微博環境中的個人數據保護初探

汪夢

摘 ?要：從2010年開始，微博這一發布和共享文字、圖片、音視頻等信息的網絡互動平臺成為用戶使用和關注的焦點。然而，當發布、轉發和評論等微博基本功能被頻繁使用的同時，卻鮮有人對其中牽涉自身的或者他人的數據信息予以關注，忽視個人數據被非法收集和使用可能造成的潛在危害。就此，本文通過分析微博平臺傳播信息的利弊，探討在微博環境下個人數據保護的問題，對可能出現的個人數據的威脅提出建設性意見。

關鍵詞：微博;信息濫用;個人數據保護

中圖分類號：D97 ? ? ? ? ? ?文獻標識碼：A ? ? ? ? ? ? 文章編號：1672-8122（2015）10-0024-03

一、微博網絡平臺的兩面性

微博，顧名思義就是微型博客，是用戶以規定的字數為限（一般不得超過140字）發布文字、圖片、音視頻等信息的場所。這一借由web2.0發展起來的信息傳播和共享平臺從2010年起，在短短幾年間已經發展的蔚為壯觀。根據《第28次中國互聯網絡發展統計報告》，微博的使用呈爆發式增長。“2011年上半年，我國微博用戶數量從6311萬暴漲到1.95億，半年新增微博用戶1.32億人，增長率達208.9%，網民使用率從13.8提升至40.2%”[1]，而“截至2012年6月底，我國微博用戶數達到2.74億，網民使用率為50.9%。[1]”微博在短短時間內的快速普及與其自身特征有關。作為信息傳播與分享的新型載體，微博具有以下優點：

第一，形式簡單、傳播便捷。與傳統的博客相比，微博的優勢顯而易見。不必動用心思謀篇布局，不講究文筆優美，興致來時敲擊鍵盤打出幾個字、上傳幾幅圖片甚至歌曲視頻，點擊發布便告成功。而且不僅如此，除卻發布信息這一功能之外，用戶還可以使用關注功能瀏覽他人發布的信息、通過轉發和評論功能進行互動、參與微群、發起微投票、微話題等共同討論熱點問題和關注大事件。微博在一定程度上實現了信息傳播的實時性和機動性。

第二，渠道多樣、融合互動良好。微博使用的猛增不僅僅是因為其簡單便捷，而且在于“實現多渠道、多方式整合”[2]。用戶可以通過電腦或者手機終端，通過網頁、即時通訊、社交網絡和論壇等各種渠道使用微博。尤其是手機終端的使用極大地增強了發布微博的即時和速度[3]，方便和友善的使用環境增加了用戶的使用頻率。以新浪微博為例，使用該微博平臺不僅可以通過新用戶注冊，還可以使用其他諸如MSN、天翼、聯通和360賬號登陸;不僅可以通過網頁發布微博，還可以通過電腦的微博桌面、手機上的蘋果或者安卓的客戶端使用。這些與網絡應用的融合拓展了微博自身的功能，成為吸引用戶的一大利器。

第三，影響力大、公眾參與度高。微博具有較高使用率的原因更在于公眾參與積極、影響深遠。雖然微博僅有140字的發布空間，但是微博平臺增強了個人的意識和覺醒，“在理解他人行為的同時也為自身的行動提供了理由”[4]。“就個體網民而言，他的每一次點擊、回帖、跟帖、轉帖，其效果都小得可以忽略不計;他在這樣做時，也未必清楚同類和同伴在哪里。但就是這樣看似無力和孤立的行動，一旦快速聚集起來，孤掌就變成了共鳴，小眾就擴張為大眾，陌生人就組成了聲音嘹亮的行動集團”[5]。從微博問政到微博公益，每一次微博的發布、評論和轉發都可能成為熱議焦點，影響著現實生活中人和事，如此形成的“微力量”不容小覷。

不過，擁有諸多優勢并且發展如此之快的微博網絡平臺也存在著不少的負面因素，例如：

第一，信息傳輸廣、不易控制。微博用戶一旦點擊發布功能，其內容就即時出現在網絡上。雖然有些微博經營者設置了發布內容是公開還是私密的選項讓用戶選擇是否將發言公布于眾，但是仍舊改變不了微博具有公開性的事實。這就帶來三方面問題，其一，除了發布者之外的第三人可以瀏覽、轉發或者復制發言，不受發言人的控制;其二，搜索引擎可以在沒有授權的情況下將發布的內容編入索引，通過關鍵字句就能夠搜索相關內容;其三，正如上文所述，微博具有公眾參與度高、影響力大的優點，但是這一優勢極端化之后也會成為劣勢，負面事件的影響力過大反而對當事人造成不利后果。

