邱遙堃:行蹤軌跡信息的法律保護意義

 

一、問題的提出及限定

2017年5月8日,兩高發布《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,其第1條規定:“刑法第二百五十三條之一規定的‘公民個人信息’,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等?!笔状螌⒒顒有畔⑴c身份信息并列,納入刑法保護范圍,并單列了行蹤軌跡(下文簡稱“蹤跡”)作為最重要的活動信息,加以重點保護。[1]

根據官方解讀:“《網絡安全法》將‘個人信息’界定為‘能夠識別自然人個人身份的各種信息’,顯然使用的是廣義的‘身份識別信息’的概念,即既包括狹義的身份識別信息(能夠識別出特定自然人身份的信息),也包括體現特定自然人活動情況的信息。例如,從實踐來看,行蹤軌跡信息系事關人身安全的高度敏感信息,無疑應納入法律保護范圍,且應當重點保護?!?a href="http://1F7E248B-3548-4961-9B01-A3067CD46407#_ftn2" name="_ftnref2">[2]且不論這一解釋是否超出了文義范圍而實為立法,它實際上是符合一般人的安全預期的。如果我們的活動信息,特別我們現在在哪兒、我們經常出現在哪兒的信息,可以輕易為他人所知曉,我們就很容易陷入對人身受害——也就是解釋所規定的“死亡、重傷、精神失?;蛘弑唤壖堋薄目謶?、不安和焦慮之中。[3]

但如此重要的信息直到現在才第一次得到法律的明確保護,令人頗感奇怪。此前《刑法》《網絡安全法》《全國人大常委會關于加強網絡信息保護的決定》《電信和互聯網用戶個人信息保護規定》等法律法規都只涉及了身份信息的保護,從未明確提及活動信息。[4]另一方面,我們在生活中已經無時無刻不在記錄并分享自己的蹤跡:我們的手機都具有定位功能,我們用手機來導航、打車、交易、甚至社交時,都在提供自己的蹤跡并享受由此換取的服務。而這些數據在服務以外是如何被利用、傳播、甚至泄露的,我們卻一無所知。

如何解釋這一矛盾的現象?為什么到了現在,《刑法》突然想要保護我們的蹤跡信息?我們對這一信息的不在意甚至輕率,將如何左右該信息的重要性或不重要性?換句話說,是什么樣的客觀條件與主觀條件相結合,導致了《刑法》將蹤跡信息納入保護范圍并加以重點保護?本文嘗試回答這一問題,并進一步對當前法律保護的現狀進行檢討,以強化提高規制水平的主張。

因為這是法律首次將蹤跡信息明確納入保護范圍,所以國內法學界的相關研究基本上是缺失的。[5]信息產業界人士對蹤跡信息(他們稱為“地理信息”或“軌跡數據”)的挖掘與利用研究頗多,較為充分地展示了這一信息的經濟價值,但僅限于單純的技術分析,相關的政治與法律意涵未能涉及,且沒有結合互聯網經濟的最新發展實際,存在進一步深入的空間。[6]國外的相關研究相對豐富,但主要集中于如何限制政府對蹤跡信息的獲取,而非蹤跡信息在現實的互聯網經濟中發揮的作用與流通的過程,但事實上后者具有更先在、更根本的地位,國家經常要通過平臺來獲取信息、監管用戶。[7]也有研究涉及平臺與用戶就這一信息的生產而發生的關系,探討如何限制平臺權力、保護用戶權利,但因為不同國家互聯網發展狀況的不同,所以本文研究仍然有現時和當地的意義。[8]

下文將首先從蹤跡信息的經濟價值入手,討論互聯網經濟、特別是分享經濟的最新實踐是如何利用蹤跡信息作為原料從事生產活動,以揭示這一信息的重要性;其次往前追溯蹤跡信息自身的生產過程,討論用戶心理是如何在特定平臺架構下被用以記錄并提供蹤跡信息,以揭示這一信息的易受侵犯;最后以國內外的法律法規為依據,討論法律對該信息的保護及不足,以揭示信息時代對法律、特別是刑法提出的挑戰,并思考是否存在改進的機遇與新的可能。

二、蹤跡的新經濟價值

互聯網經濟的商業模式在于以免費服務換取用戶數據,然后通過數據分析推送廣告與增值服務,從而獲得交叉補貼,實現盈利。[9]蹤跡信息同樣包括在該模式所收集的數據之內。只要人們有必要使用到位置服務(Location-Based Service),就在給相關平臺源源不斷地提供自己的蹤跡信息。這一信息作為用戶個人畫像的重要組成部分,不僅有利于投放用戶當地的廣告,也可以用于分析用戶的常見位置與個人偏好,從而進一步提高廣告投放的精準度。

在位置服務以外,傳統的出行票證購買是另一大蹤跡信息的來源。為長途旅行而購買的機票、船票、火車票、汽車票,不僅在票面上清楚記載了(或者在系統中明白留下了)起止位置與時間,也標明了乘客身份與就坐座位。只要乘客按計劃出行,那么他在某一時段內的位置就是相對固定的[10],而長期購票數據也可用以進行上述分析。短途出行所使用的公交與地鐵,如果不是一次性票證,交通卡內的信息就是用戶的出行畫像,雖然不同的卡有不同的具體設置,在實名認證與信息儲存方面有所區別。[11]

