社交網絡上的個人信息保護

【內容摘要】 隱私的核心不在于是否有人知道，而在于在什么時間和場合，讓誰知道。個人信息控制權就是個人空間和生活不被窺探、竊取、跟蹤、記錄、挖掘、傳播和曝光的權利。一般人即便踏入公共場合，隱私權也不必然盡失，而是看其具有怎樣的合理隱私期待。網絡時代，要區分公共媒體（或稱大眾媒體、社會媒體）和以社交網絡個人主頁為代表的自媒體，前者旨在服務公眾，后者旨在服務用戶個人，目的在于展現自我，尤其是與熟人實現互動。因此，用戶對于社交網絡可能存在完全不同程度的合理隱私期待，社交網絡服務商則對之負有安全保障義務。

社交網絡（social networking，又稱社交媒體，social media）的興起使得一些人對傳統的個人信息保護準則提出了質疑。這種觀點認為，基于社交網絡的特點，用戶的個人信息不再有什么隱私可言，所謂“個人信息自決”更是明日黃花。那么，“社交網絡興起之日乃隱私消亡之時”的觀點是否成立呢？以下，本文圍繞社交網站就公民個人信息保護是否以及如何負有義務展開探討。

一、個人信息控制權的倫理基礎

公民對其個人信息的可控性直接關乎生存，它是一個普通人保有安全感、意志和行動自由以及尊嚴感的屏障。 ①當一個人感覺自己的秘密被不相關的人，甚至隱藏在不知何處的人所掌握，或者感覺自己置身于《1984》所描寫的處境而不能保有秘密，就會表現出安全感盡失而終日戰戰兢兢，變成驚弓之鳥。即便行為本無不當，也會疑神疑鬼，草木皆兵。不能自主決定個人信息的流動與否，個人的意志就會潰散，就會出現行為的自我強制，自主選擇交往對象的可能性就會大打折扣，變成關在心理鐵窗之內的囚徒。“當人們接受了被觀察和記錄的不可避免性，他們的習慣就發生了改變，他們也改變了”，進而“將自己的很多觀點和自我強加的行為限制，從被監視的公共空間帶入到了自己的私人生活里”。 ②每個人的尊嚴感都和個人信息的可控性緊密相連，甚至可以說，對個人信息的控制權是人格尊嚴的基石。如果一個人非自愿地在全世界面前被一絲不掛地加以展覽，也就很難再有什么尊嚴。從這個意義上說，“隱私權”的表述有誤導性，會讓人們望文生義地將其理解為就未披露信息享有支配權。其實比隱私權更為準確的表述是公民就其個人生活的自我決定權，即“對私生活領域的權利”。

賦予個人對其信息發布的控制權，不僅基于人身財產安全的考慮，更是基于一項更高的倫理價值考慮，即原則上應當由本人來塑造個人的外在形象，編織個人的社會交往。一個人在不同的場合下呈現不同的面目并不一定就是虛偽，幾乎每個人在生活中都要分飾不同的角色，因此擁有多個真實的一面。一個男人對父親和對子女的言談應對當然是不同的，這其中并沒有哪一面是裝出來的。在莊嚴的典禮場合上一個人這樣表現，在同學聚會的麻將桌上那樣表現，都是恰當的，并不意味著此人是變色龍。如果選擇在莊嚴的場合向公眾傳遞某人的搞笑或不雅信息，反而是不當的。當其不牽涉社會公益，在不同的場合下如何呈現自我應該屬于本人的權利。對個人進行斷章取義的呈現，將當事人刻意隱瞞的無關公益的信息加以披露，恰恰是對個人形象自決權的侵犯。