第二，個人信息易暴露、威脅數據安全。當微博這一平臺被用戶免費使用的時候，很難發覺經營者和其他機構悄然商業化了用戶的數據信息以帶來經濟利益。其一，上下文廣告（contextualized advertising）或者“窄告”。目的在于提供與用戶瀏覽內容相匹配的廣告服務。為了有針對性地投放廣告吸引用戶，上下文廣告或者“窄告”會檢視用戶的使用偏好、習慣、地理位置、訪問歷史等信息;其二，cookies的使用。為了了解用戶的活動，經營者會使用cookies來檢測用戶的地理位置、聯網時間、使用終端（電腦還是手機）、操作系統、訪問歷史等其他相關信息;其三，營銷機構利用微博的評論或者@功能發布產品的問卷調查或者數據統計，或者使用用戶的數據進行商業調查。

第三，信息發布容易、刪除難。雖然大多數微博都能夠被刪除，但是鑒于上述所說的發言易于被人復制以及搜索引擎編入索引，無法實現真正地清除。一條微博可能在經過無數的轉發、復制之后“一石激起千層浪”，所造成的影響不可估計。當記憶成為網絡空間的默認值之后[6]，當事人想通過刪除微博來平息事態往往事與愿違。

正因如此，有必要探尋如何在發揮微博積極正面的作用的同時減少或者避免負面因素的干擾，讓微博用戶能夠在較為安心的環境下使用這一信息傳播平臺。

二、微博環境中個人數據保護的相關概念

討論微博環境下的個人數據保護首先是明確人們使用微博時的相關概念，如誰是數據主體、數據控制者等。

第一，根據1995年個人數據保護指令的定義，個人數據是指“與一個身份已確定或者身份可確定的自然人相關的任何信息，其中身份可確定的人是指身份可以直接或者間接地，特別是通過身份證件號碼或一個或多個與其身體、生理、精神、經濟、文化或社會身份有關的特殊因素來確定的人”[7]。發布在微博上的涉及到自身或者他人的確定的或者可以確定身份的文字、圖片、地理定位等信息都視為個人數據。同時，根據第29條數據保護工作小組的《關于個人數據概念的意見4/2007》[8]的解釋，此處的任何信息應作廣義理解，不僅包括主觀的（如意見或評價）而且包括客觀的信息（如血型或性別）;不僅包括真實準確的還包括錯誤的或者尚未證實的信息，一般信息（工作性質）、敏感信息（如私人和家庭生活）等。此外，個人數據一定是與身份已經確定或者可確定的自然人相關的任何信息，并不包括匿名數據。當數據控制者或者其他人在確定個人身份已經使用了所有可能方法的情況下，仍舊不能確定個人身份的數據是匿名數據。

第二，數據主體是指與個人數據相關的身份已經確定或者可確定的自然人。發布在微博上的文字、圖片等信息一旦能指向某一身份已經確定或者可確定的自然人，該自然人即是數據主體。大多數情況下，只要發布的內容純屬私人或家庭性質，微博用戶都視為數據主體。數據主體享有以下權利：獲知數據的收集;收集的主體以及處理目的;對數據的全部或者部分的收集作出同意或者不同意的意思表示;確認數據的真實性和對過時的數據要求更新、刪除等。