但位置服務及其產生的蹤跡信息本身還具有獨特的新功能與新商業模式,那就是互聯網平臺借此對線下資源進行匹配與控制,通過促成交易來收取中介費用,或通過促進聯系來積累用戶資源。前者如打車軟件:它不僅提高了出租車的利用效率,還調動起私家車的閑置資源,從而產生更多經濟收益。后者如交友軟件:它增進了陌生人之間的交流與交往,方便用戶可以就近找到線下約會(不論是什么目的)的對象,從而吸引越來越多用戶來到該平臺并進一步挖掘這一流量的經濟價值。

在交易與交往的過程之中,平臺可以持續監控用戶的言論與行為,用戶之間也可以相互了解并評價,由此進一步提高了平臺的監控能力。就打車軟件而言,平臺和用戶都可以實時追蹤汽車的行駛過程,也可以對運送的服務進行打分,從而形成對司機的評價,進而影響其勞動效率。就交友軟件而言,對方的距離遠近會影響用戶的交往期待,也會使之調整自己的信息披露與言行舉止,而屏蔽與舉報機制結合平臺的后臺監控,可以在一定程度上減少違規、違法與犯罪行為的發生。[12]

除了廣告推送與智能匹配,互聯網平臺還可以直接引導用戶的線下蹤跡,帶領用戶進入平臺所欲的服務之中。在近年來不斷發展的增強現實技術(Augmented Reality)的加持下,該模式正越來越成熟并受歡迎。各種線下紅包正是采取這一模式,利用用戶貪小便宜的心理引導其蹤跡,從而在付出少量推廣費用的條件下增加了更多營業額。[13]

以上談論的都是單人蹤跡信息的利用,除此以外,多人蹤跡信息的集合還能產生更大的經濟效益與社會效益,主要體現在引流與規劃方面。[14]這種集合效益可以通過向政府出售的方式進行變現。例如,政府建設城市自行車道需要了解哪些道路上的自行車流量大、如何將不同區域最大限度地連接起來,并且始終不超過預算的限制。這需要高超的監控能力與計算能力的,并非其力所能及。然而共享單車的出現解決了數據問題,每一輛車都是一個獨立的信號源,單車平臺可以監控所有自行車的行蹤軌跡,輔以適當的算法,上述問題就可以輕松解決。[15]

由此可見,蹤跡信息是線上與線下的連接點,是互聯網經濟從比特發展到原子的原動力,這就是它越來越重要的原因所在。其實,以上所談的廣告推送、智能匹配、用戶引導、引流與規劃,原來都是利用用戶的線上蹤跡所產生的商業模式。只不過記錄的工具從cookie變成了手機定位設備,蹤跡就從線上轉移到了線下。但二者都包含在用戶活動信息的范圍之內,需要受到法律的保護。只是線上蹤跡與個人身份的結合并不緊密,侵犯后果也不如線下蹤跡嚴重,所以保護程度較輕。[16]

蹤跡信息的重要性提供了法律保護的理由,那么在它的生產、收集、儲存與利用過程中存在哪些受到侵犯的風險?是什么樣的客觀條件與主觀條件的結合產生了這些風險?這些便是我在下一部分將要處理的問題。

三、蹤跡的生產與使用

要發揮蹤跡信息的上述價值,首先要把它生產出來。這不僅有賴于定位技術的不斷發展,也得益于平臺的制度架構對用戶心理的利用。

一方面,進入Web2.0的移動互聯網時代以后,每個人每天不離身的智能手機都成了移動的位置信息源。[17]而手機實名制的推行標明了定位的個人身份,于是蹤跡信息就成了個人信息的一部分,被持續地記錄、收集,被他人合法或非法地了解。

這是自農業社會向工商業社會轉型后的第一次。本來,從土地及其產生的熟人社區中或主動或被動地解放出來的人獲得了遷徙的權利與能力,不再受熟人目光的監視與控制,享受到了隱于市朝的隱私與自由。要了解一個人的蹤跡,特別是即時位置,除非跟蹤或安裝專門設備,否則根本不可能。[18]技術條件與社會結構保護了個人的蹤跡信息,無需法律特別介入。

Web1.0時代的互聯網開放架構與電腦終端沒有改變以上客觀條件及其培養的個人隱私。即使是便攜式的筆記本電腦,也因為使用人群有限與人身依附性不強而并不具備隨時隨地的定位功能。而初生的網絡空間盛行無政府主義,人的匿名化與自由度在其中達到了峰值。追蹤技術與制度在此沒有市場,個人的行蹤軌跡繼續保持隱秘。

