吳 穎

一、問題的提出:位置何以成為隱私

(一)“位置信息”的重要性:公共安全維護(hù)與數(shù)字經(jīng)濟(jì)驅(qū)動

1994年,美國學(xué)者Schilit首先提出了位置服務(wù)的三大項目:基于空間信息的“你在哪里”、基于社會信息的“你和誰在一起”、基于信息查詢的“附近有什么資源”。這也成為LBS最基礎(chǔ)的內(nèi)容。①其實LBS并不是新鮮事物,建設(shè)GPS的最初目的就是為了方便給用戶提供位置服務(wù)。位置信息同樣是公權(quán)力機關(guān)保障公民安全、維護(hù)社會治安的重要信息。例如,疫情期間對新冠病毒攜帶者行程路線的精準(zhǔn)跟蹤和定位,可以有效控制疫情的蔓延,確保老百姓的公共健康安全。

隨著媒介化生活實踐的滲透,智能手機等移動終端的位置服務(wù)已經(jīng)成為公民日常生活必不可少的內(nèi)容。公民為了日常生活實踐正常開展而向互聯(lián)網(wǎng)服務(wù)商透露的位置信息,成為了網(wǎng)絡(luò)經(jīng)濟(jì)新的增長方式。網(wǎng)絡(luò)廣告商借助對用戶的精準(zhǔn)定位和分析有針對性地投放廣告,實現(xiàn)了廣告的精準(zhǔn)營銷。②為了推動數(shù)字經(jīng)濟(jì)的發(fā)展,大量包括位置信息在內(nèi)的個人數(shù)據(jù)必須進(jìn)入網(wǎng)絡(luò)流通中,而用戶的位置信息一旦進(jìn)入信息洪流就難以進(jìn)行自我控制。然而“不能因為個人數(shù)據(jù)具有私有性就賦予個人數(shù)據(jù)排他控制權(quán),個人信息的‘私有化’會使法律失去正當(dāng)性,甚至與人類社會的進(jìn)步與發(fā)展相?！雹?。在信息的自由流動和對位置信息的嚴(yán)格保護(hù)之間,法律偏袒哪一方都不恰當(dāng)。

(二)位置數(shù)據(jù)折射隱私威脅

位置數(shù)據(jù)作為一項具有強大經(jīng)濟(jì)價值的信息要素,展示了巨大的生產(chǎn)潛力。《2021中國衛(wèi)星導(dǎo)航與位置服務(wù)產(chǎn)業(yè)發(fā)展白皮書》指出,北斗衛(wèi)星導(dǎo)航與位置服務(wù)的產(chǎn)值已經(jīng)超過4000億元。④高速且精準(zhǔn)的位置服務(wù)在帶來豐厚經(jīng)濟(jì)利潤的同時,也潛藏著位置信息的隱私憂患。根據(jù)位置服務(wù)的物理環(huán)境不同,可將位置服務(wù)分為室內(nèi)位置服務(wù)(Indoor LBSs)和室外位置服務(wù)(Outdoor LBSs)。位置服務(wù)者通過用戶的移動智能終端連接傳感器或者Wi-Fi,以獲取用戶位置信息的服務(wù)屬于室內(nèi)位置服務(wù)。室外位置服務(wù)是指移動智能終端通過發(fā)送用戶移動過程中的位置信息定位將用戶的位置信息不間斷地發(fā)送至臨近的基站。這兩項位置服務(wù)通過長時間的觀測和數(shù)據(jù)收集,推測出用戶具有可識別性的認(rèn)證信息。通過對這些可識別信息的追蹤,服務(wù)提供商可以獲取用戶的行蹤軌跡,進(jìn)而勾勒出用戶“畫像”。用戶所面臨的隱私威脅來自兩個方面,一是通信信道內(nèi)個人信息的竊取導(dǎo)致的隱私泄露,二是服務(wù)提供商經(jīng)過后臺收集和整合勾勒用戶畫像造成的隱私威脅。⑤

通信信道中的隱私威脅是指,信息竊取方對用戶采取竊聽、中間人攻擊等行為,通過不間斷地、大量地收集用戶位置信息,進(jìn)而推斷并利用用戶的位置信息,最終導(dǎo)致用戶的隱私遭到泄露。公權(quán)力部門的隱私威脅主要表現(xiàn)在通信信道中:首先,政府可能通過監(jiān)聽、監(jiān)視等手段對公民日常生活造成干擾,最終導(dǎo)致公民人格權(quán)益受到傷害。因為雖然定位追蹤可以用于偵破刑事案件,但低廉的跟蹤成本和難以把握的自由裁量權(quán)可能導(dǎo)致公權(quán)力的濫用,進(jìn)而改變政府與公民的關(guān)系⑥。其次,政府可能通過強大的監(jiān)視、監(jiān)聽能力,過度干預(yù)公民的日常生活,最終導(dǎo)致“為保障人權(quán)卻犧牲人權(quán)”⑦的嚴(yán)重后果。

商業(yè)公司的隱私威脅表現(xiàn)在,其后臺通過對位置信息的收集和分析得出用戶的行為習(xí)慣。例如手機應(yīng)用程序Shopkick要求用戶在手機商店內(nèi)進(jìn)行簽到,零售商通過用戶的簽到行為對用戶進(jìn)行推斷,以了解用戶感興趣的商店和購物行為習(xí)慣。根據(jù)中國消費者協(xié)會發(fā)布的《App個人信息泄露情況調(diào)查報告》⑧結(jié)果顯示,位置信息被過度索取的情況非常突出。

