僅當(dāng)制定有關(guān)管理協(xié)定時(shí)作為一方主體，對(duì)涉及公民權(quán)利的普遍性問題有權(quán)要求協(xié)會(huì)盡快制定自律規(guī)范，或?qū)ΜF(xiàn)有內(nèi)容進(jìn)行一定的審查；也可以在年中、年末可要求協(xié)會(huì)提供書面報(bào)告，對(duì)信息獲取、傳遞、使用等關(guān)鍵問題也有權(quán)要求協(xié)會(huì)或主要成員單位進(jìn)行答復(fù)。

（四）聯(lián)合企業(yè)開發(fā)設(shè)置軟硬件內(nèi)部壁壘

當(dāng)前個(gè)人信息的侵權(quán)問題基本來自于私主體，因此如何針對(duì)第三方具有隱蔽性、廣泛性的過度數(shù)據(jù)收集行為實(shí)施有效的反制手段就顯得尤為重要。無論是上層監(jiān)管還是中層制約，都需要多方的協(xié)調(diào)和參與，還需要權(quán)衡各方的利益訴求和執(zhí)行成本。這就使得相關(guān)措施在執(zhí)行過程中存在一定的不確定性，實(shí)施的效果也受多因素影響。那么，直接從底層的個(gè)人入手，強(qiáng)化保護(hù)信息來源主體隱私的能力，成為有效且相對(duì)易于開展的解決方法。從個(gè)人入手的防侵權(quán)，重點(diǎn)就要關(guān)注個(gè)人能夠留下包含個(gè)人隱私數(shù)據(jù)的領(lǐng)域和途徑。在當(dāng)今社會(huì)，智能手機(jī)已經(jīng)成為了個(gè)人的社交中心、信息中心、資源中心，手機(jī)內(nèi)部不但留有用戶個(gè)人主動(dòng)保存的數(shù)據(jù)，也有集中反映用戶個(gè)性化傾向的數(shù)據(jù)?；跀?shù)據(jù)收集過程的種種特點(diǎn)，要求相關(guān)企業(yè)通過手機(jī)硬件或軟件的方式，使用戶了解各種應(yīng)用程序的信息收集行為，充分掌握企業(yè)獲取信息的時(shí)間、方式、內(nèi)容、用途等等，給予用戶選擇是否允許其行為的權(quán)利。當(dāng)前的海內(nèi)外市場，相關(guān)廠商通過限制登陸、彈窗提醒、沙箱運(yùn)行等方式已經(jīng)實(shí)現(xiàn)了個(gè)人隱私數(shù)據(jù)的隔離。例如，蘋果公司在2020 年六月舉行的WWDC 開發(fā)者大會(huì)上就提出了“應(yīng)用追蹤透明”（App Tracking Transparency，簡稱ATT），用戶可以選擇是否允許應(yīng)用程序追蹤或跨平臺(tái)分享個(gè)人數(shù)據(jù)，并在首次使用該應(yīng)用程序時(shí)以彈窗的方式提醒用戶。且該功能屬于一個(gè)全新的框架，需要應(yīng)用程序開發(fā)者與之匹配，開發(fā)者只有獲得用戶授權(quán)后才能獲取用戶的搜索習(xí)慣、經(jīng)常關(guān)注點(diǎn)等內(nèi)容。該功能的推送是用戶數(shù)據(jù)保護(hù)的良好開端，勢必會(huì)推動(dòng)互聯(lián)網(wǎng)信息獲取的變革。但現(xiàn)在還屬于個(gè)例，其他電子信息產(chǎn)業(yè)軟件、硬件開發(fā)公司可以以此為例，適當(dāng)情況下也可以由政府有關(guān)部門通過行政指導(dǎo)的方式，聯(lián)合企業(yè)共同構(gòu)建數(shù)據(jù)保護(hù)壁壘。

（五）以司法解釋為主要方法，細(xì)化侵權(quán)認(rèn)定標(biāo)準(zhǔn)、舉證責(zé)任、證明標(biāo)準(zhǔn)等關(guān)鍵問題

