劉金瑞

本文認(rèn)為，應(yīng)該在澄清基本事實(shí)的基礎(chǔ)上，客觀認(rèn)識各類互聯(lián)網(wǎng)應(yīng)用對個人信息保護(hù)帶來的挑戰(zhàn)，審慎確定開放平臺在第三方應(yīng)用濫用個人信息時承擔(dān)法律責(zé)任的邊界，以保障互聯(lián)網(wǎng)平臺經(jīng)濟(jì)的健康有序發(fā)展。

2018年3月，外媒曝出Facebook平臺約8700萬用戶個人數(shù)據(jù)被泄露，被英國一家有美國財團(tuán)支持的劍橋分析公司用于投放廣告幫助特朗普競選總統(tǒng)，引發(fā)各界指責(zé)和多國政府調(diào)查。有不少觀點(diǎn)主張要嚴(yán)格監(jiān)管Facebook這類平臺，互聯(lián)網(wǎng)平臺應(yīng)該對所有平臺個人數(shù)據(jù)泄露承擔(dān)直接責(zé)任。這不得不令人擔(dān)憂互聯(lián)網(wǎng)開放平臺業(yè)態(tài)的發(fā)展和前景。同時，在中國，有關(guān)智能手機(jī)用戶隱私保護(hù)的話題也引起了很多討論，很多的手機(jī)APP都需要調(diào)用大量的個人信息。有關(guān)移動互聯(lián)網(wǎng)環(huán)境下個人隱私保護(hù)的問題正在引起大量關(guān)注。

澄清Facebook事件“數(shù)據(jù)門”事件

媒體報道“數(shù)據(jù)門”往往以“Facebook數(shù)據(jù)泄露丑聞”為標(biāo)題?？晒媸荈acebook泄露的數(shù)據(jù)嗎？其實(shí)用戶數(shù)據(jù)從Facebook平臺流出而被濫用涉及多個主體和環(huán)節(jié)，目前的報道和解讀存在不少誤區(qū)，本文認(rèn)為應(yīng)澄清以下基本事實(shí)：

Facebook沒有直接泄露數(shù)據(jù)

一般認(rèn)為“數(shù)據(jù)泄露”發(fā)生在黑客攻擊、安全措施遭到破壞的情形。在 “數(shù)據(jù)門”中，F(xiàn)acebook并未受到任何黑客攻擊，其平臺安全措施也未受到任何破壞，并非Facebook泄露了數(shù)據(jù)，這也是本文采用“數(shù)據(jù)門”表述的原因。劍橋分析獲得的Facebook用戶數(shù)據(jù)來自用戶授權(quán)由Aleksandr Kogan開發(fā)的第三方性格測試應(yīng)用。這款應(yīng)用2013年上線后，大約有30萬Facebook用戶安裝并同意分享他們部分用戶信息，根據(jù)Facebook當(dāng)時的平臺規(guī)則，該應(yīng)用不僅獲取了這30萬人的部分用戶信息，也獲取了他們Facebook好友根據(jù)隱私設(shè)置允許分享的部分用戶信息。事實(shí)上是用戶授權(quán)的第三方應(yīng)用將用戶信息出售給了劍橋分析。

第三方應(yīng)用接口獲取數(shù)據(jù)

Kogan的應(yīng)用獲取用戶數(shù)據(jù)是通過Facebook當(dāng)時的1.0版圖譜數(shù)據(jù)接口。第三方應(yīng)用通過該數(shù)據(jù)接口的“好友權(quán)限”功能，可以獲取用戶所有Facebook好友的部分用戶信息，只要這些用戶好友在隱私設(shè)置里沒有設(shè)置不能分享他們的這些用戶信息。根據(jù)當(dāng)時Facebook隱私設(shè)置的規(guī)則，對于好友安裝使用的第三方應(yīng)用可以獲取用戶哪些個人信息，用戶往往選擇“允許”第三方應(yīng)用所有權(quán)限，這使得第三方使用可以訪問用戶的生日、狀態(tài)更新、點(diǎn)贊等大量信息。如果用戶不同意分享這些信息，需要在“隱私設(shè)置”頁面下的“廣告、應(yīng)用和網(wǎng)站”項(xiàng)下的“人們?nèi)绾螌⒛愕男畔⑻峤唤o他們所使用的第三方應(yīng)用”項(xiàng)下“不勾選”狀態(tài)更新、點(diǎn)贊等類別的信息才可以（如圖所示）。但對于朋友列表、設(shè)置為“公開可見”的信息等，只有關(guān)閉整個第三方應(yīng)用功能才可以不分享。1.0版圖譜數(shù)據(jù)接口和當(dāng)時的隱私設(shè)置規(guī)則使得Kogan的應(yīng)用除了獲取了30萬安裝用戶的信息之外，還獲取了他們好友的用戶信息，最終獲取了大約8700萬人的用戶信息。