(三)位置隱私保護(hù)的正當(dāng)性

正當(dāng)利益需要以一定的外在形式在法律上得以表現(xiàn),這種固定正當(dāng)利益和追求正當(dāng)利益手段的制度就是權(quán)利。⑨位置隱私的保護(hù)具有正當(dāng)性,首先是因為位置隱私符合權(quán)利主體“隱私的合理期待”?！半[私的合理期待”一直是司法實踐中判斷隱私權(quán)是否遭到侵害的重要標(biāo)準(zhǔn),權(quán)利主體必須表現(xiàn)出實際的隱私期待,如若權(quán)利主體根本對在公共場合暴露個人隱私(包括被他人窺視、竊取和濫用)沒有芥蒂,那么便不存在隱私侵害或信息自主控制權(quán)遭受侵害的問題。同時,“隱私的合理期待”必須符合社會認(rèn)可的期待⑩,因為當(dāng)公民自愿將個人生活暴露在公眾的視線時,公民的事務(wù)就具有了社會利益。不是所有人都樂意將個人事務(wù)暴露在公眾的視線之中,當(dāng)媒體環(huán)境由“全景式監(jiān)獄”逐漸走向“共景式監(jiān)獄”,我們不得不承擔(dān)隱私在時間空間雙重維度的暴露風(fēng)險。衡量全面監(jiān)控語境中權(quán)利主體的位置信息是否具有“隱私的合理期待”有以下三點原則:第一,公民是在未經(jīng)同意的情況下在特定的場合被電子記錄位置信息,未經(jīng)許可就被無緣無故拍照定位成為眾人的焦點,那么公民就無所謂自愿或不自愿地主動追求名氣。第二,風(fēng)險自擔(dān)的原則并不是一個推論,普遍存在的監(jiān)控和來自官方或非官方的各種電子設(shè)備的記錄匯聚了大量公民不愿被他人知悉的與己相關(guān)的位置信息,因此從根本上說,公民無法得知自己何時會被記錄。由此,風(fēng)險自擔(dān)原則也需要公民時刻意識到可能面臨的風(fēng)險并注意公共場合的言行舉止。第三,公民自愿在公共場所被看見以及自愿在公共場合被記錄之間是存在差異的,并不是說公民在公共場合的每一個舉動都會被廣泛傳播。公民進(jìn)入到公共場合需要有被看到的風(fēng)險自愿,但是不能要求他承擔(dān)其行為被廣泛傳播的風(fēng)險。

其次,位置信息具有保護(hù)的正當(dāng)性,是由于位置信息具有敏感性。位置信息的敏感性不僅是隱私保護(hù)的先決條件,同時也是個人信息保護(hù)的重點。《個人信息保護(hù)法》第29條規(guī)定,處理敏感個人信息應(yīng)當(dāng)取得個人的單獨同意。隨著衛(wèi)星通訊技術(shù)的日新月異,位置數(shù)據(jù)的定位也日益精確,例如,車載GPS會不斷獲取行駛中的汽車位置,精確度達(dá)到1米之內(nèi)。同時位置信息的私密性使權(quán)利主體有意愿隱藏自己“不為人所知”的私密事務(wù)。雖然在某些情境下,權(quán)利主體樂意主動分享位置信息,但是作為數(shù)字生活的產(chǎn)物,大量位置信息的披露將導(dǎo)致個體的可識別性增強,當(dāng)足夠多的位置信息與其他個人信息相結(jié)合,很容易聚焦具體個體,形成合成型隱私。

(四)位置信息的法律規(guī)范

1.公法保護(hù):公民控權(quán)式微

位置信息的公法保護(hù)不僅需要對抗國家機關(guān)或公權(quán)力部門利用職務(wù)之便非法出售或提供公民的位置信息,更需要防范公權(quán)力對個人位置信息的越界索取,即不受公權(quán)力部門非法收集、存儲和利用個人位置隱私以及不受非法搜查位置隱私的權(quán)利。然而,我國的公法在這一方面的立法保護(hù)相對薄弱。《個人信息保護(hù)法》僅在第34至37條對國家公權(quán)力機關(guān)處理個人信息進(jìn)行了規(guī)定,且存在大量“例外情形”,這就極易造成對國家公權(quán)力機關(guān)的制約流于表面的狀況,《關(guān)于建立實名制信息快速查詢協(xié)作執(zhí)法機制的實施意見》《關(guān)于加強信用信息共享及司法協(xié)助機制建設(shè)的通知》以及《關(guān)于建立快速查詢信息共享及網(wǎng)絡(luò)執(zhí)行查控協(xié)作工作機制的意見》,其內(nèi)容都有將個人信息在國家公權(quán)力機關(guān)之間互相流通的趨勢。因此,個人信息的控制權(quán)不僅沒有得到法律的完整規(guī)范,更令人揪心的是,國家的法律規(guī)范以及企業(yè)和個人之間所簽訂的協(xié)議或合同正在將信息自決權(quán)的重大要素逐步掏空,使得信息自決權(quán)浪得虛名。

2.私法保護(hù):“知溝”“黑箱”與限度

私法對個人位置信息的請求權(quán)保護(hù)有兩條路徑,第一條路徑是依據(jù)個人信息進(jìn)行保護(hù),《民法典》第1034條規(guī)定,自然人的個人信息受法律保護(hù),其中個人信息包括了個人的行蹤信息,《民法典》第111條、1035條和1036條對個人信息的保護(hù)制定了具體規(guī)定。第二條路徑是依據(jù)隱私權(quán)進(jìn)行保護(hù),《民法典》1032條規(guī)定“隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息”?！秱€人信息保護(hù)法》區(qū)分了一般個人信息與敏感個人信息,其中第28條規(guī)定行蹤軌跡屬于個人敏感信息。敏感信息一旦遭到泄露或非法使用,權(quán)利主體的人格尊嚴(yán)將會受到侵害或人身財產(chǎn)安全受到危害?！睹穹ǖ洹返?034條規(guī)定,個人信息中的私密信息,適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的,適用有關(guān)個人信息保護(hù)的規(guī)定。因此,位置信息屬于一般信息還是私密信息,很難一概而論。鑒于《個人信息保護(hù)法》將行蹤軌跡歸于個人敏感信息,可見如若一個人行蹤軌跡足夠豐富,和其他個人信息結(jié)合能夠完整展示公民在一段時間內(nèi)的私密活動和私密生活,那么此時行蹤軌跡則可被視為私密信息。