特別要指出的是，一個人出于私人目的而進入公共場所，例如超市、銀行，從而將自己置于公眾的視線，絕不意味著接受他人的過分接近。長時間注視、跟蹤尾隨乃至全程記錄，這些行為將會引起本人強烈的緊張和不快，并產生盡可能甩掉跟蹤盯視的心理。無論是對普通人、還是明星人物，情況都是如此。在世界的各個地方，銀行、機場、商場、車站柜臺等公共場所往往標有一米線，其中反映的正是對他人隱私和可支配空間的尊重。在Galella vOnassis案中，美國聯邦法院判決禁止著名的“狗仔”Ron Galella在25公尺范圍內接近美國前總統肯尼迪的遺孀（即杰奎琳·肯尼迪，肯尼迪遇刺后嫁給希臘船王奧納西斯，并改姓奧納西斯）及有任何接觸等行為。判決理由特別指出，基于公共需要，對公眾人物隱私權的侵害固難避免，但新聞記者的長期跟蹤則屬于不合理的侵害行為，不受新聞自由保障。 ③

歐洲涉及公共場合隱私權的著名案例為卡洛琳公主案。卡洛琳為摩洛哥公主，后嫁給德國貴族Von Hannover，成為德國媒體追蹤堵截的對象。由于雜志未經同意刊登其在公共場合從事私人活動的照片，卡洛琳憤而向德國法院起訴。此案一直打到歐盟人權法院，法院認為，本案需要權衡私人生活保護與言論自由兩者間的沖突，原告并未擔任任何公職，且媒體所攝照片及相關文章僅僅與原告私人生活的細節相關，對于公共議題的討論并無貢獻，因此，這里應當更加強調私生活的保護。原告雖然是名人，但是大眾對了解其私人生活，包括以私人身份出現在公共場所，并無正當利益可言，至于雜志社在刊登照片和文章上存有的商業利益，必須在原告私人生活應受到有效保護的權利前退讓。 ④上述判決確立的原則是，除非是政治人物，否則即便是公眾矚目的人物也享有在公共場合內純粹私人生活的不受干擾、不受記錄和傳播的權利，至于普通人有此權利自不待言。這樣一種立場有其歷史和價值觀背景，是否完全妥當可以討論，但一般人即便處于公共場合也不必然隱私全失，卻是公論。 ⑤在個人信息保護方面較為保守的美國聯邦最高法院也承認，人并不是一旦走出家門就沒了隱私。 ⑥

二、社交網絡環境下個人信息保護的必要性

作為21世紀互聯網世界的新寵，社交網站對公民活動信息實現了同步、持續和全方位的把握，社交網絡服務讓個人過度曝光的機會空前增加，表現在信息保存的永久性、信息主體的交互性和信息拼合的肖像性上。

首先，網絡前時代個人信息主要依靠口耳相傳，僅僅憑借感官攝入而留存于大腦的信息會隨時間流逝而淡化、變形，最終被遺忘，當時所激起的情緒會漸漸平息，社交網絡卻非如此。除非本人主動加以刪除，社交網絡個人主頁上的信息將一直保留，供本人和“好友”、粉絲乃至訪客瀏覽。其次，所謂社交網絡，顧名思義就是圍繞用戶編織起虛擬空間的人際關系網，用戶之間交互性的存在，加上在線聯絡的空前便捷性，使得結識朋友的朋友的機會比以往大大增加。事實上，社交網絡的服務商也常常彈出“你的朋友還關注了哪些人”、你和尚未建立聯系的某人有“共同的好友”等提示，這反過來又使得個人信息的擴散范圍增加了。最后，通過追蹤、記錄和分析用戶的個人身份信息和個人活動信息，用戶的肖像（profile）在分析者眼前逐漸清晰。我們知道，整體比部分能夠提供更多的信息。僅僅知道一個人在一天之內撥打的幾個電話號碼，還不一定得出這個人行蹤喜好的確切結論，但是一份囊括某人在一周內撥打的所有電話的清單卻可以輕易地暴露這個人生活中的親密對象。 ⑦追蹤一位女士的一次外出不一定能有什么收獲，但是連續追蹤幾周之后，發現她去了幾家嬰兒用品商店，則會給我們呈現一個不同的故事。 ⑧相比于一般人的耳聞目見，服務商收集的用戶信息不但可以是最真實最私密的，而且可以是最全面的，掌握了這些信息，就擁有了合成用戶肖像（profiling）的能力，信息一旦泄露或被濫用，引發的危險難以預料。