Facebook曾調(diào)整隱私設(shè)置規(guī)則

為了避免第三方應(yīng)用獲取并濫用大量用戶信息，F(xiàn)acebook于2014年4月30日上線了2.0版的圖譜數(shù)據(jù)接口，對第三方應(yīng)用訪問Facebook平臺數(shù)據(jù)做出嚴(yán)格限制。除非用戶好友已經(jīng)授權(quán)第三方應(yīng)用獲取其用戶信息，與Kogan的程序類似的第三方應(yīng)用不再能夠獲取用戶好友的信息。Facebook也相應(yīng)調(diào)整了隱私設(shè)置規(guī)則。但Facebook為第三方應(yīng)用開發(fā)者預(yù)留了一年時間調(diào)整升級他們的應(yīng)用，實(shí)際從2015年4月30日起才徹底棄用1.0版的圖譜數(shù)據(jù)接口，在這之前很多第三方應(yīng)用還是可以按之前的方式收集數(shù)據(jù)。對此，從英國議會披露的信息看，Kogan及其公司是知情的。

Facebook未盡充分審核義務(wù)

Facebook提出，Kogan的應(yīng)用最初聲稱是一個“研究程序”，并“告知用戶數(shù)據(jù)會被妥善保護(hù)，絕不會用于商業(yè)目的”才通過了Facebook的審查，Kogan將數(shù)據(jù)出售給了第三方，“欺騙”了他們?？墒歉鶕?jù)《金融時報》的報道，Kogan曾經(jīng)發(fā)給Facebook其應(yīng)用的第2版服務(wù)協(xié)議，該協(xié)議規(guī)定收集“點(diǎn)贊”和“狀態(tài)更新”等信息以及用戶Facebook好友的類似信息要獲得用戶的同意，還規(guī)定Kogan的公司有權(quán)“編輯、復(fù)制、傳播、公開、傳輸、添加或者合并其他數(shù)據(jù)庫、出售、許可……以及歸檔你的貢獻(xiàn)和數(shù)據(jù)”。Facebook指出根據(jù)當(dāng)時的平臺規(guī)則，禁止第三方應(yīng)用開發(fā)者出售、許可或者購買從Facebook或其服務(wù)中獲得的任何數(shù)據(jù)，禁止第三方應(yīng)用將數(shù)據(jù)傳輸給“任何廣告平臺、數(shù)據(jù)中介或者其他廣告或創(chuàng)收性服務(wù)”。那么Facebook為何會同意一個明確違反平臺規(guī)則的應(yīng)用上線呢？根據(jù)《金融時報》的報道，F(xiàn)acebook依賴自動程序接收第三方應(yīng)用的服務(wù)條款更新，并未安排員工去審查這些新條款。

“數(shù)據(jù)門”凸顯第三方應(yīng)用對信息保護(hù)的挑戰(zhàn)

根據(jù)以上分析，F(xiàn)acebook“數(shù)據(jù)門”的實(shí)質(zhì)是接入Facebook平臺、經(jīng)用戶授權(quán)的第三方應(yīng)用“濫用”用戶個人信息的問題。這一問題是互聯(lián)網(wǎng)開放平臺業(yè)態(tài)必然帶來的挑戰(zhàn)。隨著互聯(lián)網(wǎng)產(chǎn)業(yè)的融合創(chuàng)新發(fā)展，“開放共贏”理念成為業(yè)界的基本共識，開放核心業(yè)務(wù)數(shù)據(jù)構(gòu)建平臺化業(yè)務(wù)生態(tài)體系成為互聯(lián)網(wǎng)企業(yè)新的增長點(diǎn)。Facebook是這一理念最早的踐行者，騰訊、新浪、阿里等國內(nèi)企業(yè)緊隨國外巨頭的步伐也紛紛推出自己的開放平臺等，實(shí)現(xiàn)了近幾年的迅猛增長。

眾多的第三方開發(fā)者的涌入，一方面豐富了平臺的應(yīng)用種類和服務(wù)內(nèi)容；另一方面也同時給個人信息保護(hù)、網(wǎng)絡(luò)安全、內(nèi)容管理等帶來了巨大的挑戰(zhàn)。Facebook“數(shù)據(jù)門”就是典型例證。由于Facebook平臺疏于對Kogan開發(fā)的第三方應(yīng)用實(shí)施有效監(jiān)管，導(dǎo)致Kogan將其從Facebook平臺獲取的原本僅用于學(xué)術(shù)研究的個人信息出售給了劍橋分析，劍橋分析超越用戶授權(quán)目的將這些信息用于了商業(yè)和政治定向廣告，從而導(dǎo)致了用戶個人信息被嚴(yán)重濫用。