雖然私法針對個人信息保護(hù)制定了一定數(shù)量的法律規(guī)范,然而互聯(lián)網(wǎng)商業(yè)公司對于個人信息的收集和利用卻依然存在大量法律難以規(guī)制之處。首先,權(quán)利主體存在“知情同意”的“知溝”?！睹穹ǖ洹贰毒W(wǎng)絡(luò)安全法》都將“經(jīng)數(shù)據(jù)主體同意”視為網(wǎng)絡(luò)運營者能夠處理和利用個人信息的前提條件,《個人信息保護(hù)法》根據(jù)不同的信息類型細(xì)化了同意形式。但現(xiàn)實情況是,且不論權(quán)利主體是否能夠以自己現(xiàn)有的知識水平讀懂由專業(yè)律師團(tuán)隊打造的隱私免責(zé)條款并與之平等協(xié)商,更有甚者,在權(quán)利主體明確拒絕位置信息讀取的前提下,部分應(yīng)用程序依然非法讀取位置信息。理想狀態(tài)下,權(quán)利主體拒絕位置讀取,那么小程序就主動關(guān)閉位置信息,然而測評發(fā)現(xiàn),只要開啟平臺定位,即使權(quán)利主體關(guān)閉了坐標(biāo)信息,小程序依然可以讀取位置信息。這一技術(shù)“黑箱”的存在,引發(fā)了“透明”和“數(shù)據(jù)安全”的焦慮。《個人信息保護(hù)法》第七條規(guī)定,處理個人信息應(yīng)當(dāng)遵循公開、透明原則,公開個人信息處理規(guī)則,明示處理的目的、方式和范圍。2021年3月22日,國家網(wǎng)信辦、工信部、公安部、國家市場監(jiān)管總局四部門聯(lián)合發(fā)布《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》,明確了地圖導(dǎo)航、網(wǎng)絡(luò)約車、即時通信、網(wǎng)絡(luò)購物等39種常見類型移動應(yīng)用程序必要個人信息范圍,要求App不得因為用戶不同意提供非必要個人信息而拒絕用戶使用其基本功能服務(wù)。部分互聯(lián)網(wǎng)公司在法律明令禁止的情況下鋌而走險非法獲取權(quán)利主體的位置信息,巨大的經(jīng)濟(jì)利益是主要動因。其次,關(guān)于位置信息采集的限度問題,目前出臺的相關(guān)法律較少集中關(guān)注此事項。針對權(quán)利主體的“知溝”和互聯(lián)網(wǎng)商業(yè)公司在數(shù)據(jù)收集過程中的“黑箱”現(xiàn)象,《網(wǎng)絡(luò)安全實踐指南——移動互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范》提出了針對包括位置信息在內(nèi)的個人信息采集指引條款,在一定程度上規(guī)制了互聯(lián)網(wǎng)商業(yè)公司過度“索權(quán)”現(xiàn)象。需要特別指出的是,雖然位置信息的詳細(xì)披露在現(xiàn)階段可有效幫助防控疫情,但也勢必引起人們對隱私泄露的恐慌。2020年12月,一個20歲確診女孩的流調(diào)信息顯示,她在12月6日夜晚至12月7日凌晨轉(zhuǎn)場多家酒吧。網(wǎng)友對該女孩進(jìn)行人肉搜索,以電話或短信形式對其實施辱罵。有學(xué)者研究發(fā)現(xiàn),身體或性暗示場所的隱私敏感度高。雖然為了疫情防控的公共健康安全而讓渡部分個人隱私信息無可厚非,但因此導(dǎo)致的權(quán)利主體的隱私遭到侵害、人格尊嚴(yán)遭受貶損等問題卻是一無可取的,這一現(xiàn)象卻需要立法者建立相關(guān)法律規(guī)范進(jìn)行約束。

二、位置隱私的保護(hù)困境

(一)經(jīng)濟(jì)驅(qū)動與隱私保護(hù)的權(quán)衡

隨著網(wǎng)絡(luò)社會的來臨,廣告投放的方式更具有針對性。為了精確定位用戶的喜好、預(yù)測其行為,廣告商已經(jīng)開發(fā)出大量便捷和成熟的網(wǎng)絡(luò)跟蹤技術(shù),通過這些技術(shù)可以跟蹤和掌握每一個網(wǎng)絡(luò)用戶的購物喜好和行為模式。與此同時,用戶的隱私卻面臨被侵害的風(fēng)險。因為網(wǎng)上的定位跟蹤并不像網(wǎng)絡(luò)商業(yè)公司所言,不具有身份的可識別性,足夠的信源能夠拼湊出完整的人格畫像。矛盾的是,如果全面立法禁止個人信息的跟蹤,那么整個網(wǎng)絡(luò)廣告業(yè)務(wù)將受到巨大的沖擊進(jìn)而對經(jīng)濟(jì)發(fā)展造成負(fù)面影響。大數(shù)據(jù)時代,個人信息已經(jīng)成為部分行業(yè)的立身之本。一旦法律禁止個人信息的收集,那么矛盾積累到一定程度甚至?xí)绊憞曳€(wěn)定。因此,我們需要在個人信息與經(jīng)濟(jì)發(fā)展之間進(jìn)行權(quán)衡,如何妥善處理好民事權(quán)益保護(hù)和信息自由流通之間的平衡關(guān)系,既保障互聯(lián)網(wǎng)的有序發(fā)展又創(chuàng)造多贏局面,這是隱私保護(hù)的困境之一。

