信息化觀察網(wǎng)

如今在這個信息化高速發(fā)展的互聯(lián)網(wǎng)時代，不出門知天下事，覽天下景是件好事，但互聯(lián)網(wǎng)是把雙刃劍，既有利，也有弊，互聯(lián)網(wǎng)的發(fā)展也使得我們生活在一個透明的世界里，想要擁有自己的隱私，已成為一件奢侈的事情。因此，何加強(qiáng)信息安全意識，鞏固信息安全，是“互聯(lián)網(wǎng)+”時代下，我們應(yīng)該認(rèn)真考慮的問題。

當(dāng)?shù)貢r間3月25日，美國社交媒體臉書公司創(chuàng)始人、首席執(zhí)行官馬克·扎克伯格在在6份英國報紙和3份美國報紙上，采用道歉信形式為5000萬Facebook用戶信息被英國數(shù)據(jù)公司劍橋分析泄露和利用一事道歉。

多達(dá)五千萬的“臉書”（Facebook）用戶信息數(shù)據(jù)遭到泄露一事，使這家美國社交媒體巨頭面臨著自創(chuàng)立以來最嚴(yán)重的危機(jī)。

當(dāng)?shù)貢r間3月21日，臉書創(chuàng)始人兼首席執(zhí)行官扎克伯格首度打破沉默，在自己的臉書頁面發(fā)表聲明，承認(rèn)公司在授權(quán)英國數(shù)據(jù)分析公司“劍橋分析”（Cambridge Analytica）使用用戶數(shù)據(jù)一事上犯下錯誤。此前的3月17日，美國《紐約時報》和英國《衛(wèi)報》旗下《觀察家》報刊發(fā)的深度報道揭露，臉書上有多達(dá)五千萬的用戶信息數(shù)據(jù)在這些用戶不知情的情形下被劍橋分析獲取并利用，用來向這些用戶精準(zhǔn)投放廣告，幫助2016年特朗普團(tuán)隊參選美國總統(tǒng)。更糟糕的是，臉書在兩年前就知曉此事，但沒有及時對外披露相關(guān)情形。

當(dāng)?shù)貢r間3月21日晚間，扎克伯克現(xiàn)身美國有限電視新聞網(wǎng)（CNN）正式致歉，說到動情處甚至聲音顫抖。3月25日，臉書在美英兩國九家主流報刊上刊登整版廣告向民眾道歉。但市場是無情的，至3月28日，泄密丑聞已令臉書市值減少約955億美元。與此同時，眾多用戶群起責(zé)難，“卸載臉書”行動在互聯(lián)網(wǎng)上涌動，廣告商紛紛離去，多國展開調(diào)查……臉書走到了懸崖邊上。

美國聯(lián)邦貿(mào)易委員會（FTC）已著手調(diào)查此事，臉書如有違反政府保密協(xié)議的情況，將面臨每例每日4萬美元、總計兩萬億美元的高額罰款。

自進(jìn)入數(shù)字時代以來，互聯(lián)網(wǎng)企業(yè)攫取利益的途徑早已不僅局限于研發(fā)、推廣和運營產(chǎn)品，廣泛收集、分析和利用用戶的各類信息是他們獲得巨大經(jīng)濟(jì)利益的隱蔽手段，這其中就有很大一部分是經(jīng)用戶“授權(quán)”之后獲取。企業(yè)較為普遍的做法是，在手機(jī)應(yīng)用程序（App）中通過用戶默認(rèn)勾選、默認(rèn)同意協(xié)議等方式采集用戶數(shù)據(jù)。

近年來，因互聯(lián)網(wǎng)企業(yè)不當(dāng)搜集用戶信息而引發(fā)的重大糾紛事件已有多起，國內(nèi)如“支付寶年度賬單事件”，國外如“臉書泄密事件”等。互聯(lián)網(wǎng)企業(yè)在侵犯個人數(shù)據(jù)隱私方面日漸猖獗而無收斂之勢，雖有部分企業(yè)已因觸犯相關(guān)法律而自食苦果，但更多企業(yè)游走在法律邊緣，抱著僥幸心理，通過各種途徑收集用戶個人信息，以達(dá)到開辟新業(yè)務(wù)或是獲取更大經(jīng)濟(jì)乃至政治利益的目的。

