当前,社会对数据的利用和依赖程度日益增强。共享数据的生成不可避免要触及个人信息保护问题,极易对个人的生活、人格自由发展等造成侵害和威胁。为此,《中华人民共和国民法典》明确强调自然人的个人信息受法律保护,在“人格权编”中专章明确个人信息的种类,规定个人信息处理者应遵循的规则和要求,确保数据共享中信息安全可控,让个人信息不再“裸奔”。
个人信息是自然人与生俱来并在其发展过程中不断形成的,自然人对其应具有完整的支配权利。在数字经济时代,鉴于用户的个人信息具有可识别性,由此可以结合该用户的具体身份以及与其相联系的其他个人信息,通过对这些个人信息的收集、匿名化处理和应用,能为一些利益主体的商业决策和判断提供直接参考依据。以搜索引擎广告联盟为例,在用户免费使用搜索引擎的同时,该用户的搜索记录等行为数据也反哺了搜索引擎业务,广告才得以向用户进行个性化投放。
个人信息兼有财产利益和人格利益,但人格利益是核心,应当以人格权为优先。个人信息被滥用,信息主体的人身权益和人格权益会同样遭受侵害,容易导致信息主体忽视所享有的人身利益。事实上,网络商业模式中个人信息的财产价值已呈现出一定程度上的隐形化。一些数据处理者一直使用障眼法,以致人们很难知晓他们如何收集并处理相关个人信息,甚至大部分用户根本没有意识到所访问的网页正在收集用户个人信息。即使用户知道自己的信息正被网站依“爬虫协议”抓取、收集,也未必知道自己的信息是否会受到进一步的处理、转让,以及如何被处理、被转让。页面上的“隐私提醒”有时并不能揭示网站的真实行为,而且许多网站也会保留改变隐私政策的权利,这意味着网站的访问者需要不时地去查看其政策变化,而消费者的一般惯性做法是很少仔细审阅“隐私提醒”或自由选择违约条款,消费者对数据收集的选择基本相同,即只能全部同意网站的收集条件或者拒绝后不能访问该网站。
数据共享是共建开放共享经济发展的必然要求,数据处理者有合理获取、使用共享数据的权利,决定收集目的,投入劳动和资本,从社会公共领域收集公共数据,或者在征得信息主体同意后收集其专有数据,并对这些外来的原始数据进行储存、加工和深层次处理,完成清洗、加工尤其是脱敏等操作,生成衍生数据。理论上,在将个人信息“去身份化”后,即消除数据的身份可识别性,该匿名数据就丧失了与原信息主体之间的法律关联。只有经过“去身份化”的数据,数据处理者才可以对其进行产权支配,与外界实行数据的有偿共享。然而,随着相关技术的发展和应用,本来已经“去身份化”的数据仍有被重新识别身份的可能性。因此,纵然数据处理者可以对“去身份化”的数据进行共享,《中华人民共和国民法典》仍对其提出一定规制要求,以合理保护个人信息。具体表现在:
事前,应征得信息主体的知情同意。在数据共享过程中,相关主体间的信息并不对称。为了对数据的后续使用和转让予以限制,事前的同意相当于是对权利人的选择进行一种保障,要求数据处理者必须在收集、使用、加工、转让数据之前提醒信息主体,获得其明确授权,并为其提供自由退出机制。要求信息优势方向对方披露当初收集数据的目的和后期的使用用途等重要信息,或者提醒通知对方关于分享相关数据的要求、尽到合理注意义务,在一定程度上减少相关主体之间信息不对称的范围,也可以吸引社会关注,促进数据市场的社会投资,助推数据共享的良好运转。
事中,应规范数据处理者的处理行为。要对数据的使用、转让进行监督,并设置一定的限制。补偿性营销、广告软件、间谍软件等可能对个人信息进行跟踪记录并向远程站点发送,可能会被一些数据处理者不断地利用、交易或者与其他站点共享。数据处理者不能仅仅依据信息主体的一次性授权,就能进行后续任何形式的数据使用与转让。需要对数据交易模式进行规范和调整,遵循合法、正当和必要的原则和最小化使用规则,尽量不使用或者少使用个人信息,同时对数据使用权和转让权进行制约和监督,避免以信息主体权益受损为代价而使潜在的第三方直接从中受益,但基于公共利益或其自身合法权益,对个人信息的获取和使用不应为限制之列。
事后,应确定侵权行为人的责任承担。允许信息主体的退出权利和自由,尽可能简单到点击交易平台中的一个对话框或者文本链接,信息主体就可以随时随地关闭、屏蔽跟踪设备,禁止广告软件、间谍软件的运行,拒绝接受补偿性营销。其民事救济方式主要包括请求停止侵害与损害赔偿责任的承担。其中,请求侵权人停止侵害,比如删除侵权数据、停止非法访问或复制数据,既包括请求侵权人停止正在进行、已经存在的侵害,也应包括停止可能出现的侵害。当单纯性地停止侵害尚不足以补偿受害人所受损失时,合理确定损害赔偿数额即成为解决问题的关键。我国现行法律明确禁止出售自然人个人信息这一违法犯罪行为,要对违法行为主体追究刑事责任。同时,应将违法违规主体列入经营不良、失信名单,依法依规责令整改等抑或予以从严处置。
(作者单位:安徽建筑大学公共管理学院。本文系安徽省社科规划项目研究成果)