然而,這一自由對網絡安全造成了巨大的威脅與損害,國家具有越來越強的動力與能力介入網絡空間。而企業在互聯網經濟集中化的發展過程中創造了平臺模式,將市場不斷地往計劃的方向轉化,也形成了對個人越來越多的了解與控制。手機終端的定位功能順應了這一潮流,滿足了二者的需求,個人的蹤跡信息就在這一合力中被生產出來。

但生產出來的蹤跡信息權屬如何劃定、使用如何規范,還需要相關制度予以厘清。因此另一方面,所有平臺都在保證使用得當的前提下,要求用戶授權自己使用個人數據,包括最私密的蹤跡信息。雖然位置服務沒有蹤跡信息就無法實現,但許多時候,平臺利用用戶不看協議的心理,對蹤跡信息規定模糊、缺失、不完整[19],甚至在用戶通常的隱私期待以外仍然收集蹤跡數據。

蘋果手機的“定位門”事件即是一例:許多用戶都不了解原來在其定位服務的系統服務中存在著蘋果對常去地點的記錄與分析。[20]蘋果公司事后在“關于你定位信息的隱私”聲明中表示的“不會在任何時候通過任何用戶的iPhone去獲取其‘常去地點’或其定位服務的緩存”實在可疑,而“與許多其他公司不同,我們的業務并不依賴于收集大量用戶個人信息”的表示就過分虛偽了。[21]即使蘋果真的沒有利用常去地點信息,它也不可能幸免于新經濟的邏輯,要不然它為什么在隱私政策中詳細規定個人信息的收集與使用(其中還包括位置服務)呢?[22]

而且位置服務也存在著始終允許訪問位置信息與僅在使用應用期間允許的區別。但許多應用的概括同意卻是全有全無的:一旦同意,就是不使用應用,也會訪問位置信息,而這同樣不符合一般人的隱私期待。只是應用告知的模糊性使一般人不足以意識到這一點。蘋果所謂“如果用戶改變主意,僅需簡單地切換‘開/關’按鈕,即可隨時就個別應用或服務退出‘定位服務’”過分美化了用戶使用習慣,因為一旦選擇默認設置,通常人都不會有動力再去改變。[23]

繼續追問細節,我們會發現用戶協議中更多的語焉不詳之處。平臺與哪些合作伙伴分享了蹤跡數據、數據的儲存期限有多長、數據是如何加密或匿名化的,用戶其實并不清楚。[24]

還是以蘋果為例:首先在“向第三方披露”部分,蘋果只是泛泛提及了自己“會與提供信息處理、提供信貸、履行客戶訂單、向你交付產品、管理和增強客戶數據、提供客戶服務、評估你對我們產品和服務的興趣以及開展客戶調查或滿意度調查等服務的公司分享個人信息”,并沒有告訴用戶這些第三方的具體身份。

其次,蘋果主張“將在實現本隱私政策中所述目的所必需的期間內保留你的個人信息”,也沒有告知用戶具體期限。

最后,雖然蘋果說明了自己的保密技術,但它將位置信息歸入非個人信息,并在“位置服務”部分規定“會采用匿名的方式,以不識別用戶個人身份的形式收集此類位置數據,供Apple以及我們的合作伙伴和被許可人提供和改進基于位置的產品和服務”,就使位置信息的保護程度低了相當之多。而且蘋果聲稱自己“提供的某些基于位置的服務(例如‘查找我的iPhone’功能)需要你提供個人信息方可正常使用”,就更使人懷疑其對位置信息的匿名化程度,以及是否存在逆向處理。

模糊的規定存在著違約與違法操作的空間。事實上,數據泄露的案例比比皆是。2011年4月,兩名安全專家發現,蘋果的手機與平板電腦所儲存的用戶過去一年的位置信息未加密且未受保護。雖然蘋果事后澄清該位置信息只是手機周圍WiFi熱點和信號塔的位置信息,并非手機的準確定位,它還是承認自己長期儲存了這些數據,并未加密,且在用戶選擇關閉定位服務時仍然進行儲存。[25]而有多少人的位置信息因此泄露、進而受到人身損害,我們就不得而知了。參考美國司法部2009年的一份報告:美國每年有25000名成年人因GPS跟蹤而受害。[26]這個數字到現在只會更多。

因此,我們生產的蹤跡信息被平臺收集以后的儲存、使用與分享過程,構成了一個我們無法認識、無法控制因而也無法信任的黑箱。[27]如果法律完全放棄對這一黑箱的監管,我們的個人安全將毫無保障,受害恐懼很可能變現。而這將產生反作用力,不斷降低我們對互聯網平臺及其位置服務的評價?;蛟S到某一個時點后,我們將拒絕提供自己的蹤跡信息、拒絕使用位置服務,不管它曾經以及未來可能帶來多大的便利。那時受損的將不只是我們自己,也包括互聯網平臺與互聯網經濟本身。[28]

當然,不論是數字勞動生產者的受損、生產資料的缺失,還是最終導致的數字經濟發展的受阻礙,都不是我們所欲見的。另一方面,過分偏向平臺對蹤跡信息的利用當然不對,但這并不意味著我們想要倒向相對的另一極。已有研究顯示,美國的互聯網經濟發展優于歐洲,就是因為對個人數據的保護采用了不那么強大的低法治保護,而這正是中國互聯網經濟發展的重要機遇。[29]因此,我們希望的是合理控制蹤跡信息的流動,既保護個人隱私,又促進經濟發展。而這就需要法律的更多介入。因此,接下來我將詳述法律是如何保護蹤跡信息,這一保護存在什么不足,在新的技術條件下有沒有改進的辦法。

?