這一事件凸顯的最重要的法律問題就是，互聯(lián)網(wǎng)開放平臺對于確保第三方應(yīng)用不濫用個人信息應(yīng)該承擔(dān)何種責(zé)任。在互聯(lián)網(wǎng)平臺數(shù)據(jù)開放業(yè)態(tài)中，平臺既是通過用戶授權(quán)獲得數(shù)據(jù)的數(shù)據(jù)聚合者，又是授權(quán)第三方應(yīng)用使用數(shù)據(jù)的數(shù)據(jù)分發(fā)者。為保證這種數(shù)據(jù)業(yè)態(tài)的健康有序，互聯(lián)網(wǎng)平臺理應(yīng)對第三方應(yīng)用利用個人信息承擔(dān)一定的監(jiān)督和管理責(zé)任，確保個人信息不被第三方應(yīng)用濫用。但這種責(zé)任不是無限責(zé)任，要有一定的邊界，應(yīng)承擔(dān)與開放業(yè)態(tài)相適應(yīng)的責(zé)任，如此避免對平臺施以不當(dāng)?shù)呢?zé)任管制而阻礙平臺開放業(yè)態(tài)的健康發(fā)展。

互聯(lián)網(wǎng)隱私保護(hù)的法律手段

明確互聯(lián)網(wǎng)開放平臺和第三方應(yīng)用各自的責(zé)任邊界，才可以切實(shí)保障互聯(lián)網(wǎng)平臺經(jīng)濟(jì)的健康有序發(fā)展。對此目前法律規(guī)定并不清晰，從事前審核和事中管理的角度看，從法律完善的角度看，主要應(yīng)考慮以下幾個方面：

完善相關(guān)的法律法規(guī)體系

目前，我國網(wǎng)絡(luò)服務(wù)商采取的網(wǎng)絡(luò)隱私權(quán)保護(hù)措施基本是自律，各個網(wǎng)站自行出臺自己的網(wǎng)絡(luò)隱私保護(hù)辦法和相關(guān)措施，但是這不能認(rèn)為等同于網(wǎng)絡(luò)隱私權(quán)有了保證，還需要我國出臺相關(guān)的法律完善和系統(tǒng)化這些零散的、不全面的零星的立法。發(fā)達(dá)國家在這方面做得比較超前和成熟穩(wěn)定，比如美國，我國在行業(yè)的標(biāo)準(zhǔn)以及自律方面存在諸多的可見問題，各個網(wǎng)站的聲明也比較簡單，并且是網(wǎng)站單方規(guī)定的，不構(gòu)成有效性，出現(xiàn)問題推責(zé)嚴(yán)重，沒有形成良性的保障。因此，在考慮我國國情的基礎(chǔ)上，比較世界先進(jìn)國家的有關(guān)網(wǎng)絡(luò)隱私權(quán)法律保護(hù)模式的基礎(chǔ)上，從中吸取適用于我們的經(jīng)驗(yàn)辦法，形成適用于我國網(wǎng)絡(luò)隱私權(quán)立法的基本框架和一般原則。逐漸建立完整的法律法規(guī)體系，保證獨(dú)立的民事權(quán)利地位，為網(wǎng)絡(luò)電子產(chǎn)業(yè)快速發(fā)展開辟更為寬廣的道路。

規(guī)范網(wǎng)絡(luò)隱私權(quán)保護(hù)的范圍與內(nèi)容

對網(wǎng)絡(luò)隱私權(quán)保護(hù)的范圍和內(nèi)容應(yīng)盡快加以完善，網(wǎng)絡(luò)隱私權(quán)的保護(hù)至少應(yīng)包括三項(xiàng)內(nèi)容：①網(wǎng)絡(luò)用戶的基本身份信息、婚姻家庭狀況以及健康狀況等個人隱私資料。②網(wǎng)絡(luò)用戶個人的財產(chǎn)和信用狀況，包括銀行卡、信用卡、上網(wǎng)卡、各類賬號和密碼等信息。③網(wǎng)絡(luò)用戶的具體網(wǎng)絡(luò)活動，如IP地址、網(wǎng)絡(luò)活動以及瀏覽內(nèi)容等。同時，對網(wǎng)絡(luò)隱私權(quán)保護(hù)規(guī)定的范圍與內(nèi)容亦應(yīng)采取較為靈活的方式相應(yīng)的加以調(diào)整，在相關(guān)法律條款中單列“其他導(dǎo)致侵害隱私權(quán)的行為”一項(xiàng)，為未來的發(fā)展奠定基礎(chǔ)。