互聯(lián)網(wǎng)行業(yè)的特殊性和其發(fā)展的迅速程度，決定了一些企業(yè)的行為時常處于法律規(guī)制的“灰色地帶”，加之該行業(yè)的發(fā)展給人們生活帶來極大的便利和滿滿的科技感，都使得公眾對很多尚未對具體個人利益造成嚴(yán)重?fù)p害的事件時常持“睜一只眼閉一只眼”的態(tài)度。不過這顯然不是放縱互聯(lián)網(wǎng)企業(yè)繼續(xù)“竊取”個人信息的理由。

面對諸多仍在發(fā)生的惡劣行徑，筆者認(rèn)為，企業(yè)獲取信息的操作方式、對此類行為的法律規(guī)制路徑和未來可能的權(quán)利保護(hù)方向，都是亟待討論解決的問題。

一、互聯(lián)網(wǎng)企業(yè)如何被“授權(quán)”收集用戶信息？

互聯(lián)網(wǎng)企業(yè)獲取用戶個人信息，往往通過令人防不勝防的方式進(jìn)行，通過接觸臉書用戶獲取信息的劍橋分析正是如此。

據(jù)媒體披露，自2014年起，臉書的用戶能看到一個名為“這是你的數(shù)字生活”的第三方小程序軟件。這個程序的用戶在做完性格測試并分享給好友后可以拿到5美元的“紅包”。性格測試所搜集的信息包括用戶的住址、性別、種族、年齡、工作經(jīng)歷、教育背景、人際關(guān)系網(wǎng)絡(luò)、平時參加何種活動、發(fā)表了什么帖子、閱讀了什么帖子、對什么帖子點過贊等。

劍橋分析通過這款小程序獲取了大約27萬用戶的授權(quán)。事實上，這款程序在請求用戶授權(quán)時，所要求訪問的不僅是用戶本人的臉書信息，還包括他們在臉書上的好友的個人資料。這樣，當(dāng)這些用戶將測試結(jié)果分享出去時，他們的好友的個人資料就在未經(jīng)同意的情形下被讀取了。利用這些授權(quán)用戶的朋友網(wǎng)絡(luò)，劍橋分析總計獲得了超過5000萬臉書用戶的個人資料，之后依據(jù)這些用戶的使用習(xí)慣進(jìn)行精準(zhǔn)的信息投放。比如，某個美國公民給某個支持私人持槍的言論點了個贊，這個贊就會被后臺捕捉，之后在其首頁上就會出現(xiàn)有關(guān)“特朗普支持持槍”的新聞。

據(jù)報道，劍橋分析可能以這些數(shù)據(jù)為基礎(chǔ)，預(yù)測并影響了全球多地政治活動中公眾的選擇，包括2016年美國總統(tǒng)選舉以及英國“脫歐”公投。

無獨有偶，國內(nèi)不少App也通過這種“用戶授權(quán)協(xié)議”獲取用戶個人信息。如央視近日報道的“Wi-Fi萬能鑰匙”，該應(yīng)用界面的右下角有一行非常小的藍(lán)色字體《Wi-Fi萬能鑰匙用戶協(xié)議》，用戶點擊立即體驗時，就等同于默認(rèn)了這個用戶協(xié)議。而在這個用戶協(xié)議當(dāng)中，有一項隱私政策的聲明，里面描述了該軟件將如何收集和使用消費者的個人信息及其他信息。這些信息包括最基本的信息，如用戶使用的手機(jī)設(shè)備信息、使用服務(wù)器的IP地址、GPS定位等等。

最關(guān)鍵的一點是該軟件會共享、轉(zhuǎn)讓、公開披露用戶的個人信息，只有這樣才能實現(xiàn)這個產(chǎn)品所謂的“核心服務(wù)功能”。這個看似點對點的服務(wù)，實際上是點對N，這家企業(yè)據(jù)此可以掌握更多的IP地址、GPS定位等信息，可以通過信息分享吸引客流量，進(jìn)而發(fā)布各類廣告，達(dá)到賺錢的目的。

此種“用戶授權(quán)協(xié)議”似乎已經(jīng)成為互聯(lián)網(wǎng)行業(yè)的一種慣例甚至是默契。筆者最近在使用著名在線票務(wù)企業(yè)攜程的App時也注意到，在代扣服務(wù)協(xié)議中，該軟件以格式合同的形式讓用戶授權(quán)其“在服務(wù)使用和終止后保留相關(guān)信息數(shù)據(jù)，包括但不限于向第三方提供信息”。如此行為儼然已逾越了個人信息保護(hù)的邊界，理當(dāng)受到法律規(guī)制。