(二)公私領(lǐng)域邊界消融:第三方原則失效

第三方原則起源于《美國憲法第四修正案》,指的是當(dāng)公民在自愿“同意”情形下將信息披露給第三方,那么該公民就不再享受《美國憲法第四修正案》有關(guān)信息隱私保護(hù)方面的權(quán)利。從最初適用于警方刑事案件的“臥底”密探到向商業(yè)領(lǐng)域滲透,第三方原則的誕生存在充分的預(yù)設(shè)性規(guī)范,如較少的隱私合理期待可被視為“同意”情形。我國法律雖然沒有明確的“第三方原則”表達(dá),但在立法過程中卻將該理念納入其中。《民法典》第1036條第2款就規(guī)定了自然人自行公開和合理公開信息的處理辦法。

隨著技術(shù)對公民日常生活實踐的重構(gòu),我們的生產(chǎn)生活建立在網(wǎng)絡(luò)服務(wù)之上,為了日常生活能夠正常開展,公民將個人信息“自愿同意”提供給服務(wù)商,如網(wǎng)購時填寫個人地址信息、使用地圖時打開GPS定位服務(wù),這些行為便具有了“自動放棄保持信息隱秘性”的屬性,暗含著“同意”的意思表達(dá),公民的位置信息就成為了自行公開或合法公開的信息了。傳統(tǒng)媒體時代,公私領(lǐng)域的邊界是清晰且明確的,邊界之間也不存在互相滲透的關(guān)系,因此一旦發(fā)生隱私泄露事件,隱私主體可以很快找到侵權(quán)對象,并通過司法途徑將隱私侵害降至最低,從而避免隱私進(jìn)一步向公共領(lǐng)域擴散。媒介化對日常生活實踐的滲透,使網(wǎng)民處于相互聯(lián)系、不可分割的數(shù)字化環(huán)境中,個體私人領(lǐng)域的行為會通過網(wǎng)絡(luò)傳播進(jìn)入到公共領(lǐng)域。公民用隱私換取便捷服務(wù),更是將公民最為隱秘的私人空間暴露于公眾視野之中。在現(xiàn)代社會,對于隱私的侵害往往不是發(fā)生在私人領(lǐng)域,商業(yè)公司或政府正是通過數(shù)據(jù)的挖掘、對比、抓取、監(jiān)督等形式使隱私侵害發(fā)生在公共領(lǐng)域。

第三方原則的隱私理念將隱私視為保護(hù)個體私人信息和私人價值的法學(xué)概念。這一觀念包括以下三點假設(shè):首先,隱私不存在于公共領(lǐng)域,只存在于私人領(lǐng)域,受到私人控制；其次,無論公私領(lǐng)域發(fā)生怎樣的變化,隱私都能通過抽象的判斷與公共領(lǐng)域相抽離；最后,個人信息或隱私進(jìn)入到公共領(lǐng)域,那么就不再具有隱私的價值。傳統(tǒng)的隱私理論也正是依照這一邏輯展開。然而當(dāng)我們的日常生活實踐全面依賴網(wǎng)絡(luò)展開,私人控制的信息也不得不對公共領(lǐng)域呈現(xiàn)用以換取公民日常生活服務(wù),公私二元對立的隱私觀日趨萎靡。在這一環(huán)境下,第三方原則使位置隱私保護(hù)流于形式。

(三)公共空間的隱私保護(hù):“線上”“線下”是否受法律同等保護(hù)？

《民法典(學(xué)者建議稿)》“第二編人格權(quán)”第377條將“公共場所的隱私權(quán)保護(hù)”列入其中,該條規(guī)定了自然人在公共場所的隱私權(quán)受到法律保護(hù)。行為人在公共場所跟蹤、監(jiān)控、監(jiān)聽他人,例如在他人機動車上安裝GPS定位系統(tǒng)實施跟蹤行為,或者在他人機動車上安裝針眼攝像頭進(jìn)行監(jiān)視監(jiān)聽,這些行為就是對公共場所隱私權(quán)的侵害?！睹穹ǖ洹返?033條規(guī)定,除法律另有規(guī)定或者權(quán)利人明確同意外,任何組織或個人不得實施“拍攝、窺視、竊聽、公開他人的私密活動”。因此《民法典》含有針對公共場所隱私權(quán)的保護(hù)意涵。然而公民受法律保護(hù)的“線下”位置數(shù)據(jù)合法錄入“線上”,在“線上”是否受到法律的同等保護(hù)呢？

在中國新冠疫情期間,防疫部門通過網(wǎng)民的手機定位、道路街道的監(jiān)控視頻,精準(zhǔn)流調(diào)新冠患者行動軌跡以及空間流動路徑,尋找時空伴隨者、密切接觸者,此時公共場所的位置信息收錄可避免疫情外溢、維護(hù)國家長治久安,然而這些被公權(quán)力部門收集的空間位置信息在“線上”是如何被利用的？例如,合法進(jìn)入到“線上”的位置信息是否有相關(guān)政策針對收集、使用以及刪除等一系列步驟的保護(hù)規(guī)制？在全球疫情徹底結(jié)束之后,這些位置信息又將會如何處理？