四、法律保護及其不足

《刑法》第253條之一規定了兩種侵犯公民個人信息的行為,其一是將自己擁有的他人個人信息交給別人,也就是“違反國家有關規定,向他人出售或者提供公民個人信息”,其二是從別人那兒獲得他人個人信息,也就是“竊取或者以其他方法非法獲取公民個人信息”,并將非法出售或者提供“在履行職責或者提供服務過程中獲得的公民個人信息”的行為從重處罰,對合法獲得、控制、處理個人信息者提出了更高的要求,而互聯網平臺正屬于這一類行為者。

司法解釋規定:“未經被收集者同意,將合法收集的公民個人信息向他人提供的,屬于刑法第二百五十三條之一規定的‘提供公民個人信息’”,以用戶同意限制互聯網平臺對個人信息的傳播;又規定:“違反國家有關規定……在履行職責、提供服務過程中收集公民個人信息的,屬于刑法第二百五十三條之一第三款規定的‘以其他方法非法獲取公民個人信息’”,用法律約束互聯網平臺對個人信息的收集,而法律要求的關鍵還是在用戶的知情同意。

對于首次被明確納入法律保護范圍的活動情況信息,特別是行蹤軌跡信息,刑法規定了最高一等的保護規格:“出售或者提供行蹤軌跡信息,被他人用于犯罪的”或“非法獲取、出售或者提供行蹤軌跡信息……五十條以上的”都被認定為《刑法》第253條之一的“情節嚴重”。相比之下,行蹤軌跡信息、通信內容、征信信息、財產信息以外的其他信息都需要五百條甚至五千條以上才被認定為情節嚴重,而通信內容、征信信息、財產信息被用于犯罪并不被特別認定為情節嚴重,由此可見刑法對蹤跡信息的重視。

在刑法劃定的底線之上,日常的蹤跡信息流通更多受制于其他法律的規定,其中最重要者就是最新制定的《網絡安全法》。在“網絡信息安全”一章,第40條首先規定了網絡運營者對其收集的用戶信息的保密義務,并要求以相應制度來落實該義務;第41條規定了收集、使用個人信息的要求:“遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意”,并進一步從反面加以確認;第42條是對個人信息儲存的要求,不得泄露、篡改、毀損,未經同意不得提供,除非“經過處理無法識別特定個人且不能復原”;第43條則賦予個人刪除權、更正權,以監督并約束網絡運營者;第44、45條則重復了刑法對獲取個人信息以及專門人員的要求。

綜上,中國法律對蹤跡信息的保護從屬于整個個人信息保護的法律框架,以用戶的知情同意來限制互聯網平臺對蹤跡信息的收集、使用、儲存、傳播,并賦予用戶刪除、更正乃至要求刑法保護的權利,而且對互聯網平臺作為“在履行職責或者提供服務過程中獲得的公民個人信息”者的主體身份和蹤跡信息這一特殊客體制定了更重的罰則,總體而言的保護水平較高。特別是司法解釋對蹤跡信息的明確提出與強調,不論相較于我國以往還是其他國家,都是一大突破。

但這一框架面臨著雙重困難:其一是基于用戶同意的個人信息保護制度固有的困難,該制度對用戶同意的過分倚重、對用戶協議的審查不足、對技術黑箱的監管乏力[30]同樣會發生在蹤跡信息上,使平臺的不當規定“合法化”,使平臺獲得用戶的所謂“同意”,并使“違反國家有關規定”與“非法”的要求不能滿足,進而導致刑法作為下游的嚴厲懲罰經常得不到適用。

其二是在刑法以外缺乏對蹤跡信息的特別規定,導致一般個人信息保護制度無法覆蓋蹤跡信息的特殊性與重要性,而刑法并不能懲罰日常的危害性較低的違法行為。例如,許多平臺認為蹤跡信息屬于非個人信息,因為它們主張自己已經對其進行了脫敏,但即便如此,蹤跡信息與其他個人信息的結合仍然可以恢復對個人的定位,從而成為最敏感的個人信息,因此這一脫敏與隔離的操作仍然需要法律監督。[31]

以上兩方面困難其實體現了依靠刑法——或者更準確地說,單獨依靠刑法——來保護公民個人信息的局限性。刑法作為一項下游的、嚴厲的懲罰,需要上游制度的配合和補充。而互聯網時代的信息侵權固然有后果嚴重到必須以刑法制裁的案例,但與我們日常生活更相關的其實是在刑法守住底線以后,對平臺行為的規范和用戶權利的保障,否則最敏感、最重要的蹤跡信息很可能就成為平時最易受侵犯的權利,成為所謂的“非個人信息”。