明確接入平臺時的登記和審查義務(wù)

“數(shù)據(jù)門”發(fā)生的主要原因是Facebook沒有盡到對第三方應(yīng)用應(yīng)有的審查。建議未來立法明確互聯(lián)網(wǎng)平臺在第三方應(yīng)用接入平臺時應(yīng)履行登記和審查義務(wù)。這類似我國《食品安全法》第62條規(guī)定的網(wǎng)絡(luò)食品交易平臺對入網(wǎng)食品經(jīng)營者負(fù)有實(shí)名登記、審查許可證的義務(wù)。平臺的登記義務(wù)主要是記錄應(yīng)用開發(fā)主體的真實(shí)信息和聯(lián)系方式，有利于在出現(xiàn)數(shù)據(jù)泄露時追查責(zé)任人。平臺的審查義務(wù)一方面是審查主體的資質(zhì)，比如應(yīng)用開發(fā)者是否具備法定的數(shù)據(jù)處理資質(zhì)，這種審查有時需要政府向平臺開放行政許可數(shù)據(jù)才能實(shí)現(xiàn)；另一方面是審查第三方應(yīng)用的數(shù)據(jù)使用協(xié)議是否符合平臺規(guī)則，比如平臺有可能禁止第三方應(yīng)用將獲取的用戶數(shù)據(jù)再次移轉(zhuǎn)。需要指出的是，平臺規(guī)則必須包括最低的法定要求，平臺允許違反此類規(guī)則的應(yīng)用上線，有可能構(gòu)成共同侵權(quán)和共同犯罪。當(dāng)然，互聯(lián)網(wǎng)平臺出于市場競爭的考慮，也可以提出比法定要求更高的數(shù)據(jù)保護(hù)規(guī)則，排除一些數(shù)據(jù)保護(hù)不規(guī)范、能力相對較弱的應(yīng)用開發(fā)者。

明確“平臺+用戶”雙重授權(quán)原則

對于第三方應(yīng)用通過平臺數(shù)據(jù)接口獲取用戶個人數(shù)據(jù)，應(yīng)該確立“平臺+用戶”雙重授權(quán)原則。理由在于：一是有利于讓平臺審查第三方應(yīng)用利用數(shù)據(jù)是否合法是否符合平臺規(guī)則，平臺可以拒絕授權(quán)那些經(jīng)評估可能對個人信息保護(hù)造成重大威脅的利用；二是用戶往往對第三方應(yīng)用提供的格式條款缺乏理性判斷，平臺的加入有助于保護(hù)用戶合法權(quán)益。此外，規(guī)定需要平臺授權(quán)有利于維護(hù)平臺的數(shù)據(jù)資產(chǎn)，阻斷第三方應(yīng)用通過突破數(shù)據(jù)接口來獲取平臺數(shù)據(jù)的不正當(dāng)競爭行為。在2016年新浪訴脈脈非法抓取微博用戶數(shù)據(jù)案中，法院判決認(rèn)為，“網(wǎng)絡(luò)平臺提供方可以就他人未經(jīng)許可擅自使用其經(jīng)過用戶同意收集并使用的用戶數(shù)據(jù)信息主張權(quán)利”，并確立了第三方應(yīng)用通過開放平臺獲取用戶信息時應(yīng)堅持“用戶授權(quán)”+“平臺授權(quán)”+“用戶授權(quán)”的三重授權(quán)原則。