用戶在社交網絡上過度曝光，不一定是充分了解網絡服務特點基礎上的理性舉動，相反常常是不十分清楚行為可能導致的后果使然。服務商不斷收集個人信息用于商業目的，用戶并非樂見其成，而常常是無力反對。在沒有國家強制力介入的情況下，利益的天平不可避免地發生傾斜，服務商必然會將行動邊界推到最遠，擠壓用戶的權利空間。早在上世紀八十年代，德國聯邦憲法法院通過審理人口普查案提出個人信息自決權理論，針對的正是“自動化數據處理”的技術發展。判決中指出，在自動化數據處理的現代化條件下，人格的自由發展取決于個人有權對抗個人資料被無限制的搜集、儲存、使用與傳送。因此，人格權應進一步加以具體化，其內容需包括個人基于自主決定的價值與尊嚴、自行決定何時及于何種范圍內、公開其個人的生活事實。 ⑨社交網絡服務的屬性是為公民個人提供一個私人交往空間，在為用戶提供交往便利的同時，服務商不但有義務保障用戶對其個人信息的可控性，而且更應是第一責任人。

有關信息自主權的內容國際上已有共識。早在1980年，經濟合作和發展組織（簡稱OECD）就制定了《隱私保護與個人數據跨境流動指南》，該指南已經成為制定個人信息保護文件的國際標準文本。指南規定了個人信息保護的八項基本原則：（1）收集限制原則，個人信息的收集應當獲得相應個人的授權、同意，并且通過合法方式獲取；（2）數據質量原則，所收集的個人信息應當與預設的特定目的相關、并且是準確的；（3）目的特定原則，應當對收集個人信息的目的在不遲于數據收集時予以說明，對于個人信息的使用限于完成這一說明的目的；（4）使用限制原則，未經數據主體的同意，不得為上述特定目的之外的其他目的而披露個人信息；（5）安全保障原則，應當通過合理的安全保障措施對個人信息進行保護；（6）公開性原則，對于個人信息持有者、處理者的相關行為和政策，應當告知相應信息主體；（7）個體參與原則，對于自己的個人信息，個人有權向控制者查詢，并且有權對這些數據進行修改、完善；（8）責任承擔原則，數據控制者應當承擔執行、落實上述原則的責任。這些原則對于社交網站完全適用。

三、社交網絡服務商在個人信息保護上的十項注意義務

社交網絡環境下，用戶仍然有權控制其個人信息的流動，尤其是控制社交網站的信息收集與利用行為。社交網絡服務商的義務主要包括兩個方面：一是將個人主頁真正設計為用戶個人的小天地，對該“新個人空間”有主宰權，換言之，由用戶來決定和誰交往；二是就網站自己收集、利用個人信息所負有的義務。就此下文詳細予以說明。 瑏瑠

1準確完整告知網站將要實施的數據收集、利用及移轉行為

這一義務包括，在用戶注冊時，應該標明哪些信息是用戶應當提供的，哪些是自愿提供的。其次，服務商應當告知，何種個人信息被加以收集和利用，具體出于何種目的。還應當告知，某些情況下這些數據還向哪些接收人或者何種類型的接收人，以及出于何種目的予以提供。在用戶注冊時，網站應當清楚顯示個人信息保護說明，應當使用戶確認讀到了聲明，例如通過點擊網頁或對話框中的按鈕。用戶注冊以后，數據保護聲明仍然應當隨時可以調取。

2為用戶提供隱私設置功能和相關提示

服務商應當在注冊程序完成后或在第一次登陸后馬上明確告知隱私設置的存在以及改變隱私設置的可能性。如果某一項隱私設置功能是第一次使用，那么應當對單項設置的可能性予以告知。服務商應當通過隱私設置說明對用戶進行全面的告知，使之能夠自覺和自主地進行隱私設置。服務商應當在一開始就說明，用戶放在網絡上的內容具有怎樣的公開性，可以通過使用隱私設置功能調整公開性。隱私默認設置應該盡可能保護用戶的個人信息免于曝光。

