個人數據的隱私保護

劉博亞

央視315晚會上，現場進行了這樣一個實驗：觀眾被要求加入一個免費的公共WIFI。之后，主持人向觀眾展示，觀眾手機連上現場無線網絡信號，打開消費類軟件，訂單和消費記錄統統被軟件提??！包括你的電話號碼、家庭住址、身份證號碼、銀行卡號、甚至哪天幾時你看了一場什么電影。

數據顯示，2015年全球數據泄密的事故1673起，涉及7億多條數據記錄；你今天去過的地方、你的電話號碼是多少、你的實時位置信息……手機上進行的一切動作，都被悄無聲息地記錄在冊。

隨著移動互聯網和智能手機的普及和發展，高科技正潛移默化的改變著人們的生活方式和行為習慣。在享受信息社會的便利高效的同時，個人隱私數據也暴露在不安全的技術漏洞之下?，F行法律法規對手機隱私泄漏進行規制法律有《侵權責任法》，《網信辦條例》和《全國人民代表大會常務委員會關于加強網絡信息保護的決定》等，最新的《網絡安全法》，也正在審議當中。盡管如此，在實踐中，手機隱私泄漏所導致的問在實踐中仍遇到方方面面的問題。因此，參考國外成熟經驗，結合我國特殊經濟環境，對手機隱私泄漏如何防范，如何救濟做一研究，有非常重大的現實意義。

根據1998英國制定的《數據保護法》，明確規定個人數據是指有關一個活著的自然人的數據總和。通過這些數據，可以與其他數據一起管理并辨識該人。例如年齡，出生年月，銀行卡訊息等等。個人數據對現代人來講十分重要，因為手機里儲存了太多的私人信息，是不方便大眾干擾的私密空間。個人數據的主體為個人，這是最基本的一個特征，盡管對于逝者是否享有主體資格，世界各國仍有爭議，但是主體只能是個人這一點，確是共識。因此，法人，社會組織的數據不是本文研究的對象。

個人數據的法律屬性問題一直是業界爭議。有觀點認為，個人數據屬于人格權范疇，理由是侵犯個人數據實際上是侵犯了個人的隱私權，而在侵犯隱私權的案件中，多以侵犯人格權作為審判依據。也有觀點認為，個人數據具有經濟價值，當然屬于財產權范疇。個人數據的法律屬性，盡管沒有在法律條文中得到實際確認，但是由于其涉及人格尊嚴和經濟利益，認定其兼具人格權與財產權較為合適。

侵權責任法第36條直接規定了“網絡用戶利用網絡服務實施侵權行為的，被侵權人有權通知網絡服務提供者采取刪除、屏蔽、斷開鏈接等必要措施。網絡服務提供者接到通知后未及時采取必要措施的，對損害的擴大部分與該網絡用戶承擔連帶責任。

網絡服務提供者知道網絡用戶利用其網絡服務侵害他人民事權益，未采取必要措施的，與該網絡用戶承擔連帶責任?！比欢?，對于侵害民事權益中的隱私權僅僅做了原則性說明，但是沒有具體的操作方案和執行標準。沒有說明何種行為，何種程度才構成侵權；侵權要件是什么；誰能最終決定判斷該信息是否侵權；怎樣判斷侵權的嚴重程度；若網絡服務公司未及時回應處理侵權信息，他的連帶責任怎么量化；沒有具體措施來判斷哪一部分是侵權的擴大部分，因為侵權傷害是一個整體的評價和預估，很難將其割裂。假如刪除的信息，后被發布者證明信息合法，那么網絡服務商應該怎么辦，亦沒有明文規定。

細化侵權責任法第36條相關規定有利于在實踐中更好的適用法條?！肚謾嘭熑畏ā返?6條第二款規定，一經權利人告知，視為網絡經營者對該侵權信息的存在已經知道，若消極履行刪除等義務，主觀上對損害的發生具有過錯，按規定對損害擴大的部分與侵權人承擔連帶責任。普通人的家庭情況，性生活，疾病，財產狀況應被確認為隱私權核心內容而加以保護。侵權程度的判定，只要權利人提供身份證明，證明侵犯對象確實指向其本人，就屬于達到應該對該信息進行處理的程度。網絡服務提供商應立刻先對侵權信息作出處理而后經再經法庭審理，處理方式可以是刪除內容或者過濾屏蔽內容。網絡服務者不得以真偽不明而拒絕采取措施。若已經通知而未采取有效措施的，網絡服務服務提供者承擔連帶責任。連帶責任的認定，應該是自被告知侵權信息后，網絡服務方沒有及時處理所造成的更進一步的傷害所造成的責任。具體量化應有權利人主張，若網絡服務方不能合理否定則該主張成立。若被刪除信息的提供者認為被刪除信息不屬于隱私權，或者該信息屬于公眾應該了解的范疇，認為網絡服務商措施不正確時，可以書面向網絡服務的提供者提交申請恢復內容或連接。網絡服務商不能判斷信息是否侵權，應該提交法院或專門的隱私權保護機構進行判定。當信息發布后因權利人申請而撤下，后被證明是合法的，符合公眾利益的，服務商應該重新恢復其內容。若侵權信息造成傷害后被刪除，無法成為證據后，侵權人可以向法院申請，采取技術手段，證明侵權信息曾經被發布過，相關網絡服務提供者應配合。網絡服務提供者應該在信息發布前盡到過濾審查內容合法性的義務。并應該在明顯位置提供有效的投訴渠道以方便權利人行使權利。

除了細化侵權責任法外，明確個人隱私數據的監管主體也十分重要，避免各個職權部門相互推諉責任。網絡平臺往往強調其用于用戶的隱私數據使用權和監管權，原因是用戶在使用其相關服務是，同意了其格式條款。但是格式條款屬于用戶使用其服務的前置程序，帶有強制性色彩，不一定屬于用戶的真是授意。且網絡平臺往往由于其營利性基因，很難保證用戶信息不被非法使用用于營利目的。所以筆者認為為了避免監守自盜，有掌握公權力得政府職能部門監管更為合適。

最后，由于個人數據的巨大商業潛力，一味堵住其盈利渠道只能催生黑市和不法交易。建立隱私數據匿名交易交易機制，既能合理用于大數據為政府決策提供信息支持，也能避免數據的非法使用給個人造成的傷害。各大數據平臺可以利用數據將用戶匿名化，然后以合理價格進行交易，從而為公用交通，公共衛生等公共決策提供支持，使決策合理化，更好的服務社會。

參考文獻：

[1]曹瑞林.新聞媒介侵權責任賠償[M].北京：人民法院出版社，2000

[2]陳志武.媒體、法律、與市場[M].北京：中國政法大學出版社，2005