這些問題并非中國所獨有。比如美國同樣也還沒有制定專門規制蹤跡信息的法律法規,只有過于老舊的1986年的《電子通信隱私法》(Electronic Communications Privacy Act)和1934年的《通信法案》(Communications Act)與此相關,跟不上日新月異的互聯網經濟。[32]而不論是以無線協會(Cellular Telecommunications Industry Association, CTIA)制定的《位置服務的最佳實踐與指導》(Best Practices and Guidelines for Location-Based Services)為代表的行業自律,還是以聯邦貿易委員會(Federal Trade Commission, FTC)和聯邦通信委員會(Federal Communications Commission, FCC)的建議與執法為代表的政府規制,都集中關注通知、同意和安全保障問題,整體框架及其問題與我們類似,自律與建議的強制性也不足。[33]

但聯邦貿易委員會的作用還是不容忽視,也值得借鑒。它在2012年發布了一份題為《在快速變革的時代保護消費者隱私:給企業和政策制定者的建議》(Protecting Consumer Privacy in an Era of Rapid Change: Recommendations For Businesses and Policymakers)的報告,將精確的地理位置信息(precise geolocation information)認定為易受損害的敏感信息,并以從設計著手的隱私(Privacy by Design)、簡化的消費者選擇(Simplified Consumer Choice)和更高的透明度(Transparency)來進行保護。它首先敦促公司將隱私保護納入日常商業實踐和組織架構,從源頭上保護個人隱私;其次允許公司只需要在以實質上不同于所聲稱的方式來使用數據或為特定目的而收集敏感信息時,才應每一次都提供讓消費者做出決定的選擇,平衡了信息保護與經濟發展的需求;最后依舊要求更清晰、簡短、標準的通知,合理的獲取途徑,以及有效的消費者教育,給獲取用戶同意提供了更可操作的標準。[34]

2013年,聯邦貿易委員會更新了它執行《兒童在線隱私保護規則》(Children’s Online Privacy Protection Rule)的規制規則,將地理位置信息包括在沒有家長明確有效的同意就不得收集的13歲以下兒童的信息之內,并在自那以后每一年的《隱私與數據安全更新》(Privacy & Data Security Update)報告中都提到自己處理侵犯地理位置信息的案例。[35]雖然這些案例不一定與該規則有關,但這樣更證明了它保護地理位置信息的相對全面性,不限于兒童,也延及成人。而這正是我們需要在刑法的底線之上予以常規化的日常執法。

個人信息保護更為完善的歐盟當然更具學習意義。它不僅在今年生效的《一般數據保護條例》(General Data Protection Regulation)中將“位置數據”歸入“個人數據”范疇(4(1)),并將位置或運動作為“個人畫像”(profiling)的一部分(4(4)),從屬于整個一般數據保護的法律框架[36],而且早在2002年生效的《隱私與電子通信指令》(Directive on Privacy and Electronic Communications)中就有直接規制蹤跡信息[該指令稱為“位置數據”(location data)]的專門規定。

該指令第9條規定了位置數據的收集與處理規則:首先,位置數據只有在匿名化或取得用戶同意、并在提供增值服務必要的限度和時長內才能被處理。服務提供者必須在取得同意之前告知用戶所要處理的位置信息的類型、處理的目的和時長、以及這一數據是否會為提供增值服務而傳播給第三方。用戶必須享有在任何時候撤回同意的權利。其次,用戶表示同意以后,必須繼續享有在每一次連接網絡或傳輸通信時簡單而免費地暫時拒絕處理位置數據的權利。最后,數據處理者必須限于經公共通信網絡、公共通信服務提供者或提供增值服務的第三方授權的人,并以提供增值服務的必要為限。[37]

由此可見,歐盟其對用戶同意的規定,不僅包括了知情同意,還以用戶的撤回同意權與暫時拒絕權來實際地限制服務提供者處理數據的權力,賦予用戶很大的自由與決定權。其對數據處理的規定,明確限制了使用的時長與限度、告知用戶的具體內容、處理數據的人員,為法院的事后審查提供了可操作的標準。

有必要說明的是:雖然《隱私與電子通信指令》保護的位置數據是指“在電子通信網絡中處理的、表明用戶終端設備的地理位置的任何數據(該用戶使用的是一項公開的電子通信服務)”[38],但《一般數據保護條例》的保護范圍則不限于電子通信設備產生的蹤跡信息,而是包括所有來源、所有形式的能夠標明個人位置與運動的信息,從屬于《歐洲人權憲章》與《歐盟基本權利公約》對個人隱私的保護,相對于《隱私與電子通信指令》也是一種補充與加強。