雖然監(jiān)控技術(shù)在很多方面都被證明卓有成效,但是政府執(zhí)法人員對監(jiān)控技術(shù)的使用也帶來了公民隱私和自由問題。人們會擔(dān)心,這些協(xié)助公權(quán)力部門工作的位置隱私,是否會被用于建立另一個數(shù)據(jù)庫,在這個數(shù)據(jù)庫中,收錄的可能是所有遵紀(jì)守法的公民在每一時刻的行蹤軌跡,而這些位置信息源源不斷被更新,勾勒出一個個清晰的公民日常生活軌跡,進(jìn)而使公民日常行蹤徹底掌握在部分公權(quán)力部門手中。如果政府需要使用這些利用公共場所監(jiān)控技術(shù)和定位設(shè)備收集的個人位置信息,是否需要遵循一套規(guī)則,以確保政府是在遵守法律的前提下運用位置定位技術(shù),同時也能確保公民在享受公共安全監(jiān)控技術(shù)所帶來好處的同時,避免這一技術(shù)所造成的潛在負(fù)面影響。

(四)技術(shù)困境帶來的位置信息隱患

除了上述經(jīng)濟(jì)、社會、法律等現(xiàn)實層面造成的位置隱私保護(hù)困境,技術(shù)本身也對位置隱私保護(hù)形成安全威脅。就技術(shù)層面而言,大數(shù)據(jù)管理形式過程中的數(shù)據(jù)搜集、傳輸、存儲和處理這四個過程都會出現(xiàn)技術(shù)漏洞,帶來隱私安全隱患。

首先,在數(shù)據(jù)搜集環(huán)節(jié),技術(shù)“黑箱”使權(quán)利主體不知道自己的位置隱私在哪一步遭到了泄露。傳感器收取和數(shù)據(jù)檢索分類工具是當(dāng)前最為常見的數(shù)據(jù)收集手段,它們自動收集和記錄權(quán)利主體在使用智能設(shè)備過程中輸入的數(shù)據(jù),并隨時傳輸回數(shù)據(jù)終端,通過后臺設(shè)備將這些數(shù)據(jù)發(fā)送出去,一旦這些個人數(shù)據(jù)通過智能設(shè)備傳送到某些組織機構(gòu)或個人手中,個人隱私保護(hù)就會岌岌可危。例如,權(quán)利主體通過手機定位在某地簽到打卡,與該地相關(guān)的咨詢信息就可能被推送給權(quán)利主體。這說明權(quán)利主體的位置信息在短短幾分鐘內(nèi)已經(jīng)被搜索分析了。可怕的是,權(quán)利主體不知道位置信息是如何被搜集和處理的,最終在毫無察覺的情況下隱私就遭到了侵害。

其次,在數(shù)據(jù)傳輸過程中遭受網(wǎng)絡(luò)攻擊而造成數(shù)據(jù)遺失和隱私泄露。由于建設(shè)成本的原因,數(shù)據(jù)傳輸一般采用無線傳輸?shù)姆绞健o線網(wǎng)絡(luò)本身的開放性和移動性導(dǎo)致安全管理的難度加大。無線網(wǎng)絡(luò)終端不僅移動范圍廣,還可以跨區(qū)域漫游,面對海量的數(shù)據(jù),通常無法做到對每一個碎片化的數(shù)據(jù)都采取加密保護(hù)方式。因此,無線數(shù)據(jù)傳輸過程就存在相當(dāng)?shù)牟环€(wěn)定性和脆弱性。一旦在傳輸?shù)倪^程中遭到不法分子的網(wǎng)絡(luò)攻擊,例如口令破解、黑客入侵、惡意篡改等,就極易造成數(shù)據(jù)的遺失與隱私的泄露。

再次,數(shù)據(jù)存儲系統(tǒng)不能達(dá)到保護(hù)數(shù)據(jù)的目的,個人數(shù)據(jù)存儲刪除不徹底將會使權(quán)利主體徹底失去信息自控能力。大數(shù)據(jù)時代,結(jié)構(gòu)化與非結(jié)構(gòu)化數(shù)據(jù)規(guī)模呈現(xiàn)指數(shù)增長態(tài)勢,海量數(shù)據(jù)的存儲系統(tǒng)必須具備管理大規(guī)模數(shù)據(jù)的能力。然而現(xiàn)有的數(shù)據(jù)保護(hù)技術(shù),例如訪問權(quán)的限制、登錄訪問的控制技術(shù)等均不能完全達(dá)到數(shù)據(jù)保護(hù)目的,這就導(dǎo)致數(shù)據(jù)在存儲過程中更易受到篡改、竊取或破壞等惡意攻擊。智能設(shè)備本身同樣具有數(shù)據(jù)存儲功能,它們可以將人們?nèi)粘５南M記錄、聊天記錄、信用卡信息、搜索記錄等全部保存下來,并自動發(fā)送至網(wǎng)絡(luò)移動終端產(chǎn)生數(shù)據(jù)交互。巨量且繁雜的數(shù)據(jù)往往很難通過簡單的方式將其徹底刪除,殘留在智能設(shè)備中的數(shù)據(jù)使得隱私隨時面臨被侵害與泄露的風(fēng)險。

最后,缺乏監(jiān)管的數(shù)據(jù)處理使個人信息被用于第三方甚至許多方。數(shù)據(jù)挖掘在帶給人們更具針對性的個性化服務(wù)同時,網(wǎng)絡(luò)服務(wù)商也通過隱私聲明條款承諾其服務(wù)范圍,例如保證位置信息只在打開該App時讀取。但是實際情況是,由于缺乏有效監(jiān)管,隱私保護(hù)承諾并不具有任何實際約束力。在獲得權(quán)利主體的個人信息后,往往就會出現(xiàn)信息被用于第三方甚至許多方的情況。