二、個人信息權(quán)如此被侵犯，法律如何規(guī)制？

首先，互聯(lián)網(wǎng)企業(yè)通過協(xié)議迫使用戶放棄個人信息權(quán)的行為無端擴(kuò)大了自己的權(quán)利范圍，違反了《合同法》關(guān)于格式條款的禁止性規(guī)定，應(yīng)當(dāng)認(rèn)定無效。

我國《合同法》第三十九條規(guī)定：“采用格式條款訂立合同的，提供格式條款的一方應(yīng)當(dāng)遵循公平原則確定當(dāng)事人之間的權(quán)利和義務(wù)，并采取合理的方式提請對方注意免除或者限制其責(zé)任的條款，按照對方的要求，對該條款予以說明。”

由此可知，企業(yè)與消費者在格式合同下的權(quán)利義務(wù)應(yīng)當(dāng)處于相一致、相對等狀態(tài)，若是企業(yè)通過格式條款使自己的權(quán)利范圍超越了原本的交易目的，那么就存在違反公平原則的嫌疑。對這種可能出現(xiàn)的權(quán)利侵犯情況，合同的提供者應(yīng)當(dāng)采取必要手段提請對方注意，這種注意需要達(dá)到一般理性人合理注意的范疇。這也就意味著，一個具有完全民事行為能力的用戶在簽訂了這份事先準(zhǔn)備好的協(xié)議之后，就已經(jīng)對該協(xié)議中存在的可能侵犯自身權(quán)利的條款明確知悉并完全同意。

然而在此類以非常規(guī)渠道獲取個人信息的糾紛事件當(dāng)中，事實卻并不是如法律要求的那么規(guī)范。以攜程App為例，其所提供的代扣服務(wù)協(xié)議呈現(xiàn)于用戶購買旅游相關(guān)產(chǎn)品（如機(jī)票、訂酒店、旅行套餐等）的操作流程中，本次交易的目的應(yīng)當(dāng)是用戶購買旅游產(chǎn)品，企業(yè)從銷售該產(chǎn)品中獲取利潤，那么合同內(nèi)容就應(yīng)當(dāng)圍繞交易標(biāo)的即該旅游產(chǎn)品展開，如用戶的支付方式、產(chǎn)品的使用以及售后服務(wù)等。而企業(yè)要求用戶授權(quán)其在合同關(guān)系終止后仍可保存用戶信息，并擁有向第三方提供的權(quán)利，無疑已經(jīng)超越雙方原本的交易目的，肆意擴(kuò)大了自身權(quán)利，系格式合同中標(biāo)準(zhǔn)的“霸王條款”。

不僅如此，攜程App中多數(shù)面向用戶的類似協(xié)議藏匿在用戶不易注意到的位置，并通過設(shè)置成與主界面相似的色調(diào)來“偽裝”。而這些“藏起來”的協(xié)議通常都已經(jīng)被勾選，即使是用戶根本沒有注意到這個協(xié)議，也不影響其后續(xù)操作步驟的進(jìn)行，因此用戶很有可能在不知情的情況下就“縱容”了對方對其個人信息權(quán)的侵犯。這樣，盡管協(xié)議中授權(quán)該企業(yè)不限期獲取、保存用戶信息的條款已經(jīng)被加粗下劃，前述隱藏設(shè)置仍違反了法律要求其提請對方注意的規(guī)定。

也就是說，上引條款違反了法律的禁止性規(guī)定，應(yīng)當(dāng)根據(jù)《合同法》第四十條認(rèn)定無效。

其次，互聯(lián)網(wǎng)企業(yè)在收集、利用個人數(shù)據(jù)時，并未明確該行為的目的、方式和范圍，這不符合法律法規(guī)的要求，應(yīng)當(dāng)予以整改。

2017年6月起施行的《網(wǎng)絡(luò)安全法》第四十一條規(guī)定：“網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。”2012年12月通過的《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》中早有相似規(guī)定。這意味著，企業(yè)收集和使用信息并不是被完全禁止的，但顯然應(yīng)當(dāng)遵循適當(dāng)?shù)囊?guī)范。公共管理部門等政府機(jī)構(gòu)可以為了方便社會管理而記錄個人信息，商業(yè)組織也可以為了促進(jìn)交易而留存客戶信息。但是此種良性信息利用方式必須在必要的限制之下，那就是雙方對數(shù)據(jù)信息的內(nèi)容、信息將被利用的目的和范圍等事宜都悉數(shù)知曉。這種信息使用的關(guān)系是直接、透明的。