3為用戶提供個人信息查詢和更正功能

服務商應當確保，用戶能夠方便地就服務商儲存用戶信息的服務加以查詢和更正。服務商可以提供自動化的數字程序來滿足查詢或更正要求。服務商也可以選擇替代方案，即由用戶自己對儲存在個人帳號下的不正確信息予以更正。

4為用戶提供終止成員資格的功能，并在成員資格終止時刪除用戶個人信息

服務商應當確保，用戶能夠方便地終止成員資格并刪除服務商為用戶儲存的個人數據。用戶應當能夠隨時終止使用服務。在用戶終止成員資格之后，服務商應當立即刪除用戶輸入的個人信息，除非法律允許保留。服務商應當做到，用戶能夠方便地通過電子手段終止服務的使用，如按鈕、表格、電子郵箱等。

5為用戶提供的交友功能應當進行明顯提示，并使用戶擁有控制權

服務商要在功能設計上做到，用戶享有個人主頁的支配權，包括享有隨時發布、隨時刪除信息，允許、刪除或禁止他人評論，乃至將特定人拉入黑名單的權限。以普遍存在的地址匹配功能為例，這一功能將用戶保存的地址信息上傳給服務商，幫助用戶找到同樣使用該社交網絡服務的熟人，也可以服務于和尚未成為同一社交網絡成員的人建立聯系。社交網絡服務商應該全面告知用戶地址匹配功能的特點，并對第三人的信息進行保護。無論地址匹配功能是一次性還是自動重復的，都應該由用戶加以啟動，由用戶決定向何人發出注冊同一社交網絡的邀請。服務商不得自行發出邀請。邀請中應當說明，收信人何以收到邀請。此外，邀請中還要說明，收信人不想加入的話，如何阻止此類邀請在未來的繼續發送。

6就第三方插件收集個人信息的行為向用戶進行提示，并使用戶擁有控制信息流動的可能性

社交插件又稱第三方應用，是指由服務商選擇的第三方應用開發商提供的軟件。第三方開發商以社交網站提供的網頁為依托平臺，在其中開發、投放特定的在線應用程序、軟件供用戶使用的個人或機構，此類應用程序、軟件有的是為社交網站用戶提供具有社交互動、休閑娛樂功能的相關在線服務、游戲，有的是借助社交網站的相關頁面發布廣告來進行市場營銷。服務商應當向用戶說明社交插件的工作方式，尤其應當說明社交插件是否收集用戶的個人數據及其范圍。服務商應提供由第三方向訪問用戶說明社交插件工作方式的可能性。

7服務商自行合成的用戶肖像應僅僅用于改善服務之目的

服務商會利用用戶的個人信息自行建立個人興趣愛好肖像，這一用戶特征并非由用戶所掌握和了解。因此，除非是為了給用戶提供本服務下的個性化功能，任何為其他目的而建立用戶形象都必須獲得用戶許可。

在用戶不反對的情況下，服務商可以出于廣告、市場調查和改善服務的目的，通過使用匿名而不經許可地建立用戶行為特征。服務商應當在服務的開始告知用戶有反對權。這一用戶行為特征不得與存儲的用戶其他數據加以合并。

8服務商應確保用戶界面友好，服務信息透明及聯絡渠道的便捷暢通

服務商應致力于用戶界面的設計，使得用戶容易識別，其邀請、消息和通訊發送往何種接收人。服務商做出的個人信息保護說明、隱私設置、查詢和更正功能等應當是便于訪問和便于理解的。服務商的聯系方式、隱私設置功能、用戶調取和更改信息的功能等應當放在網頁顯著位置。服務商應當通過文字或頁面為服務提供方便的在線幫助。服務商應當提供至少一種免費聯系方式，應當做到用戶能夠方便地通過電子手段終止服務。

9服務商應在基礎設施和安全管理上建立合乎當前技術水準的風險防控體系

服務商應當采取與技術水平相稱的技術和組織措施，這些措施適合于為因個人信息的加工和方式而產生的風險提供適當的安全保障。尤其是要采取防范信息泄漏的措施。建議服務商通過獨立機構對其安全措施和管理進行認證。服務商應當指定個人信息保護方面的專門工作人員。