三、位置隱私保護(hù)的體系化規(guī)則策略

(一)明確行為規(guī)范:提升責(zé)任倫理,升級反向技術(shù)

通過法律將標(biāo)準(zhǔn)與原則融入技術(shù)的底層邏輯,促進(jìn)技術(shù)向善,使責(zé)任倫理的核心指向未來。清晰的責(zé)任倫理規(guī)范可以減少科學(xué)技術(shù)帶來的負(fù)面效應(yīng),明確科學(xué)活動的邊界,提升人的責(zé)任意識。位置隱私的保護(hù)首先需要滿足責(zé)任倫理意識,不能游走于法律的灰色地帶。服務(wù)提供商需要兌現(xiàn)在隱私協(xié)議中的承諾,LBS服務(wù)商則需要自覺提升行業(yè)自律約束責(zé)任意識,否則權(quán)利主體有權(quán)主張位置隱私的合同自始無效。

從位置隱私侵權(quán)責(zé)任認(rèn)定與抗辯事由來看,用戶作為位置隱私的權(quán)益主體,在隱私侵犯與權(quán)益保障上處于天然的弱勢地位。而在當(dāng)前第三方監(jiān)管機制缺失、法律滯后的現(xiàn)實情形下,用戶的位置隱私保護(hù)依賴于LBS服務(wù)商在行業(yè)自律約束下提供支持個性隱私偏好的高強度隱私保護(hù)技術(shù),目前的技術(shù)大多在服務(wù)器端采用可信第三方匿名器(trusted third party,TTP)實現(xiàn)用戶位置隱私保護(hù),借助于第三方中心服務(wù)器將單一用戶的真實位置點替換為包含多個用戶的空間區(qū)域,從而達(dá)到隱藏用戶真實位置的效果,該結(jié)構(gòu)既適用于位置隱私保護(hù),也適用于查詢隱私保護(hù),因此得到學(xué)術(shù)界廣泛認(rèn)可。但是由于并沒有一個權(quán)威機構(gòu)來評估TTP的可信度,故TTP并不完全可信,而且TTP容易成為系統(tǒng)性能瓶頸和集中攻擊點,因此,越來越多研究傾向使用無TTP架構(gòu)。在無TTP架構(gòu)中,根據(jù)移動用戶間合作與否,分為分布式點對點體系結(jié)構(gòu)(peer-to-peer network,P2P)模式與獨立結(jié)構(gòu)模式,前者通過用戶間協(xié)作構(gòu)建P2P通信網(wǎng)絡(luò),然后在模糊區(qū)域?qū)崿F(xiàn)單個用戶身份與隱私位置保護(hù)；后者通過移動終端以假位置點代替真實位置的方式直接發(fā)送給服務(wù)提供商進(jìn)行增量近鄰查詢,直至返回用戶所需的近鄰結(jié)果位置。

(二)動態(tài)協(xié)商機制:建構(gòu)場景化“知情同意”

1.“真實同意”:知情同意原則的基礎(chǔ)

“自由意志雖然很難用科學(xué)的方式證明,但是自由意志是值得向往和保護(hù)的?！薄爸橥狻睉?yīng)該建立在權(quán)利主體自由意志的選擇之上而不能被強迫?！兑话銛?shù)據(jù)保護(hù)條例》(簡稱“GDPR”)規(guī)定“同意須是自由做出的”(consent is freely given),同時第7條還制定了具體規(guī)則確保權(quán)利主體的同意是真實的內(nèi)心表達(dá)。《個人信息保護(hù)法》的內(nèi)容也強調(diào)了權(quán)利主體真實性同意是保障個人信息處理合法性的基本要求。通常情況下,個人信息處理需要遵循權(quán)利主體在“知情”的基礎(chǔ)上“同意”的意思表示,也即權(quán)利主體“真實”的同意?！盀楸苊膺^分抽象化的法益概念并充分發(fā)揮其限制處罰的作用”,確保權(quán)利主體知情同意的有效性,應(yīng)制定具體且落地的政策,包括:在知情同意的原則下,明確告知權(quán)利主體個人信息的使用目的、使用方式和使用途徑；在隱私條款中不得改變字體大小來弱化重要信息,在程序軟件隱私條款中不得將點擊“同意”的方式設(shè)置為程序使用的必須選項；涉及個人敏感信息的收集時,必須及時、準(zhǔn)確告知其可能涉及的信息類型和目錄；不得利用商業(yè)公司與權(quán)利主體不平等的市場支配地位,迫使權(quán)利主體授權(quán)同意其提供的服務(wù)。

2.“動態(tài)同意”“寬泛同意”:不同場景中的“知情同意”

個人信息被處理之前是否必須經(jīng)過權(quán)利主體的明確同意,這在各個國家沒有定論,歐盟“GDPR”將“知情同意”視為個人信息處理過程中的基本條件,但是也規(guī)定了例外條款,例如第66條緊急程序中規(guī)定了例外情形,對權(quán)利進(jìn)行了適當(dāng)限制的同時也給予責(zé)任和義務(wù)一定的豁免。這在很大程度上緩和了知情同意原則的嚴(yán)厲性,也為其根據(jù)數(shù)據(jù)類型、處理目的等進(jìn)行區(qū)別對待提供依據(jù),為場景化知情同意原則的確立提供依據(jù)。我國《個人信息保護(hù)法》也體現(xiàn)了根據(jù)場景化確立知情同意的意涵。第二章“個人信息處理規(guī)則”,第三節(jié)“國家機關(guān)處理個人信息的特別規(guī)定”體現(xiàn)了場景化知情同意的分類傾向。

