个人数据的隐私保护

刘博亚

央视315晚会上，现场进行了这样一个实验：观众被要求加入一个免费的公共WIFI。之后，主持人向观众展示，观众手机连上现场无线网络信号，打开消费类软件，订单和消费记录统统被软件提取！包括你的电话号码、家庭住址、身份证号码、银行卡号、甚至哪天几时你看了一场什么电影。

数据显示，2015年全球数据泄密的事故1673起，涉及7亿多条数据记录；你今天去过的地方、你的电话号码是多少、你的实时位置信息……手机上进行的一切动作，都被悄无声息地记录在册。

随着移动互联网和智能手机的普及和发展，高科技正潜移默化的改变着人们的生活方式和行为习惯。在享受信息社会的便利高效的同时，个人隐私数据也暴露在不安全的技术漏洞之下。现行法律法规对手机隐私泄漏进行规制法律有《侵权责任法》，《网信办条例》和《全国人民代表大会常务委员会关于加强网络信息保护的决定》等，最新的《网络安全法》，也正在审议当中。尽管如此，在实践中，手机隐私泄漏所导致的问在实践中仍遇到方方面面的问题。因此，参考国外成熟经验，结合我国特殊经济环境，对手机隐私泄漏如何防范，如何救济做一研究，有非常重大的现实意义。

根据1998英国制定的《数据保护法》，明确规定个人数据是指有关一个活着的自然人的数据总和。通过这些数据，可以与其他数据一起管理并辨识该人。例如年龄，出生年月，银行卡讯息等等。个人数据对现代人来讲十分重要，因为手机里储存了太多的私人信息，是不方便大众干扰的私密空间。个人数据的主体为个人，这是最基本的一个特征，尽管对于逝者是否享有主体资格，世界各国仍有争议，但是主体只能是个人这一点，确是共识。因此，法人，社会组织的数据不是本文研究的对象。

个人数据的法律属性问题一直是业界争议。有观点认为，个人数据属于人格权范畴，理由是侵犯个人数据实际上是侵犯了个人的隐私权，而在侵犯隐私权的案件中，多以侵犯人格权作为审判依据。也有观点认为，个人数据具有经济价值，当然属于财产权范畴。个人数据的法律属性，尽管没有在法律条文中得到实际确认，但是由于其涉及人格尊严和经济利益，认定其兼具人格权与财产权较为合适。

侵权责任法第36条直接规定了“网络用户利用网络服务实施侵权行为的，被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的，对损害的扩大部分与该网络用户承担连带责任。

网络服务提供者知道网络用户利用其网络服务侵害他人民事权益，未采取必要措施的，与该网络用户承担连带责任。”然而，对于侵害民事权益中的隐私权仅仅做了原则性说明，但是没有具体的操作方案和执行标准。没有说明何种行为，何种程度才构成侵权；侵权要件是什么；谁能最终决定判断该信息是否侵权；怎样判断侵权的严重程度；若网络服务公司未及时回应处理侵权信息，他的连带责任怎么量化；没有具体措施来判断哪一部分是侵权的扩大部分，因为侵权伤害是一个整体的评价和预估，很难将其割裂。假如删除的信息，后被发布者证明信息合法，那么网络服务商应该怎么办，亦没有明文规定。

细化侵权责任法第36条相关规定有利于在实践中更好的适用法条。《侵权责任法》第36条第二款规定，一经权利人告知，视为网络经营者对该侵权信息的存在已经知道，若消极履行删除等义务，主观上对损害的发生具有过错，按规定对损害扩大的部分与侵权人承担连带责任。普通人的家庭情况，性生活，疾病，财产状况应被确认为隐私权核心内容而加以保护。侵权程度的判定，只要权利人提供身份证明，证明侵犯对象确实指向其本人，就属于达到应该对该信息进行处理的程度。网络服务提供商应立刻先对侵权信息作出处理而后经再经法庭审理，处理方式可以是删除内容或者过滤屏蔽内容。网络服务者不得以真伪不明而拒绝采取措施。若已经通知而未采取有效措施的，网络服务服务提供者承担连带责任。连带责任的认定，应该是自被告知侵权信息后，网络服务方没有及时处理所造成的更进一步的伤害所造成的责任。具体量化应有权利人主张，若网络服务方不能合理否定则该主张成立。若被删除信息的提供者认为被删除信息不属于隐私权，或者该信息属于公众应该了解的范畴，认为网络服务商措施不正确时，可以书面向网络服务的提供者提交申请恢复内容或连接。网络服务商不能判断信息是否侵权，应该提交法院或专门的隐私权保护机构进行判定。当信息发布后因权利人申请而撤下，后被证明是合法的，符合公众利益的，服务商应该重新恢复其内容。若侵权信息造成伤害后被删除，无法成为证据后，侵权人可以向法院申请，采取技术手段，证明侵权信息曾经被发布过，相关网络服务提供者应配合。网络服务提供者应该在信息发布前尽到过滤审查内容合法性的义务。并应该在明显位置提供有效的投诉渠道以方便权利人行使权利。

除了细化侵权责任法外，明确个人隐私数据的监管主体也十分重要，避免各个职权部门相互推诿责任。网络平台往往强调其用于用户的隐私数据使用权和监管权，原因是用户在使用其相关服务是，同意了其格式条款。但是格式条款属于用户使用其服务的前置程序，带有强制性色彩，不一定属于用户的真是授意。且网络平台往往由于其营利性基因，很难保证用户信息不被非法使用用于营利目的。所以笔者认为为了避免监守自盗，有掌握公权力得政府职能部门监管更为合适。

最后，由于个人数据的巨大商业潜力，一味堵住其盈利渠道只能催生黑市和不法交易。建立隐私数据匿名交易交易机制，既能合理用于大数据为政府决策提供信息支持，也能避免数据的非法使用给个人造成的伤害。各大数据平台可以利用数据将用户匿名化，然后以合理价格进行交易，从而为公用交通，公共卫生等公共决策提供支持，使决策合理化，更好的服务社会。

参考文献：

[1]曹瑞林.新闻媒介侵权责任赔偿[M].北京：人民法院出版社，2000

[2]陈志武.媒体、法律、与市场[M].北京：中国政法大学出版社，2005