第三，數據控制者是指獨立或者聯合地確定個人數據處理的方式和目的的任一自然人、法人、公共機關、機構或者其他主體。據此，微博經營者、用戶都可以成為數據控制者。對于經營者而言，毋庸置疑，他們當然的屬于數據控制者。當他們開發了微博平臺就意味著要確定個人數據處理的目的和方式。一般而言，微博中個人數據處理的目的在于讓用戶使用微博平臺進行信息的發布和互動，這樣廣告商就可以利用用戶的身份信息更好地定向投放廣告。個人數據處理的方式則是當經營者開發和管理微博平臺的時候就確定了的關于注冊和銷戶等基本服務內容[9]。就用戶而言，雖然一般都視為數據主體，但是也有例外。根據第29條數據保護工作小組的《關于在線社交網絡的意見5/2009》，當用戶的行為已經超出純粹個人或家庭之外，例如，作為公司或者組織代表發布信息的時候;當用戶使用這一平臺為商業、政治或者慈善目的的時候;當用戶接觸了自選聯系人范圍之外的其他資料信息的時候;當用戶通過文字、圖片或者音視頻等方式將其他人的個人數據信息發布在微博上的時候[10]，也就成為了適格的數據控制者。

第四，數據的處理是指任何針對個人數據的，通過自動或者人工方式進行的操作或者一系列操作。例如，收集、記錄、整理、儲存、改編或者修改、恢復、查詢、使用、通過傳播、分發或者其他使個人數據可被他人利用的方式披露、排列或者組合、貼標隔離、刪除或者銷毀等。微博上無論是經營者或者用戶對他人個人數據進行一切上述的操作都將屬于個人數據的處理范疇。

三、微博環境中個人數據保護的建議

通過上述概念的分析，為了更好地使用微博這一信息傳播載體，應當為用戶和經營者設立相關的規范。第一，針對用戶。這里所指的用戶是指免費使用微博平臺的普通個人。大多數情況下作為數據主體的用戶應當對自身的信息持有謹慎態度。雖然有人宣揚我們處于一個開放和自我展示的時代，但是如若不想像史黛西一樣，因為年輕時上傳到網絡上的醉酒照片而喪失教師工作機會的話，發布信息時候需要三思而后行。此外，雖然可以免費使用服務，但是經營者并不是不盈利。微博經營者的盈利模式多種多樣，如交叉補貼、通過吸引大量用戶來招攬廣告投放、與其他網站分成、使用用戶數據庫營銷、企業用戶收費、運營商分成和開發增值業務等[11]。因此，用戶越是多多發布有關自身信息的內容，經營者越是能夠通過監控和分析技術使用這些數據以進行市場營銷，如定點投放廣告等。故而，為了用戶自身的利益，不成為上述由于信息不平等造成的區別對待的對象，也應當慎重。再者，作為數據主體應當享有獲知數據被收集和處理的權利、能夠及時對數據進行修正或者刪除、使用假名、注銷賬戶等。對于視為數據控制者的用戶，雖然不能等同于經營者對待[12]，也應當知悉未授權發布有關他人的文字、圖片、音視頻等信息的內容可能會造成對其隱私和個人數據權利的侵犯。

第二，針對經營者。作為當然的數據控制者，在保護用戶個人數據方面應當發揮積極的作用。（1）嚴格遵守相關的法律規定。雖然我們國家尚未出臺專門的個人數據保護法律，但是在2013年4月的打擊非法倒賣個人信息活動中，已經顯示出對保障公民個人信息安全的重視，工業和信息化部也編制了《信息安全技術、公共及商用服務信息系統個人信息保護指南》。這些都是經營者應當遵守和注意的;（2）作為經營者，在吸引和鼓勵用戶積極使用服務的時候，首先應當提供給用戶透明的和開放的關于個人數據處理的信息。例如，明確數據處理主體以及處理理由，包括使用用戶個人數據進行市場營銷、與第三方機構數據共享等;其次，以適合的方式告誡他們過多地披露個人信息所存在的風險、安全隱患和可能產生的第三方提起的侵權訴訟。例如，對于上述可能成為適格數據控制者的用戶，在他們發布有關第三人微博內容的時候特別應當告知個中利害，避免將來可能產生的侵權;再者，當與第三方進行合作的時候，應當確保其能夠提供相當的個人數據保護。例如，提供可以接觸數據的應用程序接口（Application Programming Interface）的時候，應當確保用戶可以選擇適合第三方完成任務所需的接入級別;（3）增強隱私設置，避免用戶數據被非法接入。第29條數據保護工作小組在《關于在線社交網絡的意見5/2009》中指出，社交網絡獲得信任的關鍵因素在于安全地處理信息。數據控制者應當在設計處理系統和處理過程中采取技術的和組織上的措施確保安全的同時避免沒有授權的處理。為此，經營者應當提供有利于隱私保護的默認設置，以便用戶可以自由地選擇是否讓非聯系人瀏覽其內容，降低第三方非法進行數據處理的風險。這一道理同樣適用于微博，當用戶使用微博服務的時候，隱私設置中的評論、私信、@功能、邀請等都應當默認為僅關注的人才能使用，而地理位置信息應當默認不允許。用戶可以事后選擇是否更改設置，以降低可能存在的風險;（4）用戶刪除信息、注銷用戶。上文曾經提及信息發布容易刪除難。現今互聯網絡的存儲功能不可限量，原本作為默認值的遺忘反倒成為例外，網絡記憶帶來了諸多問題。為此，2013年1月的數據保護日中歐洲委員會在改革1995個人數據保護指令的建議中提出了“被遺忘權”（right to be forgotten）概念。為了保證人們能夠更好地控制在線數據風險，當個人不再希望個人數據被處理并且也沒有繼續保留的法律依據的情況下，應當從系統中清除。為此，當用戶提出刪除某些數據的時候，除非數據控制者具有充分保留的理由和法律依據，否則應當予以刪除。另外，當用戶不希望再使用服務的時候應當能夠輕松銷戶，刪除一切數據信息。而且，為了能夠真正確保用戶對于自身信息的控制，經營者應當采取適當的措施阻止“網絡蜘蛛”的使用和確保在用戶同意的情況下搜索引擎才可以將內容編入檢索。