所謂“動態(tài)同意”,即原則上要求任何第三方在對信息進(jìn)行處理之前必須征得權(quán)利主體的明示同意,否則權(quán)利主體有權(quán)要求相關(guān)執(zhí)法部門處罰未經(jīng)同意處理個人信息的行為。例如在智能手機上使用小程序需要獲取位置信息時,每一次使用都需要征得權(quán)利主體的同意。動態(tài)同意是傳統(tǒng)知情同意原則的延續(xù)。由于敏感的個人信息一旦泄露,極易導(dǎo)致權(quán)利主體人格尊嚴(yán)或人身財產(chǎn)安全受到侵害。因此《個人信息保護(hù)法》將包括行蹤軌跡在內(nèi)的信息列為敏感信息,采取動態(tài)同意的形式,有效保護(hù)權(quán)利主體在網(wǎng)絡(luò)環(huán)境中的人格尊嚴(yán)和財產(chǎn)安全。所謂“寬泛同意”即要求權(quán)利主體在特定的場景中一次性同意將部分個人信息出讓至公共領(lǐng)域,這部分個人信息在未來的使用中將不再需要每次都征得權(quán)利主體的明示同意。

動態(tài)同意與寬泛同意實則是根據(jù)不同的場景形成的兩種同意形態(tài)。理論的沖突與張力需要通過實踐來進(jìn)行緩和與協(xié)調(diào),在何種場景下法律明確寬泛同意或動態(tài)同意,可通過對以上兩種同意形式進(jìn)行概率性的判斷和分析把握。例如針對政府、司法機關(guān)等公權(quán)力部門,如道路監(jiān)控設(shè)備對公民位置信息的讀取,可以采取寬泛同意為主、動態(tài)同意為輔的同意機制。因為通過新聞媒體的監(jiān)督機制、行政司法的監(jiān)督渠道,可以推動公權(quán)力部門及時履行對個人信息處理的告知義務(wù),用以確保權(quán)利主體在做出同意表示之前的知情權(quán)。因此在不損害權(quán)利主體個人利益的前提下,為了維護(hù)公共利益、保障社會安全秩序、維護(hù)公民的財產(chǎn)安全等場景下的位置信息的處理皆可視為“寬泛同意”的形態(tài)。商業(yè)程序?qū)€人位置信息的讀取,一般采取“動態(tài)同意”的形式。由于行蹤軌跡屬于敏感個人信息,而大數(shù)據(jù)環(huán)境下合成型隱私成為隱私披露常見形態(tài),“點線面”結(jié)合最終就會完整呈現(xiàn)權(quán)利主體的私人生活和私人空間。針對商業(yè)程序,無論是靜態(tài)的位置數(shù)據(jù)“點”,還是動態(tài)的行程軌跡“線”,都可能完整呈現(xiàn)權(quán)利主體的日常生活“面”,因此都需要采取“動態(tài)同意”的形式,且尊重權(quán)利主體在關(guān)閉程序時的位置信息讀取意愿。

(三)重構(gòu)媒介環(huán)境:打開技術(shù)黑箱,變革權(quán)力結(jié)構(gòu)

技術(shù)黑箱導(dǎo)致信息收集過程的不透明進(jìn)而對隱私侵害的查證構(gòu)成嚴(yán)重妨礙?！秱€人信息保護(hù)法》第十七條規(guī)定了個人信息處理者在處理個人信息之前的告知義務(wù),這說明平衡權(quán)利主體與個人信息處理者權(quán)力地位的初步共識已經(jīng)達(dá)成。提高權(quán)利主體權(quán)力地位的核心在于給予權(quán)利主體在信息決策過程中的話語權(quán)。給予話語權(quán)并不是要求互聯(lián)網(wǎng)商業(yè)公司披露其數(shù)據(jù)抓取和讀取的技術(shù)細(xì)節(jié),因為這會暴露商業(yè)公司的商業(yè)秘密,并且權(quán)利主體也會由于無法理解使披露顯得毫無意義。解釋決策過程的目的是為司法機關(guān)審理判斷是否存在隱私侵害提供具有法律意義的信息。此時,位置信息的抓取邏輯、隱私平衡的決策考量等都可以被納入解釋的范圍。如若未來我國公益訴訟將拓展至數(shù)字領(lǐng)域,檢查機關(guān)就必須通過功能解釋掌握人工智能系統(tǒng)的決策過程。就對象而言的算法解釋必須結(jié)合一般意義上的系統(tǒng)功能解釋以及根據(jù)具體個人的決策解釋。