但是還需要提醒的是,歐盟模式并非放之四海而皆準,它對個人數據保護的側重(如果不是過于側重的話)阻礙了數據的有效流通,并在一定程度上損害了歐盟數字經濟的發展。因此,我們固然遺憾于用戶同意的虛幻、蹤跡保護的欠缺和刑法規定的局限,也必須意識到硬幣的另一面是經濟發展的效率,個人數據保護法的目標不僅是保護個人數據,也包括促進數據的流通。這或許又是刑法保護的優勢所在:將底線守住以后,使平臺和國家(及其各自挾持的用戶)在更為自由的環境中相互博弈,漸進地形成規則,使信息保護和經濟發展維持一個動態的平衡。

五、結語

楊絳先生曾把卑微比作人世間的隱身衣:“身處卑微,人家就視而不見,見而無睹”,如東坡所謂“萬人如海一身藏”,如莊子所謂“陸沉”,可以“潛心一志完成自己能做的事”,并認為“在隱身衣的掩蓋下,還會別有所得,不怕旁人爭奪”,因為“唯有身處卑微的人,最有機緣看到世態人情的真相,而不是面對觀眾的藝術表演?!?a href="http://1F7E248B-3548-4961-9B01-A3067CD46407#_ftn39" name="_ftnref39">[39]以社會科學的視角觀之,該論斷揭示了個人隱私的范圍取決于特定的社會權力結構,一個社會地位低下的邊緣人無人問津,享有最為充分的隱私,不需要法律(隱身衣)的特別保護。

但在我們這個時代,即使最卑微的人,國家和企業也對你很感興趣,出于治理和盈利的目的,希望了解你的全部信息,并由于科學技術的進步與商業模式的改善而有能力做到這一點。于是在新的社會條件下,我們再也不能隱于世間,而無時無刻不在告訴別人:我是誰,我從哪里來,要到哪里去。

而吊詭之處在于,我們并非完全不自愿。我們希望能夠享受國家對安全更充分的保障,平臺對服務更完善的提供,甚至也希望了解別人是誰,他們從哪兒來,要到哪里去。于是在這樣一個看似帕累托優化的過程中,沒有人受到損害而所有人都收獲了利益,法律似乎還是可以置身事外。

但事實并非是帕累托優化,享有權力的人濫用權力、獲得信息的人濫用信息的事件層出不窮。在互聯網經濟領域,自生自發的秩序并不可能,結局只能是壟斷性平臺侵犯用戶信息,最終也造成了對經濟發展的損害??梢哉f,信息資本主義也仍是資本主義,服從其內部邏輯與危機的發展,需要國家與法律的介入。

本文探討了一個較小但并非不重要、而且前人尚未涉及的個人信息領域——蹤跡信息——試圖展示其重要性與易受侵犯性,說明其背后的經濟基礎與社會基礎,并討論了刑法對其保護的優勢與不足,希望能對今后的修法有所啟示。借楊絳先生的比喻:法律這一件隱身衣必須剪裁得當,隱而又顯固然有質量問題,隱而不復顯也會給生活造成諸多不便,“但無論如何,隱身衣總比國王的新衣好”,因為適當的隱遁才是安全保障與經濟發展取得平衡與共進的關鍵所在。

[1]該解釋第5條第1、3項規定:“非法獲取、出售或者提供公民個人信息,具有下列情形之一的,應當認定為刑法第二百五十三條之一規定的‘情節嚴重’:(一)出售或者提供行蹤軌跡信息,被他人用于犯罪的;(三)非法獲取、出售或者提供行蹤軌跡信息、通信內容、征信信息、財產信息五十條以上的”相比于需要五百條甚至五千條以上才被認定為情節嚴重的其他信息,以及沒有特別規定被用于犯罪即構成情節嚴重的通信內容、征信信息和財產信息,行蹤軌跡信息的重要性可見一斑。

[2]周加海、鄒濤、喻海松:《<關于辦理侵犯公民儺息刑事案件適用法律若干問題的解釋>的理解與適用》,《人民司法》2017年第19期。

[3]現實中也不乏這樣的案例,不論是不法分子利用蹤跡信息來實施違法犯罪,還是國家機關利用這一信息來抓捕罪犯,都顯示了該信息的巨大價值與威力。前者例如,《微信變危信,“近”不是放松警惕的理由》,載《法制日報》2012年7月16日第007版。至于后者,我在北大法寶司法案例數據庫以“行蹤軌跡信息”為關鍵詞進行檢索,結果中除侵犯公民個人信息的案例以外,大部分都是公檢法機關利用蹤跡信息偵破案件的案例。

[4]《刑法》第253條之一沒有規定什么是個人信息;《網絡安全法》第76條第5項:“個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等?!眱H限于身份信息;《全國人大常委會關于加強網絡信息保護的決定》第1條第1款:“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息?!鄙婕肮耠[私的電子信息可以包含活動信息,但同樣沒有明確提及;《電信和互聯網用戶個人信息保護規定》第4條規定:“本規定所稱用戶個人信息,是指電信業務經營者和互聯網信息服務提供者在提供服務的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結合識別用戶的信息以及用戶使用服務的時間、地點等信息?!币策€是只有身份信息和所謂使用時間、地點信息,并不包含更廣泛的活動信息與蹤跡信息。