明確個人信息和隱私區(qū)分保護(hù)原則

大多數(shù)關(guān)于“數(shù)據(jù)門”的報道和分析不加區(qū)分地使用個人信息和隱私的概念。雖然對這兩個概念的認(rèn)識遠(yuǎn)未達(dá)成共識，但有一種有力說法認(rèn)為主體自愿公之于眾的個人信息不再屬于個人隱私。Facebook對不同類別個人信息實(shí)際是區(qū)分保護(hù)的：無論是1.0版還是2.0版圖譜數(shù)據(jù)接口，只要用戶使用第三方應(yīng)用，第三方應(yīng)用就可以訪問用戶的好友列表、設(shè)置為“公開可見”的信息等，除非用戶關(guān)閉整個第三方應(yīng)用功能。拋去概念的爭議，對于隱私、已經(jīng)公開可見的個人信息、用戶好友可見的個人信息等不同類別的個人數(shù)據(jù)應(yīng)該予以區(qū)分保護(hù)、分級保護(hù)。對于隱私，比如聊天記錄、通話記錄、短信內(nèi)容等，一般不允許第三方使用，規(guī)制的重點(diǎn)是避免他人知悉，必需使用時應(yīng)該有明確的最小限度的授權(quán)，一般不得存儲和向第三方共享。對于已公開的個人信息，規(guī)制的重點(diǎn)是避免他人濫用，在用戶授權(quán)的目的和范圍內(nèi)，平臺可以根據(jù)具體應(yīng)用場景限制第三方應(yīng)用使用數(shù)據(jù)接口的時間和頻次等。比如“數(shù)據(jù)門”之后，F(xiàn)acebook規(guī)定如果用戶在三個月之內(nèi)不再使用第三方應(yīng)用，將刪除該應(yīng)用的連接方式。此外，考慮到社會公共利益，對于個人信息用于學(xué)術(shù)研究等，可基于以風(fēng)險管理原則設(shè)計一些例外規(guī)定。

明確違法行為的報告和處置義務(wù)

鑒于互聯(lián)網(wǎng)平臺對于違法行為有一定的管控能力，在出現(xiàn)違法行為時，為防止危害和影響的擴(kuò)大化，可以規(guī)定平臺承擔(dān)報告義務(wù)和一定的處置義務(wù)。因?yàn)槠脚_的手段和能力有限，平臺在對違法行為進(jìn)行力所能及的應(yīng)急性處置后，應(yīng)盡快報告監(jiān)管部門，由監(jiān)管部門來調(diào)查和處理違法行為。參照《網(wǎng)絡(luò)安全法》第47條、第48條和第49條的規(guī)定，可作如下規(guī)定：互聯(lián)網(wǎng)平臺發(fā)現(xiàn)第三方應(yīng)用超出授權(quán)范圍濫用用戶個人信息時，應(yīng)當(dāng)根據(jù)具體情況采取警告、限制訪問、必要時停止平臺授權(quán)等措施，并保存有關(guān)記錄，按規(guī)定及時向有關(guān)主管部門報告。互聯(lián)網(wǎng)平臺應(yīng)當(dāng)建立個人信息濫用投訴、舉報制度，公布投訴、舉報方式等信息，及時受理并處理有關(guān)個人信息濫用的投訴和舉報。在“數(shù)據(jù)門”事件中，F(xiàn)acebook獲知數(shù)據(jù)遭濫用后曾要求Kogan和劍橋分析正式澄清他們已經(jīng)刪除了全部不當(dāng)獲取的數(shù)據(jù)。但筆者認(rèn)為，這種要求刪除不當(dāng)獲取數(shù)據(jù)的行為應(yīng)該由監(jiān)管部門實(shí)施，因?yàn)橹挥斜O(jiān)管部門才可以通過公權(quán)力核查數(shù)據(jù)濫用者是否已經(jīng)刪除數(shù)據(jù)。

明確數(shù)據(jù)泄露的報告和通知義務(wù)

在“數(shù)據(jù)門”事件中，F(xiàn)acebook在要求Kogan和劍橋分析刪除不當(dāng)獲取數(shù)據(jù)后，并沒有將用戶數(shù)據(jù)泄露、被濫用的情況報告給監(jiān)管部門和通知用戶。實(shí)際上直到扎克伯格去美國國會作證的前一天，F(xiàn)acebook才開始通知數(shù)據(jù)泄露受到影響的用戶。這顯示有必要規(guī)定互聯(lián)網(wǎng)平臺就數(shù)據(jù)泄露負(fù)有報告主管部門和通知有關(guān)用戶的義務(wù)。對于數(shù)據(jù)泄露報告和通知，美國、歐盟、澳大利亞等國家通過立法作出了具體規(guī)定。我國《網(wǎng)絡(luò)安全法》第42條第2款作出了原則性規(guī)定，網(wǎng)絡(luò)運(yùn)營者，“在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告”。建議未來我國立法進(jìn)一步細(xì)化網(wǎng)絡(luò)運(yùn)營者的數(shù)據(jù)泄露通知義務(wù)，明確規(guī)定數(shù)據(jù)泄露通知義務(wù)的通知對象、通知時間、通知程序、通知內(nèi)容等，及時遏制數(shù)據(jù)泄露所造成的危害進(jìn)一步擴(kuò)大，切實(shí)維護(hù)網(wǎng)絡(luò)用戶的合法權(quán)益。