四、結 語

美國有學者指出將來的時代將是數據的時代，人類個體會被逐步數據化。這些數據就來源于我們日常使用的信息傳播和共享的平臺，微博算是其中一類。當這一平臺為個人帶來便利的同時，應當認識到其可能造成的損害，研究和探討在現行法律框架下的應對和是否需要制定新的法律規范予以控制。我國目前尚未出臺專門性的個人數據保護的法律，在個人數據已經被大肆使用的今天，以及可預知將被更為廣泛應用的明天，及時頒布規范勢在必行。

參考文獻：

[1]中國互聯網絡信息中心.“第28次中國互聯網絡發展狀況統計報告”[EB/OL].http：//www.cnnic.cn/hlwfzyj/hlwxzbg/hlwtjbg/201206 /P020120612484956772439.pdf.

[2]謝耕耘，徐穎.微博的歷史、現狀與發展趨勢[J].現代傳播，2011（4）.

[3]根據《第30次中國互聯網絡發展狀況統計報告》，微博在手機端的增長幅度明顯，用戶數量由2011年底的1.37億增至1.70億，增速達到24.2%.

[4]Martin B?hringer， Alexander Richter. Adopting Enterprise 2.0： A Case Study on Microblogging. H. Wandke， S. Kain& D. Struve （Hrsg.）： Mensch & Computer 2009.

[5]李永剛.我們的防火墻——網絡時代的表達與監管[M].桂林：廣西師范大學出版社，2009.

[6]Viktor Mayer-Schonberger. Delete The Virtue of Forgetting in the Digital Age. Princeton University Press. 2009.

[7]陳飛等譯.個人數據保護：歐盟指令及成員國法律、經合組織指導方針[M].北京：法律出版社，2006.

[8]Article 29 data protection working party. Opinion 4/2007 on the Concept of Personal Data. [EB/OL]. http：//ec.europa.eu/justice/ policies/privacy/docs/wpdocs/2007/wp136_en.pdf.

[9]Daniel B. Garrie， Maureen Duffy-Lewis， Rebecca Wong， Richard L. Gillespie.Data Protection： The Challenges Facing Social Networking. International Law & Management Review， 2010（6）.

[10]Article 29 data protection working party. Opinion 5/2009 on Online Social Networking[EB/OL].http：//ec.europa.eu/justice/policies/priv- acy/docs/wpdocs/2009/wp163_en.pdf.

[11]郭全中.“微博的盈利模式研究”[EB/OL].人民網，http：//media. people.com.cn/GB/22100/120097/120099/11120217.html.

[12]等同對待困難重重.如若要其遵守合理、合法地處理數據;告知數據主體的處理主體、理由等;確保信息的準確、不超出處理目的;獲取數據主體的同意，勢必嚴重影響用戶的使用，作為個人很難完成上述要求.

[責任編輯：傳馨]