[5]僅有少量報道談及這個問題,例如,高富平:《獲取行蹤軌跡與“入刑”》,載《上海法治報》2017年11月1日第B06版;張梁:《單次購票能夠完整反映行蹤軌跡信息》,載《檢察日報》2017年9月25日第003版。

[6]鄭宇、謝幸:《基于用戶軌跡挖掘的智能位置服務》,載《中國計算機學會通訊》2010年第6卷第6期;高強、張鳳荔、王瑞錦、周帆:《軌跡大數據:數據處理關鍵技術研究綜述》,載《軟件學報》2017年第28卷第4期。

[7]Nancy K. Oliver, “Location, Location, Location: Balancing Crime Fighting Needs and Privacy Rights”, 42(3) University of Baltimore Law Review(2013);Alexandra D. Vesalga, “Location, Location, Location: Updating the Electronic Communications Privacy Act to Protect Geolocational Data”, 43(3) Golden Gate University Law Review(2013).

[8]Daniel L. Pieringer, “There’s Not App for That: Protecting Users from Mobile Service Providers and Developers of Location-Based Applications”, 2012(2) University of Illinois Journal of Law, Technology & Policy(2012); Caitlin D. Cottrill, Piyushimita Thakuriah, “Privacy in Context: An Evaluation of Policy-Based Approaches to Location Privacy Protection”, 22(2) International Journal of Law and Information Technology(2014).

[9]胡凌:《重新審視“互聯網的非法興起”》,載胡凌:《網絡法的政治經濟起源》,上海財經大學出版社2016年8月第1版,第72-75頁。

[10]張梁:《單次購票能夠完整反映行蹤軌跡信息》,載《檢察日報》2017年9月25日第003版。

[11]胡凌:《北京一卡通與隱私》,載胡凌:《網絡法的政治經濟起源》,上海財經大學出版社2016年8月第1版,第131-137頁

[12]事實上,這就是所謂的O2O(Online To Offline)模式,也就是線下商務機會與互聯網結合,使互聯網成為線下交易的平臺,形成線上線下的一體化,而未來的物聯網(Internet of Things)其實就是上述模式的進一步延伸。參見維基百科詞條“O2O”,https://zh.wikipedia.org/zh-cn/O2O,最后訪問日期:2018年1月7日;維基百科詞條“Internet of Things”,https://en.wikipedia.org/wiki/Internet_of_things,最后訪問日期:2018年1月23日。

[13]許多AR設置的無目的性與非營利性并不能否定這一模式的存在,它們毋寧是用來稀釋、掩蓋操縱行為的明顯性的,為了使用戶體驗更好所設,同樣是有經濟目的的。

[14]鄭宇、謝幸:《基于用戶軌跡挖掘的智能位置服務》,載《中國計算機學會通訊》2010年第6卷第6期。

[15]“在共享單車軌跡數據里,如何更好地規劃自行車道的建設?”,https://baijia.baidu.com/s?id=1587477336528395080&wfr=pc&fr=app_lst,最后訪問日期:2018年1月22日。

[16]例如,北京百度網訊科技公司與朱某隱私權糾紛案。

[17]定位方式包括GPS定位、無線定位、手機識別、IP定位這四種最主要者,參見Daniel L. Pieringer, “There’s Not App for That: Protecting Users from Mobile Service Providers and Developers of Location-Based Applications”, 2012(2) University of Illinois Journal of Law, Technology & Policy(2012), pp.562-563; Nancy K. Oliver, “Location, Location, Location: Balancing Crime Fighting Needs and Privacy Rights”, 42(3) University of Baltimore Law Review(2013), pp.487-490.

[18]例如,美國與憲法第四修正案相關的判例涉及了各種增強警方監控能力的設備,參見Daniel J. Solove& Paul M. Schwartz, Privacy, Law Enforcement and National Security (First Edition), Wolters Kluwer (2015), pp. 13-33, 52-81.

[19]Caitlin D. Cottrill, Piyushimita Thakuriah, “Privacy in Context: An Evaluation of Policy-Based Approaches to Location Privacy Protection”, 22(2) International Journal of Law and Information Technology(2014), pp.204-205.

[20]“蘋果手機:定位服務?隱私泄露?蘋果:三年前發聲明回應位置功能”,http://news.cntv.cn/2014/07/11/VIDE1405041842822819.shtml,最后訪問日期:2018年1月22日;“蘋果手機定位服務:九成蘋果手機用戶不知詳情”,http://news.cntv.cn/2014/07/11/VIDE1405041843045830.shtml,最后訪問日期:2018年1月22日。

[21]“關于你定位信息的隱私”,https://www.apple.com/cn/your-location-privacy/,最后訪問日期:2018年1月7日。

[22]“Apple隱私政策”,https://www.apple.com/legal/privacy/szh/,最后訪問日期:2018年1月7日。

[23]Richard H. Thaler,? Cass R. Sunstein, Nudge: Improving Decisions About Health, Wealth, and Happiness, Penguin Books (2009), pp.34-35.