四、結語

遠離監控和記錄是私密空間和不受干擾的私人生活的題中之義，這不僅是針對公權力，對社會中形形色色的組織和個人同樣適用。時至今日，如果新浪微博或騰訊微信的后臺管理人員愿意，可以隨時把某個賬戶所有人與他人的互動包括悄悄話在內調取出來“欣賞”，這一情況啟示人們，社交網絡的出現不是讓個人信息保護失去了意義，而是讓其意義得到了空前提升。

當然，對個人信息的保護并不是絕對的，個人信息的收集、儲存與公開是否應當受到本人的控制，要結合信息產生時間、發布主體、空間范圍及所處語境以及信息的涉他性程度和公共利益等因素加以權衡。社交網絡服務商在收到行政機關、法院的命令時，也可以不經本人同意而提供他的個人信息。 瑏瑡

此外，對個人信息的收集和傳播即使出于正當目的，也應該做到收集、公開方式和范圍與其目的合乎比例，不得造成讓當事人過度曝光的結果。所謂“千夫所指，無疾而終”，私下的指指點點和公開的站在所謂道義制高點上的責難給當事人帶來的沖擊有本質的區別。這方面的一個典型例子是我國法院審理的所謂人肉搜索第一案。法院斷然認定，當事人的出軌行為也屬于其隱私，網絡服務商不得對該事實加以指名道姓的傳播或有意識地為傳播創造條件。 瑏瑢其實，如果這一事實僅僅在當事人的近親屬和密友間傳播、品評，甚至受害一方的親友站出來痛斥另外一方，恐怕無可厚非，問題是本案中的被告網站制作專題網頁，將事實告白于天下，這對當事人來說就難謂合比例了。

注釋：

① 美國學者Alan FWestin提出隱私保護的四項功能，即實現個人自主（personal autonomy）、情感釋放（emotional release）、自我評估（self evaluation）及有限度與受保護的溝通（limited and protected communication）。Alan FWestin，Privacy and Freedom，Atheneum，1st ed（1967）

② Nicholas CBurbules，Privacy，Surveillance and Classroom Communication on the Internet Access，Vol16，No1（1997），pp42－50轉引自胡建淼、岑劍梅：《論公共攝像監視》，《法律科學》，2008年第4期。

③ Galella vOnassis，487 F2d 986（1973）

④ Von Hannover v Germany，ECHR，2004，（Application no59320/00）

⑤ 王娟：《公共場所隱私權》，《法律適用》，2007年第10期；胡建淼、岑劍梅：《論公共攝像監視》，《法律科學》，2008年第4期。

⑥ United States vKatz，389 USat 351

⑦ Justice Stewart，dissenting opinion in Smith vMaryland，442 US735（1979）

⑧ USvMaynard，615 F3d 544（2010）

⑨ BverfGE 65，1－Volksz？hlung

⑩寫作中參考了如下文獻：國際電信數據保護工作組《關于社交網絡個人信息保護的工作報告》，http：//wwwdatenschutzberlinde/attachments/897/675365pdf？1347350362；德國多媒體服務提供商自律協會（FSM）關于社交網絡個人信息保護的報告，http：//wwwfsmde/ueberuns/veroeffentlichungen/FSM＿Closing＿Report＿SocialCommunitiespdf。

(11)至于國家公權力對人民信息自主權領域的規范，應受法律保留原則、授權明確性原則及比例原則的拘束，并有義務在組織及程序上采取相應的預防措施，使個人的信息自由得到保障，而有效發揮其功能。BverfGE 65，1Volksz？hlung；王澤鑒：《人格權法》，北京大學出版社2013年版，第200頁。

(12)2008年，北京市朝陽區人民法院作出了全國首例“人肉搜索”案判決，認定了相關網絡服務提供者的侵權責任，參見王菲訴大旗網侵犯名譽權案，北京市朝陽區人民法院（2008）朝民初字第29276號民事判決書；王菲訴天涯網侵犯名譽權案，北京市朝陽區人民法院（2008）朝民初字第29277號民事判決書。

（作者系中國傳媒大學文法學部副教授）

【責任編輯：潘可武】