然而在一些互聯(lián)網(wǎng)企業(yè)收集、利用信息的過程中，由于協(xié)議所約定的信息利用目的、方式模糊，提供信息方并不能得知其個人信息即將以何種方式被分析利用，而信息使用方也可能在約定不明確的鋪墊下無限制地利用個人信息，逡巡于法律的邊緣。因此，即使互聯(lián)網(wǎng)企業(yè)以提請公眾注意的方式公示了原協(xié)議條款，也有可能由于規(guī)定不明確、不詳細(xì)而導(dǎo)致最終面臨整改的窘境。

三、“互聯(lián)網(wǎng)+”時代，公民個人信息將如何受到保護(hù)？

當(dāng)前，隨著個人信息受侵犯的范圍不斷擴(kuò)大，此類事件糾紛的暴露程度不斷加深，人們對信息保護(hù)的關(guān)注度也在不斷提高。2017年3月15日通過的《民法總則》明確將個人信息權(quán)納入民法基本法的范疇，明確了個人信息受保護(hù)的基礎(chǔ)地位。目前，關(guān)于個人信息保護(hù)的一些法條大都分布在《民法總則》、《網(wǎng)絡(luò)安全法》、《消費者權(quán)益保護(hù)法》等法律中，這些規(guī)定大多是原則性規(guī)定，相比實踐中變化多端的狀況來講，似乎并不具備太強(qiáng)的可操作性。

值得欣喜的是，由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會制定和管理的個人信息保護(hù)方面的國家標(biāo)準(zhǔn)《信息安全技術(shù) 個人信息安全規(guī)范》已正式發(fā)布，將于2018年5月1日實施。該《規(guī)范》內(nèi)容涵蓋個人信息的收集、保存、使用、共享、轉(zhuǎn)讓以及安全事件處置等方方面面，是對之前網(wǎng)絡(luò)安全原則的細(xì)化。政府在維護(hù)數(shù)據(jù)安全方面已顯示了積極有為的態(tài)度，今后更應(yīng)該努力找到公民數(shù)據(jù)安全和產(chǎn)業(yè)發(fā)展之間的平衡點，明確企業(yè)權(quán)利的限度和企業(yè)責(zé)任范圍，推動企業(yè)的數(shù)據(jù)運用在規(guī)則許可的范圍內(nèi)良性運轉(zhuǎn)。

互聯(lián)網(wǎng)企業(yè)也應(yīng)當(dāng)意識到，數(shù)據(jù)安全和企業(yè)信用將是其核心競爭力。在美國，一個用戶可以不在乎自己的隱私，將自己的數(shù)據(jù)出賣給最高出價者。網(wǎng)上零售巨頭亞馬遜公司就已經(jīng)開始實施基于cookies（儲存在用戶本地終端上的數(shù)據(jù)，通常經(jīng)過加密）協(xié)議的隱私保護(hù)方案，用戶可以按照自己的意愿勾選希望被收集的數(shù)據(jù)。這種意愿與享受亞馬遜網(wǎng)站的購物服務(wù)沒有任何關(guān)系，用戶完全可以在不授權(quán)任何數(shù)據(jù)的情況下享受服務(wù)。未來，數(shù)據(jù)信息可能成為一種普通的產(chǎn)品，其買賣仍需要完全遵循契約精神，但鑒于數(shù)據(jù)的特殊性，數(shù)據(jù)提供方和服務(wù)方之間的權(quán)利義務(wù)關(guān)系必須明確。這樣，數(shù)據(jù)安全就將是賣方考量是否交易的重要因素。因此，數(shù)據(jù)安全未來也將成為互聯(lián)網(wǎng)企業(yè)的核心競爭力。

就擁有大量個人信息的公眾來講，在享受著數(shù)字時代帶來的便利的同時，他們也應(yīng)該考慮，自身隱私是更應(yīng)該主張保護(hù)的利益。當(dāng)法律已經(jīng)賦予公眾說“不”的權(quán)利時，放縱互聯(lián)網(wǎng)企業(yè)對個人信息的收取是不明智的。數(shù)據(jù)的匯集意味著企業(yè)的巨大利益，權(quán)利要求的匯集則意味著公民權(quán)益維護(hù)的更大可能。只有自上而下的強(qiáng)制監(jiān)管和自下而上的公民權(quán)利意識覺醒雙管齊下，才能推動相關(guān)企業(yè)善用公民個人的信息數(shù)據(jù)，并推動社會的方方面面向現(xiàn)代化、科技化、規(guī)范化的方向轉(zhuǎn)變。

（原標(biāo)題：如何救濟(jì)“互聯(lián)網(wǎng)+”時代被授權(quán)的隱私侵犯）