基于算法信息獲取的方式隱秘性、時(shí)間不定性等特點(diǎn)，讓用戶無法在信息獲取過程中或信息獲取完成后的適當(dāng)時(shí)間內(nèi)發(fā)現(xiàn)并舉證。無論是從時(shí)間還是技術(shù)角度，用戶都很難進(jìn)行處理，即使現(xiàn)有法條對(duì)損害賠償請(qǐng)求權(quán)的訴訟時(shí)效是從“知道或應(yīng)當(dāng)知道”時(shí)起算，但很有可能在用戶知曉時(shí)，因?yàn)闀r(shí)間過長，相關(guān)數(shù)據(jù)已經(jīng)過了服務(wù)器的存儲(chǔ)時(shí)間，無論是用戶還是服務(wù)商都無法再對(duì)先前的信息獲取行為進(jìn)行舉證。這就需要結(jié)合電子信息產(chǎn)業(yè)的特點(diǎn)作出針對(duì)性的調(diào)整，應(yīng)當(dāng)從兩方面作出細(xì)化規(guī)定。一方面，基于電子信息存儲(chǔ)的特點(diǎn)，結(jié)合數(shù)據(jù)儲(chǔ)存時(shí)間問題，對(duì)侵權(quán)行為“知道或應(yīng)當(dāng)知道”的一般訴訟時(shí)效起算點(diǎn)依舊不變，而將電子信息的一般儲(chǔ)存時(shí)間作為從侵權(quán)行為開始時(shí)起算的最長訴訟時(shí)效。當(dāng)然，如果侵權(quán)行為是持續(xù)存在的，如一旦使用就會(huì)獲取信息，那時(shí)效的計(jì)算將隨侵權(quán)行為的存在而重新計(jì)算?？紤]到電子信息行業(yè)的更新迭代快、時(shí)間成本高的特點(diǎn)，最長訴訟時(shí)效的存在也沒有給網(wǎng)絡(luò)公司創(chuàng)造違法的可乘之機(jī)，網(wǎng)絡(luò)公司不會(huì)冒數(shù)據(jù)無用的風(fēng)險(xiǎn)，將數(shù)據(jù)拖延到最長保護(hù)期后再進(jìn)行使用。而雙重時(shí)效的設(shè)置能夠在因時(shí)間造成的舉證不能情況中緩解法院的受案壓力，節(jié)約司法資源。另一方面，明確舉證證明責(zé)任問題應(yīng)當(dāng)考慮到網(wǎng)絡(luò)公司在其中的專業(yè)性、主導(dǎo)性的優(yōu)勢地位，在網(wǎng)絡(luò)公司對(duì)算法的開發(fā)與使用、數(shù)據(jù)的獲取與傳遞、數(shù)據(jù)儲(chǔ)存載體的控制與管理等內(nèi)容均明確知曉的情況下，應(yīng)將較多部分證明責(zé)任由網(wǎng)絡(luò)公司來承擔(dān)，如獲取途徑、獲取內(nèi)容、信息用途、免責(zé)事由等。只要求用戶對(duì)基本內(nèi)容承擔(dān)舉證責(zé)任，如不知曉授權(quán)或被迫授權(quán)、具體損失等。

（六）以事前設(shè)置個(gè)人數(shù)據(jù)傳遞門檻、事后司法協(xié)助雙角度謹(jǐn)防區(qū)際、國際數(shù)據(jù)侵權(quán)

網(wǎng)絡(luò)信息傳遞的快速性、無形性致使數(shù)據(jù)在境內(nèi)外流轉(zhuǎn)，境外直接對(duì)國內(nèi)進(jìn)行的國際數(shù)據(jù)侵權(quán)變得更加難以被發(fā)覺。應(yīng)當(dāng)從事前事后、國內(nèi)國際多角度去解決國際數(shù)據(jù)侵權(quán)問題。不同于政府?dāng)?shù)據(jù)，于境外針對(duì)個(gè)人數(shù)據(jù)實(shí)施的侵權(quán)行為不構(gòu)成對(duì)國家主權(quán)的侵犯，其受害主體一般只是用戶。相較于政府?dāng)?shù)據(jù)的境內(nèi)外傳遞需要審批、備案等程序，對(duì)個(gè)人數(shù)據(jù)國際保護(hù)的關(guān)鍵在于知情、同意、權(quán)利救濟(jì)等內(nèi)容。2018 年美國通過《開放政府?dāng)?shù)據(jù)法案》，大力平衡數(shù)據(jù)跨境流動(dòng)與安全因素。同年，歐盟通過《非個(gè)人數(shù)據(jù)在歐盟境內(nèi)自由流動(dòng)框架條例》，消除各成員國數(shù)據(jù)本地化要求，保障專業(yè)機(jī)構(gòu)自由遷移數(shù)據(jù)，保障數(shù)據(jù)可攜帶權(quán)充分的靈活自由度。同時(shí)，中國香港地區(qū)也在積極運(yùn)用《跨境資料轉(zhuǎn)移條例》《跨境資料轉(zhuǎn)移指引》，通過“合規(guī)—問責(zé)—倫理道德監(jiān)督”的機(jī)制，保障個(gè)人數(shù)據(jù)跨境流通的安全。