[24]Daniel L. Pieringer, “There’s Not App for That: Protecting Users from Mobile Service Providers and Developers of Location-Based Applications”, 2012(2) University of Illinois Journal of Law, Technology & Policy(2012), pp.564-565.

[25]Miguel Helft, “Jobs Says Apple Made Mistakes With iPhone Data”, http://www.nytimes.com/2011/04/28/technology/28apple.html, last visited on January 7, 2018.

[26]Katrina Baum, Shannan Catalano, Michael Rand, Kristina Rose, “Stalking Victimization in the United States”, https://www.justice.gov/sites/default/files/ovw/legacy/2012/08/15/bjs-stalking-rpt.pdf, last visited on January 7, 2018.

[27][美] 帕斯奎爾:《黑箱社會:掌控金錢和信息的數據法則》,趙亞男譯,中信出版社2009年版。

[28]這是完全有可能發生的。盡管我們越來越愿意主動記錄并分享自己的蹤跡信息,也出于合法或非法的目的希望了解他人的位置與位移,但我們還是希望這些信息能夠得到妥善的保管與利用。在明確問及這些信息的意義與價值時,我們當然是把它們當做自己的個人信息而不是非個人信息。參見Lee Rainie, Sara Kiesler, Ruogu Kang, Mary Madden, “Part 4: How Users Feel About the Sensitivity of Certain Kinds of Data”, http://www.pewinternet.org/2013/09/05/part-4-how-users-feel-about-the-sensitivity-of-certain-kinds-of-data/, last visited on January 7, 2018.

[29]李謙:《人格、隱私與數據:商業實踐及其限度——兼評中國cookie隱私權糾紛第一案》,載《中國法律評論》2017年第2期。

[30]Daniel J. Solove, “Privacy Self-Management and the Consent Dilemma”, 126 Harvard Law Review1880 (2013).

[31]Shakila-Bu-Pasha, Anette Aldn-Savikko, Jenna Mikinen, Robert Guinness and Piivi Korpisaar, “EU Law Perspectives on Location Data Privacy in Smartphones and Informed Consent for Transparency”, 2(3) European Data Protection Law Review(2016), pp. 314-315.

[32]Electronic Communications Privacy Act of 1986 (ECPA), https://www.fpc.gov/electronic-communications-privacy-act-of-1986-ecpa/, last visited on January 7, 2018; Communications Act of 1934, http://www.wipo.int/edocs/lexdocs/laws/en/us/us307en.pdf, 到2017年8月14日為止,共有四部擬議法案涉及蹤跡信息保護:《交通運輸撥款法案》(Transportation Appropriations Acts)、《地理位置隱私與監控法案》(Geolocation Privacy and Surveillance Act, GPS Act)、《線上通信與地理位置保護法案》(Online Communications and Geolocation Protection Act)和《位置隱私保護法案》(Location Privacy Protection Act)。前三部主要限制政府部門對位置信息的獲取,最后一部則保護位置信息不受私人部門的侵犯。因此前三者未能有效規制位置服務的數據儲存與泄露問題,而后者規定了過強的個人信息保護水平且沒有選擇退出機制,不利于互聯網經濟的發展。See “Geolocation Privacy Legislation”, https://www.gps.gov/policy/legislation/gps-act/, last visited on January 7, 2018.

[33]Best Practices and Guidelines for Location-Based Services, https://www.ctia.org/docs/default-source/default-document-library/ctia_locationbasedservices.pdf, last visited on January 7, 2018; Location-Based Services: an Overview of Opportunities and Other Considerations, https://apps.fcc.gov/edocs_public/attachmatch/DOC-314283A1.pdf, last visited on January 7, 2018.

[34]FTC還大加贊賞“請勿追蹤”(Do Not Track)的行業實踐,它賦予用戶選擇退出設備上所有追蹤的權利,使用戶不必仔細分辨每項服務的數據保護機制之間的各種差別并反復決策,有利于用戶自主決定個人信息的收集和使用。但這一實踐過分限制了數據流通,其實不符合FTC自己提出的平衡的信息保護框架。

[35]“FTC Privacy Report”, https://www.ftc.gov/news-events/media-resources/protecting-consumer-privacy/ftc-privacy-report, last visited on January 7, 2018.

[36]General Data Protection Regulation, http://ec.europa.eu/justice/data-protection/reform/files/regulation_oj_en.pdf, last visited on January 7, 2018.

[37]Directive on Privacy and Electronic Communications, http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32002L0058:en:HTML, last visited on January 7, 2018.

[38]該指令還將位置數據與“交通數據”(traffic data)區分開來,后者是指“為在電子通信網絡中傳輸通信或由此產生的賬單而處理的任何數據”(2(b)),也就是“通信的路徑、時長、時間或體量,使用的協議,發信者或收信者終端的位置,通信開始或終止的網絡,連接的起點、終點和時長”以及“網絡傳輸通信的格式”。

[39]楊絳:《將飲茶·隱身衣》,生活·讀書·新知三聯書店2015年版。

*原載《法律適用》2018年第7期

發表評論