技術(shù)黑箱的存在,其實質(zhì)是技術(shù)精英話語掌控中自上而下的數(shù)字霸權(quán)。消除數(shù)字社會的傲慢霸權(quán),必須從一般規(guī)律的技術(shù)進(jìn)路中提取出一條各方聯(lián)動的數(shù)字平權(quán)之路,用以遏制結(jié)構(gòu)性不平等導(dǎo)致的權(quán)利主體對個人信息把控能力的喪失。首先,在商業(yè)互聯(lián)網(wǎng)團(tuán)隊中明確多元人才構(gòu)成。工具理性凌駕于價值理性之上的媒介環(huán)境將導(dǎo)致無意識的霸權(quán)表達(dá),為了能夠在程序設(shè)計開發(fā)、戰(zhàn)略部署層面開展有效商談,團(tuán)隊可以考慮增加法律、倫理專家等具有人文背景學(xué)科的專業(yè)人員,為工具理性和價值理性的平衡尋找支撐點。其次,數(shù)字霸權(quán)的存在還在于專業(yè)壁壘的阻隔,知識和技能的擴散對于不平等的削弱起著關(guān)鍵作用。加大網(wǎng)絡(luò)技術(shù)基礎(chǔ)知識的科普教育,不以“高精尖”數(shù)字技術(shù)壁壘使其禁錮于精英大學(xué)教育集團(tuán)內(nèi)部,將智能科技的基礎(chǔ)知識普及于一般公民。最后,解構(gòu)技術(shù)壁壘,開展數(shù)字平權(quán),實現(xiàn)社會治理。社會層面以科普知識眼光領(lǐng)悟數(shù)字領(lǐng)域的基本知識,不再將其看作技術(shù)精英階層的“話語霸權(quán)”,科技科普精準(zhǔn)投向社會各個領(lǐng)域引導(dǎo),實現(xiàn)從大水灌溉式向精準(zhǔn)施策轉(zhuǎn)變的數(shù)字平權(quán),可以有效彌補我國的數(shù)字鴻溝,最終利用數(shù)字技術(shù)實現(xiàn)社會治理。

(四)統(tǒng)一行業(yè)標(biāo)準(zhǔn):搭建上下聯(lián)動的規(guī)范體系

數(shù)字化的社會環(huán)境中,數(shù)據(jù)正逐漸將各行各業(yè)都匯聚到網(wǎng)絡(luò)空間,醫(yī)療、教育、金融、銷售、保險等行業(yè)都逐步向數(shù)據(jù)處理轉(zhuǎn)型?！秱€人信息保護(hù)法》是我國第一部系統(tǒng)的、全面保護(hù)個人信息的專門法案。《民法典·人格權(quán)編》對隱私權(quán)予以明確保護(hù),并輔之以相應(yīng)的單行法和司法解釋。位置信息兼具個人信息與隱私信息雙重屬性,一旦遭到非法披露,那么權(quán)利主體在精神層面和經(jīng)濟(jì)層面都會受到傷害。因此我們需要統(tǒng)一各個行業(yè)數(shù)據(jù)收集標(biāo)準(zhǔn),彌補網(wǎng)絡(luò)環(huán)境中數(shù)字化發(fā)展技術(shù)性安全紕漏,將各部門零散的概念、實例和規(guī)制整合成體系化的數(shù)據(jù)檢索庫,在端口、服務(wù)、地址、屬性和協(xié)議五個層面實現(xiàn)個人信息和隱私保護(hù)的知識圖譜化。

作為公權(quán)力部門,政府部門的數(shù)據(jù)和關(guān)鍵信息是最龐大和最完整的,政府部門可定期向各行各業(yè)開放可利用的國家數(shù)據(jù)庫,以統(tǒng)一的標(biāo)準(zhǔn)為各行各業(yè)數(shù)字化轉(zhuǎn)型助力,避免在數(shù)據(jù)收集的過程中因不規(guī)范收集和沒有統(tǒng)一標(biāo)準(zhǔn)而殘留個人信息在網(wǎng)絡(luò)中造成隱私泄露。2021年3月31日,北京國際大數(shù)據(jù)交易所正式成立,它是我國首家基于“數(shù)據(jù)可用不可見,用途可控可計量”理念而成立的新型交易規(guī)范的數(shù)據(jù)交易場所,其服務(wù)內(nèi)容包括“明晰數(shù)據(jù)權(quán)利取得方式及權(quán)利范圍”。我們要將政府?dāng)?shù)據(jù)作為權(quán)威來源,統(tǒng)一行業(yè)標(biāo)準(zhǔn),以交易所為依托,在金融、教育、醫(yī)療等領(lǐng)域率先打開技術(shù)黑箱,打造技術(shù)沙盒,再以點帶面逐步向全國、全行業(yè)推廣數(shù)據(jù)安全示范服務(wù),循序漸進(jìn)地推進(jìn)包括位置隱私在內(nèi)的個人信息和隱私保護(hù)的應(yīng)用落地。

注釋:

① 李聯(lián)寧:《物聯(lián)網(wǎng)安全導(dǎo)論》,清華大學(xué)出版社2013年版,第302頁。

② 林子杉:《互聯(lián)網(wǎng)精準(zhǔn)營銷,是在偷窺還是幫助用戶》,《人民法院報》,2015年9月21日,第06版。

③ 高富平:《個人信息保護(hù):從個人控制到社會控制》,《法學(xué)研究》,2018年第3期,第92頁。

④ 材料來源:http://www.csgpc.org/bencandy.php?fid=113&id=8337,2021年5月19日。

⑤ Mauro Conti,Nicola Dragoni,Viktor Lesyk.ASurveyofManinTheMiddleAttacks.IEEE Communications Surveys & Tutorials,vol.18,no.3,2016.pp.2027-2051.

⑥ [美]布魯斯·施奈爾:《數(shù)據(jù)與監(jiān)控——信息安全的隱形之戰(zhàn)》,李先奇、黎秋玲譯,金城出版社2018年版,第142頁。

⑦ 李延舜:《位置何以成為隱私？——大數(shù)據(jù)時代位置信息的法律保護(hù)》,《法律科學(xué)》,2021年第2期,第108頁。

⑧ 資料來源:https://www.sohu.com/a/251503286_100017648,2018年9月2日。

⑨ 彭誠信:《現(xiàn)代權(quán)利理論研究》,法律出版社2017年版,第315頁。

⑩ 張民安、宋志斌編:《公共場所隱私權(quán)研究——公共場所隱私權(quán)理論的產(chǎn)生、發(fā)展、確立、爭議和具體適用》,中山大學(xué)出版社2016年版,第337頁。