考慮到授權(quán)的現(xiàn)狀，即使網(wǎng)絡(luò)公司為了獲得反饋數(shù)據(jù)優(yōu)化產(chǎn)品，但區(qū)際、國際之間的信息傳遞已經(jīng)超過了正常優(yōu)化產(chǎn)品的需求，且國際之間的信息交換造成的不利結(jié)果更加不可控制，救濟(jì)也更加困難。因此，應(yīng)當(dāng)在基礎(chǔ)授權(quán)之外單獨(dú)另設(shè)授權(quán)條款，用更為醒目的方式進(jìn)行標(biāo)注，且拒絕授權(quán)該條款不得影響功能的正常使用，將區(qū)際、國際數(shù)據(jù)交換單獨(dú)進(jìn)行規(guī)制。權(quán)利救濟(jì)方面首先應(yīng)當(dāng)從管轄入手，協(xié)議管轄條款應(yīng)取消現(xiàn)有網(wǎng)絡(luò)服務(wù)協(xié)議格式條款中由公司住所地法院管轄，轉(zhuǎn)而傾向用戶，由用戶戶籍地或經(jīng)常居所地法院管轄。跨境數(shù)據(jù)傳遞門檻可由行業(yè)協(xié)會(huì)制定規(guī)章的方式進(jìn)行規(guī)定，不以法律條文的形式體現(xiàn)。

完善相應(yīng)司法協(xié)助體系，在侵權(quán)行為實(shí)際發(fā)生后，當(dāng)事人提起訴訟并可向法院申請(qǐng)，法院依據(jù)雙邊、多邊司法協(xié)助條款對(duì)事實(shí)認(rèn)定、證據(jù)取得、財(cái)產(chǎn)保全、文書送達(dá)等內(nèi)容通過有關(guān)程序，在該國有關(guān)部門的幫助下進(jìn)行。若特殊情況下如果受害群體多、受害結(jié)果重大，影響到互聯(lián)網(wǎng)行業(yè)有序發(fā)展的則可由政府有關(guān)部門以破壞網(wǎng)絡(luò)秩序、或侵害公民信息罪等提起訴訟并通過行政渠道進(jìn)行司法協(xié)助。除專門涉及互聯(lián)網(wǎng)行業(yè)的雙邊或多邊條約外，司法協(xié)助條款不必以重新訂立雙邊、多邊條約的方式進(jìn)行，先前訂立的條約中若已包含有關(guān)司法協(xié)助的內(nèi)容，則可以直接參照適用。

四、結(jié)語

算法是科技進(jìn)步的產(chǎn)物，當(dāng)今社會(huì)，算法結(jié)合大數(shù)據(jù)、人工智能等尖端技術(shù)和高性能的計(jì)算機(jī)硬件，其智能化正不斷凸顯，且在多領(lǐng)域被廣泛應(yīng)用。尤其在網(wǎng)絡(luò)行業(yè)中服務(wù)推送的針對(duì)性、公共治安領(lǐng)域中案情處理的及時(shí)性都得益于智能算法在數(shù)據(jù)收集、分析、整合中的廣泛應(yīng)用。也正是如此，如何規(guī)范算法對(duì)個(gè)人數(shù)據(jù)的獲取、處理和傳遞是如今網(wǎng)絡(luò)化時(shí)代下關(guān)乎個(gè)人數(shù)據(jù)安全的重點(diǎn)問題。近年來我國《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》等相關(guān)法律文件的公布可以看出我國提升對(duì)個(gè)人數(shù)據(jù)的保護(hù)的重視程度，但相比于歐美發(fā)達(dá)國家多年的立法、實(shí)踐經(jīng)驗(yàn)，我國在個(gè)人數(shù)據(jù)保護(hù)上還存有短板。基于我國社會(huì)發(fā)展的具體情況和實(shí)踐應(yīng)用中存在的問題，在行政角度應(yīng)當(dāng)對(duì)公權(quán)力主體的數(shù)據(jù)收集增設(shè)監(jiān)督程序；對(duì)一般網(wǎng)絡(luò)服務(wù)商應(yīng)以行業(yè)自律為主的同時(shí)結(jié)合政府有關(guān)機(jī)關(guān)的指導(dǎo)和監(jiān)管；在司法角度應(yīng)繼續(xù)明確舉證責(zé)任、證明標(biāo)準(zhǔn)等關(guān)鍵問題，確保公民能以訴訟作為最后的維權(quán)途徑；國內(nèi)聯(lián)合企業(yè)設(shè)置軟硬件安全壁壘，國際聯(lián)合有關(guān)部門互助協(xié)作等多個(gè)角度規(guī)范算法數(shù)據(jù)收集行為，切實(shí)保障公民數(shù)據(jù)安全。